Teknologi

Adakah Perlindungan Hukum Bagi Peretas yang Beretika (Ethical Hacker)?

Bacaan 5 Menit
Adakah Perlindungan Hukum Bagi Peretas yang Beretika (<i>Ethical Hacker</i>)?

Pertanyaan

Adakah perlindungan hukum bagi orang-orang yang sengaja menerobos sistem keamanan suatu website perusahaan, lalu berhasil menemukan bug dan memberitahukannya kepada perusahaan? Soalnya beberapa perusahaan memang mengapresiasi tindakan ini, tapi sebagian yang lain malah melaporkan pelaku ke polisi.

Intisari Jawaban

circle with chevron up
Belum ada pengecualian hukum bagi peretas ilegal, meskipun aktivitasnya justru membantu suatu perusahaan. Sekalipun pelakunya memenuhi unsur ethical hacking (peretasan beretika), namun ia tetap berisiko mendapatkan ancaman hukuman bila pihak yang diretas tidak senang dengan tindakan tersebut.
 
Terhadap orang-orang yang secara sengaja melakukan penerobosan terhadap sistem keamanan suatu website perusahaan tanpa izin, meskipun berhasil menemukan bug (cacat/celah program) dan memberitahukannya kepada perusahaan, diancam Pasal 30 jo. Pasal 46 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan penjara paling banyak delapan tahun dan denda mencapai Rp800 juta.
 
Penjelasan selengkapnya dapat Anda klik ulasan di bawah ini.

Ulasan Lengkap

 
Pengertian Peretas
Sebelumnya, kita perlu mengetahui siapa pelaku penerobosan terhadap sistem keamanan suatu website, yang ditemukan pada pengertian peretas (hacker). Menurut Kamus Besar Bahasa Indonesia Daring (KBBI), peretas memiliki makna, di antaranya, orang yang terobsesi untuk mengetahui lebih banyak tentang komputer atau orang yang mengakses komputer orang lain tanpa izin, biasanya dengan bantuan teknologi komunikasi.
 
Aktivitas mengakses suatu jaringan atau sistem komputer, baik secara legal maupun ilegal, diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana yang telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”). Pasal 1 angka 15 UU 19/2016 menguraikan bahwa:
 
Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
 
Regulasi Terkait Perbuatan Peretasan
Dalam konteks masalah keamanan sistem elektronik/informasi, peretas seringkali bersifat aktif atau sengaja, yang bertujuan untuk mengecoh atau bahkan merusak sistem. Meskipun akhirnya melaporkan kepada perusahaan sebagai penyelenggara sistem elektronik, namun aktivitas tersebut ilegal karena dilakukan tanpa hak.
 
Aktivitas tersebut melawan hukum dan secara awam dikategorikan sebagai kejahatan, karena bertentangan dengan Pasal 30 jo. Pasal 46 UU ITE.
 
Pasal 30 UU ITE
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
 
Pasal 46 UU ITE
  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
 
Subjek yang Diperbolehkan
Di sisi lain, dengan alasan waktu dan target, developer (pengembang sistem informasi/elektronik) seringkali hanya melakukan pengetesan terhadap fungsi suatu program dan masalah keamanan kurang menjadi perhatian. Tidak heran bila sering dijumpai banyaknya tambalan yang perlu dilakukan terhadap sebuah software yang sudah digunakan. Ini artinya, proses pengetesan atau quality control tidak berjalan dengan baik karena tidak bisa mendeteksi permasalahan secara dini.
 
Peretas kemudian dapat melakukan hal ini secara etis, dilakukan dengan izin dan sepengetahuan dari pemilik, mendapatkan persetujuan tertulis dan menandatangani perjanjian mengenai apa saja yang dilakukan dan apa saja yang tidak boleh dilakukan.
 
Peretasan semacam itu dilindungi oleh Pasal 34 UU ITE, yang selengkapnya berbunyi:
 
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki;
    1. perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33;
    2. sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
  2. Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum.
 
Adakah Perlindungan Hukum Peretas?
Dengan demikian dapat diringkas, penerobosan tanpa izin terhadap sistem keamanan suatu website perusahaan bukan untuk kegiatan penelitian, pengujian sistem elektronik, atau untuk perlindungan sistem elektronik secara sah, merupakan tindakan yang melawan hukum dan ilegal. Hal ini sekalipun pelakunya berhasil menemukan bug (cacat/celah program) dan memberitahukannya kepada perusahaan. Perbuatan tersebut diancam sesuai ketentuan Pasal 30 jo. Pasal 46 UU ITE yang telah diuraikan sebelumnya.
 
Sayangnya, belum ada pengecualian bagi peretas ilegal meskipun aktivitasnya justru membantu suatu perusahaan. Sekalipun pelakunya memenuhi unsur ethical hacking (peretasan beretika), namun ia tetap berisiko mendapatkan ancaman hukuman bila pihak yang diretas tidak senang dengan tindakan tersebut.
 
Hal yang dapat diharapkan saat ini adalah bagaimana pihak kepolisian dapat menempatkan diskresinya secara proporsional. Apalagi bila tidak ditemukan kerugian, bahkan justru membantu pihak yang diretas. Peretas tersebut dapat dibina untuk membantu negara di kemudian hari.
 
Demikian jawaban kami, semoga bermanfaat.
 
Dasar Hukum:
 
Referensi:
Kamus Besar Bahasa Indonesia Daring, diakses pada 22 Januari 2020, pukul 09.53 WIB.
Tags: