CYBER-PANDEMIC: MASALAH HUKUM SIBER DI MASA PANDEMI COVID-19
1. PENDAHULUAN
Organisasi Kesehatan Dunia menyatakan COVID-19 sebagai pandemi setelah terjadinya breakout di kota Wuhan, Cina. Penyakit ini telah berdampak negatif terhadap ekonomi global dan kehidupan sehari-hari. Sebagian besar negara di dunia telah memberlakukan pembatasan perjalanan, lockdown, dan langkah-langkah jarak sosial. Dalam situasi saat ini, Teknologi Informasi dan Komunikasi memainkan peran penting dalam menghubungkan orang karena kontak fisik harus sangat dibatasi. Mayoritas organisasi pendidikan telah mengadopsi platform online, siswa dan guru sama-sama bekerja dari rumah. Selain itu, bisnis jual beli, sistem e-kesehatan, pengiriman makanan, dan belanja bahan makanan online juga mengalami permintaan yang sangat tinggi.
Karena meningkatnya kontak antar manusia secara online ini, penyerang siber menganggap COVID-19 sebagai kesempatan untuk meluncurkan serangan demi keuntungan finansial dan untuk melaksanakan niat jahat mereka. Sistem perawatan kesehatan diserang dengan ransomware dan sumber daya seperti kerahasiaan catatan pasien, dan integritas menjadi berisiko untuk bocor ke tangan pelaku kejahatan tersebut. Orang-orang menjadi mangsa serangan phishing melalui konten terkait COVID-19.[1]
Sejakpandemi COVID-19, fokus pada perlindungan data pribadi yang ketat atau menjaga privasi individu menjadi lebih rumit dengan kebutuhan untuk mendukung upaya kesehatan masyarakat yang memerlukan beberapa tingkat pengawasan global yang dibantu dengan teknologi digital baru. Hal ini menarik perhatian terhadap teknologi Internet of Things (IoT) karena kemampuannyauntuk beroperasi secara mandiri untuk mengumpulkan, menganalisis, dan berbagi data tentang lingkungan fisik, yang menjadikannya elemen penting dalam digitalisasi manajemen pandemi. Akan tetapi, mengamankan perangkat IOT dan memastikan tingkat pemeliharaan setara dengan sistem kritis lainnya, seperti khas industri telekomunikasi, misalnya, akan memerlukan peningkatan biaya awal untuk produksi.[2]Kerentanan digital tersebut berpotensi memunculkan masalah hukum siber. Dalam tulisan ini, potensi masalah beserta landasan hukum yang mengaturnya akan didiskusikan secara lebih rinci.
2. PEMBAHASAN
2.1. Masalah
Hukum yang Timbul dari Cyber-Pandemic
Hukum siber digunakan untuk menggambarkan masalah hukum terkait penggunaan teknologi komunikasi, khususnya “cyberspace” yang dikenal sebagai Internet. Hukum siber berbeda dari hukum lain tetapi mencakup kejahatan dunia maya termasuk kekayaan intelektual, privasi, kebebasan berekspresi, dan yurisdiksi. Hukum siber adalah upaya untuk menerapkan hukum yang dirancang untuk dunia fisik, untuk aktivitas manusia di Internet. Berikut ini adalah beberapa kegiatan yang berada di bawah kejahatan dunia maya yaitu[3]:
1.
2.2. Konsep Cyber-Pandemic
Cyberpandemic adalah gangguan besar pada layanan komputasi yang dapat memicu kegagalan orde kedua dan ketiga dalam sistem komputasi dan non-komputasi di seluruh dunia. Cyberpandemicdapat dikenali melalui kegagalan yang meluas atau tidak berfungsinya sistem-sistem infrastruktur yang kritis dengan sejumlah besar kerusakan yang terkait dengan masyarakat (seperti fisik, psikologis, atau finansial). Karakteristik daricyberpandemicadalah sebagai berikut[5]:
·
2.3. Contoh Kasus
Check Point, sebuah perusahaan cybersecurity, melaporkan bahwa, sejak Januari 2020, lebih dari 4.000 domain internet baru yang terkait dengan COVID-19 telah terdaftar, dan domain-domain tersebut kemungkinan 50 persen lebih berbahaya daripada domain lain.Sebagian besar serangan siber terkait COVID-19 datang dalam bentuk phishing, upaya penipuan untuk mencuri informasi pribadi. Baru-baru ini, ada email yang terlihat dikirim oleh Organisasi Kesehatan Dunia atau WHO dengan lampiran e-book yang diklaim berisi penelitian ekstensif tentang COVID-19. Alih-alih, dokumen tersebut justru memuat trojan yang mencuri kata sandi, detail kartu kredit, atau informasi karyawan, lalu mengirimkan informasi ini kepada pelaku.
Pandemi COVID-19 lebih berbahaya bagi generasi yang lebih tua dan tampaknya cyberpandemic pun juga akan hampir sama. Generasi pekerja yang lebih tua, lebih cenderung menjadi "imigran digital" yang masih membiasakan diri dengan keterampilan dan digitalisasi TIK selama kerja jarak jauh. Mereka akan menjadi kelompok yang lebih rentan untuk menjadi korban dari pandemi siber tersebut.
Sektor kesehatan juga akan rentan karena memiliki banyak data yang berharga dan sensitif. Sebagai contoh, rumah sakit terbesar kedua di Republik Ceko yang bertanggung jawab untuk menjalankan tes COVID-19 mengalami serangan, yang memaksa rumah sakit untuk sementara waktu mematikan jaringan IT. Dalam sistem kesehatan yang kewalahan oleh wabah COVID-19, serangan ransomware yang melumpuhkan jaringan rumah sakit dapat menyebabkan sistem berhenti bekerja. Sistem kesehatan Indonesia seharusnya tidak meremehkan biaya ketidakamanan cyber. Hal ini karena beberapa tahun lalu, ransomware WannaCry global membuat informasi online pasien tidak dapat diakses di rumah sakit Dharmais dan Harapan Kita di Jakarta pada tahun 2017.[6]
2.4. Hukum Positif di Indonesia
Cyberpandemicdapat dikategorikan sebagai tindak pidana penggelapan (Pasal 372 dan 374 KUHP). Ketika berhadapan dengan tindak pidana penyebaran malware menimbulkan masalah baru yang akan muncul, karena dalam hukum acara pidana yang berlaku tidak diatur mengenai alat bukti elektronik. Namun demikian, saat ini telah berlaku Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE) yang didalamnya mengatur berbagai aktifitas yang dilakukan dan terjadi di dunia maya, termasuk pelanggaran hukum yang terjadi. Salah satu pelanggaran hukum tersebut adalah penyebaran malware atau ransomware.
2.5. Perbandingan Pengaturan Hukum
2.5.1.
Singapura
Singapura secara aktif mendukung upaya global dalam memberantas kejahatan dunia maya dengan berpartisipasi dalam berbagai skema, seperti Perjanjian Wassenaar yang mempromosikan perang melawan terorisme, dan menjadi anggota organisasi seperti Organisasi Kekayaan Intelektual Dunia yang mempromosikan hak kekayaan intelektual. Singapura juga telah menyelaraskan diri dengan persyaratan hukum Konvensi Budapest, meskipun bukan merupakan negara penandatanganan.
Secara lebih khusus, Singapura telah meloloskan undang-undang untuk memberikan yurisdiksi teritorial yang luas, untuk memungkinkan penegakan hukum baik pada kasus di mana pelanggaran terjadi di Singapura, pelaku berada di Singapura saat pelanggaran dilakukan, atau fasilitasi pelanggaran dilakukan oleh komputer di Singapura. Dimaksudkan sebagai pencegah, aturan tersebut berupaya untuk mencegah kejahatan global siber dunia dari Singapura, meskipun sebenarnya jarang dilakukan.[8]
