Saya setuju jika kita tidak bisa mengontrol sepenuhnya apa yang dilakukan orang di dunia maya. Namun setidaknya, kita bisa memberikan batas-batas yang boleh dan tidak untuk dilakukan. Negara juga demikian. Negara hadir untuk warga negara. Untuk mengatur aktivitas yang ada di dunia maya, maka dibuatlah undang-undang dan peraturan lainnya berkaitan dengan keamanan siber.
Peraturan hukum yang ditetapkan oleh suatu negara untuk melindungi infrastruktur komputer dan jaringan komunikasi dari serangan siber dan kegiatan ilegal lainnya. Tujuan undang-undang ini adalah untuk melindungi data sensitif, menghukum pelaku kejahatan siber, dan mempromosikan keamanan dalam dunia digital. Tapi bagaimana hubungannya undang-undang dan melindungi data?
UU No. 11 Tahun 2008 dan UU No. 19 Tahun 2016
Undang-Undang No. 11 Tahun 2008 di Indonesia adalah Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE). Selanjut diterbitkan lagi Undang-undang (UU) Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik.
UU ITE mengakui keabsahan hukum dari transaksi elektronik, dokumen elektronik, dan bukti elektronik. Ini berarti bahwa transaksi elektronik dan dokumen elektronik memiliki kekuatan hukum yang setara dengan transaksi dan dokumen tradisional. Hal ini diatur pada Pasal 5 ayat (1) UU ITE.
Undang-undang ini juga bisa menjerat pelaku peretasan, seperti kasus web defacement. Dikutip dari berita di detik.com, Dua Hacker yang Retas Situs ITS dan Pemprov Jatim Ditangkap. Di dalam berita disebutkan bahwa tersangka dijerat UU ITE dengan ancaman hukuman maksimal 10 tahun penjara dan denda paling banyak Rp 10 miliar.
Pada pasal Pasal 30 ayat (1) UU No. 11 Tahun 2008 berbunyi “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.” Selanjutnya pada Pasal 32 ayat (1) berbunyi “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.”
Selanjutnya pada Pasal 48 ayat (1) UU No. 11 Tahun 2008 berbunyi “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).”
UU No. 27 Tahun 2022
Selain UU ITE, kita juga sudah memiliki UU PDP. Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi mengatur tentang data pribadi dan pelindungannya bagi masyarakat. Seperti tertuang pada Pasal 1 ayat (1), Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
