A. Pengertian Cyber Crime
Pada saat ini komputer merupakan sebuah alat atau mesin yang sangat dibutuhkan oleh semua kalangan, baik anak-anak sekolah, mahasiswa bahkan orang tua dan juga para guru atau dosen. Komputer sendiri sudah menjadi benda multifungsi, yang tadinya hanya untuk mengerjakan tugas-tugas atau melakukan pembukuan dan membuat program, namun seiring dengan melesatnya perkembangan teknologi didunia, komputer sendiri sekarang dimanfaatkan dalam hal negatif yaitu untuk melakukan kejahatan yang dilakukan dengan bantuan internet atau sering juga disebut dengan “CYBERCRIME atau COMPUTER CRIME”.
Cybercrime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.(Wikipedia)
Cybercrime adalah kejahatan yang memanfaatkan teknologi komputer dan informasi (Muhammad Mustofa, 2007: 136-137). Sedangkan menurut Kepolisian Inggris, cyber crime adalah segala macam penggunaan jaringan komputer untuk tujuan kriminal dan atau kriminal berteknologi tinggi dengan menggunakan kemudahan teknologi digital (Abdul Wahid dan Mohammad Labib, 2005: 2). Sedangkan menurut Barua dan Dayal (2001) cyber crime pada dasarnya adalah kejahatan lama (konvensional) tetapi menggunakan teknologi baru (Muhammad Mustofa, 2007: 137).
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
B. Jenis – Jenis Cyber Crime
1. Carding
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
2. Hacking
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng. Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan padaprogram yang dibuat,sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos programorang lain untuk merusak dan mencuri datanya.
3. Cracking
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya.
4. Spamming
Mengirim surat elektronik (e-mail) kepada alamat e-mail orang lain yang tidak diperlukan oleh penerima surat dan tidak mengenal atau tidak memiliki hubungan apapun dengan pengirim. E-mail yang dikirim Bisa berupa barang dan jasa, termasuk pornografi.
5. Defacing
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
6. Phising
Phising adalah kegiatan memancing pemakai komputer di internet(user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu websiteyang sudah di-deface.
7. Malware
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll.
C. Contoh Kasus Cyber Crime
v DI INDONESIA
Aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya telah menangkap Dani Firmansyah (25), yang diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU). Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan system keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis. Pada tanggal 17 April 2004 melakukan deface11 dengan mengubah nama – nama partai yang ada dengan nama- nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya sekedar menguji suatu system keamanan yang biasa dilakukan oleh kalangan underground12 (istilah bagi dunia Hacker).
v DI LUAR NEGERI
Grup Bank Dunia pertama kali diberitahu mengenai adanya instruksi dari FBI di bulan September 2007, ketika pegawai pajak menyelidiki kasus cybercrime yang menyangkut transaksi di Johannesburg, Afrika Selatan. Fox News menyatakan bahwa kasus cybercrime Bank Dunia ini telah dimasukkan ke dalam memo internal dan dikirm ke pegawai Bank Dunia. Namun pihak Bank Dunia belum memberikan responnya. Grup Bank Dunia yang bermarkas di Washington, D.C., bukanlah bank tradisional. Bank Dunia telah membangun International Bank for Reconstruction and Development dan International Development Association, juga menyediakan sumber vital dari keuangan dan teknikal untuk mengembangkan negara di seluruh dunia. Bank Dunia merepresentasikan sekitar 185 negara yang menjadi membernya dan menggelar kampanye tahunan anti kemiskinan seharga USD 25 triliun. Menurut Fox News, serangan yang menyebabkan kebobolan di Bank Dunia menimpa 40 server miliknya yang telah dimasuki attacker, termasuk satu serangan dalam sebuah server yang mencari celah merekam data. Selain itu, juga ada dua server yang dimasuki attacker datang dari blok alamat IP yang sama dari Cina. Namun, Graham Cluley, konsultan teknologi dari Sophos, menyatakan hal tersebut bukan berarti attacker-nya berasal dari Cina, hanya saja mereka menggunakan computer yang berlokasi di Cina. “Idealnya, jika Anda memiliki organisasi yang besar maka Anda akan memiliki tim testing untuk mengecek system apakah ada kelemahannya atau tidak. Hal ini dilakukan sebelum hacker benar-benar mengetahui kelemahan yang ada.”, kata Cluley. Oleh karena kasus ini, Fox News telah mempublikasikan memo sejak 19 Agustus 2008 lalu, dimana staff Bank Dunia telah diberitahukan untuk mengganti password pribadi dan mulai menggunakan kartu keamanan untuk mengakses aplikasi orgnasisasi Bank Dunia dari jarak jauh. Kartu yang digunakan telah memakai VeriSign yang telah disinkronisasikan dengan sebuah server internal dan akan menampilkan string password yang valid dalam beberapa menit. Cluley menambahkan, setiap perusahaan sebaiknya melengkapi pegawainya dengan kartu keamanan dan password atau mengenkripsi data, atau jika tidak maka attacker dapat dengan mudah mengirim spyware di desktop untuk merekam password.
D. Peringkat Cyber Crime Indonesia
Jumlah kasus “cyber crime” atau kejahatan di dunia maya yang terjadi di Indonesia adalah yang tertinggi di dunia antara lain karena banyaknya aktivitas para “hacker” di Tanah Air. “Kasus `cyber crime` di Indonesia adalah nomor satu di dunia,” kata Brigjen Anton Taba, Staf Ahli Kapolri, dalam acara peluncuran buku Panduan Bantuan Hukum Indonesia (PBHI) di Jakarta, Rabu. Brigjen Anton Taba memaparkan, tingginya kasus “cyber crime” dapat dilihat dari banyaknya kasus pemalsuan kartu kredit dan pembobolan sejumlah bank.Menurut dia, para “hacker” lebih sering membobol bank-bank internasional dibandingkan dengan bank-bank dalam negeri. Setelah Indonesia, ujar Anton, negara lainnya yang memiliki jumlah kasus “cyber crime” tertinggi adalah Uzbekistan. Karena tingginya kasus “cyber crime”, ia juga mengkritik buku PBHI yang tidak memiliki bagian khusus yang membahas tentang hal tersebut.
E. Undang-Undang Cyber Crime
Undang-Undang Tentang Informasi dan Transaksi Elektronik, namun masyarakat lebih mengenal nama Undang-Undang cyber crime, atau undang-undang tentang kejahatan di dunia maya. Berikut ini beberapa pasalnya:
Pidana 1 tahun dan denda Rp 1 miliar
Pasal 26: Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi, pornoaksi, perjudian, dan atau tindak kekerasan melalui komputer atau sistem elektronik.
Pidana empat tahun penjara dan denda Rp 1 miliar
Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
Pidana enam bulan dan denda Rp 100 juta
Pasal 22: (1) Penyelenggara agen elektronik tertentu wajib menyediakan fitur pada agen elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
Pasal 25: Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan
Pidana enam bulan atau denda Rp 100 juta
Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana)
Pidana delapan tahun penjara dan denda Rp 2 miliar
Pasal 27 (3): menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek hukum internasional.
Pasal 28 (1): Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi negara menjadi rusak.
Pasal 30 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak.
Pasal 30 (2): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
Pasal 30 (3): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
Pasal 30 (4): Setiap orang dilarang mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.
Pasal 33 (2): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.
Pasal 34: Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.
Pidana 1 tahun dan denda Rp 1 miliar
Pasal 26: Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi, pornoaksi, perjudian, dan atau tindak kekerasan melalui komputer atau sistem elektronik.
Pidana empat tahun penjara dan denda Rp 1 miliar
Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
Pidana enam bulan dan denda Rp 100 juta
Pasal 22: (1) Penyelenggara agen elektronik tertentu wajib menyediakan fitur pada agen elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
Pasal 25: Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan
Pidana enam bulan atau denda Rp 100 juta
Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana)
Pidana delapan tahun penjara dan denda Rp 2 miliar
Pasal 27 (3): menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek hukum internasional.
Pasal 28 (1): Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi negara menjadi rusak.
Pasal 30 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak.
Pasal 30 (2): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
Pasal 30 (3): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
Pasal 30 (4): Setiap orang dilarang mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.
Pasal 33 (2): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.
Pasal 34: Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.
Pidana 20 tahun dan denda Rp 10 miliar
Pasal 27 (2): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
Pidana 10 tahun dan denda Rp 2 miliar
Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
Pasal 31 (2): Setiap orang dilarang menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan.
Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
Pasal 35: Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi.
Pasal 27 (2): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
Pidana 10 tahun dan denda Rp 2 miliar
Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
Pasal 31 (2): Setiap orang dilarang menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan.
Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
Pasal 35: Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi.
F. Penanggulangan Cyber Crime
Untuk menanggulangi kejahatan internet yang semakin meluas maka diperlukan suatu kesadaran dari masing-masing negara akan bahaya penyalahgunaan internet. maka berikut adalah langkah ataupun cara penanggulangan secara global :
- Modernisasi hukum pidana nasional berserta hukum acaranya diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
- Meningkatan standar pengamanan system jaringan computer nasional sesuai dengan standar internasional.
- Meningkatkan pemahaman serta keahlian aparat hukum mengenai upaya pencegahan, inventigasi, dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
- Meningkatkan kesadaran warga Negara mengenai bahaya cybercrime dan pentingnya pencegahan kejahatan tersebut.
- Meningkatkan kerja sama antar Negara dibidang teknologi mengenai hukum pelanggaran cybercrime.
