uu ite cloud computing
TRANSCRIPT
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 1/19
Tinjauan Hukum Tentang Penggunaan
Layanan Cloud Computing di Indonesia
dari Aspek Keamanan dan Perlindungan Data
Oleh:
I Komang Gede Puja aditya (!"#$"$"%&
'ade handra )ahyudi (!"#$"$"$*&
A+A+ Gde ,ordi -ahaditya (!"#$"$".%&
Putu /ayu Adi Pramana (!"#$"$".*&
,0-01A2 T3K2OLOGI I24O-'A1I
4AK0LTA1 T3K2IK
02I53-1ITA1 0DA6A2A
!"$
Tinjauan 0mum Tentang Perlindungan Data
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 2/19
Pada dewasa ini, informasi merupakan suatu media yang sangat menentukan bagi
perkembangan ekonomi suatu negara baik negara berkembang maupun negara maju. Informasi
mengenai individu selalu dikelola oleh pemerintah dan swasta, tetapi munculnya era komputer
menciptakan ancaman yang lebih besar bagi privasi individu tersebut, serta kemungkinan
individu menderita kerugian sebagai akibat dari ketidaktelitian atau pembocoran informasi akan
jauh lebih besar. Era digital telah memicu ledakan pertumbuhan data pribadi yang dibuat,
disimpan dan ditransmisikan pada komputer dan perangkat mobile, broadband dan situs internet
dan media.
Kemajuan teknologi juga menimbulkan ancaman serius bagi privasi pribadi dan
keamanan informasi. Dalam konsep hukum telematika, data merupakan representasi formal suatu
konsep, fakta, atau instruksi. Dalam penggunaan seharihari data berarti suatu pernyataan yang
diterima secara apa adanya. Data adalah bentuk jama dari datum, berasal dari bahasa !atin yang
berarti "sesuatu yang diberikan#. Data adalah setiap informasi yang diproses melalui peralatan
yang berfungsi secara otomatis menanggapi instruksiinstruksi yang diberikan bagi tujuannya
dan disimpan dengan maksud untuk dapat diproses. Data juga termasuk informasi yang
merupakan bagian tertentu dari catatancatatan kesehatan, kerja sosial, pendidikan atau yang
disimpan sebagai bagian dari suatu system penyimpanan yang relevan .
Data adalah sekumpulan fakta kasar yang masih perlu di olahagar bermakna. $asisnya
pada teknologi. %edangkan Informasiadalah data yang diinterpretasikan dengan berbagai cara
yangberarti, melalui prosedur dan alat bantu tertentu dengan basisnyapada pengetahuan.&enurut
Davis '()*+ data adalah bahan baku untuk memproduksiinformasi, sementara menurut -rnold
et.al. '()/ data adalahfakta, gambar, surat, katakata, bagan atau simbol, yang
merepresentasikanide, obyek, kondisi atau situasi.&enurut 0oto '/112, Informasi adalah
merupakan hasil dariproses pengolahan data yang disimpan, diproses, dan disiarkansebagai suatu
pesan dalam bentuk yang lebih berguna danberarti bagi penerimanya, sehingga dapat
menggambarkankejadian yang nyata dan dapat digunakan untuk pengambilankeputusan. Data,
bahan baku informasi, didefinisikan sebagai kelompok teratur simbolsimbol yang mewakili
kuantitas, tindakan, benda, dan sebagainya. Data terbentuk dari karakter yang dapat berupa
alphabet, angka, maupun symbol khusus. Data disusun untuk diolah dalam bentuk struktur data,
struktur file, dan data base. $aik data maupun informasi keduanya merupakan sumberdayayang
sangat penting bagi jalannya organisasi.
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 3/19
Pada era sekarang ini organisasi yang mampu menggunakan data dan informasi secara
benar, cepat, tepat dan lengkap akan mampu bersaing dengan rivalnya.Pengambilan keputusan
sebagai bagian dari kegiatan manusiadan selalu ada sepanjang aktivitasnya tidak terlepas dari
adanya data dan informasi ini. 0idak akan ada pengambilan keputusanmanakala tidak ada data
dan informasi.
0iaptiap negara menggunakan peristilahan yang berbeda antara informasi pribadi dan
data pribadi. -kan tetapi secara substantif kedua istilah tersebut mempunyai pengertian yang
hampir sama sehingga kedua istilah tersebut sering digunakan bergantian3/. -merika %erikat,
Kanada, dan -ustralian menggunakan istilah informasi pribadi sedangkan negaranegara 4ni
Eropa dan Indonesia sendiri dalam 4ndangundang Informasi dan 0ransaksi Elektronik
menggunakan istilah data pribadi.
Data pribadi terdiri atas faktafakta, komunikasi atau pendapat yang berkaitan dengan
individu yang merupakan informasi sangat pribadi atau sensitive sehingga orang yang
bersangkutan ingin menyimpan atau membatas orang lain untuk mengoleksi, menggunakan atau
menyebarkannya kepada pihak lain. &enurut 5erry Kang, data pribadi menggambarkan suatu
informasi yang erat kaitannya dengan seseorang yang akan membedakan karateristik masing
masing individu. Pada dasarnya bentuk perlindungan terhadap data dibagi dalam dua kategori,
yaitu bentuk perlindungan data berupa pengamanan terhadap fisik data itu, baik data yang kasat
mata maupun data yang tidak kasat mata33. $entuk perlindungan data lain adalah adanya sisi
regulasi yang mengatur tentang penggunaan data oleh orang lain yang tidak berhak,
penyalahgunaan data untuk kepentingan tertentu, dan perusakan terhadap data itu sendiri.
Keamanan dan Kerahasiaan Data Dalam Teknologi In7ormasi
%eiring dengan pesatnya kemajuan di teknologi informasi, data menjadi suatu komoditi
yang eksklusif. Perlindungan akan data saat ini menjadi fenomena yang menarik karena itu
tindakantindakan pencegahan atas perusakan data dan informasi perlu mendapatkan pemikiran
perlindungannya. Keamanan dan kerahasiaan data pada jaringan komputer saat ini menjadi isu
yang sangat penting dan terus berkembang. $eberapa kasus menyangkut keamanan sistem saat
ini menjadi suatu garapan yang membutuhkan biaya penanganan dan pengamanan yang
sedemikian besar. %istemsistem vital seperti sistem pertahanan, sistem perbankan, dan sistem
sistem setingkat itu membutuhkan tingakat keamanan yang sedemikian tinggi. 6al ini lebih
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 4/19
disebabkan oleh kemajuan bidang jaringan komputer dengan konsep open systemnya sehingga
siapapun, dimanapun, dan kapanpun mempunya kesempatan untuk mengakses kawasankawasan
vital tersebut. 4ntuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan komputer,
diperlukan beberapa jenis enkripsi+2 agar data tidak dapat dibaca atau dimengerti oleh
sembarangan orang kecuali untuk penerima yang berhak. Pengamanan data tersebut selain
bertujuan untuk meningkatkan keamanan data, juga berfungsi untuk 7
(. &elindungi data agar tidak dapat dibaca oleh orangorang yang tidak berhak8
/. &encegah agar orangorang yang tidak berhak, tidak menyisipkan atau menghapus
data
%elain keamanan dan kerahasiaan data dalam jaringan komputer, konsep ini juga berlaku
untuk keamanan dan kerahasiaan data pada internet. 6al ini mengingat bahwa kemajuan yang
dicapai dalam bidang pengembangan system operasi komputer sendiri dan utilitasnya sudah
sedemikian jauh dimana tingkat performasi, kehandalan dan fleksibilitas software menjadi
kriteria utama dan berharganya informasi tersebut dan ditunjang oleh kemampuan
pengembangan software tentunya menarik minat para pembobol 'hacker dan penyusup
'intruder.
&asalah keamanan dan kerahasiaan data merupakan salah satu aspek paling penting dari
suatu sistem informasi. 6al ini terkait dengan begitu pentingnya informasi tersebut dikirim dan
diterima oleh orang yang berkepentingan. Informasi akan tidak berguna lagi apabila di tengah
jalan informasi itu disadap atau dibajak oleh orang tidak berhak. 9leh karena itu pengamanan
dalam sistem informasi telah menjadi isu hangat ketika transaksi elektronik mulai diperkenalkan.
0anpa pengamanan yang ketat dan canggih, perkembangan teknologi informasi tidak
memberikan manfaat yang maksimal kepada masyarakat.
0erhubungnya sebuah sistem informasi dengan Internet membuka peluang adanya
kejahatan melalui jaringan komputer. 6al ini menimbulkan tantangan bagi penegak hukum.
6ukum dari sebagian besar negara di dunia belum menjangkau daerah cyberspace. %aat ini
hampir semua negara di dunia berlombalomba untuk menyiapkan landasan hukum bagi internet.
0erkait dengan masalah yang terjadi dan perlunya pengamanan terhadap data yang ada dalam
komputer, lingkup keamanan data dari suatu sistem komputer mencakup halhal yang tidak saja
berkaitan dengan keamanan fisik, keamanan akses, keamanan file dan data, keamanan jaringan,
tetapi terdapat halhal lainnya. -ncaman paling signfikan terhadak keamanan dari sistem
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 5/19
komputer pada saat ini bukan berupa ancaman terhadap keamanan fisik, tetapi juga ancaman
terhadap keamanan nonfisik yang termasuk virus komputer, worm, trojan, spyware dan program
lain yang dibuat secara khusus untuk mematamatai lalu lintas jaringan, merekam komunikasi
pribadi, menjalankan perintah yang tidak sah, mencuri dan mendistribusikan informasi pribadi
dan rahasia, menonaktifkan komputer, menghapus file, dll.
0ndang80ndang 2o+ Tahun !""9 tentang In7ormasi dan Transaksi 3lektronik
4ndang4ndang 6ukum Pidana Indonesia belum mengatur yurisdiksi hukum atas
kejahatan di dunia siber sehingga akan berdampak terhadap perlindungan hakhak pribadi
'privacy right seseorang. Di dalam dunia siber masalah perlindungan hak pribadi 'privacy right
sangat erat kaitannya dengan perlindungan data pribadi seseorang 'personal data karena saat ini
perkembangan teknologi dalam dunia internet telah mengalami kemajuan yang sangat pesat
sehingga orang dapat mengakses datadata pribadi seseorang tanpa sepengetahuan pihak yang
bersangkutan. %ehingga kemungkinan terjadi pelanggaran terhadap hak pribadi seseorang sangat
besar. %alah satu hal yang menarik dalam 4ndang4ndang ini adalah bahwa dalam pemanfaatan
0eknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi.
6al ini dinyatakan berdasarkan Pasal ) bahwa Pelaku usaha yang menawarkan produk melalui
sistim elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat
kontrak, produsen, dan produk yang ditawarkan.
%elanjutnya Pasal /2 ayat '( menyatakan kecuali ditentukan lain oleh Peraturan
Perundangundangan, penggunaan setiap informasi melalui media elektronik yang menyangkut
data pribadi seseorang harus dilakukan atas persetujuan 9rang yang bersangkutan. -yat '/
kemudian menyatakan setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat '(
dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan 4ndang 4ndang ini.
Penjelasan Pasal /2 -yat '( menerangkan bahwa dalam pemanfaatan 0eknologi Informasi,
perlindungan data pribadi merupakan salah satu bagian dari hak pribadi ' privacy rights. 6ak
pribadi mengandung pengertian sebagai berikut7
a. 6ak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala
macam gangguan.
b. 6ak pribadi merupakan hak untuk dapat berkomunikasi dengan 9rang lain tanpa
tindakan mematamatai.
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 6/19
c. 6ak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan
pribadi dan data seseorang
Perlindungan data pada Pasal /2 ini adalah perlindungan mendasar terhadap privasi dan data.
Dalam ketentuan ini perlindungan data memuat unsurunsur mengenai perlindungan terhadap
privasi secara minimal dan sangat luas. $agaimanapun juga, apabila ditarik penafsian secara
general terhadap perlindungan data, maka perlindungan data secara spesifik sebenarnya telah
diatur ke dalam pasalpasal selanjutnya, yaitu pada Pasal :1 sampai Pasal :: dan juga pada Pasal
:+ yang masuk ke dalam $-$ ;II mengenai Perbuatan <ang Dilarang. Dengan penggunaan
tafsiran yang umum, pelanggaran terhadap perlindungan data dapat didasarkan pada ketentuan
tersebut.
44 I0E sebenarnya secara komprehensif telah memuat ketentuan yang mengatur
bagaimana perlindungan data diberikan kepada individu, badan hukum, dan pemerintah. %ecara
tegas 44 I0E melarang adanya akses secara melawan hukum kepada data milik 9rang lain
melalui sistem elektronik untuk memperoleh informasi dengan cara menerobos sistem
pengaman. %elain itu juga secara tegas 44 I0E menyatakan bahwa penyadapan 'interception
adalah termasuk perbuatan yang dilarang kecuali dilakukan oleh pihak yang memiliki
kewenangan untuk itu dalam rangka upaya hukum. $erdasarkan 44 I0E ini juga, setiap orang
dilarang dengan cara apapun untuk membuka informasi milik orang lain dengan tujuan apapun
bahkan jika data yang sifatnya rahasia sampai dapat terbuka kepada publik. !ebih jauh,
perlindungan terhadap data tidak hanya mengatur akses pembukaan data saja, tetapi juga apabila
data dapat dibuka dan diubah dengan cara apapun 'manipulasi, perubahan, pernghilangan,
pengrusakan sehingga seolaholah data tersebut menjadi data otentik.
0erlepas dari perbuatan yang terkait secara langsung dengan akses tanpa hak kepada data
'unlawful access, 44 I0E juga menyatakan melarang setiap tindakan yang mengakibatkan
sistem elektronik menjadi terganggu yang secara sistematis berarti juga dapat mengakibatkan
terganggunya akses data bagi pemiliknya. Perlindungan data disini tidak hanya pada terbebasnya
data untuk terbuka dengan cara dan tujuan apapun tanpa persetujuan pemilik data saja, namun
perlindungan data juga berarti pengamanan terhadap sistem elektronik dimana data disimpan dan
digunakan untuk dapat berjalan sebagaimana mestinya. Dengan demikian melindungi sistem
elektronik juga berarti melindungi data itu sendiri.
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 7/19
'asalah Keamanan Data Dalam Komputasi Aan
+ 'asalah keamanan dari 5irtual ma;hine+
$lue =loud I$& atau >indows -?ure di &icrosoft, teknologi mesin virtual dianggap
sebagai platform komputasi awan dari komponen fundamental, perbedaan antara $lue =louddan >indows -?ure adalah bahwa virtual mesin berjalan pada sistem operasi !inu@ atau
system operasi &icrosoft >indows. 0eknologi virtual mesin membawa keuntungan yang
nyata, ini memungkinkan pengoperasian server tidak lagi bergantung pada perangkat fisik.
0api pada server virtual. Pada mesin virtual, perubahan yang fisik terjadi atau migrasi tidak
mempengaruhi layanan yang diberikan oleh penyedia layanan. jika pengguna membutuhkan
jasa lebih, penyedia dapat memenuhi kebutuhan pengguna tanpa harus memperhatikan
perangkat keras fisik. Aamun, server virtual dari kelompok server logis membawa banyak
masalah keamanan. Pengamanan terhadap pusat data tradisional diukur pada platform
perangkat keras, sementara komputasi awan mungkin merupakan server dari beberapa server
virtual, server virtual mungkin milik kelompok server yang berbeda yang membawa server
virtual pada banyak ancaman keamanan.
!+ Ke<eradaan super – user.
4ntuk perusahaan yang menyediakan layanan komputasi awan '=loud =omputing,
mereka memiliki hak untuk melaksanakan pengelolaan dan pemeliharaan data, adanya super
user sangat bermanfaat untuk menyederhanakan fungsi manajemen data, tetapi merupakan
ancaman serius bagi pengguna pribadi. Dalam era privasi pribadi, data pribadi harus benar
benar dilindungi, dan fakta membuktikan bahwa platform =loud =omputing memberikan
layanan pribadi dalam kerahasiannya. $ukan hanya pengguna individu tetapi juga organisasi
memiliki potensi ancaman serupa, misalnya pengguna korporat dan rahasia dagang disimpan
dalam platform komputasi awan mungkin dicuri. 9leh karena itu penggunaan hak super user
harus dikendalikan di layanan komputasi awan.
%+ Konsistensi data+
!ingkungan awan merupakan lingkungan yang dinamis, dimana pengguna data
pengguna mentransmisikan data dari data center ke pengguna. 4ntuk sistem, data pengguna
berubah sepanjang waktu. &embaca 'read dan menulis 'write data yang berkaitan dengan
identitas otentikasi pengguna dan hal perijinan untuk mengakses data tersebut. Dalam sebuah
mesin virtual, mungkin ada data pengguna yang berbeda Byang harus wajib dikelola.6al ini
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 8/19
jelas bahwa kontrol akses tradisional, jelas sangat tidak cocok untuk lingkungan komputasi
awan. Dalam lingkungan komputasi awan, mekanisme kontrol akses tradisional dianggap
memiliki kekurangan serius. %emua teknik keamanan data dibangun pada kerahasiaan,
integritas dan ketersediaan dari tiga prinsip dasar. Kerahasiaan mengacu pada apa yang
disebut dengan data aktual atau informasi yang tersembunyi, terutama pada daerah yang
sensitive, kerahasian data berada pada persyaratan yang lebih ketat. 4ntuk komputasi awan,
data disimpan di Cpusat dataC, keamanan dan kerahasiaan data pengguna, merupakan hal
yang penting.
%ecara praktis, komputasi awan memberikan keuntungan karena sifat dasarnya
menggunakan pusat data yang besar sehingga bisa menyebarkan sumber daya komputasi dengan
biaya jauh lebih murah daripada menggunakan pusat data yang lebih kecil. %elain itu, permintaan
penyatuan 'pooling dalam suatu pusat data yang luas juga memungkinkan peningkatan
pemanfaatan sumber daya, terutama dalam awan publik 'public cloud. Penyedia sewa aplikasi
yang multisewa dapat menghemat biaya tenaga kerja dan perawatan aplikasi.
Komputasi awan juga menjanjikan penawaran yang elastis dan ketangkasan yang
memungkinkan berkembangnya solusi dan aplikasi baru. Dengan menggabungkan semua solusi
yang ada, kita bisa selalu terhubung pada fasilitas komputasi meski kita sedang berada di tengah
laut, ataupun di dalam pesawat tanpa sambungan internet. Dan begitu kita terhubung melalui
internet, maka kemampuan client juga diperlukan untuk segera melakukan sinkronisasi dengan
layanan komputasi awan.
0etapi pada akhirnya layanan komputasi awan bukanlah solusi untuk semua masalah
teknologi informasi. 6al terbaik untuk memanfaatkan keunggulan komputasi awan adalah
dengan menggabungkannya dengan aplikasi di sisi klien dan juga server milik sendiri 'jika ada .
Dengan demikian kita akan mendapatkan banyak keuntungan dari semua fasilitas yang tersedia.
&isalnya, kemampuan sisi klien untuk melakukan proses lokal sangat diperlukan pada saat
sambungan internet terputus. Dan kemampuan server milik sendiri juga menjadi sangat penting
jika terjadi masalah bottleneck pada jaringan internet.
Perlindungan data pri<adi dalam komputasi aan (loud omputing& ditinjau dari
undang8undang In7ormasi dan transaksi elektronik
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 9/19
Komputasi awan, sebuah generasi baru di dunia teknologi informasi yang diprediksi akan
mengubah dunia komputasi. Penyimpanan data dan layanan berbasis internet dengan cepat
muncul untuk melengkapi model tradisional dalam menjalankan perangkat lunak dan data yang
disimpan pada PC desktop dan server . Dalam istilah sederhana, komputasi awan adalah cara
untuk meningkatkan pengalaman komputasi dengan memungkinkan pengguna untuk mengakses
aplikasi perangkat lunak dan data yang disimpan di pusat data diluar daripada perangkat
pengguna sendiri atau P= atau pada pusat data pribadi. E-mail , pesan singkat, software bisnis dan
manajemen web konten adalah beberapa dari antara banyak aplikasi yang dapat ditawarkan
melalui lingkungan awan. $anyak aplikasi yang telah ditawarkan dari jarak jauh melalui internet
selama beberapa tahun, yang berarti bahwa komputasi awan mungkin tidak akan terasa sangat
berbeda dari layanan web saat ini untuk sebagian besar pengguna. Di lain sisi komputasi awan
meningkatkan jumlah pertanyaan mengenai kebijakan penting mengenai bagaimana orangorang,
organisasi, dan pemerintah menangani informasi dan interaksi dalam lingkungan awan ini.
Potensi Isu Hukum Pada Komputasi Aan
+ Proteksi Pri=asi dan Keamanan Data Pri<adi
Data pengguna komputasi awan tidak disimpan pada server mereka sendiri,
melainkan diakses melalui internet dari perangkat seperti laptop atau ponsel. %urvei
menemukan bahwa )1 dari pengguna komputasi -wan mengatakan bahwa mereka akan
sangat khawatir jika perusahaan di mana data mereka disimpan menjualnya kepada pihak
lain. *1 mengatakan mereka akan sangat khawatir jika perusahaan menggunakan foto
mereka dalam kampanye pemasaran. 2* dari pengguna mengatakan mereka akan
sangat khawatir jika perusahaan yang menyediakan layanan komputasi awan
menganalisis informasi yang mereka berikan dalam rangka untuk menampilkan iklan
yang relevan. Data dan perlindungan privasi sangat penting untuk membangun
kepercayaan pelanggan yang diperlukan untuk komputasi awan untuk mencapai potensi
layanan sepenuhnya. 5ika penyedia mengadopsi kebijakan yang lebih baik dan lebih jelas
dan praktek, pengguna akan lebih mampu menilai risikorisiko terkait yang mereka
hadapi. 4ntungnya, banyak penyedia yang telah memiliki komitmen untuk
mengembangkan kebijakan dan best-practices untuk melindungi data pelanggan dan
privasi.
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 10/19
Kemudian adalah bagaimana jika data center terkena bencana -dalah mungkin
terjadi bahwa lokasi penyedia layanan komputasi awan adalah rentan terpengaruh karena
bencana. Dalam publikasi (1K dari Foogle Inc dengan United States Securities and
Exchange Commission menyebutkan risiko seperti7
“he availability of our products and services depends on the continuing
operation of our information technology and communications systems! "ur systems are
vulnerable to damage or interruption from earth#uakes$ terrorist attacks$ floods$ fires$
power loss$ telecommunications failures$ computer viruses$ computer denial of service
attacks$ or other attempts to harm our systems! Some of our data centers are located in
areas with a high risk of ma%or earth#uakes! "ur data centers are also sub%ect to break-
ins$ sabotage$ and intentional acts of vandalism$ and to potential disruptions if the
operators of these facilities have financial difficulties! Some of our systems are not fully
redundant$ and our disaster recovery planning cannot account for all eventualities! he
occurrence of a natural disaster$ a decision to close a facility we are using without
ade#uate notice for financial reasons$ or other unanticipated problems at our data
centers could result in lengthy interruptions in our service! &n addition$ our products and
services are highly technical and complex and may contain errors or vulnerabilities'!
Kemudian apakah ada cakupan kewajiban untuk pelanggaran privasi 5ika terjadi
pelanggaran privasi karena kesalahan penyedia layanan awan, apakah ada cakupan
kewajiban yang harus diambil atau dibayar oleh penyedia layanan kepada pengguna
Kemudian apa yang dapat dilakukan jika pusat data diretas &eskipun semua vendor
awan mencoba yang terbaik untuk melawan dan menangkis serangan hacker, tetapi jika
data center dapat diretas, apakah konsumen dapat menuntut penyedia layanan untuk
mengklaim adanya kehilangan keuntungan
!+ Hak Kekayaan Intelektual
%ifat komputasi awan adalah melakukan outsourcing infrastruktur teknologi
informasi oleh pelanggan ke penyedia layanan komputasi awan. Dalam beberapa
perjanjian layanan, penyedia layanan awan mungkin memiliki pilihan 'dan mungkin
memang memiliki kebutuhan untuk menggunakan penyedia layanan pihak keempat atau
kelima dalam rangka untuk memenuhi permintaan untuk sumber daya komputasi awan.
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 11/19
a. Dalam konteks hukum paten, distribusi kepada pihak ketiga beberapa informasi
rahasia yang berkaitan dengan invensi melalui pengaturan komputasi awan
menimbulkan setidaknya masalah teoritis, apakah distribusi melalui awan tersebut
merupakan bentuk dari suatu C public knowledge( .
b. Dalam konteks merek dagang, tampaknya ada pertumbuhan jumlah merek dagang
yang menggabungkan komputasi awan. Istilah komputasi awan pertama kali
diajukan sebagai merek adalah pada tahun ()), tetapi akhirnya ditinggalkan .
c. Gahasia dagang melindungi secara hukum informasi eksklusif yang memiliki nilai
ekonomi dan belum diungkapkan kepada publik. %eorangpemilik rahasia dagang
harus telah mengambil langkahlangkah yang wajar untuk melindungi informasi
dari pengungkapan untuk memperoleh rahasia dagang ini(. Persyaratan ini sangat
penting dalam bisnis ketika menyimpan data ke dalam komputasi awan.
Pertanyaan muncul bagaimana penyedia layanan komputasi awan melindungi
rahasia dagang tersebut Pada pertemuan -merican $ar -ssociation barubaru ini,
%haron %andeen, seorang profesor hukum 4niversitas 6amline, membahas
bagaimana banyak penyedia layanan komputasi awan menolak bertanggung
jawab untuk keamanan dan enggan Cuntuk menegosiasikan syarat khusus yang
menjadi bukti kewajiban kerahasiaan untuk tujuan rahasia dagang. 5ika tidak ada
kewajiban kerahasiaan disini, maka pelaku bisnis mungkin akan mengabaikan
perlindungan rahasia dagang. Perusahaan dan pelaku bisnis harus belajar segala
sesuatu yang mereka dapat tentang penyedia layanan komputasi awan wan
sebelum memberikan informasi rahasia bisnis kepada penyedia layanan
d. Dan dalam konteks hak cipta, komputasi awan potensial menimbulkan masalah
hukum di bidang data yang tersimpan dalam CawanC seperti program komputer.
Dalam lingkungan komputasi awan, data dan informasi dapat dipisah dan disalin
di beberapa lokasi terpisah.
Dan untuk semua bidang hak kekayaan intelektual, juga terdapat isuisu
extraterritoriality yang dapat timbul. %ebagai contoh, jika seseorang yang melanggar
suatu karya, seperti perangkat lunak, yang kemudian telah disalin di awan atau disimpan
di server di luar negeri, akan ada muncul pertanyaan apakah tindakan ini merupakan
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 12/19
pelanggaran yang dapat dijangkau oleh hukum hak kekayaan intelektual masingmasing
negara
%+ 6urisdiksi Data
Dalam layanan public cloud , penyedia layanan komputasi awan mungkin tidak
tahu di mana data yang secara fisik disimpan, bahkan mungkin tidak disimpan di negara
yang sama. Ini dapat menjadi masalah hukum ketika pihak yang terkait dengan data
tersebut memerlukannya untuk mempertahankan kendali atas datanya tersebut. Konflik
hukum terjadi karena inti dari komputasi awan adalah Internet, dimana sifat dari internet
yang cross-border dan multinasional.
Ketidakpastian yurisdiksi telah menyebabkan beberapa regulator untuk
menerapkan sistem komputasi awan yang dapat menciptakan risiko yang tidak dapatditerima. )irector of echnology *isk pada +onetary ,uthority of Singapore telah
menyatakan bahwa Ctidak mungkin untuk memungkinkan bank untuk menempatkan data
pelanggan ke dalam awan tanpa due diligence yang signifikan, mengingat bahwa di
%ingapura perilaku tersebut bisa dihukum dengan hukuman penjara tiga tahun dan denda
besar dan kuat#. Pengguna potensial juga memiliki perhatian terhadap hal ini. &ereka
khawatir bahwa layanan komputasi awan bisa menempatkan datadata bisnis mereka
menjadi beresiko karena mereka bisa menjadi tunduk pada hukum asing atau tidak dapat
diterima oleh hukum asing. %eperti contoh bahwa banyak pengguna khawatir bahwa
penyedia komputasi menggunakan penyedia layanan komputasi awan yang terletak di
-merika %erikat atau yang mengoperasikan server di -merika %erikat dapat
mengakibatkan data mereka berisiko terhadap penggeledahan tanpa surat berdasarkan US
Patriot ,ct
Keaji<an Penempatan>Penyimpanan Data dalam Penyelenggaraan
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 13/19
Penyelenggara Cloud Computing '== berdasarkan 0ndang80ndang 2omor Tahun
!""9 tentang In7ormasi dan Transaksi 3lektronik '"44 I0E# danPeraturan Pemerintah
2o+ 9! Tahun !"! tentang Penyelenggaraan 1istem dan Transaksi 3lektronik '"PP P%0E#
pada dasarnya merupakan bagian dari P%E secara umum. Dengan demikian, semua konsekuensi
hukum P%E sebagaimana diatur dalam 44 I0E dan PP P%0E berlaku juga bagi penyelenggara
==.
Konsekuensi 6ukum Penyelenggara %E termasuk penyelenggara == dalam PP P%0E
secara ringkas kami kelompokkan sebagai berikut7
(. Kewajiban Pendaftaran bagi P%E Pelayanan Publik 'Pasal +
/. Kewajiban %ertifikasi Kelaikan ardware 'Pasal 2
:. Kewajiban didaftarkannya Software bagi P%E Pelayanan Publik'Pasal
3. Ketentuan tentang Penggunaan 0enaga -hli 'Pasal (1
+. Kewajibankewajiban dalam tata kelola %E 'Pasal (/
2. Penerapan manajemen risiko penyelenggaraan %E 'Pasal (:
. Kewajiban memiliki kebijakan tata kelola dan %9P 'Pasal (3
*. Kewajiban dan ketentuan tentang pengelolaan kerahasiaan, keutuhan, dan
ketersediaan Data Pribadi 'Pasal (+
). Pemenuhan persyaratan tata kelola bagi P%E untuk Pelayanan Publik 'Pasal (2
"+ Penempatan Pusat Data dan Pusat Pemulihan /en;ana serta mitigasi atas
ren;ana ke<erlangsungan kegiatan Penyelenggaraan 13 (Pasal .&
((. Pengamanan Penyelenggaraan %istem Elektronik 'Pasal (* s.d. Pasal /)
(/. Kewajiban %ertifikasi Kelaikan %istem bagi P%E Pelayanan Publik 'Pasal :1 s.d.
Pasal :/
0erkait penempatan data elektronik sebagaimana angka (1 di atas, Pasal . ayat
(!& dan ayat (%& PP P1T3 mewajibkan P%E untuk pelayanan pu<lik aji< menempatkan pusat
data atau )ata Center '"D=# dan pusat pemulihan bencana atau )isaster *ecovery
Center '"DG=# diilayah Indonesia. $unyi lengkap Pasal ( ayat '/ dan ayat ': PP P%0E
adalah sebagai berikut7
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 14/19
./0 Penyelenggara Sistem Elektronik untuk pelayanan publik wa%ib menempatkan pusat
data dan pusat pemulihan bencana di wilayah &ndonesia untuk kepentingan
penegakan hukum$ perlindungan$ dan penegakan kedaulatan negara terhadap data
warga negaranya!
.10 2etentuan lebih lan%ut mengenai kewa%iban penempatan pusat data dan pusat
pemulihan bencana di wilayah &ndonesia sebagaimana dimaksud pada ayat ./0
diatur oleh &nstansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan
peraturan perundang-undangan setelah berkoordinasi dengan +enteri!
5ika suatu penyelenggara == masuk dalam kategori P%E Pelayanan Publik, maka penyelenggara
== tersebut wajib menempatkan pusat data atau D= dan pusat pemulihan bencana atau DG=
di wilayah Indonesia.
Pusat Data ' )ata Center yang dimaksud Pasal ( ayat '/ PP P%0E didefinisikan
dalam penjelasan Pasal . ayat (!& PP P1T3 yaitu,“suatu fasilitas yang digunakan untuk
menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan$
penyimpanan$ dan pengolahan data!' %edangkan, yang dimaksud dengan Pusat Pemulihan
$encana ' )isaster *ecovery Center adalah “suatu fasilitas yang digunakan untuk memulihkan
kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau
rusak akibat ter%adinya bencana yang disebabkan oleh alam atau manusia!'
%ayangnya, sanksi atas pelanggaran Pasal ( ayat '/ PP P%0E tersebut tidak diatur
se;ara tegas. Pasal 9# PP P1T3 tentang sanksi administratif, hanya memberikan sanksi jika
P%E Pelayanan publik tidak memiliki ren;ana ke<erlangsungan kegiatan untuk
menanggulangi gangguan atau <en;ana sesuai dengan risiko dari dampak yang
ditim<ulkannya 'Pasal . ayat ?@ PP P1T3. %ementara, ketidakpatuhan atas kewajiban
penempatan D=HDG= di Indonesia apakah dapat dikategorikan sebagai perbuatan "tidak
memiliki ren;ana ke<erlangsungan kegiatan sebagaimana Pasal ( ayat '( PP P%0E masih
belum dapat dijelaskan lebih lanjut.
Pasal ( PP P%0E tersebut tentu saja masih membutuhkan penjabaran yang lebih
komprehensif dalam bentuk Peraturan &enteri atau peraturan dari masingmasing sektor terkait,
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 15/19
mengingat penempatan D= atau DG= dalam Pasal ( belum cukup jelas mengatur tentang
batasan teknis tentang fasilitas apa yang dapat disebut sebagai D=HDG=, bagaimana jika P%E
untuk pelayanan publik tidak memiliki D=HDG= 'misalkan, menggunakan
layanan hosting karena data elektronik yang disimpan hanya berskala kecil, apakah semua
fasilitas yang terdapat dalam sebuah D=HDG= wajib ditempatkan di Indonesia atau hanya yang
sebagaian saja yang terkait terkait data pelayanan publik, bagaimana pengaturannya jika
ditempatkan secara virtual pada layanan cloud , dan masih banyak lagi pertanyaan yang perlu
dijabarkan secara rinci dalam peraturan turunan pasal tersebut.
0erkait penempatan dataHinfomasi elektronik, tentu timbul pertanyaan apakah
penyelenggara CC masuk dalam kategori P%E Pelayanan Publik %ecara normatif, yang
dimaksud Pelayanan Publik berdasarkan 0ndang80ndang 2omor !$ Tahun !""B tentang
Pelayanan Pu<lik danPeraturan Pemerintah 2omor B* Tahun !"! tentang Pelaksanaan
0ndang80ndang 2omor !$ Tahun !""B tentang Pelayanan Pu<lik '"PP Pelayanan Publik#
adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai
dengan peraturan perundang-undangan bagi setiap warga negara dan penduduk atas barang$
%asa$ dan3 atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik!
%edangkan, definisi Penyelenggara Pelayanan Publik adalah setiap institusi
penyelenggara negara, korporasi, lembaga independen yang dibentuk berdasarkan undang
undang untuk kegiatan pelayanan publik, dan badan hukum lain yang dibentuk sematamata
untuk kegiatan pelayanan publik 'Pasal angka ?!@ PP Pelayanan Pu<lik .
Guang lingkup Pelayanan Publik meliputi7
a. pelayanan barang publik8
b. pelayanan jasa publik8 dan
c. pelayanan administratif.
Penyelenggaraan %E Pelayanan Publik, berdasarkan PP Pelayanan Publik masuk dalam
kategori pelayanan jasa publik yang pem<iayaannya tidak <ersum<er dari anggaran
pendapatan dan <elanja negara atau anggaran pendapatan dan <elanja
daerah tetapiketersediaannya menjadi 'isi 2egara yang ditetapkan dalam peraturan
perundangundangan 'Pasal $ huru7 ; PP Pelayanan Pu<lik .
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 16/19
Penyelenggara Pelayanan Publik dapat berupa <adan hukum lain 'selain instansi
pemerintah, $4&A, atau lembaga independen yang menyelenggarakan Pelayanan Publik dalam
rangka pelaksanaan 'isi 2egara 'Pasal " ayat ?@ huru7 < PP Pelayanan Pu<lik . <ang
dimaksud dengan Cbadan hukum lainC dalam penjelasan pasal tersebut ini adalah <adan
sasta baik berbentuk korporasi maupun yayasan yang menyelenggarakan Pelayanan Publik
dalam rangka pelaksanaan &isi Aegara. Pelaksanaan &isi Aegara dalam hal ini meliputi
pelayanan yang seharusnya diselenggarakan oleh pemerintah, tetapi karena keterbatasan
kemampuan pemerintah, sehingga dilaksanakan oleh badan swasta dengan biaya dari pemerintah
yang disebut subsidi.
$adan hukum lain tersebut dapat dikategorikan Pelayanan Publik apa<ila memiliki
besaran nilai aktiva paling sedikit +1 'lima puluh kali besaran pendapatan per kapita per tahun
di wilayah administrasi pemerintahan Penyelenggara pada tahun berjalan dan jaringan pelayanan
yang pengguna pelayanannya tidak dibatasi oleh wilayah administrasi pemerintahan 'Pasal "
ayat ?!@ PP Pelayanan Pu<lik .
%ebagai contoh, misalnya sebuah perusahaan == memberikan pelayanan penggunaan
infrastruktur dan platform kepada sebuah rumah sakit yang memiliki nilai aktiva 'aset sebesar
Gp(11 miliar. Dengan asumsi pendapatan per kapita nasional sebesar Gp:(,* juta 'tahun /1((,
maka nilai minimal pengkategorian se<uah <adan hukum yang menjalankan misi negara
se<agai penyelenggara pelayanan pu<li; adalah sebesar Gp(.+)1.111.111, 'Gp:(,* juta dikali
+1. Dengan demikian, rumah sakit tersebut dikategorikan sebagai penyelenggaara layanan
pu<lik . %edangkan, perusahaan == tersebut, menurut pendapat kami, dapat dikatakan
penyelenggara pelayanan publik tidak langsung, sehingga halhal yang berkaitan dengan
penempatan dataHinformasi elektronik milik rumah sakit tersebut harus berada di wilayah
Indonesia 'Pasal . ayat ?!@ 00 IT3.
=ontoh lain, jika Penyelenggara == tersebut misalkan hanya memberikan pelayanan ==
kepada perusahaan pertambangan untuk keperluan internal sistem informasi manajemen
perusahaan, maka penyelenggara == tersebut <ukan P%E Pelayanan Publik dan tidak ada
kewajiban bagi penyelenggara == tersebut terhadap pasalpasal dalam PP P%0E terkait
Penyelenggaraan P%E bagi Pelayanan Publik. Dengan demikian, penyedia layanan ==
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 17/19
tersebut <erhak menempatkan di manapun dataHinformasi elektronik pelanggannya sesuai
dengan %!- yang disepakati.
&eskipun PP Pelayanan Publik sudah diterbitkan, menurut pendapat subyektif kami,
pengkategorian P%E Pelayanan Publik terkait pelaksanaan &isi Aegara berdasarkan PP
Pelayanan Publik tersebut masih perlu untuk dijabarkan lebih lanjut dalam peraturan turunannya.
&engingat masih terdapat beberapa pemahaman yang kurang lengkap bahkan misleading .
&isalnya, perlu adanya definisi yang lebih tegas tentang apa yang dimaksud dengan "&isi
Aegara#. Dalam hal ini, apakah suatu badan hukum swasta bisa menjadi penyelenggara
pelayanan publik jika menjalankan &isi Aegara, namun tidak mendapatkan subsidi pemerintah
-pakah penyelenggara pelayanan masyarakat dengan nilai aktiva di bawah +1 kali pendapatan
per kapita nasional seperti puskesmas atau sekolah dasar tetap dikategorikan penyelenggara
pelayanan publik dll
Kegunaan 0ndang8undang pada loud oomputing+
Penyediaan layanan =loud =omputing di Indonesia semestinya mengikuti aturan
aturan yang ada pada 44 I0E Ao (( 0ahun /11* dan 44 Pemerintah Gepublik Indonesia Ao
*/ 0ahun /11*. $eberapa undangundang yang semestinya ada untuk penyedia layanan
=loud =omputing yakni7
(. Kewajiban pendaftaran bagi penyelenggara sistem elektronik pelayanan publik seperti
penyedia jasa layanan =loud =omputing agar diakui dan dipercaya oleh negara bahwa
penyedia jasa layanan =loud =omputing sudah terverifikasi aman digunakan 'Pasal + 44
Pemerintah Gepublik Indonesia Ao */ 0ahun /11*./. Kewajiban sertifikasi kelayakan 6ardware 'pasal 2 44 Pemerintah Gepublik Indonesia
Ao */ 0ahun /11*, tujuan pada pasal ini adalah sebagai jaminan bahwa 6ardware
seperti %erver pada penyedia jasa layanan =loud =omputing aman dan memiliki
perawatan yang cukup baik. Karena keselamatan data pengguna nantinya tidak hilangkarena kerusakan %erver '6ardware.
:. Kewajiban mendaftarkan software yang digunakan kepada Kementrian di bidang
komunikasi dan Informatika 'Pasal 44 Pemerintah Gepublik Indonesia Ao */ 0ahun
/11*. Pasal pada undangundang ini bertujuan untuk menjamin keamanan dan keandalan
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 18/19
operasi system yang bekerja agar tidak terjangkit ;irus dan juga terhidar dari software
bajakan.3. Ketentuan penggunaan tenaga ahli dalam menyikapi suatu masalah yang terjadi misalnya
dalam penyediaan jasa layanan =loud =omputing 'Pasal (1 44 Pemerintah Gepublik
Indonesia Ao */ 0ahun /11*. Pasal ini cukup jelas bahwa tenaga ahli yang dipakai
adalah tenaga ahli terpercaya dan memiliki kompetensi pada bidang komunikasi dan
elektronik.+. 0ata Kelola %istem Elektronik 'Pasal (/ 44 Pemerintah Gepublik Indonesia Ao */ 0ahun
/11*, pasal menunjukan bahwa penyedia jasa layanan =loud =omputing harus memiliki
perjanjian tingkat layanan, tersedianya perjanjian keamanan informasi yang digunakan
dan keamanan informasi dan sarana informasi internal yang diselenggarakan. Ini
bertujuan untuk meyakinkan kepada pengguna bahwa layanan ini aman di gunakan.
2. Penerapan manajemen risiko penyelenggaraan system elektronik 'Pasal (: 44
Pemerintah Gepublik Indonesia Ao */ 0ahun /11* diartikan bahwa setiap layanan =loud
=omputing wajib memiliki satu manajemen resiko untuk menanggulangi dan
bertanggung jawab atas kerusakan data pengguna atau hilangnya data pengguna dari
layanan =loud =omputing.
. Kewajiban dan ketentuan tentang pengelolaan kerahasiaan, keutuhan, dan ketersediaan
Data Pribadi 'Pasal (+ 44 Pemerintah Gepublik Indonesia Ao */ 0ahun /11*. Pasal ini
menunjukan kepada pihak penyedia jasa =loud =omputing harus bisa menjaga
kerahasiaan file pengguna agar tidak tersebar luas tanpa sepengetahuan pengguna.*. $eriktikad baik dalam melakukan interaksi atau pertukaran data informasi elektronik
'$-$ + Pasal ( 44 I0E Ao (( 0ahun /11*. Pada pasal dalam 44 I0E Ao (( 0ahun
/11* ini adalah bermaksud untuk saling menjaga kehormatan sesama pengguna layanan
=loud =omputing disaat melakukan pertukaran data.
Pasalpasal pada undangundang diatas menurut penulis sangat penting adanya dalam
penyedia layanan jasa =loud =omputing, dan tentunya wajib lebih ditegaskan lagi bagi
pengguna atau penyedia jasa =loud =omputing bagaimana hukum dan aturanaturan yang
sudah di terapkan wajib dipahami, dimengerti dan dilakukan agar tidak pada akhirnya terjerat
hukum karena tidak mengikuti aturanaturan negara yang sudah di tetapkan.
Kesimpulan
7/21/2019 UU ITE Cloud Computing
http://slidepdf.com/reader/full/uu-ite-cloud-computing 19/19
Indonesia belum memiliki 4ndangundang yang khusus membahas mengenai privasi dan
perlindungan data pribadi. 0etapi perlindungan privasi dan data pribadi dapat ditemukan di
beberapa peraturan perundangundangan. Khusus untuk perlindungan data pribadi yang secara
spesifik berada di lingkup media elektronik terdapat dalam Pasal /2 4ndang undang Ao. ((
0ahun /11* tentang Informasi dan 0ransaksi Elektronik '44 I0E. 4ntuk dapat mengembangkan
layanan komputasi awan yang menghormati privasi dan melindungi data pribadi pengguna
layanan maka diperlukan regulasi yang lebih komprehensif.
0erkait dengan tanggung jawab penyedia layanan komputasi awan terhadap data maupun
data pribadi pengguna layanannya, penulis melihat bahwa terdapat beberapa perbedaan
kebijakan teknis yang diterapkan untuk melindungi data tersebut. Dalam hal ini penyedia
layanan awan telah menerapkan prinsip tanggung jawab sebelum suatu kejadian 'ex-
anteliability. Kemudian penulis dapat menarik kesimpulan dari narasumbernarasumber dari
beberapa penyedia layanan komputasi awan dimana penyedia layanan komputasi awan
menghormati, melindungi dan tidak akan mengungkapkan data pribadi pengguna layanan
komputasi awan tanpa adanya persetujuan dari pengguna layanan. 6al ini tentu selaras dengan
maksud dan tujuan dari rumusan Pasal /2 44 I0E. %edangkan apabila terjadi malfungsi dari
sistem komputasi awan yang mengakibatkan tidak terpenuhinya layanan maksimal kepada
pengguna layanan, maka berdasarkan Service Contract ,greement dan Service 4evel ,greement
penyedia layanan komputasi awan 'dalam hal ini $i?net Aetworks akan mengganti hingga :1
'tiga puluh persen dari jumlah total tagihan dalam satu bulan. Di lain sisi apabila data pribadi
pengguna layanan komputasi awan dicuri danHatau dibobol oleh tindakan hacking danHatau
tindakan lain yang diluar kendali dari penyedia layanan maka penyedia layanan komputasi awan
tidak bertanggungjawab atas kewajiban yang ditimbulkan dari gangguan tersebut dengan
sebelumnya memberitahukan keadaan tersebut secepatnya kepada pelanggan