Jelaskan hukuman apa saja yang diberikan kepada pelanggar UU ITE?

Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan judul Dasar Hukum Perlindungan Data Pribadi Pengguna Internet yang pertama kali dibuat oleh Hendri Sasmita Yuda, S.H. dari Indonesia Cyber Law Community (ICLC) yang dipublikasikan pada Rabu, 2 Januari 2013 dan dimutakhirkan pertama kali pada Selasa, 4 Agustus 2020.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

Sebelum menjawab pertanyaan Anda, kami mengasumsikan bahwa yang dimaksud “data pengguna account pribadi” adalah data pribadi yang berupa identitas, kode, simbol, huruf atau angka penanda personal seseorang yang bersifat pribadi.

Saat ini di Indonesia sudah memiliki peraturan perundang-undangan khusus yang mengatur tentang pelindungan data pribadi yaitu melalui UU PDP. Sebelum adanya UU PDP, aturan terkait pelindungan data pribadi tersebar ke dalam berbagai peraturan antara lain:

1. UU 7/1992sebagaimana diubah dengan UU 10/1998;
2. UU 8/1997;
3. UU 36/1999;
4. UU 23/2006sebagaimana diubah denganUU 24/2013;
5. UU ITEsebagaimana diubah denganUU 19/2016;
6. UU 36/2009;
7. UU 43/2009;
8. Permenkominfo 20/2016. 

Pelindungan Data Pribadi Pengguna Internet

Jika merujuk UU ITE dan perubahannya, dalam Pasal 26 ayat (1) UU 19/2016 mengaturpenggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan kecuali ditentukan lain oleh peraturan perundang-undangan.

Dalam pemanfaatan teknologi informasi, pelindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights) yang mengandung pengertian:[1]

1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Jika terjadi penggunaan data pribadi seseorang tanpa izin dari orang yang bersangkutan, maka orang yang dilanggar haknya itu dapat mengajukan gugatan atas kerugian yang ditimbulkan.[2]

Sedangkan Pasal 1 angka 1 UU PDP menjelaskan data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi. Demikian yang diatur dalam Pasal 1 angka 2 UU PDP.

Lebih lanjut tentang hal-hal yang dimuat dalam UU PDP mencakup hak dan kewajiban pengendali data pribadi maupun subjek data pribadi, Anda dapat membaca lebih lanjut dalam UU PDP: Landasan Hukum Pelindungan Data Pribadi.

Jerat Hukum Tindakan Cracking

Apa itu kejahatan cracking? Menyambung pertanyaan Anda, cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Selain merusak, cracking merupakan pembajakan data pribadi maupun account pribadi seseorang, sehingga mengakibatkan hilang atau berubah dan digunakan tanpa persetujuan pemilik.

Oleh karena itu, apabila didasarkan pada UU ITE dan perubahannya, tindakan cracking dapat dikatakan termasuk perbuatan dalam Pasal 30 ayat (3) UU ITE, yang berbunyi:

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Atas perbuatannya, cracker dapat dijerat pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.[3]

Tak hanya itu, tindakan cracking yang memenuhi unsur yang dimaksud dalam Pasal 32 UU ITE, mengatur:

1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Pelanggaran atas pasal tersebut dikenakan jerat hukum sebagaimana disebut dalam Pasal 48 UU ITE sebagai berikut:

1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000 (lima miliar rupiah).

Baca juga: Hukumnya Membajak Akun Facebook Orang Lain

Lalu, bagaimana jerat hukum cracking menurut UU PDP? Anda dapat menyimak bunyi Pasal 65 jo. Pasal 67 UU PDP sebagai berikut:

1. 1. Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadiyang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapatmengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidanadengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyakRp5.000.000,00 (lima miliar rupiah).
   2. Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukanmiliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
   3. Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknyasebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000,00 (lima miliar rupiah).

Sehingga selain UU ITE dan perubahannya, tindakan cracking juga dapat dijerat menggunakan UU PDP sepanjang memenuhi unsur perbuatan yang disebut dalam pasal di atas.

Di sisi lain, pengendali data pribadi wajib menyampaikan secara tertulis pemberitahuan paling lambat 3x24 jam kepada subjek data pribadi dan lembaga saat terjadi kegagalan pelindungan data pribadi termasuk adanya tindakan cracking.[4] Pemberitahuan itu mencakup data pribadi yang terungkap, kapan dan bagaimana terungkap, dan upaya penanganan serta pemulihan.[5]

Adapun terkait kegagalan pelindungan data pribadi, Anda dapat membaca penjelasan selengkapnya dalam  UU PDP: Landasan Hukum Pelindungan Data Pribadi.

Demikian jawaban dari kami, semoga bermanfaat.

Dasar Hukum:

1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
2. Undang-Undang Nomor 11 Tahun 2020 tentang Cipta Kerja;
3. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi .

[2] Pasal 26 ayat (1) dan (2) UU 19/2016

[5] Pasal 46 ayat (2) UU PDP