Lestari Anggraini, Suratman / Mahasiswa Fakultas Hukum UWM
Perkembangan teknologi digital telah mengubah wajah kejahatan secara fundamental. Ruang siber tidak lagi sekadar medium komunikasi, melainkan telah menjadi arena baru bagi praktik kriminal yang kompleks, masif, dan lintas batas. Fenomena ini tercermin dalam kasus Bjorka yang “tidak hanya menimbulkan keresahan publik yang luar biasa, tetapi juga mengekspos kerentanan sistem keamanan siber nasional yang mendesak untuk diperbaiki.[1] Transformasi ini menempatkan hukum pidana pada posisi problematik, karena norma-norma klasik hukum pidana dirancang untuk kejahatan konvensional yang bersifat ”kasat-mata”, berpelaku tunggal, dan berbasis kehendak manusia. Kondisi ini menunjukkan fakta bahwa “implementasi Undang-Undang Perlindungan Data Pribadi masih menghadapi tantangan serius karena belum terbentuknya peraturan pelaksana dan otoritas pengawas.[2] Realitas digital justru menghadirkan pelaku tanpa wajah, korban tanpa relasi langsung, serta alat kejahatan yang beroperasi secara otomatis melalui sistem kecerdasan buatan (AI).
Indonesia mengalami lonjakan signifikan kejahatan siber yang berkorelasi erat dengan lemahnya tata kelola dan pengawasan perlindungan data pribadi, khususnya dalam konteks pengelolaan data oleh penyelenggara sistem elektronik. Praktik pencurian identitas, penipuan transaksi elektronik, eksploitasi kelompok rentan, hingga adiksi judi daring menunjukkan bahwa teknologi tidak selalu satu sisi membawa kemajuan sosial. Situasi ini memperlihatkan adanya ”jurang” antara perkembangan teknologi informasi dan kesiapan sistem hukum pidana nasional.
rezim hukum pidana siber di Indonesia bertumpu pada Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (UU ITE) serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). UU PDP secara eksplisit mengkriminalisasi perbuatan memperoleh, mengumpulkan, mengungkapkan, dan menggunakan data pribadi secara melawan hukum, dengan ancaman pidana yang diarahkan tidak hanya kepada pelaku individual, tetapi juga korporasi sebagai pengendali dan pemroses data. Dalam konteks ini, perlindungan data pribadi tidak lagi semata dipahami sebagai rezim administratif, melainkan telah memasuki ranah hukum pidana (publik) sebagai instrumen perlindungan hak fundamental individu di ruang digital. Sebagaimana ditegaskan Kholis bahwa “secara normatif, Indonesia telah memiliki regulasi yang mengatur perlindungan data pribadi, khususnya melalui UU PDP.[3] Masalah muncul ketika implementasi norma pidana tidak sepenuhnya selaras dengan realitas sosiologis masyarakat, khususnya di wilayah pedesaan yang memiliki keterbatasan literasi digital.
Kasus-kasus eksploitasi identitas di daerah rural memperlihatkan pola yang relatif seragam. Data kependudukan digunakan secara melawan hukum untuk mengakses layanan pinjaman daring, melakukan transaksi fiktif, atau menopang gaya hidup konsumtif pihak lain. Hal ini semakin kompleks karena “rendahnya literasi keamanan data menjadi salah satu faktor yang memperlemah efektivitas perlindungan data pribadi di Indonesia.[4] Korban sering kali tidak memahami mekanisme digital yang menjerat mereka, tetapi harus menanggung akibat hukum dan ekonomi yang serius. Kondisi ini menimbulkan pertanyaan mendasar mengenai keadilan pidana dalam konteks kejahatan berbasis teknologi.
Hukum pidana modern mengenal prinsip bahwa kesalahan harus didasarkan pada kemampuan bertanggung jawab. Prinsip kesalahan (schuld) dan kemampuan bertanggung jawab (toerekeningsvatbaarheid) merupakan fondasi hukum pidana sebagaimana ditegaskan dalam Kitab Undang-Undang Hukum Pidana yang baru. KUHP menegaskan bahwa pertanggungjawaban pidana hanya dapat dibebankan kepada subjek hukum yang memiliki kemampuan untuk memahami makna perbuatannya dan mengendalikan kehendaknya. Dalam konteks kejahatan siber berbasis kecerdasan artifisial, prinsip ini menjadi problematik karena sistem AI tidak memiliki kehendak bebas maupun kesadaran moral. Oleh karena itu, pertanggungjawaban pidana tidak dapat diarahkan pada sistem AI sebagai entitas, melainkan harus dialihkan kepada manusia atau korporasi yang merancang, mengendalikan, dan memperoleh manfaat dari penggunaan sistem tersebut. AI tidak memiliki ”kehendak bebas”, tetapi mampu menjalankan fungsi yang menghasilkan kerugian nyata bagi individu. penyalahgunaan Kecerdasan Artifisial (Artificial Intelligence) dalam kejahatan siber telah menimbulkan tantangan serius bagi aparat penegak hukum, serta memungkinkan pelaku tindak pidana melakukan serangan yang semakin kompleks, sistematis, dan canggih.[5] Situasi ini menuntut pergeseran paradigma pertanggungjawaban pidana dari individu semata menuju korporasi dan penyelenggara sistem elektronik. Singkatnya ”ketiadaan kehendak bebas” pada AI menimbulkan kekosongan subjek hukum pidana, karena sistem tersebut tidak memenuhi unsur kemampuan bertanggung jawab.
Penyelenggara sistem elektronik memegang peran sentral dalam ekosistem digital. Mereka mengelola data, menentukan standar keamanan, dan mengembangkan algoritma yang memengaruhi keputusan sistem. Kegagalan menjalankan prinsip kehati-hatian (due diligence) dalam pengelolaan dan pengamanan data pribadi tidak dapat dipandang sebagai kesalahan administratif semata. Kelalaian tersebut memiliki implikasi pidana ketika berujung pada pelanggaran hak privasi dan kerugian korban dalam skala kokrit. Lebih lagi ketika sistem AI yang tidak transparan dapat memengaruhi proses identifikasi pelaku tindak pidana secara keliru, sehingga meningkatkan risiko wrongful prosecution akibat kesalahan desain, bias algoritma, atau kelalaian dan/ kesalahan manusia dalam pengawasan sistem, dapat pula berujung pada penuntutan yang keliru.[6]
Hukum pidana siber Indonesia sebenarnya telah mengenal konsep pertanggungjawaban korporasi (Strict liability). Kendala terjadi pada pembuktian hubungan kausal antara kelemahan sistem dan kerugian korban. Di sinilah peran forensik digital menjadi krusial. Tanpa penguatan kapasitas aparat penegak hukum dalam bidang teknologi informasi, norma pidana hanya akan menjadi teks normatif yang sulit ditegakkan secara efektif. Keterbatasan kapasitas forensik digital dan penguasaan teknologi informasi pada aparat penegak hukum berpotensi menimbulkan kekeliruan dalam proses identifikasi pelaku.[7]
Masalah lain yang tidak kalah penting adalah elastisitas pasal-pasal pidana dalam UU ITE. Beberapa ketentuan kerap digunakan secara represif terhadap ekspresi warga di ruang digital, seharusnya hukum pidana merupakan ultimum remedium. Kondisi ini menciptakan paradoks hukum pidana siber. Di satu sisi, negara terlihat lemah dalam melindungi korban kejahatan digital. Di sisi lain, negara justru tampil kuat dalam mengkriminalisasi ekspresi warga yang bersifat kritis. Paradoks ini merusak legitimasi hukum pidana sebagai sarana perlindungan masyarakat.
Pendekatan sosiologi hukum memberikan perspektif penting untuk membaca fenomena tersebut. Hukum tidak bekerja dalam ruang hampa. Efektivitas norma pidana sangat ditentukan oleh struktur sosial, tingkat literasi hukum, dan relasi kuasa dalam masyarakat digital. Ketika hukum pidana diterapkan tanpa mempertimbangkan konteks sosial, hasilnya justru berupa ketidakadilan substantif. Pendekatan keadilan restoratif memprioritaskan upaya pemulihan hubungan sosial, rekonstruksi keharmonisan, serta mitigasi dampak sosial dan psikologis yang ditimbulkan oleh perbuatan pidana di ranah digital.[8] Kejahatan siber yang menyasar kelompok rentan menegaskan perlunya pendekatan perlindungan khusus. Masyarakat dengan keterbatasan literasi, kondisi kesehatan tertentu, atau ketergantungan ekonomi berada pada posisi yang sangat rawan dieksploitasi. Hukum pidana yang berorientasi pada pembalasan tidak cukup untuk menjawab persoalan ini, maka sebaiknya perlu integrasi pendekatan preventif dan restoratif.
Keadilan restoratif dalam konteks kejahatan siber bukan berarti menghapus pertanggungjawaban pidana. Konsep ini menekankan pemulihan korban, pengembalian hak, serta perbaikan sistem yang memungkinkan terjadinya kejahatan. Dalam kasus penyalahgunaan data pribadi, pemulihan identitas dan penghapusan beban finansial korban harus menjadi prioritas utama, bukan sekadar penghukuman pelaku individu yang sering kali hanya berperan sebagai operator lapangan dalam struktur kejahatan digital yang kompleks dan ”berlapis”. Pendekatan restoratif dalam konteks ini harus ditempatkan sebagai bagian dari desain kebijakan kriminal yang lebih luas, terutama ketika kejahatan siber tidak lagi semata-mata dilakukan oleh individu, melainkan dimediasi oleh sistem teknologi yang bersifat otomatis dan terintegrasi. AI digunakan untuk mengolah data, memprediksi perilaku konsumen, dan mengotomatisasi keputusan transaksi. Ketika teknologi ini disalahgunakan, dampaknya jauh lebih sistemik dibanding kejahatan konvensional. Hukum pidana harus mampu menjangkau aktor-aktor struktural di balik sistem, bukan hanya pelaku langsung di permukaan.
Integrasi antara UU ITE, UU Perlindungan Data Pribadi, dan Kitab Undang-Undang Hukum Pidana yang baru menjadi kebutuhan mendesak. Harmonisasi diperlukan untuk mencegah tumpang tindih norma dan celah hukum yang dapat dimanfaatkan oleh pelaku kejahatan digital. Pendekatan regulasi yang terfragmentasi dan belum adaptif terhadap perkembangan teknologi justru menciptakan celah hukum (legal loopholes) yang dapat dimanfaatkan oleh pelaku kejahatan siber, sehingga menuntut integrasi dan harmonisasi kebijakan hukum siber, termasuk UU ITE, UU Perlindungan Data Pribadi, dan kerangka hukum pidana nasional.[9] Pendekatan parsial justru memperlemah daya cegah hukum pidana siber.
Negara memiliki kewajiban konstitusional untuk melindungi warganya dari ancaman kejahatan berbasis teknologi. Kewajiban ini tidak hanya diwujudkan melalui pemidanaan, tetapi juga melalui penguatan sistem keamanan digital nasional, peningkatan literasi hukum, dan pengawasan ketat terhadap penyelenggara sistem elektronik. Lebih lanjut, peningkatan kejahatan siber yang berdampak pada keamanan dan privasi data menunjukkan bahwa perlindungan data pribadi merupakan hak konstitusional yang wajib dijamin negara, tidak hanya melalui instrumen pemidanaan, tetapi juga melalui penguatan sistem keamanan siber, pengawasan terhadap penyelenggara sistem elektronik, serta peningkatan literasi hukum dan kesadaran digital masyarakat.[10] Perlindungan data pribadi harus dipahami sebagai bagian dari hak asasi manusia (HAM) di era digital.
Ketidakjelasan dan elastisitas norma dalam regulasi siber berpotensi menimbulkan praktik penegakan hukum yang represif, khususnya terhadap ekspresi di ruang digital, sehingga justru melemahkan legitimasi hukum pidana sebagai instrumen perlindungan masyarakat.[11] Hukum pidana yang adaptif tidak dapat diartikan ”lunak”. Ketegasan sanksi tetap diperlukan untuk menciptakan efek jera. Ketegasan tersebut harus diarahkan secara proporsional dan berkeadilan. Kriminalisasi berlebihan terhadap ekspresi warga hanya akan menimbulkan ketakutan dan membungkam ruang publik digital. Sebaliknya, pembiaran terhadap kejahatan siber struktural akan memperdalam krisis kepercayaan masyarakat terhadap hukum.
Masa depan hukum pidana Indonesia sangat ditentukan oleh kemampuannya merespons disrupsi teknologi secara rasional dan manusiawi. AI, ruang siber, dan data pribadi bukan sekadar isu teknis, melainkan persoalan keadilan sosial. Hukum pidana harus hadir sebagai instrumen perlindungan, bukan sekadar alat kekuasaan.
Transformasi hukum pidana di era digital menuntut keberanian intelektual dan komitmen moral. Tanpa itu, hukum hanya akan tertinggal di belakang kejahatan yang terus berevolusi mengikuti logika algoritma dan kepentingan ekonomi. Negara tidak boleh kalah oleh teknologi yang seharusnya berada di bawah kendali hukum.
Penutup
Kejahatan siber dan penyalahgunaan kecerdasan buatan menandai fase baru tantangan hukum pidana di Indonesia. Kompleksitas kejahatan digital tidak lagi dapat dijawab dengan paradigma hukum pidana konvensional yang berfokus pada pelaku individual semata. Perlindungan data pribadi, pertanggungjawaban penyelenggara sistem elektronik, serta pengendalian penggunaan AI harus ditempatkan sebagai bagian integral dari kebijakan kriminal nasional. Harmonisasi antara UU ITE, UU Perlindungan Data Pribadi, dan KUHP baru menjadi prasyarat mutlak untuk membangun sistem hukum pidana yang adaptif, adil, dan berorientasi pada perlindungan korban. Tanpa reformasi konseptual dan institusional yang serius, hukum pidana berisiko kehilangan legitimasi dan tertinggal jauh di belakang dinamika kejahatan digital yang terus berevolusi.
Daftar Pustaka
Inggria, Deva, dkk. “Penegakan Hukum terhadap Tindak Pidana Cybercrime dalam Kasus Peretasan dan Pelanggaran Data Pribadi oleh Hacker Bjorka.” Jurnal Review Pendidikan dan Pengajaran, hlm. 8285–8287.
Firdaus, Rahma Agri. “Perlindungan Hukum dan Pencegahan Kejahatan Siber di Era Digital dalam Sistem Hukum di Indonesia.” Staatsrecht: Jurnal Hukum Kenegaraan dan Politik Islam, Vol. 4, No. 1 (2024): 82–85.
Kholis, Ilman Maulana. “Perlindungan Data Pribadi dan Implikasi Hukumnya dalam Serangan Siber terhadap Sektor Perbankan di Indonesia.” Staatsrecht: Indonesian Constitutional Law Journal, hlm. 278–295.
Raranta, Edgar Irvin. “A Systematic Literature Review: Restorative Justice Approaches Resolving Violations of Electronic Information and Transaction Laws in Indonesia.” Jurnal Syntax Admiration, Vol. 5, No. 7 (Juli 2024): 2766.
Rusydi, Muhammad Taufik. “Cyber Law Policy Development: Indonesia’s Response to International Cybercrime Threats.” Journal of Progressive Law and Legal Studies, Vol. 3, No. 01 (2025): 70–77.
Senjaya, Murshal. “Cyber Crime and Criminal Law in the Era of Artificial Intelligence.” International Journal of Law and Society, Vol. 1, No. 4 (Oktober 2024): 274. Warouw, Ahmad Sauki. “Peran Hukum Pidana dalam Perlindungan Data Pribadi dan Pencegahan Kejahatan Siber di Indonesia.” Aliansi: Jurnal Hukum, Pendidikan dan Sosial Humaniora, Vol. 2, No. 6 (2025): 65.
[1] Deva Inggria dkk., Penegakan Hukum terhadap Tindak Pidana Cybercrime dalam Kasus Peretasan dan Pelanggaran Data Pribadi oleh Hacker Bjorka, Jurnal Review Pendidikan dan Pengajaran, hlm. 8287.
[2] Ibid. 8285–8287.
[3] Ilman Maulana Kholis, Perlindungan Data Pribadi dan Implikasi Hukumnya dalam Serangan Siber terhadap Sektor Perbankan di Indonesia, Staatsrecht: Indonesian Constitutional Law Journal, hlm. 278.
[4] Ibid., hlm. 295.
[5] Murshal Senjaya, Cyber Crime and Criminal Law in the Era of Artificial Intelligence, International Journal of Law and Society, Vol. 1, No. 4, Oktober 2024, hlm. 274.
[6] Ibid, 274.
[7] Ahmad Sauki Warouw, “Peran Hukum Pidana dalam Perlindungan Data Pribadi dan Pencegahan Kejahatan Siber di Indonesia,” Aliansi: Jurnal Hukum, Pendidikan dan Sosial Humaniora, Vol. 2 No. 6 (2025): 65
[8] Edgar Irvin Raranta, “A Systematic Literature Review: Restorative Justice Approaches Resolving Violations of Electronic Information and Transaction Laws in Indonesia”, Jurnal Syntax Admiration, Vol. 5, No. 7, Juli 2024, hlm. 2766.
[9] Muhammad Taufik Rusydi, “Cyber Law Policy Development: Indonesia’s Response to International Cybercrime Threats,” Journal of Progressive Law and Legal Studies, Vol. 3 No. 01 (2025): 70, 77.
[10] Rahma Agri Firdaus, “Perlindungan Hukum dan Pencegahan Kejahatan Siber di Era Digital dalam Sistem Hukum di Indonesia,” Staatsrecht: Jurnal Hukum Kenegaraan dan Politik Islam, Vol. 4 No. 1 (2024): 82, 85.
[11] Muhammad Taufik Rusydi, “Cyber Law Policy Development: Indonesia’s Response to International Cybercrime Threats,” Journal of Progressive Law and Legal Studies, Vol. 3 No. 01 (2025): 77.
