Rabu, 18 Juni 2014

Tanggung Jawab Penyelenggara Game Online Bila ID Di-Hack

Tanggung Jawab Penyelenggara Game Online Bila ID Di-Hack

Pertanyaan

Mohon bantuannya. Adakah yang melarang sebuah perusahaan membuat peraturan sendiri tanpa menggunakan peraturan yang sudah dibuat oleh Indonesia? Karena ada sebuah perusahaan game online yang tidak mau membantu para pemain untuk menolong ID tersebut yang sudah di-hack. Ada pula sebuah perusahaan game yang sistemnya sudah salah tetapi pemain yang disalahkan karena dianggap memanfaatkan kesalahan dari sistem yang mereka buat.

Ulasan Lengkap

Ysh. Rekan HukumOnline,
 

Dalam penjelasan yang Saudara sampaikan, satu hal yang perlu dibahas di sini ialah tanggung jawab Penyelenggara Game Online menurut Undang-Undang di Indonesia. Saya mengasumsikan dari pertanyaan di atas bahwa perusahaan game tersebut tidak berkedudukan hukum di Indonesia.

 

1.    Apakah atau sampai sejauh mana perusahaan game online bertanggung jawab terhadap permintaan pemain yang mengklaim bahwa ID nya telah diretas (hack)?

2.    Apakah atau sampai sejauh mana perusahaan game online bertanggung jawab terhadap sistem game yang dimaksud?

 

Tanggung Jawab Penyelenggara Sistem Elektronik di Indonesia

Peraturan perundang-undangan yang secara tegas mengatur hal ini ialah:

1.    Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”);

2.    Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

 

Pasal 15 UU ITE mengatur bahwa Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

 

Yang dimaksud dengan “andal” ialah bahwa Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. Maksudnya apabila kebutuhan untuk permainan online ialah minimum requirements untuk RAM 512 MB, tetapi recommended 1 GB, atau minimum requirements untuk HDD space 2 GB, dan recommended 2 GB. Maka baik pengguna maupun perusahaan harus menyediakannya sehingga pemain dapat bermain dengan maksimal.

 

“Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik. Oleh karena itu, perusahaan game online harus menerapkan sistem pengamanan terhadap sistem elektronik game online tersebut.

1.    Sistem pengaman fisik misalnya, perlu ada ruangan khusus (terpisah) untuk menempatkan pusat data yang digunakan dalam game online. Pusat data ini harus terkunci secara fisik, dan tidak dapat dimasuki oleh siapapun selain yang memiliki hak akses.

2.    Sistem pengamanan non fisik misalnya, dalam permainan perlu ada komunikasi yang aman (secure communication). Komunikasi yang aman dapat dilakukan dengan menerapkan akses (login) ke dalam sistem permainan dan menggunakan Secure Socket Layer (SSL). Selain itu, penting juga untuk menerapkan firewall dan intrusion detection system (untuk mendeteksi adanya serangan terhadap sistem).

 

“Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. Apabila disebutkan bahwa seorang pemain mendapatkan alokasi penyimpanan dalam awan (cloud) sebesar 1 terabyte maka, pemain harus dapat menyimpan data dalam alokasinya sebesar yang telah disebutkan.

 

Yang dimaksud dengan “Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Penanggung jawab dapat pimpinan tertinggi dalam suatu perusahaan atau apabila perusahaan besar, dapat pula didistribusikan kepada pegawai yang terkait, seperti manager IT.

 

Ketentuan Pasal 15 UU ITE dijabarkan lebih lanjut dalam PP PPSTE. Sistem Elektronik dalam UU ITE didefinisikan sebagai serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

 

Perangkat mencakup perangkat keras (hardware) dan perangkat lunak (software), sedangkan prosedur mencakup tata kelola sistem elektronik. Selain itu, mengingat penyelenggaraan Sistem Elektronik terkait erat dengan manusia (brainware) maka dalam PP PSTE juga ditekankan prinsip kesesuaian antara tenaga ahli yang dipekerjakan dan kebutuhan penyelenggaraan. Semakin kompleks dan semakin besar transaksi keuangan yang diselenggarakan dalam Sistem Elektronik yang dimaksud maka semakin dibutuhkan ahli dalam menjaga keandalan, keamanan, dan beroperasinya sistem tersebut. 

 
Tanggung Jawab Pengguna Sistem Elektronik

Pengguna Sistem Elektronik juga harus bertanggung jawab terhadap penggunaan sistem elektronik. Apabila dalam permainan online, pemain diberikan login (username dan kode akses) oleh peruhsaan game maka pemain tentu harus menjaga kerahasiaan login yang dimaksud. Menjaga kerahasiaan tidak hanya sekedar tidak memberitahu kepada orang lain loginnya, tetapi juga termasuk menjaga bahwa ia bermain di tempat yang aman. Maksudnya, pemain tidak boleh sembarangan membuka akunya dan bermain di sembarang tempat.

 

Perlu diwaspadai bahwa ada kemungkinan dalam komputer-komputer di warnet telah dipasang aplikasi khusus yang dapat merekam setiap tombol keyboard yang ditekan oleh pemain (keylogger), sehingga login dapat diketahui oleh orang lain. Tidak hanya itu saja, ada kemungkinan bahwa dalam jaringan internet melalui Wifi gratis telah terkompromi sehingga login dapat terekam.

 
Kesulitan Pembuktian Pengguna ID awal

Apabila akun pemain game online sudah terkompromi (diketahui dan digunakan orang lain) maka biasanya pelaku segera mengganti email dan kode akses sehingga pemain lama tidak dapat menggunakan akun itu lagi.

 

Yang menjadi permasalahan bagi perusahaan game ialah mereka sulit untuk dapat menentukan siapa pihak yang sah. Apalagi untuk mendapatkan login tidak terdapat mekanisme verifikasi dan validasi yang ketat. Secara sederhana, penyelenggara game online dapat meminta untuk mengisi identitas dan email. Untuk verifikasi mereka hanya mengirimkan aktivasi ke email yang telah dimasukkan. Tidak ada pemeriksaan identitas pemain.

 

Oleh karena itu, ketika seseorang berhasil mengambil alih login dan mengubah data pribadi pemain lama, maka secara sistem dan menurut penyelenggara game online akan mengganggap perubahan tersebut merupakan perubahan yang wajar yang dilakukan oleh pemain. Apabila pemain lama melakukan komplain atau mengajukan permohonan kepada penyelenggara, maka penyelenggara dapat menganggap pemain lama sebagai orang yang tidak berhak.

 

Yurisdiksi Hukum dalam menentukan Tanggung Jawab Penyelenggara 

Permasalahan besar muncul apabila penyelenggara game online adalah penyelenggara asing tetapi layanannya dapat diakses dari Indonesia. Hal ini didasarkan pada natur Internet yang borderless dan ubiqutous (dapat diakses dari mana saja dan kapan saja). Akan tetapi, hukumt dapa menjawab permasalahan yurisdiksi ini, setidaknya dengan dua pendekatan.

 

Pendekatan pertama ialah bahwa Penyelenggara Game Online hanya beroperasi di negara asal sehingga yurisdiksi yang berlaku dalam penyelenggaraan game tersebut ialah hukum dimana penyelenggara berdomisili. Setiap pemain dari luar wilayah tersebut ditarik masuk ke dalam yurisdiksi penyelenggara. Dari perspektif ini, perusahaan game dapat mengambil posisi bahwa ia dapat membuat peraturan tanpa perlu mengadopsi peraturan di Indonesia.

 

Pendekatan lain ialah kebalikannya. Mengingat pemain ada di negara lain maka layanan (permainan) tersebut ditarik ke dalam domisili pemain sehingga hukum di negara pemain berada berlaku terhadap penyelenggara game online. Dari perspektif ini, perusahaan game dapat mengambil posisi bahwa ia dapat membuat peraturan dengan memperhatikan atau bahkan mematuhi peraturan di Indonesia.

 

UU ITE mengakomodir permasalahan yurisdiksi dengan memperluas keberlakuan UU ITE semaksimal mungkin. Pasal 2 UU ITE mengatur:

 

“Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.”

 
Penjelasan Pasal 2 UU ITE:

“Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.”

 

“Yang dimaksud dengan “merugikan kepentingan Indonesia” adalah meliputi tetapi tidak terbatas pada merugikan kepentingan ekonomi nasional, perlindungan data strategis, harkat dan martabat bangsa, pertahanan dan keamanan negara, kedaulatan negara, warga negara, serta badan hukum Indonesia.”

 

Oleh karena itu, meskipun perusahaan game online tidak mengikuti UU ITE dan turunannya, hukum Indonesia, secara normatif, dapat menjangkau perusahaan game yang dimaksud.

 
Semoga membantu.
 

Dasar hukum:

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”);
  2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).
 
Referensi:

Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana. Jakarta : Tatanusa.

    

 

Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.
Kirim Pertanyaan ke hukumonline.com
 
[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua