Oleh: Tim Penyusun, Diupdate 10 Januari 2026
Ruang siber (cyberspace) merupakan lingkungan virtual yang fundamental berbeda dari ruang fisik tradisional, dengan karakteristik borderless, interkonektivitas global, dan anonimitas yang menciptakan tantangan unik dalam penerapan prinsip-prinsip hukum konvensional. Esai ini menganalisis karakteristik intrinsik ruang siber dan konsekuensinya terhadap asas-asas hukum yang berlaku, khususnya dalam konteks yurisdiksi. Melalui tinjauan terhadap teori internasional tentang yurisdiksi dan regulasi Indonesia (UU ITE, Budapest Convention), esai ini mengidentifikasi enam asas hukum yang diterapkan di ruang siber—territorial, active nationality, passive personality, protective, universality, dan effectiveness principles—serta tantangan praktis dalam implementasinya. Penelitian ini menemukan bahwa aplikasi literal dari prinsip-prinsip tradisional territorial jurisdiction menjadi problematis ketika diterapkan pada cyberspace yang tidak memiliki batas geografis yang jelas. Solusi meliputi reformasi konseptual tentang apa yang dimaksud dengan territoriality dalam konteks digital, pengembangan conflict resolution mechanisms untuk mengatasi overlapping jurisdiction, penguatan international cooperation frameworks, dan penerapan effects doctrine sebagai basis yurisdiksi yang lebih adaptif. Esai ini menyimpulkan bahwa masa depan cyberjurisdiction memerlukan hybrid approach yang menggabungkan prinsip-prinsip tradisional dengan inovasi konseptual yang responsif terhadap realitas digital.
1. Pendahuluan
Pada era digital ini, seorang individu atau organisasi dapat melakukan transaksi, berkomunikasi, menjalankan bisnis, dan bahkan melakukan aktivitas yang bersifat ilegal—semuanya tanpa meninggalkan tempat mereka berada secara fisik. Data yang dikirim melalui internet dapat melintasi puluhan negara dalam hitungan milidetik, tanpa perlu izin atau sepengetahuan dari otoritas di negara-negara tersebut.[1] Karakteristik ini menciptakan situasi paradoks: aktivitas yang memiliki efek hukum nyata terjadi di ruang yang tidak memiliki batas geografis yang jelas, tidak memiliki kehadiran fisik yang dapat disentuh, dan tidak memiliki otoritas tunggal yang dapat mengaturnya.
Dalam konteks hukum tradisional, yurisdiksi didasarkan pada prinsip territorial sovereignty—negara memiliki otoritas penuh atas semua orang, barang, dan kejadian yang terjadi di dalam wilayah geografisnya. Prinsip ini, yang berakar dari Perjanjian Westphalia 1648 dan diperkuat oleh doktrin international law, telah menjadi fondasi dari sistem hukum global selama lebih dari 300 tahun.[2] Namun, internet dan teknologi digital telah membawa kita pada satu situasi di mana foundational assumption dari prinsip ini—bahwa ada territory yang jelas—menjadi kurang relevan. Prinsip kedaulatan teritorial (territorial sovereignty) yang secara tradisional dipahami sebagai otoritas eksklusif negara atas wilayahnya menghadapi tantangan signifikan ketika diterapkan pada cyberspace yang bersifat de-teritori dan virtual.[3]
Pertanyaan yang muncul menjadi urgent: Ketika seseorang di Indonesia mengirimkan email yang berisi ancaman kepada orang di Singapura, siapa yang memiliki yurisdiksi? Apakah Indonesia (karena pelaku adalah warga negara Indonesia), Singapura (karena korban berada di Singapura), atau keduanya? Bagaimana jika server yang menyimpan email tersebut berada di Amerika Serikat? Pertanyaan-pertanyaan ini bukanlah sekadar spekulasi akademik—mereka memiliki implikasi praktis yang sangat nyata bagi para investigator, prosecutors, judges, dan terutama bagi individu yang hak-haknya berada dalam pertaruhan. Yurisdiksi dalam konteks hukum internasional mengacu pada otoritas yang dilakukan oleh negara terhadap individu, objek, dan peristiwa, yang terwujud dalam dua fungsi utama: prescriptive jurisdiction (kekuasaan untuk menciptakan regulasi yang mengikat) dan enforcement jurisdiction (kekuasaan untuk mengimplementasikan regulasi yang mengikat).[4]
2. Karakteristik Intrinsik Ruang Siber: Anatomis dari Borderlessness
2.1 Delapan Karakteristik Fundamental Cyberspace
Cyberspace bukan sekadar teknologi atau infrastruktur—ia adalah lingkungan sosial, ekonomi, dan hukum yang kompleks. Memahami karakteristik intrinsiknya adalah prerequisite untuk menganalisis bagaimana hukum dapat diterapkan. Berdasarkan literatur internasional dan analisis regulasi Indonesia, delapan karakteristik fundamental dapat diidentifikasi.
2.1.1 Tanpa Batas Geografis (Borderlessness)
Karakteristik pertama dan paling fundamental dari cyberspace adalah ketiadaan batas geografis yang jelas. Tidak seperti ruang fisik di mana suatu kejadian terjadi di lokasi spesifik yang dapat diidentifikasi (misalnya, pencurian terjadi di toko di Jalan Malioboro, Yogyakarta), aktivitas siber dapat berinisiasi, transit, dan mencapai destinasinya melalui multiple jurisdictions tanpa perlu memasuki negara-negara tersebut secara fisik.[5] Implikasi hukum yang paling immediate adalah ketidakjelasan tentang tempat kejadian perkara (locus delicti). Dalam hukum pidana tradisional, territorial jurisdiction ditentukan berdasarkan locus delicti—di mana tindak pidana terjadi. Namun, dalam cybercrime, pertanyaan di mana terjadinya menjadi highly ambiguous. Apakah tempat terjadinya adalah lokasi fisik di mana pelaku berada ketika melakukan serangan, lokasi server atau sistem yang diserang, lokasi dampak atau akibat dari serangan, atau lokasi di mana data transit melalui internet?[6]
Penelitian menunjukkan bahwa locus delicti dalam kejahatan siber bersifat multifaset, mencakup lokasi pelaku, server yang diretas, dan tempat di mana kerusakan terjadi. Penuntutan yang efektif memerlukan koordinasi melalui kerja sama internasional dan harmonisasi regulasi nasional dengan konvensi global.[7] Menurut studi dari Cambridge International Law, persoalan ini belum memiliki konsensus di antara negara-negara, dan berbagai jurisdictions menggunakan connecting factors yang berbeda-beda.[8]
2.1.2 Interkonektivitas Global dan Real-Time Effects
Cyberspace bersifat terhubung (interconnected) secara global. Seorang user di Jakarta dapat berinteraksi dengan server di Tokyo, yang pada gilirannya terhubung dengan data center di Frankfurt, semua dalam hitungan milidetik. Lebih penting lagi, akibat atau dampak dari suatu aktivitas di satu lokasi dapat dirasakan secara real-time di lokasi lain tanpa delay yang signifikan. Karakteristik ini menciptakan efek domino yang kompleks: serangan DDoS yang diinisiiasi dari Rusia dapat menonaktifkan sistem perbankan di Indonesia dalam waktu hitungan detik, menyebabkan kerugian finansial kepada ribuan customer, yang pada gilirannya dapat memicu reaksi berantai di pasar finansial global.[9] Pertanyaan yurisdiksi menjadi: apakah Rusia memiliki tanggung jawab? Atau apakah tanggung jawab terletak pada negara di mana infrastructure yang diserang berada?
2.1.3 Akses Universal
Dalam teori, cyberspace dapat diakses oleh siapa saja yang memiliki perangkat dan koneksi internet. Ini berbeda secara fundamental dari ruang fisik di mana akses dapat diatur melalui kontrol perbatasan, checkpoint, dan surveillance infrastructure. Dalam cyberspace, tidak ada pintu masuk yang fisik yang dapat dijaga atau dimonitor oleh otoritas negara.[10] Implikasi ini adalah bahwa konsep traditional border control menjadi tidak applicable. Indonesia tidak dapat dengan mudah memblokir seluruh internet traffic dari luar negara; setiap upaya untuk melakukan demikian akan mengganggu legitimately connected systems dan services. Sebagai konsekuensi, enforcement authority dari negara menjadi fundamentally limited.
2.1.4 Kecepatan Penyebaran Informasi yang Eksponensial
Informasi di cyberspace dapat diproduksi, direplikasi, dan didistribusikan dalam hitungan detik. Konten yang diunggah ke social media platform dapat diakses oleh jutaan orang di berbagai negara dalam beberapa menit. Malware dapat tersebar ke jutaan komputer secara otomatis dalam waktu singkat. Data pribadi yang bocor dapat diperdagangkan di dark web dengan cepat.[11] Kecepatan ini menciptakan tantangan unik untuk enforcement: pada saat investigator mendeteksi perbuatan ilegal, bisa jadi dampaknya sudah terlalu luas untuk dikontrol, atau bukti sudah terhapus. Ini mengontraskan dengan crime tradisional di mana investigator memiliki waktu untuk mengumpulkan bukti setelah kejadian.
2.1.5 Virtual Namun Berdampak Nyata
Meskipun cyberspace bersifat virtual atau immaterial, dampak dari aktivitas di dalamnya sangat nyata. Serangan ransomware tidak hanya mengganggu sistem digital—ia dapat menghentikan operasi rumah sakit, mengakibatkan kematian pasien. Fraud online tidak hanya kehilangan data digital—ia mengakibatkan kerugian finansial yang nyata. Harassment dan cyberbullying di social media dapat mengakibatkan self-harm atau suicide.[12] Karakteristik ini penting dalam konteks pertanggungjawaban hukum. Hukum pidana tradisional memerlukan hasil nyata (resultant harm) untuk dapat mempertanggungjawabkan perpetrator. Dalam cybercrime, walaupun perbuatan terjadi di ruang virtual, hasilnya sangat konkret dan dapat dipertanggungjawabkan secara hukum.
2.1.6 Anonimitas dan Pseudonimitas
Tidak seperti interaksi di ruang fisik di mana identitas relatif mudah diverifikasi (melalui interaksi face-to-face), identitas di cyberspace dapat dipalsukan, disamarkan, atau sepenuhnya disembunyikan. Seseorang dapat membuat multiple identitas online, menggunakan alias atau pseudonym, dan berinteraksi dengan orang lain tanpa pernah mengungkapkan identitas sejati mereka. Teknologi seperti VPN, proxy servers, Tor browser, dan cryptocurrency memfasilitasi anonimitas lebih lanjut. Seorang cybercriminal dapat melakukan serangan sambil menyembunyikan identitas sejati dan lokasi fisik mereka, sekaligus membuat attribution menjadi sangat sulit.[13]
Dalam konteks hukum, anonimitas menciptakan dua masalah: pertama, kesulitan dalam mengidentifikasi dan melacak perpetrator; kedua, kesulitan dalam memverifikasi consent dan intention dalam transaksi elektronik. Untuk solusi kedua, hukum telah berkembang untuk mengakui digital signature dan trusted third parties, namun untuk masalah pertama, tantangan tetap signifikan.
2.1.7 Sulitnya Penelusuran Atribusi (Attribution Challenge)
Kombinasi dari anonimitas, borderlessness, dan complexity of digital infrastructure menciptakan attribution problem yang severe. Bahkan ketika investigator dapat mengidentifikasi IP address yang melakukan serangan, IP address tersebut mungkin saja adalah proxy, VPN server, atau botnets yang dikontrol oleh orang lain. Dengan demikian, IP address tidak memberikan attribution yang definitive tentang siapa yang melakukan serangan.[14] Penelitian menunjukkan bahwa dalam banyak kasus cybercrime berskala besar, proses attribution dapat memakan waktu berbulan-bulan atau bahkan bertahun-tahun, dan hasil akhirnya sering masih uncertain. Hal ini berbeda sekali dengan kejahatan tradisional di mana investigator dapat mengidentifikasi perpetrator melalui eyewitness testimony, forensic evidence, atau CCTV footage.
Atribusi intrusi jaringan komputer telah tumbuh dalam kepentingan seiring dengan penetrasi siber lintas batas negara yang menjadi hal yang umum. Meskipun kemajuan dalam teknologi dan forensik telah membuat atribusi mesin lebih mudah dalam beberapa tahun terakhir, mengidentifikasi negara atau pihak lain yang bertanggung jawab atas intrusi siber tetap menantang.[15]
2.1.8 Ketergantungan Pada Infrastruktur Digital
Cyberspace tidak berdiri sendiri—ia adalah hasil dari interconnection antara hardware (servers, computers, routers), software (operating systems, applications), dan networks (ISPs, backbone providers). Tanpa infrastruktur ini, cyberspace tidak akan terbentuk. Namun, infrastruktur ini tersebar di berbagai negara, dimiliki oleh berbagai entitas (private corporations, governments, academic institutions), dan diatur oleh berbagai regulasi.[16] Implikasi hukum adalah bahwa yurisdiksi tidak hanya melibatkan lokasi di mana tindak pidana terjadi, tetapi juga melibatkan lokasi di mana infrastructure yang menopang cyberspace berada. Misalnya, ketika investigator di Indonesia ingin mengakses data yang tersimpan di server di Amerika Serikat, mereka memerlukan cooperation dari authorities Amerika Serikat—mereka tidak dapat unilaterally mengakses server tersebut tanpa melanggar sovereignty Amerika Serikat.
2.2 Implikasi Karakteristik Terhadap Konsep Yurisdiksi Tradisional
Kedelapan karakteristik di atas, secara kolektif, menciptakan situasi di mana konsep yurisdiksi tradisional—yang didasarkan pada territorial sovereignty dan physical location—menjadi tidak sepenuhnya applicable. Prinsip yurisdiksi tradisional mengasumsikan kejahatan terjadi di lokasi spesifik yang dapat diidentifikasi, namun realitas cyberspace menunjukkan bahwa lokasi kejahatan menjadi ambigu (originasi, transit, dampak). Negara dapat mengontrol akses ke wilayahnya melalui physical borders, tetapi akses ke cyberspace tidak dapat diblokir sepenuhnya. Perpetrator dapat diidentifikasi melalui physical presence dalam hukum tradisional, namun di cyberspace perpetrator dapat tersembunyi di balik anonimitas digital. Bukti fisik dapat dikumpulkan dan dipreservasi di lapangan, tetapi digital evidence mudah dimodifikasi, dihapus, atau hilang. Negara memiliki exclusive authority atas territory mereka, namun cyberspace tidak memiliki territorial boundaries yang jelas.[17]
3. Asas-Asas Hukum di Ruang Siber
3.1 Konseptualisasi Asas Hukum dalam Konteks Cyberjurisdiction
Dalam international law, asas hukum (principles of jurisdiction) adalah dasar hukum yang digunakan oleh suatu negara untuk mengklaim otoritas dalam mengatur, menyelidiki, atau menuntut suatu tindak pidana. Lima asas utama telah diakui dalam international law: territorial principle, nationality principle (active dan passive), protective principle, dan universality principle. Untuk konteks cyberspace, esai ini menambahkan effectiveness principle sebagai asas yang increasingly important.[18]
Penting untuk dicatat bahwa asas-asas ini bukan mutually exclusive—suatu negara dapat menggunakan multiple asas sebagai dasar untuk mengklaim jurisdiction. Sebagai contoh, dalam kasus cybercrime yang melibatkan perpetrator Indonesia yang menyerang victim Indonesia yang menggunakan infrastructure global, Indonesia dapat mengklaim jurisdiction berdasarkan nationality principle (pelaku adalah warga negara Indonesia), territorial principle dengan effects doctrine (dampak serangan dirasakan di Indonesia), dan passive personality principle (victim adalah warga negara Indonesia).[19]
3.2 Asas Territorial (Territoriality Principle)
3.2.1 Definisi dan Fondasi Teoritis
Asas territorial menyatakan bahwa suatu negara memiliki kewenangan untuk mengatur semua aktivitas, orang, dan objek yang berada di dalam wilayah territorial negara tersebut. Asas ini merupakan yang tertua dan paling widely recognized dalam international law, dengan akar dalam Perjanjian Westphalia 1648 dan pengakuan dalam Statuta Mahkamah Internasional.[20] Dalam konteks hukum pidana tradisional, asas territorial diterapkan dengan relatively straightforward manner: jika suatu tindak pidana terjadi di dalam wilayah negara (misalnya pembunuhan di Jakarta), negara Indonesia memiliki jurisdiction untuk menyelidiki dan menuntut pelaku, regardless of perpetrator’s nationality.
Prinsip kedaulatan teritorial berlaku untuk cyberspace dan melindungi infrastruktur siber yang terletak di dalam wilayah suatu negara. Negara dilarang untuk mengganggu infrastruktur siber yang terletak di wilayah negara lain. Negara memiliki hak untuk menjalankan yurisdiksi teritorial mereka atas aktivitas siber di dalam wilayah mereka.[21]
3.2.2 Aplikasi dalam Cyberspace: Subjective dan Objective Territoriality
Dalam cyberspace, asas territorial diterapkan dalam dua bentuk: subjective territoriality dan objective territoriality. Subjective Territoriality mengacu pada jurisdiction ketika tindak pidana berinisiasi (originates) di dalam wilayah negara. Contohnya: jika hacker Indonesia meluncurkan serangan DDoS dari komputer yang berlokasi di Indonesia ke server di Amerika Serikat, Indonesia dapat mengklaim subjective territorial jurisdiction karena conduct originated di wilayah Indonesia. Objective Territoriality (juga disebut effects doctrine) mengacu pada jurisdiction ketika hasil atau dampak dari tindak pidana dirasakan di dalam wilayah negara, meskipun tindak pidana itu berinisiasi dari luar negara. Contohnya: jika hacker Rusia meluncurkan serangan ke sistem perbankan Indonesia, Indonesia dapat mengklaim objective territorial jurisdiction karena hasil dari serangan (gangguan ke sistem perbankan, kerugian finansial) dirasakan di Indonesia.[22]
Dalam praktek, objective territoriality menjadi increasingly important dalam cybercrime jurisdiction, karena perpetrator sering berada di jurisdicsi yang berbeda dari lokasi dampak. Penelitian dari Geneva Centre for Security Policy (2024) menunjukkan bahwa negara-negara modern lebih sering menggunakan objective territoriality atau effects doctrine daripada subjective territoriality untuk mengklaim jurisdiction dalam cybercrime cases.[23] Mengingat bahwa banyak negara menjalankan yurisdiksi preskriptif atas perilaku yang dimulai, berlanjut, atau berakhir di wilayah mereka, prinsip teritorial ditafsirkan mencakup subjective territoriality dan objective territoriality, yang mengikuti pendekatan constituent elements.[24]
3.2.3 Tantangan dan Ketidakjelasan: Konsep Territory dalam Digital Context
Meskipun asas territorial secara teoritis jelas, aplikasinya dalam cyberspace menciptakan beberapa ketidakjelasan praktis. Problem pertama adalah Multiple Territories of Effect: ketika data melintasi multiple negara dalam perjalanannya, dampak dapat dirasakan di lebih dari satu negara. Misalnya, email phishing yang dikirim dari Indonesia mungkin bertransit melalui server di Amerika Serikat sebelum sampai ke victim di Singapura. Ketiga negara—Indonesia (asal), Amerika (transit), dan Singapura (destinasi)—dapat mengklaim jurisdiction berdasarkan different connecting factors. Hal ini menciptakan overlapping jurisdiction dan potensial conflict.[25]
Problem kedua adalah Immateriality of Cyberspace: cyberspace tidak memiliki physical territory yang dapat digambar di peta. Server yang menyimpan data mungkin berada di lokasi fisik X, namun data tersebut dapat diakses dari lokasi Y dan dimanipulasi dari lokasi Z. Pertanyaan menjadi: apakah territory mengacu pada lokasi fisik infrastruktur (server), atau mengacu pada virtual territory yang direpresentasikan oleh IP address atau domain name?[26] Problem ketiga adalah Cloud Computing and Distributed Storage: perkembangan cloud computing telah membuat konsep location of data menjadi increasingly unclear. Data yang disimpan di cloud dapat secara fisik tersebar di multiple data centers di different countries. Ketika investigator ingin mengakses data tersebut, apakah mereka memerlukan permission dari negara di mana server berada? Atau dari negara di mana user account holder berada?[27]
3.3 Asas Nasionalitas (Nationality Principle)
3.3.1 Nasionalitas Aktif (Active Personality Principle)
Asas nasionalitas aktif menyatakan bahwa suatu negara memiliki kewenangan untuk mengatur tindakan warga negaranya, regardless of di mana tindakan tersebut terjadi. Basis teori dari asas ini adalah bahwa negara memiliki hubungan khusus dengan warga negaranya dan dapat mengharapkan compliance dari mereka terhadap law of their state.[28] Dalam konteks cybercrime, active personality principle berarti bahwa Indonesia dapat menuntut warga negara Indonesia atas tindakan cybercrime yang dilakukan di luar negeri. Misalnya, jika warga negara Indonesia di Singapura melakukan fraud online dengan victim di Amerika Serikat, Indonesia tetap dapat menuntut based on active personality principle.
UU ITE Indonesia dalam Pasal 2 menyatakan bahwa undang-undang ini berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia. Ini mengadopsi prinsip nasionalitas aktif untuk menjangkau warga negara Indonesia yang melakukan cybercrime di luar negeri.[29]
3.3.2 Nasionalitas Pasif (Passive Personality Principle)
Asas nasionalitas pasif menyatakan bahwa suatu negara memiliki kewenangan untuk menuntut individuals yang melakukan tindakan yang merugikan warga negaranya, meskipun tindakan tersebut terjadi di luar wilayah negara. Basis teori adalah bahwa negara memiliki obligation untuk melindungi warga negaranya.[30] Dalam konteks cybercrime, passive personality principle berarti bahwa Indonesia dapat menuntut perpetrator asing yang melakukan cybercrime terhadap warga negara Indonesia. Misalnya, jika hacker Rusia melakukan online harassment terhadap warga negara Indonesia, Indonesia dapat mengklaim jurisdiction berdasarkan passive personality principle.
Namun, asas ini lebih kontroversial dalam international law dibandingkan active personality principle. Beberapa negara khawatir bahwa excessive application dari passive personality principle dapat mengakibatkan over-reach dan potential conflicts dengan sovereignty negara lain. Sebagai hasil, aplikasi dari passive personality principle biasanya limited untuk serious crimes (terrorism, assault pada state officials) dan tidak sepenuhnya applicable untuk semua crimes.[31]
3.3.3 Tantangan dalam Penerapan Nationality Principle di Cyberspace
Dalam cyberspace, nationality principle menghadapi tantangan unik. Pertama, Uncertainty of Nationality: di era cyber, perpetrator dapat memiliki multiple nationalities, stateless status, atau beroperasi melalui corporate entities yang memiliki unclear nationality. Kedua, Coordination Challenges: ketika multiple negara memiliki national perpetrators atau victims, coordination antar negara menjadi kompleks. Siapa yang memiliki priority untuk menuntut? Apakah prosecution di satu negara memblok prosecution di negara lain (issue of double jeopardy)? Ketiga, Practical Enforcement: meskipun Indonesia dapat mengklaim jurisdiction berdasarkan active personality principle, enforcement mungkin difficult jika perpetrator tidak berada di Indonesia. Ekstradisi mungkin diperlukan, yang merupakan proses yang complex dan time-consuming.[32]
3.4 Asas Perlindungan (Protective Principle)
3.4.1 Definisi dan Scope
Asas perlindungan menyatakan bahwa suatu negara dapat mengklaim jurisdiction atas tindakan yang mengancam keamanan fundamental negara atau kepentingan state-nya, meskipun tindakan tersebut dilakukan dari luar negara dan oleh non-national. Basis teori adalah bahwa setiap negara memiliki right untuk protect itself dan its vital interests dari threats.[33] Dalam konteks cybercrime, protective principle sangat relevant untuk cyber attacks terhadap critical infrastructure (power grids, water systems, financial systems) atau cyber espionage terhadap state secrets. Misalnya, jika hacker Cina melakukan cyber attack terhadap infrastructure telekomunikasi Indonesia, Indonesia dapat mengklaim jurisdiction berdasarkan protective principle.
Studi menunjukkan bahwa pengaturan infrastruktur vital nasional di Indonesia masih menggunakan perspektif konvensional dalam melihat bentuk ancaman dan menentukan objek vital nasional. Dalam rangka menghadapi ancaman pertahanan dan keamanan serta kepentingan nasional Indonesia di domain cyber, pemerintah perlu mengkaji kembali kebijakan yang ada sesuai bentuk ancaman modern dan menetapkan infrastruktur vital nasional milik Indonesia.[34]
3.4.2 Vital Interests dan State Security: Konsep yang Berkembang
Pertanyaan kritis dalam penerapan protective principle adalah: apakah yang dimaksud dengan vital interests yang dapat dijustifikasi dengan protective principle? Dalam international law tradisional, konsep ini mengacu pada issues seperti national sovereignty, territorial integrity, dan political independence. Namun, dalam era cyber, konsep vital interests telah berkembang untuk include critical information infrastructure, state secrets, dan even economic interests.[35] Perkembangan ini menciptakan potential for over-reach. Jika setiap state dapat mengklaim jurisdiction atas cyber activities yang mengancam interests mereka, dan jika interpretation dari threatening adalah broad, maka protective principle dapat digunakan untuk justify jurisdiction atas nearly any cybercrime dengan international dimension.
3.4.3 Tantangan: Penyalahgunaan Protective Principle
Dalam praktek, terdapat concern bahwa protective principle dapat disalahgunakan sebagai justifikasi untuk extra-territorial enforcement yang aggressive atau sovereignty violations. Misalnya, negara dapat mengklaim bahwa online speech yang kritis terhadap government merupakan threat to state security dan gunakan protective principle untuk prosecute foreign speakers.[36] Oleh karena itu, international law mengenali bahwa protective principle harus diterapkan dengan restraint dan proportionality, dan hanya untuk genuinely threatening conduct, bukan untuk political speech atau dissent.
3.5 Asas Universalitas (Universality Principle)
3.5.1 Konsep Kejahatan Universal
Asas universalitas menyatakan bahwa setiap negara dapat mengklaim jurisdiction atas crimes of universal concern, regardless of location of crime, nationality of perpetrator, atau nationality of victim. Crimes yang termasuk dalam category ini adalah crimes yang dianggap musuh bersama umat manusia (hostis humani generis), seperti genocide, war crimes, crimes against humanity, piracy, dan (dalam beberapa konteks) terrorism.[37] Basis teori dari asas ini adalah bahwa communities of nations memiliki collective interest untuk eliminate certain heinous crimes, dan setiap negara dapat dianggap sebagai agent of international community untuk prosecution.
3.5.2 Aplikasi pada Cybercrime: Apakah Ada Cyber Crimes of Universal Concern?
Pertanyaan yang muncul adalah: apakah ada cybercrime yang dapat diklasifikasikan sebagai crime of universal concern sehingga universality principle dapat diterapkan? Argumen yang dapat diberikan adalah bahwa certain cybercrimes—terutama cyber terrorism, cyber attacks pada critical infrastructure yang mengakibatkan massive casualties, atau cyber attacks yang facilitate genocide atau war crimes—mungkin dapat diklasifikasikan sebagai crimes of universal concern.[38] Namun, dalam praktek, ada significant hesitation dari international community untuk apply universality principle ke cybercrimes. Alasan pertama adalah lack of consensus tentang definition dan seriousness dari various cybercrimes. Alasan kedua adalah concern tentang potential for over-reach dan conflicts antara states jika universality principle diterapkan terlalu broadly. Sebagai hasil, universality principle belum menjadi primary basis untuk cybercrime jurisdiction di majority states.[39]
3.6 Asas Efektivitas (Effectiveness Principle)
3.6.1 Definisi dan Logical Basis
Asas efektivitas menyatakan bahwa hukum suatu negara berlaku jika suatu tindakan memiliki substantial effects atau consequences terhadap negara tersebut, meskipun tindakan tersebut dilakukan di luar territorial negara. Asas ini closely related dengan objective territoriality, namun memiliki interpretasi yang lebih broad—fokusnya bukan hanya pada territorial effects tetapi pada any substantial connection or effect.[40]
Doktrin effects semakin diakui sebagai prinsip untuk menetapkan yurisdiksi negara melalui pembentukan aturan hukum internasional kebiasaan. Namun, keberatan terhadap penerapan doktrin ini, terutama dalam kasus penetapan yurisdiksi dalam kasus pidana, terus diungkapkan. Kondisi yang diakui secara umum untuk penerapan doktrin ini termasuk substantial effect, direct effect, dan foreseeability.[41]
3.6.2 Pentingnya dalam Cybercrime Jurisdiction
Effectiveness principle menjadi particularly important dalam cybercrime jurisdiction karena realitas bahwa many cybercrimes memiliki effects yang dirasakan across multiple jurisdictions, namun originasi-nya sulit ditentukan. Dengan menggunakan effectiveness principle, negara dapat mengklaim jurisdiction ketika ada substantial connection atau effect, tanpa harus membuktikan exact territorial location dari crime origin.[42] Misalnya, jika website yang digunakan untuk distribute counterfeit goods memiliki target market di Indonesia dan mengakibatkan substantial economic harm kepada businesses dan consumers Indonesia, Indonesia dapat mengklaim jurisdiction berdasarkan effectiveness principle, meskipun server website tersebut berada di negara lain.
3.6.3 Tantangan: Potensial untuk Conflicting Claims
Seperti principle lainnya, effectiveness principle dapat menciptakan overlapping jurisdiction ketika multiple states merasa terkena substantial effects dari suatu cybercrime. Untuk mencegah conflicts, international law mengembangkan konsep reasonableness test—suatu negara dapat mengklaim jurisdiction berdasarkan effectiveness principle hanya jika exercise dari jurisdiction tersebut adalah reasonable dalam konteks all relevant factors (severity of crime, degree of effect, interests of other states, etc.).[43]
4. Yurisdiksi di Ruang Siber: Tipe dan Tantangan
4.1 Tipe-Tipe Yurisdiksi
Dalam legal theory, yurisdiksi dapat dibedakan menjadi beberapa kategori berdasarkan tahapan dari law enforcement process.
4.1.1 Yurisdiksi Legislatif (Prescriptive Jurisdiction)
Yurisdiksi legislatif adalah kewenangan negara untuk membuat hukum yang mengatur perbuatan, objek, atau orang tertentu. Dalam konteks cyberspace, yurisdiksi legislatif mengacu pada kewenangan negara untuk membuat regulasi tentang aktivitas digital yang terjadi di cyberspace atau memiliki effects di wilayah negara.[44] Contoh: Indonesia memiliki legislatif jurisdiction untuk membuat regulasi tentang cyber attacks, online fraud, atau data privacy violations yang terjadi di cyberspace atau memiliki effects di Indonesia. Yurisdiksi legislatif adalah yang paling broad dan uncontroversial—hampir semua negara mengklaim legislatif jurisdiction atas activities yang memiliki effects di negara mereka, terlepas dari origin location dari activity. Sebagai contoh, UU ITE Indonesia berlaku terhadap semua informasi elektronik dan transaksi elektronik yang memiliki effects di Indonesia, regardless dari originating state.[45]
4.1.2 Yurisdiksi Yudisial (Adjudicative Jurisdiction)
Yurisdiksi yudisial adalah kewenangan pengadilan untuk mendengarkan kasus, membuat keputusan, dan menjatuhkan hukuman. Yurisdiksi yudisial lebih narrow daripada legislatif jurisdiction dan memerlukan adanya personal jurisdiction atas defendant—artinya, defendant harus berada dalam wilayah negara atau ada sufficient nexus antara defendant dengan negara.[46] Dalam konteks cybercrime, yurisdiksi yudisial Indonesia berarti pengadilan Indonesia dapat mendengarkan kasus cybercrime jika defendant berada di Indonesia atau jika ada sufficient connection antara cybercrime dengan Indonesia (misalnya, victim adalah warga negara Indonesia). Yurisdiksi yudisial dalam cyberspace menghadapi tantangan karena perpetrator often tidak berada di jurisdicsi yang ingin menuntut. Dalam situasi ini, country yang memiliki jurisdictional interest harus menggunakan mechanisms seperti extradition atau international mutual legal assistance untuk bring defendant ke judicial forum mereka.[47]
4.1.3 Yurisdiksi Eksekutif (Enforcement Jurisdiction)
Yurisdiksi eksekutif adalah kewenangan negara untuk menegakkan hukum secara paksa—termasuk right untuk arrest, search, seizure, dan interrogate. Dalam konteks cybercrime, yurisdiksi eksekutif berarti kewenangan untuk melakukan investigasi digital, mengakses data, dan menangkap suspect.[48] Yurisdiksi eksekutif adalah yang paling limited dan controversial dalam cyberspace. International law generally melarang unilateral enforcement jurisdiction di luar territorial negara—artinya, polisi Indonesia tidak dapat melakukan search atau seizure di server yang berlokasi di luar Indonesia tanpa permission dari authorities negara di mana server tersebut berada.
Sebagaimana secara tradisional dipahami dalam hukum kebiasaan, enforcement jurisdiction bersifat teritorial, dan pelaksanaan lawful extraterritorial enforcement jurisdiction memerlukan persetujuan dari negara target. Prescriptive jurisdiction saja tidak membenarkan enforcement jurisdiction di wilayah negara lain tanpa persetujuan.[49] Namun, dalam era cyber, batasan ini menjadi increasingly problematic. Jika investigator Indonesia mendeteksi cybercrime yang target Indonesia, namun server dan perpetrator berada di luar negeri, investigator Indonesia tidak dapat unilaterally mengakses server atau menginterrogasi perpetrator. Mereka harus mengandalkan mutual legal assistance treaties (MLATs) atau informal cooperation dengan foreign law enforcement agencies.
4.2 Tantangan Praktis dalam Implementasi Yurisdiksi Cyberspace
4.2.1 Overlapping Jurisdiction dan Jurisdictional Conflicts
Dalam situasi di mana perpetrator, victim, dan server berada di different countries, multiple negara dapat mengklaim jurisdiction berdasarkan different principles. Scenario: Hacker Indonesia melakukan cyber attack terhadap bank di Singapura, dengan server yang berada di Amerika Serikat. Jurisdictional Claims: Indonesia dapat mengklaim jurisdiction berdasarkan active nationality principle (perpetrator Indonesia); Singapura dapat mengklaim jurisdiction berdasarkan objective territoriality/effects doctrine (bank yang diserang berada di Singapura), protective principle (national security interest); Amerika Serikat dapat mengklaim jurisdiction berdasarkan territorial principle (server berada di AS), potentially protective principle (national security interest).[50]
Dalam situasi ini, tiga negara memiliki legitimate jurisdictional claims. Pertanyaan yang muncul: siapa yang memiliki priority untuk menuntut? Dapatkah perpetrator dituntut di lebih dari satu negara (double prosecution)? Bagaimana conflict di antara courts dapat diatasi? International law tidak memiliki clear answer untuk pertanyaan-pertanyaan ini. Berbagai mechanisms telah dikembangkan untuk attempt to manage overlapping jurisdiction, termasuk Mutual Legal Assistance Treaties (MLATs), International Comity, First-to-File Principle, dan Consolidated Proceedings.[51] Namun, dalam praktek, tidak ada universally accepted mechanism untuk resolve overlapping jurisdiction dalam cybercrime. Sebagai hasil, situations sering terjadi di mana multiple countries are prosecuting same perpetrator, atau di mana conflicts antara jurisdictions delay justice.
4.2.2 Attribution Problem dan Jurisdictional Uncertainty
Seperti telah dibahas sebelumnya, attribution—mengidentifikasi perpetrator dengan certainty—adalah tantangan fundamental dalam cybercrime. Ketika attribution uncertain, jurisdictional basis juga menjadi uncertain.[52] Misalnya, jika investigator mendeteksi cyber attack tetapi tidak dapat dengan confidence menentukan apakah perpetrator adalah state actors atau non-state actors, atau tidak dapat menentukan nationality perpetrator, maka jurisdictional basis untuk menuntut menjadi unclear. Apakah Indonesia dapat mengklaim jurisdiction? Atau apakah Indonesia harus wait untuk definitive attribution sebelum mengambil action? Dalam praktek, attribution challenges sering mengakibatkan delays dalam cybercrime investigations dan prosecutions, dan dalam beberapa cases, perpetrator escape justice karena inability untuk definitively attribute cybercrime.[53]
4.2.3 Data Localization dan Cross-Border Data Access
Isu critical lainnya dalam cybercrime jurisdiction adalah data access. Dalam cyber investigation, investigators perlu mengakses digital evidence—logs, communications, stored files, etc. Namun, data ini sering tersimpan di servers yang berada di foreign jurisdictions. International law traditionally melarang unilateral access ke foreign servers—investigators dari Negara A tidak dapat unilaterally mengakses servers di Negara B tanpa consent Negara B. Ini adalah requirement untuk respect sovereignty.[54]
Namun, dalam era cyber dan cloud computing, requirements ini menciptakan practical problems: Delays (process untuk obtain mutual legal assistance dapat memakan waktu berbulan-bulan, sementara evidence mungkin dihapus atau altered); Reluctance (foreign governments mungkin reluctant untuk provide assistance jika perceived political interests conflict); Data Localization Laws (beberapa negara termasuk Russia dan China memiliki data localization laws yang require semua data about citizens atau government entities harus stored locally. Ini further complicates cross-border data access).[55]
Alternative mechanisms untuk facilitate cross-border data access telah dikembangkan, termasuk Budapest Convention Article 32 (allows transborder access ke stored data jika perpetrator atau data controller consents, atau jika data publicly available), Cloud Act Amerika (memungkinkan US investigators untuk unilaterally access data di cloud providers, meskipun stored di luar US, asalkan US company memiliki control), dan GDPR Chapter V (provides legal basis untuk transfer personal data across borders dalam certain contexts). Namun, ketiadaan universal standard tetap menciptakan significant legal uncertainty.[56]
4.2.4 Sovereignty dan Tensions Antara States
Pada akhirnya, overlapping jurisdiction dan attribution challenges dalam cybercrime menciptakan fundamental tension antara states’ desire untuk prosecute cybercriminals dan respect untuk international law principles tentang sovereignty. Beberapa states (particularly developed states dengan strong cyber capabilities) telah increasingly willing untuk exercise aggressive extraterritorial jurisdiction, citing national security atau victim protection sebagai justification. Namun, ini dapat perceived oleh other states sebagai sovereignty violations atau imperialism.[57]
5. Regulasi Indonesia: UU ITE dan Pendekatan Terhadap Yurisdiksi Siber
5.1 UU ITE dan Jurisdictional Provisions
UU Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 (sebagaimana diubah dengan UU Nomor 19 Tahun 2016) merupakan primary legislation Indonesia yang mengatur cybercrime dan cyberspace activities. Dalam hal yurisdiksi, UU ITE menggunakan approach yang relatively broad. Pasal 2 UU ITE menyatakan: “Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia.”[58]
Pasal ini mengikuti effects doctrine—jurisdiction Indonesia berlaku terhadap cyberactivities yang memiliki akibat di Indonesia, regardless dari origin location. Ini adalah application dari objective territoriality principle dan effectiveness principle yang telah dianalisis sebelumnya. Dengan pasal ini, Indonesia telah mengadopsi extraterritorial jurisdiction yang broad—hampir semua cybercrime yang menargetkan Indonesia atau Indonesians dapat dijurisdiksi Indonesia, meskipun perpetrator non-Indonesian dan operating dari luar negeri.[59]
UU ITE Indonesia, disamping memberlakukan yurisdiksi kriminal asas teritorial juga memberlakukan perluasan yurisdiksi kriminal asas teritorial dan yurisdiksi kriminal asas ekstra teritorial karena menyatakan berlakunya hukum pidana Indonesia terhadap pelaku tindak pidana di Indonesia. Dalam ketentuan pasal 2 UU ITE ini tidak menegaskan berlakunya yurisdiksi kriminal teritorial subjektif, yang sangat penting dalam pemberantasan tindak pidana siber yang seringkali perbuatannya dimulai di suatu wilayah negara dan diselesaikan di wilayah negara lain.[60]
5.2 Koordinasi dengan Budapest Convention
Indonesia meratifikasi Budapest Convention on Cybercrime pada tahun 2019 melalui Undang-Undang Nomor 23 Tahun 2019. Budapest Convention menetapkan minimum standards untuk cybercrime legislation dan international cooperation mechanisms.[61] Dalam hal yurisdiksi, Budapest Convention (Article 22) menetapkan bahwa parties shall adopt legislation yang mengestablish jurisdiction based on: Territory principle (ketika conduct terjadi di territory), Flag principle (ketika computer systems berada di territory), Active nationality principle (ketika perpetrator adalah national), dan Victim nationality principle (dalam certain contexts).[62]
UU ITE Indonesia broadly consistent dengan Budapest Convention requirements, meskipun UU ITE lebih expansive dalam adopting effects doctrine sebagai basis jurisdiction. Budapest Convention merupakan perjanjian internasional pertama yang secara komprehensif menangani cybercrime, telah diratifikasi oleh lebih dari 81 negara. Konvensi ini memiliki tiga komponen utama: substantive law (mendefinisikan jenis-jenis cybercrime yang harus dikriminalisasi seperti illegal access, illegal interception, data interference, dll.), procedural law (menetapkan prosedur untuk menyelidiki dan menuntut cybercrime, termasuk teknik investigasi khusus), dan international cooperation (menetapkan kerangka untuk mutual legal assistance, extradition, dan joint investigation teams).[63]
5.3 Tantangan dalam Implementasi
Meskipun UU ITE menyediakan legal basis untuk cybercrime jurisdiction yang broad, implementasi dalam praktek menghadapi beberapa tantangan. Tantangan pertama adalah Attribution and Perpetrator Identification: ketika cybercrime berinisiasi dari luar Indonesia, investigators Indonesia perlu mengandalkan foreign law enforcement agencies atau international cooperation mechanisms untuk locate perpetrator. Process ini dapat memakan waktu bertahun-tahun.[64]
Tantangan kedua adalah Evidence Collection Across Borders: meskipun UU ITE menyediakan basis untuk investigasi, actual evidence collection memerlukan cooperation dari foreign governments atau dari companies yang operate servers. Tantangan ketiga adalah Extradition dan International Cooperation: untuk prosecute perpetrator yang berlokasi di foreign country, Indonesia memerlukan extradition atau mutual legal assistance. Namun, Indonesia belum memiliki extradition treaties dengan semua countries, dan process untuk obtain mutual legal assistance dapat very slow.[65]
Penelitian menunjukkan bahwa pendekatan Indonesia terhadap yurisdiksi lintas batas cyberterrorism konstitusi jurisdictional illusion, yaitu proyeksi kedaulatan digital yang kekurangan legitimasi dan enforceability di bawah hukum internasional. Indonesia mengandalkan legislasi domestik untuk menegaskan yurisdiksi ekstrateritorial tanpa landasan yang memadai dalam norma internasional yang mengikat atau partisipasi aktif dalam proses penetapan norma global.[66]
6. Budapest Convention dan International Cooperation Framework
6.1 Budapest Convention sebagai Primary International Treaty
Budapest Convention on Cybercrime (2001) merupakan first international treaty yang comprehensively addresses cybercrime. Convention ini diratifikasi oleh lebih dari 81 negara (termasuk Indonesia sejak 2019) dan memiliki tiga main components: Substantive Law (defines types of cybercrimes yang harus dikriminalisasi: illegal access, illegal interception, data interference, system interference, misuse of devices, computer-related forgery, computer-related fraud, child exploitation material distribution, etc.); Procedural Law (establishes procedures untuk investigating dan prosecuting cybercrimes, including special investigative techniques); dan International Cooperation (establishes framework untuk mutual legal assistance, extradition, dan joint investigation teams).[67]
6.2 Yurisdictional Provisions dalam Budapest Convention
Budapest Convention (Article 22) menetapkan bahwa parties shall adopt legislation yang mengestablish jurisdiction sebagaimana telah disebutkan sebelumnya. Convention ini explicitly recognizes bahwa single cybercrime mungkin melibatkan multiple jurisdictions dan encourages cooperation untuk manage overlapping jurisdiction. Namun, Convention ini bukan mandatory dispute resolution mechanism untuk jurisdictional conflicts—ia hanya establishes framework untuk cooperation dan encourage consultation antar parties untuk resolve conflicts.[68]
Konvensi ini juga menetapkan beberapa isu hukum prosedural seperti preservation yang dipercepat dari data yang tersimpan, preservation yang dipercepat dan pengungkapan sebagian dari traffic data, production order, search and seizure dari computer data, pengumpulan real-time dari traffic data, dan interception dari content data. Selain itu, Konvensi mengandung ketentuan tentang jenis spesifik dari transborder access ke stored computer data yang tidak memerlukan mutual assistance (dengan persetujuan atau di mana publicly available) dan menyediakan pembentukan jaringan 24/7 untuk memastikan bantuan cepat di antara Pihak Penandatangan.[69]
6.3 Limitations dan Gaps dalam Budapest Convention
Meskipun Budapest Convention penting, ia memiliki beberapa limitations. Pertama, Limited Coverage: Convention ini tidak comprehensively cover semua types cybercrime, particularly cyber attacks terhadap critical infrastructure atau cyber warfare scenarios. Kedua, Regional Origin: Convention ini primarily developed oleh European countries dan reflected European legal traditions. Non-European countries mungkin have different legal approaches. Ketiga, Lack of Universal Acceptance: Some major countries (China, Russia, India) have not ratified Budapest Convention, mengakibatkan gaps dalam international cooperation. Keempat, No Dispute Resolution: Convention tidak provide binding mechanism untuk resolve jurisdictional conflicts.[70]
Evaluasi terhadap aspek yurisdiksi kejahatan siber di bawah perjanjian regional dengan penekanan khusus pada Budapest Convention menunjukkan bahwa meskipun Budapest Convention tetap menjadi perjanjian cybercrime yang paling komprehensif hingga saat ini, beberapa perjanjian regional telah dirumuskan secara khusus untuk melayani BLOC yang selaras secara diplomatik. Terlepas dari semua ini, masih ada kekosongan dalam forum internasional yang hanya dapat dipenuhi oleh dokumen yang ekstensif dan rumit yang mengatur cyberspace dengan penegakan global.[71]
7. Extraterritorial Enforcement Jurisdiction: Normative Shifts
7.1 Fading Relevance of Territoriality
Efek yang paling mencolok dari digitalisasi pada hukum enforcement jurisdiction adalah memudarnya relevansi territoriality menjadi tidak relevan. Sejauh lokasi fisik dari data digital—pada server—mungkin sepenuhnya kebetulan dan mungkin sebenarnya tidak diketahui oleh negara teritorial, tampaknya tidak masuk akal bagi negara tersebut untuk menggunakan kedaulatan teritorialnya sebagai perisai terhadap klaim negara lain atas data tersebut.[72] Untuk mencegah jurisdictional free-for-all, bagaimanapun, adalah kunci bahwa pelaksanaan extraterritorial enforcement jurisdiction di cyberspace menjadi subjek dari stringent test yang menimbang semua koneksi yang relevan dan kepentingan dalam kasus konkret. Memperkenalkan weighting test semacam itu berarti bahwa extraterritorial enforcement jurisdiction tidak lagi diatur oleh aturan biner (allowed dan not allowed), tetapi menjadi masalah derajat, memerlukan penilaian granular dan kontekstual.[73]
7.2 Remote Access dan Production Orders
Teknik remote access mungkin memiliki dasar hukum domestik, meskipun merupakan rahasia umum bahwa di beberapa negara, lembaga penegak hukum melakukan remote searches tanpa otorisasi domestik. Dalam hal apa pun, tidak ada otorisasi yang jelas di bawah hukum internasional untuk pencarian semacam itu. Karena mereka merupakan tindakan investigasi yang pada akhirnya dilakukan di wilayah negara lain, mereka tampaknya melanggar larangan extraterritorial enforcement jurisdiction, tanpa adanya persetujuan negara ad hoc atau pengaturan perjanjian.[74]
Argumen yang lebih umum mengakui bahwa remote searches memiliki dimensi ekstrateritorial, tetapi bahwa mereka dapat dibenarkan berdasarkan prinsip dan doktrin prescriptive jurisdiction. Dengan demikian, Pemerintah Belanda secara eksplisit mendasarkan investigative enforcement jurisdiction di cyberspace pada prescriptive jurisdiction, dan mengandalkan prinsip territorial ubiquity untuk membenarkan enforcement jurisdiction.[75] Pada pandangan ini, extraterritorial enforcement jurisdiction atas data yang disimpan di luar negeri bersifat parasit pada keberadaan lawful prescriptive jurisdiction.
7.3 Reasonableness Test dan Balancing Interests
Advokat merumuskan sejumlah faktor yang berfungsi sebagai elemen dari keseluruhan reasonableness-based interest-balancing test yang pada akhirnya menginformasikan keputusan tentang extraterritorial enforcement. Misalnya, memorandum penjelasan yang menyertai Act Belanda yang mengotorisasi extraterritorial network searches mencantumkan sebagai kriteria: upaya yang diperlukan untuk memastikan identitas dan lokasi dari jaringan otomatis, keparahan tindakan kriminal, keterlibatan tatanan hukum Belanda (keterlibatan korban Belanda atau infrastruktur Belanda), sifat dari tindakan investigasi—apakah data hanya disalin atau juga dibuat tidak dapat diakses, dan risiko untuk jaringan otomatis.[76]
Untuk mencegah jurisdictional free-for-all, adalah kunci bahwa pelaksanaan extraterritorial enforcement jurisdiction di cyberspace menjadi subjek dari stringent test yang menimbang semua koneksi yang relevan dan kepentingan dalam kasus konkret. Memperkenalkan weighting test semacam itu berarti bahwa extraterritorial enforcement jurisdiction tidak lagi diatur oleh aturan biner (allowed dan not allowed), tetapi menjadi masalah derajat, memerlukan penilaian granular dan kontekstual.[77]
8. Kesimpulan
Cyberspace merupakan realm yang fundamental berbeda dari physical space tradisional, dengan karakteristik borderlessness, anonimitas, dan virtual nature yang menciptakan tantangan unik untuk penerapan prinsip-prinsip yurisdiksi konvensional. Meskipun international law telah mengembangkan multiple principles untuk address jurisdictional questions dalam cybercrime—territorial, nationality, protective, universality, dan effectiveness principles—aplikasi dari principles ini dalam praktik menghadapi significant challenges: Conceptual Challenges (konsep territorial sovereignty dan physical location menjadi less relevant dalam cyberspace yang tidak memiliki geographical boundaries yang jelas), Attribution Challenges (kesulitan dalam identifying dan attributing cybercrime ke specific perpetrator membuat jurisdictional basis uncertain), Overlapping Jurisdiction (multiple negara sering mengklaim legitimate jurisdiction atas same cybercrime, menciptakan conflicts dan inefficiency), dan Cross-Border Evidence Access (international law restrictions pada unilateral enforcement jurisdiction complicate cybercrime investigations ketika evidence berada di foreign jurisdictions).
Tim Penyusun: Shinta Hadiyantina, Mohamad Rifan
Leave a Reply