-
BAB I
PENDAHULUAN
1.1. Latar Belakang Masalah
Cloud Computing atau komputasi awan merupakan suatu model
jaringan
elektronik di dunia siber. Cloud computing menciptakan kemudahan
dan
flexsibilitas dalam berbagi dan menyimpan data dan informasi
dengan
menggunakan teknologi informasi dan telekomunikasi. Dengan cloud
computing
dengguna telekomunikasi dan teknologi informasi menyimpan data
dan informasi
yang mereka miliki dalam suatu wadah lain di luar perangkat
elektronik yang
mereka miliki. Cloud Computing merupakan teknologi yang
berkembang cukup
pesat dengan sistem upload and download dengan internet sebagai
medium
pemindahan data kepada pihak ketiga yang dipengaruhi dengan
model layanan
yang cukup signifikan ketika melakukan penyimpanan data dan
informasi1. Cloud
computing telah menjadi trend dalam era telekomunikasi dan
informatika yang
berkembang cukup pesat dalam pemenuhan kebutuhan penyimpanan
berbagi data
dan informasi dibandingkan dengan penyimpanan secara offline
atau penyimpanan
di dalam hardisk komputer atau exteral.
Sekalipun penggunaan cloud computing mengalami trend
penggunaan
yang meningkat namun pertanggung jawaban hukum dari
penyelenggara cloud
computing sehubungan dengan kehadiran pihak ketiga belum
mendapat perhatian
1 Thomas J Shaw, Cloud Computing for Lawyer and
Excecutive-Global Approach, AutonomousLegal and Technology
Publishing, United States, 2011, hlm., 2.
-
dalam kajian ilmiah dari sudut hukum. Apabila suatu
penyelenggara
telekomunikasi menyimpan data dan telekomunikasi atau informasi
yang melawan
hukum maka baik undang-undang ITE maupun UU Telekomunikasi
terkesan belum
mengatur masalah ini. Dari pra-penelitian yang diadakan penulis
terhadap rumusan
UU ITE dan Telekomunikasi tidak terdapat suatu rumusan ketentuan
yang
mengatur secara explisit mengenai tanggung jawab yuridis
penyelenggara
telekomunikasi dan pengelola teknologi informasi berkaitan
dengan cloud
computing sehubungan dengan pihak ketiga.
Tanggung jawab yang dimiliki oleh penyelenggara telekomunikasi
cloud
computing sendiri merupakan hal yang crucial yang perlu
diperhatikan mengingat
hal tersebut sangat mempengaruhi berbagai aspek lainya. Mengenai
tanggung
jawab penyelenggara cloud computing sendiri dapat dilihat dari
suatu putusan yang
cukup terkenal pada tahun 2012 silam. Putusan tersebut mengubah
cara
pengoprasian cloud computing yang ada saat ini.
Putusan tersebut mengenai penyelenggara cloud computing
Megaupload
dengan terdakwa Kim Dotcom (Pendiri Megaupload), Megaupload
LIMITED,
Vestor LIMITED, Finn Batato, Julius Bencko, Sven Echternach,
Mathias, Ortmann,
Andrus Nomm, dan Bram Van Der Kolk. Di dalam putusan tersebut
para terdakwa
dianggap bersekongkol dalam berbagai hal dengan memanfaatkan
layanan cloud
computing. Pengadilan menyebut tindakan tersebut sebagai “mega
conspiracy”
untuk melakukan tindakan pelanggaran hak cipta, pencucian uang,
dan
penyebarluasan konten-konten yang memiliki hak cipta, atau
merugikan pihak
ketiga.
-
Megaupload didirikan oleh Kim pada 21 Maret tahun 2005 dan
memulai
bisnisnya sebagai penyedia layanan cloud computing sebagai media
penyimpanan
dan media downloading data dan informasi. Pengadilan menyatakan
bahwa
Megaupload dan para terdakwa yang terlibat dalam mega conspiracy
telah
melakukan kejahatan dengan mendistribusikan data dan informasi
seperti acara
televisi, music, film, software komputer, dan video game tanpa
izin dari pemegang
hak cipta. Dalam kurun waktu 5 tahun Megaupload secara agresif
memperluas
sejumlah operasi bisnis yang berkaitan dengan internet yang
secara langsung
berkaitan langsung dengan tindakan kriminal yang mereka lakukan.
Megaupload
berkembang menjadi situs No.13 yang paling sering dikunjungi di
dunia oleh
netizen dengan perolehan jumlah pengguna layanan lebih dari
180.000.000.
Megaupload meraup 4% total pergerakan lalu lintas internet dan
hal tersebut
memberikan keuntungan yang besar bagi bisnis yang dipegang
Megaupload.
Megaupload dan para terdakwa yang didakwa melakukan tindakan
yang
melawan hukum dengan tidak memegang hak dan izin atas data dan
informasi yang
mereka sebarkan. Cara yang di lakukan terdakwa dalam
melaksanakan aksinya
yang tidak bertanggung jawab yaitu dengan memanfaatkan para
pengguna layanan
cloud computing yang di selenggarakan oleh Megaupload. Selain
memanfaatkan
para pengguna layanan Megaupload juga membuat program berhadiah
yang
membayar user untuk meunggah data dan informasi
sebanyak-banyaknya sehingga
Megaupload terus mendapatkan data dan informasi yang baru untuk
disebarluaskan.
Data yang diunggah oleh para pengguna cloud computing
disebarluaskan
oleh Megaupload dan dapat diunduh oleh orang lain. Hal itu
bertentangan dan
-
melanggar hak privacy dan keamanan data para penggunanya. Tidak
sampai di situ
Megaupload bekerja sama dengan terdakwa lainya dengan
memanfaatkan data dan
informasi yang diunggah oleh para pengguna untuk membangun situs
baru lagi
seperti Megavideo, Megaporn, Megakey, Megaclick dan beberapa
situs lainya
dalam rangka menyebarluaskan data dan informasi yang dilindungi
oleh hak cipta
untuk meraup keuntungan dan keuntungan tersebut datang dari
iklan-iklan yang
dipasang oleh orang-orang di situs Megaupload.
Untuk menyembunyikan tindakan pelanggaran hak cipta yang
Megaupload
lakukan file, data, dan informasi yang telah diunggah tersebut
tidak dapat dicari di
situs manapun kecuali dengan bantuan situs pihak ketiga yang
memiliki hubungan
dengan Megaupload. Sebagai contoh, Untuk mencari video yang
diunggah di
Megaupload maka pencarian tersebut harus melalui Megavideo.
Pendistribusian
data dan informasi terus dilakukan oleh Megaupload dan para
terdakwa lainya
dengan leluasa dan terus terbagi dalam berbagai link-link yang
aktif sehingga
penyerapan keuntungan tetap berjalan. Dengan memanfaatkan
ketenaran sistem
download and upload Megaupload juga melakukan pencegahan
terhadap file yang
sama dan pengawasan terhadap link tersebut sehingga tetap dapat
di kendalikan.
Hakim kemudian menuntut Megaupload dan terdakwa lainya yang
terlibat
dengan mega conspiracy tersebut dengan 5 tuduhan tindakan
pelanggaran dan
kriminal yaitu: tindakan persengkongkolan, konspirasi untuk
melakukan
pelanggaran hak cipta, tindakan pencucian uang, pelanggaran hak
cipta dengan
melakukan pendistribusian (penyebarluasan) data dan informasi
yang dilindungi
dengan hak cipta untuk meraup keuntungan pada jaringan komputer,
dan
-
pelanggaran hak cipta dengan memanfaatkan sarana elektronik
termasuk membantu
tindakan penyebarluasan data dan informasi yang dilindungi hak
cipta. Selain itu
Megaupload juga melakukan tindak pidana pencucian uang untuk
menutupi aliran
dana yang didapatkan dari hasil penyebarluasan data dan
informasi tersebut dengan
membangun server baru untuk menampung data dan informasi lainya
yang
dilakukan diluar negeri.
Atas perbuatan tersebut pengadilan Amerika serikat bagian timur
Virginia
menuntut Megaupload dan pihak-pihak lainya yang terlibat dalam
skandal mega
conspiracy untuk mempertanggungjawabkan perbuatanya dengan
penyitaan seuruh
asset dan property milik Megaupload dan pihak-pihak terkait.
Total asset yang
disita mencapai $ 175.000.000. Penyitaan untuk menutup semua
situs-situs yang
terafiliasi dengan Megaupload seperti: Megastuff.co;
Megaworld.com;
Megaclicks.co, Megastuff.info, Megaclicks.org, Megaworld.mobi,
Megastuff.org,
Megaclick.us, Mageclick.com, Hdmegaporn, Megavkdeo.com,
Megaupload.com,
Megaupload.org, Megaerotic.com, Megaclick.com, Megavideo.com.
Pengadilan
juga menyita asset pribadi milik pendiri Megaupload Kim Dotcom
dan asset pribadi
pihak-pihak terkait lainya berupa property. Semua hak kebendaan
tersebut hasil
dari tindakan memanfaatkan layanan cloud computing Megaupload
lainya.
Kasus Megaupload yang telah diputus oleh pengadilan Amerika
Serikat
bagian timur Virginia itu merupakan kasus yang mengubah layanan
cloud
computing yang ada sekarang2. Dengan anggapan umum tidak adanya
rumusan dan
peraturan yang mengatur mengenai tanggung jawab penyelenggara
layanan cloud
2 Putusan pengadilan Amerika Serikat Daerah Virginia Timur
Criminal No: 1:12CR3
-
computing di Indonesia. Maka hal tersebut akan menimbulkan
masalah di masa
mendatang. Seperti di dalam kasus Megaupload sendiri dapat
dilihat bahwa tanpa
ada aturan yang mengatur pengoprasian dan penyelenggaraan
layanan
penyimpanan data dan informasi maka dapat terjadi tindakan yang
merugikan para
penggunannya. Bahkan bahan pihak-pihak lainya (ius quasitum
tertio) yang
memiliki kepentingan terhadap data dan informasi tersebut.
Cloud computing sebagaimana diuraikan di atas menjadi suatu
permasalahan hukum yang menghantui data dan informasi yang
tersimpan di dalam
wadah yang menjadi tempat penyimpanan data dan informasi
tersebut.
Permasalahan-permasalahan tersebut yaitu mengenai keamanan data.
Hal itu sudah
yang merupakan polemik besar dalam layanan cloud computing. Data
yang
disimpan oleh pengguna cloud tersebut dipertanyakan keamanan,
kerahasiaan, dan
keberadaan data tersebut. Berkaca dari kasus Megaupload dapat
ditarik pelajaran
hukum bahwa pihak penyelenggara layanan penyimpanan data cloud
computing
tidak melakukan perlindungan terhadap data dan informasi yang
disimpan para
penggunanya. Parah lagi Megaupload mengekploitasi data dan
informasi yang
diunggah oleh para pengguna layanan cloud computing untuk
disebarluaskan. Dari
penyalahgunaan teknologi informasi tersebut mereka juga dapat
meraup
keuntungan dari data dan informasi tersebut. Keamanan data
sangat berkaitan
dengan hak pribadi. Kerahasian data personal karena informasi
dan data yang
-
dipilih oleh seseorang tentang dirinya mengandung dan
mencerminkan kepribadian
atau identitas yang ia pilih untuk diungkapkan3.
Selain tanggung jawab pihak penyelenggara layanan, secara hukum
di
dalam Undang-Undang ITE No.11 Tahun 2008 J.O Undang-Undang No.19
Tahun
2016 dan UU Telekomunikasi belum diatur secara khusus mengenai
perlindungan
data pribadi dan perlindungan data umum. Ada kesan seperti yang
telah
dikemukakan di muka, Tidak adanya kepastian dalam perlindungan
terhadap data
dan informasi tersebut dalam UU ITE J.O UU No.19 Tahun 2016
dan
Telekomunikasi. Berkaitan dengan masalah keamanan data maka
suatu cloud
computing dalam menjalankan layanan penyimpanan data dan
infromasi harus
melengkapi dirinya dengan sistem pengamanan. Hal itu merupakan
sistem yang
membatasi akses komputer atau melarang akses ke dalam komputer
dengan
berdasarkan kategorisasi atau klasifikasi pengguna beserta
tingkatan kewenangan
yang ditentukan4. Hanya saja mengenai sistem keamanan di dalam
UU ITE J.O UU
No.19 Tahun 2016 tidak diatur dengan pasti seperti apa bentuk
dan pola sistem
keamanan tersebut. UU ITE belum memberikan seperti apa jenis
atau pola sistem
keamanan itu. Kode akses yang di anggap sebagai sistem pengaman
diatur di dalam
UU ITE J.O UU No.19 Tahun 2016 Pasal 1 Ayat 16. Pengaturan
tersebut masih
dianggap tidak aman dan tidak memadahi lagi. Mengingat
dibutuhkan keamanan
yang extra dan lebih reliable sebagai pelindung kedua bila
terjadi penyusupan data.
3 Edmon Makarim, Kompilasi Hukum Telematika, Cetakan Kedua,
Rajagrafindo Persada, Jakarta,2004, hlm., 144.4 Siswanto Sunarso,
Hukum Informasi dan Transaksi Elektronik, Cetakan Pertama, Rineka
Cipta,Jakarta, 2009, hlm., 69.
-
Mengingat cloud computing sendiri pada dasarnya sebuah
jaringan
penyimpanan data dengan menggunakan alat telekomunikasi internet
sebagai
medium perpindahan data, maka data-data yang dimasukan adalah
data dan
informasi digital yang diunggah oleh pengguna ke media
penyimpanan pihak ketiga.
Yaitu pihak dalam kedudukan sebagai penyelenggara layanan cloud
computing.
Data yang dimasukan berbentuk seperti gambar, data suara, dan
video.
Permasalahan yanag muncul terhadap data dan informasi yang
diunggah oleh
pengguna adalah bagaimana bila data atau informasi yang
dimasukan tersebut
merupakan data ilegal yang melanggar hukum dan salah satunya
melanggar hak
cipta.
Kasus semacam ini sendiri dalam ranah cyber world sendiri
merupakan hal
yang sudah menjamur dan sering sulit dipantau. Namun dalam
layanan cloud
computing hal tersebut tidak demikian. Salah satu contoh kasus
yang cukup tenar
yang mengubah layanan cloud comuting mengubah peraturan yang
mereka miliki
menjadi ketat. Megaupload merupakan sebuah layanan penyimpanan
data cloud
computing yang digugat dan dirampas situs dan assetnya oleh
United States
Department of Justice pada tanggal 19 January Tahun 2012 dengan
tuduhan
pelanggaran hak cipta dan tindakan melawan hukum lainya 5 . Pada
kasus itu
Megaupload melakukan tindakan penyebarluasan sebuah data yang
memiliki hak
cipta yang dilindungi seperti acara televisi, music, film,
software komputer, dan
video game6. Dalam hal ini Megaupload sendiri tidak mengupload
data tersebut.
5 https://en.wikipedia.org/wiki/Megaupload_legal_case dikunjungi
tanggal 26 febuary 2016 pukul10:45.6
http://www.theverge.com/2015/9/28/9409847/megaupload-extradition-hearing-kim-dotcomdikunjungi
tanggal 26 febuary 2016 Pukul 11:58.
-
Namun ia menyebarluaskan data yang telah diunggah oleh pengguna
layanan cloud
computing mengunggah itu sendiri tanpa izin dari si pengguna
layanan.
Setelah itu Megaupload kemudian menyebarluaskan konten tersebut
untuk
memikat para pengguna lainya untuk mendownload dan menarik
keuntungan.
Dengan popularitas mereka, yang mereka dapatkan, orang-orang mau
memasang
ikaln di situs tersebut. Permasalahan hukum yang ada dalam kasus
megaupload
sendiri menjadi hal signifikan untuk perkembangan perlindungan
hak cipta dan
keamanan data dan informasi yang disimpan oleh si pengguna
layanan cloud
computing.
UU ITE telah diperbaharui, jelas dan khusus mengenai layanan
berbagi dan
mengunduh data ini. Perbuatan melawan hukum di dunia cyber
sendiri sangat tidak
mudah diatasi dengan mengandalkan hukum positif konvensional
yang ada saat ini.
Indonesia sudah mengintergrasikan regulasi hukum cyber kedalam
instrumen
hukum positif nasionalnya7.
Berkaca dari kasus Megaupload, yang menjadi masalah di sini
adalah sikap
dan tindakan yang dilakukan oleh pihak ketiga terhadap data dan
informasi yang
diunggah pihak ketiga. Pertama, dalam hal data dan informasi
yang diunggah oleh
si pengguna adalah data dan informasi ilegal. Kedua adalah
feature pembatasan
sharing file yang menjadi hal yang perlu diperhatikan mengingat
pada kasus
Megaupload. Megaupload mengumbar link file yang diunggah
sehingga
mengancam privacy data pengguna layanan. Pembuat UU ITE sendiri
perlu
7 Ahmad M.Ramli, Cyberlaw dan Haki dalam sistem hukum Indonesia,
Cetakan Ketiga, RefikaAdtama, Bandung, 2010, hlm., 5.
-
menyikapi hal tersebut. Terutama dalam mengatur kewajiban yang
harus dilakukan
dan pengaturan terhadap pihak pengelola Cloud Computing8.
Penempatan posisi
pengguna perlu disadari secara hukum perbedaan antara dumb
processor dan data
controller. Sebagai posisi yang penting sehingga dapat
membedakan antara
pengunggah asli dan yang bukan. Hal tersebut berkaitan dengan
siapa yang
bertanggung jawab atas data dan informasi tersebut.
Secara garis besar permasalahan-permasalahan terhadap layanan
cloud
computing terpancar penyelenggara layanan cloud computing dengan
melihat sisi
tanggung jawab mereka yang belum ada rumusan dan peraturan yang
mengatur
mengenai tanggung jawab pihak penyelenggara. Dengan asumsi bahwa
tidak
adanya hukum yang mengatur mengenai tanggung jawab pihak ketiga
tersebut
dapat menyebabkan permasalahan yang rumit di masa mendatang.
Selain menjamin
keamanan data dan informasi, dan hak privat atas data pengguna
perlu diperhatikan
juga bahwa cloud computing sendiri dapat memberikan ancaman
terhadap eksitensi
karya cipta yang telah dilindungi oleh hukum9.
1.2. Rumusan Masalah
Bagaimana tanggung jawab hukum penyelenggara cloud computing
Dalam
sistem hukum pancasila?
8
http://www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/DLA_Cloud%20computing%20legal%20issues.pdf
dikunjungi pada26 febuary 2016 pukul 11:49.9 Ahmad M.Ramli,
Op.Cit., hlm., 6.
-
1.3. Tujuan Penelitian
Ingin mengetahui bagaimana tanggung jawab hukum penyelenggara
cloud
computing dalam sistem hukum pancasila.
1.4. Manfaat Penelitian
1.4.1. Teori
Penelitian ini diharapkan dapat memberikan kontribusi pemikiran
atau
memberikan solusi terhadap perkembangan ilmu hukum di Indonesia.
Dapat
dijadikan pedoman bagi para pihak atau peneliti lain yang ingin
mengkaji secara
mendalam tentang penegakkan hukum yang ada yang berkaitan dengan
masalah
yang penulis utarakan diatas
1.4.2. Manfaat Praktis
Hasil penelitian ini diharapkan dapat memberikan sumbangan
penelitian
dalam rangka meningkatkan kualitas penegakan hukum di Indonesia
dalam
menerapkan keadilan, keamanan dan keseimbangan terhadap
masyarakat.
1.5. Metode Penelitian
Jenis penelitian dan Pendekatan yang digunakan Penelitian ini
adalah
penelitian hukum normatif. Pendekatan yang digunakan adalah:
1.4.3. Pendekatan Perundang-Undangan (statute approach)
Pendekatan ini dilakukan dengan menelaah semua Undang-Undang
dan
regulasi yang berkaitan dengan issue hukum yang sedang penulis
amati. Dalam
penulisan ini penulis menelaah, Undang–undang Nomor 11 Tahun
2008 tentang
Informasi dan Transaksi Elektronik j.o Undang-Undang No.19 Tahun
2016, UU
-
Telematika dan Peraturan Pemerintah Nomor 82 Tahun 2012
tentang
Penyelenggaraan Sistem dan Transaksi Elektronik.
1.4.4. Pendekatan Konseptual (Conceptual Approach)
Pendekatan Konseptual beranjak dari pandangan-pandangan dan
doktrin-
doktrin yang berkembang di dalam ilmu hukum. Dengan mempelajari
pandangan-
pandangan dan doktrin-doktrin di dalam ilmu hukum, peneliti akan
menemukan
ide-ide yang melahirkan pengertian-pengertian hukum,
konsep-konsep hukum, dan
azas-azas hukum yang relevan dengan isu yang dihadapi. Pemahaman
akan
pandangan-pandangan dan doktrin-doktrin tersebut merupakan
sandaran bagi
peneliti dalam membangun suatu argumentasi hukum dalam
memecahkan isu yang
dihadapi.10
1.4.5. Bahan Hukum
Sumber data yang digunakan dalam pelaksanaan penelitian ini
yaitu sumber
data sekunder. Data sekunder (library research) yaitu peraturan
perundang–
undangan dan literatur–literatur lainnya yang berkaitan dengan
penelitian ini.
Data sekunder merupakan data yang diperoleh melalui studi
kepustakaan
yaitu menelaah literatur, artikel, liputan, makalah serta
peraturan perundang-
undangan yang ada kaitannya dengan cloud computing dan hal-hal
yang dapat
membantu menciptakan kepastian hukum terhadap cloud
computing.
Bahan hukum primer adalah bahan hukum yang bersifat autoritatif
artinya
memiliki suatu autoritas mutlak dan mengikat. Berupa ketentuan
hukum yang
10 Peter Mahmud M, Penelitian Hukum, Cetakan Ketiga, Prenada
Media Group, Jakarta, 2009,hlm., 93.
-
mengikat, seperti norma-norma, peraturan dasar, dan peraturan
perundang-
undangan.
Bahan hukum tersier atau bahan hukum penunjang, yaitu
bahan-bahan yang
member petunjuk maupun penjelasan terhadap hukum primer dan
sekunder, seperti
ensiklopedia, kamus, dan lainnya.
Analisis yang akan digunakan adalah yaitu penyorotan terhadap
masalah
serta usaha pemecahannya, dalam arti data tersebut akan
dianalisis dan kemudian
disusun secara sistematis yang pada akhirnya dipergunakan
sebagai bahan
penarikan kesimpulan, sehingga dapat menjawab permasalahan.