Cybercrime adalah bentuk kejahatan yang terjadi di internet / dunia maya. Yang menjadi alat, sasaran atau tempat terjadinya kejahatan yaitu mengacu pada aktivitas kejahatan dengan komputer atau jaringan komputer. Tetapi istilah cybercrime juga dipakai dalam kegiatan kejahatan dalam dunia nyata di mana komputer atau jaringan komputer dipakai untuk memungkinkan atau mempermudah kejahatan itu bisa terjadi. Yang termasuk dalam kejahatan dalam dunia maya yaitu pemalsuan cek, penipuan lelang secara online, confidence fraud, penipuan kartu kredit, pornografi anak, penipuan identitas, dll.
CONTOH KASUS CYBER CRIME
A. Pengertian KPU
Komisi Pemilihan Umum (KPU) adalah lembaga negara
yang menyelenggarakan pemilihan umum di Indonesia, yakni meliputi
Pemilihan Umum Anggota DPR/DPD/DPRD, Pemilihan Umum Presiden dan Wakil
Presiden, serta Pemilihan Umum Kepala Daerah dan Wakil Kepala Daerah.
B. Penyerangan Terhadap Jaringan KPU Tahun 2004
Jaringan
internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down
(terganggu) beberapa kali.diantaranya terjadi pada tahun 2004 dan 2009. Pada
tahun 2004 terungkap dengan tertangkapnya Dani Firmansyah (25) oleh Aparat Satuan Cyber Crime
Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya, yang diduga kuat
sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu
Komisi Pemilihan Umum (TNP KPU). Kepada polisi, Dani mengaku meng-hack situs tersebut
hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang
disebut-sebut mempunyai sistem pengamanan berlapis-lapis. Berhubung undang-undang tentang cyber crime belum ada, tersangka Dani dikenakan UU
Nomor 36 Tahun 1999 tentang Telekomunikasi.
C. Penyerangan Terhadap Jaringan KPU Tahun 2009
Kemudian
pada tahun 2009, kasus ini terulang kembali KPU menggandeng kepolisian untuk
mengatasi hal tersebut. Awal april 2009 tahapan awal pelaksanaan pemilu 2009
yaitu pemutakhiran data pemilih dan pendaftaran parpol peserta pemilu mulai
dilaksanakan. Kasus ini memiliki modus untuk mengacaukan proses
pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan
sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional
hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data
forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran
dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against
government) atau bisa juga cybercrime menyerang hak milik (against property).
D. Cara Menanggulangi Penyerangan di jaringan KPU
- Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet.
- Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
E. Permasalahan Dalam Penyidikan
1. Perangkat hukum yang belum memadai
Penulis telah menyebarkan tiga puluh angket kepada 30 orang responden yang bertugas sebagai penyidik di lingkungan unit tugas Serse POLDA Sumatera Utara. Namun para responden masih menganggap lemahnya peraturan perundang-undangan yang dapat diterapkan terhadap pelaku cybercrime.
2. Kemampuan Penyidik
Secara umum penyidik Polri masih sangat minim dalam
penguasaan operasional komputer dan pemahaman terhadap hacking komputer serta
kemampuan melakukan penyidikan terhadap kasus-kasus itu. Beberapa faktor yang
sangat berpengaruh (determinan) adalah:
- Kurangnya pengetahuan tentang komputer.
- Pengetahuan teknis dan pengalaman para penyidik dalam menangani kasus-kasus cybercrime masih terbatas.
- Faktor sistem pembuktian yang menyulitkan para penyidik.
3. Alat Bukti
- Sasaran atau media cybercrime adalah data dan atau sistem komputer atau system internet yang sifatnya mudah diubah, dihapus, atau disembunyikan oleh pelakunya.
- Kedudukan saksi korban dalam cybercrime sangat penting disebabkan cybercrime seringkali dilakukan hampir-hampir tanpa saksi.
Untuk membuktikan jejak-jejak para hacker, cracker dan phreacker dalam melakukan aksinya terutama yang berhubungan dengan program-program dan data-data komputer, sarana Polri belum memadai karena belum ada komputer forensik.
UNDANG
- UNDANG YANG BERSANGKUTAN
UU
NO.36 TELEKOMUNIKASI TAHUN 1999
Pasal
22
Setiap orang dilarang melakukan perbuatan
tanpa hak, tidak sah, atau memanipulasi
a. akses ke jaringan telekomunikasi ; dan
atau
b. akses ke jasa telekomunikasi ; dan atau
c. akses ke jaringan telekomunikasi khusus.
Pasal
38
Setiap
orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan
elektromagnetik
terhadap penyelenggaraan telekomunikasi.
Pasal
50
Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama
6 (enam) tahun atau denda paling banyak Rp 600.000.000,00(enam ratus juta
rupiah).
UU
ITE NO.11 TAHUN 2008
1. UU ITE No 11 Pasal 27
ayat 3 Tahun 2008 , yang berbunyi : : “Setiap Orang dengan sengaja
dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat
diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki
muatan penghinaan dan/atau pencemaran nama baik “.
2. UU ITE No
11 Pasal 30 Ayat 3 Tahun 2008, yang berbunyi : “Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan”.
0 komentar:
Plaas 'n opmerking