PERBANDINGAN KONVENSI CYBER CRIME DENGAN UNDANG-UNDANG NO.11 TAHUN 2008 TENTANG INFORMASI DAN TRANSKASI ELEKTRONIK

Oleh: Budi Setyawan

A. PENDAHULUAN
Latar Belakang
Globalisasi teknologi informasi yang telah mengubah dunia ke era cyber dengan sarana internet yang menghadirkan cyberspace dengan realitas virtualnya menawarkan kepada manusiaberbagai harapan dan kemudahan. Akan tetapi di balik itu, timbul persoalan berupa kejahatanyang dinamakan cybercrime, kejahatan ini tidak mengenal batas wilayah (borderless) sertawaktu kejadian karena korban dan pelaku sering berada di negara yang berbeda.Cybercrime dapat dilakukan melalui sistem jaringan komputernya itu sendiri yang menjadi sasaran dankomputer itu sendiri yang menjadi sarana untuk melakukan kejahatan. Perkembangan teknologiinformasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya.Dampak negatif tersebut harus diantisipasi dan ditanggulangi dengan hukum yang terkait denganpemanfaatan teknologi informasi dan komunikasi. Produk hukum yang berkaitan dengan ruang siber (cyber space) atau mayantara ini dibutuhkan untuk memberikan keamanan dan kepastianhukum dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembangsecara optimal.
Peradaban dunia pada masa kini dicirikan dengan fenomena kemajuan teknologi informasi dan komunikasi yang berlangsung hampir di semua bidang kehidupan. Revolusi yang dihasilkan oleh teknologi informasi dan komunikasi biasanya dilihat dari sudut pandang penurunan jarak geografis, penghilangan batas-batas negara dan zona waktu serta peningkatan efisiensi dalam pengumpulan,penyebaran,analisis dan mungkin juga penggunaan data. Revolusi tersebut tidak dapat dipungkiri menjadi ujung tombak era globalisasi yang kini melanda hampir seluruh dunia. Apa yang disebut dengan globalisasi pada dasarnya bermula dari awal abad ke-20, yakni pada saat terjadi revolusi transportasi dan elektronika yang menyebarluaskan dan mempercepat perdagangan antar bangsa, disamping pertambahan dan kecepatan lalu lintas barang dan jasa.
Kebutuhan dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet dalam segala bidang seperti e-banking, e-commerce, e-government, e-education, e-market dan banyak lagi telah menjadi sesuatu yang lumrah/biasa. Bahkan apabila masyarakat terutama yang hidup di kota besar tidak tersentuhan dengan persoalan teknologi informasi dapat dipandang terbelakang. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata). Dengan komputer dan internet seakan dunia ini menjadi tanpa batas (borderless).
Keunggulan komputer berupa kecepatan dan ketelitiannya dalam menyelesaikan pekerjaan sehingga dapat menekan jumlah tenaga kerja, biaya serta memperkecil kemungkinan melakukan kesalahan, mengakibatkan masyarakat semakin mengalami ketergantungan kepada komputer. Dampak negatif dapat timbul apabila terjadi kesalahan yang ditimbulkan oleh peralatan komputer yang akan mengakibatkan kerugian besar bagi pemakai (user) atau pihak-pihak yang berkepentingan. Kesalahan yang disengaja mengarah kepada penyalahgunaan komputer.
Dalam kertas kerja UNODC (United Nations Office on Drugs and Crime) mencatat bahwa cybercrime adalah untuk tingkat besar transnasional di alam. Masalah kedaulatan nasional dapat menghambat investigasi kriminal tanpa adanya kerjasama aktif antara lembaga penegak hukum dari yurisdiksi yang terlibat. Kecepatan di mana penjahat cyber dapat menimbulkan kerugian dan pindah untuk menghindari deteksi juga menempatkan lembaga penegak bawah tekanan waktu yang berat, membuat kebutuhan akan kerjasama internasional semua lebih mendesak. UNODC mengidentifikasi konvergensi legislatif sebagai suatu Hal terpenting untuk efektifnya kerjasama. Hal ini karena banyak negara basis bantuan hukum timbal balik pada prinsip kriminalitas ganda, yang mengharuskan bahwa pelanggaran tersebut dapat dihukum di kedua yurisdiksi. Perbedaan semacam ini hanya dapat diatasi dengan upaya bersama untuk menyelaraskan standar hukum dan meningkatkan kerjasama antara yurisdiksi.
Dalam dunia internasional sudah ada konvensi internasional tentang cybercrime yaitu konvensi Budapest, Hongaria. DIsatu sisi sudah ada pengaturan tentang kejahatan tentang informasi dan teknologi di Indonesia yang secara spesifik diatur dalam Undang-Undang NO.11 TAHUN 2008 TENTANG INFORMASI DAN TRANSKASI ELEKTRONIK. Berdasarkan latar belakang dalam pendahuluan di atas, permasalahan yang akan dibahas dalam makalah ini adalah tentang perbandingan antara Konvensi Cybercrime dengan Undang-Undang NO.11 TAHUN 2008 TENTANG INFORMASI DAN TRANSKASI ELEKTRONIK.
B. PEMBAHASAN
B.1 Konvensi Cybercrime
Konvensi cybercrime juga dikenal sebagai Konvensi Budapest pada cybercrime atau hanya Konvensi Budapest adalah perjanjian internasional pertama yang dilaksanakan untuk mengatasi kejahatan dan kejahatan internet komputer dengan menyerasikan hukum nasional, meningkatkan teknik investigasi dan meningkatkan kerjasama antara negara-negara. Konvensi ini dibuat oleh Dewan Eropa di Strasbourg dengan partisipasi aktif dari Dewan negara pengamat Eropa yaitu Kanada, Jepang dan Cina.
Adapun yang menjadi pertimbangan atau konsiderans dari konvensi ini adalah:
1. Rekomendasi Komite Menteri Nomor R (85) 10 mengenai aplikasi praktis dari Konvensi Eropa tentang Bantuan Timbal Balik Dalam Masalah Pidana dalam hal surat untuk intersepsi telekomunikasi, No R (88) 2 pada pembajakan di bidang hak cipta dan hak-hak tetangga, No R (87) 15 yang mengatur penggunaan data pribadi di sektor kepolisian, No R (95) 4 tentang perlindungan data pribadi di bidang jasa telekomunikasi, dengan referensi khusus untuk layanan telepon, serta Nomor R (89) 9 terkait penyediaan pedoman untuk legislatif nasional tetang definisi kejahatan computer dan Nomor R (95) 13 tentang masalah hukum acara pidana tentang teknologi informasi.
2. Resolusi Nomor 1 diadopsi oleh Menteri Kehakiman Eropa pada Konferensi ke-21 (Praha, 10 dan 11 Juni 1997), yang merekomendasikan bahwa Komite Menteri mendukung pekerjaan pada cybercrime yang dilakukan oleh Komite Eropa tentang Masalah Kejahatan ( CDPC) dalam rangka untuk membawa ketentuan hukum pidana domestik lebih dekat satu sama lain dan memungkinkan penggunaan cara yang efektif untuk penyelidikan pelanggaran tersebut, serta Resolusi No 3 yang diadopsi pada Konferensi 23 dari Menteri Kehakiman Eropa (London, 8 dan 9 Juni 2000), yang mendorong pihak-pihak bernegosiasi untuk mengejar usaha mereka dengan tujuan untuk menemukan solusi yang tepat untuk memungkinkan sebanyak mungkin negara untuk menjadi pihak Konvensi dan mengakui kebutuhan untuk sistem cepat dan efisien kerjasama internasional operasi, yang sepatutnya memperhitungkan persyaratan khusus memerangi kejahatan cyber;
3. Rencana Aksi yang diadopsi oleh Kepala Negara dan Pemerintah Dewan Eropa pada kesempatan KTT Kedua mereka (Strasbourg, 10 dan 11 Oktober 1997), untuk mencari tanggapan umum terhadap pengembangan teknologi informasi baru berbasis pada standar dan nilai-nilai Dewan Eropa;

Sejak akhir 1980-an, Dewan Eropa telah bekerja untuk mengatasi kekhawatiran internasional atas ancaman yang ditimbulkan oleh komputer terkait hacking dan kejahatan lainnya. Pada tahun 1989, Dewan Eropa menerbitkan sebuah studi dan rekomendasi menangani kebutuhan hukum substantif yang baru mengkriminalisasi perilaku tertentu dilakukan melalui jaringan komputer. Hal ini diikuti oleh studi kedua yang diterbitkan pada tahun 1995, yang berisi prinsip-prinsip tentang kecukupan hukum acara pidana di negara-negara anggota Dewan Eropa ini. Membangun prinsip-prinsip yang dikembangkan dalam laporan di tahun 1989 dan 1995, pada tahun 1997 Dewan Eropa mendirikan Komite Ahli Kejahatan di Cyberspace (PC -CY) untuk mulai menyusun sebuah konvensi yang mengikat untuk memfasilitasi kerjasama internasional dalam investigasi dan penuntutan kejahatan komputer.
Konvensi dan laporan penjelasan yang diadopsi oleh Komite Menteri dari DewanEropa pada tanggal 08 November 2001 ditandatangani di Budapest pada tanggal 23 November 2001. Konvensi ini mulai berlaku pada tanggal 1 Juli 2004. Pada 28 Oktober 2010, ada 30 negara telah menandatangani, meratifikasi dan mengakses konvensi, sementara 16 negara lainnya menyatakan telah menandatangani konvensi tetapi tidak meratifikasinya ke dalam peraturan perundang-undangan nasiolan di masing-masing negara yang meratifikasi.

Tujuan Konvensi Budapest :
1. merumuskan kebijakan kriminal yang bertujuan melindungi masyarakat terhadap kejahatan cyber, khususnya dengan mengadopsi undang-undang yang tepat dan mendorong kerjasama internasional;
2. harmonisasi unsur-unsur hukum domestik (hukum nasional masing-masing negara anggota) dalam hal hukum pidana substantif di bidang kejahatan cyber dan menyediakan kekuatan hukum pidana prosedural yang diperlukan untuk penyelidikan dan penuntutan dalam kejahatan ini;
3. mendirikan sebuah rezim (baca jaringan antar negara) yang cepat dan efektif dalam kerjasama internasional.
4. menetapkan isu hukum bersama seperti prosedural penyimpanan data, pelestarian data dan pengungkapan data antar negara, pencarian dan penyitaan data komputer, real-time (percepatan) pengumpulan data, dan intersepsi data konten.

B. 2 Pengertian Cybercrime
Tedapat beragam pemahaman mengenai cybercrime. Namun bila dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni ‘cyber’ dan ‘crime’. Kata ‘cyber’ merupakan singkatan dari ‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’ Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson yang berjudul Neuromancer. Cyberspace oleh Gibson didefinisikan sebagai:
Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation ….. A graphic representation of data abstracted from banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.

Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni:
Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.

Dari berbagai sumber menyebutkan bahwa Cybercrime adalah tidak kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasis pada kecanggihan perkembangan teknologi internet.
POLRI (Kepolisian Republik Indonesia) dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :
1. Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime (Kejahatan Komputer) adalah setiap perilaku ilegal diarahkan dengan cara operasi elektronik yang menargetkan keamanan dari sistem komputer.
2. Cyber crime in a broader sense (dalam arti luas) disebut computer related crime (Kejahatan terkait dengan komputer) adalah setiap perilaku ilegal yang dilakukan dengan cara penawaran melalui sistem komputer onlie atau sistem jaringan internet, termasuk kejahatan seperti kepemilikan ilegal, menawarkan atau penyebaran informasi melalui sistem komputer atau jaringan.

Bila dicari padanan katanya di dalam Bahasa Indonesia, ‘cybercrime’ dapat diartikan sebagai ‘kejahatan siber’. Hal ini sesuai dengan istilah yang digunakan oleh Ahmad M. Ramli untuk mengartikan ‘cyber law’, yang padanan katanya ‘hukum siber’. Namun ada juga pakar yang mengidentikkan istilah cyber dengan dunia maya. Sehingga mereka menggunakan istilah ‘kejahatan mayantara’ atau ‘kejahatan dunia maya.’ Namun menurut Ahmad M. Ramli, penggunaan istilah dunia maya akan menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Karena para penegak hukum akan kesulitan untuk membuktikan suatu persoalan yang maya. Oleh karena itu istilah yang dipandang tepat ialah kejahatan siber.
Hingga saat ini terdapat beragam pengertian mengenai kejahatan siber. Namun bila dilihat dari pengertian cyberspace dan crime, terdapat beberapa pendapat pakar yang dapat menggambarkan dengan jelas seperti apa kejahatan siber itu, yakni:
a. Menurut Ari Juliano Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet.
b. Menurut Indra Safitri, kejahatan siber adalahjenis kejahatan yang berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.

Selain pendapat kedua pakar tersebut, masih banyak pakar yang memberikan pengertian mengenai kejahatan siber. Namun sebagian besar belum menetapkan batas-batas yang jelas antara kejahatan siber dan kejahatan komputer.
Dalam konvensi Cybercrime Budapest juga tidak secara rinci atau definitif menjelaskan pengertian tentang Cybercrime. Dari beberapa pengertian di atas maka dapat kita ambil kesimpulan bahwa cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

B. 3 Isi atau Muatan Konvensi Cybercrime
Konvensi ini berisi tentang beberapa hal, salah satunya adalah tindakan yang harus diambil pada tingkat nasional yaitu memasukkan ke dalam hukum nasional masing masing negara byang meliputi tentang:
1. Pengaturan tentang Pelanggaran terhadap integritas, kerahasiaan
dan ketersediaan data komputer dan sistem, hal ini meliputi:
a. Akses ilegal (Illegal Access)
“Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja, akses ke seluruh atau bagian dari sistem komputer tanpa hak. Suatu Pihak dapat mengharuskan pelanggaran akan dilakukan oleh melanggar langkah-langkah keamanan, dengan maksud mendapatkan data komputer atau maksud tidak jujur lainnya, atau dalam kaitannya dengan sistem komputer yang terhubung ke sistem komputer:.
b. Intersepsi ilegal (Illegal interception)
Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja, intersepsi tanpa hak, yang dibuat oleh sarana teknis, non-publik transmisi data komputer ke, dari atau dalam sistem komputer, termasuk emisi elektromagnetik dari sistem komputer yang membawa data komputer tersebut. Suatu Pihak dapat mengharuskan pelanggaran akan dilakukan dengan maksud tidak jujur, atau dalam kaitannya dengan sistem komputer yang terhubung ke sistem komputer.
c. Data gangguan (Data interference)
1. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja,, merusak penghapusan, kerusakan, perubahan atau penekanan data komputer tanpa hak.
2. Pihak dapat berhak mengharuskan melakukan yang dijelaskan dalam ayat 1 mengakibatkan bahaya serius (ancaman nasional dan internasional).
d. Gangguan Sistem (System interference).
Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja, yang serius menghalangi tanpa hak fungsi dari sebuah sistem komputer dengan memasukkan, transmisi, merusak, menghapus, memburuk, mengubah atau data komputer menekan.
e. Penyalahgunaan perangkat (Misuse of devices)
1. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja dan tanpa hak:
1.1 suatu produksi, penjualan, pengadaan untuk penggunaan, distribusi impor, atau membuat tersedia:
 perangkat, termasuk program komputer, yang dirancang atau disesuaikan terutama untuk tujuan melakukan salah satu kejahatan yang ditetapkan sesuai dengan Pasal 2 sampai 5;
 password komputer, kode akses, atau data yang sama dimana seluruh atau bagian dari sistem komputer yang mampu diakses,
dengan maksud bahwa hal itu digunakan untuk tujuan melakukan salah satu kejahatan yang ditetapkan dalam Pasal 2 sampai 5, dan
1.2 Kepemilikan barang sebagaimana dimaksud dalam paragraf ai atau ii di atas, dengan maksud bahwa hal itu digunakan untuk tujuan melakukan salah satu kejahatan yang ditetapkan dalam Pasal 2 sampai 5. Suatu Pihak dapat meminta oleh hukum bahwa sejumlah barang-barang seperti dimiliki sebelum tanggung jawab pidana menempel.
2. Pasal ini tidak dapat ditafsirkan sebagai memaksakan tanggung jawab kriminal di mana produksi, penjualan, pengadaan untuk penggunaan, distribusi impor, atau membuat tersedia atau kepemilikan sebagaimana dimaksud dalam ayat 1 pasal ini bukan untuk tujuan melakukan suatu kejahatan yang ditetapkan sesuaidengan Pasal 2 sampai 5 Konvensi ini, seperti untuk pengujian resmi atau perlindungan terhadap sistem komputer.
3. Setiap Pihak dapat berhak untuk tidak menerapkan ayat 1 pasal ini, asalkan reservasi tidak menyangkut penjualan, distribusi atau membuat tersedia dari item dimaksud dalam ayat 1 pasal ini.

2. Pengaturan tentang Komputer yang berhubungan dengan pelanggaran
a. Komputer yang berhubungan dengan pemalsuan.
Setiap pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja dan tanpa hak, input, perubahan, penghapusan, atau penekanan dari data komputer, sehingga data otentik dengan maksud bahwa hal itu dianggap atau ditindaklanjuti untuk tujuan hukum seolah-olah otentik, terlepas apakah atau tidak data langsung dibaca dan dimengerti. Suatu Pihak dapat memerlukan niat untuk menipu, atau maksud tidak jujur yang serupa, sebelum tanggung jawab pidana melekat.
b. Komputer yang berhubungan dengan penipuan
Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja dan tanpa hak, yang menyebabkan kerugian harta kepada orang lain dengan:
 masukan apapun, perubahan, penghapusan atau penekanan dari data komputer,
 setiap gangguan dengan fungsi dari sebuah sistem komputer,
dengan maksud penipuan atau tidak jujur pengadaan, tanpa hak, manfaat ekonomi untuk diri sendiri atau untuk orang lain.

3. Konten yang terkait dengan pelanggaran
a. Pelanggaran yang berkaitan dengan pornografi anak
1. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja dan tanpa hak melakukan, sebagai berikut:
1.1 memproduksi pornografi anak untuk tujuan distribusi melalui sistem komputer;
1.2 menawarkan atau membuat pornografi anak yang tersedia melalui sistem komputer;
1.3 mendistribusikan atau mengirimkan pornografi anak melalui sistem komputer;
1.4 pengadaan pornografi anak melalui sistem komputer untuk diri sendiri atau untuk orang lain;
1.5 memiliki pornografi anak dalam sebuah sistem komputer atau pada media penyimpanan komputer data.
2. Untuk tujuan ayat 1 di atas, istilah “pornografi anak” mencakup materi pornografi yang secara visual menggambarkan:
2.1 anak-anak yang terlibat dalam perilaku seksual eksplisit;
2.2 orang yang terlibat dalam perilaku seksual eksplisit;
2.3 foto atau gambar yang mewakili atau terlibat dalam perilaku seksual eksplisit.
3. Untuk tujuan ayat 2 di atas, istilah “anak” akan mencakup semua orang di bawah usia 18 tahun.Setiap pihak berhak menentukan batas usia anak dengan catatan ada batasan umum yaitu tidak kurang dari 16 tahun.
4. Setiap pihak dapat berhak untuk tidak menerapkan secara keseluruhan atau sebagaian, paragraf 1, sub-paragraf d, dan an e, dan 2, sub-paragraf b. dan c.

4. Pelanggaran yang berkaitan dengan pelanggaran hak cipta dan hak terkait lainnya.
Pelanggaran yang berkaitan dengan pelanggaran hak cipta dan hak terkait meliputi:
1. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana berdasarkan hukum nasionalnya pelanggaran hak cipta, sebagaimana didefinisikan dalam hukum Pihak tersebut, sesuai dengan kewajiban yang telah dilakukan di bawah UU Paris 24 Juli 1971 merevisi Konvensi Bern untuk Perlindungan Karya Sastra dan Seni, Perjanjian tentang Trade-Related Aspek Hak Kekayaan Intelektual dan Perjanjian Hak Cipta WIPO, dengan pengecualian dari setiap hak moral yang diberikan oleh konvensi-konvensi tersebut, di mana tindakan tersebut dilakukan dengan sengaja , pada skala komersial dan melalui suatu sistem komputer.
2. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana berdasarkan hukum nasionalnya pelanggaran hak-hak terkait, sebagaimana didefinisikan dalam hukum Pihak tersebut, sesuai dengan kewajiban yang telah dilakukan di bawah Konvensi Internasional untuk Perlindungan terhadap Pelaku Pertunjukan, Produser Rekaman dan Organisasi Penyiaran (Konvensi Roma), Perjanjian tentang Trade-Related Aspek Hak Kekayaan Intelektual dan Pertunjukan WIPO dan Perjanjian Rekaman, dengan pengecualian dari setiap hak moral yang diberikan oleh konvensi-konvensi tersebut, di mana tindakan seperti itu berkomitmen sengaja, pada skala komersial dan melalui suatu sistem komputer.
3. Pihak dapat berhak untuk tidak membebankan tanggung jawab kriminal di bawah paragraf 1 dan 2 dari artikel ini dalam keadaan terbatas, asalkan pengobatan efektif lainnya tersedia dan pemesanan tersebut tidak menyimpang dari kewajiban internasional Partai diatur dalam instrumen internasional sebagaimana dimaksuddalam ayat 1 dan 2 pasal ini.

5. Tentang Tambahan Kewajiban dan Sanksi
Tentang Mencoba dan membantu atau bersekongkol.
a. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja, membantu atau bersekongkol dengan komisi dari setiap kejahatan yang ditetapkan sesuai dengan Pasal 2 sampai 10 dari Konvensi ini dengan maksud bahwa kejahatan semacam itu dilakukan.
b. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang dianggap perlu untuk menetapkan sebagai kejahatan pidana menurut hukum nasionalnya, apabila dilakukan dengan sengaja, upaya untuk melakukan salah satu kejahatan yang ditetapkan sesuai dengan Pasal 3 sampai 5, 7, 8, dan 9.1.a dan c.Konvensi ini.
c. Setiap Pihak dapat berhak untuk tidak menerapkan, secara keseluruhan atau sebagian, huruf b pasal ini.

Tentang kewajiban perusahan atau badan hukum swasta:
1. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang mungkin diperlukan untuk memastikan bahwa orang-orang hukum dapat bertanggung jawab untuk tindak pidana yang ditetapkan sesuai dengan Konvensi ini, berkomitmen untuk keuntungan mereka dengan setiap orang alami, bertindak baik secara individual atau sebagai bagian dari organ badan hukum, yang memiliki posisi terdepan di dalamnya, berdasarkan:
a. kekuatan representasi badan hukum;
b. kewenangan untuk mengambil keputusan atas nama badan hukum;
c. wewenang untuk melakukan kontrol dalam badan hukum.
2. Selain kasus-kasus yang sudah diatur dalam ayat 1 pasal ini, setiap Pihak wajib mengambil langkah-langkah yang diperlukan untuk memastikan bahwa badan hukum dapat bertanggung jawab dimana kurangnya pengawasan atau kontrol oleh orang alam sebagaimana dimaksud dalam ayat 1 telah dimungkinkan komisi dari tindak pidana yang ditetapkan sesuai dengan Konvensi ini untuk kepentingan orang hukum oleh orang perorangan yang bertindak di bawah wewenangnya.
3. Berdasarkan prinsip-prinsip hukum Partai, tanggung jawab suatu badan hukum dapat pidana, perdata atau administratif.
4. Tanggung jawab tersebut tanpa mengabaikan tanggung jawab pidana orang-orang alami yang telah melakukan pelanggaran.

Tentang Sanksi dan tindakan
1. Setiap Pihak wajib mengambil tindakan-tindakan legislatif dan lainnya yang mungkin diperlukan untuk memastikan bahwa tindak pidana yang ditetapkan sesuai dengan Pasal 2 sampai 11 dapat dihukum dengan sanksi yang efektif, proporsional dan yg menasihati jangan, yang meliputi perampasan kebebasan.
2. Setiap Pihak wajib menjamin bahwa badan hukum bertanggung jawab sesuai dengan Pasal 12 dikenakan efektif, sanksi pidana atau non-pidana proporsional dan yg menasihati jangan atau tindakan, termasuk sanksi moneter.

B. 4 Kebijakan Kriminalisasi Tindak Pidana Teknologi Informasi di Indonesia
Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana). Jadi pada hakekatnya, kebijakan kriminalisasi merupakan bagian dari kebijakan kriminal (criminal policy) dengan menggunakan sarana hukum pidana ( penal), dan oleh karena itu termasuk bagian dari “kebijakan hukum pidana” ( penal policy), khususnya kebijakan formulasinya .
Dilihat dari pengertian kriminalisasi, sesungguhnya kriminalisasi tidak harus berupa membuat undang-undang khusus di luar KUHP, dapat pula dilakukan tetap dalam koridor KUHP melalui amandemen. Akan tetapi proses antara membuat amandemen KUHP dengan membuatundang-undang khusus hampir sama, baik dari segi waktu maupun biaya, ditambah denganketidaktegasan sistem hukum kita yang tidak menganut sistem kodifikasi secara mutlak,menyebabkan munculnya bermacam-macam undang-undang khusus.Tindak pidana teknologi informasi di Indonesia telah diatur dalam UU ITE sehinggabersifat khusus (lex specialist ). Kebijakan hukum terkait dengan masalah kriminalisasi dalamUU ITE tertuang dalam Bab XI tentang Ketentuan Pidana (Pasal 45 sampai dengan Pasal 52) juncto Pasal 27 sampai dengan Pasal 36. Sedangkan isi Pasal 27 sampai dengan Pasal 36 sebagaimana terlihat dibawah ini:

Pasal 27:
1. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
2. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
3. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
4. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.

Pasal 28:
1. Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
2. Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).

Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.

Pasal 30
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Pasal 31:
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
3. Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang¬undang.
4. Ketentuan lebih lanjut mengenai tata car

Pasal 32:
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.

Pasal 34
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki:
a. perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33;
b. sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
2. Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum.

Pasal 35:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah¬olah data yang otentik.

Pasal 36:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain.

B.6 Subjek Tindak Pidana dalam UU ITE dan Konvensi Cybercrime:
Pada awalnya dalam hukum pidana, yang dianggap sebagai subjek tindak pidana hanyalah manusia sebagai natuurlijke-persoonen, sedangkan badan hukum atau rechtspersoonen tidak dianggap sebagai subjek. Meskipun demikian, pada perkembangannya terjadi perluasan terhadap subjek tindak pidana. Korporasi (badan hukum) merupakan suatu ciptaan hukum yakni pemberian status subjek hukum kepada suatu badan, disamping subjek hukum yang berwujud manusia alamiah. Dengan demikian badan hukum dianggap dapat menjalankan atau melakukan suatu tindakan hukum.
Dijadikannya korporasi sebagai subjek tindak pidana UU ITE, maka sistem pidana dan pemidanaannya juga seharusnya berorientasi pada korporasi. Menurut Barda Nawai Arief apabila korporasi sebagai subjek tindak pidana dalam suatu undang-undang ini berarti, harus ada ketentuan khusus mengenai:
a. Kapan dikatakan korporasi melakukan tindak pidana;
b. Siapa yang dapat dipertanggungjawabkan;
c. Dalam hal bagaimana korporasi dapat dipertanggungjawabkan;
d. Jenis-jenis sanksi apa yang dapat dijatuhkan untuk korporasi.

Perumusan tindak pidana dalam UU ITE selalu diawali dengan kata-kata ”setiap orang” yang menunjukkan kepada pengertian orang. Namun dalam Pasal 1 sub 21 UU ITE ditegaskan, bahwa yang dimaksud dengan ”orang” adalah orang, perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. Penegasan dalam pertanggungjawaban pidana terhadap badan hukum juga terdapat dalam penjelasan Pasal 2 UU ITE yang menyatakan badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia merupakan subjek tindak pidana U ITE. Demikian pula dalam Bab XI tentang ketentuan pidana, dalam Pasal 52 ayat (4) yang mengatur tentang pertanggungjawaban korporasi. Dengan demikian subjek tindak pidana (yang dapat dipidana) menurut UU ITE dapat berupa orang perorangan maupun korporasi.
Pertanggungjawaban pidana terhadap korporasi mengenai ketentuan terhadap kapan korporasi dikatakan telah melakukan tindak pidana dan siapa yang dapat dipertanggungjawabkan tidak diatur secara jelas dan khusus dalam UU ITE, tetapi Penjelasan Pasal 52 ayat (4) memberikan persyaratan terhadap subjek pertanggungjawaban korporasi untuk dikenakan sanksi pidana adalah yang dilakukan oleh korporasi (corporate crime) dan/ atau oleh pengurus dan/ atau staf korporasi.
Dapat dikenakannya sanksi pidana/ tindakan kepada pengurus korporasi dalam perkara tindak pidana teknologi informasi cukup beralasan dan sesuai dengan rekomendasi Uni Eropa (Council of Europe) mengenai Convention on Cybercrime , dalam Title 5. Ancillary liability and sanctions , Article 12 – Corporate liability antara lain:
1. Dalam rekomendasi Uni Eropa yang kemudian dimasukkan dalam European Treaty Series dengan Nomor 185 ditegaskan agar ada tindakan terhadap pengurus perusahaan baik sebagai individu maupun perusahaan itu sendiri yang terlibat dalam cybercrime (that legal persons can be held liable for a criminal offence established in accordance with this Convention, committed for their benefit by any natural person, acting either individually or as part of an organ of the legal person)
2. Kapasitas pengurus yang dapat dikenakan sanksi pidana dalam Convention on Cybercrime , berdasarkan:
a. Power of representation of the legal person (mewakili korporasi);
b. Authority to take decisions on behalf of the legal person (mengambil keputusan dalam korporasi);
c. Authority to exercise control within the legal person (melakukan pengawasan dan pengendalian dalam korporasi) .

B. 7 Jenis Sanksi Pidana dalam UU ITE dan Konvensi Cybercrime
Jenis-jenis sanksi yang dapat dijatuhkan untuk korporasi menurut UU ITE adalah pidana pokok berupa penjara dan denda yang dirumuskan secara komulatif serta ada pemberatan ancaman pidana sebagaimana diatur dalam Pasal 52 ayat (4)185 yang isinya “dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 37 dilakukan oleh korporasi dipidana dengan pidana pokok ditambah dua pertiga”. Pemberatan pidana terhadap korporasi dalam UU ITE yakni penjatuhan denda ditambah dua pertiga tidak memiliki aturan yang khusus, terutama mengenai pidana pengganti untuk denda yang tidak dibayar. Ini berarti dikenakan ketentuan umum KUHP (Pasal 30), yaitu denda kurungan pengganti denda (maksimal 6 bulan, yang dapat menjadi 8 bulan apabila ada pemberatan pidana). Hal ini menjadi masalah, apabila diterapkan terhadap korporasi, karena tidak mungkin korporasi menjalani pidana penjara/kurungan pengganti. Hal yang lebih pokok dalam KUHP kita sekarang belum mengatur pertanggungjawaban korporasi, hendaknya dibuat suatu aturan khusus dalam UU ITE yang mengatur pertanggungjawaban korporasi terutama mengenai aturan terhadap korporasi yang tidak dapat membayar denda.
Penerapan sanksi pidana pokok berupa penjara dan denda terhadap korporasi dalam UU ITE hendaknya ditambahkan jenis pidana tambahan atau tindakan yang ”khas” untuk korporasi seyogianya terhadap korporasi dapat dijatuhi pidana tambahan misalnya pencabutan izin usaha, penutupan/pembubaran korporasi dan sebagainya. Sedangkan dalam Konvensi Cybercrime tidak mengatur secara spesifik dalam hal ancaman atau jensi-jenis pidana. Jenis-jenis pidana berkaitan dengan cybercrime diatur sesuai dengan jurisdiksi atau hukum nasional masing-masing negara yang meratifikasinya.

C. PENUTUP
Kesimpulan
1. Peradaban dunia pada masa kini dicirikan dengan fenomena kemajuan teknologi informasi dan komunikasi yang berlangsung hampir di semua bidang kehidupan. Revolusi yang dihasilkan oleh teknologi informasi dan komunikasi biasanya dilihat dari sudut pandang penurunan jarak geografis, penghilangan batas-batas negara dan zona waktu serta peningkatan efisiensi dalam pengumpulan,penyebaran,analisis dan mungkin juga penggunaan data. Revolusi tersebut tidak dapat dipungkiri menjadi ujung tombak era globalisasi yang kini melanda hampir seluruh dunia. Hal ini tentunya memberikan dampak negatif dan positif. Salah satu dampak negatifnya adalah dengan berkembangnya modus operandi dan jenis tindak pidana di dunia. Oleh karena itu dibutuhkan perangkat hukum khusus yyang mengatur tentang hal tersebut.
2. Kebijakan pemerintah Indonesia dengan diundangkannya Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) merupakan payung hukum pertama yang mengatur dunia siber (cyberlaw), sebab muatan dan cakupannya yang luas dalam membahas pengaturan di dunia maya seperti perluasan alat bukti elektronik sama dengan alat bukti yang sudah dikenal selama ini, diakuinya tanda tangan elektronik sebagai alat verifikasi, dan autentikasi yang sah suatu dokumen elektronik, serta pengaturan perbuatan-perbuatan yang dilakukan dalam cyberspace sebagai suatu tindak pidana. Berkaitan dengan kebijakan formulasi UU ITE ditemukan hal-hal sebagai berikut:
a. Kebijakan kriminalisasi dalam UU ITE tidak hanya mengatur terhadap perbuatanperbuatan tradisional yang terkait dengan dunia maya tetapi juga mengkriminalisasi delik-delik tertentu di bidang cybercrime
b. Penegasan terhadap kualifikasi yuridis sebagai kejahatan ataupun pelanggaran tidak ada dalam UU ITE. Hal ini bisa menimbulkan masalah, karena perundang-undangan pidana di luar KUHP tetap terikat pada aturan umum KUHP mengenai akibat-akibat yuridis dari pembedaan antara ”kejahatan” dan ”pelanggaran”. Penetapan kualifikasi yuridis ini mutlak diperlukan karena sistem pemidanaan di luar KUHP merupakan sub/bagian integral dari keseluruhan sistem pemidanaan.
c. Penerapan sanksi pidana secara kumulatif bersifat imperatif dan kaku, karena perumusan tindak pidana kedua subjek hukum yang diatur dalam satu pasal yang sama dengan satu ancaman pidana yang sama dalam UU ITE dapat menjadi permasalahan karena pada hakikatnya subjek hukum ”orang” dan ”korporasi” berbeda baik dalam hal pertanggungjawaban pidana maupun terhadap ancaman pidana yang dikenakan.
d. Aturan pemidanaan dengan adanya pemberatan terhadap pasal 37 merupakan suatu kecerobohan oleh pembuat undang-undang karena redaksi Pasal 37 tersebut tidak mengatur terhadap sanksi tindak pidana. Permasalahan lain yang menjadi rancu terhadap Pasal 52 UU ITE adalah adanya pemberatan secara kebijakan terhadap Pasal 27 sampai dengan Pasal 36, sebab Pasal 27 sampai dengan Pasal 36 tidak mengatur tindak pidana dan sanksi pidana, sementara yang mengatur adanya suatu tindak pidana dan sanksi nya terdapat dalam Pasal 45 sampai dengan Pasal 51 UU ITE. Sistem pemidanaan yang demikian akan mempersulit penegakan hukum terutama dalam operasionalisasi pidana.
e. Pertanggungjawaban pidana terhadap korporasi diatur dalam penjelasan UU ITE yang mengatur kapan, siapa dan bagaimana korporasi dapat dipertanggungjawabkan melakukan tindak pidana. Seharusnya norma-norma tersebut tidak berada dalam ”penjelasan”, tetapi dirumuskan secara eksplisit dalam perumusan pasal tersendiri, yaitu dalam aturan umum mengenai pertanggungjawaban pidana korporasi. Hendaknya dibuat suatu aturan khusus dalam UU ITE yang mengatur pertanggungjawaban korporasi terutama mengenai aturan terhadap korporasi yang tidak dapat membayar denda.
3. Kebijakan pemerintah Indonesia guna menanggulangi cybercrime walaupun dikatakan sudah agak terlambat, tetapi disisi lain kebijakan ini sudah memberikan bentuk nyata komitmen pemerintah dalam menanggulangi cybercrime. Hal ini terwujud dengan diundangkannya UU No. 11 Tahun 2008 tentang Informasi dan transaksi elektronik. Kebijakan ini menjadi jaminan kepastian hukum bagi para pelaku bidang IT dan tentunya juga berkembang atau berhubungan dengan kemajuan perekonomian di bidang globalisasi yaitu dengan kemudahan arus bisnis dan transaki pembayaran.
DAFTAR BACAAN

Peraturan Perundang-Undangan dan Konvensi
 Convention on Cybercrime, Budapest 2001.
 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

BUKU
 Andi Hamzah, Aspek-aspek Pidana di Bidang Komputer, Sinar Grafika, Jakarta, 1990.
 Barda Nawawi Arief, Tindak Pidana Mayantara, Perkembangan Kajian Cybercrime di Indonesia , RajaGrafindo Persada, Jakarta, 2006.
 S.R Sianturi, Asas-asas Hukum Pidana di Indonesia dan Penerapannya, Alumni Ahaem – Petehaem, Jakarta,1989.
 Teguh Prasetya dan Abdul Hakim Barkatullah, Politik Hukum Pidana Kajian Kriminalisasi dan Dekriminalisasi, Pustaka Pelajar, Yogyakarta, 2005.
 P. Ginting, SIK, Tesis: kebijakan Formulasi Tindak Pidana Informasi dan Teknologi di Indonesia, Universitas Diponegoro, Semarang, 2008.

INTERNET
http://www.tunardy.com/pengertian-cybercrime/di akses pada tanggal 12 Juli 2011.
http://conventions.coe.int/Treaty/EN/Treaties/html/185.html diakses pada tanggal 18 Juli 2011.
http://obyramadhani.wordpress.com/2010/04/14/council-of-europe-convention-on-cyber-crime-eropa/ diakses pada 19 Juli 2011.
http://www.ceo.int/ diakses pada 22 Juli 2011.