uu ite cloud computing

7/21/2019 UU ITE Cloud Computing

http://slidepdf.com/reader/full/uu-ite-cloud-computing 1/19

Tinjauan Hukum Tentang Penggunaan

Layanan Cloud Computing di Indonesia

dari Aspek Keamanan dan Perlindungan Data

Oleh:

I Komang Gede Puja aditya (!"#$"$"%&

'ade handra )ahyudi (!"#$"$"$*&

A+A+ Gde ,ordi -ahaditya (!"#$"$".%&

Putu /ayu Adi Pramana (!"#$"$".*&

,0-01A2 T3K2OLOGI I24O-'A1I

4AK0LTA1 T3K2IK

02I53-1ITA1 0DA6A2A

!"$

Tinjauan 0mum Tentang Perlindungan Data



Pada dewasa ini, informasi merupakan suatu media yang sangat menentukan bagi

perkembangan ekonomi suatu negara baik negara berkembang maupun negara maju. Informasi

mengenai individu selalu dikelola oleh pemerintah dan swasta, tetapi munculnya era komputer

menciptakan ancaman yang lebih besar bagi privasi individu tersebut, serta kemungkinan

individu menderita kerugian sebagai akibat dari ketidaktelitian atau pembocoran informasi akan

jauh lebih besar. Era digital telah memicu ledakan pertumbuhan data pribadi yang dibuat,

disimpan dan ditransmisikan pada komputer dan perangkat mobile, broadband dan situs internet

dan media.

Kemajuan teknologi juga menimbulkan ancaman serius bagi privasi pribadi dan

keamanan informasi. Dalam konsep hukum telematika, data merupakan representasi formal suatu

konsep, fakta, atau instruksi. Dalam penggunaan seharihari data berarti suatu pernyataan yang

diterima secara apa adanya. Data adalah bentuk jama dari datum, berasal dari bahasa !atin yang

berarti "sesuatu yang diberikan#. Data adalah setiap informasi yang diproses melalui peralatan

yang berfungsi secara otomatis menanggapi instruksiinstruksi yang diberikan bagi tujuannya

dan disimpan dengan maksud untuk dapat diproses. Data juga termasuk informasi yang

merupakan bagian tertentu dari catatancatatan kesehatan, kerja sosial, pendidikan atau yang

disimpan sebagai bagian dari suatu system penyimpanan yang relevan .

Data adalah sekumpulan fakta kasar yang masih perlu di olahagar bermakna. $asisnya

pada teknologi. %edangkan Informasiadalah data yang diinterpretasikan dengan berbagai cara

yangberarti, melalui prosedur dan alat bantu tertentu dengan basisnyapada pengetahuan.&enurut

Davis '()*+ data adalah bahan baku untuk memproduksiinformasi, sementara menurut -rnold

et.al. '()/ data adalahfakta, gambar, surat, katakata, bagan atau simbol, yang

merepresentasikanide, obyek, kondisi atau situasi.&enurut 0oto '/112, Informasi adalah

merupakan hasil dariproses pengolahan data yang disimpan, diproses, dan disiarkansebagai suatu

pesan dalam bentuk yang lebih berguna danberarti bagi penerimanya, sehingga dapat

menggambarkankejadian yang nyata dan dapat digunakan untuk pengambilankeputusan. Data,

bahan baku informasi, didefinisikan sebagai kelompok teratur simbolsimbol yang mewakili

kuantitas, tindakan, benda, dan sebagainya. Data terbentuk dari karakter yang dapat berupa

alphabet, angka, maupun symbol khusus. Data disusun untuk diolah dalam bentuk struktur data,

struktur file, dan data base. $aik data maupun informasi keduanya merupakan sumberdayayang

sangat penting bagi jalannya organisasi.



Pada era sekarang ini organisasi yang mampu menggunakan data dan informasi secara

benar, cepat, tepat dan lengkap akan mampu bersaing dengan rivalnya.Pengambilan keputusan

sebagai bagian dari kegiatan manusiadan selalu ada sepanjang aktivitasnya tidak terlepas dari

adanya data dan informasi ini. 0idak akan ada pengambilan keputusanmanakala tidak ada data

dan informasi.

0iaptiap negara menggunakan peristilahan yang berbeda antara informasi pribadi dan

data pribadi. -kan tetapi secara substantif kedua istilah tersebut mempunyai pengertian yang

hampir sama sehingga kedua istilah tersebut sering digunakan bergantian3/. -merika %erikat,

Kanada, dan -ustralian menggunakan istilah informasi pribadi sedangkan negaranegara 4ni

Eropa dan Indonesia sendiri dalam 4ndangundang Informasi dan 0ransaksi Elektronik

menggunakan istilah data pribadi.

Data pribadi terdiri atas faktafakta, komunikasi atau pendapat yang berkaitan dengan

individu yang merupakan informasi sangat pribadi atau sensitive sehingga orang yang

bersangkutan ingin menyimpan atau membatas orang lain untuk mengoleksi, menggunakan atau

menyebarkannya kepada pihak lain. &enurut 5erry Kang, data pribadi menggambarkan suatu

informasi yang erat kaitannya dengan seseorang yang akan membedakan karateristik masing

masing individu. Pada dasarnya bentuk perlindungan terhadap data dibagi dalam dua kategori,

yaitu bentuk perlindungan data berupa pengamanan terhadap fisik data itu, baik data yang kasat

mata maupun data yang tidak kasat mata33. $entuk perlindungan data lain adalah adanya sisi

regulasi yang mengatur tentang penggunaan data oleh orang lain yang tidak berhak,

penyalahgunaan data untuk kepentingan tertentu, dan perusakan terhadap data itu sendiri.

Keamanan dan Kerahasiaan Data Dalam Teknologi In7ormasi

%eiring dengan pesatnya kemajuan di teknologi informasi, data menjadi suatu komoditi

yang eksklusif. Perlindungan akan data saat ini menjadi fenomena yang menarik karena itu

tindakantindakan pencegahan atas perusakan data dan informasi perlu mendapatkan pemikiran

perlindungannya. Keamanan dan kerahasiaan data pada jaringan komputer saat ini menjadi isu

yang sangat penting dan terus berkembang. $eberapa kasus menyangkut keamanan sistem saat

ini menjadi suatu garapan yang membutuhkan biaya penanganan dan pengamanan yang

sedemikian besar. %istemsistem vital seperti sistem pertahanan, sistem perbankan, dan sistem

sistem setingkat itu membutuhkan tingakat keamanan yang sedemikian tinggi. 6al ini lebih



disebabkan oleh kemajuan bidang jaringan komputer dengan konsep open systemnya sehingga

siapapun, dimanapun, dan kapanpun mempunya kesempatan untuk mengakses kawasankawasan

vital tersebut. 4ntuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan komputer,

diperlukan beberapa jenis enkripsi+2 agar data tidak dapat dibaca atau dimengerti oleh

sembarangan orang kecuali untuk penerima yang berhak. Pengamanan data tersebut selain

bertujuan untuk meningkatkan keamanan data, juga berfungsi untuk 7

(. &elindungi data agar tidak dapat dibaca oleh orangorang yang tidak berhak8

/. &encegah agar orangorang yang tidak berhak, tidak menyisipkan atau menghapus

data

%elain keamanan dan kerahasiaan data dalam jaringan komputer, konsep ini juga berlaku

untuk keamanan dan kerahasiaan data pada internet. 6al ini mengingat bahwa kemajuan yang

dicapai dalam bidang pengembangan system operasi komputer sendiri dan utilitasnya sudah

sedemikian jauh dimana tingkat performasi, kehandalan dan fleksibilitas software menjadi

kriteria utama dan berharganya informasi tersebut dan ditunjang oleh kemampuan

pengembangan software tentunya menarik minat para pembobol 'hacker dan penyusup

'intruder.

&asalah keamanan dan kerahasiaan data merupakan salah satu aspek paling penting dari

suatu sistem informasi. 6al ini terkait dengan begitu pentingnya informasi tersebut dikirim dan

diterima oleh orang yang berkepentingan. Informasi akan tidak berguna lagi apabila di tengah

jalan informasi itu disadap atau dibajak oleh orang tidak berhak. 9leh karena itu pengamanan

dalam sistem informasi telah menjadi isu hangat ketika transaksi elektronik mulai diperkenalkan.

0anpa pengamanan yang ketat dan canggih, perkembangan teknologi informasi tidak

memberikan manfaat yang maksimal kepada masyarakat.

0erhubungnya sebuah sistem informasi dengan Internet membuka peluang adanya

kejahatan melalui jaringan komputer. 6al ini menimbulkan tantangan bagi penegak hukum.

6ukum dari sebagian besar negara di dunia belum menjangkau daerah cyberspace. %aat ini

hampir semua negara di dunia berlombalomba untuk menyiapkan landasan hukum bagi internet.

0erkait dengan masalah yang terjadi dan perlunya pengamanan terhadap data yang ada dalam

komputer, lingkup keamanan data dari suatu sistem komputer mencakup halhal yang tidak saja

berkaitan dengan keamanan fisik, keamanan akses, keamanan file dan data, keamanan jaringan,

tetapi terdapat halhal lainnya. -ncaman paling signfikan terhadak keamanan dari sistem



komputer pada saat ini bukan berupa ancaman terhadap keamanan fisik, tetapi juga ancaman

terhadap keamanan nonfisik yang termasuk virus komputer, worm, trojan, spyware dan program

lain yang dibuat secara khusus untuk mematamatai lalu lintas jaringan, merekam komunikasi

pribadi, menjalankan perintah yang tidak sah, mencuri dan mendistribusikan informasi pribadi

dan rahasia, menonaktifkan komputer, menghapus file, dll.

0ndang80ndang 2o+ Tahun !""9 tentang In7ormasi dan Transaksi 3lektronik

4ndang4ndang 6ukum Pidana Indonesia belum mengatur yurisdiksi hukum atas

kejahatan di dunia siber sehingga akan berdampak terhadap perlindungan hakhak pribadi

'privacy right seseorang. Di dalam dunia siber masalah perlindungan hak pribadi 'privacy right

sangat erat kaitannya dengan perlindungan data pribadi seseorang 'personal data karena saat ini

perkembangan teknologi dalam dunia internet telah mengalami kemajuan yang sangat pesat

sehingga orang dapat mengakses datadata pribadi seseorang tanpa sepengetahuan pihak yang

bersangkutan. %ehingga kemungkinan terjadi pelanggaran terhadap hak pribadi seseorang sangat

besar. %alah satu hal yang menarik dalam 4ndang4ndang ini adalah bahwa dalam pemanfaatan

0eknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi.

6al ini dinyatakan berdasarkan Pasal ) bahwa Pelaku usaha yang menawarkan produk melalui

sistim elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat

kontrak, produsen, dan produk yang ditawarkan.

%elanjutnya Pasal /2 ayat '( menyatakan kecuali ditentukan lain oleh Peraturan

Perundangundangan, penggunaan setiap informasi melalui media elektronik yang menyangkut

data pribadi seseorang harus dilakukan atas persetujuan 9rang yang bersangkutan. -yat '/

kemudian menyatakan setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat '(

dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan 4ndang 4ndang ini.

Penjelasan Pasal /2 -yat '( menerangkan bahwa dalam pemanfaatan 0eknologi Informasi,

perlindungan data pribadi merupakan salah satu bagian dari hak pribadi ' privacy rights. 6ak

pribadi mengandung pengertian sebagai berikut7

a. 6ak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala

macam gangguan.

b. 6ak pribadi merupakan hak untuk dapat berkomunikasi dengan 9rang lain tanpa

tindakan mematamatai.



c. 6ak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan

pribadi dan data seseorang

Perlindungan data pada Pasal /2 ini adalah perlindungan mendasar terhadap privasi dan data.

Dalam ketentuan ini perlindungan data memuat unsurunsur mengenai perlindungan terhadap

privasi secara minimal dan sangat luas. $agaimanapun juga, apabila ditarik penafsian secara

general terhadap perlindungan data, maka perlindungan data secara spesifik sebenarnya telah

diatur ke dalam pasalpasal selanjutnya, yaitu pada Pasal :1 sampai Pasal :: dan juga pada Pasal

:+ yang masuk ke dalam $-$ ;II mengenai Perbuatan <ang Dilarang. Dengan penggunaan

tafsiran yang umum, pelanggaran terhadap perlindungan data dapat didasarkan pada ketentuan

tersebut.

44 I0E sebenarnya secara komprehensif telah memuat ketentuan yang mengatur

bagaimana perlindungan data diberikan kepada individu, badan hukum, dan pemerintah. %ecara

tegas 44 I0E melarang adanya akses secara melawan hukum kepada data milik 9rang lain

melalui sistem elektronik untuk memperoleh informasi dengan cara menerobos sistem

pengaman. %elain itu juga secara tegas 44 I0E menyatakan bahwa penyadapan 'interception

adalah termasuk perbuatan yang dilarang kecuali dilakukan oleh pihak yang memiliki

kewenangan untuk itu dalam rangka upaya hukum. $erdasarkan 44 I0E ini juga, setiap orang

dilarang dengan cara apapun untuk membuka informasi milik orang lain dengan tujuan apapun

bahkan jika data yang sifatnya rahasia sampai dapat terbuka kepada publik. !ebih jauh,

perlindungan terhadap data tidak hanya mengatur akses pembukaan data saja, tetapi juga apabila

data dapat dibuka dan diubah dengan cara apapun 'manipulasi, perubahan, pernghilangan,

pengrusakan sehingga seolaholah data tersebut menjadi data otentik.

0erlepas dari perbuatan yang terkait secara langsung dengan akses tanpa hak kepada data

'unlawful access, 44 I0E juga menyatakan melarang setiap tindakan yang mengakibatkan

sistem elektronik menjadi terganggu yang secara sistematis berarti juga dapat mengakibatkan

terganggunya akses data bagi pemiliknya. Perlindungan data disini tidak hanya pada terbebasnya

data untuk terbuka dengan cara dan tujuan apapun tanpa persetujuan pemilik data saja, namun

perlindungan data juga berarti pengamanan terhadap sistem elektronik dimana data disimpan dan

digunakan untuk dapat berjalan sebagaimana mestinya. Dengan demikian melindungi sistem

elektronik juga berarti melindungi data itu sendiri.



'asalah Keamanan Data Dalam Komputasi Aan

+ 'asalah keamanan dari 5irtual ma;hine+

$lue =loud I$& atau >indows -?ure di &icrosoft, teknologi mesin virtual dianggap

sebagai platform komputasi awan dari komponen fundamental, perbedaan antara $lue =louddan >indows -?ure adalah bahwa virtual mesin berjalan pada sistem operasi !inu@ atau

system operasi &icrosoft >indows. 0eknologi virtual mesin membawa keuntungan yang

nyata, ini memungkinkan pengoperasian server tidak lagi bergantung pada perangkat fisik.

0api pada server virtual. Pada mesin virtual, perubahan yang fisik terjadi atau migrasi tidak

mempengaruhi layanan yang diberikan oleh penyedia layanan. jika pengguna membutuhkan

jasa lebih, penyedia dapat memenuhi kebutuhan pengguna tanpa harus memperhatikan

perangkat keras fisik. Aamun, server virtual dari kelompok server logis membawa banyak

masalah keamanan. Pengamanan terhadap pusat data tradisional diukur pada platform

perangkat keras, sementara komputasi awan mungkin merupakan server dari beberapa server

virtual, server virtual mungkin milik kelompok server yang berbeda yang membawa server

virtual pada banyak ancaman keamanan.

!+ Ke<eradaan super – user.

4ntuk perusahaan yang menyediakan layanan komputasi awan '=loud =omputing,

mereka memiliki hak untuk melaksanakan pengelolaan dan pemeliharaan data, adanya super

user sangat bermanfaat untuk menyederhanakan fungsi manajemen data, tetapi merupakan

ancaman serius bagi pengguna pribadi. Dalam era privasi pribadi, data pribadi harus benar

benar dilindungi, dan fakta membuktikan bahwa platform =loud =omputing memberikan

layanan pribadi dalam kerahasiannya. $ukan hanya pengguna individu tetapi juga organisasi

memiliki potensi ancaman serupa, misalnya pengguna korporat dan rahasia dagang disimpan

dalam platform komputasi awan mungkin dicuri. 9leh karena itu penggunaan hak super user

harus dikendalikan di layanan komputasi awan.

%+ Konsistensi data+

!ingkungan awan merupakan lingkungan yang dinamis, dimana pengguna data

pengguna mentransmisikan data dari data center ke pengguna. 4ntuk sistem, data pengguna

berubah sepanjang waktu. &embaca 'read dan menulis 'write data yang berkaitan dengan

identitas otentikasi pengguna dan hal perijinan untuk mengakses data tersebut. Dalam sebuah

mesin virtual, mungkin ada data pengguna yang berbeda Byang harus wajib dikelola.6al ini



jelas bahwa kontrol akses tradisional, jelas sangat tidak cocok untuk lingkungan komputasi

awan. Dalam lingkungan komputasi awan, mekanisme kontrol akses tradisional dianggap

memiliki kekurangan serius. %emua teknik keamanan data dibangun pada kerahasiaan,

integritas dan ketersediaan dari tiga prinsip dasar. Kerahasiaan mengacu pada apa yang

disebut dengan data aktual atau informasi yang tersembunyi, terutama pada daerah yang

sensitive, kerahasian data berada pada persyaratan yang lebih ketat. 4ntuk komputasi awan,

data disimpan di Cpusat dataC, keamanan dan kerahasiaan data pengguna, merupakan hal

yang penting.

%ecara praktis, komputasi awan memberikan keuntungan karena sifat dasarnya

menggunakan pusat data yang besar sehingga bisa menyebarkan sumber daya komputasi dengan

biaya jauh lebih murah daripada menggunakan pusat data yang lebih kecil. %elain itu, permintaan

penyatuan 'pooling dalam suatu pusat data yang luas juga memungkinkan peningkatan

pemanfaatan sumber daya, terutama dalam awan publik 'public cloud. Penyedia sewa aplikasi

yang multisewa dapat menghemat biaya tenaga kerja dan perawatan aplikasi.

Komputasi awan juga menjanjikan penawaran yang elastis dan ketangkasan yang

memungkinkan berkembangnya solusi dan aplikasi baru. Dengan menggabungkan semua solusi

yang ada, kita bisa selalu terhubung pada fasilitas komputasi meski kita sedang berada di tengah

laut, ataupun di dalam pesawat tanpa sambungan internet. Dan begitu kita terhubung melalui

internet, maka kemampuan client juga diperlukan untuk segera melakukan sinkronisasi dengan

layanan komputasi awan.

0etapi pada akhirnya layanan komputasi awan bukanlah solusi untuk semua masalah

teknologi informasi. 6al terbaik untuk memanfaatkan keunggulan komputasi awan adalah

dengan menggabungkannya dengan aplikasi di sisi klien dan juga server milik sendiri 'jika ada .

Dengan demikian kita akan mendapatkan banyak keuntungan dari semua fasilitas yang tersedia.

&isalnya, kemampuan sisi klien untuk melakukan proses lokal sangat diperlukan pada saat

sambungan internet terputus. Dan kemampuan server milik sendiri juga menjadi sangat penting

jika terjadi masalah bottleneck pada jaringan internet.

Perlindungan data pri<adi dalam komputasi aan (loud omputing& ditinjau dari

undang8undang In7ormasi dan transaksi elektronik



Komputasi awan, sebuah generasi baru di dunia teknologi informasi yang diprediksi akan

mengubah dunia komputasi. Penyimpanan data dan layanan berbasis internet dengan cepat

muncul untuk melengkapi model tradisional dalam menjalankan perangkat lunak dan data yang

disimpan pada PC desktop dan server . Dalam istilah sederhana, komputasi awan adalah cara

untuk meningkatkan pengalaman komputasi dengan memungkinkan pengguna untuk mengakses

aplikasi perangkat lunak dan data yang disimpan di pusat data diluar daripada perangkat

pengguna sendiri atau P= atau pada pusat data pribadi. E-mail , pesan singkat, software bisnis dan

manajemen web konten adalah beberapa dari antara banyak aplikasi yang dapat ditawarkan

melalui lingkungan awan. $anyak aplikasi yang telah ditawarkan dari jarak jauh melalui internet

selama beberapa tahun, yang berarti bahwa komputasi awan mungkin tidak akan terasa sangat

berbeda dari layanan web saat ini untuk sebagian besar pengguna. Di lain sisi komputasi awan

meningkatkan jumlah pertanyaan mengenai kebijakan penting mengenai bagaimana orangorang,

organisasi, dan pemerintah menangani informasi dan interaksi dalam lingkungan awan ini.

Potensi Isu Hukum Pada Komputasi Aan

+ Proteksi Pri=asi dan Keamanan Data Pri<adi

Data pengguna komputasi awan tidak disimpan pada server mereka sendiri,

melainkan diakses melalui internet dari perangkat seperti laptop atau ponsel. %urvei

menemukan bahwa )1 dari pengguna komputasi -wan mengatakan bahwa mereka akan

sangat khawatir jika perusahaan di mana data mereka disimpan menjualnya kepada pihak

lain. *1 mengatakan mereka akan sangat khawatir jika perusahaan menggunakan foto

mereka dalam kampanye pemasaran. 2* dari pengguna mengatakan mereka akan

sangat khawatir jika perusahaan yang menyediakan layanan komputasi awan

menganalisis informasi yang mereka berikan dalam rangka untuk menampilkan iklan

yang relevan. Data dan perlindungan privasi sangat penting untuk membangun

kepercayaan pelanggan yang diperlukan untuk komputasi awan untuk mencapai potensi

layanan sepenuhnya. 5ika penyedia mengadopsi kebijakan yang lebih baik dan lebih jelas

dan praktek, pengguna akan lebih mampu menilai risikorisiko terkait yang mereka

hadapi. 4ntungnya, banyak penyedia yang telah memiliki komitmen untuk

mengembangkan kebijakan dan best-practices untuk melindungi data pelanggan dan

privasi.



Kemudian adalah bagaimana jika data center terkena bencana -dalah mungkin

terjadi bahwa lokasi penyedia layanan komputasi awan adalah rentan terpengaruh karena

bencana. Dalam publikasi (1K dari Foogle Inc dengan United States Securities and

Exchange Commission menyebutkan risiko seperti7

“he availability of our products and services depends on the continuing

operation of our information technology and communications systems! "ur systems are

vulnerable to damage or interruption from earth#uakes$ terrorist attacks$ floods$ fires$

power loss$ telecommunications failures$ computer viruses$ computer denial of service

attacks$ or other attempts to harm our systems! Some of our data centers are located in

areas with a high risk of ma%or earth#uakes! "ur data centers are also sub%ect to break-

ins$ sabotage$ and intentional acts of vandalism$ and to potential disruptions if the

operators of these facilities have financial difficulties! Some of our systems are not fully

redundant$ and our disaster recovery planning cannot account for all eventualities! he

occurrence of a natural disaster$ a decision to close a facility we are using without

ade#uate notice for financial reasons$ or other unanticipated problems at our data

centers could result in lengthy interruptions in our service! &n addition$ our products and

services are highly technical and complex and may contain errors or vulnerabilities'!

Kemudian apakah ada cakupan kewajiban untuk pelanggaran privasi 5ika terjadi

pelanggaran privasi karena kesalahan penyedia layanan awan, apakah ada cakupan

kewajiban yang harus diambil atau dibayar oleh penyedia layanan kepada pengguna

Kemudian apa yang dapat dilakukan jika pusat data diretas &eskipun semua vendor

awan mencoba yang terbaik untuk melawan dan menangkis serangan hacker, tetapi jika

data center dapat diretas, apakah konsumen dapat menuntut penyedia layanan untuk

mengklaim adanya kehilangan keuntungan

!+ Hak Kekayaan Intelektual

%ifat komputasi awan adalah melakukan outsourcing infrastruktur teknologi

informasi oleh pelanggan ke penyedia layanan komputasi awan. Dalam beberapa

perjanjian layanan, penyedia layanan awan mungkin memiliki pilihan 'dan mungkin

memang memiliki kebutuhan untuk menggunakan penyedia layanan pihak keempat atau

kelima dalam rangka untuk memenuhi permintaan untuk sumber daya komputasi awan.



a. Dalam konteks hukum paten, distribusi kepada pihak ketiga beberapa informasi

rahasia yang berkaitan dengan invensi melalui pengaturan komputasi awan

menimbulkan setidaknya masalah teoritis, apakah distribusi melalui awan tersebut

merupakan bentuk dari suatu C public knowledge( .

b. Dalam konteks merek dagang, tampaknya ada pertumbuhan jumlah merek dagang

yang menggabungkan komputasi awan. Istilah komputasi awan pertama kali

diajukan sebagai merek adalah pada tahun ()), tetapi akhirnya ditinggalkan .

c. Gahasia dagang melindungi secara hukum informasi eksklusif yang memiliki nilai

ekonomi dan belum diungkapkan kepada publik. %eorangpemilik rahasia dagang

harus telah mengambil langkahlangkah yang wajar untuk melindungi informasi

dari pengungkapan untuk memperoleh rahasia dagang ini(. Persyaratan ini sangat

penting dalam bisnis ketika menyimpan data ke dalam komputasi awan.

Pertanyaan muncul bagaimana penyedia layanan komputasi awan melindungi

rahasia dagang tersebut Pada pertemuan -merican $ar -ssociation barubaru ini,

%haron %andeen, seorang profesor hukum 4niversitas 6amline, membahas

bagaimana banyak penyedia layanan komputasi awan menolak bertanggung

jawab untuk keamanan dan enggan Cuntuk menegosiasikan syarat khusus yang

menjadi bukti kewajiban kerahasiaan untuk tujuan rahasia dagang. 5ika tidak ada

kewajiban kerahasiaan disini, maka pelaku bisnis mungkin akan mengabaikan

perlindungan rahasia dagang. Perusahaan dan pelaku bisnis harus belajar segala

sesuatu yang mereka dapat tentang penyedia layanan komputasi awan wan

sebelum memberikan informasi rahasia bisnis kepada penyedia layanan

d. Dan dalam konteks hak cipta, komputasi awan potensial menimbulkan masalah

hukum di bidang data yang tersimpan dalam CawanC seperti program komputer.

Dalam lingkungan komputasi awan, data dan informasi dapat dipisah dan disalin

di beberapa lokasi terpisah.

Dan untuk semua bidang hak kekayaan intelektual, juga terdapat isuisu

extraterritoriality yang dapat timbul. %ebagai contoh, jika seseorang yang melanggar

suatu karya, seperti perangkat lunak, yang kemudian telah disalin di awan atau disimpan

di server di luar negeri, akan ada muncul pertanyaan apakah tindakan ini merupakan



pelanggaran yang dapat dijangkau oleh hukum hak kekayaan intelektual masingmasing

negara

%+ 6urisdiksi Data

Dalam layanan public cloud , penyedia layanan komputasi awan mungkin tidak

tahu di mana data yang secara fisik disimpan, bahkan mungkin tidak disimpan di negara

yang sama. Ini dapat menjadi masalah hukum ketika pihak yang terkait dengan data

tersebut memerlukannya untuk mempertahankan kendali atas datanya tersebut. Konflik

hukum terjadi karena inti dari komputasi awan adalah Internet, dimana sifat dari internet

yang cross-border dan multinasional.

Ketidakpastian yurisdiksi telah menyebabkan beberapa regulator untuk

menerapkan sistem komputasi awan yang dapat menciptakan risiko yang tidak dapatditerima. )irector of echnology *isk pada +onetary ,uthority of Singapore telah

menyatakan bahwa Ctidak mungkin untuk memungkinkan bank untuk menempatkan data

pelanggan ke dalam awan tanpa due diligence yang signifikan, mengingat bahwa di

%ingapura perilaku tersebut bisa dihukum dengan hukuman penjara tiga tahun dan denda

besar dan kuat#. Pengguna potensial juga memiliki perhatian terhadap hal ini. &ereka

khawatir bahwa layanan komputasi awan bisa menempatkan datadata bisnis mereka

menjadi beresiko karena mereka bisa menjadi tunduk pada hukum asing atau tidak dapat

diterima oleh hukum asing. %eperti contoh bahwa banyak pengguna khawatir bahwa

penyedia komputasi menggunakan penyedia layanan komputasi awan yang terletak di

-merika %erikat atau yang mengoperasikan server di -merika %erikat dapat

mengakibatkan data mereka berisiko terhadap penggeledahan tanpa surat berdasarkan US

Patriot ,ct

Keaji<an Penempatan>Penyimpanan Data dalam Penyelenggaraan



Penyelenggara Cloud Computing '== berdasarkan 0ndang80ndang 2omor Tahun

!""9 tentang In7ormasi dan Transaksi 3lektronik '"44 I0E# danPeraturan Pemerintah

2o+ 9! Tahun !"! tentang Penyelenggaraan 1istem dan Transaksi 3lektronik '"PP P%0E#

pada dasarnya merupakan bagian dari P%E secara umum. Dengan demikian, semua konsekuensi

hukum P%E sebagaimana diatur dalam 44 I0E dan PP P%0E berlaku juga bagi penyelenggara

==.

Konsekuensi 6ukum Penyelenggara %E termasuk penyelenggara == dalam PP P%0E

secara ringkas kami kelompokkan sebagai berikut7

(. Kewajiban Pendaftaran bagi P%E Pelayanan Publik 'Pasal +

/. Kewajiban %ertifikasi Kelaikan ardware 'Pasal 2

:. Kewajiban didaftarkannya Software bagi P%E Pelayanan Publik'Pasal

3. Ketentuan tentang Penggunaan 0enaga -hli 'Pasal (1

+. Kewajibankewajiban dalam tata kelola %E 'Pasal (/

2. Penerapan manajemen risiko penyelenggaraan %E 'Pasal (:

. Kewajiban memiliki kebijakan tata kelola dan %9P 'Pasal (3

*. Kewajiban dan ketentuan tentang pengelolaan kerahasiaan, keutuhan, dan

ketersediaan Data Pribadi 'Pasal (+

). Pemenuhan persyaratan tata kelola bagi P%E untuk Pelayanan Publik 'Pasal (2

"+ Penempatan Pusat Data dan Pusat Pemulihan /en;ana serta mitigasi atas

ren;ana ke<erlangsungan kegiatan Penyelenggaraan 13 (Pasal .&

((. Pengamanan Penyelenggaraan %istem Elektronik 'Pasal (* s.d. Pasal /)

(/. Kewajiban %ertifikasi Kelaikan %istem bagi P%E Pelayanan Publik 'Pasal :1 s.d.

Pasal :/

0erkait penempatan data elektronik sebagaimana angka (1 di atas, Pasal . ayat

(!& dan ayat (%& PP P1T3 mewajibkan P%E untuk pelayanan pu<lik aji< menempatkan pusat

data atau )ata Center '"D=# dan pusat pemulihan bencana atau )isaster *ecovery

Center '"DG=# diilayah Indonesia. $unyi lengkap Pasal ( ayat '/ dan ayat ': PP P%0E

adalah sebagai berikut7

http://www.hukumonline.com/pusatdata/detail/27912/nprt/1011/uu-no-11-tahun-2008-informasi-dan-transaksi-elektronik



http://www.hukumonline.com/pusatdata/detail/lt5098e21750cea/node/59/pp-no-82-tahun-2012-penyelenggaraan-sistem-dan-transaksi-elektronik








./0 Penyelenggara Sistem Elektronik untuk pelayanan publik wa%ib menempatkan pusat

data dan pusat pemulihan bencana di wilayah &ndonesia untuk kepentingan

penegakan hukum$ perlindungan$ dan penegakan kedaulatan negara terhadap data

warga negaranya!

.10 2etentuan lebih lan%ut mengenai kewa%iban penempatan pusat data dan pusat

pemulihan bencana di wilayah &ndonesia sebagaimana dimaksud pada ayat ./0

diatur oleh &nstansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan

peraturan perundang-undangan setelah berkoordinasi dengan +enteri!

5ika suatu penyelenggara == masuk dalam kategori P%E Pelayanan Publik, maka penyelenggara

== tersebut wajib menempatkan pusat data atau D= dan pusat pemulihan bencana atau DG=

di wilayah Indonesia.

Pusat Data ' )ata Center yang dimaksud Pasal ( ayat '/ PP P%0E didefinisikan

dalam penjelasan Pasal . ayat (!& PP P1T3 yaitu,“suatu fasilitas yang digunakan untuk

menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan$

penyimpanan$ dan pengolahan data!' %edangkan, yang dimaksud dengan Pusat Pemulihan

$encana ' )isaster *ecovery Center adalah “suatu fasilitas yang digunakan untuk memulihkan

kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau

rusak akibat ter%adinya bencana yang disebabkan oleh alam atau manusia!'

%ayangnya, sanksi atas pelanggaran Pasal ( ayat '/ PP P%0E tersebut tidak diatur

se;ara tegas. Pasal 9# PP P1T3 tentang sanksi administratif, hanya memberikan sanksi jika

P%E Pelayanan publik tidak memiliki ren;ana ke<erlangsungan kegiatan untuk

menanggulangi gangguan atau <en;ana sesuai dengan risiko dari dampak yang

ditim<ulkannya 'Pasal . ayat ?@ PP P1T3. %ementara, ketidakpatuhan atas kewajiban

penempatan D=HDG= di Indonesia apakah dapat dikategorikan sebagai perbuatan "tidak

memiliki ren;ana ke<erlangsungan kegiatan sebagaimana Pasal ( ayat '( PP P%0E masih

belum dapat dijelaskan lebih lanjut.

Pasal ( PP P%0E tersebut tentu saja masih membutuhkan penjabaran yang lebih

komprehensif dalam bentuk Peraturan &enteri atau peraturan dari masingmasing sektor terkait,



mengingat penempatan D= atau DG= dalam Pasal ( belum cukup jelas mengatur tentang

batasan teknis tentang fasilitas apa yang dapat disebut sebagai D=HDG=, bagaimana jika P%E

untuk pelayanan publik tidak memiliki D=HDG= 'misalkan, menggunakan

layanan hosting karena data elektronik yang disimpan hanya berskala kecil, apakah semua

fasilitas yang terdapat dalam sebuah D=HDG= wajib ditempatkan di Indonesia atau hanya yang

sebagaian saja yang terkait terkait data pelayanan publik, bagaimana pengaturannya jika

ditempatkan secara virtual pada layanan cloud , dan masih banyak lagi pertanyaan yang perlu

dijabarkan secara rinci dalam peraturan turunan pasal tersebut.

0erkait penempatan dataHinfomasi elektronik, tentu timbul pertanyaan apakah

penyelenggara CC masuk dalam kategori P%E Pelayanan Publik %ecara normatif, yang

dimaksud Pelayanan Publik berdasarkan 0ndang80ndang 2omor !$ Tahun !""B tentang

Pelayanan Pu<lik danPeraturan Pemerintah 2omor B* Tahun !"! tentang Pelaksanaan

0ndang80ndang 2omor !$ Tahun !""B tentang Pelayanan Pu<lik '"PP Pelayanan Publik#

adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai

dengan peraturan perundang-undangan bagi setiap warga negara dan penduduk atas barang$

%asa$ dan3 atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik!

%edangkan, definisi Penyelenggara Pelayanan Publik adalah setiap institusi

penyelenggara negara, korporasi, lembaga independen yang dibentuk berdasarkan undang

undang untuk kegiatan pelayanan publik, dan badan hukum lain yang dibentuk sematamata

untuk kegiatan pelayanan publik 'Pasal angka ?!@ PP Pelayanan Pu<lik .

Guang lingkup Pelayanan Publik meliputi7

a. pelayanan barang publik8

b. pelayanan jasa publik8 dan

c. pelayanan administratif.

Penyelenggaraan %E Pelayanan Publik, berdasarkan PP Pelayanan Publik masuk dalam

kategori pelayanan jasa publik yang pem<iayaannya tidak <ersum<er dari anggaran

pendapatan dan <elanja negara atau anggaran pendapatan dan <elanja

daerah tetapiketersediaannya menjadi 'isi 2egara yang ditetapkan dalam peraturan

perundangundangan 'Pasal $ huru7 ; PP Pelayanan Pu<lik .

http://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publik



http://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publik








Penyelenggara Pelayanan Publik dapat berupa <adan hukum lain 'selain instansi

pemerintah, $4&A, atau lembaga independen yang menyelenggarakan Pelayanan Publik dalam

rangka pelaksanaan 'isi 2egara 'Pasal " ayat ?@ huru7 < PP Pelayanan Pu<lik . <ang

dimaksud dengan Cbadan hukum lainC dalam penjelasan pasal tersebut ini adalah <adan

sasta baik berbentuk korporasi maupun yayasan yang menyelenggarakan Pelayanan Publik

dalam rangka pelaksanaan &isi Aegara. Pelaksanaan &isi Aegara dalam hal ini meliputi

pelayanan yang seharusnya diselenggarakan oleh pemerintah, tetapi karena keterbatasan

kemampuan pemerintah, sehingga dilaksanakan oleh badan swasta dengan biaya dari pemerintah

yang disebut subsidi.

$adan hukum lain tersebut dapat dikategorikan Pelayanan Publik apa<ila memiliki

besaran nilai aktiva paling sedikit +1 'lima puluh kali besaran pendapatan per kapita per tahun

di wilayah administrasi pemerintahan Penyelenggara pada tahun berjalan dan jaringan pelayanan

yang pengguna pelayanannya tidak dibatasi oleh wilayah administrasi pemerintahan 'Pasal "

ayat ?!@ PP Pelayanan Pu<lik .

%ebagai contoh, misalnya sebuah perusahaan == memberikan pelayanan penggunaan

infrastruktur dan platform kepada sebuah rumah sakit yang memiliki nilai aktiva 'aset sebesar

Gp(11 miliar. Dengan asumsi pendapatan per kapita nasional sebesar Gp:(,* juta 'tahun /1((,

maka nilai minimal pengkategorian se<uah <adan hukum yang menjalankan misi negara

se<agai penyelenggara pelayanan pu<li; adalah sebesar Gp(.+)1.111.111, 'Gp:(,* juta dikali

+1. Dengan demikian, rumah sakit tersebut dikategorikan sebagai penyelenggaara layanan

pu<lik . %edangkan, perusahaan == tersebut, menurut pendapat kami, dapat dikatakan

penyelenggara pelayanan publik tidak langsung, sehingga halhal yang berkaitan dengan

penempatan dataHinformasi elektronik milik rumah sakit tersebut harus berada di wilayah

Indonesia 'Pasal . ayat ?!@ 00 IT3.

=ontoh lain, jika Penyelenggara == tersebut misalkan hanya memberikan pelayanan ==

kepada perusahaan pertambangan untuk keperluan internal sistem informasi manajemen

perusahaan, maka penyelenggara == tersebut <ukan P%E Pelayanan Publik dan tidak ada

kewajiban bagi penyelenggara == tersebut terhadap pasalpasal dalam PP P%0E terkait

Penyelenggaraan P%E bagi Pelayanan Publik. Dengan demikian, penyedia layanan ==



tersebut <erhak menempatkan di manapun dataHinformasi elektronik pelanggannya sesuai

dengan %!- yang disepakati.

&eskipun PP Pelayanan Publik sudah diterbitkan, menurut pendapat subyektif kami,

pengkategorian P%E Pelayanan Publik terkait pelaksanaan &isi Aegara berdasarkan PP

Pelayanan Publik tersebut masih perlu untuk dijabarkan lebih lanjut dalam peraturan turunannya.

&engingat masih terdapat beberapa pemahaman yang kurang lengkap bahkan misleading .

&isalnya, perlu adanya definisi yang lebih tegas tentang apa yang dimaksud dengan "&isi

Aegara#. Dalam hal ini, apakah suatu badan hukum swasta bisa menjadi penyelenggara

pelayanan publik jika menjalankan &isi Aegara, namun tidak mendapatkan subsidi pemerintah

-pakah penyelenggara pelayanan masyarakat dengan nilai aktiva di bawah +1 kali pendapatan

per kapita nasional seperti puskesmas atau sekolah dasar tetap dikategorikan penyelenggara

pelayanan publik dll

Kegunaan 0ndang8undang pada loud oomputing+

Penyediaan layanan =loud =omputing di Indonesia semestinya mengikuti aturan

aturan yang ada pada 44 I0E Ao (( 0ahun /11* dan 44 Pemerintah Gepublik Indonesia Ao

*/ 0ahun /11*. $eberapa undangundang yang semestinya ada untuk penyedia layanan

=loud =omputing yakni7

(. Kewajiban pendaftaran bagi penyelenggara sistem elektronik pelayanan publik seperti

penyedia jasa layanan =loud =omputing agar diakui dan dipercaya oleh negara bahwa

penyedia jasa layanan =loud =omputing sudah terverifikasi aman digunakan 'Pasal + 44

Pemerintah Gepublik Indonesia Ao */ 0ahun /11*./. Kewajiban sertifikasi kelayakan 6ardware 'pasal 2 44 Pemerintah Gepublik Indonesia

Ao */ 0ahun /11*, tujuan pada pasal ini adalah sebagai jaminan bahwa 6ardware

seperti %erver pada penyedia jasa layanan =loud =omputing aman dan memiliki

perawatan yang cukup baik. Karena keselamatan data pengguna nantinya tidak hilangkarena kerusakan %erver '6ardware.

:. Kewajiban mendaftarkan software yang digunakan kepada Kementrian di bidang

komunikasi dan Informatika 'Pasal 44 Pemerintah Gepublik Indonesia Ao */ 0ahun

/11*. Pasal pada undangundang ini bertujuan untuk menjamin keamanan dan keandalan



operasi system yang bekerja agar tidak terjangkit ;irus dan juga terhidar dari software

bajakan.3. Ketentuan penggunaan tenaga ahli dalam menyikapi suatu masalah yang terjadi misalnya

dalam penyediaan jasa layanan =loud =omputing 'Pasal (1 44 Pemerintah Gepublik

Indonesia Ao */ 0ahun /11*. Pasal ini cukup jelas bahwa tenaga ahli yang dipakai

adalah tenaga ahli terpercaya dan memiliki kompetensi pada bidang komunikasi dan

elektronik.+. 0ata Kelola %istem Elektronik 'Pasal (/ 44 Pemerintah Gepublik Indonesia Ao */ 0ahun

/11*, pasal menunjukan bahwa penyedia jasa layanan =loud =omputing harus memiliki

perjanjian tingkat layanan, tersedianya perjanjian keamanan informasi yang digunakan

dan keamanan informasi dan sarana informasi internal yang diselenggarakan. Ini

bertujuan untuk meyakinkan kepada pengguna bahwa layanan ini aman di gunakan.

2. Penerapan manajemen risiko penyelenggaraan system elektronik 'Pasal (: 44

Pemerintah Gepublik Indonesia Ao */ 0ahun /11* diartikan bahwa setiap layanan =loud

=omputing wajib memiliki satu manajemen resiko untuk menanggulangi dan

bertanggung jawab atas kerusakan data pengguna atau hilangnya data pengguna dari

layanan =loud =omputing.

. Kewajiban dan ketentuan tentang pengelolaan kerahasiaan, keutuhan, dan ketersediaan

Data Pribadi 'Pasal (+ 44 Pemerintah Gepublik Indonesia Ao */ 0ahun /11*. Pasal ini

menunjukan kepada pihak penyedia jasa =loud =omputing harus bisa menjaga

kerahasiaan file pengguna agar tidak tersebar luas tanpa sepengetahuan pengguna.*. $eriktikad baik dalam melakukan interaksi atau pertukaran data informasi elektronik

'$-$ + Pasal ( 44 I0E Ao (( 0ahun /11*. Pada pasal dalam 44 I0E Ao (( 0ahun

/11* ini adalah bermaksud untuk saling menjaga kehormatan sesama pengguna layanan

=loud =omputing disaat melakukan pertukaran data.

Pasalpasal pada undangundang diatas menurut penulis sangat penting adanya dalam

penyedia layanan jasa =loud =omputing, dan tentunya wajib lebih ditegaskan lagi bagi

pengguna atau penyedia jasa =loud =omputing bagaimana hukum dan aturanaturan yang

sudah di terapkan wajib dipahami, dimengerti dan dilakukan agar tidak pada akhirnya terjerat

hukum karena tidak mengikuti aturanaturan negara yang sudah di tetapkan.

Kesimpulan



Indonesia belum memiliki 4ndangundang yang khusus membahas mengenai privasi dan

perlindungan data pribadi. 0etapi perlindungan privasi dan data pribadi dapat ditemukan di

beberapa peraturan perundangundangan. Khusus untuk perlindungan data pribadi yang secara

spesifik berada di lingkup media elektronik terdapat dalam Pasal /2 4ndang undang Ao. ((

0ahun /11* tentang Informasi dan 0ransaksi Elektronik '44 I0E. 4ntuk dapat mengembangkan

layanan komputasi awan yang menghormati privasi dan melindungi data pribadi pengguna

layanan maka diperlukan regulasi yang lebih komprehensif.

0erkait dengan tanggung jawab penyedia layanan komputasi awan terhadap data maupun

data pribadi pengguna layanannya, penulis melihat bahwa terdapat beberapa perbedaan

kebijakan teknis yang diterapkan untuk melindungi data tersebut. Dalam hal ini penyedia

layanan awan telah menerapkan prinsip tanggung jawab sebelum suatu kejadian 'ex-

anteliability. Kemudian penulis dapat menarik kesimpulan dari narasumbernarasumber dari

beberapa penyedia layanan komputasi awan dimana penyedia layanan komputasi awan

menghormati, melindungi dan tidak akan mengungkapkan data pribadi pengguna layanan

komputasi awan tanpa adanya persetujuan dari pengguna layanan. 6al ini tentu selaras dengan

maksud dan tujuan dari rumusan Pasal /2 44 I0E. %edangkan apabila terjadi malfungsi dari

sistem komputasi awan yang mengakibatkan tidak terpenuhinya layanan maksimal kepada

pengguna layanan, maka berdasarkan Service Contract ,greement dan Service 4evel ,greement

penyedia layanan komputasi awan 'dalam hal ini $i?net Aetworks akan mengganti hingga :1

'tiga puluh persen dari jumlah total tagihan dalam satu bulan. Di lain sisi apabila data pribadi

pengguna layanan komputasi awan dicuri danHatau dibobol oleh tindakan hacking danHatau

tindakan lain yang diluar kendali dari penyedia layanan maka penyedia layanan komputasi awan

tidak bertanggungjawab atas kewajiban yang ditimbulkan dari gangguan tersebut dengan

sebelumnya memberitahukan keadaan tersebut secepatnya kepada pelanggan

uu ite cloud computing

Documents