Kamis, 06 Juni 2013

Cybercrime

      Cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan
menggunakan internet yang berbasis pada kecanggihan teknologi
komputer dan telekomunikasi.

Jenis Cybercrime :

1.Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum
atau menggangu ketertiban umum. Contoh: penyebaran pornografi

2.Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali
orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya.

3.Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartukredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet.

4.Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Adapun mereka yang sering melakukan aksi-aksiperusakan di internet lazimnya disebut
cracker ? cracker adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal
yang negatif.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain,pembajakan situs web, probing, menyebarkan virus, hingga
pelumpuhan target sasaran.

5.Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus
Cyber Terorism sebagai berikut:
Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail
serangan dalam file yang di enkripsi di laptopnya
-Osama Bin Laden diketahui menggunakan steganography
untuk komunikasi jaringannya
- Suatu website yang dinamai Club Hacker Muslim diketahui
menuliskan daftar tip untuk melakukan hacking ke Pentagon
- Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih
lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-American, anti-
Israel dan pro-Bin Laden.
dan masih banyak jenis-jenis Cyber Crime

A.Berdasar Motif Kegiatan
  1.Cybercrime sebagai tindakan murni kriminal
     Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan
     yang dilakukan karena motif kriminalitas
     Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan
     Contoh :
      Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam
      transaksi perdagangan di internet .Pemanfaatan media internet
      (webserver, mailing list)
      untuk menyebarkan material bajakan .
      Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan
      dalam contoh kejahatan yang menggunakan internet sebagai sarana.
      Di beberapa negara maju, pelaku spamming dapat dituntut dengan
      tuduhan pelanggaran privasi.
 2.Cybercrime sebagai kejahatan ”abu-abu”
    Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
    menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif
    kegiatannya terkadang bukan untuk kejahatan.
    Contoh:
          probing atau portscanning. Ini adalah sebutan untuk semacam tindakan
          pengintaian.
          terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-
          banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan,
          port-port yang ada,baik yang terbuka maupun tertutup, dan sebagainya.
B.Berdasar Sasaran Kejahatan
 1.Cybercrime yang menyerang individu
   Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu
   yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut
   Contoh:
   o Pornografi Kegiatan yang dilakukan dengan membuat, memasang,mendistribusikan,
       dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos
        hal-halyang tidak pantas  
   o Cyberstalking Kegiatan yang dilakukan untuk mengganggu atau melecehkan
       seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan
       e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia
       cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
   o Cyber-Tresspass Kegiatan yang dilakukan melanggar area privasi orang lain seperti
      misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain
      sebagainya.
 2. Cybercrime menyerang hak milik
      Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik
      orang lain
        Contoh:
         - Pengaksesan komputer secara tidak sah melalui dunia cyber
         - Pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,
           cybersquating, hijacking, data forgery
         - Kegiatan yang bersifat merugikan hak milik orang lain
 3. Cybercrime menyerang pemerintah
      Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan
      terhadap pemerintah.
        Contoh: cyber terorism sebagai tindakan yang mengancam pemerintah termasuk
                     juga cracking ke situs resmi pemerintah atau situs militer.



PENYEBAB TERJADINYA CYBERCRIME

a. Akses internet yang tidak terbatas.
b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
    kejahatankomputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
    yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi
    akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
    kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu
    yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
    komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
   memberi perhatian yang sangat besar terhadap kejahatan konvensional.
   Pada kenyataannya para pelaku kejahatan komputer masih terus
   melakukan aksi kejahatannya

PENANGGULANGAN CYBERCRIME

1. Mengamankan sistem
   1. Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya
       perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak
       diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan
       untuk meminimalisasikan kemungkinan perusakan tersebut:
   2. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
      terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
      atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan
   3. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
       sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data
   4. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan
      dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
   5. Berbagai perangkat lunak keamanan sistem meliputi :
      a. Internet Firewall
         Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet
         Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem
         internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak
         dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall
         bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring
         komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
         lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
         Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
         seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer
         tertentu saja.
      b. Kriptografi
         Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan
         terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
         dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
         penerima.
         Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap
         pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena
         masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua
         proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses
         enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses
         dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data asli
         atau data yang akan disandikan disebut dengan plain text, sedangkan data
         hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim
         sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer
         penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data
         yang dikirim.
      c. Secure Socket Layer (SSL)
         Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
         banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
         penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
         berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
         berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
         data.
2. Penanggulangan Global
     Beberapa langkah penting yang harus dilakukan setiap negara dalam
     penanggulangan cybercrime adalah:
      - melakukan modernisasi hukum pidana nasional beserta hukum acaranya
      - meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
        internasional
      - meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
        pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
        cybercrime
     - meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
        pentingnya mencegah kejahatan tersebut terjadi
     - meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral,
       dalam upaya penanganan cybercrime

3. Perlunya Dukungan Lembaga Khusus
   o Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government
     Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet
   o Amerika Serikat memiliki komputer Crime and Intellectual Property Section
     (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini
     memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
     kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
     cybercrime
   o Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
     Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
     melaporkan masalah-masalah keamanan computer.

PENGERTIAN CYBER LAW

   Cyberlaw adalah hukum yang digunakan didunia maya (cyber space) 
   yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan 
   aspek hukum yang ruang lingkupnya meliputi suatu aspek yang 
   berhubungan dengan orang perongan atau subyek hukum yang 
   menggunakan dan memanfaatkan teknologi internet yang dimulai 
   pada saat online dan memasuki dunia cyber atau duni maya. 
   Cyberlaw sendiri merupakan istilah yang berasal dari 
   Cyberspace Law.Cyberlaw akan memainkan peranannya 
   dalam dunia masa depan,karena nyaris tidak ada lagi segi 
   kehidupan yang tidak tersentuh oleh keajaiban teknologi 
   dewasa ini dimana kita perlu sebuah perangkat aturan 
   main didalamnya.

 Perlunya Cyberlaw
   o Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang
     berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak
     negara belum memiliki perundang-undangan khusus di bidang teknologi informasi,
     baik dalam aspek pidana maupun perdatanya
   o Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan
     komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana
     yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum
     lengkap
   o Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah.
     Seperti contoh, masih belum ilakuinya dokumen elektronik secara tegas
     sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal
     184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya
     sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa
     saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH
     Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika
     dilakukan di tempat umum
   o Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk
     menjerat penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa
     menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang
     dilakukan tersangka memang mencuri data kartu kreditorang lain



CYBERCRIME DAN PENEGAKAN HUKUM POSITIF DI INDONESIA

Menjawab tuntutan dan tantangan komunikasi global lewat Internet, Undang-Undang yang
diharapkan (ius konstituendum) adalah perangkat hukum yang akomodatif terhadap perkembangan
serta antisipatif terhadap permasalahan, termasuk dampak negatif penyalahgunaan Internet dengan
berbagai motivasi yang dapat menimbulkan korban-korban seperti kerugian materi dan non materi.
Saat ini, Indonesia belum memiliki Undang - Undang khusus/ cyber law yang mengatur mengenai
cybercrime Tetapi, terdapat beberapa hukum positif lain yang berlaku umum dan dapat dikenakan
bagi para pelaku cybercrime terutama untuk kasuskasus yang menggunakan komputer sebagai
sarana, antara lain:

     1. Kitab Undang-undang hukum pidana
     2. Undang-Undang No 19 Tahun 2002 tentang Hak Cipta
     3. Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi
     4. Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan
     5. Undang-Undang No 25 Tahun 2003 tentang Perubahan atas perubahan UU No 15
         tahun 2002 tentang pencucian uang.
     6. Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana
         Terorisme
     7. Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik
   A. Kitab Undang Undang Hukum Pidana
    Dalam upaya menangani kasus-kasus yang terjadi para penyidik melakukan analogi
    atau perumpamaan dan persamaaan terhadap pasal-pasal yang ada dalam KUHP.
    Pasal-pasal didalam KUHP biasanya digunakan lebih dari satu Pasal karena
    melibatkan beberapa perbuatan sekaligus pasal - pasal yang dapat dikenakan
    dalam KUHP pada cybercrime antara lain :
     1. Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri
         nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya
         nomor kartunya saja yang diambil dengan menggunakan software card generator
         di Internet untuk melakukan transaksi di e-commerce.
         Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang
         ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu
         bukanlah orang yang melakukan transaksi.
     2. Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah olah menawarkan
         dan menjual suatu produk atau barang dengan memasang iklan di salah satu
         website sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada
         pemasang iklan.
         Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui
         setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga
         pembeli tersebut menjadi tertipu.
     3. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang
         dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban
         melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak
         dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya
         dilakukan karena pelaku biasanya mengetahui rahasia korban.
     4. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan
         menggunakan media Internet. Modusnya adalah pelaku menyebarkan email
         kepada teman-teman korban tentang suatu cerita yang tidak benar atau
         mengirimkan email ke suatu mailing list sehingga banyak orang mengetahui
         cerita tersebut.
     5. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan
         secara online di Internet dengan penyelenggara dari Indonesia.
     6. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website
         porno yang banyak beredar dan mudah diakses di Internet. Walaupun berbahasa
         Indonesia, sangat sulit sekali untuk menindak pelakunya karena mereka melakukan
         pendaftaran domain tersebut diluar negri dimana pornografi yang menampilkan
         orang dewasa bukan merupakan hal yang ilegal.
     7. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film
         pribadi seseorang yang vulgar di Internet , misalnya kasus-kasus video porno para
         mahasiswa.
     8. Pasal 378 dan 262 KUHP dapat dikenakan pada kasus carding, karena pelaku
         melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar
         dengan kartu kreditnya
         yang nomor kartu kreditnya merupakan curian.
     9. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat
         sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau
         dapat digunakan sebagaimana mestinya.