T1__BAB I Institutional Repository | Satya Wacana Christian University: Ius Quasitum Tertio dalam Cloud Computing dalam Sistem Hukum Pancasila T1 BAB I
BAB I
PENDAHULUAN
1.1.
Latar Belakang Masalah
Cloud Computing atau komputasi awan merupakan suatu model jaringan
elektronik di dunia siber. Cloud computing menciptakan kemudahan dan
flexsibilitas dalam berbagi dan menyimpan data dan informasi dengan
menggunakan teknologi informasi dan telekomunikasi. Dengan cloud computing
dengguna telekomunikasi dan teknologi informasi menyimpan data dan informasi
yang mereka miliki dalam suatu wadah lain di luar perangkat elektronik yang
mereka miliki. Cloud Computing merupakan teknologi yang berkembang cukup
pesat dengan sistem upload and download dengan internet sebagai medium
pemindahan data kepada pihak ketiga yang dipengaruhi dengan model layanan
yang cukup signifikan ketika melakukan penyimpanan data dan informasi1. Cloud
computing telah menjadi trend dalam era telekomunikasi dan informatika yang
berkembang cukup pesat dalam pemenuhan kebutuhan penyimpanan berbagi data
dan informasi dibandingkan dengan penyimpanan secara offline atau penyimpanan
di dalam hardisk komputer atau exteral.
Sekalipun penggunaan cloud computing mengalami trend penggunaan
yang meningkat namun pertanggung jawaban hukum dari penyelenggara cloud
computing sehubungan dengan kehadiran pihak ketiga belum mendapat perhatian
1
Thomas J Shaw, Cloud Computing for Lawyer and Excecutive-Global Approach, Autonomous
Legal and Technology Publishing, United States, 2011, hlm., 2.
dalam kajian ilmiah dari sudut hukum. Apabila
suatu penyelenggara
telekomunikasi menyimpan data dan telekomunikasi atau informasi yang melawan
hukum maka baik undang-undang ITE maupun UU Telekomunikasi terkesan belum
mengatur masalah ini. Dari pra-penelitian yang diadakan penulis terhadap rumusan
UU ITE dan Telekomunikasi tidak terdapat suatu rumusan ketentuan yang
mengatur secara explisit mengenai tanggung jawab yuridis penyelenggara
telekomunikasi dan pengelola teknologi informasi berkaitan dengan cloud
computing sehubungan dengan pihak ketiga.
Tanggung jawab yang dimiliki oleh penyelenggara telekomunikasi cloud
computing sendiri merupakan hal yang crucial yang perlu diperhatikan mengingat
hal tersebut sangat mempengaruhi berbagai aspek lainya. Mengenai tanggung
jawab penyelenggara cloud computing sendiri dapat dilihat dari suatu putusan yang
cukup terkenal pada tahun 2012 silam. Putusan tersebut mengubah cara
pengoprasian cloud computing yang ada saat ini.
Putusan tersebut mengenai penyelenggara cloud computing Megaupload
dengan terdakwa Kim Dotcom (Pendiri Megaupload), Megaupload LIMITED,
Vestor LIMITED, Finn Batato, Julius Bencko, Sven Echternach, Mathias, Ortmann,
Andrus Nomm, dan Bram Van Der Kolk. Di dalam putusan tersebut para terdakwa
dianggap bersekongkol dalam berbagai hal dengan memanfaatkan layanan cloud
computing. Pengadilan menyebut tindakan tersebut sebagai “mega conspiracy”
untuk melakukan tindakan pelanggaran hak cipta, pencucian uang, dan
penyebarluasan konten-konten yang memiliki hak cipta, atau merugikan pihak
ketiga.
Megaupload didirikan oleh Kim pada 21 Maret tahun 2005 dan memulai
bisnisnya sebagai penyedia layanan cloud computing sebagai media penyimpanan
dan media downloading data dan informasi. Pengadilan menyatakan bahwa
Megaupload dan para terdakwa yang terlibat dalam mega conspiracy telah
melakukan kejahatan dengan mendistribusikan data dan informasi seperti acara
televisi, music, film, software komputer, dan video game tanpa izin dari pemegang
hak cipta. Dalam kurun waktu 5 tahun Megaupload secara agresif memperluas
sejumlah operasi bisnis yang berkaitan dengan internet yang secara langsung
berkaitan langsung dengan tindakan kriminal yang mereka lakukan. Megaupload
berkembang menjadi situs No.13 yang paling sering dikunjungi di dunia oleh
netizen dengan perolehan jumlah pengguna layanan lebih dari 180.000.000.
Megaupload meraup 4% total pergerakan lalu lintas internet dan hal tersebut
memberikan keuntungan yang besar bagi bisnis yang dipegang Megaupload.
Megaupload dan para terdakwa yang didakwa melakukan tindakan yang
melawan hukum dengan tidak memegang hak dan izin atas data dan informasi yang
mereka sebarkan. Cara yang di lakukan terdakwa dalam melaksanakan aksinya
yang tidak bertanggung jawab yaitu dengan memanfaatkan para pengguna layanan
cloud computing yang di selenggarakan oleh Megaupload. Selain memanfaatkan
para pengguna layanan Megaupload juga membuat program berhadiah yang
membayar user untuk meunggah data dan informasi sebanyak-banyaknya sehingga
Megaupload terus mendapatkan data dan informasi yang baru untuk disebarluaskan.
Data yang diunggah oleh para pengguna cloud computing disebarluaskan
oleh Megaupload dan dapat diunduh oleh orang lain. Hal itu bertentangan dan
melanggar hak privacy dan keamanan data para penggunanya. Tidak sampai di situ
Megaupload bekerja sama dengan terdakwa lainya dengan memanfaatkan data dan
informasi yang diunggah oleh para pengguna untuk membangun situs baru lagi
seperti Megavideo, Megaporn, Megakey, Megaclick dan beberapa situs lainya
dalam rangka menyebarluaskan data dan informasi yang dilindungi oleh hak cipta
untuk meraup keuntungan dan keuntungan tersebut datang dari iklan-iklan yang
dipasang oleh orang-orang di situs Megaupload.
Untuk menyembunyikan tindakan pelanggaran hak cipta yang Megaupload
lakukan file, data, dan informasi yang telah diunggah tersebut tidak dapat dicari di
situs manapun kecuali dengan bantuan situs pihak ketiga yang memiliki hubungan
dengan Megaupload. Sebagai contoh, Untuk mencari video yang diunggah di
Megaupload maka pencarian tersebut harus melalui Megavideo. Pendistribusian
data dan informasi terus dilakukan oleh Megaupload dan para terdakwa lainya
dengan leluasa dan terus terbagi dalam berbagai link-link yang aktif sehingga
penyerapan keuntungan tetap berjalan. Dengan memanfaatkan ketenaran sistem
download and upload Megaupload juga melakukan pencegahan terhadap file yang
sama dan pengawasan terhadap link tersebut sehingga tetap dapat di kendalikan.
Hakim kemudian menuntut Megaupload dan terdakwa lainya yang terlibat
dengan mega conspiracy tersebut dengan 5 tuduhan tindakan pelanggaran dan
kriminal yaitu: tindakan persengkongkolan, konspirasi untuk melakukan
pelanggaran hak cipta, tindakan pencucian uang, pelanggaran hak cipta dengan
melakukan pendistribusian (penyebarluasan) data dan informasi yang dilindungi
dengan hak cipta untuk meraup keuntungan pada jaringan komputer, dan
pelanggaran hak cipta dengan memanfaatkan sarana elektronik termasuk membantu
tindakan penyebarluasan data dan informasi yang dilindungi hak cipta. Selain itu
Megaupload juga melakukan tindak pidana pencucian uang untuk menutupi aliran
dana yang didapatkan dari hasil penyebarluasan data dan informasi tersebut dengan
membangun server baru untuk menampung data dan informasi lainya yang
dilakukan diluar negeri.
Atas perbuatan tersebut pengadilan Amerika serikat bagian timur Virginia
menuntut Megaupload dan pihak-pihak lainya yang terlibat dalam skandal mega
conspiracy untuk mempertanggungjawabkan perbuatanya dengan penyitaan seuruh
asset dan property milik Megaupload dan pihak-pihak terkait. Total asset yang
disita mencapai $ 175.000.000. Penyitaan untuk menutup semua situs-situs yang
terafiliasi
dengan
Megaupload
seperti:
Megastuff.co;
Megaworld.com;
Megaclicks.co, Megastuff.info, Megaclicks.org, Megaworld.mobi, Megastuff.org,
Megaclick.us, Mageclick.com, Hdmegaporn, Megavkdeo.com, Megaupload.com,
Megaupload.org, Megaerotic.com, Megaclick.com, Megavideo.com. Pengadilan
juga menyita asset pribadi milik pendiri Megaupload Kim Dotcom dan asset pribadi
pihak-pihak terkait lainya berupa property. Semua hak kebendaan tersebut hasil
dari tindakan memanfaatkan layanan cloud computing Megaupload lainya.
Kasus Megaupload yang telah diputus oleh pengadilan Amerika Serikat
bagian timur Virginia itu merupakan kasus yang mengubah layanan cloud
computing yang ada sekarang2. Dengan anggapan umum tidak adanya rumusan dan
peraturan yang mengatur mengenai tanggung jawab penyelenggara layanan cloud
2
Putusan pengadilan Amerika Serikat Daerah Virginia Timur Criminal No: 1:12CR3
computing di Indonesia. Maka hal tersebut akan menimbulkan masalah di masa
mendatang. Seperti di dalam kasus Megaupload sendiri dapat dilihat bahwa tanpa
ada aturan yang mengatur pengoprasian dan penyelenggaraan layanan
penyimpanan data dan informasi maka dapat terjadi tindakan yang merugikan para
penggunannya. Bahkan bahan pihak-pihak lainya (ius quasitum tertio) yang
memiliki kepentingan terhadap data dan informasi tersebut.
Cloud computing sebagaimana diuraikan di atas menjadi suatu
permasalahan hukum yang menghantui data dan informasi yang tersimpan di dalam
wadah yang menjadi tempat penyimpanan data dan informasi tersebut.
Permasalahan-permasalahan tersebut yaitu mengenai keamanan data. Hal itu sudah
yang merupakan polemik besar dalam layanan cloud computing. Data yang
disimpan oleh pengguna cloud tersebut dipertanyakan keamanan, kerahasiaan, dan
keberadaan data tersebut. Berkaca dari kasus Megaupload dapat ditarik pelajaran
hukum bahwa pihak penyelenggara layanan penyimpanan data cloud computing
tidak melakukan perlindungan terhadap data dan informasi yang disimpan para
penggunanya. Parah lagi Megaupload mengekploitasi data dan informasi yang
diunggah oleh para pengguna layanan cloud computing untuk disebarluaskan. Dari
penyalahgunaan teknologi informasi tersebut mereka juga dapat meraup
keuntungan dari data dan informasi tersebut. Keamanan data sangat berkaitan
dengan hak pribadi. Kerahasian data personal karena informasi dan data yang
dipilih oleh seseorang tentang dirinya mengandung dan mencerminkan kepribadian
atau identitas yang ia pilih untuk diungkapkan3.
Selain tanggung jawab pihak penyelenggara layanan, secara hukum di
dalam Undang-Undang ITE No.11 Tahun 2008 J.O Undang-Undang No.19 Tahun
2016 dan UU Telekomunikasi belum diatur secara khusus mengenai perlindungan
data pribadi dan perlindungan data umum. Ada kesan seperti yang telah
dikemukakan di muka, Tidak adanya kepastian dalam perlindungan terhadap data
dan informasi tersebut dalam UU ITE J.O UU No.19 Tahun 2016 dan
Telekomunikasi. Berkaitan dengan masalah keamanan data maka suatu cloud
computing dalam menjalankan layanan penyimpanan data dan infromasi harus
melengkapi dirinya dengan sistem pengamanan. Hal itu merupakan sistem yang
membatasi akses komputer atau melarang akses ke dalam komputer dengan
berdasarkan kategorisasi atau klasifikasi pengguna beserta tingkatan kewenangan
yang ditentukan4. Hanya saja mengenai sistem keamanan di dalam UU ITE J.O UU
No.19 Tahun 2016 tidak diatur dengan pasti seperti apa bentuk dan pola sistem
keamanan tersebut. UU ITE belum memberikan seperti apa jenis atau pola sistem
keamanan itu. Kode akses yang di anggap sebagai sistem pengaman diatur di dalam
UU ITE J.O UU No.19 Tahun 2016 Pasal 1 Ayat 16. Pengaturan tersebut masih
dianggap tidak aman dan tidak memadahi lagi. Mengingat dibutuhkan keamanan
yang extra dan lebih reliable sebagai pelindung kedua bila terjadi penyusupan data.
3
Edmon Makarim, Kompilasi Hukum Telematika, Cetakan Kedua, Rajagrafindo Persada, Jakarta,
2004, hlm., 144.
4
Siswanto Sunarso, Hukum Informasi dan Transaksi Elektronik, Cetakan Pertama, Rineka Cipta,
Jakarta, 2009, hlm., 69.
Mengingat cloud computing sendiri pada dasarnya sebuah jaringan
penyimpanan data dengan menggunakan alat telekomunikasi internet sebagai
medium perpindahan data, maka data-data yang dimasukan adalah data dan
informasi digital yang diunggah oleh pengguna ke media penyimpanan pihak ketiga.
Yaitu pihak dalam kedudukan sebagai penyelenggara layanan cloud computing.
Data yang dimasukan berbentuk seperti gambar, data suara, dan video.
Permasalahan yanag muncul terhadap data dan informasi yang diunggah oleh
pengguna adalah bagaimana bila data atau informasi yang dimasukan tersebut
merupakan data ilegal yang melanggar hukum dan salah satunya melanggar hak
cipta.
Kasus semacam ini sendiri dalam ranah cyber world sendiri merupakan hal
yang sudah menjamur dan sering sulit dipantau. Namun dalam layanan cloud
computing hal tersebut tidak demikian. Salah satu contoh kasus yang cukup tenar
yang mengubah layanan cloud comuting mengubah peraturan yang mereka miliki
menjadi ketat. Megaupload merupakan sebuah layanan penyimpanan data cloud
computing yang digugat dan dirampas situs dan assetnya oleh United States
Department of Justice pada tanggal 19 January Tahun 2012 dengan tuduhan
pelanggaran hak cipta dan tindakan melawan hukum lainya 5 . Pada kasus itu
Megaupload melakukan tindakan penyebarluasan sebuah data yang memiliki hak
cipta yang dilindungi seperti acara televisi, music, film, software komputer, dan
video game6. Dalam hal ini Megaupload sendiri tidak mengupload data tersebut.
5
https://en.wikipedia.org/wiki/Megaupload_legal_case dikunjungi tanggal 26 febuary 2016 pukul
10:45.
6
http://www.theverge.com/2015/9/28/9409847/megaupload-extradition-hearing-kim-dotcom
dikunjungi tanggal 26 febuary 2016 Pukul 11:58.
Namun ia menyebarluaskan data yang telah diunggah oleh pengguna layanan cloud
computing mengunggah itu sendiri tanpa izin dari si pengguna layanan.
Setelah itu Megaupload kemudian menyebarluaskan konten tersebut untuk
memikat para pengguna lainya untuk mendownload dan menarik keuntungan.
Dengan popularitas mereka, yang mereka dapatkan, orang-orang mau memasang
ikaln di situs tersebut. Permasalahan hukum yang ada dalam kasus megaupload
sendiri menjadi hal signifikan untuk perkembangan perlindungan hak cipta dan
keamanan data dan informasi yang disimpan oleh si pengguna layanan cloud
computing.
UU ITE telah diperbaharui, jelas dan khusus mengenai layanan berbagi dan
mengunduh data ini. Perbuatan melawan hukum di dunia cyber sendiri sangat tidak
mudah diatasi dengan mengandalkan hukum positif konvensional yang ada saat ini.
Indonesia sudah mengintergrasikan regulasi hukum cyber kedalam instrumen
hukum positif nasionalnya7.
Berkaca dari kasus Megaupload, yang menjadi masalah di sini adalah sikap
dan tindakan yang dilakukan oleh pihak ketiga terhadap data dan informasi yang
diunggah pihak ketiga. Pertama, dalam hal data dan informasi yang diunggah oleh
si pengguna adalah data dan informasi ilegal. Kedua adalah feature pembatasan
sharing file yang menjadi hal yang perlu diperhatikan mengingat pada kasus
Megaupload. Megaupload mengumbar link file yang diunggah sehingga
mengancam privacy data pengguna layanan. Pembuat UU ITE sendiri perlu
7
Ahmad M.Ramli, Cyberlaw dan Haki dalam sistem hukum Indonesia, Cetakan Ketiga, Refika
Adtama, Bandung, 2010, hlm., 5.
menyikapi hal tersebut. Terutama dalam mengatur kewajiban yang harus dilakukan
dan pengaturan terhadap pihak pengelola Cloud Computing8. Penempatan posisi
pengguna perlu disadari secara hukum perbedaan antara dumb processor dan data
controller. Sebagai posisi yang penting sehingga dapat membedakan antara
pengunggah asli dan yang bukan. Hal tersebut berkaitan dengan siapa yang
bertanggung jawab atas data dan informasi tersebut.
Secara garis besar permasalahan-permasalahan terhadap layanan cloud
computing terpancar penyelenggara layanan cloud computing dengan melihat sisi
tanggung jawab mereka yang belum ada rumusan dan peraturan yang mengatur
mengenai tanggung jawab pihak penyelenggara. Dengan asumsi bahwa tidak
adanya hukum yang mengatur mengenai tanggung jawab pihak ketiga tersebut
dapat menyebabkan permasalahan yang rumit di masa mendatang. Selain menjamin
keamanan data dan informasi, dan hak privat atas data pengguna perlu diperhatikan
juga bahwa cloud computing sendiri dapat memberikan ancaman terhadap eksitensi
karya cipta yang telah dilindungi oleh hukum9.
1.2.
Rumusan Masalah
Bagaimana tanggung jawab hukum penyelenggara cloud computing Dalam
sistem hukum pancasila?
8
http://www.isaca.org/Groups/Professional-English/cloudcomputing/GroupDocuments/DLA_Cloud%20computing%20legal%20issues.pdf dikunjungi pada
26 febuary 2016 pukul 11:49.
9
Ahmad M.Ramli, Op.Cit., hlm., 6.
1.3.
Tujuan Penelitian
Ingin mengetahui bagaimana tanggung jawab hukum penyelenggara cloud
computing dalam sistem hukum pancasila.
1.4.
Manfaat Penelitian
1.4.1. Teori
Penelitian ini diharapkan dapat memberikan kontribusi pemikiran atau
memberikan solusi terhadap perkembangan ilmu hukum di Indonesia. Dapat
dijadikan pedoman bagi para pihak atau peneliti lain yang ingin mengkaji secara
mendalam tentang penegakkan hukum yang ada yang berkaitan dengan masalah
yang penulis utarakan diatas
1.4.2. Manfaat Praktis
Hasil penelitian ini diharapkan dapat memberikan sumbangan penelitian
dalam rangka meningkatkan kualitas penegakan hukum di Indonesia dalam
menerapkan keadilan, keamanan dan keseimbangan terhadap masyarakat.
1.5.
Metode Penelitian
Jenis penelitian dan Pendekatan yang digunakan Penelitian ini adalah
penelitian hukum normatif. Pendekatan yang digunakan adalah:
1.4.3. Pendekatan Perundang-Undangan (statute approach)
Pendekatan ini dilakukan dengan menelaah semua Undang-Undang dan
regulasi yang berkaitan dengan issue hukum yang sedang penulis amati. Dalam
penulisan ini penulis menelaah, Undang–undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik j.o Undang-Undang No.19 Tahun 2016, UU
Telematika dan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik.
1.4.4. Pendekatan Konseptual (Conceptual Approach)
Pendekatan Konseptual beranjak dari pandangan-pandangan dan doktrindoktrin yang berkembang di dalam ilmu hukum. Dengan mempelajari pandanganpandangan dan doktrin-doktrin di dalam ilmu hukum, peneliti akan menemukan
ide-ide yang melahirkan pengertian-pengertian hukum, konsep-konsep hukum, dan
azas-azas hukum yang relevan dengan isu yang dihadapi. Pemahaman akan
pandangan-pandangan dan doktrin-doktrin tersebut merupakan sandaran bagi
peneliti dalam membangun suatu argumentasi hukum dalam memecahkan isu yang
dihadapi.10
1.4.5. Bahan Hukum
Sumber data yang digunakan dalam pelaksanaan penelitian ini yaitu sumber
data sekunder. Data sekunder (library research) yaitu peraturan perundang–
undangan dan literatur–literatur lainnya yang berkaitan dengan penelitian ini.
Data sekunder merupakan data yang diperoleh melalui studi kepustakaan
yaitu menelaah literatur, artikel, liputan, makalah serta peraturan perundangundangan yang ada kaitannya dengan cloud computing dan hal-hal yang dapat
membantu menciptakan kepastian hukum terhadap cloud computing.
Bahan hukum primer adalah bahan hukum yang bersifat autoritatif artinya
memiliki suatu autoritas mutlak dan mengikat. Berupa ketentuan hukum yang
10
Peter Mahmud M, Penelitian Hukum, Cetakan Ketiga, Prenada Media Group, Jakarta, 2009,
hlm., 93.
mengikat, seperti norma-norma, peraturan dasar, dan peraturan perundangundangan.
Bahan hukum tersier atau bahan hukum penunjang, yaitu bahan-bahan yang
member petunjuk maupun penjelasan terhadap hukum primer dan sekunder, seperti
ensiklopedia, kamus, dan lainnya.
Analisis yang akan digunakan adalah yaitu penyorotan terhadap masalah
serta usaha pemecahannya, dalam arti data tersebut akan dianalisis dan kemudian
disusun secara sistematis yang pada akhirnya dipergunakan sebagai bahan
penarikan kesimpulan, sehingga dapat menjawab permasalahan.
PENDAHULUAN
1.1.
Latar Belakang Masalah
Cloud Computing atau komputasi awan merupakan suatu model jaringan
elektronik di dunia siber. Cloud computing menciptakan kemudahan dan
flexsibilitas dalam berbagi dan menyimpan data dan informasi dengan
menggunakan teknologi informasi dan telekomunikasi. Dengan cloud computing
dengguna telekomunikasi dan teknologi informasi menyimpan data dan informasi
yang mereka miliki dalam suatu wadah lain di luar perangkat elektronik yang
mereka miliki. Cloud Computing merupakan teknologi yang berkembang cukup
pesat dengan sistem upload and download dengan internet sebagai medium
pemindahan data kepada pihak ketiga yang dipengaruhi dengan model layanan
yang cukup signifikan ketika melakukan penyimpanan data dan informasi1. Cloud
computing telah menjadi trend dalam era telekomunikasi dan informatika yang
berkembang cukup pesat dalam pemenuhan kebutuhan penyimpanan berbagi data
dan informasi dibandingkan dengan penyimpanan secara offline atau penyimpanan
di dalam hardisk komputer atau exteral.
Sekalipun penggunaan cloud computing mengalami trend penggunaan
yang meningkat namun pertanggung jawaban hukum dari penyelenggara cloud
computing sehubungan dengan kehadiran pihak ketiga belum mendapat perhatian
1
Thomas J Shaw, Cloud Computing for Lawyer and Excecutive-Global Approach, Autonomous
Legal and Technology Publishing, United States, 2011, hlm., 2.
dalam kajian ilmiah dari sudut hukum. Apabila
suatu penyelenggara
telekomunikasi menyimpan data dan telekomunikasi atau informasi yang melawan
hukum maka baik undang-undang ITE maupun UU Telekomunikasi terkesan belum
mengatur masalah ini. Dari pra-penelitian yang diadakan penulis terhadap rumusan
UU ITE dan Telekomunikasi tidak terdapat suatu rumusan ketentuan yang
mengatur secara explisit mengenai tanggung jawab yuridis penyelenggara
telekomunikasi dan pengelola teknologi informasi berkaitan dengan cloud
computing sehubungan dengan pihak ketiga.
Tanggung jawab yang dimiliki oleh penyelenggara telekomunikasi cloud
computing sendiri merupakan hal yang crucial yang perlu diperhatikan mengingat
hal tersebut sangat mempengaruhi berbagai aspek lainya. Mengenai tanggung
jawab penyelenggara cloud computing sendiri dapat dilihat dari suatu putusan yang
cukup terkenal pada tahun 2012 silam. Putusan tersebut mengubah cara
pengoprasian cloud computing yang ada saat ini.
Putusan tersebut mengenai penyelenggara cloud computing Megaupload
dengan terdakwa Kim Dotcom (Pendiri Megaupload), Megaupload LIMITED,
Vestor LIMITED, Finn Batato, Julius Bencko, Sven Echternach, Mathias, Ortmann,
Andrus Nomm, dan Bram Van Der Kolk. Di dalam putusan tersebut para terdakwa
dianggap bersekongkol dalam berbagai hal dengan memanfaatkan layanan cloud
computing. Pengadilan menyebut tindakan tersebut sebagai “mega conspiracy”
untuk melakukan tindakan pelanggaran hak cipta, pencucian uang, dan
penyebarluasan konten-konten yang memiliki hak cipta, atau merugikan pihak
ketiga.
Megaupload didirikan oleh Kim pada 21 Maret tahun 2005 dan memulai
bisnisnya sebagai penyedia layanan cloud computing sebagai media penyimpanan
dan media downloading data dan informasi. Pengadilan menyatakan bahwa
Megaupload dan para terdakwa yang terlibat dalam mega conspiracy telah
melakukan kejahatan dengan mendistribusikan data dan informasi seperti acara
televisi, music, film, software komputer, dan video game tanpa izin dari pemegang
hak cipta. Dalam kurun waktu 5 tahun Megaupload secara agresif memperluas
sejumlah operasi bisnis yang berkaitan dengan internet yang secara langsung
berkaitan langsung dengan tindakan kriminal yang mereka lakukan. Megaupload
berkembang menjadi situs No.13 yang paling sering dikunjungi di dunia oleh
netizen dengan perolehan jumlah pengguna layanan lebih dari 180.000.000.
Megaupload meraup 4% total pergerakan lalu lintas internet dan hal tersebut
memberikan keuntungan yang besar bagi bisnis yang dipegang Megaupload.
Megaupload dan para terdakwa yang didakwa melakukan tindakan yang
melawan hukum dengan tidak memegang hak dan izin atas data dan informasi yang
mereka sebarkan. Cara yang di lakukan terdakwa dalam melaksanakan aksinya
yang tidak bertanggung jawab yaitu dengan memanfaatkan para pengguna layanan
cloud computing yang di selenggarakan oleh Megaupload. Selain memanfaatkan
para pengguna layanan Megaupload juga membuat program berhadiah yang
membayar user untuk meunggah data dan informasi sebanyak-banyaknya sehingga
Megaupload terus mendapatkan data dan informasi yang baru untuk disebarluaskan.
Data yang diunggah oleh para pengguna cloud computing disebarluaskan
oleh Megaupload dan dapat diunduh oleh orang lain. Hal itu bertentangan dan
melanggar hak privacy dan keamanan data para penggunanya. Tidak sampai di situ
Megaupload bekerja sama dengan terdakwa lainya dengan memanfaatkan data dan
informasi yang diunggah oleh para pengguna untuk membangun situs baru lagi
seperti Megavideo, Megaporn, Megakey, Megaclick dan beberapa situs lainya
dalam rangka menyebarluaskan data dan informasi yang dilindungi oleh hak cipta
untuk meraup keuntungan dan keuntungan tersebut datang dari iklan-iklan yang
dipasang oleh orang-orang di situs Megaupload.
Untuk menyembunyikan tindakan pelanggaran hak cipta yang Megaupload
lakukan file, data, dan informasi yang telah diunggah tersebut tidak dapat dicari di
situs manapun kecuali dengan bantuan situs pihak ketiga yang memiliki hubungan
dengan Megaupload. Sebagai contoh, Untuk mencari video yang diunggah di
Megaupload maka pencarian tersebut harus melalui Megavideo. Pendistribusian
data dan informasi terus dilakukan oleh Megaupload dan para terdakwa lainya
dengan leluasa dan terus terbagi dalam berbagai link-link yang aktif sehingga
penyerapan keuntungan tetap berjalan. Dengan memanfaatkan ketenaran sistem
download and upload Megaupload juga melakukan pencegahan terhadap file yang
sama dan pengawasan terhadap link tersebut sehingga tetap dapat di kendalikan.
Hakim kemudian menuntut Megaupload dan terdakwa lainya yang terlibat
dengan mega conspiracy tersebut dengan 5 tuduhan tindakan pelanggaran dan
kriminal yaitu: tindakan persengkongkolan, konspirasi untuk melakukan
pelanggaran hak cipta, tindakan pencucian uang, pelanggaran hak cipta dengan
melakukan pendistribusian (penyebarluasan) data dan informasi yang dilindungi
dengan hak cipta untuk meraup keuntungan pada jaringan komputer, dan
pelanggaran hak cipta dengan memanfaatkan sarana elektronik termasuk membantu
tindakan penyebarluasan data dan informasi yang dilindungi hak cipta. Selain itu
Megaupload juga melakukan tindak pidana pencucian uang untuk menutupi aliran
dana yang didapatkan dari hasil penyebarluasan data dan informasi tersebut dengan
membangun server baru untuk menampung data dan informasi lainya yang
dilakukan diluar negeri.
Atas perbuatan tersebut pengadilan Amerika serikat bagian timur Virginia
menuntut Megaupload dan pihak-pihak lainya yang terlibat dalam skandal mega
conspiracy untuk mempertanggungjawabkan perbuatanya dengan penyitaan seuruh
asset dan property milik Megaupload dan pihak-pihak terkait. Total asset yang
disita mencapai $ 175.000.000. Penyitaan untuk menutup semua situs-situs yang
terafiliasi
dengan
Megaupload
seperti:
Megastuff.co;
Megaworld.com;
Megaclicks.co, Megastuff.info, Megaclicks.org, Megaworld.mobi, Megastuff.org,
Megaclick.us, Mageclick.com, Hdmegaporn, Megavkdeo.com, Megaupload.com,
Megaupload.org, Megaerotic.com, Megaclick.com, Megavideo.com. Pengadilan
juga menyita asset pribadi milik pendiri Megaupload Kim Dotcom dan asset pribadi
pihak-pihak terkait lainya berupa property. Semua hak kebendaan tersebut hasil
dari tindakan memanfaatkan layanan cloud computing Megaupload lainya.
Kasus Megaupload yang telah diputus oleh pengadilan Amerika Serikat
bagian timur Virginia itu merupakan kasus yang mengubah layanan cloud
computing yang ada sekarang2. Dengan anggapan umum tidak adanya rumusan dan
peraturan yang mengatur mengenai tanggung jawab penyelenggara layanan cloud
2
Putusan pengadilan Amerika Serikat Daerah Virginia Timur Criminal No: 1:12CR3
computing di Indonesia. Maka hal tersebut akan menimbulkan masalah di masa
mendatang. Seperti di dalam kasus Megaupload sendiri dapat dilihat bahwa tanpa
ada aturan yang mengatur pengoprasian dan penyelenggaraan layanan
penyimpanan data dan informasi maka dapat terjadi tindakan yang merugikan para
penggunannya. Bahkan bahan pihak-pihak lainya (ius quasitum tertio) yang
memiliki kepentingan terhadap data dan informasi tersebut.
Cloud computing sebagaimana diuraikan di atas menjadi suatu
permasalahan hukum yang menghantui data dan informasi yang tersimpan di dalam
wadah yang menjadi tempat penyimpanan data dan informasi tersebut.
Permasalahan-permasalahan tersebut yaitu mengenai keamanan data. Hal itu sudah
yang merupakan polemik besar dalam layanan cloud computing. Data yang
disimpan oleh pengguna cloud tersebut dipertanyakan keamanan, kerahasiaan, dan
keberadaan data tersebut. Berkaca dari kasus Megaupload dapat ditarik pelajaran
hukum bahwa pihak penyelenggara layanan penyimpanan data cloud computing
tidak melakukan perlindungan terhadap data dan informasi yang disimpan para
penggunanya. Parah lagi Megaupload mengekploitasi data dan informasi yang
diunggah oleh para pengguna layanan cloud computing untuk disebarluaskan. Dari
penyalahgunaan teknologi informasi tersebut mereka juga dapat meraup
keuntungan dari data dan informasi tersebut. Keamanan data sangat berkaitan
dengan hak pribadi. Kerahasian data personal karena informasi dan data yang
dipilih oleh seseorang tentang dirinya mengandung dan mencerminkan kepribadian
atau identitas yang ia pilih untuk diungkapkan3.
Selain tanggung jawab pihak penyelenggara layanan, secara hukum di
dalam Undang-Undang ITE No.11 Tahun 2008 J.O Undang-Undang No.19 Tahun
2016 dan UU Telekomunikasi belum diatur secara khusus mengenai perlindungan
data pribadi dan perlindungan data umum. Ada kesan seperti yang telah
dikemukakan di muka, Tidak adanya kepastian dalam perlindungan terhadap data
dan informasi tersebut dalam UU ITE J.O UU No.19 Tahun 2016 dan
Telekomunikasi. Berkaitan dengan masalah keamanan data maka suatu cloud
computing dalam menjalankan layanan penyimpanan data dan infromasi harus
melengkapi dirinya dengan sistem pengamanan. Hal itu merupakan sistem yang
membatasi akses komputer atau melarang akses ke dalam komputer dengan
berdasarkan kategorisasi atau klasifikasi pengguna beserta tingkatan kewenangan
yang ditentukan4. Hanya saja mengenai sistem keamanan di dalam UU ITE J.O UU
No.19 Tahun 2016 tidak diatur dengan pasti seperti apa bentuk dan pola sistem
keamanan tersebut. UU ITE belum memberikan seperti apa jenis atau pola sistem
keamanan itu. Kode akses yang di anggap sebagai sistem pengaman diatur di dalam
UU ITE J.O UU No.19 Tahun 2016 Pasal 1 Ayat 16. Pengaturan tersebut masih
dianggap tidak aman dan tidak memadahi lagi. Mengingat dibutuhkan keamanan
yang extra dan lebih reliable sebagai pelindung kedua bila terjadi penyusupan data.
3
Edmon Makarim, Kompilasi Hukum Telematika, Cetakan Kedua, Rajagrafindo Persada, Jakarta,
2004, hlm., 144.
4
Siswanto Sunarso, Hukum Informasi dan Transaksi Elektronik, Cetakan Pertama, Rineka Cipta,
Jakarta, 2009, hlm., 69.
Mengingat cloud computing sendiri pada dasarnya sebuah jaringan
penyimpanan data dengan menggunakan alat telekomunikasi internet sebagai
medium perpindahan data, maka data-data yang dimasukan adalah data dan
informasi digital yang diunggah oleh pengguna ke media penyimpanan pihak ketiga.
Yaitu pihak dalam kedudukan sebagai penyelenggara layanan cloud computing.
Data yang dimasukan berbentuk seperti gambar, data suara, dan video.
Permasalahan yanag muncul terhadap data dan informasi yang diunggah oleh
pengguna adalah bagaimana bila data atau informasi yang dimasukan tersebut
merupakan data ilegal yang melanggar hukum dan salah satunya melanggar hak
cipta.
Kasus semacam ini sendiri dalam ranah cyber world sendiri merupakan hal
yang sudah menjamur dan sering sulit dipantau. Namun dalam layanan cloud
computing hal tersebut tidak demikian. Salah satu contoh kasus yang cukup tenar
yang mengubah layanan cloud comuting mengubah peraturan yang mereka miliki
menjadi ketat. Megaupload merupakan sebuah layanan penyimpanan data cloud
computing yang digugat dan dirampas situs dan assetnya oleh United States
Department of Justice pada tanggal 19 January Tahun 2012 dengan tuduhan
pelanggaran hak cipta dan tindakan melawan hukum lainya 5 . Pada kasus itu
Megaupload melakukan tindakan penyebarluasan sebuah data yang memiliki hak
cipta yang dilindungi seperti acara televisi, music, film, software komputer, dan
video game6. Dalam hal ini Megaupload sendiri tidak mengupload data tersebut.
5
https://en.wikipedia.org/wiki/Megaupload_legal_case dikunjungi tanggal 26 febuary 2016 pukul
10:45.
6
http://www.theverge.com/2015/9/28/9409847/megaupload-extradition-hearing-kim-dotcom
dikunjungi tanggal 26 febuary 2016 Pukul 11:58.
Namun ia menyebarluaskan data yang telah diunggah oleh pengguna layanan cloud
computing mengunggah itu sendiri tanpa izin dari si pengguna layanan.
Setelah itu Megaupload kemudian menyebarluaskan konten tersebut untuk
memikat para pengguna lainya untuk mendownload dan menarik keuntungan.
Dengan popularitas mereka, yang mereka dapatkan, orang-orang mau memasang
ikaln di situs tersebut. Permasalahan hukum yang ada dalam kasus megaupload
sendiri menjadi hal signifikan untuk perkembangan perlindungan hak cipta dan
keamanan data dan informasi yang disimpan oleh si pengguna layanan cloud
computing.
UU ITE telah diperbaharui, jelas dan khusus mengenai layanan berbagi dan
mengunduh data ini. Perbuatan melawan hukum di dunia cyber sendiri sangat tidak
mudah diatasi dengan mengandalkan hukum positif konvensional yang ada saat ini.
Indonesia sudah mengintergrasikan regulasi hukum cyber kedalam instrumen
hukum positif nasionalnya7.
Berkaca dari kasus Megaupload, yang menjadi masalah di sini adalah sikap
dan tindakan yang dilakukan oleh pihak ketiga terhadap data dan informasi yang
diunggah pihak ketiga. Pertama, dalam hal data dan informasi yang diunggah oleh
si pengguna adalah data dan informasi ilegal. Kedua adalah feature pembatasan
sharing file yang menjadi hal yang perlu diperhatikan mengingat pada kasus
Megaupload. Megaupload mengumbar link file yang diunggah sehingga
mengancam privacy data pengguna layanan. Pembuat UU ITE sendiri perlu
7
Ahmad M.Ramli, Cyberlaw dan Haki dalam sistem hukum Indonesia, Cetakan Ketiga, Refika
Adtama, Bandung, 2010, hlm., 5.
menyikapi hal tersebut. Terutama dalam mengatur kewajiban yang harus dilakukan
dan pengaturan terhadap pihak pengelola Cloud Computing8. Penempatan posisi
pengguna perlu disadari secara hukum perbedaan antara dumb processor dan data
controller. Sebagai posisi yang penting sehingga dapat membedakan antara
pengunggah asli dan yang bukan. Hal tersebut berkaitan dengan siapa yang
bertanggung jawab atas data dan informasi tersebut.
Secara garis besar permasalahan-permasalahan terhadap layanan cloud
computing terpancar penyelenggara layanan cloud computing dengan melihat sisi
tanggung jawab mereka yang belum ada rumusan dan peraturan yang mengatur
mengenai tanggung jawab pihak penyelenggara. Dengan asumsi bahwa tidak
adanya hukum yang mengatur mengenai tanggung jawab pihak ketiga tersebut
dapat menyebabkan permasalahan yang rumit di masa mendatang. Selain menjamin
keamanan data dan informasi, dan hak privat atas data pengguna perlu diperhatikan
juga bahwa cloud computing sendiri dapat memberikan ancaman terhadap eksitensi
karya cipta yang telah dilindungi oleh hukum9.
1.2.
Rumusan Masalah
Bagaimana tanggung jawab hukum penyelenggara cloud computing Dalam
sistem hukum pancasila?
8
http://www.isaca.org/Groups/Professional-English/cloudcomputing/GroupDocuments/DLA_Cloud%20computing%20legal%20issues.pdf dikunjungi pada
26 febuary 2016 pukul 11:49.
9
Ahmad M.Ramli, Op.Cit., hlm., 6.
1.3.
Tujuan Penelitian
Ingin mengetahui bagaimana tanggung jawab hukum penyelenggara cloud
computing dalam sistem hukum pancasila.
1.4.
Manfaat Penelitian
1.4.1. Teori
Penelitian ini diharapkan dapat memberikan kontribusi pemikiran atau
memberikan solusi terhadap perkembangan ilmu hukum di Indonesia. Dapat
dijadikan pedoman bagi para pihak atau peneliti lain yang ingin mengkaji secara
mendalam tentang penegakkan hukum yang ada yang berkaitan dengan masalah
yang penulis utarakan diatas
1.4.2. Manfaat Praktis
Hasil penelitian ini diharapkan dapat memberikan sumbangan penelitian
dalam rangka meningkatkan kualitas penegakan hukum di Indonesia dalam
menerapkan keadilan, keamanan dan keseimbangan terhadap masyarakat.
1.5.
Metode Penelitian
Jenis penelitian dan Pendekatan yang digunakan Penelitian ini adalah
penelitian hukum normatif. Pendekatan yang digunakan adalah:
1.4.3. Pendekatan Perundang-Undangan (statute approach)
Pendekatan ini dilakukan dengan menelaah semua Undang-Undang dan
regulasi yang berkaitan dengan issue hukum yang sedang penulis amati. Dalam
penulisan ini penulis menelaah, Undang–undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik j.o Undang-Undang No.19 Tahun 2016, UU
Telematika dan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik.
1.4.4. Pendekatan Konseptual (Conceptual Approach)
Pendekatan Konseptual beranjak dari pandangan-pandangan dan doktrindoktrin yang berkembang di dalam ilmu hukum. Dengan mempelajari pandanganpandangan dan doktrin-doktrin di dalam ilmu hukum, peneliti akan menemukan
ide-ide yang melahirkan pengertian-pengertian hukum, konsep-konsep hukum, dan
azas-azas hukum yang relevan dengan isu yang dihadapi. Pemahaman akan
pandangan-pandangan dan doktrin-doktrin tersebut merupakan sandaran bagi
peneliti dalam membangun suatu argumentasi hukum dalam memecahkan isu yang
dihadapi.10
1.4.5. Bahan Hukum
Sumber data yang digunakan dalam pelaksanaan penelitian ini yaitu sumber
data sekunder. Data sekunder (library research) yaitu peraturan perundang–
undangan dan literatur–literatur lainnya yang berkaitan dengan penelitian ini.
Data sekunder merupakan data yang diperoleh melalui studi kepustakaan
yaitu menelaah literatur, artikel, liputan, makalah serta peraturan perundangundangan yang ada kaitannya dengan cloud computing dan hal-hal yang dapat
membantu menciptakan kepastian hukum terhadap cloud computing.
Bahan hukum primer adalah bahan hukum yang bersifat autoritatif artinya
memiliki suatu autoritas mutlak dan mengikat. Berupa ketentuan hukum yang
10
Peter Mahmud M, Penelitian Hukum, Cetakan Ketiga, Prenada Media Group, Jakarta, 2009,
hlm., 93.
mengikat, seperti norma-norma, peraturan dasar, dan peraturan perundangundangan.
Bahan hukum tersier atau bahan hukum penunjang, yaitu bahan-bahan yang
member petunjuk maupun penjelasan terhadap hukum primer dan sekunder, seperti
ensiklopedia, kamus, dan lainnya.
Analisis yang akan digunakan adalah yaitu penyorotan terhadap masalah
serta usaha pemecahannya, dalam arti data tersebut akan dianalisis dan kemudian
disusun secara sistematis yang pada akhirnya dipergunakan sebagai bahan
penarikan kesimpulan, sehingga dapat menjawab permasalahan.