1. UU ITE
UU ITE (Undang - undang Informasi dan Transaksi Elektronik) dibuat berdasarkan keputusan anggota dewan pada tahun 2008, undang-undang ini dirancang untuk mengatur transaksi informasi teknologi elektronik serta mengatur tata cara dalam menggunakan informasi. UU
ITE digunakan untuk mencegah terjadinya penyimpangan-penyimpangan yang
akan terjadi dalam proses ITE tersebut.
Dibawah ini adalah pasal-pasal yang berhubungan dengan Etika dan Profesionalisme TSI
Pasal 11
(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama
memenuhi persyaratan sebagai berikut:
- data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
- data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
- segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
- segala perubahan terhadap Informasi Elektronik yang terkait dengan
Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat
diketahui;
- terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
- terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah
memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Pasal 12
(1) Setiap Orang yang terlibat dalam Tanda Tangan Elektronik
berkewajiban memberikan pengamanan atas Tanda Tangan Elektronik yang
digunakannya.
(2) Pengamanan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) sekurangkurangnya
meliputi:
- sistem tidak dapat diakses oleh Orang lain yang tidak berhak;
- Penanda Tangan harus menerapkan prinsip kehati-hatian untuk
menghindari penggunaan secara tidak sah terhadap data terkait pembuatan
Tanda Tangan Elektronik;
- Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang
dianjurkan oleh penyelenggara Tanda Tangan Elektronik ataupun cara lain
yang layak dan sepatutnya harus segera memberitahukan kepada seseorang
yang oleh Penanda Tangan dianggap memercayai Tanda Tangan Elektronik
atau kepada pihak pendukung layanan Tanda Tangan Elektronik jika:
- Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah dibobol; atau
- keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko
yang berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan
Elektronik; dan
- dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda
Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan
keutuhan semua informasi yang terkait dengan Sertifikat Elektronik
tersebut.
(3) Setiap Orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud pada ayat (1), bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul.
Pasal 15
(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan
Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap
beroperasinya Sistem Elektronik sebagaimana mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam
hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau
kelalaian pihak pengguna Sistem Elektronik.
Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri,
setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem
Elektronik yang memenuhi persyaratanminimum sebagai berikut:
- dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen
Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan
Peraturan Perundang-undangan;
- dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan,
dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem
Elektronik tersebut;
- dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
- dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan
bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang
bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan
- memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.
(2) Ketentuan lebih lanjut tentang Penyelenggaraan Sistem Elektronik
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 19
Para pihak yang melakukan Transaksi Elektronik harus menggunakan Sistem Elektronik yang disepakati.
Pasal 20
(1) Kecuali ditentukan lain oleh para pihak, Transaksi Elektronik
terjadi pada saat penawaran transaksi yang dikirim Pengirim telah
diterima dan disetujui Penerima.
(2) Persetujuan atas penawaran Transaksi Elektronik sebagaimana
dimaksud pada ayat (1) harus dilakukan dengan pernyataan penerimaan
secara elektronik.
Pasal 21
(1) Pengirim atau Penerima dapat melakukan Transaksi Elektronik
sendiri, melalui pihak yang dikuasakan olehnya, atau melalui Agen
Elektronik.
(2) Pihak yang bertanggung jawab atas segala akibat hukum dalam
pelaksanaan Transaksi Elektronik sebagaimana dimaksud pada ayat (1)
diatur sebagai berikut:
- jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan
Transaksi Elektronik menjadi tanggung jawab para pihak yang
bertransaksi;
- jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab pemberi kuasa;
atau
- jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab penyelenggara
Agen Elektronik.
(3) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya
Agen Elektronik akibat tindakan pihak ketiga secara langsung terhadap
Sistem Elektronik, segala akibat hukum menjadi tanggung jawab
penyelenggara Agen Elektronik.
(4) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya
Agen Elektronik akibat kelalaian pihak pengguna jasa layanan, segala
akibat hukum menjadi tanggung jawab pengguna jasa layanan.
(5) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam
hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau
kelalaian pihak pengguna Sistem Elektronik.
Pasal 22
(1) Penyelenggara Agen Elektronik tertentu harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan
informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara Agen Elektronik tertentu sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 25
Informasi Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.
Pasal 26
(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Pada pasal 25 dan 26, hak kekayaan merupakan hak setiap orang untuk
melindungi konten-konten yang ada dalam informasi elektronik.
BAB VII
PERBUATAN YANG DILARANG
Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan
dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang
melanggar kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan
dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan
dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan
dan/atau pencemaran nama baik.
(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan
dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan
dan/atau pengancaman.
Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita
bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam
Transaksi Elektronik.
(2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi
yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu
dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama,
ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi
Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan
atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan
cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen
Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau
Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik
tertentu milik Orang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atas transmisi Informasi Elektronik dan/atau
Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam
suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain,
baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan
adanya perubahan, penghilangan, dan/atau penghentian Informasi
Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat
(2), intersepsi yang dilakukan dalam rangka penegakan hukum atas
permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum
lainnya yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi,
merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi
Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik
publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik
dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang
tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang
mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen
Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik
dengan keutuhan data yang tidak sebagaimana mestinya.
Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik
dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja
sebagaimana mestinya.
Pasal 34
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
memproduksi, menjual, mengadakan untuk digunakan, mengimpor,
mendistribusikan, menyediakan, atau memiliki:
- perangkat keras atau perangkat lunak Komputer yang dirancang atau
secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana
dimaksud dalam Pasal 27 sampai dengan Pasal 33;
- sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu
yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan
tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27
sampai dengan Pasal 33.
(2) Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana
jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem
Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah
dan tidak melawan hukum.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan
Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar
Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap
seolah-olah data yang otentik.
Pasal 36
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan
Pasal 34 yang mengakibatkan kerugian bagi Orang lain.
Pasal 37
Setiap Orang dengan sengaja melakukan perbuatan yang dilarang
sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 36 di luar
wilayah Indonesia terhadap Sistem Elektronik yang berada di wilayah
yurisdiksi Indonesia.
BAB IX
PERAN PEMERINTAH DAN PERAN MASYARAKAT
Pasal 40
(1) Pemerintah memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan Peraturan Perundang-undangan.
(2) Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan Peraturan Perundang-undangan.
(3) Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi.
(4) Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data.
(5) Instansi atau institusi lain selain diatur pada ayat (3) membuat Dokumen Elektronik dan rekam cadang elektroniknya sesuai dengan keperluan perlindungan data yang dimilikinya.
(6) Ketentuan lebih lanjut mengenai peran Pemerintah sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 41
(1) Masyarakat dapat berperan meningkatkan pemanfaatan Teknologi Informasi melalui penggunaan dan Penyelenggaraan Sistem Elektronik dan Transaksi Elektronik sesuai dengan ketentuan Undang-Undang ini.
(2) Peran masyarakat sebagaimana dimaksud pada ayat (1) dapat diselenggarakan melalui lembaga yang dibentuk oleh masyarakat.
(3) Lembaga sebagaimana dimaksud pada ayat (2) dapat memiliki fungsi konsultasi dan mediasi.
2. Hubungan UU ITE dengan Etika Profesionalisme Teknologi Sistem Informasi
Dalam tugas kali ini saya akan mereview hubungan antar UU ITE dengan etika profesionalisme teknologi dan informasi
Etika Profesi adalah konsep etika yang ditetapkan atau disepakati pada
tatanan profesi atau lingkup kerja tertentu, contoh : jurnalistik, engineering, science, medis/dokter, dan
sebagainya.
sebagai contoh adalah seorang
konsultan
Teknologi Informasi (TI) yang bekerja di PT Danareksa, Jakarta bernama Dani Firmansyah (25 th) yang berhasil membobol situs milik
Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di
dalamnya menjadi nama-nama unik seperti Partai Kolor Ijo, Partai Mbah Jambon,
Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada
dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah
tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani
tertangkap pada hari Kamis, 22 April 2004.
Kasus tersebut sudah
sangat jelas termasuk pelanggaran etika, karena Dani Firmansyah selaku
tersangka dalam pembobolan situs KPU telah terbukti bersalah. Dia membobol
system keamanan situs KPU dan mengganti-ganti nama partai yang dapat
menyebabkan kerugian dan ketidaknyaman bagi pihak lain. Dan telah jelas pula
Dani Firmansyah menyalahgunakan keahliannya dalam bidang teknologi untuk
merugikan pihak lain. Kalau dilihat dari sisi kode etik ACM (Association for Computer Machinery) dan etika mana yang
dilanggar ?
Etika yang dilanggar dalam kode etik
ACM adalah pada point Kewajiban moral umum sebagai anggota ACM, yaitu :
- Menghindari
perbuatan menyakiti orang lain.
- Jujur
dan dapat dipercaya.
- Memberikan
kontribusi kepada masyarakat dan kesejahteraan umat
manusia.
- Menghargai
privasi orang lain.
Karena dani firmansyah telah melakukan
perbuatan yang melanggar tiga point dalam kode etik kewajiban moral dalam ACM.
Pada kasus tersebut ada
beberapa hukum yang bisa dikenakan untuk menuntut Dani Firmansyah, diantaranya
:
1. UU ITE No 11Pasal 27 ayat
3 Tahun 2008 , yang berbunyi : “Setiap Orang dengan sengaja dan
tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat
diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan
penghinaan dan/atau pencemaran nama baik “.
2. UU ITE No 11 Pasal 30
Ayat 3 Tahun 2008, yang berbunyi : “Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara
apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan”.
Karena Dani Firmansyah telah terbukti,
dia melakukan penghinaan dan pencemaran nama baik partai-partai yang ada dalam
situs KPU dengan cara mengganti-ganti nama partai tersebut. Tidak hanya itu
Dani Firmansyah juga telah terbukti jelas bahwa dia melakukan menjebolan system
keamanan pada situs KPU.
Referensi :
http://id.wikipedia.org/wiki/Undang-undang_Informasi_dan_Transaksi_Elektronik (17 Maret 2015)
http://kaaeka.wordpress.com (17 Maret 2015)
http://www.kemsos.go.id/unduh/Roren/UU_ITE%20no%2011%20Th%202008.pdf (17 Maret 2015)
http://iron2013.blogspot.com/ (17 Maret 2015)