SURABAYA - Komunitas Peradilan Semu (KPS) FH UNAIR menggelar Webinar National Legal Opinion Competition. Tema yang diangkat dalam webinar tersebut adalah “Perkembangan Teknologi sebagai Sarana Pelanggaran Hukum di Era Disrupsi” pada Minggu (11/9/2022).
Pakar Hukum Siber UNAIR Masitoh Indriani SH LLM diundang menjadi salah satu narasumber untuk membahas terkait urgensi Indonesia untuk meratifikasi Budapest Convention on Cybercrime (Konvensi Budapest).
Indri, sapaan akrabnya, menuturkan bahwa Indonesia tercatat mengalami sekitar 1, 6 milyar serangan siber pada tahun 2021. Jenis serangannya beragam dari serangan DdoS, ransomware, hingga kebocoran data. Dari sini muncul persoalan hukum terkait bagaimana pencegahan dan penegakan hukumnya untuk serangan siber di Indonesia. Hal ini dikarenakan bahwa karakteristik serangan siber itu tak mengenal batas geografis (transnasional), cepat dan rumit, susah memperoleh alat bukti fisik, dilakukan oleh orang yang memiliki keahlian, dan kerugiannya tak terbayangkan.
“Perlu ada kerjasama internasional dalam penegakan hukum, dan kerjasama tersebut dapat terwujud dengan menjadi pihak dalam Konvensi Budapest. Konvensi ini berupaya untuk mengatasi cybercrime dengan menyelaraskan ketentuan dalam hukum nasional, serta meningkatkan tingkat investigasi dan kerjasama antar negara, ” ujar alumni University of Leeds itu.
Pakar Hukum Siber UNAIR Masitoh Indriani SH LLM (Foto: Istimewa)
Bilamana negara meratifikasi Konvensi Budapest, Indri mengatakan bahwa negara akan terikat prinsip open source. Prinsip ini mengatakan bahwa negara lain dapat mengakses data secara ekstrateritorial di tempat data tersebut secara bebas tanpa otorisasi. Hal ini merupakan pertentangan dari prinsip kedaulatan data (data sovereignty), dimana data digital tunduk pada hukum negara dimana data tersebut diproses.
“Konsep ini juga erat kaitannya dengan konsep data localisation sebagai salah satu indikator yang mengharuskan segala aktifitas pemrosesan data harus dilakukan dalam suatu yurisdiksi negara. Disini, negara dapat mengendalikan data yang ada di wilayahnya atau melewati wilayahnya. Negara seperti Inggris, Malaysia, dan Singapura sudah memiliki ketentuan tentang transfer data lintas negara. Inti dari pokok pengaturan tentang transfer data adalah dengan melarang aktivitas tersebut, kecuali telah memenuhi persyaratan berupa adequacy decision dan appropriate safeguards, ” ujar dosen itu.
Pada akhir, Indri mengatakan bahwa lanskap regulasi di Indonesia masih belum mampu untuk menjangkau bantuan-bantuan yang ada untuk menegakkan hukum terkait tindak pidana siber. Tentu ratifikasi Konvensi Budapest akan menjadi solusi atas kekurangan tersebut, namun tentunya hal ini perlu dicermati mengingat konvensi ini menganut prinsip open source. Hal tersebut akan bertentangan dengan prinsip kedaulatan data, yang nantinya akan memiliki implikasi hukum berupa transformasi hukum nasional terutama pada pengaturan konsep data localization.
“Oleh karenanya, Indonesia perlu untuk mengkaji ulang terhadap akibat hukum yang dapat ditimbulkan apabila melakukan menandatangani dan meratifikasi Konvensi Budapest, ” tutupnya.
Penulis: Pradnya Wicaksana
Editor: Nuri Hermawan