Serangan Siber BSI dan Rekonseptualisasi Tindak Pidana Terorisme

Terlebih bagi situs pemerintahan atau pelayanan setor vital negara lainnya seperti perbankan seperti yang terjadi pada BSI.

Saat ini segala pelayanan mulai ditingkatkan menjadi serba elektronik. Bahkan pemerintah gencar mensosialisasikan alat pembayaran secara digital dengan meluncurkan QRIS.

Alangkah tidak eloknya ketika situs web pemerintahan maupun pelayanan publik lainnya dapat dengan mudah diretas sehingga memberikan indikasi bahwa sistem keamanan siber negara sangatlah lemah.

Hal ini tentu dapat memengaruhi kepercayaan masyarakat terhadap kerahasiaan data yang terkandung di dalamnya.

Rekonseptualisasi Tindak Pidana Terorisme

Peretasan telah diatur dan diancam pidana dalam pasal 30 UU No.11/2008 tentang Informasi dan Transaksi Elektronik Jo. UU No.19/2016 (UU ITE) dengan jenis perbuatan pidana yang masuk kualifikasi peretasan sebagai berikut:

(i) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun;
(ii) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik;
(iii) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Menurut penulis, bunyi pasal tersebut lebih tepat dikenakan pada subjek korban peretasan yang merupakan individu, tetapi tidak tepat untuk objek vital negara seperti website resmi pemerintahan maupun sektor pelayanan publik seperti perbankan dan rumah sakit yang sifatnya memakan korban secara massal (banyak), masif dan meluas.

Serangan tersebut menimbulkan suasana teror dan rasa takut yang sedemikian rupa bagi para korban secara langsung maupun masyarakat pada umumnya.

Pada konteks ini, para peretas yang menyerang objek vital negara justru lebih mirip dengan definisi terorisme dalam Pasal 1 angka 2 Uu No. 15 Tahun 2003 Jo. Uu No. 5 Tahun 2018 (UU Terorisme).

Pasal tersebut mendefinisikan Terorisme sebagai suatu perbuatan yang menggunakan kekerasan atau ancaman kekerasan yang menimbulkan suasana teror atau rasa takut secara meluas, yang dapat menimbulkan korban yang bersifat massal, dan/atau menimbulkan kerusakan atau kehancuran terhadap objek vital yang strategis, Iingkungan hidup, fasilitas publik, atau fasilitas internasional dengan motif ideologi, politik, atau gangguan keamanan.

Definisi tersebut terdapat perbedaan jenis kekerasan di mana kekerasan yang dimaksud adalah kekerasan secara konvensional dengan penggunaan senjata tajam seperti bom.

Sementara peretasan dan serangan ransomware sifat kekerasannya secara digital yang tidak bisa dipungkiri juga berpotensi menimbulkan kerusakan atau pemusnahan, meski bukan terhadap nyawa, melainkan terhadap data yang bagi sebagian orang sama pentingnya dengan nyawa.

Oleh karena itu, di era digital seperti saat ini sudah saatnya melakukan rekonseptualisasi dengan membagi jenis tindak pidana terorisme menjadi dua.

Pertama, tindak pidana terorisme konvensional, jenis terorisme yang selama ini diakui secara hukum positif, yaitu dengan kekerasan dan senjata fisik.

Kedua, tindak pidana terorisme siber yang pada dasarnya konsepnya sama dengan terorisme konvensional, namun pada aspek digital dan dilakukan bukan di dunia nyata, namun di ruang siber.

Apabila gagasan ini dipositifkan, maka tentu diharapkan mampu mendorong peningkatan pada aspek preventif, yaitu penguatan sistem keamanan siber dan pada aspek represif, yaitu penegakan hukumnya.

Mengingat tren penegakan hukum pada kasus peretasan di Indonesia cenderung tidak membuahkan hasil apapun mengingat karakteristik kejahatan siber yang lintas teritorial.