Terima kasih atas pertanyaan Anda.
Pengertian Peretas
Sebelumnya, kita perlu mengetahui siapa pelaku penerobosan terhadap sistem keamanan suatu website, yang ditemukan pada pengertian peretas (
hacker). Menurut
Kamus Besar Bahasa Indonesia Daring (KBBI), peretas memiliki makna, di antaranya, orang yang terobsesi untuk mengetahui lebih banyak tentang komputer atau orang yang mengakses komputer orang lain tanpa izin, biasanya dengan bantuan teknologi komunikasi.
Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
Regulasi Terkait Perbuatan Peretasan
Dalam konteks masalah keamanan sistem elektronik/informasi, peretas seringkali bersifat aktif atau sengaja, yang bertujuan untuk mengecoh atau bahkan merusak sistem. Meskipun akhirnya melaporkan kepada perusahaan sebagai penyelenggara sistem elektronik, namun aktivitas tersebut ilegal karena dilakukan tanpa hak.
Aktivitas tersebut melawan hukum dan secara awam dikategorikan sebagai kejahatan, karena bertentangan dengan Pasal 30 jo. Pasal 46 UU ITE.
Pasal 30 UU ITE
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46 UU ITE
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Subjek yang Diperbolehkan
Di sisi lain, dengan alasan waktu dan target, developer (pengembang sistem informasi/elektronik) seringkali hanya melakukan pengetesan terhadap fungsi suatu program dan masalah keamanan kurang menjadi perhatian. Tidak heran bila sering dijumpai banyaknya tambalan yang perlu dilakukan terhadap sebuah software yang sudah digunakan. Ini artinya, proses pengetesan atau quality control tidak berjalan dengan baik karena tidak bisa mendeteksi permasalahan secara dini.
Peretas kemudian dapat melakukan hal ini secara etis, dilakukan dengan izin dan sepengetahuan dari pemilik, mendapatkan persetujuan tertulis dan menandatangani perjanjian mengenai apa saja yang dilakukan dan apa saja yang tidak boleh dilakukan.
Peretasan semacam itu dilindungi oleh Pasal 34 UU ITE, yang selengkapnya berbunyi:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki;
perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33;
sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum.
Adakah Perlindungan Hukum Peretas?
Dengan demikian dapat diringkas, penerobosan tanpa izin terhadap sistem keamanan suatu website perusahaan bukan untuk kegiatan penelitian, pengujian sistem elektronik, atau untuk perlindungan sistem elektronik secara sah, merupakan tindakan yang melawan hukum dan ilegal. Hal ini sekalipun pelakunya berhasil menemukan bug (cacat/celah program) dan memberitahukannya kepada perusahaan. Perbuatan tersebut diancam sesuai ketentuan Pasal 30 jo. Pasal 46 UU ITE yang telah diuraikan sebelumnya.
Sayangnya, belum ada pengecualian bagi peretas ilegal meskipun aktivitasnya justru membantu suatu perusahaan. Sekalipun pelakunya memenuhi unsur ethical hacking (peretasan beretika), namun ia tetap berisiko mendapatkan ancaman hukuman bila pihak yang diretas tidak senang dengan tindakan tersebut.
Hal yang dapat diharapkan saat ini adalah bagaimana pihak kepolisian dapat menempatkan diskresinya secara proporsional. Apalagi bila tidak ditemukan kerugian, bahkan justru membantu pihak yang diretas. Peretas tersebut dapat dibina untuk membantu negara di kemudian hari.
Demikian jawaban kami, semoga bermanfaat.
Dasar Hukum:
Referensi: