Oleh : Asaad Ahmad, S.H.
Advokat/Konsultan Hukum
Belum lama ini media sosial sempat diramaikan dengan berita soal penangkapan dokter RL atas dugaan illegal access terhadap akun sosial medianya yang menurut aparat kepolisian dalam status penyitaan oleh pengadilan. Publik pun bertanya-tanya, apa itu illegal access, bagaimana pengaturannya sehingga bisa menjerat dokter yang menjadi influencer banyak kaum hawa dalam urusan kosmetik itu. Untuk itu, tanpa mendahului proses hukum yang sedang berjalan, saya akan coba membahasnya dari sisi norma dan aturan hukum mengenai pengaturan illegal access di Indonesia.
Sebelum lebih jauh membahas illegal access, ada baiknya kita mengetahui dahulu definisi atau pengertian illegal access itu sendiri. Istilah illegal access atau terkadang disebut juga unauthorized access atau saya lebih senang mengistilahkan dengan membobol sistem komputer adalah sebuah cara untuk memasuki atau menyusupi sistem komputer orang lain tanpa izin atau otorisasi dari pemiliknya. Orang awam sering kali mengistilahkan dengan hacking dimana pelakunya sering kali dikenal sebagai hacker.
Menurut Prof. Widodo dalam bukunya Hukum Pidana di Bidang Teknologi Informasi, pengertian akses tidak sah (illegal access) adalah perbuatan yang dilakukan oleh setiap orang sengaja dan secara tidak sah (tanpa hak) memasuki komputer atau sistem atau jaringan komputer milik pihak lain yang bukan difungsikan sebagai akses publik. Dengan kata lain, yang dilarang adalah memasuki sistem komputer orang lain yang difungsikan untuk pribadi, bukan sistem komputer yang memang didesain untuk dipakai publik. Contoh sederhananya, sebuah sistem bukan untuk dipakai publik adalah pemberian password, sehingga hanya orang yang memiliki password kedalam sistem komputer tersebut yang bisa memasukinya.
Illegal access diatur dalam Pasal 2 EU Convention on Cybercrime, yang berbunyi : “Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right. A Party may require that the offence be committed by infringing security measures, with the intent of obtaining computer data or other dishonest intent, or in relation to a computer system that is connected to another computer system.” Titik berat illegal access menurut EU Convention on Cybercrime adalah ketika dilakukan dengan sengaja, akses ke seluruh atau sebagian dari sistem komputer dilakukan dengan tanpa hak.
Di Indonesia pengaturan illegal access terdapat pada Pasal 30 Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang telah diubah menjadi Undang-Undang No. 19 Tahun 2016 (UU ITE). Pasal 30 ayat (1) UU ITE berbunyi, “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun”. Ayat (2) berbunyi “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik”. Sedangkan ayat (3) berbunyi, “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan”.
Pada penjelasan Pasal 30 ayat (1) UU ITE disebutkan cukup jelas. Ayat (2) disebutkan secara teknis perbuatan yang dilarang sebagaimana dimaksud pada ayat ini dapat dilakukan, antara lain dengan:
- melakukan komunikasi, mengirimkan, memancarkan atau sengaja berusaha mewujudkan hal-hal tersebut kepada siapa pun yang tidak berhak untuk menerimanya; atau
- sengaja menghalangi agar informasi dimaksud tidak dapat atau gagal diterima oleh yang berwenang menerimanya di lingkungan pemerintah dan/atau pemerintah daerah.
Sedangkan penjelasan ayat (3) disebutkan sistem pengamanan adalah sistem yang membatasi akses Komputer atau melarang akses ke dalam Komputer dengan berdasarkan kategorisasi atau klasifikasi pengguna beserta tingkatan kewenangan yang ditentukan.
Pasal 30 UU ITE dimaksudkan untuk melindungi properti dan privasi seseorang dari “penyusup”. Hanya pemilik atau orang yang berhak yang dapat mengakses suatu Komputer dan/atau Sistem Elektronik. Tidak hanya itu, di dalam sebuah Komputer dan/atau Sistem Elektronik terdapat informasi, dan tiap informasi memiliki nilai, baik nilai yang bersifat pribadi maupun nilai ekonomis, sehingga privasi dan kepentingan pemilik tersebut dilindungi oleh ketentuan Pasal 30 UU ITE.
Menurut Pasal 30 UU ITE, yang dimaksud “dengan sengaja” ialah tahu dan menghendaki suatu perbuatan yang dilarang, atau mengetahui dan menghendaki timbulnya akibat yang dilarang. Dalam konteks pasal ini, sengaja memiliki makna mengetahui dan menghendaki mengakses Komputer atau Sistem Elektronik milik orang lain sebagaimana ayat (1). Atau dalam ayat (2) dengan tambahan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Sedangkan dalam ayat (3) dengan tambahan unsur dilakukan dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Unsur tanpa hak maksudnya tidak memiliki hak baik menurut peraturan perundang-undangan maupun alas hukum lain yang sah, seperti perjanjian perusahaan, atau perjanjian jual beli. Sedangkan, unsur melawan hukum dapat bersifat formil maupun materiil. Melawan hukum secara formil maksudnya melanggar peraturan perundang-undangan, sedangkan melawan hukum materiil maknanya tidak hanya terhadap pelanggaran menurut undang-undang, tetapi juga melawan hukum yang tidak tertulis.
Unsur mengakses mengandung makna melakukan interaksi dengan Komputer dan/atau Sistem Elektronik, termasuk berada (secara virtual) dalam suatu Komputer dan/atau Sistem Elektronik yang dimaksud. Oleh karena itu, perbuatan memasuki, menyusup, membobol, atau menerobos sebuah Komputer dan/atau Sistem Elektronik termasuk dalam kategori mengakses menurut Pasal 30 UU ITE. Dengan kata lain perbuatan illegal access dilarang di Indonesia dengan berlakunya UU ITE.