Andi Hamzah (1989) berpandangan bahwa cybercrime adalah kejahatan dibidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
Dari pandangan tersebut, dapat disimpulkan bahwa cybercrime memiliki beberapa unsur seperti: sifatnya yang melawan hukum, menggunakan perangkat komputer atau perangkat digital lainnya, serta locus kejahatannya secara umum terjadi di dunia maya (dunia internet).
Konsep kejahatan siber berkembang dari kejahatan komputer. Ini kembali ke tahun 1970-an ketika komputer hanya digunakan oleh orang-orang terbatas yang bekerja di bidang keamanan.
Jenis kejahatan dunia maya yang pertama adalah peretasan, pengrusakan, virus komputer, intrusi komputer, dan penipuan identitas.
Kemudian pada 1980-an dan 1990-an ketika komputer dan teknologi telah menjadi lebih utama dan karena komputer dan internet menjadi lebih banyak digunakan, kejahatan komputer menjadi lebih sering.
Selama tahun 1990-an istilah kejahatan siber mulai digunakan karena penggunaan internet yang masif dan lebih luas.
Saat ini, di era 2000-an ketika media sosial menjadi populer dan menjadi kebutuhan sehari-hari bagi pengguna komputer dan internet, kejahatan baru dikembangkan seperti itu dan menjadi jauh lebih canggih.
Sebagai contoh, jendela pop-up dimasukkan di depan situs web asli yang meminta korban untuk masuk.
Dengan cara ini, penjahat akan mendapatkan nomor akun dan kata sandi korban. Dari perkembangan kejahatan komputer hingga apa yang saat ini kita sebut sebagai kejahatan dunia maya, disimpulkan bahwa jenis kejahatan yang diklasifikasikan sebagai kejahatan dunia maya adalah kejahatan kontemporer yang menargetkan komputer, internet, dan teknologi untuk melakukan kejahatan tersebut.
The Budapest Convention on Cybercrime 2001 mengatur lingkup kejahatan dunia maya yang masih terbatas. Ini adalah konvensi internasional pertama yang membahas kejahatan internet dan komputer.
Meskipun konsep kejahatan siber tidak secara jelas menyatakan, konsep cybercrime dapat ditemukan dari ruang lingkup cybercrime.
Dalam konvensi tersebut, jenis kejahatan yang akan diklasifikasikan sebagai kejahatan dunia maya terbatas pada empat kelompok pelanggaran.
Pertama, pelanggaran terhadap kerahasiaan, integritas, dan ketersediaan data dan sistem komputer dengan cakupan pelanggaran adalah akses ilegal, intersepsi ilegal, gangguan data, gangguan sistem, dan penyalahgunaan perangkat.
Kedua, pelanggaran terkait komputer dengan dua lingkup pelanggaran pemalsuan terkait komputer dan penipuan terkait komputer.
Pelanggaran ketiga terkait dengan pelanggaran hak cipta dan hak terkait, dengan ruang lingkup pelanggaran terkait dengan pelanggaran hak cipta dan hak terkait.
Yang terakhir, pelanggaran terkait konten yang hanya terbatas pada pelanggaran yang terkait dengan pornografi anak.
Disimpulkan bahwa kecuali pornografi anak, konsep kejahatan dunia maya di bawah The Budapest Convention on Cybercrime 2001 tidak mencakup kejahatan lama dengan penggunaan komputer, internet, dan teknologi sebagai media untuk melakukan kejahatan sebagai bagian dari kejahatan dunia maya.
Dibandingkan dengan beberapa negara lain di dunia, Indonesia dapat dikatakan negara yang “sedikit” terlambat dalam merumuskan pengaturan terkait cybercrime.
Di Indonesia, pertama kali pengaturan mengenai cybercrime sejatinya diatur melalui UU No. 11 Tahun 2008 Tentang ITE yang kemudian diubah dengan UU No. 19 Tahun 2016 tentang UU ITE.
Hal ini menegaskan bahwa pengaturan terkait cybercrime di Indonesia baru disahkan pada tahun 2008 sedangkan fenomena cybercrime di Indonesia sudah terjadi terlebih dahulu dari tahun 2008 tersebut.
Hal ini mengindikasikan bahwa fenomena cybercrime ada terlebih dahulu dibandingkan dengan pengaturannya.
Setelah diundangkannya UU No. 11 Tahun 2008 Tentang ITE beberapa peraturan perundang-undangan kemudian mencoba mengakomodasi potensi adanya cybercrime dengan adanya berbagai pengaturan seperti: UU Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi serta UU No. 1 Tahun 2023 Tentang Kitab Undang-undang Hukum Pidana (KUHP).
Cukup banyak pasal cybercrime UU ITE yang dicabut oleh UU KUHP, yaitu: Pasal 27 ayat (1), Pasal 27 ayat (3), Pasal 28 ayat (2), Pasal 30, Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 36, Pasal 45 ayat (1), Pasal 45 ayat (3), Pasal 45A ayat (2), Pasal 46, Pasal 47, dan Pasal 51 ayat (2).
Hal ini sejatinya mempertegas komitmen penyusun KUHP Baru supaya perumusan aturan mengenai cybercrime harus memerhatikan perkembangan hukum yang ada.
Meski secara umum, pengaturan mengenai cybercrime telah diperbarui dan disempurnakan, namun terdapat beberapa aspek cybercrime yang secara spesifik belum mendapatkan pengaturan lebih lanjut, seperti: (i) Tindak pidana cyberterrorism yang secara khusus belum mendapatkan pengaturan dalam ndang-Undang Republik Indonesia Nomor 9 Tahun 2013 Tentang Pencegahan Dan Pemberantasan Tindak Pidana Pendanaan Terorisme.
Hal ini problematik, mengingat penegakan hukum tindak pidana terorisme secara konvensional dan terorisme melalui siber memerlukan langkah dan upaya yang berbeda, (ii) Tindak pidana spamming, yang tidak menimbulkan kerugian secara ekonomis namun menimbulkan gangguan dan perasaan tidak menyenangkan pada pihak korban yang belum diatur dalam berbagai peraturan yang ada, khususnya UU ITE.
Sekalipun spamming telah terdapat dalam UU No. 12 Tahun 2022 Tentang Tindak Pidana Kekerasan Seksual, namun hal ini belum cukup karena spamming dalam UU No. 12 Tahun 2022 Tentang Tindak Pidana Kekerasan Seksual hanya yang berkaitan dengan kekerasan seksual, bukan spamming secara umum, (iii) Pengaturan secara komprehensif terkait cyber attack belum ada.
Hal ini karena seyogianya cyber attack dilakukan pengaturan dengan mengedepankan kerjasama di tingkat internasional (tidak hanya nasional).
Oleh karena itu, sekalipun dalam UU ITE dan KUHP Baru sudah terdapat pengaturan mengenai cyber attack namun hal itu belum cukup untuk secara optimal dan maksimal dalam menegakkan tindak pidana cyber attack.
Saat ini bahkan sudah mulai berkembang kejahatan baru yang merupakan perkembangan dari cyber crime dan cyber attack yakni cyber Warfire.
Cyber Warfire dapat diartikan sebagai perang di dalam cyber space. Cyber Warfire merupakan kejahatan cyber yang memberikan dampak bagi stabilitas kenegaraan.
Cyber Warfire dapat diartikan sebagai perang di dalam cyber space, namun tentu di dalamnya berbeda dengan penyerangan pada perang konvensional atau perang fisik.
Cyber warfare merupakan bentuk operasi siber (cyber operations) secara menyerang atau bertahan, yang dilakukan dengan tujuan untuk membuat cedera atau kematian orang atau kerusakan atau kehancuran objek sasaran atau target operasi.
Salah satu contoh kasus cyber warfare yaitu kasus antara Amerika Serikat dengan Iran di tahun 2008 dimana Amerika Serikat merusak sistem sentrifugal Pembangkit Listrik Tenaga Nuklir milik Iran.
Setiap jenis kejahatan cyber sangat mungkin untuk berkembang menjadi kejahatan yang lebih membahayakan sehingga arus regulasi yang mengaturnya juga harus dinamis menyesuaikan kebutuhan terhadap fenomena yang terjadi dalam lingkup kejahatan cyber.
Dari uraian problematika di atas, dapat disimpulkan bahwa pengaturan cybercrime di Indonesia sejatinya sudah bagus dan ada orientasi perkembangan dan pembaruannya meski begitu pengaturan mengenai cybercrime di Indonesia perlu penyempurnaan berbagai aspek yang perlu diakomodir dalam peraturan perundang-undangan mengingat karakteristik cybercrime yang terus berkembang.
