Kebijakan penegakan hukum ini meliputi proses apa yang dinamakan sebagai kebijakan kriminal atau criminal policy. Konsepsi dari kebijakan penegakan hukum inilah yang nantinya akan diaplikasikan melalui tataran institusional melalui suatu sistem yang dinamakan Criminal Justice System (Sistem Peradilan Pidana), karenanya ada suatu keterkaitan antara Kebijakan Penegakan Hukum dengan Sistem Peradilan Pidana, yaitu sub sistem dari Sistem Peradilan Pidana inilah yang nantinya akan melaksanakan kebijakan penegakan hukum berupa pencegahan dan penanggulangan terjadinya suatu kejahatan dimana peran-peran dari sub-sistem ini akan menjadi lebih acceptable bersama-sama dengan peran masyarakatnya. Tanpa peran masyarakat, kebijakan penegakan hukum akan menjadi tidak optimalistis sifatnya.
Perkembangan teknologi informasi di era globalisasi yang semakin berkembang, dibarengi dengan
pembentukan hukum teknologi informasi dewasa ini hendaknya diikuti dengan langkah-langkah antisipatif oleh aparat penegak hukum untuk mencapai keseimbangan dan tata pergaulan di tengah-tengah kehidupan kelompok, golongan, ras dan suku, serta masyarakat, di dalam suatu negara maupaun dalam hubungan dengan pergaulan di kawasan regional dan internasional.
Masalah pokok penegakan hukum sebenarnya terletak pada faktor-faktor yang mungkin mempengaruhinya. Menurut Soerjono Soekanto faktor-faktor yang mempengaruhi penegakan hukum tersebut mempunyai arti yang netral, sehingga dampak positif atau negatifnya terletak pada isi faktor-faktor tersebut. Faktor-faktor tersebut, adalah:
1. Faktor hukumnya sendiri (undang-undang)
2. Faktor penegak hukum yakni pihak yang membentuk maupun menerapkan hukum.
3. Faktor sarana atau fasilitas yang mendukung penegakan hukum.
4. Faktor masyarakat, yakni lingkungan dimana hukum tersebut berlaku atau diterapkan.
5. Faktor kebudayaan, yakni sebagai hasil karya, cipta, dan rasa yang didasarkan pada karsa manusia dalam pergaulan hidup.
Berdasarkan ke 5 (lima) faktor di atas, menurut Sutarman dalam menjamin keamanan, keadilan dan kepastian hukum dalam penegakan hukum (law enforcement) di dunia cyber dapat terlaksana engan baik maka harus dipenuhi 4 (empat) syarat yaitu:
1. Adanya aturan perundang-undangan khusus yang mengatur dunia cyber.
2. Adanya lembaga yang akan menjalankan peraturan yaitu polisi, jaksa dan hakim khusus menangani cybercrime .
3. Adanya fasilitas atau sarana untuk mendukung pelaksanaan peraturan itu.
4. Kesadaran hukum dari masyarakat yang terkena peraturan.
Selain ke 4 (empat) syarat tersebut penegakan hukum di dunia maya juga sangat tergantung dari pembuktian dan yuridiksi yang ditentukan oleh undang-undang. Uraian selanjutnya akan diuraikan tentang kebijakan penegakan hukum (kebijakan aplikatif) yang dilakukan oleh aparat penegak hukum dalam upaya penanggulangan tindak pidana teknologi informasi .
D.1 Aspek Perundang-undangan yang Berhubungan dengan Tindak Pidana
Teknologi Informasi
Saat ini Indonesia telah memiliki cyber law untuk mengatur dunia maya berikut sanksi bila terjadi cybercrime baik di wilayah Indonesia maupun di luar wilayah hukum Indonesia yang akibatnya dirasakan di Indonesia. Cybercrime terus berkembang seiring dengan revolusi teknologi informasi yang membalikkan paradigma lama terhadap kejahatan konvensional kearah kejahatan virtual dengan memanfaatkan instrumen elektronik tetapi akibatnya dapat dirasakan secara nyata.
Penanggulangan cybercrime oleh aparat penegak hukum sangat dipengaruhi oleh adanya peraturan perundang-undangan, sebagaimana telah diuraikan dalam Sub A.1 di atas terdapat beberapa perundang-undangan yang berkaitan dengan teknologi informasi khususnya kejahatan yang berkaitan dengan internet sebelum disahkannya UU ITE.
Penegakkan hukum cybercrime sebagaimana telah dilakukan Mabes Polri pada tahun 2007 dilakukan dengan menafsirkan cybercrime ke dalam perundang-undangan KUHP dan khususnya undang-undang yang terkait dengan perkembangan teknologi informasi seperti:
1. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi
2. Undang-Undang No.19 tahun 2002 tentang Hak Cipta
3. Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang
4. Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme
Penafsiran tersebut dapat dilakukan oleh aparat penegak hukum melalui metode penafsiran ekstensif bukan analogi. Moeljatno memberikan batasan pengertian terhadap penafsiran ekstensif dan analogi. Penafsiran ekstensif adalah perkataan yang diberi arti menurut makna yang hidup dalam masyarakat sekarang dan tetap berpegang pada aturan yang ada. Sedangkan dalam penafsiran analogi, perbuatan yang menjadi soal itu tidak bisa dimasukkan dalam aturan yang ada, berpegang pada ratio.
Penafsiran hukum melalui analogi menurut Sudarto artinya memperluas berlakunya suatu peraturan dengan mengabstrasikannya menjadi aturan hukum yang menjadi dasar dari peraturan itu (ratio legis) dan kemudian menerapkan aturan yang bersifat umum ini kepada perbuatan konkrit yang tidak diatur dalam undang-undang.
Penerapan hukum positif tersebut tidaklah sederhana mengingat karakteristik cybercrime yang bersifat khas. Metode penafsiran secara analogi bagaimanapun juga tidak diperbolehkan. Namun penafsiran ekstensif diperbolehkan. Agar tidak terjadi penafsiran analogi, maka kebijakan penanggulangan tindak pidana teknologi informasi melalui UU ITE dapat menjadi solusi dalam melindungi internet dan penggunanya.
Instrumen hukum cyber dengan keluarnya UU ITE memberikan landasan atau pedoman bagi para penegak hukum yang akan diterapkan pada para pelaku cybercrime. UU ITE diharapkan sebagai kekuatan pengendali dan penegak ketertiban bagi kegiatan pemanfaatan teknologi informasi tidak hanya terbatas pada kegiatan internet, tetapi semua kegiatan yang memanfaatkan perangkat komputer, dan instrumen elektronik lainnya.

D.2 Aspek Aparatur Penegak Hukum
Penegak hukum di Indonesia mengalami kesulitan dalam menghadapi merebaknya cybercrime. Hal ini dilatarbelakangi masih sedikitnya aparat penegak hukum yang memahami seluk-beluk teknologi informasi (internet), disamping itu aparat penegak hukum di daerah pun belum siap dalam mengantisipasi maraknya kejahatan ini karena masih banyak aparat penegak hukum yang gagap teknologi ”gaptek” hal ini disebabkan oleh masih banyaknya institusiinstitusi penegak hukum di daerah yang belum didukung dengan jaringan internet.
Berdasarkan data Polri, kasus kejahatan dunia maya yang terjadi selama kurun waktu 4 (empat) tahun dari tahun 2002 sampai dengan tahun 2005 tercatat 48 (empat puluh delapan ) kasus. Dari 48 (empat puluh delapan ) kasus yang dilaporkan tersebut, 25 (dua puluh lima) kasus telah dinyatakan P-21 oleh Jaksa Penuntut Umum.
Data tahun 2006 sampai dengan Juni tahun 2008 yang diperoleh Penulis dari Direktorat II Ekonomi dan Khusus Unit V IT & Cybercrime Bareskrim Mabes Polri, kasus kejahatan dunia maya selama kurun waktu 3 (tiga) tahun yang dilaporkan sebanyak 37 (tiga puluh tujuh) kasus dan 14 (empat belas) kasus telah dinyatakan P-21 oleh Jaksa Penuntut Umum dan beberapa kasus telah mendapatkan vonis serta beberapa kasus dihentikan penyidikannya. Alasan dihentikannya penyidikan (SP-3) oleh penyidik dikarenakan tidak cukup bukti, di cabutnya pengaduan atas permintaan pelapor (kasus pencemaran nama baik), dan deportasi ke luar negeri (handing over).

D.3 Sarana dan Fasilitas dalam Penanggulangan Cybercrime
Tanpa adanya sarana atau fasilitas tertentu, maka tidak mungkin penegakan hukum akan berlangsung dengan lancar. Sarana atau fasilitas tersebut antara lain, mencakup tenaga manusia yang berpendidikan dan trampil, organisasi yang baik, peralatan yang memadai, keuangan yang cukup, dan seterusnya. Kalau hal-hal itu tidak terpenuhi, maka mustahil penegakan hukum akan mencapai tujuannya.
Sosialisasi tersebut dilakukan dengan cara melakukan pelatihan (pendidikan kejuruan) dan peningkatan kemampuan penyidikan anggota Polri dengan mengirimkan personel-nya ke berbagai macam kursus yang berkaitan dengan cybercrime.
Pelatihan, kursus dan ceramah kepada aparat penegak hukum lain (jaksa dan hakim) mengenai cybercrime juga hendaknya dilaksanakan, dikarenakan jaksa dan hakim belum memiliki satuan unit khusus yang menangani kejahatan dunia maya sehingga diperlukan sosialisasi terutama setelah disyahkannya UU ITE agar memiliki kesamaan persepsi dan pengertian yang sama dalam melakukan penanganan terhadap kejahatan cyber.
Jaksa dan Hakim cyber sangat dibutuhkan seiring dengan perkembangan tindak pidana teknologi yang semakin banyak terjadi di masyarakat yang akibatnya dapat dirasakan di satu daerah, di luar daerah perbuatan yang dilakukan bahkan di luar negeri. Negara-negara yang tergabung dalam G-8 sudah menyarankan terhadap peningkatan kemampuan aparat penegak hukum dalam penanggulangan cybercrime dalam suatu “Communique” tertanggal 9-10 Desember 1997, dalam rangka “the Meeting of Justice and Interior Ministers of the Eight”, menyampaikan 10 butir rencana tentang asas-asas dan aksi sebagai berikut:
1. Tidak akan ada tempat perlindungan yang aman bagi mereka yang menyalahgunakan teknologi informasi;
2. Penyidikan dan penuntutan terhadap high-tech crimes internasional harus dikoordinasikan di antara negara-negara yang menaruh perhatian, tanpa melihat di mana akibat yang merugikan terjadi;
3. Aparat penegak hukum harus dilatih dan dilengkapi dalam menghadapi high-tech crimes;
4. Sistem hukum harus melindungi kerahasiaan, integritas dan keberadaan data dan sistem dari perbuatan yang tidak sah dan menjamin bahwa penyalahgunaan yang serius harus dipidana;
5. Sistem hukum harus mengijinkan perlindungan dan akses cepat terhadap data elektronik, yang seringkali kritis bagi suksesnya penyidikan kejahatan;
6. Pengaturan “mutual assistance” harus dapat menjamin pengumpulan dan pertukaran alat bukti tepat pada waktunya, dalam kasus-kasus yang berkaitan dengan high-tech crime;
7. Akses elektronik lintas batas oleh penegak hukum terhadap keberadaan informasi yang bersifat umum tidak memerlukan pengesahan dari negara di mana data tersebut berada;
8. Standar forensik untuk mendapatkan dan membuktikan keaslian data elektronik dalam rangka penyidikan tindak pidana dan penuntutan harus dikembangkan dan digunakan;
9. Untuk kepentingan praktis, sistem informasi dan telekomunikasi harus didesain untuk membantu mencegah dan mendeteksi penyalahgunaan jaringan, dan harus juga memfasilitasi pencarian penjahat dan pengumpulan alat bukti;
10. Bekerja di lingkungan ini harus berkoordinasi dengan pekerjaan lain di era informasi yang relevan untuk menghindari duplikasi kebijakan.
Rencana aksi dalam pertemuan tersebut telah merumuskan langkah-langkah yang seharusnya dilakukan aparat penegak hukum dalam menanggulangi cybercrime , hal ini dirumuskan dalam angka 1,2,3 dan 10 pertemuan G-8 tersebut, yaitu:
- Penggunaan jaringan personil yang berpengetahuan tinggi untuk menjamin ketepatan waktu, reaksi efektif terhadap kasus-kasus high-tech transnasional dan mendesain point of contact yang siap selama 24 jam;
- Mengambil langkah-langkah yang tepat untuk menjamin bahwa personil penegak hukum yang terlatih dan dilengkapi cukup jumlahnya untuk menjalankan tugas memerangi high-tech crime dan membantu badan penegak hukum di negara lain;
- Meninjau sistem hukum yang ada untuk menjamin bahwa telah terjadi kriminalisasi yang memadai terhadap penyalahgunaan sistem telekomunikasi dan komputer serta mempromosikan penyidikan terhadap high-tech crimes;
- Mengembangkan dan menggunakan standar forensik yang cocok guna mendapatkan dan membuktikan keaslian data elektronik yang digunakan untuk penyidikan dan penuntutan.
Sarana atau fasilitas komputer hampir dimiliki oleh semua kesatuan aparat penegak hukum, namun masih sebatas untuk keperluan mengetik. Alat ini akan sangat membantu manakala dilengkapi dengan akses internet. Kurangnya sarana dan prasarana dalam penegakan hukum cybercrime , sangat berpengaruh terhadap kinerja aparat penegak hukum dalam menghadapi high-tech crimes. Aparat penegak hukum perlu informasi yang dapat diakses melalui jaringan internet.


D.4 Kesadaran Hukum Masyarakat
Dalam konsep keamanan masyarakat modern, sistem keamanan bukan lagi tanggung jawab penegak hukum semata, namun menjadi tanggung jawab bersama seluruh elemen masyarakat. Dalam pandangan konsep ini, masyarakat di samping sebagai objek juga sebagai subjek. Sebagai subjek, masyarakat adalah pelaku aktivitas komunikasi antara yang satu dengan yang lain, serta pengguna jasa kegiatan internet dan media lainnya. Sebagai objek, masyarakat dijadikan sasaran dan korban kejahatan bagi segenap aktivitas kriminalisasi internet.
Tanggung jawab bersama atas keamanan dan ketertiban di tengah masyarakat dalam konsep modern disebut Community Policing. Salah satu model pengamanan dan penegakan hukum yang profesional di negara-negara maju. Semua elemen masyarakat dengan kesadaran penuh terpanggil dan bertanggung jawab atas keamanan dan ketertiban.
Dilibatkannya masyarakat dalam strategi pencegahan kejahatan mempunyai 2 (dua) tujuan pokok, menurut Mohammad Kemal Dermawan, adalah untuk:
1. Mengeliminir faktor-faktor kriminogen yang ada dalam masyarakat.
2. Menggerakkan potensi masyarakat dalam hal mencegah dan mengurangi kejahatan.
Sampai saat ini, kesadaran hukum masyarakat untuk melakukan pengamanan dan merespon aktivitas cybercrime masih dirasakan kurang. Hal ini disebabkan antara lain oleh kurangnya pemahaman dan pengetahuan (lack of information) masyarakat terhadap jenis kejahatan cybercrime . Lack of information ini menyebabkan upaya penanggulangan cybercrime mengalami kendala, dalam hal ini kendala yang berkenaan dengan penataan hukum dan proses pengawasan (controlling) masyarakat terhadap setiap aktivitas yang diduga berkaitan dengan cybercrime .
Melalui pemahaman yang komprehensif mengenai cybercrime , peran masyarakat menjadi sangat penting dalam upaya pengawasan, ketika masyarakat mengalami lack of information, peran mereka akan menjadi mandul. Sebaliknya ketika masyarakat memahami bahwa cybercrime merupakan tindak pidana yang harus ditanggulangi, masyarakat akan mengantisipasinya atau melaporkannya kepada aparat kepolisian setempat.
Resolusi Kongres PBB VIII/1990 mengenai “Computer-related crimes” dalam point a.3 dan a.5 menghimbau negara anggota untuk:
a.3 melakukan langkah-langkah untuk membuat peka (sensitif) warga masyarakat, aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatan yang berhubungan dengan komputer.
a.5 Memperluas “rules of ethics” dalam penggunaan komputer dan mengajarkannya melalui kurikulum informatika.
Tugas masyarakat tidak hanya sebatas mengurangi angka kejahatan semata, melainkan juga harus ikut serta dalam proses menganalisa, mengenal dan memahami ancaman kejahatan tersebut dengan cara melakukan pengamanan terhadap jaringan komputer, hardware, dan masing-masing pribadi masyarakat.
D.4.1 Pengamanan Software Jaringan Komputer
Tindakan preventif yang dapat dilakukan dalam rangka pengamanan software jaringan komputer adalah sebagai berikut:
1. Mengatur akses (access control), melalui mekanisme authentication dengan menggunakan password.
2. Firewall, program yang merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal, tujuannya adalah untuk menjaga agar akses kedalam maupun keluar dari orang yang tidak berwenang (unauthorized acces) tidak dapat dilakukan.
3. Intruder Detection System (IDS), diantaranya adalah mendeteksi probing dengan monitor log file (Autobuse)
4. Back-up rutin, untuk cadangan manakala sistem kita berhasil dimasuki pihak lain (intruder)
D.4.2 Pengamanan Hardware
Langkah-langkah dalam pengamanan hardware yang dapat dilakukan adalah sebagai berikut:
1. Penguncian komputer, untuk komputer baru memang tidak dilengkapi dengan kunci seperti tipe komputer lama, padahal ini merupakan salah satu cara yang paling efektif untuk mencegah penggunaan oleh orang-orang yang tidak dikehendaki.
2. Penggunaan dial back, adalah penggunaan telepon double, antara telepon kirim dengan telepon terima, dengan cara bergantian dalam pemakaian saluran telepon.

D.4.3 Pengamanan Personalia
Faktor ini sangat penting, dan tidak bisa diabaikan. Seseorang yang ditugaskan sebagai administrator, dan operator harus menguasai segala isi yang ada di dalam komputer. Manajemen administrator perlu dilakukan dengan baik untuk menjamin keamanan jaringan. Pengamanan tersebut meliputi:
1. Seleksi operator dari sisi intelektual dan moral, hal itu harus berjalan secara seimbang karena menyangkut perbuatan yang bersifat subyektif.
2. Membuat perjanjian atau MoU antara operator dengan manajemen yang berkaitan dengan:
a. Operator yang lebih dari satu;
b. Password dan perubahan password;
c. Cuti operator;
d. Mutasi operator;
e. Hubungan antara operator dengan pimpinan manajemen;
f. Mutasi operator yang diketahui pimpinan yang memuat segala kegiatan operator secara lengkap;
g. Melaksanakan test psikologi terhadap personel yang mengawaki komputer secara priodik