Pidana Jika Menggunakan Akun Facebook Orang Lain Tanpa Izin
Situs jejaring sosial Facebook merupakan situs yang memberikan layanan melalui internet (online services) yang memungkinkan komunikasi dan interaksi dengan sesama anggota/pengguna Facebook. Untuk dapat menggunakan layanan Facebook, maka pengguna terlebih dahulu melakukan pendaftaran (sign up) untuk membuat akun dengan nama pengguna/email (username) dan kata sandi (password) yang spesifik. Akun Facebook ini dalam perkembangannya tidak hanya berisi mengenai data/informasi elektronik yang diisi pada saat pendaftaran, tetapi juga berisi mengenai informasi elektronik lainnya yang berhubungan dengan pengguna akun tersebut.
Penggunaan username dan password dalam layanan Facebook merupakan bentuk sederhana metode pengamanan sistem, yang membatas (restrict) akses terhadap akun Facebook agar hanya si pemilik akun saja yang dapat mengakses akun tersebut. Oleh karena itu, ketika orang lain dengan tanpa hak atau dapat dimaknai tanpa persetujuan pemilik akun, mengakses akun Facebook apakah dengan cara memecahkan/menjebol (breaking/cracking) kombinasi username dan password akun tersebut atau cara lain yang memungkinkan untuk melewati atau menerobos sistem pengamanan, maka perbuatan tersebut lebih tepat dan spesifik jika dikenakan Pasal 30 ayat (3) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana yang telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”). Pasal 30 ayat (3) UU ITE secara keseluruhan berbunyi:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.[1]
Sedangkan yang dimaksud dengan sistem pengamanan adalah sistem yang membatasi akses Komputer atau melarang akses ke dalam Komputer dengan berdasarkan kategorisasi atau klasifikasi pengguna beserta tingkatan kewenangan yang ditentukan.[2]
Perbuatan yang memenuhi unsur-unsur ketentuan Pasal 30 ayat (3) UU ITE ini dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 800 juta sebagaimana diatur dalam Pasal 46 ayat (3) UU ITE.
Perbuatan yang Tidak Dapat Dipidana
Perbuatan mengakses dengan menerobos sistem pengamanan tidak dipidana jika dilakukan dengan tidak sengaja atau tidak ada maksud untuk melakukan perbuatan tersebut. Contoh: jika seseorang mengakses layanan Facebook pada suatu browser, kemudian ternyata browser tersebut telah melakukan otomatisasi penyimpanan username atau password pengguna Facebook sebelumnya, maka akses secara tidak sengaja atas akun milik orang lain tersebut, tidak dapat dijerat berdasarkan Pasal 46 ayat (3) jo. Pasal 30 ayat (3) UU ITE.
Selain itu, tidak selalu tindakan mengakses tanpa persetujuan pemilik akun diartikan sebagai “tanpa hak” karena terdapat kondisi-kondisi tertentu di mana tindakan akses tersebut dianggap memiliki hak meskipun tidak ada izin/persetujuan dari pemilik akun, yaitu ketika terdapat:
- hak atau kewenangan untuk mengakses yang diberikan oleh peraturan perundang-undangan seperti dalam Pasal 31 ayat (3) UU ITE yaitu dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya;
- alasan-alasan hukum yang meniadakan pidana seperti alasan pemaaf, alasan pembenar sebagaimana diatur dalam Pasal 50 dan Pasal 44 Kitab Undang-Undang Hukum Pidana (KUHP); atau
- alasan-alasan atau justifikasi lainnya yang sah, misalkan tindakan administrator Facebook yang mengakses akun pelanggan dalam rangka pemeliharaan (maintainance) sistem elektronik layanan Facebook.
Tindakan mengakses secara tanpa hak dengan menerobos sistem pengamanan yang diatur dalam Pasal 30 ayat (3) UU ITE, menurut kami lebih dimaksudkan untuk melindungi keutuhan (integrity) dari komputer dan/atau sistem elektronik. Oleh karena itu, untuk tindakan mengakses secara tanpa hak yang mempengaruhi keutuhan informasi elektronik (data interference) diatur oleh ketentuan lainnya yang lebih spesifik yaitu Pasal 32 UU ITE.
Tindakan yang dilakukan dengan sengaja menuliskan kata atau kalimat pada kolom status dan menyebarkannya (posting) melalui suatu akun Facebook tanpa persetujuan pemilik akun atau dalam istilah sehari-hari disebut dengan perbuatan ‘membajak’ akun Facebook orang lain merupakan tindakan menambah atau mengubah informasi elektronik pada akun tersebut secara tanpa hak sebagaimana dilarang dalam Pasal 32 ayat (1) UU ITE yang berbunyi:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
Perbuatan yang memenuhi unsur-unsur ketentuan Pasal 32 ayat (1) UU ITE ini dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 2 miliar.[3]
Prosedur Pelaporan Tindak Pidana
Adapun prosedur untuk menuntut secara pidana terhadap perbuatan akses tanpa hak, secara sederhana dapat dijelaskan sebagai berikut:[4]
- Pemilik akun yang merasa haknya dilanggar atau melalui kuasa hukumnya, datang langsung membuat laporan kejadian kepada penyidik POLRI pada unit/bagian Cybercrime atau kepada penyidik PPNS (Pejabat Pegawai Negeri Sipil) pada Sub Direktorat Penyidikan dan Penindakan, Kementerian Komunikasi dan Informatika. Selanjutnya, penyidik akan melakukan penyelidikan yang dapat dilanjutkan dengan proses penyidikan atas kasus bersangkutan Hukum Acara Pidana dan ketentuan dalam UU ITE.
- Setelah proses penyidikan selesai, maka berkas perkara oleh penyidik akan dilimpahkan kepada penuntut umum untuk dilakukan penuntutan di muka pengadilan. Apabila yang melakukan penyidikan adalah PPNS, maka hasil penyidikannya disampaikan kepada penuntut umum melalui penyidik POLRI.
Contoh Kasus
Sebagai contoh kasus dapat kita lihat dalam Putusan Pengadilan Negeri Surakarta Nomor 399/Pid.Sus/2017/PN.Skt. Dalam putusan tersebut, terdakwa telah terbuti secara sah dan menyakinkan dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan/atau dokumen elektronik milik orang lain atau milik publik, yang dilakukan terdakwa dengan cara terdakwa melakukan hacking/pembobolan/ penerobosan secara ilegal dan Defacing terhadap Website Dewan Pers http://dewanpers.or.id lalu Terdakwa mirrorkan ke zoneh.org (http://www.zone-h.org/mirror/id/29054987) dan selanjutnya terdakwa memposting hasil hacking/pembobolan/ penerobosan secara ilegal dan Defacing tersebut ke akun Facebook atas nama Aditya Al Fatah (punya orang lain).
Atas perbuatan terebut, terdakwa dijatuhkan pidana berdasarkan Pasal 48 ayat (1) jo. Pasal 32 ayat (1) UU ITE dengan hukuman penjara selama 1 (satu) tahun 3 (tiga) bulan.
Demikian jawaban dari kami, semoga bermanfaat.
Dasar hukum:
Putusan:
[1] Pasal 1 angka 5 UU 19/2016
[2] Penjelasan Pasal 30 ayat (3) UU ITE
[3] Pasal 48 ayat (1) UU ITE
[4] Pasal 42 UU ITE jo. Pasal 43 UU 19/2016 dan Pasal 102 s.d. Pasal 143 Undang -Undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana
