Peretasan oleh hacker bernama Bjorka akhir-akhir ini di media sosial Twitter tengah menjadi sorotan publik. Hacker tersebut mengklaim telah meretas sejumlah situs web dan dokumen milik pemerintah, mulai dari Kominfo, dalang pembunuhan Munir hingga data Presiden Republik Indonesia.
Menilik hal ini, Badan Siber dan Sandi Negara (BSSN) bersiap menempuh langkah hukum untuk menyikapi klaim peretasan yang dilakukan oleh hacker terhadap dokumen penting negara. Lalu jerat hukum peretasan seperti apa yang dapat dikenakan kepada hacker?
Kejahatan hacking atau peretasan terhadap media sosial baik lembaga maupun milik pribadi berdampak pada kerugian materil dan imateril yang akan dialami oleh korban. Tidak hanya di Indonesia, peretasan juga kerap dialami oleh situs Nasa hingga Microsoft.
Baca Juga:
Banyaknya peretasan tersebut menjadi pusat perhatian dunia internasional. Saat International Information Industry Congress (IIC) tahun 2000 di Kanada telah dirumuskan mengenai kewaspadaan perkembangan cyber crime yang dapat merusak sistem dan data teknologi negara dan perusahaan.
Tindakan peretasan terhadap media sosial tergolong ke dalam tindakan kejahatan baru dibanding tingkat kejahatan konvensional lainnya. Penegakan terhadap peretasan di Indonesia masih belum mencerminkan penegakan hukum yang efektif meski Indonesia telah memiliki UU sebagai dasar aturannya.
Hal tersebut tertuang dalam UU No. 19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. UU a quo belum bisa mengakomodir kejahatan peretasan yang marak terjadi, hal ini dikarenakan kejahatan hacking tidak dibatasi oleh teritorial suatu negara, sehingga menunjukkan penyelarasan dibanding informasi, media, dan informatika berkembang tanpa dapat dibendung.
Kasus peretasan bertujuan untuk mengambil data-data tertentu yang dimiliki target. Namun, ada juga peretasan yang bertujuan menghancurkan data atau sistem tertentu sehingga berdampak seperti kerusakan digital. Dalam peraturan juga disebutkan kasus kejahatan hacking terkait dengan pengambilan data atau sistem elektronik.
Pasal 30 ayat (1), (2), dan (3) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan UU No. 19 tahun 2016 berbunyi, setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun.
Kemudian, atas pelanggaran terhadap pasal tersebut diancam dengan pidana dalam Pasal 46 ayat (1), (2), dan (3) UU ITE dengan hukuman paling berat penjara delapan tahun dan denda Rp800.000.000.
Pengaturan ini menekankan secara tegas bahwa tindakan yang masuk ke dalam sistem elektronik milik orang lain yang bersifat pribadi dengan cara apapun merupakan tindakan terlarang.
Selain mengancam pelanggaran dalam Pasal 30 UU ITE tersebut dengan pidana di Pasal 46 UU ITE. UU ITE juga melakukan pemberatan penjatuhan pidana atas tindakan peretasan, yaitu sesuai dengan objek dan subjek tindakan peretasannya.
Berdasarkan objek peretasannya diberatkan dengan Pasal 52 ayat (2) UU ITE, yaitu pemberatan penjatuhan hukuman pidana apabila objek diretas adalah sistem elektronik yang dimiliki oleh pemerintah atau sistem yang dipergunakan untuk pelayanan publik.
Kemudian, juga diberatkan dalam Pasal 52 ayat (3) UU ITE, yaitu pemberatan penjatuhan hukuman pidana apabila objek yang di retas adalah situs web milik pemerintah yang berhubungan langsung dengan keamanan dan stabilitas negara.
Lalu berdasarkan subjek peretasannya, di beratkan dalam Pasal 52 ayat (4) UU ITE, yaitu pemberatan penjatuhan hukuman pidana dilakukan apabila pelaku peretasan dilakukan oleh korporasi atau perusahaan.
Jerat hukum peretasan oleh hacker dapat dipertanggungjawabkan berdasarkan ketentuan Pasal 30 UU ITE. Seseorang dapat dipidana apabila orang tersebut mengakses sistem elektronik atau komputer korban dan juga dalam pasal ini menentukan bahwa cara yang dilakukan adalah dengan cara apapun selama hal tersebut dilakukan dengan cara tanpa haknya.