Sebagai contoh, ketika masalah Malaysia sedang hangat-hangatnya, beberapa website milik pemerintah Republik Indonesia dirusak oleh cracker dan sebaliknya cracker Indonesia juga melakukan hal yang sama ke beberapa website milik Malaysia. Beberapa waktu lalu, cracker juga telah berhasil menembus masuk ke dalam situs jaringan Facebook dan Twitter, dimana cracker melakukan DDOS (distribute denial of service) dimana user susah untuk mengakses situs ini dikarenakan cracker membebani situs tersebut dengan data-data yang tidak penting ke kedua situs tersebut sehingga membuat server tidak berfungsi dan harus di restart. Situs Federal Bureau of Investigation [ FBI ] juga tidak luput dari serangan para cracker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.
v Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya. Kasus yang sering terjadi yaitu pemuatan gambar – gambar dari beberapa selebriti dengan pose telanjang di Internet dimana sebenarnya gambar tersebut adalah manipulasi dari suatu proses komputerisasi.
v Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen - dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku.
v Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer [ computer network system ] pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
v Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu.
v Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di Internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
v Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Selain itu, bentuk / perwujudan dari tindakan cybercrime juga muncul dalam berbagai hal sebagai berikut :
v Recreational Hackers
Kejahatan ini dilakukan oleh hacker tingkat pemula untuk sekedar mencoba kekuranghandalan sistem sekuritas suatu perusahaan. Sebagai contoh kasus yang pernah terjadi adalah seorang cracker asal Indonesia, Deni Firmasyah yang telah membobol situs Komisi Pemilihan Umum Indonesia dengan mengubah data – data yang ada pada situs tersebut. Motivasi Deni tidak ada kaitannya dengan motif-motif politik tertentu. Ia hanya tertantang mencoba kemampuannya dan hanya untuk mengingatkan bahwa secanggihnya sistem teknologi itu masih bisa ditembus.
v Criminal Minded Hackers
Pelaku kejahatan ini biasanya memiliki motivasi untuk mendapatkan keuntungan finansial, sabotase dan pengrusakan data. Tipe kejahatan ini dapat dilakukan dengan bantuan orang dalam, biasanya staf yang sakit hati atau datang dari kompetitor dalam bisnis sejenis. Contoh kasus yang banyak terjadi adalah kasus carding, dimana seorang cracker sengaja menggunakan kartu kredit orang lain untuk membeli barang – barang yang ia inginkan melalui on – line shop.
v Political Hackers
Aktifis politis atau lebih populer dengan sebutan hacktivist melakukan perusakan terhadap ratusan web untuk mengkampanyekan programnya, bahkan tidak jarang dipergunakan untuk menempelkan pesan untuk mendiskreditkan lawannya. Sebagai contoh, usaha tersebut pernah dilakukan secara aktif dan efisien untuk kampanye anti – Indonesia dalam masalah Timor Timur yang dipelopori oleh Ramos Horta
v Denial of Service Attack [ DoS ] dan Distribute Denial of Service (Ddos)
Serangan DoS dan Ddos tujuannya adalah untuk memacetkan sistem dengan mengganggu akses dari suatu sistem komputer. Yang membedakan antara Dos dan Ddos adalah jumlah komputer yang digunakan dimana Ddos menggunakan lebih dari satu komputer untuk membanjiri data-data yang tidak penting. Taktik yang digunakan adalah dengan membanjiri situs web dengan data yang tidak penting. Pemilik situs akan banyak menderita kerugian karena untuk mengendalikan atau mengontrol kembali situs web memakan waktu lama. Kasus yang pernah terjadi adalah perusakan situs web www.kaskus.us. Dimana pengunjung/member dari kaskus tidak dapat mengakses situs ini dan yang baru saja terkena serangan ini adalah Facebook dan Twitter yang terkena DdoS sehingga beberapa user tidak dapat mengakses situs jaringan ini.
v Insider
Kejahatan ini bisa dilakukan oleh orang dalam perusahaan sendiri. Modusnya dengan menggunakan karyawan yang kecewa atau bermasalah dengan perusahaan. Sebagai contoh kasusnya yaitu, seorang bekas karyawan perusahaan monitor komputer di Amerika, Viewsonic Corporation menyusup kedalam sistem komputer milik perusahaan tersebut dan menghancurkan sejumlah data - data penting sehingga mengakibatkan lumpuhnya seluruh sistem komputer yang pada saat itu sedang digunakan.
v Viruses
Program pengganggu dengan penyebaran virus dewasa ini dapat menular melalui aplikasi internet. Sebelumnya pola penularan virus hanya melalui floppy disk. Virus dapat bersembunyi dalam file dan ter – download oleh user bahkan bisa menyebar melalui kiriman e – mail. Contoh kasus yang pernah terjadi adalah penyebaran virus “I LOVE YOU” yang beberapa tahun lalu mengacaukan segala aspek kehidupan di berbagai negara di dunia baik kehidupan ekonomi, pendidikan, sosial, komunikasi dan lain sebagainya.
v Piracy
Pembajakan software merupakan trend dewasa ini. Pihak produsen software dapat kehilangan banyak profit karena karyanya dapat dibajak melalui download dari Internet dan diperbanyak secara ilegal melalui Internet juga. Contoh yang dapat dilihat adalah adanya pembajakan software Microsoft Windows milik Microsoft Corporation yang banyak tersedia di berbagai website di Internet
v Fraud
Ini adalah sejenis manipulasi informasi keuangan dengan tujuan mengeruk keuntungan sebesar – besarnya. Sebagai contoh kasus yaitu manipulasi harga saham yang menyesatkan melalui situs lelang fiktif.
v Gambling
Merupakan perjudian di dunia cyber yang berskala global. Hal ini dapat kita lihat dengan maraknya perjudian bola melalui Internet seperti yang kita lihat di Indonesia dengan adanya situs pasarbola.com dimana kita dapat memasang taruhan untuk beberapa pertandingan bola di dunia.
v Pornography and Paeddophilia
Cyberspace selain mendatangkan berbagai kemudahan dengan mengatasi kendala ruang dan waktu, juga telah menghadirkan dunia pornografi. Melalui news group, chat rooms dapat mengeksploitasi pornografi anak dibawah umur. Sebagai contohnya dilihat jika kita sedang melakukan chatting di Internet secara tiba – tiba terdapat tulisan di layar komputer yang memerintahkan kita untuk meng – click website tertentu yang isinya adalah ribuan gambar – gambar pornografi.
v Cyberstalking
Merupakan segala bentuk kiriman e – mail yang tidak dikehendaki user. Contohnya adalah kiriman e – mail yang berisi virus yang dapat merusak suatu sistem komputer. Salah satu contoh kasusnya yaitu penyebaran virus “ BRONTOK “ , ketika kita mendownload e-mail, maka didalamnya terdapat virus yang dapat merusak memori dari sistem komputer kita.
v Hate Sites
Situs ini sering digunakan untuk saling menyerang dan melontarkan kata – kata tidak sopan dan vulgar yang dikelola oleh para ekstrimis. Penyerangan terhadap lawan sering menggunakan isu rasial, perang program dan promosi kebijakan atau suatu pandangan.
v Criminal Communications
Sekarang ini, Internet telah dijadikan sebagai alat yang handal dan modern untuk melakukan komunikasi antar gengster, anggota sindikat obat bius dan komunikasi antar hooligan di dunia sepak bola.
2.1.2 Faktor – Faktor Pendorong Lajunya Cybercrime
Berikut merupakan gambaran faktor – faktor penyebab cybercrime cenderung mengalami peningkatan dari tahun ke tahun :
v Kesadaran Hukum Masyarakat
Cybercrime adalah sebuah perbuatan yang tercela dan melanggar kepatutan di dalam masyarakat serta melanggar hukum, sekalipun sampai sekarang sukar untuk menemukan norma hukum yang secara khusus mengatur cybercrime. Oleh karena itu, peran masyarakat dalam upaya penegakan hukum terhadap cybercrime adalah penting.
Sampai saat ini, kesadaran hukum masyarakat di beberapa negara dalam merespon aktivitas cybercrime masih dirasa kurang. Hal ini disebabkan antara lain oleh kurangnya pemahaman dan pengetahuan masyarakat terhadap jenis kejahatan cybercrime. Lack of information ini menyebabkan upaya penanggulangan cybercrime mengalami kendala, dalam hal ini kendala yang berkenaan dengan penataan hukum dan proses pengawasan masyarakat terhadap setiap aktivitas yang diduga berkaitan dengan cybercrime.
Mengenai kendala yang pertama yaitu mengenai proses penataan terhadap hukum, jika masyarakat memiliki pemahaman yang benar akan tindak pidana cybercrime maka baik secara langsung maupun tidak langsung masyarakat akan membentuk suatu pola penataan. Pola penataan ini dapat berdasarkan karena ketakutan akan ancaman pidana yang dikenakan bila melakukan perbuatan cybercrime atau pola penataan ini tumbuh atas kesadaran mereka sendiri sebagai masyarakat hukum.
Melalui pemahaman yang komprehensif mengenai cybercrime, masyarakat menjadi sangat penting dalam upaya pengawasan, ketika masyarakat mengalami lack of information, peran mereka akan menjadi mandul. Misalnya, dalam sebuah masyarakat yang lack of information, datang seorang mahasiswa yang membawa seperangkat komputer dan ditempatnya yang baru ini, si mahasiswa memesan barang – barang mewah melalui carding. Oleh karena masyarakat tidak mengetahui dan memahami carding, maka tidak ada kecurigaan atas perbuatan si mahasiswa ini, bahkan sebaliknya masyarakat cenderung terkesan dengan pola tingkah laku mahasiswa yang bersangkutan.
Lain halnya dengan delik – delik konvensional seperti pencurian. Masyarakat secara umum telah mengetahui apa yang dimaksud dengan pencurian sehingga ketika ada warga masyarakat yang dicurigai akan melakukan pencurian, maka masyarakat sekitar dapat mengantisipasinya dan segera melaporakannya kepada aparat kepolisian setempat.
v Faktor Keamanan
Rasa aman tentunya akan dirasakan oleh para pelaku kejahatan pada saat sedang menjalankan ”aksinya”. Hal ini tidak lain karena Internet lazim dipergunakan di tempat tempat yang relatif tertutup, sepeerti di rumah, kamar, tempat kerja, perpustakaan bahkan warung Internet. Aktivitas yang dilakukan oleh pelaku di tempat – tempat tersebut sulit untuk diketahui oleh pihak luar. Akibatnya, pada saaat pelaku sedang melakukan tindak pidana / kejahatan, sangat jarang orang luar mengetahuinya. Hal ini sangat berbeda dengan kejahatan – kejahatan yang sifatnya konvensional, yang mana pelaku akan mudah diketahui secara fisik ketika sedang melakukan ”aksinya”.
Begitu pula, ketika pelaku sedang beraksi di tempat terbuka, tidak mudah orang lain mengetahui ”aksinya”. Misalnya di warnet yang tidak mempunyai penyekat ruang, sangat sulit bagi orang awam untuk mengetahui bahwa seseorang sedang melakukan tindak pidana. Orang lain akan beranggapan bahwa pelaku sedang menggunakan komputer untuk keperluan biasa, padahal sebenarnya ia sedang melakukan kejahatan. Kondisi ini akan membuat pelaku menjadi semakin berani. Disamping itu, apabila pelaku telah melakukan tindak pidana, maka dengan mudah pelaku dapat menghapus semua jejak kejahatan yang telah dilakukan mengingat internet menyediakan fasilitas untuk menghapus data / file yang ada. Akibatnya pada saat pelaku tertangkap sukar bagi aparat penegak hukum untuk menemukan bukti – bukti kejahatan.
v Faktor Penegak Hukum
Faktor penegak hukum sering menjadi penyebab maraknya kejahatan cyber ini dilatarbelakangi masih sedikitnya aparat penegak hukum yang memahami seluk beluk teknologi informasi., sehingga pada saat pelaku tindak pidana ditangkap, aparat penegak hukum mengalami kesulitan untuk menemukan alat bukti yang dapat dipakai menjerat pelaku, terlebih apabila kejahatan yang dilakukan memiliki sistem pengoperasian yang rumit.
v Faktor Ketiadaan Undang – undang di Beberapa Negara
Perubahan – perubahan sosial dan perubahan – perubahan hukum tidak selalu berlangsung bersama – sama, artinya pada keadaan – keadaaan tertentu, perkembangan hukum mungkin tertinggal oleh perkembangan unsur – unsur lainnya dalam masyarakat. Begitu juga dengan perkembangan hukum di tengah – tengah kemajuan teknologi informasi yang dirasakan sangat jauh tertinggal.
Sebagai contoh, di Indonesia cybercrime sangatlah sulit untuk dinyatakan atau dikategorikan sebagai tindak pidana karena di Indonesia sendiri belum mempunyai peraturan perundang – undangan yang mengatur mengenai tindak pidana cybercrime. Oleh karena itu dapat dikatakan bahwa maraknya tindak pidana melalui Internet sangat dipengaruhi oleh belum adanya undang – undang yang mengatur mengenai kejahatan itu sendiri dalam hal ini kejahatan cyber [ cybercrime ].
2.1.3 Karakteristik Cybercrime
Cybercrime dalam perkembangannya menjadi semakin rumit. Selain itu juga tampak bahwa cybercrime dalam prosesnya menggunakan teknologi informasi. Karakteristik ini mengharuskan pelaku untuk mempunyai pengetahuan tentangnya. Sifat inilah yang membedakan dengan karakteristik kejahatan konvensional.
Selain itu, berdasarkan beberapa literatur serta prakteknya, cybercrime memiliki karakter yang khas dibandingkan kejahatan konvensional, yaitu :
v Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang / wilayah maya [ cyberspace ], sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya .
v Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang bisa terhubung dengan Internet .
v Perbuatan tersebut mengakibatkan kerugian material maupun immaterial (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderung lebih besar dibandingkan kejahatan konvensional .
v Pelakunya adalah orang yang menguasai penggunaan Internet beserta aplikasinya .
v Perbuatan tersebut seringkali dilakukan secara transnasional / melintasi batas negara .
2.1.4 Contoh Kasus Cyber Crime di Indonesia
v Pencurian dan penggunaan account Internet milik orang lain.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
v Membajak situs web.
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Contoh :
· Pembobol Situs KPU (2004 dan 2009)
Seorang hacker bernama Dani Firmansyah mengaku menghack situs KPU dengan merubah daftar nama partai Pemilu. Motivasi dari Dani hanya untuk memperingatkan kepada tim TI KPU, bahwa system TI seharga Rp. 125 miliar itu tidak aman. Teknik yang digunakan oleh Dani adalah teknik Spoofing (penyesatan) dan SQL injection. Dani menambahkan, karena undang-undang tentang cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun dan atau denda paling banyak Rp 600 juta.
· Klik BCA
Dimana seorang hacker membuat sebuah website dengan tampilan yang sangat mirip dengan tampilan website KlikBca.com dengan mengandalkan human error dalam mengetik alamat website dari KlikBCA. Si pelaku membeli beberapa domain seperti clikbca.com atau clickbca.com, dimana alamat situs tersebut mempunyai tampilan mirip dengan yang aslinya sehingga pengguna akan percaya untuk memasukan user id dan paswordnya. Dan situs palsu ini akan menyimpan userid dan password yang sudah dimasukkan oleh nasabah ke dalam data base. Sehingga pelaku dapat lebih mudah mendapatkan userid dan password. Tetapi tujuan dari pelaku ini adalah untuk memperingatkan kepada BCA tentang keamanan dari website mereka.
2.1.5. cara-cara untuk menanggulangi cybercrime
Apa saja cara-cara untuk mencegah kejahatan komputer :
Memperkuat hukum
Kini dengan hukum dunia teknologi informasi diperkuat maka setiap orang tidak seenaknya lagi melannggar hukum, karena bisa-bisa digiring sampai ke kantor polisi. Organisasi industri seperti Software Publishers Association (SPA) segera dibentuk setelah maraknya pembajakan perangakat lunak dalam sekala besar maupun kecil. (Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa dienjara maksimal 5 tahun dan didenda hingga 250.000 dollar bagi siapa saja yang terbukti memakai peragkat bajakan). Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi informasi.
Dalam RUU KUHPidana tahun 2006 telah mengatur masalah-masalah cyber crime:
- Penggunaan dan Perusakan Informasi Elektronik dan Domain
Pasal 373
Dipidana dengan pidana penjara paling lama 4 (empat) tahun atau pidana denda paling banyak Kategori IV, setiap orang yang menggunakan dan/atau mengakses komputer dan/atau sistem elektronik dengan cara apapun tanpa hak, dengan maksud untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan/atau sistem elektronik.
Pasal 374
Dipidana dengan pidana penjara paling lama 1 (satu) tahun atau pidana denda paling banyak Kategori II penyelenggara agen elektronik yang tidak menyediakan fitur pada agen elektronik yang dioperasikannya yang memungkinkan penggunaannya melakukan perubahan informasi yang masih dalam proses transaksi.
Pasal 375
(1). Dipidana dengan pidana penjara paling lama 6 (enam) tahun atau pidana denda paling banyak Kategori IV setiap orang yang memiliki dan menggunakan nama domain berdasarkan itikad tidak baik melanggar persaingan usaha tidak sehat dan melanggar hak orang lain.
(2). Tindak pidana sebagaimana dimaksud pada ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana.
2. Tanpa Hak Mengakses Komputer dan Sistem Elektronik
Pasal 376
Dipidana dengan pidana penjara paling lama 7 (tujuh) tahun atau pidana denda paling banyak Kategori IV setiap orang yang:
- menggunakan, mengakses komputer, dan/atau sistem elektronik dengan cara apapun tanpa hak, dengan maksud memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat meyebabkan gangguan atau bahaya terhadap negara dan/atau hubungan dengan subjek hukum internasional;
- melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah komputer dan/atau sistem elektronik yang dilindungi negara menjadi rusak;
- menggunakan dan/atau mengakses komputer dan/atau sistem elektronik secara tanpa hak atau melampaui wewenangnya, baik dari dalam maupun luar negeri untuk memperoleh informasi dari komputer dan/atau sistem elektronik yang dilindungi oleh negara;
- menggunakan dan/atau mengakses komputer dan/atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak;
- menggunakan dan/atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan/atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan/atau sistem elektronik tersebut menjadi rusak;
- menggunakan dan/atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan/atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan/atau sistem elektronik tersebut menjadi rusak;
- mempengaruhi atau mengakibatkan terganggunya komputer dan/atau sistem elektronik yang digunakan oleh pemerintah;
- menyebarkan, memperdagangkan, dan/atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan/atau sistem elektronik dengan tujuan menyalahgunakan komputer dan/atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah;
- melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia dan ditujukan kepada siapa pun; atau melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia dan ditujukan kepada siapa pun.
Pasal 377
Dipidana dengan pidana penjara paling singkat 3 (tiga) tahun dan paling lama 15 (lima belas) tahun atau pidana denda paling sedikit Kategori IV dan paling banyak Kategori VI, setiap orang yang menggunakan dan/atau mengakses komputer dan/atau sistem elektronik dengan cara apapun tanpa hak, dengan maksud memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
Pasal 378
Dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun atau pidana denda paling banyak Kategori VI, setiap orang yang:
- menggunakan dan/atau mengakses komputer dan/atau sistem elektronik secara tanpa hak atau melampaui wewenangnya dengan maksud memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya;
- menggunakan data atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan;
- menggunakan dan/atau mengakses komputer dan/atau sistem elektronik Bank Sentral, lembaga perbankan dan/atau lembaga keuangan yang dilindungi secara tanpa hak atau melampaui wewenangnya, dengan maksud menyalahgunakan, dan/atau untuk mendapatkan keuntungan daripadanya; atau
- menyebarkan, memperdagangkan, dan/atau memanfaatkan kode akses atau informasi yang serupa dengan hal tersebut yang dapat digunakan menerebos komputer dan/atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan/atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
3. Pornografi Anak Melalui Komputer
Pasal 379
Dipidana dengan pidana penjara paling lama 7 (tujuh) tahun atau pidana denda Kategori IV setiap orang yang tanpa hak melakukan tindak pidana yang berkaitan dengan pornografi anak berupa:
- memproduksi pornografi anak dengan tujuan untuk didistribusikan melalui sistem komputer;
- menyediakan pornografi anak melalui suatu sistem komputer;
- mendistribusikan atau mengirimkan pornografi anak melalui sistem komputer;
- membeli pornografi anak melalui suatu sistem komputer untuk diri sendiri atau orang lain; atau
- memiliki pornografi anak di dalam suatu sistem komputer atau dalam suatu media penyimpanan data komputer.
Disamping itu Buku Kesatu, Ketentuan Umum RUU KUHPidana, mendefinisikan kata ”masuk”, yaitu: masuk adalah termasuk mengakses komputer atau masuk ke dalam sistem komputer (Pasal 186).
Sedangkan yang dimaksud dengan sistem komputer adalah suatu alat atau perlengkapan atau suatu perangkat perlengkapan yang saling berhubungan atau terkait satu sama lain, satu atau lebih yang mengikuti suatu program, melakukan prosesing data secara atomatik (Pasal 206).
CERT : Computer Emergency respose Team
Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagai pendamping pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah megalami serangan untuk melindunginya dari gangguan dimasa yang akan datang.
-
Alat pendeteksi kecurangan perangkat lunak deteksi berbasis aturan.Dalam teknik ini pengguna, semisal pedagang membuat file negatif yang memuat kriteria yang harus dipenuhi oleh setiap transaksi. Kriteria ini meliputi nomor kartu kredit yang dicuri dan juga batas harganya, kecocokan alamat rekening pemegang kartu dan alamat pengiriman, dan peringatan jika satu item dipesan dalam jumlah besar.
-
Perangkat Lunak Model Prediktif-Statistik Dalam teknik ini dilakukan pemeriksaan pada berton-ton data dari transaksi sebelumnya. Tujuannya untuk membuat diskripsi matematis tentang kecurangan transaksi yang biasa terjadi. Perangkat lunak ini menghitung pesanan yang masuk menurut skala rasio yang didasarkan pada kemiripan profil kecurangan. Semisal jika beberapa pencuri yang telah mendapatkan nomor telpon perusahaan anda dengan cara menyadap pembicaraan - melakukan pembicaraan kesuatu negara padahal anda tidak pernah melakukannya, maka perangkat lunak AT&T akan melakukan aktivitas yang tidak biasa lalu memanggil anda untuk mengetahui apakah anda yang melakukan panggilan tersebut.
-
Perangkat Lunak Manajemen Internet Pegawai (EIM)
-
Program yang dibuat oleh Websense, SurfControl, dan Smartfilter yang digunakan untuk memantau berapa banyak waktu yang dihabiskan para manusia yg diweb dan untuk memblokir akses ke situs judi atau porno perangkat lunak penyaring Internet
Beberapa perusahaan menggunakan perangkat lunak penyaring filter khusus untuk memblok akses ke pornogafi, download music bootleg, dan situs Internet lain yang tidak dikehendaki yang kemungkinan akan diakses pengawasan secara elektronik perusahaan menggunakan berbagai jenis pengawas elektronik yang menyertakan teknologi pemantau audio dan visual, membaca email dan blog, dan merekam keystroke.
Dengan berbagai cara pencegahan diatas memang akan mengurangi kejahatan di dunia maya, namun semuanya itu kembali kepada kita sebagai pengguna Teknologi Informasi, selama kita semua masih memakai cara-cara dan etika yang benar pasti perkembangan ITakan terus melaju secara positf. Dan sampai sekarang metode pencegahan masih terus dikembangkan dengan beraneka ragam dan akan terus berkembang sesuai dengan tingkat perkembangan Teknologi Informasi.
Penanganan Cybercrime Dalam Organisasi
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan data.
Beberapa teknik pengamanan data yang ada saat ini antara lain:
1.Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara: menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer tertentu saja.
2.Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data aslin atau data yang akan disandikan disebut dengan plain text, sedangkan data hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
3.Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Budgeting
Menurut grafik yang di buat oleh CSI, sekitar 53% responden mengatakan bahwa mereka mengalokasikan dana untuk IT kurang dari 5% dari total budget perusahaan dan kebanyakan perusahaan mengalokasikan dana IT mereka sebanyak 3-5% dari total budget perusahaan. Sebanyak 15 % responden tidak mengetahui berapa banyak dana yang harus dialokasikan oleh perusahaan.
Sebagai contoh, dalam menanggulangi cybercrime dalam perusahaan, dana-dana tersebut biasanya digunakan untuk:
Pertama, adalah umumnya perusahaan menyewa security profesional untuk mengetahui apa saja yang telah dilakukan oleh hacker atau cracker terhadap peruahaan. hal tersebut dapat dilakukan dengan melakukan assessment, yaitu penilaian terhadap objek dimana sistem komputer perusahaan akan di tes dengan cara meng-hack sistem tersebut oleh ethical hacker (white hacker). Setelah melakukan pengetesan tersebut, akan dibuat laporan mengenai apa saja hal-hal mengenai IT yang harus diperbaiki oleh perusahaan.
Kemudian, selanjutnya adalah, berdasarkan laporan tersebut, perusahaan akan memperbaiki setiap sistem yang memiliki potensial untuk dibobol oleh hacker atau cracker tersebut. Sebagai contoh perusahaan memasang firewall, patching OS server (meng-update OS server), memberi pelatihan kepada karyawan (security awarness training), dan memasang antivirus pada sistem.langkah terakhir adalah, kemudian perusahaan melakukan pengetesan kembali secara periodik untuk mengevaluasi kinerja sistem perusahaan.
Budget tersebut juga termasuk didalam training bagi karyawan perusahaan dimana menurut grafik dibawah :
Dari grafik diatas menunjukan bahwa hampir 42% responden hanya mengalokasikan sekitar kurang dari 1% dari total budget IT dari perusahaan untuk awareness training. Pada peringkat kedua, responden menglaokasikan budget untuk awareness training sebesar 1-2% dari total budget IT yang dialokasikan.
BAB III Penutup
Kesimpulan
Kemajuan teknologi telah berkembang sedemikian pesatnya. Teknologi yang merupakan produk dari modernitas telah mengalami lompatan yang luar biasa. Karena sedemikian pesatnya, pada gilirannya manusia, sang pencipta teknologi itu sendiri sulit dalam mengendalikannya. Bahkan bisa dikatakan teknologi berbalik arah mengendalikan manusia. Pada penghujung abad ke – 20 ini telah ditemukan beberapa karya dibidang teknologi informasi, salah satunya adalah Internet. Internet merupakan suatu alat yang memungkinkan manusia dapat hidup secara maya. Dengan Internet manusia dapat berbicara, belanja, sekolah dan melakukan beberapa aktivitas lain layaknya kehidupan nyata.
Awalnya, teknologi Internet sebenarnya merupakan sesuatu yang bersifat netral, dalam artian bahwa teknologi tersebut tidak bersifat baik ataupun jahat. Akan tetapi pada perkembangannya, kehadiran teknologi menggoda pihak – pihak yang berniat jahat untuk meyalahgunakannya. Kejahatan merupakan sebuat potret realitas dari perkembangan kehidupan masyarakat, yang secara langsung maupun tidak telah mengguggat kondisi masyarakat, bahwa dalam kondisi masyarakat terdapat celah kerawanan yang sangat potensial melahirkan individu – individu yang berperilaku menyimpang.
Sejalan dengan perkembangan teknologi, muncul suatu kejahatan dengan dimensi baru, sebagai akibat penyalahgunaan Internet. Kejahatan yang dimaksud merupakan sebuah fenomena yang sering disebut dengan bahasa asing dengan sebutan. Cybercrime telah menjadi kejahatan serius yang dapat membahayakan keamanan individu, masyarakat dan negara serta tatanan kehidupan global karena pelaku – pelaku cybercrime secara umum adalah orang – orang yang mempunyai keunggulan kemampuan keilmuan dan teknologi. Korban dari kejahatan cybercrime semakin hari semakin beragam. Kegiatan – kegiatan kenegaraan yang tentu saja sangat penting bagi kelangsungan hidup masyarakat dan negara tidak selalu bisa dijamin aman dari ancaman – ancaman penjahat dalam dunia maya. Hal ini menjadi suatu bukti bahwa kemampuan intelektualitas dan teknologi pelaku kejahatan tidak dapat dianggap ringan oleh aparat penegak hukum. Dalam realitasnya, tindak kejahatan ini sudah demikian maju, yang tentu saja sulit disejajarkan dengan kemampuan aparat untuk menanganinya, apalagi jika aparat – aparatnya tidak selalu mendapatkan pelatihan – pelatihan yang memadai untuk mengimbangi dan mengantisipasi gerak kejahatan ini.
Fenomena cybercrime dapat dikatakan suatu hal yang baru dalam kejahatan kriminalitas. Hal ini dikarenakan cybercrime muncul setelah masyarakat dunia mengenal sebuah media elektronik yang dikenal dengan nama Internet. Cybercrime bukanlah merupakan kejahatan konvensional biasa. Kejahatan tersebut dapat dilakukan oleh seseorang di belahan dunia manapun dia berada. Selain itu, dampak – dampak yang ditimbulkan oleh adanya cybercrime terkadang jauh lebih besar jika dibandingkan dengan kejahatan konvensional biasa. Cybercrime tidak hanya dapat merugikan bagi individu saja, melainkan juga dapat merugikan suatu negara karena dalam cyberspace tidak hanya sektor individu saja yang menjalankan aktivitasnya menggunakan Internet, negara-pun menggunakan Internet untuk memudahkan dalam menjalankan kegiatan – kegiatan kenegaraan. Oleh karena itu, perlu suatu penanganan yang sangat serius oleh masing-masing tata hukum suatu negara untuk menghilangkan kejahatan yang disebabkan oleh para hacker dan cracker ini.
Daftar Pustaka
Armehdi Mahzar dalam kata pengantar buku Jeff Zaleski, Spiritualitas Cyberspace, Bagaimana Teknologi Komputer Mempengaruhi Kehidupan Keberagamaan Manusia, Mizan, Bandung, 1999, hal.9.
Wisnubroto, Kebijakan Hukum Pidana Dalam Penanggulangan Penyalahgunaan Komputer , Universitas Atmajaya, Yogyakarta, 1999.
http://andiarizona.blogspot.com/2009/08/kasus-kasus-cybercrime.html
http://skripsi.unila.ac.id/wp-content/uploads/2009/07/BUKTI-DIGITAL-SEBAGAI-ALAT-BUKTI-DALAM-TINDAK-PIDANA-CYBERCRIME.pdf
http://nasional.kompas.com/read/xml/2009/03/25/18505497/Cyber.Crime..Indonesia.Tertinggi.di.Dunia
http://www.4law.co.il/indo1.pdf
http://kuttu-bilala.blogspot.com/2008/10/cyber-crime.html
http://www.ivanzairani.com/2009/07/cyber-crime.html
http://teknologi.vivanews.com/news/read/49563-cybercrime_polisi_buru_hacker_tabulasi_kpu
http://www.beritanet.com/Technology/Berita-IT/kejahatan-teknologi-informasi.html, Kejahatan Teknologi Informasi.
http://www.interpol.go.id/interpol/transnational-crime.php?read=24,Fenomena Kejahatan Penipuan Internet dalam Kajian Hukum Republik Indonesia.