MODUL HUKUM DAN KEBIJAKAN TEKNOLOGI INFORMASI

Mata Kuliah: Hukum dan Kebijakan Teknologi Informasi
Kode MK: INF2505
SKS: 2 (Teori)
Semester: 2
Program Studi: Informatika
Fakultas: Ekonomi dan Bisnis Islam
Universitas: UIN K.H. Abdurrahman Wahid Pekalongan

Dosen Pengampu: Mohammad Reza Maulana, M.Kom
NIP: 199110082025051002

Pertemuan: 16 dari 16 (Pertemuan Terakhir)
Durasi: 150 menit (perpanjangan khusus ujian + presentasi)

Panduan Penggunaan Modul

Modul ini adalah pertemuan penutup seluruh mata kuliah INF2505. Pertemuan 16 terdiri dari dua bagian besar yang dilaksanakan secara berurutan:

Bagian 1 — Ujian Akhir Semester (UAS): Ujian tertulis komprehensif selama 90 menit, mencakup seluruh materi Pertemuan 9–15.

Bagian 2 — Presentasi Proyek Legal Audit: Setiap kelompok mempresentasikan hasil audit kepatuhan hukum aplikasi/startup digital yang dipilih.

Total bobot pertemuan ini: 35% dari nilai akhir (komponen UAS).

Rekap Formula Nilai Akhir: NA = (0,10 × Partisipasi) + (0,25 × Tugas Individu) + (0,30 × UTS) + (0,35 × UAS)

PERTEMUAN 16

Ujian Akhir Semester (UAS) & Presentasi Proyek Legal Audit

Bobot: UAS 35% dari Nilai Akhir (termasuk Presentasi Legal Audit)

BAGIAN I — UJIAN AKHIR SEMESTER (UAS)

Informasi Umum UAS

Aspek	Keterangan
Cakupan materi	Pertemuan 9–15 (Cybercrime, Forensik Digital, HKI, Regulasi AI, SPBE, Konten Internet, Etika Profesi TI)
Durasi ujian	90 menit
Sifat	Tutup buku (closed book)
Format	Bagian A (PG), Bagian B (Analisis Komparatif), Bagian C (Esai Argumentatif)
Total nilai	100 poin → dikonversi ke bobot 35%

Distribusi Bobot Soal

Bagian	Tipe	Jumlah	Poin per Soal	Total
A	Pilihan Ganda	20 soal	2,5 poin	50 poin
B	Analisis Regulasi Komparatif	2 soal	25 poin	50 poin
C	Esai Argumentatif Komprehensif	1 soal	50 poin	50 poin
			TOTAL	150 poin → dikonversi ke 100

Catatan: Total poin 150, kemudian dikonversi ke skala 100 dengan rumus: (Skor/150) × 100

Kisi-Kisi & Distribusi Materi UAS

Bagian A — Pilihan Ganda (20 Soal, 50 Poin)

Pertemuan	Topik	Jumlah Soal	Level Kognitif
P9	Tipologi cybercrime, modus operandi, yurisdiksi	4	C3–C4
P10	Penegakan hukum siber, digital forensics	3	C3–C4
P11	HKI digital, lisensi OSS, compliance	3	C3–C4
P12	EU AI Act, fintech, regulasi AI	3	C4
P13	SPBE, Satu Data Indonesia	2	C3
P14	Moderasi konten, tanggung jawab platform, UU KIP	3	C4
P15	Etika profesi TI, kode etik ACM/IEEE	2	C4

Bagian B — Analisis Regulasi Komparatif (2 Soal, 50 Poin)

Soal	Topik Utama	Pertemuan Sumber
B-1	Tanggung jawab platform digital & regulasi konten	P9, P14
B-2	Regulasi AI: perbandingan Indonesia vs EU	P12

Bagian C — Esai Argumentatif (Pilih 1 dari 2, 50 Poin)

Opsi	Topik Utama	Pertemuan Sumber
C-1	Urgensi UU AI nasional Indonesia	P12
C-2	Evaluasi SPBE & insiden PDN 2024	P13

BAGIAN II — PROYEK LEGAL AUDIT: PANDUAN & EVALUASI

Informasi Umum Presentasi

Aspek	Keterangan
Bobot	Komponen UAS (termasuk dalam 35% UAS)
Format	Presentasi kelompok + tanya jawab
Durasi	12–15 menit per kelompok (10–12 menit presentasi + 3–5 menit tanya jawab)
Media	Slide presentasi (PowerPoint/Canva/Google Slides)
Partisipasi	Semua anggota kelompok WAJIB berbicara

Jadwal Pertemuan 16

Waktu	Kegiatan
0–90 mnt	UAS Tertulis (Tutup Buku)
90–100 mnt	Jeda + Persiapan Presentasi
100–150 mnt	Presentasi Proyek Legal Audit (urutan ditentukan oleh undian)

Catatan: Sesuaikan jadwal dengan jumlah kelompok. Jika terlalu banyak kelompok, sesi presentasi dapat dibagi di dua sesi atau diperpanjang.

Struktur Presentasi yang Diharapkan

KERANGKA PRESENTASI PROYEK LEGAL AUDIT

BAGIAN 1 — PROFIL OBJEK AUDIT (2 menit)
• Nama aplikasi/platform/startup yang diaudit
• Jenis layanan, platform (Android/iOS/web), tahun berdiri
• Perkiraan jumlah pengguna aktif (Indonesia)
• Mengapa kelompok memilih objek ini?
• Jenis data pribadi yang dikumpulkan

BAGIAN 2 — METODOLOGI AUDIT (1 menit)
• Dokumen apa yang ditelaah (kebijakan privasi, ToS, app permissions)
• Pengujian apa yang dilakukan (uji mekanisme hak subjek data, dll.)
• Tool/metode yang digunakan (screenshot, percobaan langsung, dsb.)
• Keterbatasan metodologi

BAGIAN 3 — TEMUAN UTAMA (4–5 menit)
• Matriks kepatuhan: aspek yang sudah patuh vs. belum patuh
• Untuk setiap ketidakpatuhan: sebutkan regulasi dan pasal spesifik
• Penilaian risiko: rendah / sedang / tinggi — dengan justifikasi
• Bukti pendukung (screenshot, kutipan dari kebijakan privasi, dll.)

BAGIAN 4 — REKOMENDASI PRIORITAS (2 menit)
• Minimal 3 rekomendasi konkret dan actionable
• Prioritisasi: mana yang paling mendesak dan mengapa
• Estimasi kesulitan implementasi (mudah/sedang/sulit)

BAGIAN 5 — KESIMPULAN (1 menit)
• Rangkuman: seberapa patuh objek audit Anda secara keseluruhan?
• Pelajaran yang dipetik dari proses audit ini
• Implikasi lebih luas: apa yang temuan ini berarti bagi industri?

TANYA JAWAB (3–5 menit)
• Dosen dan mahasiswa lain dapat bertanya
• Seluruh anggota kelompok boleh menjawab

Daftar Aspek Audit yang Harus Diperiksa

Setiap kelompok wajib memeriksa minimal enam dari delapan aspek berikut:

#	Aspek Audit	Regulasi Acuan Utama	Cara Pemeriksaan
1	Status PSE (terdaftar di Komdigi?)	Permenkominfo 5/2020	Cek daftar PSE terdaftar di web Komdigi
2	Kebijakan Privasi (ketersediaan, aksesibilitas, kelengkapan)	UU PDP Pasal 27, 49	Analisis dokumen, uji aksesibilitas (berapa klik dari beranda?)
3	Syarat & Ketentuan (ToS vs. UU ITE + UU PerlKons)	UU ITE Pasal 18-20; UU PK	Analisis klausa, identifikasi klausa yang bermasalah
4	Mekanisme Hak Subjek Data	UU PDP Pasal 34-43	Uji nyata: coba akses data, minta hapus, tarik persetujuan
5	Keamanan Teknis Dasar	PP PSTE Pasal 9-10; UU PDP Pasal 35	Cek HTTPS, izin aplikasi yang diminta, notifikasi breach
6	Moderasi Konten / Mekanisme Pengaduan	UU ITE Pasal 40; Permenkominfo 5/2020	Cek tombol "laporkan", SLA yang dikomunikasikan ke pengguna
7	Ketentuan terkait Anak/Pengguna Rentan	UU Perlindungan Anak; UU PDP	Apakah ada verifikasi usia? Perlindungan khusus anak?
8	Kewajiban Khusus Sektoral (jika fintech, kesehatan, pendidikan)	OJK POJK; regulasi Kemenkes; Kemendikbud	Cek izin usaha sektoral yang relevan

Matriks Kepatuhan (Template untuk Presentasi)

Setiap kelompok disarankan menggunakan atau mengadaptasi matriks berikut dalam presentasinya:

Aspek	Temuan	Status	Regulasi yang Dilanggar	Risiko	Rekomendasi
Status PSE	Tertulis temuan	✅/⚠️/❌	Pasal spesifik	R/S/T	Tindakan spesifik
Kebijakan Privasi
Syarat & Ketentuan
Hak Subjek Data
Keamanan Teknis
Pengaduan/Moderasi
Perlindungan Anak
Kewajiban Sektoral

Rubrik Penilaian Proyek Legal Audit

Aspek	Bobot	Nilai A (81–100)	Nilai B (66–80)	Nilai C (56–65)	Nilai D (< 56)
Identifikasi & justifikasi objek audit	15%	Profil lengkap; pemilihan objek memiliki justifikasi yang kuat (relevansi, skala, kepentingan publik); metodologi jelas dan dapat direplikasi	Profil cukup lengkap; justifikasi ada tapi kurang kuat	Profil minim; pemilihan tampak acak; metodologi tidak jelas	Profil tidak memadai; tidak ada metodologi yang dapat dijelaskan
Identifikasi risiko hukum	25%	≥6 aspek diaudit; setiap temuan dikaitkan dengan regulasi dan pasal spesifik; temuan konkret dan dapat diverifikasi (ada bukti screenshot/dokumen)	≥4 aspek diaudit; sebagian besar ada referensi regulasi	3–4 aspek dengan referensi regulasi yang tidak konsisten	< 3 aspek; atau tidak ada referensi regulasi spesifik
Kedalaman analisis kepatuhan	30%	Analisis multilayer: tidak hanya "ada/tidak ada" tapi menilai kualitas kepatuhan; menghubungkan temuan dengan dampak nyata pada pengguna; ada prioritisasi risiko yang terargumentasi	Analisis cukup mendalam; ada diskusi risiko meski tidak komprehensif	Analisis permukaan; hanya deskriptif; tidak ada penilaian risiko	Deskripsi tanpa analisis; tidak dapat membedakan mana yang signifikan
Rekomendasi	20%	≥3 rekomendasi yang spesifik, actionable, diprioritaskan, dan realistis untuk diimplementasikan; ada estimasi kesulitan/timeline	2–3 rekomendasi yang cukup spesifik	Rekomendasi ada tapi terlalu umum ("perlu diperbaiki")	Tidak ada rekomendasi atau tidak relevan
Presentasi & tanya jawab	10%	Slide rapi dan informatif; seluruh anggota berkontribusi; menjawab pertanyaan dengan tepat dan percaya diri dalam batas waktu	Sebagian besar aspek terpenuhi; 1–2 anggota mendominasi	Slide kurang informatif; jawaban tanya jawab tidak memuaskan	Presentasi tidak terstruktur; melewati batas waktu signifikan; tidak bisa menjawab pertanyaan dasar

Contoh Objek Audit yang Direkomendasikan

Pilih aplikasi/platform yang dapat diakses publik, memiliki kebijakan privasi yang dapat dianalisis, dan relevan dengan kehidupan mahasiswa atau masyarakat Indonesia:

Kategori E-Commerce & Marketplace: Tokopedia, Shopee, Bukalapak, Lazada, Blibli, Tiktok Shop

Kategori Transportasi & Pengiriman: Gojek, Grab, InDrive, Maxim, J&T Express, SiCepat

Kategori Fintech & Keuangan: OVO, GoPay, DANA, LinkAja, Kredivo, Akulaku, SeaBank

Kategori Kesehatan: Halodoc, Alodokter, Good Doctor, SehatQ, KlikDokter

Kategori Pendidikan: Ruangguru, Zenius, Quipper, Duolingo (versi Indonesia), Sekolahmu

Kategori Pemerintahan: MySAPK/MyASN, SATU Sehat, OSS (Online Single Submission), Siapkerja

Kategori Sosial & Konten: TikTok (Indonesia), Instagram, Twitter/X, YouTube, Kaskus, Kompas.com

Catatan: Hindari memilih objek yang sangat kecil (tidak ada kebijakan privasi yang bisa dianalisis) atau yang terlalu besar sehingga tidak dapat dianalisis secara mendalam dalam waktu yang terbatas.

BAGIAN III — REKAP PENILAIAN AKHIR SEMESTER

Formula dan Komponen Nilai Akhir

FORMULA NILAI AKHIR (NA)

NA = (0,10 × P) + (0,25 × TK) + (0,30 × UTS) + (0,35 × UAS)

P   = Skor Kehadiran & Partisipasi (10%)
TK  = Nilai Tugas & Kuis — rata-rata seluruh tugas (T1–T8) dan kuis in-class → bobot 25%
UTS = Skor Ujian Tengah Semester (30%)
UAS = Skor Ujian Akhir Semester, termasuk Presentasi Legal Audit (35%)

Ringkasan Komponen Penilaian

Komponen	Sub-Komponen	Bobot	Pertemuan Pengumpulan
Kehadiran & Partisipasi	Kehadiran (min. 75%) + Kontribusi debat/diskusi	10%	Sepanjang semester
Tugas & Kuis	Seluruh tugas take-home (T1–T8) + kuis in-class	25%	Sepanjang semester
UTS	Ujian tertulis Materi P1–7	30%	P8
UAS	Ujian tertulis Materi P9–15 + Presentasi Legal Audit	35%	P16
	TOTAL	100%

Standar Konversi Nilai

Interval Skor	Skor Nilai	Bobot Nilai	Predikat
81–100	A	4	Cumlaude
71–80	B+	3,5	Sangat Baik
66–70	B	3	Baik
61–65	C+	2,5	Cukup Baik
56–60	C	2	Cukup
51–55	D+	1,5	Kurang
46–50	D	1	Sangat Kurang
0–45	E	0	Gagal

Syarat Kelulusan:

Nilai Akhir minimum 56 (Huruf C) untuk dinyatakan lulus.
Kehadiran minimum 75% dari total 16 pertemuan.
Seluruh tugas individu wajib dikumpulkan — tidak dikumpulkan = nilai 0 komponen tersebut.
Mahasiswa yang terbukti melakukan plagiasi pada tugas atau ujian mendapat nilai 0 pada komponen tersebut dan sanksi akademik sesuai peraturan universitas.

BAGIAN IV — REFLEKSI AKHIR SEMESTER

Benang Merah Seluruh Perkuliahan: Dari P1 Hingga P15

PETA KONSEP PERJALANAN BELAJAR INF2505

FONDASI (P1–P2):
"Apa itu hukum TI dan bagaimana sistem regulasinya?"
Jawaban: Cyberlaw lahir karena internet menciptakan
realitas baru yang melampaui hukum konvensional.
Indonesia memiliki ekosistem regulasi berlapis.
         │
         ▼
REGULASI INTI (P3–P7):
"Apa aturan mainnya?"
P3–P4: UU ITE — transaksi digital dan pidana konten
P5:    E-commerce dan perlindungan konsumen digital
P6–P7: UU PDP — privasi dan tanggung jawab data
         │
         ▼
UTS (P8): Penguasaan fondasi dan regulasi inti
         │
         ▼
IMPLEMENTASI & TANTANGAN (P9–P14):
"Bagaimana regulasi ditegakkan dan di mana batasnya?"
P9:  Cybercrime — siapa yang berbuat jahat dan bagaimana
P10: Forensik & penegakan — bagaimana hukum merespons
P11: HKI — siapa yang memiliki karya digital
P12: AI & Fintech — frontier teknologi yang melampaui regulasi
P13: SPBE — pemerintah sebagai pengguna teknologi
P14: Konten & kebebasan — batas antara moderasi dan sensor
         │
         ▼
ETIKA (P15):
"Ketika hukum tidak cukup — apa yang harus kita lakukan?"
Hukum adalah lantai minimum.
Etika profesi adalah langit-langit yang terus kita tuju.
         │
         ▼
UAS + LEGAL AUDIT (P16):
Integrasi komprehensif seluruh pengetahuan
dalam ujian dan proyek nyata

Capaian Pembelajaran yang Dituju Seluruh Semester

CPMK	Capaian	Status di Akhir Semester
CPMK03.1	Memahami konsep dasar cyberlaw dan sistem hukum TI Indonesia	P1–P2, UTS
CPMK03.2	Menganalisis UU ITE dan implikasinya bagi pengembang	P3–P5, UTS, T1
CPMK02.1	Menganalisis UU PDP dan tanggung jawab perlindungan data	P6–P7, UTS, T2
CPMK03.3	Menganalisis cybercrime dan penegakan hukum siber	P9–P10, UAS
CPMK03.4	Menganalisis HKI digital dan lisensi OSS	P11, UAS, T3
CPMK02.2	Mengevaluasi regulasi AI, SPBE, dan konten digital	P12–P14, UAS
CPMK01.1	Menerapkan etika profesi TI dalam dilema nyata	P15, UAS, Legal Audit

Pesan Penutup: Mengapa Ini Semua Penting

Selama satu semester, kita telah menjelajahi lanskap regulasi yang terus berubah di persimpangan antara teknologi dan hukum. Beberapa hal yang perlu dibawa pulang:

Pertama: Hukum adalah alat, bukan tujuan. Regulasi TI ada bukan untuk mempersulit inovasi, melainkan untuk memastikan inovasi membawa manfaat tanpa mengorbankan hak-hak manusia. Tugas Anda sebagai praktisi TI adalah menavigasi keduanya dengan bijak.

Kedua: Etika mengisi celah yang ditinggalkan hukum. Teknologi selalu bergerak lebih cepat dari regulasi. Dalam celah itu, karakter dan nilai profesional yang menentukan apakah Anda menjadi agen kebaikan atau kerusakan. Kode etik ACM, IEEE, dan APTIKOM bukan hiasan dinding — mereka adalah kompas moral yang nyata.

Ketiga: Anda memiliki kekuatan dan tanggung jawab yang tidak proporsional. Satu orang developer dapat mempengaruhi kehidupan jutaan orang — lebih dari kebanyakan profesi lain. Kekuatan ini membawa tanggung jawab yang sama besarnya. Pertanyaan "apakah ini legal?" harus selalu disertai pertanyaan "apakah ini benar?"

Keempat: Regulasi adalah arena pertarungan nilai. Setiap regulasi yang kita pelajari — dari UU ITE hingga EU AI Act — adalah hasil pertarungan nilai: efisiensi vs. keadilan, inovasi vs. perlindungan, keamanan vs. privasi. Memahami nilai di balik regulasi membuat Anda lebih dari sekadar mematuhinya — Anda menjadi partisipan aktif dalam membentuknya.

Kelima: Belajar tidak berhenti di sini. Regulasi TI adalah salah satu bidang yang paling cepat berubah. UU yang Anda pelajari hari ini mungkin sudah direvisi sebelum Anda lulus. Yang abadi adalah kemampuan analisis dan pola pikir kritis yang telah Anda latih selama satu semester ini.

Semoga perjalanan belajar ini menjadi bekal yang bermanfaat — tidak hanya sebagai profesional TI yang patuh hukum, tetapi sebagai manusia yang berkontribusi pada kemajuan teknologi yang berkeadilan dan berkemanusiaan.

DAFTAR REFERENSI KOMPREHENSIF

Seluruh referensi di bawah ini relevan sebagai bahan persiapan UAS dan penyelesaian Proyek Legal Audit.

Peraturan Perundang-Undangan

Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Lembaran Negara RI Tahun 2024 Nomor 1.

Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Lembaran Negara RI Tahun 2022 Nomor 196.

Undang-Undang Nomor 28 Tahun 2014 tentang Hak Cipta. Lembaran Negara RI Tahun 2014 Nomor 266.

Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.

Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Peraturan Presiden Nomor 95 Tahun 2018 jo. Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik.

Peraturan Presiden Nomor 39 Tahun 2019 tentang Satu Data Indonesia.

Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang PSE Lingkup Privat.

Peraturan Menteri Komunikasi dan Informatika Nomor 3 Tahun 2024 tentang Klasifikasi Konten Internet.

Regulasi Internasional

Regulation (EU) 2024/1689 on Artificial Intelligence (AI Act). Official Journal of the European Union, L 2024/1689.

Regulation (EU) 2022/2065 on Digital Services Act. Official Journal of the European Union, L 277.

Regulation (EU) 2016/679 (GDPR). Official Journal of the European Union, L 119.

Council of Europe. (2001). Convention on Cybercrime (Budapest Convention). ETS No. 185.

United States. (1996). Section 230, Communications Decency Act, 47 U.S.C. § 230.

Buku Teks

[Wajib] Spinello, R. A. (2011). Cyberethics: Morality and law in cyberspace (4th ed.). Jones & Bartlett Learning.

[Wajib] Bellia, P. L., Berman, P. S., Frischmann, B. M., & Post, D. G. (2020). Cyberlaw: Problems of policy and jurisprudence in the information age (5th ed.). West Academic.

[Wajib] Makarim, E. (2005). Pengantar hukum telematika: Suatu kompilasi kajian. PT RajaGrafindo Persada.

Suparni, N. (2009). Cyberspace: Problematika dan antisipasi pengaturannya. Sinar Grafika.

Zuboff, S. (2019). The age of surveillance capitalism. Public Affairs.

Lessig, L. (2006). Code: Version 2.0. Basic Books. (Tersedia bebas di codev2.cc)

Laporan & Sumber Online

ACM. (2018). ACM code of ethics and professional conduct. https://www.acm.org/code-of-ethics (opens in a new tab)

SAFENet. (2023). Laporan tahunan kebebasan berekspresi digital Indonesia 2022. https://safenet.or.id (opens in a new tab)

Freedom House. (2024). Freedom on the net 2024: Indonesia. https://freedomhouse.org (opens in a new tab)

BSSN. (2023). Laporan tahunan keamanan siber Indonesia 2022. https://bssn.go.id (opens in a new tab)

Komdigi. Daftar PSE terdaftar. https://pse.kominfo.go.id (opens in a new tab)

JDIHN. Jaringan Dokumentasi & Informasi Hukum Nasional — teks peraturan perundang-undangan. https://jdih.go.id (opens in a new tab)

Modul ini menutup rangkaian 16 pertemuan mata kuliah INF2505 — Hukum dan Kebijakan Teknologi Informasi. Selamat menempuh UAS dan semoga Proyek Legal Audit Anda menghasilkan analisis yang bermakna dan berdampak.

Dosen Pengampu: Mohammad Reza Maulana, M.Kom — Program Studi Informatika, Fakultas Ekonomi dan Bisnis Islam, UIN K.H. Abdurrahman Wahid Pekalongan

Pertemuan 15: Etika Profesi TI & Tanggung Jawab Pengembang