Selasa, 20 November 2012

Modus - Modus Kejahatan Dalam Teknologi Informasi

Kebutuhan akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi bagian terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas negara. Bahkan melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia internet atau disebut juga cyberspace, apapun dapat dilakukan. Segi positif dari dunia maya ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk kreatifitas manusia. Namun dampak negatif pun tidak bisa dihindari. Tatkala pornografi marak di media Internet, masyarakat pun tak bisa berbuat banyak.
Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.
1.5.1    Kejahatan di Internet (Cyber Crime) dan Apa Itu Hacking, Cracking dan Defacing etc ?
Indonesia bukan hanya terkenal sebagai negara terkorup di dunia, melainkan juga Negara dengan carder tertinggi di muka bumi, setelah Ukrania. Carder adalah penjahat di internet, yang membeli barang di toko maya (online shoping) dengan memakai kartu kredit milik orang lain.
Meski pengguna internet Indonesia masih sedikit dibanding negara Asia Tenggara lainnya, apalagi dibanding Asia atau negara-negara maju, nama warga Indonesia di internet sudah “ngetop” dan tercemar! Indonesia masuk blacklist di sejumlah online shoping ternama, khususnya di amazon.com dan ebay.com Kartu kredit asal Indonesia diawasi bahkan diblokir.
Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising, spamming, dll. Yang gawat, nama negara terseret karenanya.
Berikut sejumlah jenis kejahatan via internet :
a.    CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop
tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
b.   HACKING
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng.
Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.
c.    CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya. Kasus kemarin, FBI bekerja sama dengan polisi Belanda dan polisi Australia menangkap seorang cracker remaja yang telah menerobos 50 ribu komputer dan mengintip 1,3 juta rekening berbagai bank di dunia. Dengan aksinya, cracker bernama Owen Thor Walker itu telah meraup uang sebanyak Rp1,8 triliun. Cracker 18 tahun yang masih duduk di bangku SMA itu tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak 2006.
d.   DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
e.    PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
f.     SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan netters untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
g.    MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware . Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.
Hati-hati Kejahatan Internet Dedemit Dunia Maya Acak-acak Situs Penting
JAKARTA (Pos Kota) – Saat ini penanganan kejahatan di dunia maya (cyber crime) masih minim, padahal Indonesia termasuk negara dengan kasus cyber crime tertinggi di bawah Ukrania. Penanganan kasus kejahatan jenis ini memang membutuhkan kemampuan khusus dari para penegak hukum.
Dari kasus-kasus yang terungkap selama ini, pelaku diketahui memiliki tingkat kepandaian di  atas rata-rata. Selain karena motif ekonomi, sebagian hacker melakukan tindakan merusak website orang lain hanya sekadar untuk pamer kemampuan. Kasus terakhir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi berotak encer dan cukup dikenal di kalangan hacker. Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar. Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya.
Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.
BOBOL KARTU KREDIT
Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi. Peringkat kedua hacking dengan merusak dan menjebol website pihak lain dengan tujuan beragam, mulai dari membobol data lalu menjualnya atau iseng merusak situs tertentu.
Kejahatan internet lainnya, pornografi yakni menjadikan internet sebagai arena prostitusi. Sejumlah situs porno yang digunakan sebagai pelacuran terselubung dan penjualan aksesoris seks pernah diusut Polda Metro Jaya, dan pengelolanya ditangkap. Situs judi seperti indobetonline.com, juga pernah dibongkar Mabes Polri. Selain itu, belum lama ini, kepolisian Tangerang juga membongkar judi di situs tangkas.net yang menyediakan judi bola tangkas, Mickey Mouse dan lainnya. Kejahatan lainnya, penipuan lewat internet.
“Kejahatan internet ada dua kategori, yakna sasaran utamanya fasilitas komputer sebagai alat teknologi dan tidak hanya sebagai sarana. Kategori ke dua, menjadikan komputer sebagai sarana melakukan kejahatan.
1.5.2    ANCAMAN HACKER AMATIR
Mencermati kasus “dikerjai”-nya situs-situs e-commerce besar dunia semacam Yahoo, Altavista, dan ETrade oleh sejumlah hacker membuat segenap praktisi teknologi informasi terkesiap. Terkejut karena selama ini perusahaan-perusahaan besar tersebutlah yang menjadi best practice dan idola bagi mereka yang ingin mengerup ke untungan melalui sukses bisnis di internet. Kalau fenomena ini ditelaah lebih lanjut, sebenarnya terkandung makna yang jauh lebih mendasar, yaitu bagaimana proses sabotase terhadap perusahaan yang menjalankan bisnisnya di dunia maya dapat dilakukan oleh siapa saja dan kapan saja secara mudah. Terbukti secara teknis, bahwa tidak diperlukan keahlian seorang hacker profesional untuk dapat “menghancurkan” sebuah situs internet.
Apakah situs anda akan terganggu seandainya pada saat yang bersamaan seribu orang mengirimkan email ke administrator dengan file attachment sebesar 100 megabyte? Jika anda adalah penyedia jasa mailing forwarding, apakah akan terjadi eternal loop seandainya seseorang mengirimkan pesan elektronik ke dua alamat email yang saling mereferensi? Apakah situs anda yang bekerja berdasarkan struktur pohon (seperti multi level marketing) akan tetap bekerja normal seandainya seseorang membuat pohon dengan sejuta level hirarkis? Dapatkah situs anda membedakan antara email yang mengandung virus atau tidak (trojan horse)? Bagaimana jika suatu kali seseorang mengirimkan pesan bohong ke seluruh dunia melalui email yang mengatakan bahwa jika mereka masuk ke situs anda pada tanggal tertentu, sejumlah uang secara gratis akan diberikan kepada mereka (bayangkan berapa hitters yang akan masuk ke sistem anda pada saat yang bersamaan)? Atau mungkin salah seorang anggota resmi situs anda yang memberikan login name dan password kepada rekan-rekannya sehingga pada saat yang sama terjadi proses download oleh beratus-ratus orang secara serempak? Ada beberapa hal pokok yang harus diperhatikan sehubungan dengan kemungkinan terjadinya fenomena di atas yang secara langsung mengancam industri berbasis electronic commerce (Indrajit, 2000).
Hal pertama yang harus dimengerti adalah bahwa meluncurkan sebuah aplikasi ke dalam internet sama sekali berbeda dengan mengimplementasi-kan sebuah perangkat lunak di perusahaan. Menghubungkan diri ke dunia maya berarti siap berhadapan dengan hal-hal eksternal yang berada di luar kontrol perusahaan. Dengan kata lain, aplikasi berbasis internet yang diluncurkan harus dirancang dan diujicobakan sedemikian rupa sehingga dapat mencegah segala kemungkinan percobaan sabotase yang dapat terjadi. Resep yang baik untuk diterapkan adalah dengan menganggap bahwa di dunia maya terdapat banyak sekali orang jahat yang siap mengganggu setiap situs yang dibangun.
Hal kedua yang tampak adalah bahwa di dalam dunia maya, terkesan bahwa perangkat hukum dan etika yang ada tidak cukup menjamin untuk tidak terjadinya pelanggaran-pelanggaran atau perbuatan kejahatan yang dilakukan seseorang, kelompok, atau komunitas tertentu. Nature dari bisnis internet memperlihatkan bahwa pada akhirnya, strategi bisnis dan strategi teknologi informasi merupakan kunci berhasilnya sebuah perusahaan dalam membangun sebuah sistem “pertahanan dan keamanan” yang efektif.
Hal ketiga yang dapat diambil sebagai bahan pertimbangan adalah kenyataan bahwa sistem keamanan (security system) yang telah banyak ditawarkan oleh berbagai vendor (perangkat keras maupun perangkat lunak) hanyalah merupakan suatu fasilitas untuk memperkecil resiko diganggunya sebuah situs internet oleh pihak-pihak tertentu, bukan menghilangkannya. Persis seperti pada dunia nyata, dimana antara polisi dan penjahat selalu terjadi skenario “adu pintar”. Terkadang unsur kreativitas manusia yang digabungkan dengan teknologi tinggi dapat menciptakan suatu sistem keamanan yang sangat baik.
Hal keempat yang tidak rugi untuk dipelajari adalah adanya konsep “loss opportunity” yang sedikit berbeda dengan ilmu ekonomi konvensional. Dalam bisnis internet, gangguan selama beberapa detik namun tidak pada saat yang tepat dapat mengakibatkan kerugian materiil maupun non-materiil yang sangat besar. Tengoklah kesan seorang user yang mendapatkan pesan kesalahan (error) ketika ingin melakukan akses terhadap sebuah situs tertentu yang kebetulan sedang “ngadat”. Akibat yang ditimbulkan tidak hanya terbatas pada hilangnya kesempatan melakukan sebuah transaksi perdagangan, namun lebih jauh dapat mengakibatkan punahnya kepercayaan para pelanggan yang mengalami hal yang sama. Contoh kasus lain yang dapat berakibat buruk pada perusahaan, terutama di negara maju, adalah kerugian yang harus ditanggung dan dibayar karena tuntutan hukum sehubungan dengan kalahnya seseorang dalam melakukan proses pelelangan (atau transaksi bermodel jual beli bebas di bursa internet) akibat adanya gangguan teknis yang hanya beberapa detik.
Hal terakhir yang tidak kalah menariknya adalah suatu kenyataan, bahwa dalam melakukan bisnis di internet, tidak dikenal istilah “jam kerja kantor”. Setiap perusahaan harus “melek” selama 24 jam sehari, 7 hari seminggu, untuk menjual produk dan jasa, melayani kebutuhan pelangganl dan menghadapi kemungkinan masuknya penjahat-penjahat elektronik. Lengah sebentar saja, tidak mustahil akan membuat perusahaan gulung tikar.
Kelima hal pokok tersebut memperlihatkan, bahwa berbisnis di internet tidaklah sekedar merubah “medan perang” konvensional yang bersifat fisik menjadi elektronis, tetapi sama saja dengan memasuki sebuah dunia yang sama sekali baru. Dunia dimana paradigma dalam melakukan bisnis sama sekali berbeda dengan kebiasaan normal. Peraturan menjadi tidak efektif, hukum dan etika sulit diterapkan, perilaku komunitas tidak dapat dikendalikan, jumlah perusahaan yang menawarkan jasanya tidak terbatas dan tidak dapat dibatasi, segmentasi produk dan industri sangat sulit untuk dilakukan, kompetitor tidak terkira jumlahnya, ancaman penjahat elektronis dapat terjadi setiap saat, dan tidak adanya kejelasan antara kawan dan lawan bisnis merupakan beberapa hal yang mencirikan karakteristik dunia maya. Pada saatnya nanti akan terlihat, bahwa yang akan menang dalam persaingan bisnis e-commerce adalah bukan perusahaan yang paling kaya (dilihat dari sumber daya yang dimiliki) atau yang paling kuat (kokohnya jaringan bisnis dengan tokoh pengambil keputusan), namun yang paling cerdik, paling dinamis, paling lincah, paling kreatif, yang dapat dengan mudah beradapatasi dengan perubahan yang setiap detik dapat terjadi.
1.5.3    PELANGGARAN NAMA DOMAIN
Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.
Contoh permasalahan yang berhubungan dengan hilangnya ruang dan waktu antara lain: Seorang penjahat komputer (cracker) yang berkebangsaan Indonesia, berada di Australia, mengobrak-abrik server di Amerika, yang ditempati (hosting) sebuah perusahaan Inggris. Hukum mana yang akan dipakai untuk mengadili kejahatan cracker tersebut? Contoh kasus yang mungkin berhubungan adalah adanya hacker Indonesia yang tertangkap di Singapura karena melakukan cracking terhadap sebuah server perusahaan di Singapura. Dia diadili dengan hukum Singapura karena kebetulan semuanya berada di Singapura.
Nama domain (.com, .net, .org, .id, .sg, dan seterusnya) pada mulanya tidak memiliki nilai apa-apa. Akan tetapi pada perkembangan Internet, nama domain adalah identitas dari perusahaan. Bahkan karena dominannya perusahaan Internet yang menggunakan domain “.com” sehingga perusahaan-perusahaan tersebut sering disebut perusahaan “dotcom”. Pemilihan nama domain sering berbernturan dengan trademark, nama orang terkenal, dan seterusnya. Contoh kasus adalah pendaftaran domain JuliaRoberts.com oleh orang yagn bukan Julia Roberts. (Akhirnya pengadilan memutuskan Julia Roberts yang betulan yang menang.) Adanya perdagangan global, WTO, WIPO, dan lain lain membuat permasalahan menjadi semakin keruh. Trademark menjadi global.
Pajak (tax) juga merupakan salah satu masalah yang cukup pelik. Dalam transaksi yang dilakukan oleh multi nasional, pajak mana yang akan digunakan? Seperti contoh di atas, server berada di Amerika, dimiliki oleh orang Belanda, dan pembeli dari Rusia. Bagaimana dengan pajaknya? Apakah perlu dipajak? Ada usulan dari pemerintah Amerika Serikat dimana pajak untuk produk yang dikirimkan (delivery) melalui saluran Internet tidak perlu dikenakan pajak. Produk-produk ini biasanya dikenal dengan istilah “digitalized products”, yaitu produk yang dapat di-digital-kan, seperti musik, film, software, dan buku. Barang yang secara fisik dikirimkan secara konvensional dan melalui pabean, diusulkan tetap dikenakan pajak.
Bagaimana status hukum dari uang digital seperti cybercash? Siapa yang boleh menerbitkan uang digital ini?
Perkembangan teknologi komunikasi dan komputer sudah demikian pesatnya sehingga mengubah pola dan dasar bisnis. Untuk itu cyberlaw ini sebaiknya dibahas oleh orang-orang dari berbagai latar belakang (akademisi, pakar TekInfo, teknis, hukum, bisinis, dan pemerintah).
Salah satunya adalah mengenai nama domain yang sama, dimana hal ini sangat merugikan banyak pihak terutama Pihak yang mempunyai Domain yang asli. Banyak dontoh domain yang telah diasamarkan, diantaranya Mustika ratu, gusdur.Com, Klikbca.com, kafedomain.com dan lain sebagainya.
Tetapi banyak kasus yang telah diselesaikan dan diputuskan oleh Mahkamah Agung, Contoh kasusnya adalah Seperti dikutip pada majalah TEMPO. Mahkamah Agung menghukum 4 bulan penjara terdakwa Chandra Sugiono – pembeli domain yang merugikan pihak Mustika Ratu. Putusan MA ini adalah vonis kasasi pertama kalinya dalam sejarah delik internet di Indonesia. majelis hakim yang dipimpin oleh hakim agung Suharto dedngan anggota Abdul Kadir Mappong dan Usman Karim menyatakan terdakwa terbukti bersalah melakukan tindak pidana persaingan curang. Hal ini dikarenakan pada tahun 2000 Chandra mendaftarkan nama domain mustika-ratu.com tanpa izin dari perusahaan jamu dan kosmetik tradisional Mustika Ratu. Pada waktu itu Chandra adalah direktur Teknologi Informasi, PT Djago Emas, sekaligus manajer pemasaran di PT. Martina Berto, perusahaan pesaing Mustika Ratu. Menurut majelis, perbuatan terdakwa telah merugikan Mustika Ratu karena berkurangnya transaksi dengan mitra di luar negeri. Dia juga dinilai tidak punya itikad baik, karena tidak menawarkan nama domain itu kepada mustika ratu. Berbeda dengan putusan Pengadilan Negeri sebelumnya yang telah memenangkan Chandra dengan alasan dakwaan jaksa tidak terbukti. Sehingga dinilai belum menikmati hasil keuntungan dari pembelian nama domain tersebut, sehingga belum menimbulkan kerugian di pihak lain. Karena itu terdakwa dibebaskan dari segala tuntutan. Disisi kalangan ahli internet mengenai pembelian nama domain tersebut berlaku “Siapa cepat, Dia Dapat”. Siapapun boleh mendaftarkan seuah nama domain sesuai dengan kehendaknya. Namun karena pada perkembangannya timbul sengketa maka dibentuklah ICANN, Komisi internasional yang mengatur kebijakan nama domain . Komisi ini mempunyai mekanisme dan cara penyelesaian sengketa, mekanisme ini dikenal dengan nama Uniform Domain Name Dispute-Resolution Policy (UDRP) yang sudah diberlakukan mulai tanggal 24 oktober 1999. Menurut Budi Rahardjo, admin IDNIC (domain indonesia), putusan tersebut adalah berat.Kasus sengketa tersebut seharusnya bisa diselesaikan melalui musyawarah atau gugatan perdata, toh ada mekanisme UDRP tersebut.
Dengan semakin kompleksnya masalah bisnis, kemungkinan terjadinya sengketa / kesalahpahaman juga semakin besar. Untuk mengatasi sengketa/kesalahpahaman biasanya, setelah gagal melakukan negosiasi, maka para pihak akan menempuh jalur pengadilan. Dengan berjalannya waktu, banyak kritik terhadap proses pengadilan: waktu yang lama (bisa mengambang saja), biaya yang besar, hakim yang berlatarbelakang general, dan eksekusi yang terkadang tidak dapat dilakukan. Muncul perkembangan baru yaitu arbitrase, di Indonesia: BANI. Proses ini mempunyai kelebihan, waktu bisa lebih singkat karena tidak ada proses banding (sudah final), biaya bisa lebih rendah, arbiter (hakimnya) dapat dipilih biasanya yang dianggap punya pengetahuan atau latar belakang pada kasus yang disengketakan, prosesnya tertutup (dapat dirahasiakan; bandingkan dengan di PN yang cepat tercium pers). Kelebihan yang terakhir ini sangat cocok bagi kalangan bisnis dimana sengketa yang dialaminya sedapat mungkin infonya tidak tersebar. Perkembangan selanjutnya, adalah proses mediasi. Dalam proses ini, kekhawatiran para pihak mendapatkan hasil/keputusan yang tidak diinginkan dapat dikesampingkan. Dalam mediasi, keputusan dibuat oleh para pihak itu sendiri, sedangkan pada dua proses sebelumnya dilakukan oleh hakim dan arbiter. Mediasi juga dapat menjaga kerahasiaan proses, biaya dan waktu yang lebih efisien. Karena keputusan dibuat oleh para pihak sendiri, dengan bantuan Mediator untuk bernegosiasi kembali, biasanya kesepakatan tersebut juga lebih tahan lama.
Saat ini, dalam proses beracara di Pengadilan Negeri, proses mediasi merupakan menu pembuka wajib bagi seluruh kasus perdata sejak September ’03 (court annexed mediation). Mediasi dapat dilakukan juga sebelum kasusnya didaftarkan sebagai gugatan ke pengadilan (out of court mediation). Pusat Mediasi Nasional melayani keduanya. [www.pmn.or.id].
Untuk menghindari kesamaan dalam membuat nama Domain, Ini kutipan peraturan pendaftaran domain .web.id, paling bebas, karena yang mendaftarkan boleh siapa saja selama warga negara indonesia dan hanya butuh no KTP.
# Kriteria pemilihan nama domain
·                Pilih nama domain yang singkat dan jelas.
·                Ada kaitan jelas antara nama domain dengan keterangan yang tercantum pada formulir pendaftaran.
·                Tidak menggunakan nama yang menunjukkan nama geografis.
·                Tidak melanggar HaKI.
·                Tidak menggunakan kata-kata yang menimbulkan dampak SARA.
·                Tidak menggunakan kata-kata yang melanggar norma-norma dan kaidah hukum dan agama yang berlaku di Indonesia.
·                Nama domain terdiri dari Alphabet “A-Z”,”a-z”, angka “0-9?, dan karakter “-”. (RFC819)
·                Nama domain selalu diawali dengan alphabet. (RFC819)
·                Nama domain minimum dua karakter
·                Direkomendasikan panjang nama domain tidak lebih dari 26 karakter.
Sehubungan dengan sedang semaraknya permasalahan mengenai tindakan penggunaan Domain Name yang berlawanan dengan hukum akhir-akhir ini, maka tampaknya perlu diluruskan kembali pemahaman masyarakat mengenai aspek-aspek hukum yang berkenaan dengan keberadaan suatu domain name, yang sebenarnya secara substansiil adalah sangat berbeda dengan keberadaan suatu merek dalam lingkup perdagangan dan industri.
Sebenarnya keberadaan suatu Nama Domain (Domain Name) hanyalah keberadaan suatu alamat dalam suatu jaringan komputer global (Internet), dimana dalam jaringan komputer global tersebut tidak ada suatu otoritas pusat ataupun kewenangan yang tersentral yang berfungsi sebagaimana layaknya suatu pemerintahan. Ia dibangun adalah berdasarkan atas kaedah ataupun asas kebebasan berinformasi (freedom of information) dan asas kebebasan berkomunikasi (free flow of information) dari para pihak yang menggunakannya, sehingga keberadaannya semula adalah medium komunikasi global (network of networks) dari semua pihak. Namun dalam perkembangannya, terjadi juga perubahan social behaviour dari masyarakat penggunanya yang semula hanya untuk saling tukar menukar informasi saja kini meningkat kepercayaannya menjadi sarana komunikasi yang intensitasnya ditujukan untuk transaksi perdagangan. Oleh karenanya semakin meningkatlah arti dan peranan dari jaringan tersebut, yang tidak hanya menjadi suatu medium komunikasi melainkan juga menjadi suatu medium untuk transaksi dalam perdagangan.
Selanjutnya dengan semakin semaraknya komersialisasi di Internet, maka kini semakin bernilailah keberadaan Domain Name tersebut dikalangan masyarakat, terlebih lagi karena keberadaan domain name yang intuitif dengan nama si penggunanya ternyata dapat bernilai komersial. Bahkan cenderung keberadaannya sekarang disadari sebagai suatu intangible asset sebagaimana layaknya Intellectual Property. Apakah pernyataan tersebut benar atau tidak, mungkin hanya dapat terjawab jika kita melakukan kajian secara mendalam kepada kaedah-kaedah hukum yang mendasarinya sebagaimana dipaparkan dalam tulisan ini.
Struktur dan Delegasi Pemberian Nama Domain
Sementara itu kaedah dalam sistem pemberian nama domain (Internet domain name system structure and delegation) telah dinyatakan dalam Request For Comment (“RFC”) nomor 1591, yang terdiri atas IP Address (contoh: 200.98.102.23) dan Alphanumeric Addresses (Domain Name). Adapun jenis Nama Domain yang diselenggarakan pada hakekatnya adalah bersifat terbuka dan akan terus berkembang sesuai dengan perkembangan teknologi yang ada. Secara garis besar dibedakan dalam dua klasifikasi yakni: (a) generic Top Level Domain (gTLD’s), yang dibedakan atas dua jenis lagi yakni yang bersifat open (contoh: .com, .org, .net), dan ada yang bersifat restricted: (contoh; .edu, .gov, .mil) , dan (b) Country Code Top Level Domain (ccTLD’s), seperti contohnya adalah: .id (baca: dot id) untuk negara Indonesia; .fr (baca: dot fr) untuk perancis, .jp (baca: dot jp) untuk Jepang, .uk (baca: dot uk) untuk Inggris dan lain sebagainya. Pada hakekatnya dapat dikatakan jenis kedua ini adalah bersifat restricted karena berfungsi sebagaimana layaknya indikasi geografis dari suatu domain (indications to the country).
Dalam lingkup perolehan Nama Domain ini, para pihak yang meminta nama domain tersebut (“Registrant”) dinyatakan bahwa secara pribadi bertanggung jawab dan menjamin bahwa pengajuan permintaan pendaftaran Nama Domain yang dilakukannya adalah didasari dengan iktikad baik dan tidak akan merugikan kepentingan pihak-pihak lain yang secara hukum berkepentingan atas keberadaan Nama Domain yang dipintakannya tersebut. Oleh karena itu, asas yang mendasarinya adalah “First Come First Served”.
Perlu dipahami bahwa kaedah hukum yang berlaku dalam suatu masyarakat informasi yang jelas telah berpendidikan tinggi dan beretika dengan baik, maka tentunya amanat “untuk beriktikad baik” dibebankan kepada si anggota masyarakat itu sendiri. Oleh karena itu terhadap para registrant diberikan pernyataan untuk menjamin dan bertanggung jawab atas dirinya sendiri terhadap sengketa yang berkenaan dengan nama domain tersebut, dan tentunya pihak Registrar tidak akan bertanggung jawab sama sekali terhadap tuntutan dari pihak-pihak yang berkepentingan dengan perolehan nama domain tersebut.
Jika dikaji lebih lanjut, yakni dengan diawali oleh keberadaan RFC 1591 ditambah dengan ketentuan-ketentuan mengenai perolehan Domain Name yang secara jelas telah dicantumkan dalam policy yang digariskan oleh IANA (Internet Assigned Number and Adresses) sekarang dikelola ICANN (Internet Corporation for Assigned Names and Numbers), maka dapat dikatakan bahwa telah ada ketentuan hukum yang mengikat kepada semua masyarakat pengguna internet.
Terhadap para pihak yang diberikan amanat/kewenangan tugas untuk mengelola pendaftaran Nama Domain tersebut (“Registrar”), telah jelas dinyatakan bahwa “Concerns about ‘rights’ and ‘ownership’ of domains are inappropriate. It is appropriate to be concerned about ‘responsibilities’ and ‘service’ to the community”. Selain itu juga ditandaskan dari awalnya bahwa Registrar tidak akan bertanggung jawab terhadap segala implikasi hukum yang berkenaan dengan Nama Domain tersebut, kecuali yang diakibatkan karena kelalaiannya dalam mengemban amanat tersebut.
Dalam melakukan tugasnya, pihak Registrars diamanatkan harus mentaati rule-rule yang diberikan, yakni antara lain berkewajiban mengidentifikasi kejelasan status subyek hukum dari si Registrant. Dalam hal ini terwujud dengan kejelasan status subyek hukum si orang tersebut berikut alamat e-mail-nya yang tercantum pada NIC handle-nya (Administration-Contact, Technical-Contact dan Billing Contact). Hal ini tentunya sangat mudah dipahami, karena tidak akan mungkin ada suatu perbuatan hukum yang dapat dimintakan pertanggung jawabannya sekiranya tidak jelas siapa orang ataupun subyek hukumnya. Kelalaian terhadap hal ini akan berakibat ditariknya amanat tersebut dan dapat dialihkan kepada pihak Registrar yang lain yang mampu mengemban amanat tersebut.
Konflik Kepentingan atas Nama Domain
Sehubungan dengan itu, mengingat keberadaan Domain Name secara teknis haruslah unique maka dalam prakteknya ternyata banyak pihak yang memperebutkan keberadaan nama domain yang lebih intuitif dengan nama si penggunanya tersebut. Sementara itu, tidak semua pihak dengan sigap dan cepat menyadari dan menanggapi kemajuan teknologi tersebut dengan cara meningkatkan keberadaannya dalam Internet, sehingga sebagian orang mendahului mendaftarkan nama-nama yang diketahuinya telah popular dan menjualnya kembali kepada pihak yang berkepentingan atas nama tersebut dengan harga diatas harga perolehannya, dengan kata lain hal ini adalah tindakan penyerobotan atas domain name (cybersquatting).
Selain itu, bahkan ada pihak-pihak tertentu yang juga secara tidak etis ingin mengambil keuntungan terhadap Domain Name tsb dengan cara memanfaatkan reputasi atas nama-nama yang sudah popular (well known) atau telah bernilai komersial sebelumnya sebagai Domain Name untuk alamat bagi situs (web-sites) yang dikelolanya. Dengan kata lain ia mencoba mencuri pasar yang dimiliki oleh orang lain ataupun membonceng reputasi dari keberadaan nama pihak lain tersebut (predatory action), atau paling tidak nama yang hampir sama dengan nama yg sudah terkenal tersebut (dilution action). Sebagai contoh adalah penggunaan nama domain yang tidak jauh berbeda dengan nama pihak lain, misalkan situs cocacola.com dimiliki oleh perusahaan permen yang mempunyai rasa cola yang hampir sama dengan rasa dari soft-drink cocacola tersebut. Ataupun ada pihak ingin yang menggunakan nama dengan jenis ketikan yang tidak jauh berbeda misalkan www.coca-cola.com atau www.coci-cola.com. Hal ini lebih dikenal dengan istilah typosquatting.
Hal lain yang hampir serupa dilakukan oleh para pihak yang saling berkompetisi, adalah dengan melakukan penahanan Nama Domain pihak kompetitornya yakni dengan tujuan menghambat pihak kompetitor tersebut agar tidak dapat menggunakan nama yang lebih intuitif dengan dirinya. Hal ini jelas akan mengurangi popularitasnya di Internet akibat nama domain tersebut tidak sesuai dengan nama perusahaannya atau nama produknya, paling tidak walaupun ia dapat menggunakan nama domain lain, kompetitor tersebut tidak akan sepopuler jika ia menggunakan nama yang dikenal umum oleh masyarakat. Jadi ringkasnya nuansa pemikirannya, hanyalah untuk menghambat keleluasaan pihak kompetitor dalam jalan raya informasi Internet.
Dengan melihat uraian tersebut diatas, sepatutnya dalam hal ini yang menjadi focus permasalahan adalah iktikad tidak baik (bad faith) dari si Registrant dalam memperoleh Domain Name itu sendiri ataupun penggunaan Domain Name yang dilakukan secara tidak patut (improperly used), bukan kepada keberadaan Domain Name yang dianggap berfungsi sebagaimana layaknya merek dalam lingkup perdagangan dan Industri. Kedua pernyataan tersebut jelas harus dibedakan karena penekanan dan pokok permasalahannya sangatlah berbeda konstruksi hukumnya ataupun nuansa hukum yang mendasarinya (legal sense).
Nama domain
Merek
· Eksistensinya adalah sebagai alamat dan nama dalam sistem jaringan komputerisasi dan telekomunikasi.
· Lebih bersifat sebagai amanat yang diberikan oleh masyarakat hukum pengguna Internet, ketimbang sebagai suatu property.
· Lebih bersifat sebagai amanat yang diberikan oleh masyarakat hukum pengguna Internet, ketimbang sebagai suatu property.
· Lebih bersifat sebagai property karena merupakan kreasi intelektual manusia yang dimintakan haknya kpd negara utk kepentingan industri & perdagangan.
· Asasnya adalah berlaku universal yakni “First Come First Served Basis.
· Asasnya ada yang menganut “First to Filed” dan ada yang menganut “First to Used”.
· Tidak ada pemeriksaan substantive
· Harus ada pemeriksaan substantive
· Sepanjang tidak dapat dibuktikan beriktikad tidak baik, maka perolehan Nama Domain bukanlah tindak pidana.
· Sepanjang tidak diberikan lisensi oleh yang berhak, maka penggunaan merek adalah pelanggaran
Jadi seharusnya dalam hal ini pendekatannya adalah sangat kasuistis, sehingga jika seseorang ingin mengajukan Nama Domain ia cukup melaksanakan kewajiban formilnya saja. Kewajiban substansiil yang harus dilakukannya hanyalah terbatas kepada kejelasan status subyek hukumnya (legal identity) saja, bukan kepada pemeriksaan berhak atau tidaknya orang tersebut atas Nama Domain yang dipintakannya.
Oleh karena itu, pihak Registrar sebenarnya tidak dapat mempersyaratkan bahwa si Registrant harus melakukan prosesuil yang bersifat substansiil sebagaimana layaknya pemeriksaan merek atau mencoba menarik koneksi pemeriksaannya ke dalam database merek ataupun sebaliknya. Hal tersebut adalah bersifat terlalu berlebihan, sekiranya kita tidak dapat mengatakannya sebagai salah kaprah ataupun over-rule. Sekiranya hal tersebut akan terus dilakukan maka para Registrant akan pergi ke Registrar lain, jika ia ccTLD’s maka dapat dibayangkan warga negara kita lebih menyukai server luar negeri dibandingkan server dalam negeri. Selain itu, maka si Registrar secara hukum akan dapat dimintakan pertanggungjawabannya atas kelalaiannya jika ada keberadaan domain name yang bertentangan dengan Merek. Hal ini tentunya harus diperhitungkan untung dan ruginya oleh si Registrar tersebut.
Selain semua penyalahgunaan tersebut di atas, sebenarnya masih ada suatu tindakan yang lebih tidak etis lagi yakni perampasan nama domain (Domain Hijacking) yang telah dimiliki oleh orang lain. Modus operandinya adalah dengan cara menipu pihak Registrar yang seolah-olah si perampas bertindak sebagai si Registrant dan kemudian ia merubah status penguasaan atas domain (NIC Handle). Dengan berubahnya NIC Handle tersebut maka berubahlah status kepemilikan atas domain name tersebut. Sekarang ini, hal ini akan menjadi semakin sulit untuk dilacak akibat begitu banyaknya Registrar dewasa ini. Dapat dibayangkan bagaimana rumitnya jika domain tersebut dirampas/dibajak dan dialih-alihkan dari satu Registrar ke Registrar lainnya. Menurut saya tindakan ini sepatutnya dapat dikategorikan sebagai tindakan kejahatan terhadap keberadaan Nama Domain pihak lain. Kasus ini sebenarnya pernah semarak di Indonesia beberapa bulan lalu, namun tidak terekspos ke permukaan karena para pihak merasa lebih baik meredamnya agar keberadaan situsnya tetap dapat dipercaya oleh publik.
Pembuktian Iktikad Tidak Baik Atas Nama Domain
Lebih lanjut, berdasarkan ketentuan yang dicantumkan dalam Uniform Domain Name Dispute Resolution Policy (“UDRP”), jelas dinyatakan bahwa si Registrant dianggap telah terbukti beriktikad tidak baik jika ada pihak yang meng-complain keberadaan Nama Domain tersebut (“Complainant”) dan ternyata ditemukan indikasi-indikasi sebagai berikut:
  • Bahwa si registrant mengalihkan (menjual atau menyewakan) Nama Domain yang dikuasainya kepada pihak lain diatas biaya perolehan yang sebenarnya;
  • Bahwa si registrant ternyata bertujuan untuk menghalangi atau menghambat kompetitornya dalam menggunakan nama yang lebih intuitif;
  • Bahwa si registrant bertujuan untuk menyerap bisnis kompetitornya;
  • Bahwa si registrant bertujuan untuk mendompleng reputasi pihak lain, lewat keserupaan nama ataupun kesan yang ditimbulkan dengan pihak lain (creating likelihood of confusion).
Sementara itu disisi lain, terhadap registrant yang memperoleh complain tersebut dalam waktu tertentu diberikan waktu dan hak untuk menjawab guna menerangkan bahwa penguasaannya atas suatu nama domain adalah mempunyai alas hak atau dengan berdasarkan suatu kepentingan hukum yang sah (legitimate interest). Hal ini dapat dilakukannya dengan cara menerangkan bahwa:
  • Keberadaan nama domain tersebut adalah sebangun ataupun sesuai dengan kepentingan bisnis yang dibangunnya selama ini;
  • Keberadaan bisnis si Registrant telah umum dikenal dengan Nama Domain tersebut terlepas dari apakah ia telah mendaftarkan sebagai merek ataupun belum;
  • Si Registrant mengunakan Nama Domain tersebut tidak untuk tujuan yang bersifat komersial (fair use) dengan tanpa intensitas untuk membingungkan ataupun mengelabui pihak lain atas keberadaan suatu merek ataupun nama yang telah terkenal di masyarakat.
Mekanisme Penyelesaian Masalah Nama Domain
Ketika dulu registrar masih hanya dipegang oleh NSI (Network Solutions Inc.), kebijakan yang diambilnya dalam sengketa domain yang berkenaan dengan merek telah banyak diprotes oleh masyarakat pengguna Internet, karena hanya berpihak dari sisi kepentingan pemegang nama ataupun merek tersebut. Hal ini dilakukannya dengan cara meng-hold Domain Name yang dikomplain oleh si Pemegang Merek tersebut, tanpa jelas terbukti bahwa orang tersebut telah beriktikad tidak baik. Padahal semestinya, Registrar tidak diperkenankan untuk melakukan suatu tindakan apapun terhadap Nama Domain yang telah dikuasai oleh Registrant, kecuali kepentingan sistem hukum menghendakinya.
Selanjutnya, dengan kehadiran ICANN maka jumlah registrar semakin majemuk dalam artian pengurusan perolehan Top Level Domain tidak lagi hanya dipegang oleh NSI saja melainkan dapat dikelola oleh pihak lain yang telah memenuhi kwalifikasi yang dipersyaratkan dan di-approved oleh ICANN sebagai registrar.
Mekanisme penyelesaian sengketa atas Nama Domain yang digariskan oleh ICANN pada hakekatnya adalah dikembalikan kepada para pihak itu sendiri, untuk menempuh alternatif penyelesaian sengketa yang dipilih, yakni dapat diselesaikan dengan musyawarah untuk mufakat (resolved by the parties themselves), mekanisme peradilan umum (the courts) atau Arbitrasi yang di-approved oleh ICANN’s (approved dispute resolution provider) atau lembaga-lembaga pengambil keputusan keadilan lain yang dikenal secara hukum.
Sehubungan dengan itu, berbicara tentang sengketa biasanya para pihak seringkali akan mempermasalahkan mengenai yurisdiksi hukum mana yang akan berlaku untuk para pihak yang bersengketa. Sebenarnya permasalahan ini baru sangat relevan jika para pihak yang bersengketa adalah berbeda warga negara, namun sekiranya para pihak adalah sama kewarganegaraannya, maka sepatutnya para pihak jangan coba melarikan diri dengan cara mempermasalahan locus delicti dan tempus delicti-nya. Hal ini adalah karena ditengah keberadaan sistem internet yang bersifat ubiquotus tentunya yang sepatutnya dibicarakan bukanlah dimana lokasi terjadinya tindak pidana, melainkan kepentingan hukum bangsa mana yang terlanggar. Oleh karena itu sepatutnya pemerintah mampu mengupayakan penarikan pihak lain kedalam sisstem hukum kita sekiranya ia melanggar kepentingan hukum bangsa kita.
Berkenaan dengan yurisdiksi, maka UDRP menyatakan bahwa Complainant dapat mengajukan keberatannya di wilayah hukum dimana registrar berada, atau dimana admin contact dari Nama Domain itu berada, atau diajukan kepada arbitrase yang sesuai dengan lokasi registrar tersebut berada.
Strategi dan Tindakan Preventif
Untuk menghadapi iktikad tidak baik tersebut, untuk sementara ini dan yang umumnya telah dilakukan oleh para pengguna Internet adalah melakukan tindakan prophylactic measures yakni dengan mendaftarkan keberadaan nama perusahaanya ataupun merek dagangnya kedalam semua jenis nama domain yang tersedia. Sayangnya hal ini jelas mengakibatkan pengeluaran yang cukup besar untuk biaya administrasi pendaftaran Nama Domain tersebut.
Selain itu, sebenarnya pemegang merek dapat juga menggunakan mekanisme invoke policy yang disediakan dalam UDRP, tentunya dengan memahami semua rule yang disediakannya, sebagaimana telah dijelaskan pada uraian-uraian diatas.
Sebagai suatu perbandingan, dalam sistem hukum di Amerika Serikat terhadap perkara yang berkenaan dengan typosquatting, maka pemegang merek dapat menggunakan ketentuan Federal Trademark Dilution Act 15 USC art. 1125 (c) karena pemegang merek tidak direpotkan dengan pembuktian sejauh mana dilusi merek itu terjadi. Ia hanya cukup menjelaskan bahwa reputasinya telah terkenal, dan pihak lawan tersebut telah membuat kebingungan di masyarakat akibat kesamaan yang dilakukannya. Dalam hal ini, pihak lawanlah yang dibebankan untuk melakukan pembuktian di pengadilan bahwa ia tidak melakukan tindakan dilusi tersebut.
Sementara itu, untuk menghadapi tindakan cybersquatting di Internet maka Pemerintah AS memandang perlu untuk mengeluarkan ketentuan yang khusus mengatur tentang itu, yakni Anti-Cybersquatting Act yang melindungi kepentingan para pemegang merek atas individu yang beriktikad tidak baik dalam memperoleh domain name tersebut, karena tidak dapat diakomodir oleh Federal Trademark Dilution Act tersebut akibat ruang lingkupnya yang lebih luas.
Sistem Hukum Nasional dan Keberadaan Internet terhadap Nama Domain
Berkaitan dengan kasus sengketa Nama Domain sudah mulai merebak di Indonesia, maka berdasarkan kepada uraian tersebut di atas, telah terlihat jelas bahwa perangkat perundang-undangan yang dapat digunakan adalah:
  • Pasal 72 dan 82 Undang-undang No.14 Tahun 1997 tentang Merek, untuk kasus typosquatting;
  • Untuk kasus-kasus cybersquatting dan domain hijacking dengan menggunakan pasal-pasal dalam Kitab Undang-undang Pidana Umum, seperti misalnya pasal 382 bis KUHP tentang Persaingan Curang, pasal 493 KUHP tentang Pelanggaran Keamanan
  • Umum Bagi Orang atau Barang dan Kesehatan Umum, pasal 362 KUHP tentang Pencurian, dan pasal 378 KUHP tentang Penipuan; dan
  • pasal 22 dan 60 Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi untuk tindakan domain hijacking.
Terlepas setelah kita melihat klausul mana yang dapat bekerja, maka sebaiknya kita amati dulu keberadaan sistem hukum nasional kita. Hal ini adalah mengingat bahwa keberadaan sistem hukum di Amerika yang beraliran Anglosaxon tidak dapat dipersamakan dengan keberadaan hukum kita yang beraliran Eropa Continental.
Sekilas memang tampaknya, sistem hukum yang mereka anut mampu menjawab semua permasalahan hukum yang terjadi ditengah masyarakat dengan begitu dinamisnya, jurisprudensi yang berkaitan dengan itu dan produk-produk legislatif yang dikeluarkan oleh setiap negara bagian. Namun, disisi lain sebenarnya hal tersebut mengkibatkan kurang kuatnya dasar pemikiran dalam menyikapi perkembangan yang terjadi, karena sifatnya kurang begitu konservatif dan membumi filosofi hukumnya.
Sementara itu, kecenderungan sekarang ini begitu memprihatinkan karena banyak sekali para ahli ataupun para netters itu sendiri yang meyakini seolah-olah bahwa di internet masih merupakan daerah rimba belantara yang bebas hukum dan tidak ada ketentuan hukumnya sama sekali. Pemahaman seperti ini jelas keliru sama sekali dan tidak baik untuk masyarakat serta tidak mendidik untuk kepentingan bangsa yang berupaya bangkit dari keterpurukan krisis mental bangsa kita. Tambahan lagi pemahaman seperti ini adalah merupakan pencerminan dari para netters yang tidak mempelajari kaedah hukum yang berlaku dalam Internet Global Community (“Masyarakat Hukum Pengguna Internet”).
Sehubungan dengan keberadaan Internet yang secara teknis terjalin dengan keberadaan protocol TCP/IP, maka secara hukum ia merupakan perwujudan dari kaedah-kaedah hukum yang berlaku dalam berkomunikasi dan berinformasi. Hanya saja dalam lingkup permasalahan ini sebenarnya ada sedikit tarik menarik antara kepentingan masyarakat hukum pengguna internet (internet global community) dengan kepentingan hukum nasional yang melindungi kepentingan bangsanya.
Adalah suatu hal yang sangat logis sekiranya kita sebagai anggota keluarga yang baru pindah dari suatu masyarakat ke masyarakat lain, maka dengan sendirinya kita harus mengikuti kaedah-kaedah hukum dalam masyarakat tersebut. Namun hal tersebut tentunya juga dengan tidak meninggalkan keberadaan karakteristik keluarga tersebut sebagai suatu sistem masyarakat tersendiri yang telah terbentuk sebelumnya.
Uniknya, jika kita masuk dalam lingkup masyarakat pengguna internet (internet global community) maka mau tidak mau secara hukum kita otomatis telah menundukan diri dengan keberlakuan kaedah hukum yang berlaku di dalamnya. Contohnya, kita harus melihat RFC 1087 mengenai etika dalam internet (Ethics in Internet), bahkan sebelumnya kita juga sepatutnya mengetahui bagaimana etika dalam berkomputerisasi yakni harus menghargai Privacy, Accuracy, Property dan Accessibility sesuai dengan asas Freedom of Information dan Free Flow of Information.
Jika kita berbicara hukum, sebenarnya kita berbicara mengenai keberadaan sistem hukum nasional yang berlaku mengikat kepada warga negaranya dan kepada warga negara lain yang melanggar keberadaan sistem hukum nasional tersebut. Jadi semestinya jangan disamakan dengan pengertian tentang regulasi. Sekilas memang tampak benar jika belum ada ketentuan hukum yang mengatur secara jelas dalam suatu UU yang khusus dikatakan belum ada hukumnya, namun dalam sistem hukum keberadaan hukum yang berlaku dimasyarakat tidak tergantung kepada materi hukum yang tertulis dalam UU, karena masih ada materi hukum yang tidak tertulis yang sebenarnya juga berlaku ditengah masyarakat, sebagai contoh adalah keberadaan sistem hukum adat dalam masyarakat kita dan kebiasaan-kebiasaan yang dianut dalam praktek bisnis di negara kita.
Jika kita mengkaji lebih lanjut tentang keberadaan suatu sistem hukum nasional yang terdiri atas Substance (materi hukum), Structure (Institusi Hukum) dan Legal Culture (Kebudayaan Hukum Masyarakat). Maka, sistem hukum nasional yang baik dan progresif, semestinya tidak tergantung kepada ada atau tidaknya Undang-undang melainkan akan lebih banyak tergantung kepada kesigapan terhadap segala tindakan dan pemikiran dari aparatur dari struktur hukum yang ada untuk menyikapi semua perkembangan yang ada secara bijaksana.
Dalam lingkup Internet, maka kaedah-kaedah hukum yang terbangun didalamnya jelas berbanding lurus dengan karakteristik suatu masyarakat informasi (information society). Oleh karena itu, seharusnya bangsa kita harus kembali berintrospeksi diri apakah masyarakat kita yang termasuk dalam pengguna internet telah merupakan suatu masyrakat informasi yang mempunyai etika berkomunikasi yang tinggi, sehingga sekiranya kita dianggap tidak beretika dengan baik maka tentunya bangsa kita tidak dapat dipercaya dalam medium cyberspace tersebut. Jadi agar bangsa kita dapat eksis dan dipercaya oleh masyarakat global internet sehingga kita dapat menggunakan internet sebagai medium perdagangan global, maka tentunya harus ada kesepakatan bersama dari bangsa kita untuk sama-sama mengamankan keberadaan system dalam internet. Jika tidak, maka bangsa kita tidak usah bermimpi untuk mengambil keuntungan dalam pemanfaatan Internet sebagai medium transaksi perdagangan secara elektonik (e-commerce), apalagi untuk bernegara dan berdemokrasi (e-government dan e-democracy)

Tidak ada komentar: