Penyebaran Virus Worm

Virus dan Worm mulai menyebar dengan cepat membuat komputer cacat, dan membuat  internet berhenti. Kejahatan dunia maya, kata Markus saat ini jauh lebih canggih. Penyebaran virus dengan sengaja, ini adalah salah satu jenis cyber crime yang terjadi pada bulan Juli 2009. Twitter (salah satu jejaring sosial) kembali menjadi media infeksi modifikasi New Koobface, worm yang  mampu membajak akun Twitter dan menular melalui postingannya, dan mengjangkit semua followers. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran Malware di seantero jejaring sosial. Twitter tak kalah jadi target, pada Agustus 2009 di serang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.

Adapun Hukum yang dapat menjerat Para Penyebar Virus tersebut tercantum dalam UU ITE pasal 33 yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya. Pelanggaran UU ITE ini akan dikenakan denda 1 ( Satu ) Milliar rupiah

Read More

Kasus Defacing

Bulan Mei dan Juni 2011 lalu mungkin mata sebagian user Internet beralih pada kasus “bobol”nya website Kepolisian Republik Indonesia. Kebetulan website yang tampilannya berubah tersebut momentumnya dekat dengan penangkapan teroris di Jawa Tengah. Spekulasipun terjadi, dan bahkan ada yang mengaitkan serangan atas website Polri ini dilakukan oleh gerombolan teroris. Memang ada kelompok teroris yang menggunakan media internet sebagai salah satu “amunisi” dalam melaksanakan teror contohnya seperti Imam Samudra yang notabene hacker dan mulai menggunakan ketrampilannya tersebut sejak 2002.

Kepolisian Republik Indonesia (Polri) kecolongan. Website korps penegak hukum ini dibobol seorang mahasiswa. Tersangkanya adalah Andi Kurniawan alias Fandiekun 22 tahun, yang diduga melakukan tindakan hacking di website Mabes Polri pada 11 Mei 2011. Kasus itu ditangani langsung Bareskrim Polri Direktorat Tindak Pidana Ekonomi dan Khusus. Berkas perkara telah dilimpahkan ke Kejaksaan Agung dan telah diteruskan ke Kejaksaan Negeri (Kejari) Sleman.

Tersangka asal dusun Ngestirejo, Karanganom, Klaten itu disebut telah melakukan hacking pada server website Polri beralamat www.polri.go.id menggunakan komputer miliknya. Proses hacking dilakukan di tempat kos mahasiswa angkatan 2009 itu di Jalan Madukoro, No 48, Pringgolayan, Condongcatur, Depok, Sleman. Aksi diketahui pada Senin 16 Mei 2011 setelah seorang anggota Polisi menemukan adanya server yang berada di ruang data center Rotekinfo Polri di gedung TNCC lantai IV rusak. Website yang berisikan informasi tentang Kepolisian Republik Indonesia itu berubah tampilannya. Tampilan website menjadi gambar dua orang yang salah satunya memegang bendera dan bertuliskan kata-kata seruan jihad.

Sesuai berkas perkara pemeriksaan (BAP), nomor BP/21/VII/2011/Dit Tipideksus, mahasiswa jurusan Teknik Informatika, STIMIK Amikom Jogjakarta itu didakwa melakukan pelanggaran pasal 167 ayat (1) KUHP, pasal 50 jo Pasal 22 huruf b UU RI Nomor 36 Tahun 1999 tentang Telekomunikasi. Selain itu, Andi juga dijerat dengan pasal 46 ayat (1), ayat (2), dan ayat (3) jo Pasal 30 ayat (1), ayat (2), dan (3) UU RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)

Read More

Kasus Gambling

Perjudian online, pelaku menggunakan sarana internet untuk melakukan perjudian. Seperti yang terjadi di Semarang, Desember 2006 silam. Para pelaku melakukan praktiknya dengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu, atau menghubungi HP ke 0811XXXXXX dan 024-356XXXX. Mereka melakukan transaki online lewat internet dan HP untuk mempertaruhkan pertarungan bola Liga Inggris, Liga Italia dan Liga Jerman yang ditayangkan di televisi. Untuk setiap petaruh yang berhasil menebak skor dan memasang uang Rp 100 ribu bisa mendapatkan uang Rp 100 ribu, atau bisa lebih.

Modus para pelaku bermain judi online adalah untuk mendapatkan uang dengan cara instan. Kasus ini dikenakan UU ITE No. 11 tahun 2008 pasal 27 mengenai illegal contents. Dan sanksi menjerat para pelaku yakni dikenakan pasal 303 tentang perjudian dan UU 7/1974 pasal 8 yang ancamannya lebih dari 5 tahun.Adapun isi pasal 303 tentang perjudian yaitu: Pasal 303 ayat (3) KUHP sebagai berikut : “Yang disebut permainan judi adalah tiap-tiap permainan, dimana pada umumnya kemungkinan mendapat untung bergantung pada peruntungan belaka, juga karena permainnya lebih terlatih atau lebih mahir. Di situ termasuk segala pertaruhan tentang keputusan perlombaan atau permainan lain-lainnya yang tidak diadakan antara mereka yang turut berlomba atau bermain, demikian juga segala pertaruhan lainnya”. Ancaman pidana perjudian sebenarnya sudah cukup berat, yaitu dengan hukuman pidana penjara paling lama 10 tahun atau pidana denda sebanyak-banyaknya Rp 25.000.000,00 (Dua Puluh Lima Juta Rupiah).

Read More

Cyber Law

Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai saat online dan memasuki dunia cyber . Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace Law. Perkembangan Cyber Law di Indonesia sendiri belum bisa dikatakan maju. Hal ini diakibatkan oleh belum meratanya pengguna internet di seluruh Indonesia.

Pembahasan mengenai ruang lingkup ”cyber law” dimaksudkan sebagai inventarisasi atas persoalan-persoalan atau aspek-aspek hukum yang diperkirakan berkaitan dengan pemanfaatan Internet. Jonathan Rosenoer dalam Cyber law, the law of internet mengingatkan tentang ruang lingkup dari cyber law diantaranya :

a.        Hak Cipta (Copy Right)

b.       Hak Merk (Trademark)

c.        Pencemaran nama baik (Defamation)

d.       Fitnah, Penistaan, Penghinaan (Hate Speech)

e.        Serangan terhadap fasilitas komputer (Hacking, Viruses, Illegal Access)

f.         Pengaturan sumber daya internet seperti IP Address, domain name

g.        Kenyamanan Individu (Privacy)

h.       Prinsip kehati-hatian (Duty care)

i.          Tindakan kriminal biasa yang menggunakan TI sebagai alat

j.          Isu prosedural seperti yuridiksi, pembuktian, penyelidikan dll

k.       Kontrak/transaksi elektronik dan tanda tangan digital

l.          Pornografi

m.     Pencurian melalui Internet

n.       Perlindungan Konsumen

o.       Pemanfaatan internet dalam aktivitas keseharian seperti ecommerce, e-government, e-education, dll.

1.     Tujuan Cyber Law

Cyberlaw sangat dibutuhkan kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana.  Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.

2.     Ruang Lingkup Cyber Law

Pembahasan mengenai ruang lingkup ”cyber law” dimaksudkan sebagai inventarisasi atas persoalan atau aspek hukum yang diperkirakan berkaitan dengan pemanfaatan Internet. Secara garis besar ruang lingkup ”cyber law” ini berkaitan dengan persoalan-persoalan atau  aspek hukum dari:

a.     E-Commerce

b.     Trademark/Domain Names

c.      Privacy and Security on the Internet

d.     Copyright

e.      Defamation

f.       Content Regulation

g.     Disptle Settlement, dan sebagainya.

3.     Topik-topik Cyber Law

Secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:

a.     Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet.

b.     On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.

c.      Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.

d.     Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.

e.      Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.

4.     Asas-asas Cyber Law

Dalam kaitannya dengan penentuan hukum yang berlaku dikenal beberapa asas yang biasa digunakan, yaitu :

a.     Subjective territoriality, menekankan bahwa keberlakuan hukum ditentukan berdasarkan tempat perbuatan dilakukan dan penyelesaian tindak pidananya dilakukan di negara lain.

b.     Objective territoriality, menyatakan bahwa hukum yang berlaku adalah hukum dimana akibat utama perbuatan itu terjadi dan memberikan dampak yang sangat merugikan bagi negara yang bersangkutan.

c.      Nationality, menentukan bahwa negara mempunyai jurisdiksi untuk menentukan hukum berdasarkan kewarganegaraan pelaku.

d.     Passive nationality,  menekankan jurisdiksi berdasarkan kewarganegaraan korban.

e.      Protective principle,  menyatakan berlakunya hukum didasarkan atas keinginan negara untuk melindungi kepentingan negara dari kejahatan yang dilakukan di luar wilayahnya.

f.       Universality (universal interest jurisdiction). Pada mulanya asas ini menentukan bahwa setiap negara berhak untuk menangkap dan menghukum para pelaku pembajakan, kemudian diperluas sehingga mencakup pula kejahatan terhadap kemanusiaan (crimes against humanity), misalnya penyiksaan, genosida, pembajakan udara dan lain-lain.

5.     Teori-teori cyber law

Berdasarkan karakteristik khusus yang terdapat dalam ruang cyber maka dapat dikemukakan beberapa teori sebagai berikut :

a.     The Theory of the Uploader and the Downloader, berdasarkan teori ini, suatu negara dapat melarang dalam wilayahnya, kegiatan uploading dan downloading yang diperkirakan dapat bertentangan dengan kepentingannya. Misalnya kegiatan perjudian atau kegiatan perusakan lainnya dalam wilayah negara.

b.     The Theory of Law of the Server, pendekatan ini memperlakukan server dimana webpages secara fisik berlokasi, yaitu di mana mereka dicatat sebagai data elektronik. Menurut teori ini sebuah webpages yang berlokasi di server pada Stanford University tunduk pada hukum California. Namun teori ini akan sulit digunakan
apabila uploader berada dalam jurisdiksi asing.

c.      The Theory of International Spaces, ruang cyber dianggap sebagai the fourth space. Yang menjadi analogi adalah tidak terletak pada kesamaan fisik, melainkan pada sifat internasional, yakni sovereignless quality

HUKUM YANG BERLAKU

1.      Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi     Elektronik (ITE)

Walaupun sampai dengan hari ini belum ada sebuah peraturan pemerintah yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber crime atau cyber law guna menjerat pelaku-pelaku yang tidak bertanggung jawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.

a.       Pasal 27 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan atau mentransmisikan dan atau membuat dapat diaksesnya informasi elektronik dan atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.

b.      Pasal 28 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

c.       Pasal 29 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (cyberstalking). Ancaman pidana pasal 45 (3). Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).

d.      Pasal 30 UU ITE tahun 2008 ayat 3

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

e.       Pasal 33 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya sistem elektronik dan atau mengakibatkan sistem elektronik menjadi tidak bekerja sebagaiman mestinya.

f.       Pasal 34 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

g.      Pasal 35 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan atau dokumen elektronik dengan tujuan agar informasi elektronik dan atau dokumen elektronik tersebut seolah-olah data yang otentik dari bank yang resmi. Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35.

Berikut petikan isi pasal tersebut :

Pasal 45 ayat 2 :

Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupuah).

h.      Kitab Undang Undang Hukum Pidana

a.       Pasal 362 KUHP yang dikenakan untuk kasus carding

b.      Pasal 378 KUHP dapat dikenakan untuk penipuan

c.       Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya

d.      Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media internet

e.       Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di internet dengan penyelenggara dari Indonesia

f.       Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang

g.      Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain.

2.      Undang-Undang No 19 Tahun 2002 tentang Hak Cipta

Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus termasuk persiapan dalam merancang intruksi-intruksi tersebut.

3.      Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi

Menurut Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.

4.      Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk – Read Only Memory (CD – ROM), dan Write – Once -Read – Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

5.      Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.

6.      Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme

Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu. Digital evidence atau alat bukti elektronik sangatlah berperan dalam penyelidikan kasus terorisme karena para pelaku mengetahui pelacakan terhadap Internet lebih sulit dibandingkan pelacakan melalui handphone. Fasilitas yang sering digunakan adalah e-mail dan chat room selain mencari informasi dengan menggunakan search engine serta melakukan propaganda melalui bulletin board atau mailing list.

Read More

Kasus Phising

Pada tahun 2001 dunia Perbankan nasional pernah dikejutkan dengan ulah Steven Haryanto yang membeli domain serupa dengan domain resmi milik Bank BCA, yaitu http://www.klikbca.com dimana isi dari setiap situs milik Steven Haryanto sangat mirip dengan situs resmi BCA. Yang mengejutkan adalah dari riwayat Steven Haryanto yang bukan merupakan ahli elektro maupun informatika, melainkan Insinyur kimia ITB Bandung dan juga merupakan salah satu karyawan media online satunet.com. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website, lalu Steven berinisiatif untuk membeli domain-domain plesetan yang menyerupai domain resmi milik Bank BCA seharga US$ 20. Diantara domain-domain milik steven adalah www.clikbca.com, www.kilkbca.com, www.klikbac.com, www.klickbca.com.

Kunci keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah yang ingin mengakses situs resmi BCA www.klikbca.com  akan dibelokkan ke situs milik Steven Haryanto. Calon korban tidak akan sadar telah dibelokkan ke situs saat memasukan User ID dan PIN ke situs milik Steven Haryanto karena tampilan situs milik Steven Saryanto dengan situs resmi Bank BCA memiliki tampilan yang sama, Steven yang telah memegang identitas nasabah Bank BCA itu bisa dengan leluasa mengakses rekening nasabah Bank BCA melalui situs resmi BCA dengan User ID dan PIN korban. Steven murni melakukan semua hal itu atas dasar keingitahuannya mengenai seberapa banyak orang yang tak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan situs klikbca.com.

Steven dapat disebut hacker, karena dia telah mengganggu keamanan system teknologi transaksi elektronik milik orang lain yang privasinya diatur dalam undang-undang, sehingga tindakannya dapat disebut hacking. Steven dapat  di golongkan dalam tipe white hat hacker dan black hat hacker, dimana steven hanya menguji seberapa besar tingkat keamanan yang dimiliki situs internet banking Bank BCA. Disebut white hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan data berupa User ID dan PIN nasabah yang masuk ke dalam situs milik steven. Namun tindakan yang dilakukan steven juga masuk dalam kategori black hat hacker karena membuat situs palsu dengan diam-diam dan mengambil data milik orang lain. Hal yang dilakukan steven antara lain scans, sniffer, dan password crackers.

Kasus steven masuk dalam kategori kasus perdata karena telah melakukan pembobolan internet banking milik BCA dan telah memnggagu system milik orang lain yang dilindungi privasinya, serta melakukan pemalsuan situs internet milik Bank BCA.

Undang Undang yang berkaitan dengan kasus phising ini, diantaranya adalah UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1 dan pasal 35.

Read More