CYBERCRIME
A. DEFINISI
Cybercrime adalah tindakan pidana kriminal yang dilakukan pada teknologi
internet (cyberspace), baik yang menyerang fasilitas umum didalam cyberspace
ataupun kepemilikan pribadi. Secara teknik tindak pidana tersebut dapat
dibedakan menjadi off-line crime, semi on-linecrime, dan cybercrime.
Masing-masing memiliki karakteristik tersendiri,namun perbedaan utama antara
ketiganya adalah keterhubungan dengan jaringan informasi publik
(internet).Cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan
dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer
dan telekomunikasi.The Prevention of Crime and The Treatment of Offlenderes di
Havana,Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2
istilah yang dikenal:
1.Cybercrime dalam arti sempit disebut computer crime, yaitu prilaku ilegal/
melanggar yang secara langsung menyerang sistem keamanan komputer dan/atau data
yang diproses oleh komputer.
2.Cybercrime dalam arti luas disebut computer related crime, yaituprilaku
ilegal/ melanggar yang berkaitan dengan sistem komputer atau jaringan.Dari
beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan
hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau
komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan
merugikan pihak lain.
B. MOTIF CYBERCRIME
Motif pelaku kejahatan di dunia maya (cybercrime) pada umumnya dapat
dikelompokkan menjadi dua kategori, yaitu:
1. Motif intelektual, yaitu kejahatan yang dilakukan hanya untuk kepuasan
pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan
mengimplementasikan bidang teknologi informasi. Kejahatan dengan motif ini pada
umumnya dilakukan oleh seseorang secara individual.
2. Motif ekonomi, politik, dan kriminal, yaitu kejahatan yang dilakukan
untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian
secara ekonomi dan politik pada pihak lain. Karena memiliki tujuan yang dapat
berdampak besar,kejahatan dengan motif ini pada umumnya dilakukan oleh
sebuahkorporasi.
C. FAKTOR PENYEBAB MUNCULNYA CYBERCRIME
Jika dipandang dari sudut pandang yang lebih luas, latar belakang terjadinya
kejahatan di dunia maya ini terbagi menjadi dua faktorpenting, yaitu:
1. Faktor Teknis Dengan adanya teknologi internet akan
menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu
dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan yang
lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian,tidak meratanya
penyebaran teknologi menjadikan pihak yang satu lebih kuat dari pada yang lain.
2. Faktor ekonomi Cybercrime dapat dipandang sebagai produk ekonomi.
Isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan
jaringan. Keamanan jaringan merupakan isu globa lyang muncul bersamaan dengan
internet. Sebagai komoditi ekonomi, banyak negara yang tentunya sangat
membutuhkan perangkat keamanan jaringan. Melihat kenyataan seperti
itu,Cybercrime berada dalam skenerio besar dari kegiatan ekonomi dunia.
D. JENIS-JENIS CYBERCRIME
Pengelompokan jenis-jenis cybercrime dapat dikelompokkan dalam banyak
kategori. Bernstein, Bainbridge, Philip Renata, As’ad Yusuf,sampai dengan
seorang Roy Suryo pun telah membuat pengelompokkan masing-masing terkait dengan
cybercrime ini. Salah satu pemisahan jenis cybercrime yang umum dikenal
adalah kategori berdasarkan motif pelakunya;
1. Sebagai tindak kejahatan Murni Kejahatan terjadi
secara sengaja dan terencana untuk melakukan perusakan,pencurian,tindakan
anarkis terhadap sistem informasi atau sistem komputer(tindak kriminal dan
memiliki motif kriminalitas) dan biasanya menggunakan internet hanya
sebagai sarana kejahatan. Contoh Kasus: Carding, yaitu pencurian nomor kartu
kredit milik orang lain untuk digunakan dalam transaksi perdagangan di
internet, Pengirim e-mail anonim yang berisi promosi (spamming).
2. Sebagai tindak kejahatan Abu-abu (tidak jelas)Kejahatan
terjadi terhadap sistem komputer tetapi tidak melakukan perusakan, pencurian,
tindakan anarkis terhadap sistem informasi atau sistem komputer. Contoh Kasus:
Probing atau Port scanning; yaitu semacam tindakan pengintaian terhadap sistem
milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem
yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik
yang terbuka maupun tertutup, dan sebagainya.Convention on Cybercrime yang
diadakan oleh Council of Europe dan terbuka untuk ditandatangani mulai tanggal
23 November 2001 diBudapest menguraikan jenis-jenis kejahatan yang harus diatur
dalam hukum pidana substantif oleh negara-negara pesertanya, terdiri dari:
a. Tindak pidana yang berkaitan dengan kerahasiaan, integritas dan
keberadaan data dan sistem komputer: Illegal access (melakukan akses tidak sah),
Illegal interception (intersepsi secara tidak sah),Data interference (menggangu
data), System interference(mengganggu pada sistem), Misuse of devices
(menyalahgunakan alat).
b. Tindak pidana yang berkaitan dengan komputer: Computer-relatedforgery
(pemalsuan melalui komputer), Computer-related fraud(penipuan melalui
komputer).
c. Tindak pidana yang berhubungan dengan isi atau muatan data
atau sistem komputer: Offences related to child pornography(Tindak pidana yang
berkaitan dengan pornografi anak).
d. Tindak pidana yang berkaitan dengan pelanggaran hak cipta dan
hak-hak terkait.
E. CYBERCRIME DI INDONESIA
Ada beberapa fakta kasus cybercrime yang sering terjadi di
Indonesia,diantaranya adalah;
1. Pencurian Account User Internet Merupakan salah satu
dari kategori Identity Theft and fraud(pencurian identitas dan penipuan), hal
ini dapat terjadi karena pemilik user kurang sigap terhadap keamanan di dunia
maya,dengan membuat user dan password yang identik atau gampang ditebak
memudahkan para pelaku kejahatan dunia maya ini melakukan aksinya.
2. Deface (Membajak situs web)Metode kejahatan deface
adalah mengubah tampilan sesuai keinginan pelaku kejahatan. Bisa
menampilkan tulisan-tulisan provokative atau gambar-gambar lucu. Merupakan
salah satu jenis kejahatan dunia maya yang paling favorit karena hasil
kejahatan dapat dilihat secara langsung oleh masyarakat.
3. Probing dan Port Scanning Salah satu langkah yang
dilakukan cracker sebelum masuk keserver yang ditargetkan adalah melakukan
pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning”
atau “probing” untuk melihat servis-servis apa saja yang tersedia diserver
target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target
menjalankan program web server Apache,mail server Sendmail, dan seterusnya.
Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu
rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka,
apakah pagar terkunci (menggunakan firewall atau tidak)dan seterusnya.
4. Virus dan TrojanVirus komputer merupakan program komputer
yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara
menyisipkan salinan dirinya ke dalam program atau dokumen lain. Trojan adalah
sebuah bentuk perangkat lunak yang mencurigakan (malicious software) yang dapat
merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh
informasi dari target (password, kebiasaan user yang tercatat dalam system log,
data, dan lain-lain), dan mengendalikan target(memperoleh hak akses pada
target).
5. Denial of Service (DoS) attack Denial of Service
(DoS) attack adalah jenis serangan terhadap sebuah komputer atau server di
dalam jaringan internet dengan cara menghabiskan sumber (resource) yang
dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat
menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah
pengguna lain untuk memperoleh akses layanan dari komputer yang diserang
tersebut.
6. Carding adalah aktifitas pembelian barang di
Internet menggunakan kartu kredit bajakan. Kartu kredit tersebut diperoleh
dengan cara meminta dari carder lain (dengan catatan harus tergabung dalam
komunitas carder pada server IRC tertentu), ataupun dengan menggunakan
kemampuan social engineering yang dimiliki oleh carder.
Berdasarkan hasil riset dari Clear Commerce Inc,
sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas ,
AS, pada tahun 2005, Indonesia berada
pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia,setelah
Ukraina. Hal ini menimbulkan preseden buruk bagi para produsen maupun
distributor barang-barang yang diperjual belikan melalui internet. Sehingga
banyak diantara mereka yang tidak mau mengirimkan barang pesanan di internet
dengan alamat tujuan Indonesia .
Kejahatan carding banyak jenisnya yaitu antara lain
: misuse (compromise) of card
data, Counterfeiting, Wire Tapping dan Phishing.Misuse (compromise) of
card data berupa penyalahgunaan kartu kredit di
mana kartu tidak di presentasikan.
Dalam Counterfeiting, kartu palsu sudah diubah
sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di
situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan
nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri
dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut.Disamping
itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning
data-data yang tertera di magnetic
stripe kartu kredit asli dan
menggunakan peralatan-peralatan untuk meng-intercept jaringan telekomunikasi
serta menggunakan terminal
implants.
Kejahatan carding lainnya dilakukan dengan sistem Wire Tapping yaitu penyadapan transaksi kartu
kredit melalui jaringan komunikasi. Hal ini bisa dilakukan dengan menggunakan
software yang berfungsi sebagai traffic logger untuk mengawasi paket data yang
dikirimkan melalui internet.
Selain itu,
Kejahatan carding juga seringkali dilakukan
dengan sistem Phishing yaitu dengan penyadapan melalui situs
website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi.Kasus
yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi
www.kilkbca.com.
F. PENANGANAN CYBERCRIME
Cybercrime adalah masalah dalam dunia internet yang harus ditangani secara
serius. Sebagai kejahatan, penanganan terhadap cybercrime dapat dianalogikan
sama dengan dunia nyata, harus dengan hukum legal yang mengatur. Berikut ini
ada beberapa Cara Penanganan Cybercrime:
a. Dengan Upaya non HukumAdalah segala upaya yang lebih
bersifat preventif dan persuasif terhadap para pelaku, korban dan semua
pihak yang berpotensi terkait dengan kejahatan dunia maya.
b. Dengan Upaya Hukum (Cyberlaw)Adalah segala upaya
yang bersifat mengikat, lebih banyak memberikan informasi mengenai hukuman dan
jenis pelanggaran/kejahatan dunia maya secara spesifik.Beberapa contoh yang
dapat dilakukan terkait dengan cara pencegahan cyber crime adalah sebagai
berikut:
1. Untuk menanggulangi masalah Denial of Services (DoS), pada
sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection
System (IDS) dan Instrussion PreventionSystem (IPS) pada Router.
2. Untuk menanggulangi masalah virus pada sistem dapat dilakukan
dengan memasang anti virus dan anti spy ware dengan upgrading dan updating
secara periodik.
3.Untuk menanggulangi pencurian password dilakukan proteksi security system
terhadap password dan/ atau perubahan password secara berkala.Pemanfaatan
Teknologi Informasi dalam kehidupan sehari-hari kita saatini. Contoh:
penggunaan mesin ATM untuk mengambil uang; handphone untuk berkomunikasi dan
bertransaksi (mobile banking); Internet untuk melakukan transaksi (Internet
banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajah
Internet; perusahaan melakukan transaksi melalui Internet (e-procurement).
Namun demikian segala aktivitas tersebut memiliki celah yang dapat dimanfaatkan
oleh orangyang tidak bertanggung jawab untuk melakukan kejahatan dunia maya(cybercrime),
misalnya: Penyadapan email, PIN (untuk InternetBanking), Pelanggaran terhadap
hak-hak privacy, dll. Maka dari itu diperlukan sebuah perangkat hukum yang
secara legal melawan cybercrime. Dalam hal ini cyberlaw tercipta.
CYBERLAW
A. DEFINISI
Cyberlaw dapat didefinisikan sebagai seperangkat aturan hukum yang
diberlakukan untuk menanggulangi perbuatan melawan hukum yang dilakukan dengan
menggunakan teknologi internet (Cybercrime).
B. PERANGKAT ANTI CYBERCRIME
Beberapa Hal yang perlu dilakukan dalam menangani Cybercrime adalah
memperkuat aspek hukum dan aspek non hukum, sehingga meskipun tidak dapat
direduksi sampai titik nol paling tidak terjadinya cybercrime dapat ditekan
lebih rendah.
1. Modernisasi Hukum Pidana Nasional.Sejalan dengan
perkembangan teknologi, cybercrime jugamengalami perubahan yang significant.
Contoh: saat ini kitamengenal ratusan jenis virus dengan dampak tingkat
kerusakanyang semakin rumit.
2. Meningkatkan Sistem Pengamanan Jaringan Komputer.Jaringan
komputer merupakan gerbang penghubung antara satu sistem komputer ke sistem
yang lain. Gerbang ini sangat rentan terhadap serangan, baik berupa denial of
service attack atau virus.
3. Meningkatkan pemahaman & keahlian Aparatur Penegak Hukum.Aparatur
penegak hukum adalah sisi brainware yang memegang peran penting dalam penegakan
cyberlaw. dengan kualitas tingkat pemahaman aparat yang baik terhadap
cybercrime, diharapkan kejahatan dapat ditekan.
4. Meningkatkan kesadaran warga mengenai masalah cybercrime.Warga
negara merupakan konsumen terbesar dalam dunia maya.Warga negara memiliki
potensi yang sama besar untuk menjadi pelaku cybercrime atau corban cybercrime.
Maka dari itu,kesadaran dari warga negara sangat penting.
5.Meningkatkan kerjasama antar negara dalam upaya penanganan
cybercrime.Berbagai pertemuan atau konvensi antar beberapa negara yang membahas
tentang cybercrime akan lebih mengenalkan kepada dunia tentang fenomena
cybercrime terutama beberapa jenis baru.
C. CYBERLAW DI INDONESIA
Sejak satu dekade terakhir Indonesia cukup serius menangani berbagai kasus
terkait Cybercrime. Menyusun berbagai rancangan peraturan dan
perundang-undangan yang mengatur aktivitas user di dunia maya.Dengan peran
aktif pemerintah seperti itu, dapat dikatakan Cyberlaw telah mulai diterapkan
dengan baik di Indonesia.Berikut ini adalah beberapa kategori kasus Cybercrime
yang telah ditangani dalam UU Informasi dan Transaksi Elektronik (Pasal 27
sampaidengan Pasal 35):
27. Illegal Contents
a. muatan yang melanggar kesusilaan (Pornograph)
b. muatan perjudian ( Computer-related betting)
c. muatan penghinaan dan pencemaran nama baik
d. muatan pemerasan dan ancaman (Extortion and Threats)
28. Illegal Contentsa.
berita bohong dan menyesatkan yang mengakibatkan
kerugian konsumen dalam Transaksi Elektronik. (ServiceOffered fraud)b.informasi
yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan (SARA).
29. Illegal ContentsInformasi Elektronik dan/atau Dokumen Elektronik
yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara
pribadi.
30. Illegal access
a. dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa
pun.
b. dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan
untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
c.dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengancara apa pun dengan melanggar, menerobos,
melampaui,atau menjebol sistem pengamanan.
31. Illegal interception
a.intersepsi atau penyadapan atas Informasi Elektronikdan/atau
Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu
milik Orang lain.
b.intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen
Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer
dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak
menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan,
penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen
Elektronik yang sedang ditransmisikan.
32. Data leakage and espionage: mengubah, menambah,
mengurangi, melakukan transmisi,merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik
Orang lain atau milik publik.
33. System interference: melakukan tindakan apa pun yang
berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem
Elektronik menjadi tidak bekerja sebagaimana mestinya.
34. Misuse of devices: memproduksi, menjual, mengadakan
untuk digunakan,mengimpor, mendistribusikan, menyediakan, atau memiliki,
perangkat keras atau perangkat lunak Komputer yang dirancang, atau secara
khusus dikembangkan untuk memfasilitasi cybercrime,sandi lewat Komputer, Kode
Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik
menjadi dapat diakses dengan tujuan memfasilitasi cybercrime
35. Data interference: Setiap Orang dengan sengaja dan tanpa
hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan,
penghilangan,pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik
dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut
dianggap seolah-olah data yang otentik.
Berikut ini Table Pelanggaran Di Dunia Maya (Cybercrime) dan Hukuman yang
diambil dari UU Informasi dan Transaksi Elektronik Indonesia:
Cyber
crime
|
Hukuman
|
||
pasal
|
kategori
|
penjara
|
denda
|
27
|
Illegal
content,porno grafi,computer related betting,offense,extortion and threats
|
6 tahun
|
Rp.1.000.000.000
|
28
|
Illegal
contens,fraud,offense
|
6 tahun
|
Rp.1000.000.000
|
29
|
Illegal
contens, extortion and threats
|
12 tahun
|
Rp.2.000.000.000
|
30
|
Illegal
acces(hacking,cracking,data frgery)
|
6-8 tahun
|
Rp.600-800
juta
|
31
|
Illegal
interception
|
10 tahun
|
Rp.800
juta
|
32
|
Data
leakage andespionage
|
8-10 tahun
|
Rp.2000.000.000-Rp.5.000.000.000
|
33
|
System
interference
|
10 tahun
|
Rp.10.000.000.000
|
34
|
Misuse Of
Device
|
10 tahun
|
Rp.10.000.000.000
|
35
|
Data
Interference
|
12 tahun
|
Rp.12.000.000.000
|
PENUTUP
KESIMPULAN
Di dunia ini banyak hal yang memiliki dualisme yang kedua sisinya saling
berlawanan. Seperti teknologi informasi dan komunikasi, hal ini diyakini
sebagai hasil karya cipta peradaban manusia tertinggi pada zaman ini. Namun
karena keberadaannya yang bagai memiliki dua mata pisau yang saling berlawanan;
satu mata pisau dapat menjadi manfaatbagi banyak orang, sedangkan mata pisau
lainnya dapat menjadi sumber kerugian bagi yang lain, banyak pihak yang memilih
untuk tidak berinteraksi dengan teknologi informasi dan komunikasi. Sebagai
manusia yang beradab, dalam menyikapi dan menggunakan teknologi ini, mestinya
kita dapat memilah mana yang baik, benar dan bermanfaat bagi sesama, kemudian
mengambilnya sebagai penyambung mata rantai kebaikan terhadap sesama,dan kita
juga mesti pandai melihat mana yang buruk dan merugikan bagi orang lain untuk
selanjutnya kita menghindari atau memberantasnya jika hal itu ada di hadapan
kita.
Demikian makalah ini kami susun dengan usaha yang maksimal dari tim kami,
kami mengharapkan yang terbaik bagi kami dalam penyusunan makalah ini maupun
bagi para pembaca semoga dapat mengambil manfaat dengan bertambahnya wawasan
dan pengetahuan baru setelah membaca tulisan yang ada pada makalah ini. Namun
demikian, sebagai manusia biasa kami menyadari keterbatasan kami dalam segala
hal termasuk dalam penyusunan makalah ini, maka dari itu kami mengharapkan
kritik atau saran yang membangun.Atas segala perhatiannya kami haturkan
terimakasih.