BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

Cloud Computing atau komputasi awan merupakan suatu model jaringan

elektronik di dunia siber. Cloud computing menciptakan kemudahan dan

flexsibilitas dalam berbagi dan menyimpan data dan informasi dengan

menggunakan teknologi informasi dan telekomunikasi. Dengan cloud computing

dengguna telekomunikasi dan teknologi informasi menyimpan data dan informasi

yang mereka miliki dalam suatu wadah lain di luar perangkat elektronik yang

mereka miliki. Cloud Computing merupakan teknologi yang berkembang cukup

pesat dengan sistem upload and download dengan internet sebagai medium

pemindahan data kepada pihak ketiga yang dipengaruhi dengan model layanan

yang cukup signifikan ketika melakukan penyimpanan data dan informasi1. Cloud

computing telah menjadi trend dalam era telekomunikasi dan informatika yang

berkembang cukup pesat dalam pemenuhan kebutuhan penyimpanan berbagi data

dan informasi dibandingkan dengan penyimpanan secara offline atau penyimpanan

di dalam hardisk komputer atau exteral.

Sekalipun penggunaan cloud computing mengalami trend penggunaan

yang meningkat namun pertanggung jawaban hukum dari penyelenggara cloud

computing sehubungan dengan kehadiran pihak ketiga belum mendapat perhatian

1 Thomas J Shaw, Cloud Computing for Lawyer and Excecutive-Global Approach, AutonomousLegal and Technology Publishing, United States, 2011, hlm., 2.

dalam kajian ilmiah dari sudut hukum. Apabila suatu penyelenggara

telekomunikasi menyimpan data dan telekomunikasi atau informasi yang melawan

hukum maka baik undang-undang ITE maupun UU Telekomunikasi terkesan belum

mengatur masalah ini. Dari pra-penelitian yang diadakan penulis terhadap rumusan

UU ITE dan Telekomunikasi tidak terdapat suatu rumusan ketentuan yang

mengatur secara explisit mengenai tanggung jawab yuridis penyelenggara

telekomunikasi dan pengelola teknologi informasi berkaitan dengan cloud

computing sehubungan dengan pihak ketiga.

Tanggung jawab yang dimiliki oleh penyelenggara telekomunikasi cloud

computing sendiri merupakan hal yang crucial yang perlu diperhatikan mengingat

hal tersebut sangat mempengaruhi berbagai aspek lainya. Mengenai tanggung

jawab penyelenggara cloud computing sendiri dapat dilihat dari suatu putusan yang

cukup terkenal pada tahun 2012 silam. Putusan tersebut mengubah cara

pengoprasian cloud computing yang ada saat ini.

Putusan tersebut mengenai penyelenggara cloud computing Megaupload

dengan terdakwa Kim Dotcom (Pendiri Megaupload), Megaupload LIMITED,

Vestor LIMITED, Finn Batato, Julius Bencko, Sven Echternach, Mathias, Ortmann,

Andrus Nomm, dan Bram Van Der Kolk. Di dalam putusan tersebut para terdakwa

dianggap bersekongkol dalam berbagai hal dengan memanfaatkan layanan cloud

computing. Pengadilan menyebut tindakan tersebut sebagai “mega conspiracy”

untuk melakukan tindakan pelanggaran hak cipta, pencucian uang, dan

penyebarluasan konten-konten yang memiliki hak cipta, atau merugikan pihak

ketiga.

Megaupload didirikan oleh Kim pada 21 Maret tahun 2005 dan memulai

bisnisnya sebagai penyedia layanan cloud computing sebagai media penyimpanan

dan media downloading data dan informasi. Pengadilan menyatakan bahwa

Megaupload dan para terdakwa yang terlibat dalam mega conspiracy telah

melakukan kejahatan dengan mendistribusikan data dan informasi seperti acara

televisi, music, film, software komputer, dan video game tanpa izin dari pemegang

hak cipta. Dalam kurun waktu 5 tahun Megaupload secara agresif memperluas

sejumlah operasi bisnis yang berkaitan dengan internet yang secara langsung

berkaitan langsung dengan tindakan kriminal yang mereka lakukan. Megaupload

berkembang menjadi situs No.13 yang paling sering dikunjungi di dunia oleh

netizen dengan perolehan jumlah pengguna layanan lebih dari 180.000.000.

Megaupload meraup 4% total pergerakan lalu lintas internet dan hal tersebut

memberikan keuntungan yang besar bagi bisnis yang dipegang Megaupload.

Megaupload dan para terdakwa yang didakwa melakukan tindakan yang

melawan hukum dengan tidak memegang hak dan izin atas data dan informasi yang

mereka sebarkan. Cara yang di lakukan terdakwa dalam melaksanakan aksinya

yang tidak bertanggung jawab yaitu dengan memanfaatkan para pengguna layanan

cloud computing yang di selenggarakan oleh Megaupload. Selain memanfaatkan

para pengguna layanan Megaupload juga membuat program berhadiah yang

membayar user untuk meunggah data dan informasi sebanyak-banyaknya sehingga

Megaupload terus mendapatkan data dan informasi yang baru untuk disebarluaskan.

Data yang diunggah oleh para pengguna cloud computing disebarluaskan

oleh Megaupload dan dapat diunduh oleh orang lain. Hal itu bertentangan dan

melanggar hak privacy dan keamanan data para penggunanya. Tidak sampai di situ

Megaupload bekerja sama dengan terdakwa lainya dengan memanfaatkan data dan

informasi yang diunggah oleh para pengguna untuk membangun situs baru lagi

seperti Megavideo, Megaporn, Megakey, Megaclick dan beberapa situs lainya

dalam rangka menyebarluaskan data dan informasi yang dilindungi oleh hak cipta

untuk meraup keuntungan dan keuntungan tersebut datang dari iklan-iklan yang

dipasang oleh orang-orang di situs Megaupload.

Untuk menyembunyikan tindakan pelanggaran hak cipta yang Megaupload

lakukan file, data, dan informasi yang telah diunggah tersebut tidak dapat dicari di

situs manapun kecuali dengan bantuan situs pihak ketiga yang memiliki hubungan

dengan Megaupload. Sebagai contoh, Untuk mencari video yang diunggah di

Megaupload maka pencarian tersebut harus melalui Megavideo. Pendistribusian

data dan informasi terus dilakukan oleh Megaupload dan para terdakwa lainya

dengan leluasa dan terus terbagi dalam berbagai link-link yang aktif sehingga

penyerapan keuntungan tetap berjalan. Dengan memanfaatkan ketenaran sistem

download and upload Megaupload juga melakukan pencegahan terhadap file yang

sama dan pengawasan terhadap link tersebut sehingga tetap dapat di kendalikan.

Hakim kemudian menuntut Megaupload dan terdakwa lainya yang terlibat

dengan mega conspiracy tersebut dengan 5 tuduhan tindakan pelanggaran dan

kriminal yaitu: tindakan persengkongkolan, konspirasi untuk melakukan

pelanggaran hak cipta, tindakan pencucian uang, pelanggaran hak cipta dengan

melakukan pendistribusian (penyebarluasan) data dan informasi yang dilindungi

dengan hak cipta untuk meraup keuntungan pada jaringan komputer, dan

pelanggaran hak cipta dengan memanfaatkan sarana elektronik termasuk membantu

tindakan penyebarluasan data dan informasi yang dilindungi hak cipta. Selain itu

Megaupload juga melakukan tindak pidana pencucian uang untuk menutupi aliran

dana yang didapatkan dari hasil penyebarluasan data dan informasi tersebut dengan

membangun server baru untuk menampung data dan informasi lainya yang

dilakukan diluar negeri.

Atas perbuatan tersebut pengadilan Amerika serikat bagian timur Virginia

menuntut Megaupload dan pihak-pihak lainya yang terlibat dalam skandal mega

conspiracy untuk mempertanggungjawabkan perbuatanya dengan penyitaan seuruh

asset dan property milik Megaupload dan pihak-pihak terkait. Total asset yang

disita mencapai $ 175.000.000. Penyitaan untuk menutup semua situs-situs yang

terafiliasi dengan Megaupload seperti: Megastuff.co; Megaworld.com;

Megaclicks.co, Megastuff.info, Megaclicks.org, Megaworld.mobi, Megastuff.org,

Megaclick.us, Mageclick.com, Hdmegaporn, Megavkdeo.com, Megaupload.com,

Megaupload.org, Megaerotic.com, Megaclick.com, Megavideo.com. Pengadilan

juga menyita asset pribadi milik pendiri Megaupload Kim Dotcom dan asset pribadi

pihak-pihak terkait lainya berupa property. Semua hak kebendaan tersebut hasil

dari tindakan memanfaatkan layanan cloud computing Megaupload lainya.

Kasus Megaupload yang telah diputus oleh pengadilan Amerika Serikat

bagian timur Virginia itu merupakan kasus yang mengubah layanan cloud

computing yang ada sekarang2. Dengan anggapan umum tidak adanya rumusan dan

peraturan yang mengatur mengenai tanggung jawab penyelenggara layanan cloud

2 Putusan pengadilan Amerika Serikat Daerah Virginia Timur Criminal No: 1:12CR3

computing di Indonesia. Maka hal tersebut akan menimbulkan masalah di masa

mendatang. Seperti di dalam kasus Megaupload sendiri dapat dilihat bahwa tanpa

ada aturan yang mengatur pengoprasian dan penyelenggaraan layanan

penyimpanan data dan informasi maka dapat terjadi tindakan yang merugikan para

penggunannya. Bahkan bahan pihak-pihak lainya (ius quasitum tertio) yang

memiliki kepentingan terhadap data dan informasi tersebut.

Cloud computing sebagaimana diuraikan di atas menjadi suatu

permasalahan hukum yang menghantui data dan informasi yang tersimpan di dalam

wadah yang menjadi tempat penyimpanan data dan informasi tersebut.

Permasalahan-permasalahan tersebut yaitu mengenai keamanan data. Hal itu sudah

yang merupakan polemik besar dalam layanan cloud computing. Data yang

disimpan oleh pengguna cloud tersebut dipertanyakan keamanan, kerahasiaan, dan

keberadaan data tersebut. Berkaca dari kasus Megaupload dapat ditarik pelajaran

hukum bahwa pihak penyelenggara layanan penyimpanan data cloud computing

tidak melakukan perlindungan terhadap data dan informasi yang disimpan para

penggunanya. Parah lagi Megaupload mengekploitasi data dan informasi yang

diunggah oleh para pengguna layanan cloud computing untuk disebarluaskan. Dari

penyalahgunaan teknologi informasi tersebut mereka juga dapat meraup

keuntungan dari data dan informasi tersebut. Keamanan data sangat berkaitan

dengan hak pribadi. Kerahasian data personal karena informasi dan data yang

dipilih oleh seseorang tentang dirinya mengandung dan mencerminkan kepribadian

atau identitas yang ia pilih untuk diungkapkan3.

Selain tanggung jawab pihak penyelenggara layanan, secara hukum di

dalam Undang-Undang ITE No.11 Tahun 2008 J.O Undang-Undang No.19 Tahun

2016 dan UU Telekomunikasi belum diatur secara khusus mengenai perlindungan

data pribadi dan perlindungan data umum. Ada kesan seperti yang telah

dikemukakan di muka, Tidak adanya kepastian dalam perlindungan terhadap data

dan informasi tersebut dalam UU ITE J.O UU No.19 Tahun 2016 dan

Telekomunikasi. Berkaitan dengan masalah keamanan data maka suatu cloud

computing dalam menjalankan layanan penyimpanan data dan infromasi harus

melengkapi dirinya dengan sistem pengamanan. Hal itu merupakan sistem yang

membatasi akses komputer atau melarang akses ke dalam komputer dengan

berdasarkan kategorisasi atau klasifikasi pengguna beserta tingkatan kewenangan

yang ditentukan4. Hanya saja mengenai sistem keamanan di dalam UU ITE J.O UU

No.19 Tahun 2016 tidak diatur dengan pasti seperti apa bentuk dan pola sistem

keamanan tersebut. UU ITE belum memberikan seperti apa jenis atau pola sistem

keamanan itu. Kode akses yang di anggap sebagai sistem pengaman diatur di dalam

UU ITE J.O UU No.19 Tahun 2016 Pasal 1 Ayat 16. Pengaturan tersebut masih

dianggap tidak aman dan tidak memadahi lagi. Mengingat dibutuhkan keamanan

yang extra dan lebih reliable sebagai pelindung kedua bila terjadi penyusupan data.

3 Edmon Makarim, Kompilasi Hukum Telematika, Cetakan Kedua, Rajagrafindo Persada, Jakarta,2004, hlm., 144.4 Siswanto Sunarso, Hukum Informasi dan Transaksi Elektronik, Cetakan Pertama, Rineka Cipta,Jakarta, 2009, hlm., 69.

Mengingat cloud computing sendiri pada dasarnya sebuah jaringan

penyimpanan data dengan menggunakan alat telekomunikasi internet sebagai

medium perpindahan data, maka data-data yang dimasukan adalah data dan

informasi digital yang diunggah oleh pengguna ke media penyimpanan pihak ketiga.

Yaitu pihak dalam kedudukan sebagai penyelenggara layanan cloud computing.

Data yang dimasukan berbentuk seperti gambar, data suara, dan video.

Permasalahan yanag muncul terhadap data dan informasi yang diunggah oleh

pengguna adalah bagaimana bila data atau informasi yang dimasukan tersebut

merupakan data ilegal yang melanggar hukum dan salah satunya melanggar hak

cipta.

Kasus semacam ini sendiri dalam ranah cyber world sendiri merupakan hal

yang sudah menjamur dan sering sulit dipantau. Namun dalam layanan cloud

computing hal tersebut tidak demikian. Salah satu contoh kasus yang cukup tenar

yang mengubah layanan cloud comuting mengubah peraturan yang mereka miliki

menjadi ketat. Megaupload merupakan sebuah layanan penyimpanan data cloud

computing yang digugat dan dirampas situs dan assetnya oleh United States

Department of Justice pada tanggal 19 January Tahun 2012 dengan tuduhan

pelanggaran hak cipta dan tindakan melawan hukum lainya 5 . Pada kasus itu

Megaupload melakukan tindakan penyebarluasan sebuah data yang memiliki hak

cipta yang dilindungi seperti acara televisi, music, film, software komputer, dan

video game6. Dalam hal ini Megaupload sendiri tidak mengupload data tersebut.

5 https://en.wikipedia.org/wiki/Megaupload_legal_case dikunjungi tanggal 26 febuary 2016 pukul10:45.6 http://www.theverge.com/2015/9/28/9409847/megaupload-extradition-hearing-kim-dotcomdikunjungi tanggal 26 febuary 2016 Pukul 11:58.

Namun ia menyebarluaskan data yang telah diunggah oleh pengguna layanan cloud

computing mengunggah itu sendiri tanpa izin dari si pengguna layanan.

Setelah itu Megaupload kemudian menyebarluaskan konten tersebut untuk

memikat para pengguna lainya untuk mendownload dan menarik keuntungan.

Dengan popularitas mereka, yang mereka dapatkan, orang-orang mau memasang

ikaln di situs tersebut. Permasalahan hukum yang ada dalam kasus megaupload

sendiri menjadi hal signifikan untuk perkembangan perlindungan hak cipta dan

keamanan data dan informasi yang disimpan oleh si pengguna layanan cloud

computing.

UU ITE telah diperbaharui, jelas dan khusus mengenai layanan berbagi dan

mengunduh data ini. Perbuatan melawan hukum di dunia cyber sendiri sangat tidak

mudah diatasi dengan mengandalkan hukum positif konvensional yang ada saat ini.

Indonesia sudah mengintergrasikan regulasi hukum cyber kedalam instrumen

hukum positif nasionalnya7.

Berkaca dari kasus Megaupload, yang menjadi masalah di sini adalah sikap

dan tindakan yang dilakukan oleh pihak ketiga terhadap data dan informasi yang

diunggah pihak ketiga. Pertama, dalam hal data dan informasi yang diunggah oleh

si pengguna adalah data dan informasi ilegal. Kedua adalah feature pembatasan

sharing file yang menjadi hal yang perlu diperhatikan mengingat pada kasus

Megaupload. Megaupload mengumbar link file yang diunggah sehingga

mengancam privacy data pengguna layanan. Pembuat UU ITE sendiri perlu

7 Ahmad M.Ramli, Cyberlaw dan Haki dalam sistem hukum Indonesia, Cetakan Ketiga, RefikaAdtama, Bandung, 2010, hlm., 5.

menyikapi hal tersebut. Terutama dalam mengatur kewajiban yang harus dilakukan

dan pengaturan terhadap pihak pengelola Cloud Computing8. Penempatan posisi

pengguna perlu disadari secara hukum perbedaan antara dumb processor dan data

controller. Sebagai posisi yang penting sehingga dapat membedakan antara

pengunggah asli dan yang bukan. Hal tersebut berkaitan dengan siapa yang

bertanggung jawab atas data dan informasi tersebut.

Secara garis besar permasalahan-permasalahan terhadap layanan cloud

computing terpancar penyelenggara layanan cloud computing dengan melihat sisi

tanggung jawab mereka yang belum ada rumusan dan peraturan yang mengatur

mengenai tanggung jawab pihak penyelenggara. Dengan asumsi bahwa tidak

adanya hukum yang mengatur mengenai tanggung jawab pihak ketiga tersebut

dapat menyebabkan permasalahan yang rumit di masa mendatang. Selain menjamin

keamanan data dan informasi, dan hak privat atas data pengguna perlu diperhatikan

juga bahwa cloud computing sendiri dapat memberikan ancaman terhadap eksitensi

karya cipta yang telah dilindungi oleh hukum9.

1.2. Rumusan Masalah

Bagaimana tanggung jawab hukum penyelenggara cloud computing Dalam

sistem hukum pancasila?

8 http://www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/DLA_Cloud%20computing%20legal%20issues.pdf dikunjungi pada26 febuary 2016 pukul 11:49.9 Ahmad M.Ramli, Op.Cit., hlm., 6.

1.3. Tujuan Penelitian

Ingin mengetahui bagaimana tanggung jawab hukum penyelenggara cloud

computing dalam sistem hukum pancasila.

1.4. Manfaat Penelitian

1.4.1. Teori

Penelitian ini diharapkan dapat memberikan kontribusi pemikiran atau

memberikan solusi terhadap perkembangan ilmu hukum di Indonesia. Dapat

dijadikan pedoman bagi para pihak atau peneliti lain yang ingin mengkaji secara

mendalam tentang penegakkan hukum yang ada yang berkaitan dengan masalah

yang penulis utarakan diatas

1.4.2. Manfaat Praktis

Hasil penelitian ini diharapkan dapat memberikan sumbangan penelitian

dalam rangka meningkatkan kualitas penegakan hukum di Indonesia dalam

menerapkan keadilan, keamanan dan keseimbangan terhadap masyarakat.

1.5. Metode Penelitian

Jenis penelitian dan Pendekatan yang digunakan Penelitian ini adalah

penelitian hukum normatif. Pendekatan yang digunakan adalah:

1.4.3. Pendekatan Perundang-Undangan (statute approach)

Pendekatan ini dilakukan dengan menelaah semua Undang-Undang dan

regulasi yang berkaitan dengan issue hukum yang sedang penulis amati. Dalam

penulisan ini penulis menelaah, Undang–undang Nomor 11 Tahun 2008 tentang

Informasi dan Transaksi Elektronik j.o Undang-Undang No.19 Tahun 2016, UU

Telematika dan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik.

1.4.4. Pendekatan Konseptual (Conceptual Approach)

Pendekatan Konseptual beranjak dari pandangan-pandangan dan doktrin-

doktrin yang berkembang di dalam ilmu hukum. Dengan mempelajari pandangan-

pandangan dan doktrin-doktrin di dalam ilmu hukum, peneliti akan menemukan

ide-ide yang melahirkan pengertian-pengertian hukum, konsep-konsep hukum, dan

azas-azas hukum yang relevan dengan isu yang dihadapi. Pemahaman akan

pandangan-pandangan dan doktrin-doktrin tersebut merupakan sandaran bagi

peneliti dalam membangun suatu argumentasi hukum dalam memecahkan isu yang

dihadapi.10

1.4.5. Bahan Hukum

Sumber data yang digunakan dalam pelaksanaan penelitian ini yaitu sumber

data sekunder. Data sekunder (library research) yaitu peraturan perundang–

undangan dan literatur–literatur lainnya yang berkaitan dengan penelitian ini.

Data sekunder merupakan data yang diperoleh melalui studi kepustakaan

yaitu menelaah literatur, artikel, liputan, makalah serta peraturan perundang-

undangan yang ada kaitannya dengan cloud computing dan hal-hal yang dapat

membantu menciptakan kepastian hukum terhadap cloud computing.

Bahan hukum primer adalah bahan hukum yang bersifat autoritatif artinya

memiliki suatu autoritas mutlak dan mengikat. Berupa ketentuan hukum yang

10 Peter Mahmud M, Penelitian Hukum, Cetakan Ketiga, Prenada Media Group, Jakarta, 2009,hlm., 93.

mengikat, seperti norma-norma, peraturan dasar, dan peraturan perundang-

undangan.

Bahan hukum tersier atau bahan hukum penunjang, yaitu bahan-bahan yang

member petunjuk maupun penjelasan terhadap hukum primer dan sekunder, seperti

ensiklopedia, kamus, dan lainnya.

Analisis yang akan digunakan adalah yaitu penyorotan terhadap masalah

serta usaha pemecahannya, dalam arti data tersebut akan dianalisis dan kemudian

disusun secara sistematis yang pada akhirnya dipergunakan sebagai bahan

penarikan kesimpulan, sehingga dapat menjawab permasalahan.