Personalisasi
Halo,
Anda,

Segera Upgrade paket berlangganan Anda.
Dapatkan fitur lebih lengkap
Profil
Ada pertanyaan? Hubungi Kami
Bahasa
id-flag
en-flag

Tanggung Jawab Penyelenggara Game Online Bila ID Di-Hack

Share
copy-paste Share Icon
Teknologi

Tanggung Jawab Penyelenggara Game Online Bila ID Di-Hack

Tanggung Jawab Penyelenggara Game Online Bila ID Di-<i>Hack</i>
Josua Sitompul, S.H., IMMIndonesia Cyber Law Community (ICLC)
Indonesia Cyber Law Community (ICLC)
Bacaan 10 Menit
Tanggung Jawab Penyelenggara Game Online Bila ID Di-<i>Hack</i>

PERTANYAAN

Mohon bantuannya. Adakah yang melarang sebuah perusahaan membuat peraturan sendiri tanpa menggunakan peraturan yang sudah dibuat oleh Indonesia? Karena ada sebuah perusahaan game online yang tidak mau membantu para pemain untuk menolong ID tersebut yang sudah di-hack. Ada pula sebuah perusahaan game yang sistemnya sudah salah tetapi pemain yang disalahkan karena dianggap memanfaatkan kesalahan dari sistem yang mereka buat.

DAFTAR ISI

    INTISARI JAWABAN

    ULASAN LENGKAP

    Ysh. Rekan HukumOnline,
     

    Dalam penjelasan yang Saudara sampaikan, satu hal yang perlu dibahas di sini ialah tanggung jawab Penyelenggara Game Online menurut Undang-Undang di Indonesia. Saya mengasumsikan dari pertanyaan di atas bahwa perusahaan game tersebut tidak berkedudukan hukum di Indonesia.

     

    1.    Apakah atau sampai sejauh mana perusahaan game online bertanggung jawab terhadap permintaan pemain yang mengklaim bahwa ID nya telah diretas (hack)?

    2.    Apakah atau sampai sejauh mana perusahaan game online bertanggung jawab terhadap sistem game yang dimaksud?

    KLINIK TERKAIT

    Jerat Hukum bagi Hacker Akun Medsos yang Lakukan Penipuan

    Jerat Hukum bagi <i>Hacker</i> Akun Medsos yang Lakukan Penipuan
     

    Tanggung Jawab Penyelenggara Sistem Elektronik di Indonesia

    Peraturan perundang-undangan yang secara tegas mengatur hal ini ialah:

    Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000

    1.    Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”);

    2.    Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

     

    Pasal 15 UU ITE mengatur bahwa Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

     

    Yang dimaksud dengan “andal” ialah bahwa Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. Maksudnya apabila kebutuhan untuk permainan online ialah minimum requirements untuk RAM 512 MB, tetapi recommended 1 GB, atau minimum requirements untuk HDD space 2 GB, dan recommended 2 GB. Maka baik pengguna maupun perusahaan harus menyediakannya sehingga pemain dapat bermain dengan maksimal.

     

    “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik. Oleh karena itu, perusahaan game online harus menerapkan sistem pengamanan terhadap sistem elektronik game online tersebut.

    1.    Sistem pengaman fisik misalnya, perlu ada ruangan khusus (terpisah) untuk menempatkan pusat data yang digunakan dalam game online. Pusat data ini harus terkunci secara fisik, dan tidak dapat dimasuki oleh siapapun selain yang memiliki hak akses.

    2.    Sistem pengamanan non fisik misalnya, dalam permainan perlu ada komunikasi yang aman (secure communication). Komunikasi yang aman dapat dilakukan dengan menerapkan akses (login) ke dalam sistem permainan dan menggunakan Secure Socket Layer (SSL). Selain itu, penting juga untuk menerapkan firewall dan intrusion detection system (untuk mendeteksi adanya serangan terhadap sistem).

     

    “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. Apabila disebutkan bahwa seorang pemain mendapatkan alokasi penyimpanan dalam awan (cloud) sebesar 1 terabyte maka, pemain harus dapat menyimpan data dalam alokasinya sebesar yang telah disebutkan.

     

    Yang dimaksud dengan “Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Penanggung jawab dapat pimpinan tertinggi dalam suatu perusahaan atau apabila perusahaan besar, dapat pula didistribusikan kepada pegawai yang terkait, seperti manager IT.

     

    Ketentuan Pasal 15 UU ITE dijabarkan lebih lanjut dalam PP PPSTE. Sistem Elektronik dalam UU ITE didefinisikan sebagai serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

     

    Perangkat mencakup perangkat keras (hardware) dan perangkat lunak (software), sedangkan prosedur mencakup tata kelola sistem elektronik. Selain itu, mengingat penyelenggaraan Sistem Elektronik terkait erat dengan manusia (brainware) maka dalam PP PSTE juga ditekankan prinsip kesesuaian antara tenaga ahli yang dipekerjakan dan kebutuhan penyelenggaraan. Semakin kompleks dan semakin besar transaksi keuangan yang diselenggarakan dalam Sistem Elektronik yang dimaksud maka semakin dibutuhkan ahli dalam menjaga keandalan, keamanan, dan beroperasinya sistem tersebut. 

     
    Tanggung Jawab Pengguna Sistem Elektronik

    Pengguna Sistem Elektronik juga harus bertanggung jawab terhadap penggunaan sistem elektronik. Apabila dalam permainan online, pemain diberikan login (username dan kode akses) oleh peruhsaan game maka pemain tentu harus menjaga kerahasiaan login yang dimaksud. Menjaga kerahasiaan tidak hanya sekedar tidak memberitahu kepada orang lain loginnya, tetapi juga termasuk menjaga bahwa ia bermain di tempat yang aman. Maksudnya, pemain tidak boleh sembarangan membuka akunya dan bermain di sembarang tempat.

     

    Perlu diwaspadai bahwa ada kemungkinan dalam komputer-komputer di warnet telah dipasang aplikasi khusus yang dapat merekam setiap tombol keyboard yang ditekan oleh pemain (keylogger), sehingga login dapat diketahui oleh orang lain. Tidak hanya itu saja, ada kemungkinan bahwa dalam jaringan internet melalui Wifi gratis telah terkompromi sehingga login dapat terekam.

     
    Kesulitan Pembuktian Pengguna ID awal

    Apabila akun pemain game online sudah terkompromi (diketahui dan digunakan orang lain) maka biasanya pelaku segera mengganti email dan kode akses sehingga pemain lama tidak dapat menggunakan akun itu lagi.

     

    Yang menjadi permasalahan bagi perusahaan game ialah mereka sulit untuk dapat menentukan siapa pihak yang sah. Apalagi untuk mendapatkan login tidak terdapat mekanisme verifikasi dan validasi yang ketat. Secara sederhana, penyelenggara game online dapat meminta untuk mengisi identitas dan email. Untuk verifikasi mereka hanya mengirimkan aktivasi ke email yang telah dimasukkan. Tidak ada pemeriksaan identitas pemain.

     

    Oleh karena itu, ketika seseorang berhasil mengambil alih login dan mengubah data pribadi pemain lama, maka secara sistem dan menurut penyelenggara game online akan mengganggap perubahan tersebut merupakan perubahan yang wajar yang dilakukan oleh pemain. Apabila pemain lama melakukan komplain atau mengajukan permohonan kepada penyelenggara, maka penyelenggara dapat menganggap pemain lama sebagai orang yang tidak berhak.

     

    Yurisdiksi Hukum dalam menentukan Tanggung Jawab Penyelenggara 

    Permasalahan besar muncul apabila penyelenggara game online adalah penyelenggara asing tetapi layanannya dapat diakses dari Indonesia. Hal ini didasarkan pada natur Internet yang borderless dan ubiqutous (dapat diakses dari mana saja dan kapan saja). Akan tetapi, hukumt dapa menjawab permasalahan yurisdiksi ini, setidaknya dengan dua pendekatan.

     

    Pendekatan pertama ialah bahwa Penyelenggara Game Online hanya beroperasi di negara asal sehingga yurisdiksi yang berlaku dalam penyelenggaraan game tersebut ialah hukum dimana penyelenggara berdomisili. Setiap pemain dari luar wilayah tersebut ditarik masuk ke dalam yurisdiksi penyelenggara. Dari perspektif ini, perusahaan game dapat mengambil posisi bahwa ia dapat membuat peraturan tanpa perlu mengadopsi peraturan di Indonesia.

     

    Pendekatan lain ialah kebalikannya. Mengingat pemain ada di negara lain maka layanan (permainan) tersebut ditarik ke dalam domisili pemain sehingga hukum di negara pemain berada berlaku terhadap penyelenggara game online. Dari perspektif ini, perusahaan game dapat mengambil posisi bahwa ia dapat membuat peraturan dengan memperhatikan atau bahkan mematuhi peraturan di Indonesia.

     

    UU ITE mengakomodir permasalahan yurisdiksi dengan memperluas keberlakuan UU ITE semaksimal mungkin. Pasal 2 UU ITE mengatur:

     

    “Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.”

     
    Penjelasan Pasal 2 UU ITE:

    “Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.”

     

    “Yang dimaksud dengan “merugikan kepentingan Indonesia” adalah meliputi tetapi tidak terbatas pada merugikan kepentingan ekonomi nasional, perlindungan data strategis, harkat dan martabat bangsa, pertahanan dan keamanan negara, kedaulatan negara, warga negara, serta badan hukum Indonesia.”

     

    Oleh karena itu, meskipun perusahaan game online tidak mengikuti UU ITE dan turunannya, hukum Indonesia, secara normatif, dapat menjangkau perusahaan game yang dimaksud.

     
    Semoga membantu.
     

    Dasar hukum:

    1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”);
    2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).
     
    Referensi:

    Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana. Jakarta : Tatanusa.

        

    Tags

    uu ite
    hukum

    Punya Masalah Hukum yang sedang dihadapi?

    atauMulai dari Rp 30.000
    Baca DisclaimerPowered byempty result

    KLINIK TERBARU

    Lihat Selengkapnya

    TIPS HUKUM

    Konversi Utang Jadi Setoran Saham, Ini Caranya

    14 Sep 2022
    logo channelbox

    Dapatkan info berbagai lowongan kerja hukum terbaru di Indonesia!

    Kunjungi

    Butuh lebih banyak artikel?

    Pantau Kewajiban Hukum
    Perusahaan Anda Di Sini!