Bab 5 — Materi + Quiz 13

⚖️ Law, Ethics & Cyber Crime

Hukum, etika, dan kejahatan siber — aturan main yang harus dipahami oleh setiap profesional IT.

📑 Daftar Isi

  1. Etika vs Hukum
  2. Hukum Siber di Amerika Serikat
  3. GDPR
  4. Hukum Siber di Indonesia (SANGAT PENTING!)
  5. UU PDP & Regulasi Sektoral Lainnya
  6. Kode Etik Profesi IT
  7. Poin-Poin Penting
  8. Tips Menghafal
  9. Contoh Soal & Jawaban
  10. Latihan Soal Interaktif

📖 Etika vs Hukum — Apa Bedanya?

Ini konsep dasar yang sering keluar di soal. Keduanya berbeda meskipun saling terkait.

AspekEtika (Ethics)Hukum (Law)
DefinisiPrinsip moral tentang benar-salah berdasarkan nilai masyarakat/profesiAturan resmi yang dibuat dan ditegakkan oleh negara/pemerintah
SifatSubyektif — bisa berbeda antar budaya/individuObyektif — tertulis dan mengikat secara hukum
PenegakanOleh komunitas/profesi (peer pressure, reputasi)Oleh negara (polisi, pengadilan, penjara)
SanksiSanksi sosial (dikucilkan, dipecat dari organisasi profesi)Sanksi hukum (denda, penjara)
Contoh"Jangan mengintip data pribadi klien meskipun kamu bisa""Hacking diancam pidana 8 tahun penjara (UU ITE)"

💡 Tips Hafalan Etika vs Hukum

  • Etika = "Eti-kat" → "Sopan santun" → Prinsip moral → Tidak selalu tertulis
  • Hukum = "Harus" → Wajib diikuti → Aturan negara → Ada sanksi pidana
  • Sesuatu bisa legal tapi tidak etis (contoh: menjual data user yang di-agree di terms of service)
  • Sesuatu bisa etis tapi ilegal (contoh: whistleblowing data pelanggaran pemerintah)

🇺🇸 Hukum Siber di Amerika Serikat

Beberapa undang-undang penting di AS yang sering disebut dalam konteks keamanan siber:

CFAA (Computer Fraud and Abuse Act)

Hukum utama AS untuk kejahatan komputer. Melarang akses tidak sah (unauthorized access) ke komputer dan jaringan. Meliputi hacking, penyebaran malware, dan pencurian data.

ECPA (Electronic Communications Privacy Act)

Melindungi privasi komunikasi elektronik (email, telepon, data tersimpan). Melarang penyadapan (wiretapping) tanpa izin.

DMCA (Digital Millennium Copyright Act)

Melindungi hak cipta digital. Melarang pembajakan software, circumvention (menghilangkan proteksi copy), dan pelanggaran hak cipta di internet.

SOX (Sarbanes-Oxley Act)

Mengatur tata kelola perusahaan publik — termasuk kewajiban melindungi data keuangan dan integritas laporan keuangan.

HIPAA (Health Insurance Portability and Accountability Act)

Melindungi data kesehatan pasien. Organisasi kesehatan wajib menjaga kerahasiaan data medis.

FOIA (Freedom of Information Act)

Memberikan hak akses publik terhadap informasi pemerintah, dengan pengecualian tertentu (rahasia negara, privasi).

💡 Tips Hafalan Hukum AS: "CEDSF-H"

  • CFAA → Computer fraud → Hacking
  • ECPA → Electronic → Privasi komunikasi
  • DMCA → Digital → Hak cipta
  • SOX → Saham → Perusahaan publik
  • HIPAA → Health → Data kesehatan
  • FOIA → Freedom → Keterbukaan info pemerintah

🇪🇺 GDPR (General Data Protection Regulation)

GDPR adalah regulasi perlindungan data dari Uni Eropa yang berlaku sejak 2018. Ini adalah standar perlindungan data paling ketat di dunia.

Prinsip-Prinsip Kunci GDPR

Hak-Hak Data Subject (Pemilik Data)

Sering Keluar di Soal: Dasar Hukum Pemrosesan Data dalam GDPR

Salah satu dasar yang sah untuk memproses data menurut GDPR adalah bahwa pemrosesan data diperlukan untuk tujuan kepentingan yang sah (legitimate interest) dari pengontrol data, selama tidak melanggar hak dan kebebasan data subject.

🇮🇩 Hukum Siber di Indonesia (SANGAT PENTING!)

Bagian ini paling banyak keluar di soal. Hapalkan nomor pasal dan sanksinya!

UU ITE (UU No. 11 Tahun 2008, direvisi hingga UU No. 1 Tahun 2024)

UU ITE adalah undang-undang utama Indonesia yang mengatur tentang informasi dan transaksi elektronik, termasuk kejahatan siber.

🚨 Pasal-Pasal Penting UU ITE (WAJIB HAPAL!)

PasalLaranganPenjelasan Mudah
Pasal 30Hacking / Akses IlegalDilarang mengakses komputer/sistem orang lain tanpa izin. Termasuk meretas akun, masuk ke server tanpa otorisasi.
Pasal 31Intersepsi / PenyadapanDilarang menyadap komunikasi elektronik orang lain (chat, email, telepon).
Pasal 33Penyebaran Malware / Gangguan SistemDilarang menyebarkan virus, trojan, worm atau program yang merusak/mengganggu sistem elektronik.
Pasal 35Pencurian Identitas / Manipulasi DataDilarang melakukan manipulasi, penciptaan, atau perubahan informasi elektronik agar dianggap data asli. Termasuk phishing dan pemalsuan identitas digital.

🔥 PALING PENTING — Sanksi Hacking (Pasal 30 UU ITE):

Maksimal 8 TAHUN penjara dan/atau denda Rp 800.000.000 (800 juta)

Ini yang paling sering ditanyakan di soal — hapalkan angkanya: 8 tahun + 800 juta

💡 Tips Hafalan Pasal UU ITE: "30-31-33-35"

  • Pasal 30 = tiga-puluh = 30 = Hacking (akses) → 8 tahun / 800 juta
  • Pasal 31 = 31 = Intersepsi (sadap)
  • Pasal 33 = 33 = Malware (gangguan sistem)
  • Pasal 35 = 35 = Pencurian identitas / manipulasi data
  • Ingat urutan: Hack → Sadap → Virus → Palsu (30-31-33-35)

UU PDP (UU No. 27 Tahun 2022) — Perlindungan Data Pribadi

UU PDP adalah undang-undang Indonesia yang khusus mengatur tentang perlindungan data pribadi, terinspirasi dari GDPR.

Jenis Data Pribadi menurut UU PDP:

JenisApa Itu?Contoh
Data Pribadi Umum (General)Data yang bersifat umum dan bisa digunakan untuk mengidentifikasi seseorangNama, alamat email, nomor telepon, alamat
Data Pribadi Spesifik (Specific)Data yang bersifat sensitif dan memerlukan perlindungan ekstraData kesehatan, biometrik, catatan keuangan, orientasi seksual, data anak, catatan kriminal

Regulasi Sektoral Lainnya

PP No. 71 Tahun 2019

Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Mengatur penyelenggara sistem elektronik (PSE), kewajiban pendaftaran, dan perlindungan data.

UU No. 28 Tahun 2014 — Hak Cipta

Melindungi hak cipta atas karya intelektual, termasuk software/program komputer. Pembajakan software termasuk pelanggaran UU ini.

UU No. 30 Tahun 2000 — Rahasia Dagang

Melindungi informasi bisnis yang bersifat rahasia (trade secret) — misalnya algoritma, formula, strategi bisnis yang memberi keunggulan kompetitif.

👨‍💻 Kode Etik Profesi IT

Organisasi profesi IT memiliki kode etik yang harus dipatuhi anggotanya:

OrganisasiFokusKode Etik Utama
ACM (Association for Computing Machinery)Ilmuwan komputer & programmerMemberikan kontribusi positif, menghindari bahaya, jujur, menghormati privasi
(ISC)²Profesional keamanan siber (CISSP)Melindungi masyarakat, bertindak dengan integritas, memberikan layanan yang kompeten
ISACAIT Governance & Audit (CISA, CISM)Mendukung tata kelola IT, menjaga kerahasiaan, integritas profesional

📌 Poin-Poin Penting (WAJIB DIHAPAL)

✅ Ringkasan Kunci untuk UAS

  1. Etika = prinsip moral (subyektif), Hukum = aturan negara (obyektif, ada sanksi pidana)
  2. Sanksi hacking menurut UU ITE: maksimal 8 tahun penjara dan/atau denda Rp 800 juta
  3. Pasal 30 = Hacking, Pasal 31 = Intersepsi, Pasal 33 = Malware, Pasal 35 = Pencurian identitas/manipulasi
  4. Pasal 35 UU ITE melarang pencurian identitas dan manipulasi data elektronik
  5. UU PDP (UU 27/2022): Data umum (nama, email) vs Data spesifik (kesehatan, biometrik)
  6. GDPR: Pemrosesan data harus punya tujuan yang sah (legitimate purpose)
  7. CFAA (AS) = hukum utama untuk kejahatan komputer
  8. DMCA = hak cipta digital, HIPAA = data kesehatan
  9. UU 28/2014 = Hak Cipta (termasuk software), UU 30/2000 = Rahasia Dagang
  10. Kode Etik: ACM (computing), (ISC)² (cybersecurity), ISACA (IT governance)

🧠 TIPS MENGHAFAL — Bab 5: Law, Ethics & Cyber Crime

  1. "Etika = Moral, Hukum = Penjara" → Etika itu dari hati/sosial (dikucilin doang), hukum itu dari negara (bisa dipenjara).
  2. "UU ITE Hacking = 30, 8, 800" → Pasal 30, sanksinya maks 8 tahun penjara / 800 juta rupiah. INI PASTI KELUAR!
  3. "30-31-33-35" → Hack (30) - Sadap (31) - Virus (33) - Palsu/Manipulasi (35).
  4. "GDPR = Ketat di Eropa" → GDPR berlaku di EU, prinsip utamanya harus ada "Legitimate Purpose" (alasan yang sah) buat ambil data.
  5. "Right to be Forgotten" → Hak buat minta data kita dihapus total (Erasure) di GDPR.
  6. "CFAA, ECPA, DMCA, HIPAA" (AS)Computer (Hack), Electronic (Sadap), Digital (Copyright/Bajak), Health (Data Medis).
  7. "Legal belum tentu Etis" → Contohnya jual data pake Terms & Conditions panjang yang sengaja dibikin ribet biar user gak baca. Secaa hukum legal, tapi gak etis.
  8. "Data Spesifik = Bahaya" → Di UU PDP Indonesia, data spesifik itu yang sensitif banget (kesehatan, genetik, biometrik, orientasi seksual).

📝 Contoh Soal & Jawaban

Contoh Soal 1

Berapa sanksi maksimal untuk tindakan hacking menurut UU ITE?

A. 4 tahun penjara dan Rp 400 juta
B. 6 tahun penjara dan Rp 600 juta
C. 8 tahun penjara dan/atau denda Rp 800 juta
D. 10 tahun penjara dan Rp 1 miliar

Jawaban: C — Pasal 30 UU ITE: maksimal 8 tahun penjara dan/atau denda Rp 800 juta.

Contoh Soal 2

Pasal berapa dalam UU ITE yang melarang pencurian identitas dan manipulasi informasi elektronik?

A. Pasal 30
B. Pasal 31
C. Pasal 33
D. Pasal 35

Jawaban: D — Pasal 35 melarang manipulasi, penciptaan, atau perubahan informasi elektronik agar dianggap data asli.

Contoh Soal 3

Apa perbedaan utama antara etika dan hukum?

A. Etika bersifat subyektif berdasarkan prinsip moral, sedangkan hukum adalah aturan resmi negara dengan sanksi pidana
B. Keduanya sama
C. Hukum bersifat subyektif
D. Etika ditegakkan oleh polisi

Jawaban: A — Etika = prinsip moral (subyektif), Hukum = aturan negara (obyektif, sanksi hukum).

🎮 Latihan Soal Interaktif — Law, Ethics & Cyber Crime

Kerjakan 15 soal berikut, lalu klik Submit untuk melihat hasilnya.

0/15
Skor Anda

← Bab 4: Penetration Testing 🎯 Simulasi UAS →