TUGAS MATA KULIAH ETIKA PROFESI MAKALAH TENTANG CYBER LAW

TUGAS MATA KULIAH ETIKA PROFESI

MAKALAH TENTANG CYBER LAW

Jurusan Teknik Komputer

Akademi Manajemen Informatika dan Komputerisasi

Bina Sarana Informatika

DAFTAR ISI

Kata Pengantar ....................................................................................

Pendahuluan.........................................................................................

Ruang lingkup Cyber Law......................................................................

Contoh Cyber Crime di Indonesia.........................................................

Undang-undang ITE No.11 tahun 2008................................................

Penutup................................................................................................

KATA PENGANTAR

Puji syukur kami panjatkan kepada Allah SWT sehingga penyusunan makalah ini dapat terselesaikan tepat pada waktunya. Selain itu kami ingin mengucapkan terima kasih yang sebesar-besarnya kepada dosen pembimbing mata kuliah ETIKA PROFESI TEKNIK INFORMASI&KOMUNIKASI atas bimbingan dan motivasinya.

 Etika profesi teknik Informasi dan Komunikasi adalah mata kuliah yang sangat perlu dikembangkan dan di pahami  mengingat begitu besar peranannya dalam pendidikan, khususnya pada bidang IT dengan kode etik nya dan permasalahan nya  terutama masalah yg kami bahas kejahatan elektronik di dunia maya yang sedang marak terjadi akhir-akhir ini tentang cyber crime

Penulis menyadari akan kekurangan dalam penysunan makalah ini. Karena itu kami sangat mengharapkan kritik dan saran yang bersifat membangun dari semua pihak demi kesempurnaan makalah ini.

Jakarta, 17 November 2012

PENDAHULUAN

 Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” (port scanning) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan (inconvenience) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.

Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Bisa dipastikan dengan sifat global internet, semua negara yang melakukan kegiatan internet hampir pasti akan terkena imbas perkembangan cybercrime ini.

Saat ini regulasi yang dipergunakan sebagai dasar hukum atas kasus-kasus cybercrime adalah Undang-undang Telekomunikasi transaksi elektronika dan Kitab Undang-Undang Hukum Pidana (KUHP). Namun demikian, interpretasi yang dilakukan atas pasal-pasal KUHP dalam kasus cybercrime terkadang kurang tepat untuk diterapkan. Oleh karena itu urgensi pengesahan RUU Cyberlaw perlu diprioritaskan untuk menghadapi era cyberspace dengan segala konsekuensi yang menyertainya termasuk maraknya cybercrime belakangan ini.

Ruang Lingkup Cyber Law

Pembahasan mengenai ruang lingkup ”cyber law” dimaksudkan sebagai inventarisasi atas persoalan-persoalan atau aspek-aspek hukum yang diperkirakan berkaitan dengan pemanfaatan Internet. Secara garis besar ruang lingkup ”cyber law” ini berkaitan dengan persoalan-persoalan atau ’ aspek hukum dari E-Commerce, Trademark/Domain Names, Privacy and Secu rity on the Internet, Copyright, Defamation, Content Regulation, Disptle Settlement, dan sebagainya.

Berikut ini adalah ruang lingkup atau area  yang harus dicover oleh cyberlaw.  Ruang lingkup cyberlaw ini akan terus berkembang seiring dengan perkembangan yang terjadipada pemanfaatan Internet dikemudian hari.

1.      Electronic Commerce.

Pada awalnya electronic commerce (E-Commerce) bergerak dalam bidang retail seperti perdagangan CD atau buku lewat situs dalam World Wide Web (www). Tapi saat ini E-Commerce sudah melangkah jauh menjangkau aktivitas-aktivitas dibidang perbankan dan jasa asuransi yang meliputi antara lain ”account inquiries”, ”1oan transaction”, dan sebagainya. Sampai saat ini belum ada pengertian yang tunggal mengenai E-Commerce. Hal ini disebabkan karena hampir setiap saat muncul bentuk-bentuk baru dari E- Commerce dan tampaknya E-Commerce ini merupakan salah satu aktivitas cyberspace yang berkembang sangat pesat dan agresif. Sebagai pegangan (sementara) kita lihat definisi E-Commerce dari ECEG-Australia (Electronic Cornmerce Ex pert Group) sebagai berikut: “Electronic commerce adalah sebuah konsep luas yang mencakup setiap transaksi komersial yang dilakukan melalui sarana elektronik dan akan mencakup cara seperti faksimili, teleks, EDI, Internet dan telepon ".

Secara singkat E-Commerce dapat dipahami sebagai transaksi perdagangan baik barang maupun jasa lewat media elektronik. Dalam operasionalnya E-Commerce ini dapat berbentuk B to B (Business to Business) atau B to C (Business to Consumers). Khusus untuk yang terakhir (B to C), karena pada umumn ya posisi konsumen tidak sekuat perusahaan dan  dapat menimbulkan beberapa persoalan yang menyebabkan para konsumen agak hati-hati dalam melakukan transaksi lewat Internet.

Persoalan tersebut antara lain menyangkut masalah mekanisme pembayaran (payment mechanism) dan jaminan keamanan dalam bertransaksi (security risk). Mekanisme pembayaran dalam E-Commerce dapat dilakukan dengan cepat oleh konsumen dengan menggunakan ”electronic payment”. Pada umumnya mekanisme pembayaran dalam E-Commerce menggunakan credit card. Karena sifat dari operasi Internet itu sendiri, ada masalah apabila data credit card itu dikirimkan lewat server yang kurang terjamin keamanannya. Selain itu, credit card tidak ”acceptable” untuk semua jenis transaksi.  Juga ada masalah apabila melibatkan harga dalam bentuk mata uang asing.

Persoalan jaminan keamanan dalam E-Commerce pada umumnya menyangkut transfer informasi seperti informasi mengenai data-data credit card dan data-data individual konsumen. Dalam area ini ada dua masalah utama yang harus diantisipasi yaitu (1) ”identification integrity” yang menyan gkut identitas si pengirim yang dikuatkan lewat ”digital signature”, dan (2) adalah ”message integrity” yang menyangkut apakah pesan yang dikirimkan oleh si pengirim itu benar-benar diterima oleh si penerima yang dikehendaki (intended recipient). Dalam kaitan ini pula para konsumen memiliki kekhawatiran adanya ”identity theft”’atau ”misuse of information” dari data-data yang diberikan pihak’ konsumen kepada perusahaan.

Persoalan-persoalan/Aspek-aspek hukum terkait.

a.       Kontrak Persoalan mengenai kontrak dalam E-Commerce men gemuka karena dalam transaksi ini kesepakatan antara kedua belah pihak dilakukan secara elektronik. Akibatnya, prinsip-prinsip dalam hukum kontrak tradisional seperti waktu dan tempat terjadinya suatu kontrak harus mengalami modifikasi. Sebagai contoh, the UNCITRAL Model Law on Electronic Commerce dalam Pasal 15 memberikan panduan sebagai berikut:

* Kecuali jika disepakati antara originator dan penerima, pengiriman pesan data terjadi ketika memasuki sistem informasi di luar kendali pencetus atau dari orang yang mengirim pesan data atas nama originator,
* Kecuali disepakati lain antara originator dan penerima, waktu penerimaan pesan data ditentukan sebagai berikut: (a) jika penerima telah menunjuk suatu sistem informasi untuk tujuan menerima pesan data, penerimaan terjadi: (i) saat pesan data memasuki sistem informasi yang ditunjuk, atau "pencetus" dari pesan data berarti seseorang oleh om wh, atau pada yang b ehalf, pesan yang dimaksudkan data telah dikirim atau dihasilkan sebelum penyimpanan, jika ada, tetapi tidak termasuk orang yang bertindak sebagai perantara berkenaan dengan bahwa pesan data "(Art.2c dari UNCITRAL Model Law). "Email" dari pesan data berarti seseorang yang dimaksudkan oleh originator untuk menerima pesan data, tetapi tidak termasuk orang yang bertindak sebagai perantara berkenaan dengan bahwa pesan data (Art.2d dari UNClTRAL Model Law).
(ii) jika pesan data dikirim ke sistem informasi dari penerima yang is.not sistem informasi menunjuk, pada saat pesan data diambil oleh si alamat tersebut; (b) jika penerima belum ditentukan sistem informasi , penerimaan terjadi ketika pesan data memasuki sistem informasi si alamat tersebut.

Selain masalah diatas masih banyak aspek-aspek hukum kontrak lainnya yang harus dimodifikasi seperti kapan suatu kontrak E-Commerce dinyatakan berlaku mengingat kontrak-kontrak dalam Internet itu didasarkan atas ”click and-point agreements”. Apakah electronic contract itu dapat dipandang sebagai suatu kontrak tertulis?  Bagaimana fungsi dan kekuatan hukum suatu tanda tangan elektronik (Digital Signature), dan sebagainya.

a.       Perlindungan konsumen

Masalah perlindungan konsumen dalam E-Commerce merupakan aspek yang cukup penting untuk diperhatikan, karena beberapa karakteristik khas E-Commerce akan menempatkan pihak konsumen pada posisi yang lemah atau bahkan dirugikan seperti; Perusahaan di Internet (the Internet merchant) tidak memiliki alamat secara fisik di suatu negara tertentu, sehingga hal ini akan menyulitkan konsumen untuk mengembalikan produk yang tidak sesuai dengan pesanan; Konsumen sulit memperoleh jaminan untuk mendapatkan ”local follow up service or repair”;

Produk yang dibeli konsumen ada kemungkinan tidak sesuai atau tidak kompatibel dengan persyaratan lokal (loca1 requirements);

Dengan karakteristik E-Commerce seperti ini konsumen akan menghadapi persoalan hukum yang b erkaitan dengan mekanisme pembayaran, kontrak, dan perlindungan terhadap data-data individual konsumen yang diberikan kepada pihak perusahaan. Undang-undang perlindungan konsumen masing-masing negar a seperti yang dimiliki Indonesia tidak akan cukup mer.ibantu, karena E-Commerce beroperasi secara lintas batas (borderless). Dalam kaitan ini, perlindungan konsumen harus dilakukan dengan pendekatan internasional melalui harmonisasi hukum dan kerjasama institusi-institusi penegak hukum.

b.      Pajak (Taxation)

Pengaturan pajak merupakan persoalan yang tidak mudah untuk diterapkan dalam E-Commerce yang beroperasi secara lintas batas. Masing-masing negara akan menemui kesulitan untuk menerapkan ketentuan pajaknya, karena baik perusahaan maupun konsumennya sulit dilacak secara fisik. Dalam masalah ini Amerika telah mengambil sikap bahwa ”no discriminatory taxation against Internet Commerce”. Namun, dalam urusan tarif (bea masuk) Amerika mempertahankan pendirian bahwa Internet harus merupakan ”a tariff free zone”. Sedangkan Australia berpendirian bahwa ”the tariff-free policy” itu tidak boleh diberlakukan untuk ”tangible products” yang dibayar secara on- line tapi dikirimkan secara konvensional.

Kerumitan-kerumitan dalam masalah perpajakan ini menyebabkan prinsip-prinsip perpajakan internasional seperti ”source of income”, ”residency”, dan ”place of permanent establishment” harus ditinjau kembali. Sistem perpajakan nasional  akan menghadapi persoalan yang cukup serius dimasa depan apabila tidak diantisipasi mulai dari sekarang. Namun, upaya yang dilakukan harus melalui satu pendekatan internasional baik melalui harmonisasi hukum maupun kerjasama institusi penegak hukum.

c.       Jurisdiksi (Jurisdiction)

Peluang yan g diberikan oleh E-Commerce untuk terbukanya satu bentuk baru perdagangan internasional pada saat yang sama melahirkan masalah baru dalam penerapan konsep yurisdiksi yang telah mapan dalam sistern, hukum tradisional. Prinsip-prinsip yurisdiksi seperti tempat terjadinya transaksi (the place of transaction) dan hukum kontrak (the law of contract) menjadi usang (obsolete) karena operasi Internet yang lintas batas. Persoalan ini tidak bisa diatasi hanya dengan upaya-upaya di level nasional, tapi harus melalui kerjasama dan pendekatan internasional

d.      Digital Signature

Digital signature merupakan salah satu isu spesifik dalam E-Commerce. Digital signature ini pada prinsipnya berkenaan dengan jaminan untuk ”message integrity” yang menjamin bahwa si pengirim pesan (sender) itu benar-benar orang yang b erhak dan bertanggung jawab untuk itu (the sender is the person whom they purport to be). Hal ini berbeda dengan ”real signature” yang berfungsi sebagai pangakuan dan penerimaan atas isi pesan/dakumen, Persoalan hukum yang muncul seputar ini antara lain berkenaan dengan fungsi dan kekuatan hukum digital signature. Di Amerika saat ini telah ditetapkan satu undang-undang yang secara formal mengakui keabsahan digital signature. Pada level internasional panduannya bisa dilihat dalam Pasal 7  UNCITRAL Model law.

e.       Copy Right.

Internet dipandang sebagai media yang b ersifat ”low-cost distribution channel” untuk penyebaran informasi dan produk-produk entertainment seperti film, musik, dan buku. Produk-produk tersebut saat ini didistribusikan lewat ”physical format” seperti video dan compact disks. Hal ini memungkinkan untuk didownload secara mudah oleh konsumen. Sampai saat ini belum ada perlindungan hak cipta yan g cukup memadai untuk menanggulangi masalah ini.

f.        Dispute Settlement

Masalah hukum lain yang tidak kalah pentingnya adalah berkenaan dengan mekanisme penyelesaian sengketa yang .cukup memadai untuk mengantisipasi sengketa yang kemungkinan timbul dari transaksi elektronik ini. Sampai saat ini belum ada satu mekanisme penyelesaian sengketa yang memadai baik di level nasional maupun internasional. Sehingga yang paling mungkin dilakukan oleh para pihak yang bersengketa saat ini adalah menyelesaikan sengketa tersebut secara konvensional.

Hal ini tentunya menimbulkan pertanyaan mengingat transaksi itu terjadi di dunia maya, tapi mengapa penyelesaiannya di dunia nyata. Apakah tidak mungkin untuk dibuat satu mekanisme pen yelesaian sengketa yang juga bersifat virtual (On-line Dispute Resolution).

2.      Domain Name

Domain name dalam Internet secara sederhana dapat diumpamakan seperti nomor telepon atau sebuah alamat. Contoh, domain name untuk Monash University Law School, Australia adalah ”law.monash.edu.au”. Domain name dibaca  dari kanan ke kiri yang menunjukkan tingkat spesifikasinya, dari yang paling umum ke yang paling khusus. Untuk contoh di atas, ”au” menunjuk kepada Australia sebagai geographical region, sedangkan ”edu” artinya pendidikan (education) sebagai Top-level Domain name (TLD) yang menjelaskan mengenai tujuan dari institusi tersebut. Elemen seIanjutnya adalah ”monash” yang merupakan ”the Second-Level Domain name” (SLD) yan g dipilih oleh pendaftar domain name, sedangkan elemen yang terakhir ”law” adalah ”subdomain” dari monash Gabungan antara SLD dan TLD dengan berbagai pilihan subdomain disebut ”domain name”.

Domain names diberikan kepada organisasi, perusahaan atau individu oleh InterNIC (the Internet Network Information Centre) berdasark an kontrak dengan the National Science Foundation (Amerika) melalui Network Solutions, Inc. (NSI). Untuk mendaftarkankan sebuah domain name melalui NSI seseorang cukup membuka situs InterNIC dan mengisi sejumlah form InterNIC akan melayani para pendaftar berdasarkan prinsip ”first come first served”. InterNIC tidak  akan memverifikasi mengenai ’hak’ pendaftar untuk memilih satu nama tertentu, tapi pendaftar harus menyetujui ketentuan-ketentuan yang tercantum dalam ”NSI’s domain name dispute resolution policy”. Berdasarkan ketentuan tersebut, NSI akan menangguhkan pemakaian sebuah domain name yang diklaim oleh salah satu pihak sebagai telah memakai merk dagang yang sudah terkenal.

Contoh kasus cyber crime di Indonesia

1. Pencurian dan penggunaan account Internet milik orang lain.

 Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

2. Membajak situs web.

 Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 1 tahun yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.

3. Probing dan port scanning.

Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakanfirewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?

Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.Apa yang harus dilakukan apabila server anda mendapat port scanning seperti contoh di atas? Kemana anda harus melaporkan keluhan (complaint) anda?

4.Virus.

 Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?

5. Denial of Service (DoS) dan Distributed DoS (DDos) attack.

 DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

6. Kejahatan yang berhubungan dengan nama domain.

Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.

7. IDCERT (Indonesia Computer Emergency Response Team)

 Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT)3. Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.

Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

UNDANG-UNDANG REPUBLIK INDONESIA

NOMOR 11 TAHUN 2008

TENTANG

INFORMASI DAN TRANSAKSI ELEKTRONIK

DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,

Menimbang : 
a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggapterhadap berbagai dinamika yang terjadi di masyarakat;
b. bahwa globalisasi informasi telah menempatkan Indonesiasebagai bagian dari masyarakat informasi dunia sehinggamengharuskan dibentuknya pengaturan mengenaipengelolaan Informasi dan Transaksi Elektronik di tingkatnasional sehingga pembangunan Teknologi Informasi dapatdilakukan secara optimal, merata, dan menyebar ke seluruhlapisan masyarakat guna mencerdaskan kehidupan bangsa;
c. bahwa perkembangan dan kemajuan Teknologi Informasi yang demikian pesat telah menyebabkan perubahankegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah memengaruhi lahirnya bentuk¬bentuk perbuatan hukum baru;
d. bahwa penggunaan dan pemanfaatan Teknologi Informasiharus terus dikembangkan untuk menjaga, memelihara, dan memperkukuh persatuan dan kesatuan nasional berdasarkan Peraturan Perundang-undangan demi kepentingan nasional;
e. bahwa pemanfaatan Teknologi Informasi berperan pentingdalam perdagangan dan pertumbuhan perekonomiannasional untuk mewujudkan kesejahteraan masyarakat;
f. bahwa pemerintah perlu mendukung pengembangan Teknologi Informasi melalui infrastruktur hukum dan pengaturannya sehingga pemanfaatan Teknologi Informasidilakukan secara aman untuk mencegah penyalahgunaannya dengan memperhatikan nilai-nilai agama dan sosial budaya masyarakat Indonesia;
g. bahwa berdasarkan pertimbangan sebagaimana dimaksuddalam huruf a, huruf b, huruf c, huruf d, huruf e, dan huruf f, perlu membentuk Undang-Undang tentang Informasi dan Transaksi Elektronik;

Mengingat : Pasal 5 ayat (1) dan Pasal 20 Undang-UndangDasar Negara Republik Indonesia Tahun 1945;

Dengan Persetujuan Bersama
DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA
dan
PRESIDEN REPUBLIK INDONESIA
MEMUTUSKAN:
Menetapkan: UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK.

BAB I
KETENTUAN UMUM

Pasal 1
Dalam Undang-Undang ini yang dimaksud dengan:
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolahyang memiliki arti atau dapat dipahami oleh orang yangmampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen Elektronik adalah setiap Informasi Elektronik yangdibuat, diteruskan, dikirimkan, diterima, atau disimpandalam bentuk analog, digital, elektromagnetik, optikal, atausejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar,peta, rancangan, foto atau sejenisnya, huruf, tanda, angka,Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
6. Penyelenggaraan Sistem Elektronik adalah pemanfaatanSistem Elektronik oleh penyelenggara negara, Orang, BadanUsaha, dan/atau masyarakat.
7. Jaringan Sistem Elektronik adalah terhubungnya dua SistemElektronik atau lebih, yang bersifat tertutup ataupun terbuka.
8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
10.Penyelenggara Sertifikasi Elektronik adalah badan hukumyang berfungsi sebagai pihak yang layak dipercaya, yangmemberikan dan mengaudit Sertifikat Elektronik.
11.Lembaga Sertifikasi Keandalan adalah lembaga independenyang dibentuk oleh profesional yang diakui, disahkan, dandiawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
12.Tanda Tangan Elektronik adalah tanda tangan yang terdiriatas Informasi Elektronik yang dilekatkan, terasosiasi atauterkait dengan Informasi Elektronik lainnya yang digunakansebagai alat verifikasi dan autentikasi.
13.Penanda Tangan adalah subjek hukum yang terasosiasikanatau terkait dengan Tanda Tangan Elektronik.
14.Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
15.Akses adalah kegiatan melakukan interaksi dengan SistemElektronik yang berdiri sendiri atau dalam jaringan.
16. Kode Akses adalah angka, huruf, simbol, karakter lainnyaatau kombinasi di antaranya, yang merupakan kunci untukdapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
17.Kontrak Elektronik adalah perjanjian para pihak yang dibuatmelalui Sistem Elektronik.
18.Pengirim adalah subjek hukum yang mengirimkan InformasiElektronik dan/atau Dokumen Elektronik.
19.Penerima adalah subjek hukum yang menerima InformasiElektronik dan/atau Dokumen Elektronik dari Pengirim.
20.Nama Domain adalah alamat internet penyelenggaranegara, Orang, Badan Usaha, dan/atau masyarakat, yangdapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unikuntuk menunjukkan lokasi tertentu dalam internet.
21.Orang adalah orang perseorangan, baik warga negaraIndonesia, warga negara asing, maupun badan hukum.
22.Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
23.Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.

Pasal 2
Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yangmemiliki akibat hukum di wilayah hukum Indonesia dan/atau diluar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.

BAB II
ASAS DAN TUJUAN

Pasal 3
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, iktikad baik, dan kebebasan memilih teknologiatau netral teknologi.

Pasal 4
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dengan tujuan untuk:
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
b. mengembangkan perdagangan dan perekonomian nasionaldalam rangka meningkatkan kesejahteraan masyarakat;
c. meningkatkan efektivitas dan efisiensi pelayanan publik;
d. membuka kesempatan seluas-luasnya kepada setiap Oranguntuk memajukan pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan Teknologi Informasi seoptimal mungkin dan bertanggung jawab; dan
e. memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan penyelenggara Teknologi Informasi.

BAB III
INFORMASI, DOKUMEN, DAN TANDA TANGAN ELEKTRONIK

Pasal 5
(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atauhasil cetaknya merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atauhasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
(3) Informasi Elektronik dan/atau Dokumen Elektronik dinyatakan sah apabila menggunakan Sistem Elektroniksesuai dengan ketentuan yang diatur dalam Undang-Undang ini.
(4) Ketentuan mengenai Informasi Elektronik dan/atauDokumen Elektronik sebagaimana dimaksud pada ayat (1)tidak berlaku untuk:
a. surat yang menurut Undang-Undang harus dibuat dalam bentuk tertulis; dan
b. surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam bentuk akta notaril atauakta yang dibuat oleh pejabat pembuat akta.

Pasal 6 
Dalam hal terdapat ketentuan lain selain yang diatur dalamPasal 5 ayat (4) yang mensyaratkan bahwa suatu informasiharus berbentuk tertulis atau asli, Informasi Elektronik dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu keadaan.

Pasal 7
Setiap Orang yang menyatakan hak, memperkuat hak yangtelah ada, atau menolak hak Orang lain berdasarkan adanyaInformasi Elektronik dan/atau Dokumen Elektronik harus memastikan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang ada padanya berasal dari Sistem Elektronik yang memenuhi syarat berdasarkan Peraturan Perundang¬undangan.

Pasal 8
(1) Kecuali diperjanjikan lain, waktu pengiriman suatu InformasiElektronik dan/atau Dokumen Elektronik ditentukan padasaat Informasi Elektronik dan/atau Dokumen Elektronik telah dikirim dengan alamat yang benar oleh Pengirim kesuatu Sistem Elektronik yang ditunjuk atau dipergunakanPenerima dan telah memasuki Sistem Elektronik yang berada di luar kendali Pengirim.
(2) Kecuali diperjanjikan lain, waktu penerimaan suatu Informasi Elektronik dan/atau Dokumen Elektronik ditentukan pada saat Informasi Elektronik dan/atauDokumen Elektronik memasuki Sistem Elektronik di bawah kendali Penerima yang berhak.
(3) Dalam hal Penerima telah menunjuk suatu Sistem Elektronik tertentu untuk menerima Informasi Elektronik, penerimaan terjadi pada saat Informasi Elektronik dan/atau Dokumen Elektronik memasuki Sistem Elektronikyang ditunjuk.
(4) Dalam hal terdapat dua atau lebih sistem informasi yangdigunakan dalam pengiriman atau penerimaan InformasiElektronik dan/atau Dokumen Elektronik, maka:
a. waktu pengiriman adalah ketika Informasi Elektronik dan/atau Dokumen Elektronik memasuki sistem informasi pertama yang berada di luar kendali Pengirim;
b. waktu penerimaan adalah ketika Informasi Elektronikdan/atau Dokumen Elektronik memasuki sistem informasi terakhir yang berada di bawah kendali Penerima.

Pasal 9
Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap danbenar berkaitan dengan syarat kontrak, produsen, dan produkyang ditawarkan.

Pasal 10
(1) Setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan.
(2) Ketentuan mengenai pembentukan Lembaga Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah. Pasal 11
(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronikyang terjadi setelah waktu penandatanganan dapatdiketahui;
d. segala perubahan terhadap Informasi Elektronik yangterkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuanterhadap Informasi Elektronik yang terkait.
(2) Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah. Pasal 12
(1) Setiap Orang yang terlibat dalam Tanda Tangan Elektronikberkewajiban memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya.
(2) Pengamanan Tanda Tangan Elektronik sebagaimanadimaksud pada ayat (1) sekurang-kurangnya meliputi:
a. sistem tidak dapat diakses oleh Orang lain yang tidakberhak;
b. Penanda Tangan harus menerapkan prinsip kehati¬hatian untuk menghindari penggunaan secara tidaksah terhadap data terkait pembuatan Tanda TanganElektronik;
c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara Tanda Tangan Elektronik ataupun caralain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda Tangan Elektronik jika:
Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah dibobol; atau
keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik; dan
d. dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.
(3) Setiap Orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud pada ayat (1), bertanggung jawabatas segala kerugian dan konsekuensi hukum yang timbul.

BAB IV
PENYELENGGARAAN SERTIFIKASI ELEKTRONIK DAN SISTEM ELEKTRONIK
Bagian Kesatu Penyelenggaraan Sertifikasi Elektronik

Pasal 13
(1) Setiap Orang berhak menggunakan jasa Penyelenggara Sertifikasi Elektronik untuk pembuatan Tanda Tangan Elektronik.
(2) Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya.
(3) Penyelenggara Sertifikasi Elektronik terdiri atas:
a. Penyelenggara Sertifikasi Elektronik Indonesia; dan
b. Penyelenggara Sertifikasi Elektronik asing.
(4) Penyelenggara Sertifikasi Elektronik Indonesia berbadan hukum Indonesia dan berdomisili di Indonesia.
(5) Penyelenggara Sertifikasi Elektronik asing yang beroperasidi Indonesia harus terdaftar di Indonesia.
(6) Ketentuan lebih lanjut mengenai Penyelenggara SertifikasiElektronik sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.

Pasal 14
Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 13 ayat (1) sampai dengan ayat (5) harus menyediakan informasi yang akurat, jelas, dan pasti kepadasetiap pengguna jasa, yang meliputi:
a. metode yang digunakan untuk mengidentifikasi PenandaTangan;
b. hal yang dapat digunakan untuk mengetahui data diripembuat Tanda Tangan Elektronik; dan
c. hal yang dapat digunakan untuk menunjukkan keberlakuandan keamanan Tanda Tangan Elektronik.

Bagian Kedua Penyelenggaraan Sistem Elektronik

Pasal 15
(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinyaSistem Elektronik sebagaimana mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak penggunaSistem Elektronik.

Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undangtersendiri, setiap Penyelenggara Sistem Elektronik wajibmengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektroniktersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutandengan Penyelenggaraan Sistem Elektronik tersebut;dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.
(2) Ketentuan lebih lanjut tentang Penyelenggaraan Sistem Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

BAB V
TRANSAKSI ELEKTRONIK

Pasal 17
(1) Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat.
(2) Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaranInformasi Elektronik dan/atau Dokumen Elektronik selamatransaksi berlangsung.
(3) Ketentuan lebih lanjut mengenai penyelenggaraanTransaksi Elektronik sebagaimana dimaksud pada ayat (1)diatur dengan Peraturan Pemerintah. Pasal 18
(1) Transaksi Elektronik yang dituangkan ke dalam Kontrak Elektronik mengikat para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi Transaksi Elektronik internasional yangdibuatnya.
(3) Jika para pihak tidak melakukan pilihan hukum dalam Transaksi Elektronik internasional, hukum yang berlakudidasarkan pada asas Hukum Perdata Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forumpengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang menanganisengketa yang mungkin timbul dari Transaksi Elektronikinternasional yang dibuatnya.
(5) Jika para pihak tidak melakukan pilihan forum sebagaimanadimaksud pada ayat (4), penetapan kewenangan pengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang menangani sengketa yang mungkin timbul dari transaksi tersebut, didasarkan pada asas Hukum Perdata Internasional.

Pasal 19
Para pihak yang melakukan Transaksi Elektronik harus menggunakan Sistem Elektronik yang disepakati.

Pasal 20
(1) Kecuali ditentukan lain oleh para pihak, Transaksi Elektronikterjadi pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui Penerima.
(2) Persetujuan atas penawaran Transaksi Elektronik sebagaimana dimaksud pada ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik. Pasal 21
(1) Pengirim atau Penerima dapat melakukan Transaksi Elektronik sendiri, melalui pihak yang dikuasakan olehnya,atau melalui Agen Elektronik.
(2) Pihak yang bertanggung jawab atas segala akibat hukumdalam pelaksanaan Transaksi Elektronik sebagaimanadimaksud pada ayat (1) diatur sebagai berikut:
a. jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan Transaksi Elektronik menjadi tanggungjawab para pihak yang bertransaksi;
b. jika dilakukan melalui pemberian kuasa, segala akibathukum dalam pelaksanaan Transaksi Elektronik menjadi tanggung jawab pemberi kuasa; atau
c. jika dilakukan melalui Agen Elektronik, segala akibathukum dalam pelaksanaan Transaksi Elektronik menjadi tanggung jawab penyelenggara Agen Elektronik.
(3) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen Elektronik akibat tindakan pihakketiga secara langsung terhadap Sistem Elektronik, segalaakibat hukum menjadi tanggung jawab penyelenggara Agen Elektronik.
(4) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen Elektronik akibat kelalaian pihak pengguna jasa layanan, segala akibat hukum menjadi tanggung jawab pengguna jasa layanan.
(5) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak penggunaSistem Elektronik.

Pasal 22
(1) Penyelenggara Agen Elektronik tertentu harus menyediakanfitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara AgenElektronik tertentu sebagaimana dimaksud pada ayat (1)diatur dengan Peraturan Pemerintah.

BAB VI
NAMA DOMAIN, HAK KEKAYAAN INTELEKTUAL,
DAN PERLINDUNGAN HAK PRIBADI

Pasal 23
(1) Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar pertama.
(2) Pemilikan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang lain.
(3) Setiap penyelenggara negara, Orang, Badan Usaha, ataumasyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain dimaksud. Pasal 24
(1) Pengelola Nama Domain adalah Pemerintah dan/atau masyarakat.
(2) Dalam hal terjadi perselisihan pengelolaan Nama Domainoleh masyarakat, Pemerintah berhak mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.
(3) Pengelola Nama Domain yang berada di luar wilayahIndonesia dan Nama Domain yang diregistrasinya diakuikeberadaannya sepanjang tidak bertentangan dengan Peraturan Perundang-undangan.
(4) Ketentuan lebih lanjut mengenai pengelolaan Nama Domainsebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3) diatur dengan Peraturan Pemerintah.

Pasal 25
Informasi Elektronik dan/atau Dokumen Elektronik yangdisusun menjadi karya intelektual, situs internet, dan karyaintelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.

Pasal 26
(1) Kecuali ditentukan lain oleh Peraturan Perundang¬undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harusdilakukan atas persetujuan Orang yang bersangkutan.
(2) Setiap Orang yang dilanggar haknya sebagaimanadimaksud pada ayat (1) dapat mengajukan gugatan ataskerugian yang ditimbulkan berdasarkan Undang-Undangini.

BAB VII
PERBUATAN YANG DILARANG

Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/ataumembuat dapat diaksesnya Informasi Elektronik dan/atauDokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/ataumembuat dapat diaksesnya Informasi Elektronik dan/atauDokumen Elektronik yang memiliki muatan perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/ataumembuat dapat diaksesnya Informasi Elektronik dan/atauDokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/ataumembuat dapat diaksesnya Informasi Elektronik dan/atauDokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.

Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkanberita bohong dan menyesatkan yang mengakibatkankerugian konsumen dalam Transaksi Elektronik.
(2) Setiap Orang dengan sengaja dan tanpa hak menyebarkaninformasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompokmasyarakat tertentu berdasarkan atas suku, agama, ras,dan antargolongan (SARA).

Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkanInformasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.

Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum mengakses Komputer dan/atau Sistem Elektronikmilik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum mengakses Komputer dan/atau Sistem Elektronikdengan cara apa pun dengan tujuan untuk memperolehInformasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum mengakses Komputer dan/atau Sistem Elektronikdengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalamsuatu Komputer dan/atau Sistem Elektronik tertentu milikOrang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yangtidak menyebabkan perubahan apa pun maupun yangmenyebabkan adanya perubahan, penghilangan, dan/ataupenghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangkapenegakan hukum atas permintaan kepolisian, kejaksaan,dan/atau institusi penegak hukum lainnya yang ditetapkanberdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah. Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidakberhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.

Pasal 34
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki:
a. perangkat keras atau perangkat lunak Komputer yangdirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalamPasal 27 sampai dengan Pasal 33;
b. sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuanmemfasilitasi perbuatan sebagaimana dimaksud dalamPasal 27 sampai dengan Pasal 33.
(2) Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dantidak melawan hukum.

Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atauDokumen Elektronik dengan tujuan agar Informasi Elektronikdan/atau Dokumen Elektronik tersebut dianggap seolah-olahdata yang otentik.

Pasal 36
Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum melakukan perbuatan sebagaimana dimaksud dalamPasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain.

Pasal 37
Setiap Orang dengan sengaja melakukan perbuatan yang dilarang sebagaimana dimaksud dalam Pasal 27 sampaidengan Pasal 36 di luar wilayah Indonesia terhadap SistemElektronik yang berada di wilayah yurisdiksi Indonesia.

BAB VIII
PENYELESAIAN SENGKETA

Pasal 38
(1) Setiap Orang dapat mengajukan gugatan terhadap pihak yang menyelenggarakan Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang menimbulkan kerugian.
(2) Masyarakat dapat mengajukan gugatan secara perwakilanterhadap pihak yang menyelenggarakan Sistem Elektronikdan/atau menggunakan Teknologi Informasi yang berakibat merugikan masyarakat, sesuai dengan ketentuan Peraturan Perundang-undangan.

Pasal 39
(1) Gugatan perdata dilakukan sesuai dengan ketentuan Peraturan Perundang-undangan.
(2) Selain penyelesaian gugatan perdata sebagaimanadimaksud pada ayat (1), para pihak dapat menyelesaikansengketa melalui arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.

BAB IX
PERAN PEMERINTAH DAN PERAN MASYARAKAT

Pasal 40
(1) Pemerintah memfasilitasi pemanfaatan Teknologi Informasidan Transaksi Elektronik sesuai dengan ketentuan Peraturan Perundang-undangan.
(2) Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan Peraturan Perundang-undangan.
(3) Pemerintah menetapkan instansi atau institusi yangmemiliki data elektronik strategis yang wajib dilindungi.
(4) Instansi atau institusi sebagaimana dimaksud pada ayat (3)harus membuat Dokumen Elektronik dan rekam cadangelektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data.
(5) Instansi atau institusi lain selain diatur pada ayat (3) membuat Dokumen Elektronik dan rekam cadangelektroniknya sesuai dengan keperluan perlindungan datayang dimilikinya.
(6) Ketentuan lebih lanjut mengenai peran Pemerintah sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3) diatur dengan Peraturan Pemerintah.

Pasal 41
(1) Masyarakat dapat berperan meningkatkan pemanfaatan Teknologi Informasi melalui penggunaan dan Penyelenggaraan Sistem Elektronik dan Transaksi Elektronik sesuai dengan ketentuan Undang-Undang ini.
(2) Peran masyarakat sebagaimana dimaksud pada ayat (1) dapat diselenggarakan melalui lembaga yang dibentuk oleh masyarakat.
(3) Lembaga sebagaimana dimaksud pada ayat (2) dapat memiliki fungsi konsultasi dan mediasi.

BAB X
PENYIDIKAN

Pasal 42
Penyidikan terhadap tindak pidana sebagaimana dimaksud dalam Undang-Undang ini, dilakukan berdasarkan ketentuandalam Hukum Acara Pidana dan ketentuan dalam Undang-Undang ini.

Pasal 43
(1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia,Pejabat Pegawai Negeri Sipil tertentu di lingkunganPemerintah yang lingkup tugas dan tanggung jawabnya dibidang Teknologi Informasi dan Transaksi Elektronik diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang Teknologi Informasi dan Transaksi Elektronik.
(2) Penyidikan di bidang Teknologi Informasi dan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) dilakukandengan memperhatikan perlindungan terhadap privasi,kerahasiaan, kelancaran layanan publik, integritas data,atau keutuhan data sesuai dengan ketentuan PeraturanPerundang-undangan.
(3) Penggeledahan dan/atau penyitaan terhadap sistem elektronik yang terkait dengan dugaan tindak pidana harus dilakukan atas izin ketua pengadilan negeri setempat.
(4) Dalam melakukan penggeledahan dan/atau penyitaan sebagaimana dimaksud pada ayat (3), penyidik wajibmenjaga terpeliharanya kepentingan pelayanan umum.
(5) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud padaayat (1) berwenang:
a. menerima laporan atau pengaduan dari seseorangtentang adanya tindak pidana berdasarkan ketentuanUndang-Undang ini;
b. memanggil setiap Orang atau pihak lainnya untuk didengar dan/atau diperiksa sebagai tersangka atau saksi sehubungan dengan adanya dugaan tindak pidana di bidang terkait dengan ketentuan Undang-Undang ini;
c. melakukan pemeriksaan atas kebenaran laporan atauketerangan berkenaan dengan tindak pidana berdasarkan ketentuan Undang-Undang ini;
d. melakukan pemeriksaan terhadap Orang dan/atau Badan Usaha yang patut diduga melakukan tindak pidana berdasarkan Undang-Undang ini;
e. melakukan pemeriksaan terhadap alat dan/atau saranayang berkaitan dengan kegiatan Teknologi Informasiyang diduga digunakan untuk melakukan tindak pidanaberdasarkan Undang-Undang ini;
f. melakukan penggeledahan terhadap tempat tertentu yang diduga digunakan sebagai tempat untuk melakukan tindak pidana berdasarkan ketentuan Undang-Undang ini;
g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan Teknologi Informasi yangdiduga digunakan secara menyimpang dari ketentuanPeraturan Perundang-undangan;
h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana berdasarkan Undang-Undang ini; dan/atau
i. mengadakan penghentian penyidikan tindak pidana berdasarkan Undang-Undang ini sesuai dengan ketentuan hukum acara pidana yang berlaku.
(6) Dalam hal melakukan penangkapan dan penahanan, penyidik melalui penuntut umum wajib meminta penetapan ketua pengadilan negeri setempat dalam waktu satu kali dua puluh empat jam.
(7) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berkoordinasi dengan Penyidik Pejabat Polisi Negara Republik Indonesia memberitahukan dimulainyapenyidikan dan menyampaikan hasilnya kepada penuntut umum.
(8) Dalam rangka mengungkap tindak pidana Informasi Elektronik dan Transaksi Elektronik, penyidik dapatberkerja sama dengan penyidik negara lain untuk berbagiinformasi dan alat bukti.

Pasal 44
Alat bukti penyidikan, penuntutan dan pemeriksaan di sidangpengadilan menurut ketentuan Undang-Undang ini adalah sebagai berikut:
a. alat bukti sebagaimana dimaksud dalam ketentuan Perundang-undangan; dan
b. alat bukti lain berupa Informasi Elektronik dan/atauDokumen Elektronik sebagaimana dimaksud dalam Pasal1 angka 1 dan angka 4 serta Pasal 5 ayat (1), ayat (2), danayat (3).

BAB XI
KETENTUAN PIDANA

Pasal 45
(1) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atauayat (4) dipidana dengan pidana penjara paling lama 6(enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidanadengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satumiliar rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 29 dipidana dengan pidana penjarapaling lama 12 (dua belas) tahun dan/atau denda palingbanyak Rp2.000.000.000,00 (dua miliar rupiah). Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 30 ayat (1) dipidana dengan pidanapenjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 30 ayat (2) dipidana dengan pidanapenjara paling lama 7 (tujuh) tahun dan/atau denda palingbanyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 30 ayat (3) dipidana dengan pidanapenjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Pasal 47
Setiap Orang yang memenuhi unsur sebagaimana dimaksuddalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidanapenjara paling lama 10 (sepuluh) tahun dan/atau denda palingbanyak Rp800.000.000,00 (delapan ratus juta rupiah).

Pasal 48
(1) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 32 ayat (1) dipidana dengan pidanapenjara paling lama 8 (delapan) tahun dan/atau dendapaling banyak Rp2.000.000.000,00 (dua miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 32 ayat (2) dipidana dengan pidanapenjara paling lama 9 (sembilan) tahun dan/atau dendapaling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 32 ayat (3) dipidana dengan pidanapenjara paling lama 10 (sepuluh) tahun dan/atau dendapaling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Pasal 49
Setiap Orang yang memenuhi unsur sebagaimana dimaksuddalam Pasal 33, dipidana dengan pidana penjara paling lama10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah).

Pasal 50
Setiap Orang yang memenuhi unsur sebagaimana dimaksuddalam Pasal 34 ayat (1) dipidana dengan pidana penjara palinglama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah).

Pasal 51
(1) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 35 dipidana dengan pidana penjarapaling lama 12 (dua belas) tahun dan/atau denda palingbanyak Rp12.000.000.000,00 (dua belas miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 36 dipidana dengan pidana penjarapaling lama 12 (dua belas) tahun dan/atau denda palingbanyak Rp12.000.000.000,00 (dua belas miliar rupiah). Pasal 52
(1) Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 ayat (1) menyangkut kesusilaan atau eksploitasiseksual terhadap anak dikenakan pemberatan sepertigadari pidana pokok.
(2) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal30 sampai dengan Pasal 37 ditujukan terhadap Komputerdan/atau Sistem Elektronik serta Informasi Elektronik dan/atau Dokumen Elektronik milik Pemerintah dan/atau yangdigunakan untuk layanan publik dipidana dengan pidanapokok ditambah sepertiga.
(3) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal30 sampai dengan Pasal 37 ditujukan terhadap Komputerdan/atau Sistem Elektronik serta Informasi Elektronik dan/ atau Dokumen Elektronik milik Pemerintah dan/atau badan strategis termasuk dan tidak terbatas padalembaga pertahanan, bank sentral, perbankan, keuangan,lembaga internasional, otoritas penerbangan diancam dengan pidana maksimal ancaman pidana pokok masing¬masing Pasal ditambah dua pertiga.
(4) Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 37 dilakukan oleh korporasidipidana dengan pidana pokok ditambah dua pertiga.

BAB XII
KETENTUAN PERALIHAN

Pasal 53
Pada saat berlakunya Undang-Undang ini, semua Peraturan Perundang-undangan dan kelembagaan yang berhubungan dengan pemanfaatan Teknologi Informasi yang tidak bertentangan dengan Undang-Undang ini dinyatakan tetap berlaku.

BAB XIII
KETENTUAN PENUTUP

Pasal 54
(1) Undang-Undang ini mulai berlaku pada tanggal diundangkan.
(2) Peraturan Pemerintah harus sudah ditetapkan paling lama 2(dua) tahun setelah diundangkannya Undang-Undang ini.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Undang-Undang ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.
Disahkan di Jakarta pada tanggal 21 April 2008

PRESIDEN REPUBLIK INDONESIA,
ttd
DR. H. SUSILO BAMBANG YUDHOYONO
Diundangkan di Jakartapada tanggal 21 April 2008

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd ANDI MATTALATA
LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2008 NOMOR 58
Salinan sesuai dengan aslinya
DEPUTI MENTERI SEKRETARIS NEGARA BIDANG PERUNDANG-UNDANGAN,
MUHAMMAD SAPTA MURTI

PENJELASAN ATAS UNDANG-UNDANG REPUBLIK INDONESIA

NOMOR 11 TAHUN 2008

TENTANG

INFORMASI DAN TRANSAKSI ELEKTRONIK

I. UMUM 

Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubahbaik perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi dan komunikasi telah pula menyebabkan hubungan dunia menjadi tanpa batas (borderless) dan menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikanberlangsung demikian cepat. Teknologi Informasi saat ini menjadi pedangbermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum.

Saat ini telah lahir suatu rezim hukum baru yang dikenal dengan hukumsiber atau hukum telematika. Hukum siber atau cyber law, secara internasional digunakan untuk istilah hukum yang terkait denganpemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukumtelematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara.

Istilah-istilah tersebut lahir mengingat kegiatan yang dilakukanmelalui jaringan sistem komputer dan sistem komunikasi baik dalam lingkup lokal maupun global (Internet) dengan memanfaatkan teknologiinformasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual.

Permasalahan hukum yang seringkalidihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi,dan/atau transaksi secara elektronik, khususnya dalam hal pembuktiandan hal yang terkait dengan perbuatan hukum yang dilaksanakan melaluisistem elektronik.

Yang dimaksud dengan sistem elektronik adalah sistem komputer dalamarti luas, yang tidak hanya mencakup perangkat keras dan perangkatlunak komputer, tetapi juga mencakup jaringan telekomunikasi dan/atausistem komunikasi elektronik. Perangkat lunak atau program komputeradalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode,skema, ataupun bentuk lain, yang apabila digabungkan dengan mediayang dapat dibaca dengan komputer akan mampu membuat komputer

Sistem bekerja untuk melakukan fungsi khusus atau untuk mencapai hasil yangkhusus, termasuk persiapan dalam merancang instruksi tersebut. Sistem elektronik juga digunakan untuk menjelaskan keberadaan sisteminformasi yang merupakan penerapan teknologi informasi yang berbasisjaringan telekomunikasi dan media elektronik, yang berfungsi merancang, memproses, menganalisis, menampilkan, dan mengirimkan atau menyebarkan informasi elektronik.

Sistem informasi secara teknis dan manajemen sebenarnya adalah perwujudan penerapan produk teknologiinformasi ke dalam suatu bentuk organisasi dan manajemen sesuai dengan karakteristik kebutuhan pada organisasi tersebut dan sesuai dengan tujuan peruntukannya. Pada sisi yang lain, sistem informasi secarateknis dan fungsional adalah keterpaduan sistem antara manusia dan mesin yang mencakup komponen perangkat keras, perangkat lunak, prosedur, sumber daya manusia, dan substansi informasi yang dalam pemanfaatannya mencakup fungsi input, process, output, storage, dan communication.

Sehubungan dengan itu, dunia hukum sebenarnya sudah sejak lamamemperluas penafsiran asas dan normanya ketika menghadapi persoalankebendaan yang tidak berwujud, misalnya dalam kasus pencurian listriksebagai perbuatan pidana. Dalam kenyataan kegiatan siber tidak lagi sederhana karena kegiatannya tidak lagi dibatasi oleh teritori suatu negara, yang mudah diakses kapan pun dan dari mana pun. Kerugiandapat terjadi baik pada pelaku transaksi maupun pada orang lain yangtidak pernah melakukan transaksi, misalnya pencurian dana kartu kreditmelalui pembelanjaan di Internet.

Di samping itu, pembuktian merupakanfaktor yang sangat penting, mengingat informasi elektronik bukan sajabelum terakomodasi dalam sistem hukum acara Indonesia secara komprehensif, melainkan juga ternyata sangat rentan untuk diubah, disadap, dipalsukan, dan dikirim ke berbagai penjuru dunia dalam waktuhitungan detik. Dengan demikian, dampak yang diakibatkannya pun bisademikian kompleks dan rumit.

Permasalahan yang lebih luas terjadi pada bidang keperdataan karenatransaksi elektronik untuk kegiatan perdagangan melalui sistem elektronik(electronic commerce) telah menjadi bagian dari perniagaan nasional dan internasional. Kenyataan ini menunjukkan bahwa konvergensi di bidang teknologi informasi, media, dan informatika (telematika) berkembang terus tanpa dapat dibendung, seiring dengan ditemukannyaperkembangan baru di bidang teknologi informasi, media, dan komunikasi.

Kegiatan melalui media sistem elektronik, yang disebut juga ruang siber(cyber space), meskipun bersifat virtual dapat dikategorikan sebagaitindakan atau perbuatan hukum yang nyata. Secara yuridis kegiatan padaruang siber tidak dapat didekati dengan ukuran dan kualifikasi hukumkonvensional saja sebab jika cara ini yang ditempuh akan terlalu banyakkesulitan dan hal yang lolos dari pemberlakuan hukum. Kegiatan dalam

Dengan ruang cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus dikualifikasikan pula sebagaiOrang yang telah melakukan perbuatan hukum secara nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik yangkedudukannya disetarakan dengan dokumen yang dibuat di atas kertas.

Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan kepastianhukum dalam pemanfaatan teknologi informasi, media, dan komunikasiagar dapat berkembang secara optimal. Oleh karena itu, terdapat tiga pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatanaspek hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastianhukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal.

II. PASAL DEMI PASAL 

Pasal 1 Cukup jelas.
Pasal 2 Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-matauntuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukanoleh warga negara Indonesia, tetapi juga berlaku untuk perbuatanhukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesiabaik oleh warga negara Indonesia maupun warga negara asing ataubadan hukum Indonesia maupun badan hukum asing yang memilikiakibat hukum di Indonesia, mengingat pemanfaatan TeknologiInformasi untuk Informasi Elektronik dan Transaksi Elektronik dapatbersifat lintas teritorial atau universal.
Yang dimaksud dengan “merugikan kepentingan Indonesia” adalah meliputi tetapi tidak terbatas pada merugikan kepentingan ekonominasional, perlindungan data strategis, harkat dan martabat bangsa,pertahanan dan keamanan negara, kedaulatan negara, warga negara,serta badan hukum Indonesia.
Pasal 3 “Asas kepastian hukum” berarti landasan hukum bagi pemanfaatan Teknologi Informasi dan Transaksi Elektronik serta segala sesuatu yang mendukung penyelenggaraannya yang mendapatkan pengakuanhukum di dalam dan di luar pengadilan.
“Asas manfaat” berarti asas bagi pemanfaatan Teknologi Informasidan Transaksi Elektronik diupayakan untuk mendukung proses berinformasi sehingga dapat meningkatkan kesejahteraan masyarakat.
“Asas kehati-hatian” berarti landasan bagi pihak yang bersangkutanharus memperhatikan segenap aspek yang berpotensi mendatangkankerugian, baik bagi dirinya maupun bagi pihak lain dalam pemanfaatan Teknologi Informasi dan Transaksi Elektronik.
“Asas iktikad baik” berarti asas yang digunakan para pihak dalammelakukan Transaksi Elektronik tidak bertujuan untuk secara sengajadan tanpa hak atau melawan hukum mengakibatkan kerugian bagipihak lain tanpa sepengetahuan pihak lain tersebut.
“Asas kebebasan memilih teknologi atau netral teknologi” berarti asaspemanfaatan Teknologi Informasi dan Transaksi Elektronik tidak terfokus pada penggunaan teknologi tertentu sehingga dapat mengikuti perkembangan pada masa yang akan datang.
Pasal 4 Cukup jelas.
Pasal 5 Ayat 1Cukup jelas.
Ayat 2Cukup jelas.
Ayat 3Cukup jelas.
Ayat 4
Huruf a Surat yang menurut undang-undang harus dibuat tertulismeliputi tetapi tidak terbatas pada surat berharga, suratyang berharga, dan surat yang digunakan dalam prosespenegakan hukum acara perdata, pidana, dan administrasi negara.
Huruf b Cukup jelas.
Pasal 6 Selama ini bentuk tertulis identik dengan informasi dan/atau dokumen yang tertuang di atas kertas semata, padahal pada hakikatnyainformasi dan/atau dokumen dapat dituangkan ke dalam media apasaja, termasuk media elektronik. Dalam lingkup Sistem Elektronik, informasi yang asli dengan salinannya tidak relevan lagi untuk dibedakan sebab Sistem Elektronik pada dasarnya beroperasi dengan cara penggandaan yang mengakibatkan informasi yang asli tidak dapat dibedakan lagi dari salinannya.
Pasal 7 Ketentuan ini dimaksudkan bahwa suatu Informasi Elektronik dan/atauDokumen Elektronik dapat digunakan sebagai alasan timbulnya suatuhak.
Pasal 8 Cukup jelas.Pasal 9 Yang dimaksud dengan “informasi yang lengkap dan benar” meliputi:
a. informasi yang memuat identitas serta status subjek hukum dankompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;
b. informasi lain yang menjelaskan hal tertentu yang menjadi syaratsahnya perjanjian serta menjelaskan barang dan/atau jasa yangditawarkan, seperti nama, alamat, dan deskripsi barang/jasa.
Pasal 10
Ayat (1)Sertifikasi Keandalan dimaksudkan sebagai bukti bahwa pelakuusaha yang melakukan perdagangan secara elektronik layakberusaha setelah melalui penilaian dan audit dari badan yangberwenang. Bukti telah dilakukan Sertifikasi Keandalan ditunjukkan dengan adanya logo sertifikasi berupa trust mark pada laman (home page) pelaku usaha tersebut.
Ayat (2)Cukup jelas. Pasal 11
Ayat (1)Undang-Undang ini memberikan pengakuan secara tegas bahwameskipun hanya merupakan suatu kode, Tanda Tangan Elektronikmemiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.
Persyaratan sebagaimana dimaksud dalam Pasal ini merupakanpersyaratan minimum yang harus dipenuhi dalam setiap TandaTangan Elektronik. Ketentuan ini membuka kesempatan seluas¬luasnya kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan Tanda Tangan Elektronik.
Ayat (2)Peraturan Pemerintah dimaksud, antara lain, mengatur tentangteknik, metode, sarana, dan proses pembuatan Tanda Tangan Elektronik.
Pasal 12 Cukup jelas.
Pasal 13 Cukup jelas.
Pasal 14 Informasi sebagaimana dimaksud dalam Pasal ini adalah informasi yang minimum harus dipenuhi oleh setiap penyelenggara Tanda Tangan Elektronik.
Pasal 15 
Ayat (1)“Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya.
“Aman” artinya Sistem Elektronik terlindungi secara fisik dan
nonfisik. “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya.
Ayat (2)“Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut.
Ayat (3)Cukup jelas.
Pasal 16 Cukup jelas.
Pasal 17
Ayat (1)Undang-Undang ini memberikan peluang terhadap pemanfaatanTeknologi Informasi oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
Pemanfaatan Teknologi Informasi harus dilakukan secara baik, bijaksana, bertanggung jawab, efektif, dan efisien agar dapat diperoleh manfaat yang sebesar-besarnya bagi masyarakat.
Ayat (2)Cukup jelas.
Ayat (3)Cukup jelas.
Pasal 18 Ayat (1)Cukup jelas.
Ayat (2)Pilihan hukum yang dilakukan oleh para pihak dalam kontrak internasional termasuk yang dilakukan secara elektronik dikenaldengan choice of law. Hukum ini mengikat sebagai hukum yangberlaku bagi kontrak tersebut.
Pilihan hukum dalam Transaksi Elektronik hanya dapat dilakukanjika dalam kontraknya terdapat unsur asing dan penerapannyaharus sejalan dengan prinsip hukum perdata internasional (HPI).
Ayat (3)Dalam hal tidak ada pilihan hukum, penetapan hukum yang berlaku berdasarkan prinsip atau asas hukum perdatainternasional yang akan ditetapkan sebagai hukum yang berlakupada kontrak tersebut.
Ayat (4)Forum yang berwenang mengadili sengketa kontrak internasional,termasuk yang dilakukan secara elektronik, adalah forum yangdipilih oleh para pihak. Forum tersebut dapat berbentuk pengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya.
Ayat (5)Dalam hal para pihak tidak melakukan pilihan forum, kewenanganforum berlaku berdasarkan prinsip atau asas hukum perdatainternasional. Asas tersebut dikenal dengan asas tempat tinggal tergugat (the basis of presence) dan efektivitas yang menekankan pada tempat harta benda tergugat berada (principle of effectiveness).
Pasal 19 Yang dimaksud dengan “disepakati” dalam pasal ini juga mencakupdisepakatinya prosedur yang terdapat dalam Sistem Elektronik yangbersangkutan.
Pasal 20
Ayat (1)Transaksi Elektronik terjadi pada saat kesepakatan antara parapihak yang dapat berupa, antara lain pengecekan data, identitas, nomor identifikasi pribadi (personal identification number/PIN) atau sandi lewat (password).
Ayat (2)Cukup jelas.
Pasal 21
Ayat (1)Yang dimaksud dengan “dikuasakan” dalam ketentuan ini sebaiknya dinyatakan dalam surat kuasa.
Ayat (2)Cukup jelas. Ayat (3)Cukup jelas. Ayat (4)Cukup jelas. Ayat (5)Cukup jelas. Pasal 22
Ayat (1)Yang dimaksud dengan “fitur” adalah fasilitas yang memberikankesempatan kepada pengguna Agen Elektronik untuk melakukanperubahan atas informasi yang disampaikannya, misalnya fasilitas pembatalan (cancel), edit, dan konfirmasi ulang.
Ayat (2)Cukup jelas. Pasal 23
Ayat (1)Nama Domain berupa alamat atau jati diri penyelenggara negara,Orang, Badan Usaha, dan/atau masyarakat, yang perolehannyadidasarkan pada prinsip pendaftar pertama (first come first serve).
Prinsip pendaftar pertama berbeda antara ketentuan dalam NamaDomain dan dalam bidang hak kekayaan intelektual karena tidakdiperlukan pemeriksaan substantif, seperti pemeriksaan dalam pendaftaran merek dan paten.
Ayat (2)Yang dimaksud dengan “melanggar hak Orang lain”, misalnyamelanggar merek terdaftar, nama badan hukum terdaftar, namaOrang terkenal, dan nama sejenisnya yang pada intinya merugikan Orang lain.
Ayat (3)Yang dimaksud dengan “penggunaan Nama Domain secara tanpahak” adalah pendaftaran dan penggunaan Nama Domain yang semata-mata ditujukan untuk menghalangi atau menghambat Orang lain untuk menggunakan nama yang intuitif dengan keberadaan nama dirinya atau nama produknya, atau untuk mendompleng reputasi Orang yang sudah terkenal atau ternama,atau untuk menyesatkan konsumen.
Pasal 24 Cukup jelas.
Pasal 25 Informasi Elektronik dan/atau Dokumen Elektronik yang disusun dandidaftarkan sebagai karya intelektual, hak cipta, paten, merek, rahasiadagang, desain industri, dan sejenisnya wajib dilindungi oleh Undang-Undang ini dengan memperhatikan ketentuan Peraturan Perundang-undangan.
Pasal 26
Ayat (1)Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.
c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Ayat (2)Cukup jelas.
Pasal 27 Cukup jelas.
Pasal 28 Cukup jelas.
Pasal 29 Cukup jelas.
Pasal 30 Ayat (1)Cukup jelas.
Ayat (2)Secara teknis perbuatan yang dilarang sebagaimana dimaksudpada ayat ini dapat dilakukan, antara lain dengan:
a. melakukan komunikasi, mengirimkan, memancarkan atau sengaja berusaha mewujudkan hal-hal tersebut kepada siapapun yang tidak berhak untuk menerimanya; atau
b. sengaja . . .
b. sengaja menghalangi agar informasi dimaksud tidak dapatatau gagal diterima oleh yang berwenang menerimanya dilingkungan pemerintah dan/atau pemerintah daerah.

Ayat (3)Sistem pengamanan adalah sistem yang membatasi akses Komputer atau melarang akses ke dalam Komputer dengan berdasarkan kategorisasi atau klasifikasi pengguna beserta tingkatan kewenangan yang ditentukan.
Pasal 31
Ayat (1)Yang dimaksud dengan “intersepsi atau penyadapan” adalah kegiatan untuk mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi InformasiElektronik dan/atau Dokumen Elektronik yang tidak bersifat publik, baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti pancaran elektromagnetis atau radio frekuensi.
Ayat (2)Cukup jelas.
Ayat (3)Cukup jelas.
Ayat (4)Cukup jelas.
Pasal 32 Cukup jelas.
Pasal 33 Cukup jelas.
Pasal 34 Ayat (1)Cukup jelas.
Ayat (2)Yang dimaksud dengan “kegiatan penelitian” adalah penelitianyang dilaksanakan oleh lembaga penelitian yang memiliki izin.
Pasal 35 Cukup jelas.
Pasal 36 Cukup jelas.
Pasal 37 Cukup jelas.
Pasal 38 Cukup jelas.
Pasal 39 Cukup jelas.
Pasal 40 Cukup jelas.
Pasal 41 Ayat (1)Cukup jelas.
Ayat (2)Yang dimaksud dengan “lembaga yang dibentuk oleh masyarakat” merupakan lembaga yang bergerak di bidang teknologi informasi dan transaksi elektronik.
Ayat (3)Cukup jelas.
Pasal 42 Cukup jelas.
Pasal 43 Ayat (1)Cukup jelas.
Ayat (2)Cukup jelas.
Ayat (3)Cukup jelas.
Ayat (4)Cukup jelas.
Ayat (5)Huruf a Cukup jelas.
Huruf b Cukup jelas.
Huruf c Cukup jelas.
Huruf d Cukup jelas.
Huruf e Cukup jelas.
Huruf f Cukup jelas.
Huruf gCukup jelas.
Huruf h Yang dimaksud dengan “ahli” adalah seseorang yang memiliki keahlian khusus di bidang Teknologi Informasi yang dapat dipertanggungjawabkan secara akademis maupun praktis mengenai pengetahuannya tersebut.
Huruf i Cukup jelas.
Ayat (6)Cukup jelas.
Ayat (7)Cukup jelas.
Ayat (8)Cukup jelas.
Pasal 44 Cukup jelas.
Pasal 45 Cukup jelas.
Pasal 46 Cukup jelas.
Pasal 47 Cukup jelas.
Pasal 48 Cukup jelas.
Pasal 49 Cukup jelas.
Pasal 50 Cukup jelas.
Pasal 51 Cukup jelas.
Pasal 52 Ayat (1)Cukup jelas.
Ayat (2)Cukup jelas.
Ayat (3)Cukup jelas.
Ayat (4)Ketentuan ini dimaksudkan untuk menghukum setiap perbuatanmelawan hukum yang memenuhi unsur sebagaimana dimaksuddalam Pasal 27 sampai dengan Pasal 37 yang dilakukan oleh korporasi (corporate crime) dan/atau oleh pengurus dan/atau stafyang memiliki kapasitas untuk:
a. mewakili korporasi;
b. mengambil keputusan dalam korporasi;
c. melakukan pengawasan dan pengendalian dalam korporasi;
d. melakukan kegiatan demi keuntungan korporasi.

Pasal 53 Cukup jelas.
Pasal 54 Cukup jelas.

Penutup

       Perkembangan teknologi informasi (TI) dan khususnya juga Internet ternyata tak hanya mengubah cara bagaimana seseorang berkomunikasi, mengelola data dan informasi, melainkan lebih jauh dari itu mengubah bagaimana seseorang melakukan bisnis. Banyak kegiatan bisnis yang sebelumnya tak terpikirkan, kini dapat dilakukan dengan mudah dan cepat dengan model-model bisnis yang sama sekali baru. Begitu juga, banyak kegiatan lainnya yang dilakukan hanya dalam lingkup terbatas kini dapat dilakukan dalam cakupan yang sangat luas, bahkan mendunia

        terkait dengan semua perkembangan tersebut, yang juga harus menjadi perhatian adalah bagaimana hal-hal baru tersebut, misalnya dalam kepastian dan keabsahan transaksi, keamanan komunikasi data dan informasi, dan semua yang terkait dengan kegiatan bisnis, dapat terlindungi dengan baik karena adanya kepastian hukum. Mengapa diperlukan kepastian hukum yang lebih kondusif, meski boleh dikata sama sekali baru, karena perangkat hukum yang ada tidak cukup memadai untuk menaungi semua perubahan dan perkembangan yang ada.

       Masalah hukum yang dikenal dengan Cyberlaw ini tak hanya terkait dengan keamanan dan kepastian transaksi, juga keamanan dan kepastian berinvestasi. Karena, diharapkan dengan adanya pertangkat hukum yang relevan dan kondusif, kegiatan bisnis akan dapat berjalan dengan kepastian hukum yang memungkinkan menjerat semua fraud atau tindakan kejahatan dalam kegiatan bisnis, maupun yang terkait dengan kegiatan pemerintah

        Banyak terjadi tindak kejahatan Internet (seperti carding), tetapi yang secara nyata hanya beberapa kasus saja yang sampai ke tingkat pengadilan. Hal ini dikarenakan hakim sendiri belum menerima bukti-bukti elektronik sebagai barang bukti yang sah, seperti digital signature. Dengan demikian  cyberlaw bukan saja keharusan melainkan sudah merupakan kebutuhan, baik untuk  menghadapi kenyataan yang ada sekar ang ini, dengan semakin banyak terjadinyanya kegiatan cybercrime maupun tuntutan komunikasi perdagangan mancanegara (cross border transaction) ke depan.Karenanya, Indonesia sebagai negara yang juga terkait dengan perkembangan dan perubahan itu, memang dituntut untuk merumuskan perangkat hukum yang mampu mendukung k egiatan bisnis secara lebih luas, termasuk yang dilakukan dalam dunia virtual, dengan tanpa mengabaikan yang selama ini sudah berjalan.