Tak Cukup Hapus Konten, Platform Digital Harus Ikut Bertanggung Jawab atas Kejahatan Siber

Maraknya penipuan daring, kebocoran data, dan scam media sosial memunculkan pertanyaan besar: sejauh mana platform digital harus bertanggung jawab secara hukum?

Selasa, 19 Mei 2026 - 23:30 WIB
Tak Cukup Hapus Konten, Platform Digital Harus Ikut Bertanggung Jawab atas Kejahatan Siber
Ilustrasi kejahatan siber. (Dok Hagai & CO for Hallonews).

HALLONEWS.ID – Pada era ekonomi digital Indonesia yang memfasilitasi lebih dari 210 juta pengguna internet, Penyelenggara Sistem Elektronik (PSE) publik maupun privat seperti lokapasar, mesin pencari dan media sosial berperan sebagai perantara sentral.

Sayangnya, infrastruktur ini disalahgunakan jadi wadah kejahatan komersial dikarenakan sepanjang 2025, YLKI menerima 133 aduan toko daring yang mencakup penipuan, pembobolan dan sistem mencurigakan.

Di media sosial, modus kejahatan tak kalah masif dari investasi bodong, toko fiktif hingga manipulasi giveaway yang berani mencatut artis terkenal seperti Raffi Ahmad.

Menghadapi eskalasi ini, platform digital sering berlindung di balik status perantara pasif hingga memunculkan pertanyaan sejauh mana batas pertanggungjawaban hukum mereka?

Kewajiban operasional platform bersandar pada prinsip safe harbor policy dalam Pasal 15 UU ITE. Menurut Wahyudi Djafar dari ELSAM, adopsi safe harbor yang merujuk SE Menkominfo No. 5/2016 ini memberikan imunitas bersyarat jika platform mematuhi tata kelola sistem, menyediakan kanal pengaduan dan mengeksekusi notice and takedown secara presisi.

Tenggat moderasinya ketat seperti dicatat peneliti Gusti Tiya Yolanda yaitu maksimal empat jam untuk isu mendesak (terorisme, pornografi anak, hasutan kerusuhan), 24 jam untuk konten ilegal umum dan 14 hari untuk pelanggaran HKI seperti pemalsuan merek.

Kendati demikian, pengecualian liabilitas Pasal 11 Permenkominfo 5/2020 yang hanya bersifat opsional memicu ketidakpastian, hal tersebut menabrak standar internasional dan gagal memaksa raksasa teknologi global proaktif bertanggung jawab.

Akibatnya, penegakan yurisdiksional terhadap entitas asing yang mengeruk untung tanpa representasi fisik menjadi sulit terutama karena sanksinya murni administratif.

Eskalasi kejahatan siber tak lagi sekadar mengancam transaksi melainkan menyasar fondasi hak privasi melalui kebocoran data pribadi berskala masif. Ancaman ini direspons represif melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang merombak struktur pertanggungjawaban dengan membedakan kewajiban Pengendali Data dan Prosesor Data.

Pengendali memikul kewajiban absolut memastikan keamanan andal dan wajib menotifikasi kegagalan maksimal 3×24 jam kepada subjek data dan otoritas negara.

Dalam preseden litigasi, platform kerap mengeksploitasi klausula baku untuk menghindari ganti rugi peretasan atau malware dengan dalih keadaan kahar (force majeure) dan berlindung pada Pasal 1244 dan 1245 KUHPerdata yang telah usang.

Penting untuk diketahui bahwasannya invasi siber adalah risiko bawaan industri digital yang dapat diprediksi. Tanpa pembuktian terbalik ketersediaan business continuity planning yang memadai dan audit keamanan persisten, kegagalan otentikasi mutlak dikualifikasikan sebagai kelalaian sistemik (systemic negligence) bukan bencana di luar kendali alam (act of God).

Kealpaan ini tak dapat diamortisasi dengan permohonan maaf, sanksi progresif mencapai maksimal denda 2% dari total pendapatan tahunan korporasi, pencabutan izin usaha secara permanen hingga ancaman hukuman kurungan penjara lima tahun dan denda lima miliar rupiah bagi pihak ketiga diamanatkan guna menegakkan prinsip uji tuntas (due diligence) dan perlindungan preventif.

Lebih jauh, yurisprudensi Mahkamah Agung terkait tindak pidana penyertaan menganulir dalih “sistem tertutup” (closed box). Pembiaran sadar (willful blindness) atas peredaran ilegal membuat platform dapat diklasifikasikan sebagai pihak yang memfasilitasi kejahatan.

Riset Didik Suprasetya dkk. menegaskan doktrin pertanggungjawaban pidana korporasi dapat menjerat platform lalai tanpa butuh niat jahat eksplisit (mens rea). Kelalaian sistematis seperti pembiaran beroperasinya akun scammer, ketiadaan proses verifikasi identitas dan eksploitasi keuntungan adalah dasar hukum kuat. Hukuman dapat dijatuhkan paralel: korporasi didenda raksasa dan dicabut izinnya sedangkan individu atau direksi dipenjara jika mengetahui, turut serta, atau lalai mengawasi operasional.

Mempertahankan pembuktian konvensional perbuatan melawan hukum berbasis kesalahan (fault-based liability) pada Pasal 1365 KUHPerdata dan UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen terbukti usang, mengingat posisi tawar pengguna terlampau rentan di hadapan kotak hitam algoritma.

Arsitektur siber menuntut pergeseran paradigma menuju doktrin tanggung jawab mutlak (strict liability) secara perdata serta adopsi tanggung jawab pengganti (vicarious liability) dan teori identifikasi (identification theory) guna membebankan pidana atas manipulasi algoritma.

Pada praktiknya, penegakan hukum masih sangat konvensional. Prof. Danrivanto Budhijanto (Guru Besar Hukum TIK Unpad) mengkritik keras aparat yang hanya berfokus memidana perorangan (pembuat konten) sembari membiarkan platform mendistribusikannya.

Hambatan ini diperparah tiga faktor: sifat transnasional (peneliti Rabith Madah Khulaili Harsya menyoroti perlindungan yurisdiksi asing seperti legalitas judi online di beberapa negara bagian tertentu), keterbatasan infrastruktur (sistem take down kita mentok pada pemblokiran akses, berbeda dengan Tiongkok yang memblokir algoritma ke akarnya) serta ambiguitas pasal karet UU ITE dan akun anonim.

Menghadapi jalan buntu ini, hukum harus berevolusi menuju usulan Prof. Danrivanto yakni teori Hybrid Liability, pendekatan ini mendistribusikan tanggung jawab berdasarkan kontribusi kausal menjadi Design Liability (pengembang algoritma), Operational Liability (pengelola transmisi konten) dan Supply Chain Liability (pemasok data).

Pada kejahatan siber, liabilitas operasional sangat relevan menjerat perusahaan yang memviralkan konten terlarang. Guna menyiasati arogansi platform asing, peradilan Indonesia harus berani merilis putusan in absentia sebagai efek jera yurisprudensial.

Kesimpulannya, rezim sanksi administratif sekadar menghapus konten telah usang serta tidak relevan lagi, Indonesia mutlak mengikat platform digital secara pidana melalui hybrid liability demi kepastian keadilan. (Richard Jemiel Heng S.H. /Penulis adalah Lawyer HAGAI & CO)