Bali Antara Jateng - Pengamat hukum proteksi data dan keamanan siber Lionel Tan, melihat saat ini belum ada cukup regulasi yang secara spesifik mengatur kejahatan siber.
Saat ini, menurut dia, hanya ada regulasi umum mengenai kejahatan siber di industri tertentu, perbankan misalnya, dimana mereka diwajibkan melindungi data nasabah, dan jika terjadi serangan siber diharuskan melapor ke pihak yang berwajib.
"Untuk sepesifik industri ada, seperti perbankan, medis, tapi untuk industri lain di Asia Pasifik belum ada peraturan yang mengatur tentang keamanan siber. Jadi, harus ada lebih banyak aturan dan undang-undang," kata dia kepada ANTARA News, ditemui usai konferensi Kaspersky Lab APAC, di Bali, Jumat (7/10).
Dalam hal ini, menurut Lionel, pemerintah juga harus dapat mengumpulkan informasi dari perusahaan-perusahaan terkait dengan serangan siber.
"Banyak kejadian serangan siber yang tidak dilaporkan karena dinilai tidak baik bagi reputasi perusahaan. Jika orang-orang mengetahui tidak akan percaya lagi pada perusahaan tersebut," ujar dia.
"Tapi, jika perusahaan tetap diam pemerintah tidak akan pernah tahu, dan tidak akan mengambil langkah," sambung dia.
Lionel menjelaskan bahwa sekarang Singapura telah memiliki beberapa regulasi untuk perbankan dan medis yaitu Personal Data Protection Act. Tidak hanya Singapura, menurut dia, Malaysia juga telah memiliki regulasi serupa.
"Ini awal yang baik, karena Personal Data Protection Act merupakan langkah awal yang harus diambil perusahaan, mungkin nanti ada lebih banyak lagi peraturan yang lebih spesifik tentang kejahatan siber," kata Lionel.
Kejahatan siber internasional
Kejahatan siber kerap melibatkan dua negara, bahkan lebih. Seperti dalam kasus serangan siber yang menimpa Sony Pictures Entertainment di mana terjadi pencurian data personal karyawan dan informasi pendapatan para eksekutif, serta bocornya film "The Interview" sebelum resmi dirilis, Korea Utara dianggap bertanggung jawab atas serangan tersebut.
Ketika penjahat siber bukan berasal dari negara di mana serangan siber dilakukan, menurut Lionel sedikit sulit untuk memejahijaukan para pelakunya.
"Negara tempat kejahatan berlangsung dapat menginvestigasi serangan siber, kemudian mereka bisa saja mengirimkan pesan ke Interpol atau langsung ke negara yang bersangkutan untuk menangkap tersangka," ujar dia.
Hal tersebut pernah terjadi di Singapura. Seorang hacker menyerang salah satu situs pemerintah Singapura, kemudian melarikan diri ke Malaysia. Pihak berwajib Singapura menangkapnya di Malaysia dan membawanya kembali ke Singapura. Dia kemudian diberi ganjaran 1-2 tahun penjara.
"Tapi ini hal yang sulit, misalnya hacker berada di Eropa Timur, kesempatan untuk menangkapnya dan membawa kembali untuk mengadilinya sangat sulit," lanjut Lionel.
Lebih lanjut, Lionel mengatakan negara-negara di dunia harus bekerja sama, harus saling mengerti, dan harus berkomitmen untuk memberantas kejahatan siber.
"Ini masalahnya, para hacker juga mengetahui bahwa sangat mudah untuk melakukan kejahatan, jadi penegak keadilan dan pemerintah untuk menyadari hal ini," kata Lionel.
"Seperti menandatangani perjanjian internasional untuk menangani kejahatan siber lintas negara. Jika terjadi serangan siber mereka siap untuk membantu, berbagi informasi, karena bisa saja pelaku melakukan hal yang sama kepada negara-negara lainnya," tambah dia.
Keamanan siber di Indonesia
Sementara itu, dengan semakin banyak orang di Indonesia yang go-online, Lionel melihat hal itu menjadi kesempatan besar bagi penjahat siber untuk mengambil data, bahkan mencuri uang.
Singapura memiliki wilayah yang tidak terlalu luas, dan memiliki pengguna internet yang berada di tingkatan yang sama, sehingga regulasi bisa dengan mudah diterapkan ke seluruh negeri. Hal itu jauh berbeda dengan Indonesia.
"Berbeda dengan Indonesia, sangat berbeda penerapannya di desa dan di kota, karena di kota banyak sekali data yang tersimpan sehingga potensi serangan siber juga semakin besar," ujar Lionel.
"Mungkin harus ada spesifik regulasi untuk beberapa kota, karena akan sangat susah untuk menerapkan regulasi ke seluruh penjuru Indonesia, dan juga regulasi untuk sektor-sektor tertentu," sambung dia.
Saat ini Indonesia telah memiliki Undang-Undang Informasi dan Transaksi Electronik (UU ITE) yang mengatur tentang informasi serta transaksi elektronik, atau teknologi informasi secara umum.
UU tersebut memiliki yurisdiksi yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Pemerintah sebelumnya juga telah berencana untuk membentuk Badan Cyber Nasional yang salah satu tugasnya adalah menyiapkan rencana Undang-Undang siber.
Saat ini, menurut dia, hanya ada regulasi umum mengenai kejahatan siber di industri tertentu, perbankan misalnya, dimana mereka diwajibkan melindungi data nasabah, dan jika terjadi serangan siber diharuskan melapor ke pihak yang berwajib.
"Untuk sepesifik industri ada, seperti perbankan, medis, tapi untuk industri lain di Asia Pasifik belum ada peraturan yang mengatur tentang keamanan siber. Jadi, harus ada lebih banyak aturan dan undang-undang," kata dia kepada ANTARA News, ditemui usai konferensi Kaspersky Lab APAC, di Bali, Jumat (7/10).
Dalam hal ini, menurut Lionel, pemerintah juga harus dapat mengumpulkan informasi dari perusahaan-perusahaan terkait dengan serangan siber.
"Banyak kejadian serangan siber yang tidak dilaporkan karena dinilai tidak baik bagi reputasi perusahaan. Jika orang-orang mengetahui tidak akan percaya lagi pada perusahaan tersebut," ujar dia.
"Tapi, jika perusahaan tetap diam pemerintah tidak akan pernah tahu, dan tidak akan mengambil langkah," sambung dia.
Lionel menjelaskan bahwa sekarang Singapura telah memiliki beberapa regulasi untuk perbankan dan medis yaitu Personal Data Protection Act. Tidak hanya Singapura, menurut dia, Malaysia juga telah memiliki regulasi serupa.
"Ini awal yang baik, karena Personal Data Protection Act merupakan langkah awal yang harus diambil perusahaan, mungkin nanti ada lebih banyak lagi peraturan yang lebih spesifik tentang kejahatan siber," kata Lionel.
Kejahatan siber internasional
Kejahatan siber kerap melibatkan dua negara, bahkan lebih. Seperti dalam kasus serangan siber yang menimpa Sony Pictures Entertainment di mana terjadi pencurian data personal karyawan dan informasi pendapatan para eksekutif, serta bocornya film "The Interview" sebelum resmi dirilis, Korea Utara dianggap bertanggung jawab atas serangan tersebut.
Ketika penjahat siber bukan berasal dari negara di mana serangan siber dilakukan, menurut Lionel sedikit sulit untuk memejahijaukan para pelakunya.
"Negara tempat kejahatan berlangsung dapat menginvestigasi serangan siber, kemudian mereka bisa saja mengirimkan pesan ke Interpol atau langsung ke negara yang bersangkutan untuk menangkap tersangka," ujar dia.
Hal tersebut pernah terjadi di Singapura. Seorang hacker menyerang salah satu situs pemerintah Singapura, kemudian melarikan diri ke Malaysia. Pihak berwajib Singapura menangkapnya di Malaysia dan membawanya kembali ke Singapura. Dia kemudian diberi ganjaran 1-2 tahun penjara.
"Tapi ini hal yang sulit, misalnya hacker berada di Eropa Timur, kesempatan untuk menangkapnya dan membawa kembali untuk mengadilinya sangat sulit," lanjut Lionel.
Lebih lanjut, Lionel mengatakan negara-negara di dunia harus bekerja sama, harus saling mengerti, dan harus berkomitmen untuk memberantas kejahatan siber.
"Ini masalahnya, para hacker juga mengetahui bahwa sangat mudah untuk melakukan kejahatan, jadi penegak keadilan dan pemerintah untuk menyadari hal ini," kata Lionel.
"Seperti menandatangani perjanjian internasional untuk menangani kejahatan siber lintas negara. Jika terjadi serangan siber mereka siap untuk membantu, berbagi informasi, karena bisa saja pelaku melakukan hal yang sama kepada negara-negara lainnya," tambah dia.
Keamanan siber di Indonesia
Sementara itu, dengan semakin banyak orang di Indonesia yang go-online, Lionel melihat hal itu menjadi kesempatan besar bagi penjahat siber untuk mengambil data, bahkan mencuri uang.
Singapura memiliki wilayah yang tidak terlalu luas, dan memiliki pengguna internet yang berada di tingkatan yang sama, sehingga regulasi bisa dengan mudah diterapkan ke seluruh negeri. Hal itu jauh berbeda dengan Indonesia.
"Berbeda dengan Indonesia, sangat berbeda penerapannya di desa dan di kota, karena di kota banyak sekali data yang tersimpan sehingga potensi serangan siber juga semakin besar," ujar Lionel.
"Mungkin harus ada spesifik regulasi untuk beberapa kota, karena akan sangat susah untuk menerapkan regulasi ke seluruh penjuru Indonesia, dan juga regulasi untuk sektor-sektor tertentu," sambung dia.
Saat ini Indonesia telah memiliki Undang-Undang Informasi dan Transaksi Electronik (UU ITE) yang mengatur tentang informasi serta transaksi elektronik, atau teknologi informasi secara umum.
UU tersebut memiliki yurisdiksi yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Pemerintah sebelumnya juga telah berencana untuk membentuk Badan Cyber Nasional yang salah satu tugasnya adalah menyiapkan rencana Undang-Undang siber.