Telah menjadi rahasia umum bahwa Indonesia dengan jumlah penduduk yang sangat tinggi menjadikannya memiliki kekayaan melimpah pada data-data pribadi.
Hal ini berpotensi dijadikan komoditas yang dapat menguntungkan berbagai kepentingan, baik di dunia nyata maupun di ruang maya oleh berbagai pihak.
Oleh karena itu, hal ini seharusnya menjadi kesadaran penuh dan fokus utama guna terus menguatkan sektor keamanan siber. Sebagaimana Presiden Jokowi dalam berbagai kesempatan menyatakan “data is new oil”.
Digitalisasi yang digalakan harus diimbangi dengan pemahaman dari berbagai pihak termasuk para stakeholder dan masyarakat mengenai risiko ancaman di dunia siber.
Sayangnya seringkali korban serangan siber, baik individu, corporate maupun institusi, justru karena kurangnya pemahaman dan kesadaran mengenai do and don’ts beraktivitas di ruang siber.
Semakin sering suatu negara mengalami gangguan akibat serangan siber, maka akan menimbulkan kesan bahwa sistem keamanan siber negara tersebut sangat lemah dan akan berimbas pada banyak sektor, baik ekonomi, sosial, kesehatan, hukum dll.
Tindak pidana peretasan/hacking telah diatur diancam pidana dalam pasal 30 UU No.11/2008 tentang Informasi dan Transaksi Elektronik Jo. UU No.19/2016 (UU ITE) dengan jenis perbuatan pidana yang masuk kualifikasi peretasan sebagai berikut:
(i) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun;
(ii) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik;
(iii) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Penulis berpendapat bahwa pasal tersebut lebih tepat dikenakan pada subjek korban yang merupakan individu, dengan skala serangan mikro (kecil).
Kurang tepat apabila diterapkan untuk objek vital negara seperti website resmi pemerintahan maupun sektor pelayanan publik seperti perbankan dan rumah sakit yang sifatnya memakan korban secara massal (banyak), masif dan meluas.
Terlebih serangan tersebut sampai menimbulkan suasana teror dan rasa takut yang sedemikian rupa bagi para korban dan mengganggu jalanya pemerintahan atau layanan publik seperti yag terjadi pada seluruh sistem imigrasi di Indonesia.
Pada konteks kasus ini, para peretas yang menyerang objek vital negara justru lebih mirip dengan definisi terorisme dalam Pasal 1 angka 2 UU No. 15 Tahun 2003 Jo. UU No. 5 Tahun 2018 (UU Terorisme).
Pasal tersebut mendefinisikan terorisme sebagai suatu perbuatan yang menggunakan kekerasan atau ancaman kekerasan yang menimbulkan suasana teror atau rasa takut secara meluas, yang dapat menimbulkan korban bersifat massal, dan/atau menimbulkan kerusakan atau kehancuran terhadap objek vital strategis, Iingkungan hidup, fasilitas publik, atau fasilitas internasional dengan motif ideologi, politik, atau gangguan keamanan.
Definisi tersebut terdapat perbedaan jenis kekerasan di mana kekerasan yang dimaksud adalah kekerasan secara konvensional dengan penggunaan senjata tajam seperti bom.
Sementara peretasan dan serangan ransomware sifat kekerasannya secara digital yang tidak bisa dipungkiri juga berpotensi menimbulkan kerusakan atau pemusnahan, meski bukan terhadap nyawa, melainkan terhadap data yang bagi sebagian orang sama pentingnya dengan nyawa.