0

Cybercrime

Author Nur Siswanto    Category ,

Anggota Kelompok
  1. Adnaton Setiawan (12070529)
  2. Eko Puji Santoso (12070520)
  3. Nur Siswanto (12070537)
  4. Awi Dewi Prihati (12100879)
  5. Tuti Puspitawati (12070521)
Materi ini bisa dibuka di


  1. http://kang-adna.blogspot.com

  2. http://www.cah-mbudur.tk




Pengertian Cybercrime

Cybercrime adalah tidak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khususnya internet.

Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet (teknologi cyber).


Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :

Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.

Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

Ketegori Cybercrime

Cyberpiracy /pembajakan Penggunaan teknologi komputer untuk :
mencetak ulang software atau informasi.
mendistribusikan informasi atau software tersebut melalui jaringan komputer.
Cybertrespass/ penyalahgunaan Penggunaan teknologi komputer untuk meningkatkan akses pada:
Sistem komputer sebuah organisasi atau individu.
Web site yang di-protect dengan password.

Cybervandalism/ perusakan Penggunaan teknologi komputer untuk membuat program yang :
Mengganggu proses transmisi informasi elektronik .
Menghancurkan data di komputer.


Modus Operandi Cybercrime

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain:

Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia.

Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Misalnya pemuatan suatu berita bohong (HOAX) atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya. Contoh :

Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan. Contoh kasus : munculnya situs-situs mirip www.klikbca.com antara lain wwwklikbca.com, www.klik-bca.com, www.clikbca.com, www.kilkbca.com, dsb. Dengan tampilan yang sangat mirip, membuat nasabah masuk perangkap, dan memasukkan userid dan password/PIN.

Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)

Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Contoh pada kasus DDOS pada situs wordpress.com, twitter.com, facebook.com, dsb.

Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Contoh Kasus Cybercrime

Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer adalah berupa computer network yang kemudian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet. Pada kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka komputer sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus perbuatan yang dilakukannya.

Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses. Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Penyelesaian kasus ini pun dengan jalur hukum, pengunggah dan orang yang terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.

Carding, salah satu jenis cyber crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Modus kejahatan ini adalah pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.

Perjudian online, pelaku menggunakan sarana internet untuk melakukan perjudian. Seperti yang terjadi di Semarang, Desember 2006 silam. Para pelaku melakukan praktiknya dengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu, atau menghubungi HP ke 0811XXXXXX dan 024-356XXXX. Mereka melakukan transaki online lewat internet dan HP untuk mempertaruhkan pertarungan bola Liga Inggris, Liga Italia dan Liga Jerman yang ditayangkan di televisi. Untuk setiap petaruh yang berhasil menebak skor dan memasang uang Rp 100 ribu bisa mendapatkan uang Rp 100 ribu, atau bisa lebih. Modus para pelaku bermain judi online adalah untuk mendapatkan uang dengan cara instan. Dan sanksi menjerat para pelaku yakni dikenakan pasal 303 tentang perjudian dan UU 7/1974 pasal 8 yang ancamannya lebih dari 5 tahun


Penanggulangan Cybercrime


Aktivitas pokok dari cybercrime adalah penyerangan terhadap content, computer system dan communication system milik orang lain atau umum di dalam cyberspace. Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara penanggulangannya :

Mengamankan sistem Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan.

Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server dengan menggunakan Firewall, Antivirus dan Monitoring secara berkala.

Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah : melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.

meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.

meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.

meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime.

Perlunya Cyberlaw
Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya.

Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.

Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kredit orang lain.


Perlunya Dukungan Lembaga Khusus
Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet. Amerika Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime. Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.

Tinjauan Hukum Terhadap Cybercrime

UU Informasi dan Transaksi Eletronik (UU ITE)
Bab VII Pasal 27 :
Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan :
Yang melanggar kesusilaan
Perjudian
Penghinaan dan/atau pencemaran nama baik
Pemerasan dan/atau pengancaman
Dipidana dengan penjara paling lama 6 thn dan/atau denda paling banyak 1 miliar

Pasal 28 :
Setiap orang dgn sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yg mengakibatkan kerugian konsumen dlm transaksi elektronik (ayat 1)
Setiap orang dgn sengaja dan tanpa hak menyebarkan informasi yg ditujukan utk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras dan antar golongan (SARA) … (ayat 2)
Dipidana dgn penjara paling lama 6 thn dan/atau denda paling banyak 1 miliar.


Pasal 29 : Setiap orang dgn sengaja dan tanpa hak mengirim informasi elektronik dan/atau dokumen elektronik yg berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi. Dipidana penjara paling lama 12 thn dan/atau denda paling banyak 2 miliar

Pasal 30 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik :
Milik orang lain dgn cara apapun (6 thn/ 600 juta)
Dgn cara apapun dgn tujuan utk memperoleh informasi elektronik dan/atau dokumen elektronik (7 thn / 700 juta)
Dgn cara apapun dgn melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (8 thn / 800 juta).

Pasal 31 : Setiap orang dgn sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas :
Informasi elektronik dan/atau dokumen elektronik dlm suatu komputer dan/atau sistem elektronik tertentu tertentu milik orang lain.
Transaksi informasi elektronik dan/atau dokumen elektronik yg tdk bersifat publik dari, ke dan di dlm suatu komputer dan/atau sistem elektronik tertentu milik orang lain, baik tdk yg menyebabkan perubahan apapun maupun yg menyebabkan adanya perubahan, penghilangan dan/atau penghentian informasi elektronik dan/atau dokumen elektronik yg sedang ditransmisikan.
Kecuali, intersepsi yg dilakukan dlm rangka gakkum atas permintaan Kepolisian, Kejaksaan dan/atau institusi penegak hukum lainnya yg ditetapkan berdasarkan UU.
10thn dan/atau denda 800 juta.

Pasal 32 : Setiap orang dgn sengaja dan tanpa hak atau melawan hukum dgn cara :
Apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan/atau dokumen elektronik milik orang lain atau publik (8 thn / 2 miliar)
Apapun memindahkan atau mentransfer informasi elektronik dan/atau dokumen elektronik kpd sistem elektronik orang lain yg tdk berhak (9thn / 3 miliar)
Thd perbuatan sebagaimana ayat 1, yg mengakibatkan terbukanya suatu informasi elektronik dan/atau dokumen elektronik yg bersifat rahasia menjadi dpt diakses oleh publik dgn keutuhan data yg tdk sebagaimana mestinya (10 thn/5 miliar)

Pasal 33 : Setiap orang dgn sengaja dan tanpa hak melawan hukum melakukan tindakan apapun yg berakibat terganggunya sistem elektronik dan/atau mengakibatkan sistem elektronik menjadi tdk bekerja sebagaimana mestinya
(10 thn / denda 10 miliar)

Pasal 34 : Setiap orang dgn sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan utk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki :
Perangkat keras atau lunak komputer yg dirancang atau secara khusus dikembangkan utk memfasilitasi perbuatan sebagaimana dimaksud dlm psl 27 s/d 33.
Sandi lewat komputer, kode akses atau hal yg sejenis dgn itu yg ditujukan agar sistem elektronik menjadi dpt diakses dgn tujuan memfasilitasi perbuatan sebagaimana dimaksud dlm psl 27 s/d 33.
Tindakan sebagaimana dimaksud pd ayat (1) bukan TP jika ditujukan utk melakukan kegiatan penelitian, pengujian sistem elektronik, utk perlindungan sistem elektronik itu sendiri secara sah dan tdk melawan hukum.
(10 thn / 10 miliar)

Pasal 35 : Setiap orang dgn sengaja dan tanpa hak melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dgn tujuan agar informasi elektronik dan/atau dokumen elektronik tsb dianggap seolah-olah data yg otentik

(12 thn / denda 12 miliar)

Sumber Materi
http://www.lintasberita.com/Teknologi/Pengertian_Cyber_Crime (01/6/2011)
http://www.fbi.org (01/6/2011)
Skripsi Dini Putri Wahyuni (0711011059) Jurusan Manajemen Fakultas Ekonomi Universitas Lampung Bandar Lampung.
Budi Rahardjo, PPAU Mikroelektronika ITB IDCERT – Indonesia Computer Emergency Response Team .



---

Post comment