Pages

Selasa, 17 Maret 2009

Mengenal Cyber_Crime

Pembahasan Mengenai Cyber Crime
Anggun Puspita Dewi, Dwi Mariana Ismirawati, Sulis Sandiwarno
Sistem Informasi, Fakultas Komputer
Universitas Mercu Buana

Abstrak
Tujuan dari paper ini adalah ingin membahas mengenai kejahatan yang dilakukan di dunia maya yang kita jumpai sehari-hari dalam sistem Teknologi Informasi. Selain itu akan dibahas mengenai cara memberantas tindak kejahatan dalam kegiatan yang merugikan ini
Pembahasan mengenai cyber crime ini akan difokuskan pada satu bidang saja, yaitu pencurian data dalam Teknologi Informasi

Kata kunci: cyber crime, Teknologi Informasi


1. Pendahuluan
Akhir-akhir ini kita banyak mendengar masalah keamanan yang berhubungan dengan dunia Internet di Indonesia. Beberapa orang telah ditangkap karena menggunakan kartu kredit curian untuk membeli barang melalui Internet. Akibat dari berbagai kegiatan ini diduga kartu kredit dari Indonesia sulit digunakan di Internet (atau malah di toko biasa di luar negeri). Demikian pula pembeli dari Indonesia akan dicurigai dan tidak dipercaya oleh penjual yang ada di Internet. Tidakkah kita malu sebagai bangsa Indonesia? Sudah tidak dipercaya di dunia nyata, sekarang juga tidak dipercaya di dunia virtual. Tujuan dari tulisan ini adalah untuk menyadarkan kita bersama bahwa masalah keamanan Internet (cyberspace) merupakan tanggung jawab kita bersama. Dunia Internet merupakan sebuah tempat dimana kita “hidup” secara maya (virtual, digital). Di dunia ini kita dapat melakukan beberapa kegiatan yang mirip dengan kegiatan di dunia nyata (real space). Kita dapat melakukan perniagaan (commerce) atau sekedar untuk sosialisasi. Dunia maya ini juga memiliki aturan yang kita definisikan bersama. Aturan ini ada yang sama dan ada yang berbeda dengan aturan yang ada di dunia nyata dikarenakan hukum-hukum fisika tidak berlaku di dunia ini. Dua orang yang secara fisik berada di tempat yang jaraknya ribuan kilometer dapat berada di ruang virtual yang sama. Aturan yang sama antara lain sopan santun dan etika berbicara (menulis), meskipun kadang-kadang disertai dengan implementasi yang berbeda. Misalnya ketika kita menuliskan email dengan huruf besar semua, maka ini menandakan kita sedang marah. Sama ketika kita berbicara dengan berteriak-teriak, maka kita dianggap sedang marah. (Padahal mungkin saja karakter kita memang begitu.) Semua ini memiliki aturan yang didefinisikan bersama. Pengguna Internet Indonesia saat ini diperkirakan baru mencapai 1,5 juta orang. Jumlah ini masih sedikit dibandingkan dengan jumlah pengguna Internet di negara lain yang jumlah penduduknya juga banyak. Namun jumlah yang sedikit ini memiliki keuntungan dimana kita dapat mulai menata aturan dunia cyber Indonesia ini dengan baik. Tidak ada alasan bahwa penataan tidak dapat dilakukan karena jumlah penduduknya sudah banyak, seperti yang kita alami di dunia nyata di Indonesia. Tukang bajak internet, pencuri rekening seseorang yang tersimpan di bank, tukang mengacak sistem komputer dan jaringan. Begitulah sebagian besar yang diketahui oleh orang mengenai tentang hacker. Akan tetapi, dalam situs webopedia.com yang merupakan situs kamus global, hacker merupakan sesorang ataukumpulan orang yang sangat antusias terhadap komputer, atau seseorang yang ahli terhadap komputer dengan mempelajari bahasa pemrograman dan sistem komputer. Akan tetapi, dalam pengertian tersebut sudah menyimpang dengan adanya pergeseran yang diakibatkan fakta – fakta yang terjadi tidak sesuai dengan kenyataannya. Hacker itu sendiri mempunyai lima ciri yakni, gemar mempelajari detil sistem komputer dan bahasa pemrograman, dapat mempelajari pemrograman dengan cepat, gemar melakukan praktek pemrograman dibanding berteori, mahir dalam sistem operasi tertentu, dan menghargai hasil kerja dari hacker lainnya yang dianggap berhasil. (Eric Raymond , The New Hackers Dictionary : 2003 ) Masalah kejahatan dunia maya ( Cyber Crime ) memang sudah melekat erat dengan seseorang yang disebut dengan hacker . Dikarenakan orang – orang yang berbuat kejahatan dunia maya tersebut merupakan orang yang memiliki criteria sebagai seorang hacker.

2. Tinjauan Pustaka
cyber crime merupakan tindak kejahatan yang dianggap sangat tidak baik dalam pola fikir pengguna Teknnologi Informasi Tersebut. Kegiatan cyber crime saat ini marak sekali terdengar, bahakan tak jarang dalam melakukan kejahatannya dapat menggunakan segala cara. Cyber crime dilakukan karena memiliki faktor faktor sebagai berikut :
• Segi teknis, adanya teknologi internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain.
• Segi sosioekonomi, adanya cybercrime merupakan produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan (security network) keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak Negara yang tentunya sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam skenerio besar dari kegiatan ekonomi dunia. Sebagai contoh saat ini, memasuki tahun 2000 akan terjadi berupa isu virus Y2K yang akan menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran terhadap usaha perbankan, penerbangan, pasar modal, dan sebagainya, yang pada akhirnya mereka sibuk mencari solusi cara menghindarinya. Sehingga hal tersebut menjadi ladang para penyedia jasa teknologi informasi untuk membuat perangkat atau program untuk menanggulanginya, yang pada akhirnya kenyataannya ancaman tersebut tidak pernah terjadi.

Adapun ruang lingkup dalam cyber crime tersebut, yaitu :
1. Komputer sebagai instrumen untuk melakukan kejahatan tradisional, seperti digunakan untuk melakukan pencurian, penipuan, dan pemalsuan melalui internet, di samping kejahatan lainnya seperti pornografi terhadap anak-anak, prostitusi online, dan lain-lain.
2. Komputer dan perangkatnya sebagai objek penyalahgunaan, dimana data-data di dalam komputer yang menjadi objek kejahatan dapat saja diubah, dimodifikasi, dihapus, atau diduplikasi secara tidak sah.
3. Penyalahgunaan yang berkaitan dengan komputer atau data, yang dimaksud dengan penyalahgunaan di sini yaitu manakala komputer dan data-data yang terdapat di dalam computer digunakan secara ilegal atau tidak sah.
4. Unauthorized acquisition, disclosure or use of information and data, yang berkaitan dengan masalah penyalahgunaan hak akses dengan cara-cara yang ilegal.

Tipenya cybercrime menurut Philip Renata:
1. Joy computing, yaitu pemakaian komputer orang lain tanpa izin.
2. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.
3. The trojan horse, yaitu manipulasi data atau program dengan jalan mengubah data atau intsruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau, dengan tujuan kepentingan pribadi atau orang lain.
4. Data leakage, yaitu menyangkut pembocoran data ke luar terutama mengenai data yang harus dirahasiakan.
5. Data diddling, yaitu suatu perbuatan yang mengubah data valid atau sah dengan cara tidak sah, mengubah input data atau output data.
6. To frustate data communication atau penyia-nyiaan data komputer.
7. Software piracy, yaitu pembajakan software terhadap hak cipta yang dilindungi Hak atas Kekayaan Intelektual (HaKI).

Kejahatan menggunakan sarana computer (Bainbridge,1993) :
1. Memasukkan instruksi yang tidak sah;
2. Perubahan data input;
3. Perusakan data;
4. Komputer sebagai pembantu kejahatan;
5. Akses tidak sah terhadap sistem komputer.

Ancaman terhadap Penggunaan Internet (Bernstein et.al., 1996):
1. Menguping (eavesdropping);
2. Menyamar (masquerade);
3. Pengulang (reply);
4. Manipulasi data (data manipulation);
5. Kesalahan Penyampaian (misrouting);
6. Pintu jebakan atau kuda Trojan (trapdoor);
7. Virus (viruses);
8. Pengingkaran (repudoition);
9. Penolakan Pelayanan (denial of service).

Beberapa kendala di internet akibat lemahnya sistem keamanan komputer (Bernstein et.al., 1996):
1. Kata sandi seseorang dicuri ketika terhubung ke system jaringan dan ditiru atau digunakan oleh pencuri.
2. Jalur komunikais disadap dan rahasia perusahaan pun dicuri melalui jaringan komputer.
3. Sistem informasi dimasuki (penetrated) oleh pengacau (intruder).
4. Server jaringan dikirim data dalam ukuran sangat besar (e-mail bomb) sehingga sistem macet.

Beberapa Bentuk Cybercrime
Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk, antara lain:
• Unauthorized Access to Computer System and Service
• Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya (http://www.fbi.org).
• Illegal Contents
• Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
• Data Forgery
• Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku.
• Cyber Espionage
• Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
• Cyber Sabotage and Extortion
• Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
• Offense against Intellectual Property
• Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
• Infringements of Privacy
• Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
3. Pembahasan

Untuk mencegah terjadinya hacking / hacker maka dibuatlah suatu undang – undang mengenai cyber crime, yang tertuang dalam beberapa konsep, yaitu :
Tiga Pendekatan untuk mempertahankan keamanan di Cyber Law:
1. Pendekatan Teknologi;
2. Pendekatan sosial budaya-etika;
3. Pendekatan Hukum.

Tiga Yurisdiksi Hukum Internasional:
1. Yurisdiksi menetapkan undang-undang (the jurisdiction of prescribe);
2. Yurisdiksi penegakan hukum (the jurisdiction to enforcve);
3. Yurisdiksi menuntut (the jurisdiction to adjudicate).

Asas Yurisdiksi Hukum Internasional:
1. Subjective territoriality;
2. Objective territoriality;
3. Nationality;
4. Passive nationality;
5. Protective principle;
6. Universality.


Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
• Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
• Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
• Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
• Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
• Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties

Tinjauan Hukum
Pasal yang dapat dikenakan dalam KUHP pada Cybercrime antara lain:
1. KUHP ( Kitab Undang-Undang Hukum Pidana )
Pasal 362 KUHP Tentang pencurian ( Kasus carding )
Pasal 378 KUHP tentang Penipuan ( Penipuan melalui website seolah-olah
menjual barang)
Pasal 311 KUHP Pencemaran nama Baik ( memalui media internet dg
mengirim email kpd Korban maupun teman-teman korban)
Pasal 303 KUHP Perjudian (permainan judi online)
Pasal 282 KUHP Pornografi ( Penyebaran pornografi melalui media internet).
Pasal 282 dan 311 KUHP ( tentang kasus Penyebaran foto atau film pribadi
seseorang yang vulgar di Internet).
Pasal 378 dan 362 (Tentang kasus Carding karena pelaku melakukan penipuan
seolah-olah ingin membayar, dg kartu kredit hasil curian )
2. Undang-Undang No.19 Thn 2002 Ttg Hak Cipta, Khususnya ttg Program
Komputer atau software
3. Undang-Undang No.36 Thn 1999 ttg Telekomukasi, ( penyalahgunaan Internet yg
menggangu ketertiban umum atau pribadi).
4. Undang-undang No.25 Thn 2003 Ttg Perubahan atas Undang-Undang No.15 Thn
2002 TTg Pencucian Uang.
5. Undang-Undang No.15 thn 2003 Ttg Pemberantasan Tindak Pidana Terorisme.

5. Kesimpulan dan Saran
Kesimpulan yang diperoleh dari pembahasan terhadap 3 masalah pokok ini adalah :
1) Opini umum yang terbentuk bagi para pemakai jasa internet adalah bahwa cybercrime merupakan perbuatan yang merugikan. Para korban menganggap atau memberi stigma bahwa pelaku cybercrime adalah penjahat. Modus operandi cybercrime sangat beragam dan terus berkembang sejalan dengan perkembangan teknologi, tetapi jika diperhatikan lebih seksama akan terlihat bahwa banyak di antara kegiatan-kegiatan tersebut memiliki sifat yang sama dengan kejahatan-kejahatan konvensional. Perbedaan utamanya adalah bahwa cybercrime melibatkan komputer dalam pelaksanaannya. Kejahatankejahatan yang berkaitan dengan kerahasiaan, integritas dan keberadaan data dan sistem komputer perlu mendapat perhatian khusus, sebab kejahatan-kejahatan ini memiliki karakter yang berbeda dari kejahatan-kejahatan konvensional.
2) Sistem perundang-undangan di Indonesia belum mengatur secara khusus mengenai kejahatan komputer melalui media internet. Beberapa peraturan yang ada baik yang terdapat di dalam KUHP maupun di luar KUHP untuk sementara dapat diterapkan terhadap beberapa kejahatan, tetapi ada juga kejahatan yang tidak dapat diantisipasi oleh undang-undang yang saat ini berlaku.
3) Hambatan-hambatan yang ditemukan dalam upaya melakukan penyidikan
terhadap cybercrime antara lain berkaitan dengan masalah perangkat hukum, kemampuan penyidik, alat bukti, dan fasilitas komputer forensik. Upaya-upaya yang dapat dilakukan untuk mengatasi hambatan yang ditemukan di dalam melakukan penyidikan terhadap cybercrime antara lain berupa penyempurnaan
perangkat hukum, mendidik para penyidik, membangun fasilitas forensic computing, meningkatkan upaya penyidikan dan kerja sama internasional, serta melakukan upaya penanggulangan pencegahan.

Beberapa hal yang dapat dijadikan sebagai saran sehubungan dengan hasil
penelitian terhadap cybercrime adalah sebagai berikut :
1) Kualifikasi perbuatan yang berkaitan dengan cybercrime harus dibuat secara jelas agar tercipta kepastian hukum bagi masyarakat khususnya pengguna jasa internet.
2) Perlu hukum acara khusus yang dapat mengatur seperti misalnya berkaitan dengan jenis-jenis alat bukti yang sah dalam kasus cybercrime, pemberian wewenang khusus kepada penyidik dalam melakukan beberapa tindakan yang diperlukan dalam rangka penyidikan kasus cybercrime, dan lain-lain.
3) Spesialisasi terhadap aparat penyidik maupun penuntut umum dapat dipertimbangkan sebagai salah satu cara untuk melaksanakan penegakan hokum terhadap cybercrime


DAFTAR PUSTAKA

Lawrence ,Lessig. 1999. "Code And Other
Laws of Cyberspace," Basic Books,
Unites States
Pressman. 2002. Keamanan Komputer. Elex
Media Komputindo, Jakarta.
Rahardjo, Budi. 2004. “Panduan Keamanan
Sistem Informasi Berbasis Internet,”
http://budi.insan.co.id.
Raymond , Eric. 2003. The New Hackers
Dictionary , New York.

Tidak ada komentar: