Problem utama hukum siber Indonesia bukan sekadar “kurang aturan”, tetapi justru benturan antara: teknologi yang berkembang eksponensial, budaya penegakan hukum yang masih konvensional, dan paradigma pidana yang belum sepenuhnya memahami ruang digital.
Kalau saya mencoba memetakan secara konseptual dan praktis, ada beberapa lapisan masalah besar dalam UU ITE dan transisinya ke KUHP Nasional serta KUHAP Baru.
Problem Fundamental UU ITE: Ia Lahir Sebagai Hybrid Law
UU ITE sejak awal memuat dua ruh sekaligus: a). Cybercrime law(hacking, akses ilegal, manipulasi data, malware, carding, dan sebagainya). b). Social control law(pencemaran nama baik, ujaran, konten, distribusi informasi). Dan ini menjadi sumber problemnya.
Di banyak negara, cybercrime law fokus pada: integritas sistem, keamanan jaringan, data, financial cybercrime, espionage, digital evidence.
Sedangkan di Indonesia memasukkan ke dalam permasalahan hukum elektronik, berupa: penghinaan, kesusilaan, ujaran, konten,
Akibatnya UU ITE bergeser dari: “perlindungan sistem digital”, menjadi: “pengendalian perilaku warga di ruang digital”.
Inilah mengapa banyak pakar merasa UU ITE “kurang potensial” sebagai cyber law sejati bagi hukum Indonesia.
Dengan demikian energi penegakan hukum akan tersentral pada pencemaran nama baik, posting media sosial, konflik interpersonal, kritik, ekspresi digital. Dan bukan pada: ransomware, cyber espionage, data breach, AI fraud, digital financial crime, botnet, deepfake exploitation, dan sebagainya.
Pasal “Karet” dan Problem Multitafsir
Kritik paling umum terhadap UU ITE, melihatnya sebagai norma yang terlalu elastis (“muatan penghinaan”, “muatan kesusilaan”, “mendistribusikan”, “membuat dapat diakses”, “menimbulkan kebencian”, “tanpa hak.”). Yang dalam cyber law modern, ini menjadi problematik dikarenakan:
Internet bersifat replikasi otomatis: Ini akan memunculkan pertanyaan yang bisa diperdebatkan terkait konsep: repost, quote, cache, indexing, scraping, forwarding.
Apakah semua itu termasuk replikasi? Secara teknis: YA. Secara niat: belum tentu.
Namun penegakan hukum sering memakai pendekatan literal.
Internet bersifat lintas yurisdiksi
Hal ini bisa dipahami salah satunya melalui konteks terkait server, yang mencakup di dalamnya beberapa aspek. Bisa jadi lokasi server bisa di luar negeri, akses via VPN, potensi pemakaian redirect via CDN, cloud, bahkan terkait mirror.
Tetapi aparat sering kali masih memakai logika: “yang penting akun Indonesia”.
Sedangkan dalam penanganan cybercrime modern memerlukan: attribution, chain of custody digital, network tracing, forensic integrity.
Unsur “tanpa hak” terlalu luas
Dalam cybersecurity modern sering mencakup penetration testing, ethical hacking, scraping, crawling. Dan seringkali bahasan ini berada di wilayah abu-abu terkait hitam putihnya profesi keamanan dan etika.
Indonesia belum memiliki safe harbor yang jelas. Hal ini memiliki imbas besar dan potensi kriminalisasi pada para peneliti keamanan, jurnalis investigasi, akademisi, bahkan developer.
Problem Besar: Aparat dan Infrastruktur Cyber Forensics
Ini lebih penting daripada bunyi pasal.
Banyak pakar melihat problem Indonesia bukan kekurangan kriminalisasi, tetapi: “kekurangan kapasitas pembuktian digital”.
Karena cybercrime modern membutuhkan: digital forensics, metadata integrity, hash verification, timeline reconstruction, volatile memory acquisition, blockchain tracing, AI-assisted attribution.
Sementara praktik di lapangan sering masih: screenshot, print chat, copy flashdisk, pemeriksaan HP tanpa SOP forensik memadai.
Akibatnya pembuktian digital rentan:manipulasi, kontaminasi, chain of custody rusak. Dan ini sangat berbahaya dalam negara hukum.
Cyber Law Indonesia Masih “Content-Centric”
Penanganan permasalahan hukum siber di Indonesia cenderung fokus pada “apa isi kontennya?” Padahal cyber law modern fokus: “bagaimana sistem diserang?”. Menjadikan isu content-centric sebagai problem epistemologis yang jarang dibahas.
Fokus pada bagaimana sistem diserang menjadikan fokus lebih pada, seperti ransomware, supply chain attack, cloud intrusion, AI fraud, biometric theft, crypto laundering.
Karena belum banyak terakomodasi secara matang. UU ITE lebih cocok disebut: “law of electronic expression”, daripada: “advanced cyber operations law”.
Problem AI dan Deepfake
Permasalahnya terkait dengan isu-isu termasuk identitas sintetis, suara AI, video AI, fabricated evidence. Yang hal-hal berpotensi menghancurkan konsep klasik perihal alat bukti, identitas, otentikasi. Dan KUHAP lama tidak siap untuk synthetic media, autonomous bots, AI impersonation.
Maka, banyak kritik bahwa pembaruan hukum acara pidana belum cukup siap menghadapi cybercrime modern dan deepfake. Akan menjadi bom waktu bagi hukum yang besar jika tidak diantisipasi dengan tepat.
Yang Diperhatikan dalam KUHP Baru
Dalam KUHP Nasional ada beberapa hal yang penting untuk menjadi perhatian kajian siber law:
- Migrasi norma dari UU ITE ke KUHP: Sebagian konsep elektronik mulai diadopsi ke KUHP nasional. Artinya nanti akan ada: tumpang tindih, harmonisasi, konflik interpretasi. Ini penting bagi penegak hukum dan akademisi.
- Delik terhadap martabat/penghinaan: Banyak perhatian public muncul karena adanya peristiwa penghinaan presiden, lembaga negara, otoritas publik, yang bertemu dengan arus informasi media digital. Walaupun beberapa adalah delik aduan, yang problem praktisnya pada proses hukum, pemanggilan, penyitaan perangkat. Hal-hal tersebut tetap dapat menciptakan chilling effect.
- Korporasi sebagai subjek pidana. Ini sangat penting, karena sangat terkait dengan: platform, startup, media, penyedia hosting, marketplace. Setiap bagiannya dapat terkait dengan konstruksi hukum pidana korporasi.
Ini area yang menurut saya akan berkembang besar beberapa tahun ke depan.
Yang Sangat Krusial dalam KUHAP Baru
Ini menjadi bahasan strategis. Karena cyber law sejatinya hidup bukan di KUHP (material), tetapi lebih terkait hukum acara (formil).
Penyadapan: Ini isu besar, dikarenakan ada unsur: interception, lawful access, metadata acquisition, surveillance, akan menentukan masa depan privasi digital Indonesia. Ada kritik bahwa kewenangan penyadapan dan tindakan paksa berpotensi terlalu luas jika pengawasan lemah.
Pertanyaan filosofisnya: apakah negara digital Indonesia akan berbasis due process atau surveillance state?
Penguatan Kewenangan Aparat: Ada kritik bahwa penahanan, penggeledahan, penyitaan, dan penyelidikan, menjadi lebih luas.
Dalam konteks digital ini berarti HP, laptop, cloud account, email, akun media sosial, menjadi locus kontrol negara. Padahal satu smartphone sekarang lebih privat daripada rumah seseorang.
Digital Evidence: Ini area yang terlihat masih belum matang. Pertanyaan besar yang bisa muncul menjadi pertanyaan adalah: bagaimana validasi bukti AI? autentikasi screenshot? standar forensic image? cloud evidence lintas negara? apakah hash mismatch membatalkan alat bukti? bagaimana pembuktian akun anonim?
KUHAP Indonesia menghadapi kompleksitas ini.
Mengapa Banyak Pakar Merasa “Kurang Potensial”?
Karena cyber law Indonesia masih dominan: moralistic, speech-oriented, state-centric.
Belum sepenuhnya berorientasi pada infrastructure-centric, privacy-centric, cybersecurity-centric, digital rights-centric.
Dengan kata lain Indonesia masih mengatur “apa yang warga katakan di internet” lebih tegas daripada “bagaimana melindungi warga dari operasi siber modern”. [sarung]
