Dalam Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa kegiatan melalui
media sistem elektronik, yang disebut juga ruang cyber (cyber space). Kegiatan
dalam ruang siber adalah kegiatan virtual yang berdampak sangat nyata meskipun
alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus
dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara
nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik
yang kedudukannya disetarakan dengan dokumen yang dibuat di atas kertas.
a. Perlindungan Data Pribadi Pengguna Internet
UU ITE memang belum memuat aturan
perlindungan data pribadi secara khusus. Tetapi, secara implisit UU ini
mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data
atau informasi elektronik baik yang bersifat umum maupun pribadi.
Sedangkan, hal yang berkaitan dengan
penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam
Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (“PP PSTE”).
Terkait perlindungan data pribadi dari
penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan setiap
data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik
data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas
kerugian yang ditimbulkan. Pasal 26 UU ITE menyatakan bahwa data pribadi
merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi
data pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu
yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.
Cracking sebagaimana pertanyaan Anda dimaknai
sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking
terkait pertanyaan Anda selain merusak, dapat juga berupa hilang, berubah, atau
dibajaknya data pribadi maupun account pribadi seseorang untuk kemudian
digunakan tanpa persetujuan pemilik data pribadi.
Persetujuan sebagaimana dimaksud dalam UU ITE
menurut kami tidak hanya tentang pernyataan “yes” atau “no” dalam perintah
(command) “single click” maupun “double click”, melainkan harus juga didasari
atas kesadaran seseorang dalam memberikan persetujuan terhadap penggunaan atau
pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan
pada saat perolehan data. Dengan demikian, penggunaan data pribadi oleh crakcer
sebagaimana pertanyaan Anda dalam konteks perdata merupakan bentuk pelanggaran
Pasal 26 ayat (1) UU ITE.
b. Perlindungan Data Pribadi dari Akses dan
Interferensi Ilegal
Bilamana terjadi cracking yang dapat
berakibat hilang, berubah atau bocornya data yang berifat rahasia maupun data
pribadi, UU ITE memberikan perlindungan hukum terhadap keamanan data elektronik
tersebut dari pengaksesan ilegal. Setiap perbuatan melawan hukum dengan
mengakses sistem elektronik yang bertujuan untuk memperoleh Informasi/Dokumen
Elektronik dengan cara melanggar sistem pengamanan dianggap sebagai tindak
pidana sesuai Pasal 46 UU ITE dan Pasal 30 UU ITE.
Terkait perlindungan data pribadi dalam
bentuk Dokumen Elektronik atau Informasi Elektronik, Pasal 32 UU ITE mengatur
tentang larangan bagi setiap Orang untuk melakukan interferensi (mengubah,
menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan) terhadap bentuk Dokumen Elektronik atau Informasi Elektronik
tanpa hak dan dengan cara melawan hukum. Ancaman hukuman atas perbuatan
tersebut diatur dalam Pasal 48 UU ITE.
Aspek Hukum dalam penggunaan internet terbagi
menjadi :
- Aspek hak
milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya.
- Yurisdiksi hukum. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
- Yurisdiksi hukum. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
- Landasan
penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang
berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek
accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa
internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa
pendidikan melalui jaringan internet.
- Aspek
kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing
yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia
maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
- Ketentuan
hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian
dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip
keuangan atau akuntansi.
- Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
- Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
- Aspek
hukum yang menjamin keamanan dari setiap pengguna dari internet.
Web Security
Web Security adalah suatu tata cara
mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab
melakukannya adalah pengelola aplikasi web tsb. Mengenai masalah yang berkaitan
dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu
Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama
CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website,
princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila
ingin website kita lebih aman dan sulit untuk diserang.
1.Confidentiality
Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya.
Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya.
2.Integrity
Integrity
memiliki pengertian data-data yang berada didalam server atau website hanya
dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk
melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau
sebaliknya.
3.Availability
Availability
memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya.
Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun
kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua sudut pandang
yang memang berbeda.
Sumber :
Yuda, Hendri
Sasmita. 02 Januari 2013. Dasar Hukum Perlindungan Data Pribadi Pengguna
Internet.
Tersedia :
http://www.hukumonline.com/klinik/detail/lt4f235fec78736/dasar-hukum-peerlindungan-data-pribadi-pengguna-internet
[08 April 2016]
Rahardjo, Budi. September 2002. Keamanan Sistem Informasi
Berbasis Internet. Tersedia :
http://mirror.unej.ac.id/iso/dokumen/ikc/budirahardjo-keamanan.pdf [08 April
2016]
Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta: ANDI.
Tidak ada komentar:
Posting Komentar