Ransomware berkembang dari gangguan teknis menjadi kejahatan siber yang memaksa korban melalui penguncian sistem dan ancaman lanjutan, sebagaimana tercermin pada gangguan layanan akibat insiden Pusat Data Nasional Sementara tahun 2024. Artikel ini menganalisis arah rekonstruksi kebijakan pemidanaan ransomware di Indonesia serta desain strategi pemulihan kerugian korban agar putusan tidak berhenti pada penghukuman pelaku. Penelitian menggunakan metode hukum normatif dengan pendekatan perundang-undangan dan konseptual, dianalisis secara kualitatif melalui penalaran hukum atas konstruksi delik, pembuktian elektronik, pertanggungjawaban korporasi, dan perlindungan korban. Hasil penelitian menunjukkan bahwa pemakaian pasal yang tersebar cenderung menghasilkan dakwaan terfragmentasi dan melemahkan strategi pelacakan hasil kejahatan. Rekonstruksi kebijakan diarahkan pada: (i) penegasan ransomware sebagai inti pemerasan berbasis sistem elektronik beserta delik pendukung, atau pembentukan delik khusus ransomware; (ii) integrasi restitusi dan pemulihan aset sebagai keluaran wajib perkara melalui penghitungan kerugian, pelacakan, pembekuan, dan perampasan hasil kejahatan sejak dini; serta (iii) penguatan kewajiban kepatuhan keamanan PSE untuk menekan kerugian sistemik. Model pemidanaan–pemulihan yang terintegrasi diusulkan untuk meningkatkan daya cegah dan pemulihan korban yang terukur.
Copyrights © 2026