Kejahatan dalam pengertian kriminologi, yaitu konsep gramatikal, adalah suatu perbuatan jahat atau perbuatan yang biasa diketahui atau didengar orang tentang suatu perbuatan jahat, yaitu perampokan, penipuan, penculikan dan lain sebagainya yang dilakukan. Walaupun tidak diatur secara jelas dalam KUHPidana, namun tindak pidananya diatur dalam Pasal 104 sampai dengan Pasal 488 KUHPidana. Kejahatan yang sempurna dapat dibedakan dengan kejahatan yang belum terpecahkan karena masalah teknis atau cara yang dapat menggagalkan persidangan. Seperti yang pernah digunakan oleh beberapa kriminolog dan beberapa orang yang terlibat dalam penyelidikan suatu kejahatan, kejahatan sempurna dapat diselesaikan dengan ketidakmampuan dalam melakukan penyelidikan, tetapi dengan kecerdasan serta keterampilan dari pelaku tindak kejahatan. Artinya, penentu suatu kejahatan sempurna adalah kapasitas pelaku untuk menghindari penyidikan, bukan pada kemampuan penyidik untuk melakukan tugasnya.
Faktor penyebab terjadinya cybercrime antara lain:
1. Identitas pengguna
Aspek yang memudahkan manipulasi kelengkapan sosial sering digunakan oleh pengguna jahat. Selain itu, data pengguna lain juga mudah untuk diambil dan diperdagangkan sehingga memudahkan pelaku untuk memanipulasi korbannya.
2. Penggandaan aset informasi
Berbagai jenis informasi dan jutaan jumlah data pengguna di media sosial pun mampu dilakukan penggandaan data dengan mudah oleh para pelaku kejahatan pengguna jahat media sosial internet melalui satu klik jari adapun melewati link dan sebagainya. Selain itu, terdapat basis big data yang memuat seluruh data pengguna media sosial tanpa dapat dihapus secara permanen.
3. Lokasi
Identitas fisik melalui banyak prosedur setiap kali seseorang mencoba mencurinya, tetapi di dunia digital, siapa pun bisa mendapatkan identitas digital hanya dengan beberapa klik. Pemberi kebijakan, pengelola sistem elektronik, dan pengguna internet perlu berkolaborasi dalam ranah perlindungan identitas digital dari kejahatan siber. Perlindungan privasi data aspirasional yang jelas. Dimulai dari pemerintah, pengguna, hingga sistem elektronik yang ada dan berkomitmen teguh untuk melindungi identitas digital, yang dikenal dengan sertifikasi elektronik (PSRE).
Penyalahgunaan data dan informasi pribadi dapat terjadi karena kecerobohan korban (masyarakat) yang mungkin terjadi dalam kegiatan sehari-hari mereka. Berkaitan pada hal itu, pemerintahhdan para pelaksana regulasi serta masyarakat umum juga diharapkan memiliki peran untuk saling bekerjasama mencapai kemanfaatan, keadilan, dan kepastian hukum dalam upaya melindungi data dan informasi pribadi dari penyalahgunaan tersebut. Definisi data pribadi menurut peraturan perundang-undangann yaitu:
- Berdasarkan Peraturan Menteri Komunikasi dan InformatikaaNo. 200Tahun 2016 tentang PerlindungannData Pribadi Dalam Sistem Elektronik Pasal 1 Nomor (1) dan (2) yaitu menyatakan data pribadi merupakan identitas yang jelas seseorang sebagai bukti diri yang dijaga kebenarannya serta diposisikan dengan aman kerahasiaannya. Sedangkan dalam Pasal 2 angkaa(1) memberikan aturan mengenai pperolehan,ppengolahan, pengkolektifan, penganalisisan, penampilan, penyimpanan, pengiriman, pengumuman, penyebarluasan serta pemusnahan data dan informasi pribadi yang merupakan penghormatan privasi daripada data pribadi dengan perlindungan data pribadi dalamm sistem elektronik
- Berdasarkan PeraturannPemerintahhNo. 82 Tahun 2012 tentanggPenyelenggaraan Sistemmdan Transaksi Elektronikkpasal 1 nomor (27), memberikan pengertian bahwaadata danninformasi pribadi adalahhdata seseorang yang dijaga kebenaran dan disimpan serta dilindungi kerahasiaannya.
Setelah sebelumnya dijelaskan terkait regulasi perlindungan data pribadi yang berlaku di Indonesia, maka perlu adanya strategi untuk mengimplementasikan hal tersebut, yang mana terbagi menjadi beberapa aspek. Pada aspek pertama, berkaitan dengan sumber daya manusia (SDM), adanya aspek SDM ini untuk mengatur standar kompetensi manusia dalam mengelola data pribadi yakni operasional manajerial dan juga diadakannya pelatihan serta forum diskusi untuk mengelola data pribadi agar menjadi lebih terstruktur dan sistematis. Aspek kedua, berkaitan dengan regulasi perlindungan data pribadi yang mencakup adanya panduan pendukung untuk RUU perlindungan data pribadi yang dilengkapi juga dengan standar keamanan data pribadi baik berupa dokumen fisik maupun dokumen elektronik, serta adanya kebijakan terkait perlindungan data pribadi. Aspek terakhir yakni adanya sosialisasi, dimana terciptanya koordinasi antar lembaga terkait untuk dilakukannya sosialisasi internal maupun eksternal dan juga bahan dari sosialisasi tersebut ditujukan untuk meningkatkan kewaspadaan masyarakat dan cara pengelolaan data pribadi.
Mekanisme penerapan konsep Indonesia Data Protection System (IDPS) dimana skema ini diharapkan mampu untuk mengurangi tingkat terjadinya cybercrime terlebih pada tindak kejahatan pencurian data pribadi dan juga untuk menjamin pengelolaan data pribadi dengan tepat sebagai upaya hukum untuk mengamankan data pribadi penggunanya. Terkait bagaimana mekanisme IDPS ini bekerja semua dipusatkan kepada Kementerian Komunikasi dan Informatika, dalam Indonesia Data Protection System terdapat faktor central data atau disebut juga data authority dan pengelola data yang disebut data officer, yang mana data pribadi yang masuk melalui data officer dikumpulkan dan diamankan serta ditempatkan pada instansi pemerintahan agar mudah untuk dikoordinasi serta dikelola sekali dalam 24 jam. Oleh sebab itu, dikarenakan tugas dari seorang data officer sangat sulit maka dibutuhkan sumber daya manusia yang berkompeten dan professional.
