Sabtu, 17 Mei 2014

Cybercrime dan Cyberlaw

Cybercrime dapat diartikan sebagai kegiatan illegal dengan perantara computer atau peralatan lainnya teknology yang mendukung sarana teknology seperti handphone,smartphone dan lainnya yang dapat dilakukan melalui jaringan elektronik global, atau suatu upaya memasuki/ menggunakan fasilitas computer/ jaringan computer tanpa ijin dan melawan hukum atau tanpa menyebabkan perubahan atau kerusakan pada fasilitas komputer yang dimasuki atau digunakan tersebut atau kejahatan yang dengan menggunakan sarana media elektronik internet (merupakan kejahatan dunia alam maya) atau kejahatan dibidang komputer, dan terdapat difinisi yang lain yaitu sebagai kejahatan komputer yang ditujukan kepada sistem atau jaringan komputer, yang mencakup segala bentuk baru kejahatan yang menggunakan bantuan sarana media elektronik internet.
          Dengan demikian Cyber Crime merupakan suatu tindak kejahatan didunia alam maya, yang dianggap betentangan atau melawan undang-undang yang berlaku.
Perbedaannya dengan kejahatan konvensional dapat dilihat dari dari kemampuan serbaguna yang ditampilkan akibat perkembangan informasi dan technology komunikasi yang semaken canggih .
Contoh : komunikasi melalui internet membuat pelaku kejahatan lebih mudah beraksi melewati batas Negara untuk melakukan kejahatannya tersebut. Internet juga membuat kejahatan semaken terorganisir dengan kecanggihan technology guna mendukung dan mengembangkan jaringan untuk perdagangan obat, pencucian uang, perdagangan senjata illegal , penyelundupan , dll.
Konggres PBB ke 10 mengenai pencegahan kejahatan dan penanganan pelaku tindak pidana, yang membahas isu mengenai kejahatan yang berhubungan dengan jaringan computer, membagi cybercrime menjadi 2 kategori :
  1. Cybercrime dalam arti sempit ( computer crime ): setiap perilaku ilegal yang ditujukan dengan sengaja pada operasi elektronik yang menargetkan system keamanan computer dan data yang diproses oleh system computer tersebut , atau singkatnya tindak pidana yang dilakukan dengan menggunakan technology yang canggih .
  2. Cybercrime dalam arti luas ( computer related crime atau kejahatan yang berkaitan dengan computer ) : setiap perilaku illegal yang dilakukan dengan maksud atau berhubungan dengan system computer atau jaringan , atau singkatnya tindak pidana apa saja yang dilakukan dengan memakai computer ( hardware dan software ) sebagai sarana atau alat, computer sebagai objek baik untuk memperoleh keuntungan atau tidak, dengan merugikan pihak lain.
KARAKTERISTIK CYBERCRIME
  1. Karena kecanggihan cyberspace , kejahatan dapat dilakukan dengan cepat bahkan dalam hitungan detik .
  2. Karena cyberspace tidak terlihat secara fisik, maka interaksi baik individu maupun kelompok terjadi, sehingga pemikiran yang dianggap illegal diluar dunia cyber dapat disebarkan ke masyarakat melalui dunia cyber.
  3. Karena dunia cyber yang universal, memberikan kebebasan bagi seseorang mempublikasikan idenya termasuk yang illegal seperti muncul bentuk kejahatan baru, seperti cyberterrorism.
  4. Karena cyberspace tidak dalam bentuk fisik, maka konsep hokum yang digunakan menjadi kabur. Misalnya konsep batas wilayah Negara dalam system penegakan hokum suatu Negara menjadi berkurang karena keberadaan dunia cyber dimana setiap orang dapat berinteraksi dari berbagai tempat di dunia.
  5. Karena dilakukan di dunia maya atau non fisik, maka tidak meninggalkan jejak berupa catatan atau dokumen fisik dalam bentuk kertas ( paperless ), akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya tersebut dalam bentuk data atau informasi digital ( log files )
        Keberadaan dunia cyber sekarang menjadi urusan dunia internasional dan bukan hanya menjadi urusan domestic suatu Negara lagi, karena pengaruh yang ditimbulkan dapat menimpa siapa saja , kapan saja dan dimana saja . Misal penyebaran virus  “ I Love You “ pada tahun 2000 yang meluas ke 45 juta system jaringan di dunia dan membuat kerugian sekitar 10 milyard dollar US ( Schmidt, 2006: 123-124 ). Hal tersebut menandakan bahwa cybercrime bersifat global dalam artian akibat yang ditimbulkan tidak terbatas dalam satu wilayah suatu Negara saja.
        Dengan menggunakan technology computer dan komunikasi , dalam hal ini jaringan komputer melalui media internet , cybercrime dapat dilakukan dari berbagai tempat yang terpisah dengan korbannya . Bahkan korban dan pelaku cybercrime dapat berasal dari negara yang berbeda . Sehinnga cybercrime seringkali bersifat borderless ( tanpa batas wilayah ) bahkan transnasional ( lintas batas Negara ). Disamping itu cybercrime tidak meninggalkan jejak berupa catatan atau dokumen fisik dalam bentuk kertas ( paperless ), akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya tersebut dalam bentuk data atau informasi digital ( log files ) . Karekteristik karateristik inilah yang membedakan cybercrime dengan jenis kejahatan lainnya yang bersifat konvensional .
PERBEDAAN ANTARA CYBERCRIME DENGAN KEJAHATAN KONVENSIONAL
Cybercrime
  1. Terdapat penggunaan technology informasi
  2. Alat bukti digital
  3. Pelaksanaan kejahatan : non fisik ( cyberspace )
  4. Proses penyidikan melibatkan laboratorium forensic komputer
  5. Sebagian proses penyidikan dilakukan : virtual undercover
  6. Penanganan komputer sebagai TKP ( crime scene )
  7. Dalam proses persidangan, keterangan ahli menggunakan ahli TI .
Kejahatan konvensional
  1. Tidak ada penggunaan TI secara langsung
  2.  Alat bukti : bukti fisik ( terbatas menurut pasal 184  KUHAP )
  3. Pelaku dan korban biasanya berada dalam satu tempat
  4. Pelaksanaan penyidikan melibatkan laboratorium komputer
  5. Proses penyidikan dilakukan di dunia nyata
  6. Tidak ada penanganan komputer sebagai TKP
  7. Dalam proses persidangan, keterangan ahli tidak menggunakan ahli TI
Kategorisasi cybercrime
  1. Kejahatan dengan kekerasan atau secara potensial mengandung kekerasan seperti : cyberterrorism ( teroris internet ), assault by threat ( serangan dengan ancaman ), cyberstalking ( penguntitan di internet ) dan child pornography ( pornografi anak ) .
  2. Kejahatan komputer tanpa kekerasan , meliputi : cybertrepass ( memasuki jaringan komputer tanpa adanya otorisasi atau wewenang tapi tidak merusak data di jaringan komputer tersebut ), cybertheftau pencurian dengan komputer atau jaringan ),cyberfraud ( penipuan di internet ),destructive cybercrime ( kegiatan yang mengganggu jaringan pelayanan ) dan other nonviolent cybecrime
Contoh contoh kategori cybercrime :
a. Dengan kekerasan atau potonsial mengandung kekerasan :
  1. Terorisme internet ( cyberterrorism ): situs anshar.net , situs yang digunakan oleh  kelompok teroris Noordin.M.Topuntuk menyebar luaskan paham terorisme , yang didalamnya termuat   cara cara melakukan terror, seperti melakukan pengeboman, menentukan lokasi terror , mengenali jenis jenis bahan bahan peledak dan senjata. Selain itu situs ini juga menyebarkan orasi Noordin M.Top serta penayangan adegan pelaku bom bunuh diri .
  2. Serangan dengan ancaman ( assault by threat ) : Dilakukan dengan email, dimana pelaku membuat orang takut dengan cara mengancam target atau orang yang dicintai target .
  3. Penguntitan di internet ( cyberstalking ) : Pelecehan seksual melalui internet yang menciptakan ketidaknyamanan dapat berkembang menjadi ancaman fisik dan menciptakan trauma mendalam pada diri korban . Ancaman tersebut dapat meningkat menjadi penguntitan di dunia nyata dan perilaku kekerasan .
  4. Pornografi anak ( Child Pornography ) : ini adalah suatu bentuk kejahatan , karena kekerasan seksual terhadap anak-anak dilakukan untuk menghasilkan materi pornografi dan karena orang orang-orang yang tertarik melihat materi-materi ini sering kali tidak cukup membatasi ketertarikan mereka hanya pada gambar-gambar dan khayalan saja ,tetapi juga melakukannya dengan secara nyata , seperti pedofilia .
b. Tidak mengandung kekerasan :
1. Cybertrespass, Pelaku gemar mengamati program yang ada di system di komputer orang lain dan website yang dikunjungi orang lain .Walaupun tidak dapat dibuktikan adanya kerusakkan atau kerugian , pelaku ini dapat dikenakan tindak pidana karena telah memasuki suatu system komputer tanpa ijin pemilik .
    – Joykomputing, adalah orang yang menggunakan komputer dengan tidak sah  tanpa ijin dan menggunakannya melampaui wewenang yang diberikan .
    – Cyber infringements of privacy . Selain memasuki tanpa ijin, kejahatan ini biasa ditujukan terhadap informasi pribadi seseorang yang tersimpan pada formulir data pribadi secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materiil maupun immaterial , seperti nomer kartu kredit ,PIN ATM , cacat atau penyakit tersembunyi, dan sebagainya. Kejahatan seperti ini dalam dunia perbankan dikenal dengan istilah typo site. Pelaku kejahatan membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli.  Pelaku menunggu kesempatan jika ada korban salah mengetikkan alamat dan tersesat di situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user ID dan password korbannya , dan dapat dimanfaatkan untuk merugikan korban .
2. Cybertheft, beberapa kegiatan yang dikategorikan cybertheft :
  1. embezzlement (penggelapan uang atau property yang dipercayakan orang lain kepada  pelaku melalui komputer, karyawan dapat memanipulasi data melalui komputer),
  2. unlawfulappropriation (pelaku tidak mendapat kepercayaan terhadap barang berharga tersebut , namun pelaku memperoleh akses dari luar organisasi dan mentransfer dana, serta mengubah dokumen sehingga pelaku berhak atas property yang sebenarnya tidak ia miliki ),
  3. corporate/ industrial espionage (mencuri rahasia dagang ),
  4. plagiat (pencurian hasil kerja orang lain),
  5. pembajakan(piracy) mengcoppy secara tidak sah perangkat lunak seni,film, music atau apapun yang dilindungi dengan hak cipta ),
  6. identity theft ( tindakan pelaku menggunakan komputer untuk mendapatkan data pribadi korban agar dapat digunakan untuk melakukan kejahatan ),
  7. DNS  cache poisoning ( melakukan pencegatan untuk menyusup memasuki isi DNS cache komputer guna mengubah arah transmisi jaringan ke server pelaku ),
  8. data diddling ( pengubahan data sebelum dan atau setelah data dimasukkan/input dan atau dikeluarkan/input ) ,
  9. electronic piggybackin ( menyembunyikan terminal atau alat penghubung ke dalam system komputer secara diam diam, agar ketika komputer tidak digunakan, melalui terminal tersebut data bisa dipelajari dan ditransfer untuk kemudian dicuri ),
  10. teknik salami,( penggelapan uang nasabah dengan tidak terlalu banyak pada bank),  penyalahgunaan kartu kredit dan kartu debet,
  11. kebocoran data ( data leakage ) yaitu pembocoran data rahasiayang dilakukan dengan cara menulis data rahasia tersebut ke dalam kode-kode tertentu , sehingga data dapat dibawa keluar tanpa diketahui pihak berwenang .
Cyberfraud ( penipuan di internet ), E-commerce membuka peluang bagi terjadinya tindak pidana penipuan .
Destructive cybercrimes, semua kegiatan yang menggangu jaringan pelayanan. Data dirusak dan atau dihancurkan, bukan dicuri atau disalahgunakan, seperti : hacking ke dalam jaringan dan menghapus data atau program files, hacking ke dalam web server dan melakukan perusakan pada webpage. Dalam dunia perbankan , tindakan tersebut dinamakan denial of service, dilakukan dengan cara mengirimkan data dalam jumlah yang sangat besar dengan maksud untuk melumpuhkan atau merusak system sasaran. Setelah memasuki system , hacker dapat menyebarkan virus yaitu program yang dapat merusak jaringan komputer. Adapula worm, yaitu program yang dapat berpindah melalui jaringan dari komputer yang satu ke komputer yang lain. Worm dapat menggandakan dirinya dan menyebar melalui suatu jaringan. Perbedaan antara virus dan worm belum jelas. Pada dasarnya istilah worm digunakan untuk menggambarkan kode yang menyerang system jaringan sedangkan virus adalah program yang menggandakan dirinya dalam suatu komputer. Tujuan utama worm adalah menggandakan diri. Pada mulanya digunakan untuk mengerjakan tujuan tertentu dalam manajemen, namun kemampuan mereka menggandakan diri disalahgunakan oleh hacker yang menciptakan worm berbahaya yang dapat menyebar luas dan juga dapat mengeksploitasi kelemahan system operasi dan melakukan perusakan. Bisa juga perusakan dilakukan dengan memasukkan program yang tidak berbahaya dan sah tetapi di dalamnya terdapat kode jahat (malicious code) tersenbunyi yang disebut Trojan horse. Trojan horse merupakan pintu masuk dari virus dan worm ke komputer atau jaringan komputer. Trojan horse dapat menambah, mengurangi, atau mengubah data atau instruksi pada sebuah program, sehingga program tersebut selain menjalankan tugas yang sebenarnya juga akan melaksanakan tugas lain yang tidak sah. Trojan horse juga dapat membuat data atau instruksi pada sebuah program menjadi tidak terjangkau, sehingga data atau instruksi itu dapat hilang untuk memenuhi kepentingan pribadi atau kelompok .
Contoh : Programmer suatu bank telah mengubah program sehingga perhitungan bunga nasabah bank akan dikurangi beberapa sen untuk dimasukkan ke dalam rekening bank milik programmer. Para korban biasanya tidak menyadari kecurangan yang dilakukan programmer tersebut . Biasanya para nasabah selalu kesulitan dalam menghitung bunga uangnya, apalagi hasil perhitungannya selisih beberapa sen saja , mereka biasanya tidak peduli .
c. Kejahatan komputer non kekerasan lainnya ( other nonviolent cybercrimes )
1. Iklan internet prostitusi  ( cyber prostitute Ads )
2. Perjudian di internet ( cybergambling )
3. Penjualan obat dan narkotika di internet ( cyber drugs sales )
4. Cyberlaundering (menyembunyikan uang yang diperoleh dari suatu perbuatan illegal). Pencucian uang ataumoney laundering yaitu memproses uang kotor/haram menjadi asset yang sah atau investasi dengan cara melalui berbagai transaksi untuk menyamarkan darimana sebenarnya uang itu berasal dan membuatnya seolah olah berasal dari sumber yang legal .
Menurut Robinson ( 1994 ), Proses pencucian uang meliputi 3 tahap :
  • Placement ( penempatan ) : proses awal menempatkan uang hasil kejahatan ke
      sumber yang legal, misalnya rekening bank .
  • Layering : proses memindahkan asset ke dalam berbagai transaksi untuk menyamarkan siapa pemilik dan darimana sumber uang haram tersebut.
  • Integration : Memasukkan uang tersebut ke dalam berbagai kegiatan ekonomi untuk menghilangkan keaslian sumber uang haram tersebut  ( Grabosky dan Smith, 1998:175 )
5. Cybercontraband : Kejahatan cyber yang berkaitan dengan data yang dilarang untuk dimiliki atau dikirimkan kepada masyarakat luas . Misal : software yang dirancang untuk memecahkan kode pengaman suatu software yang diproteksi sesuai dengan haki yang dimiliki oleh pemilik atau perusahaan pembuat atau pemilik software tersebut . Software semacam ini dilarang karena melanggar hak dari pembuat atau pemilik software tersebut ..
Oleh karenanya untuk menegakkan hukum serta menjamin kepastian hukum di Indonesia perlu adanya Cyber Law yaitu Hukum yang membatasi kejahatan siber (kejahatan dunia maya melalui jaringan internet), yang dalam Hukum Internasional terdapat 3 jenis Yuridis yaitu;
  1. The Juridiction to Prescribe Yuridis untuk menetapkan undang-undang,
  2. The Juridicate to Enforce Yuridis untuk menghukum
  3. The Jurisdiction to Adjudicate Yuridis untuk menuntut.
The Jurisdiction to Adjudicate terdapat beberapa asas yaitu :
a. Asas Subjective Territorial yaitu berlaku hukum berdasarkan tempat pembuatan dan penyelesaian tindak pidana dilakukan di Negara lain,
b. Asas Objective Territorial yaitu hukum yang berlaku adalah akibat utama perbuatan itu terjadi dan memberikan dampak kerugian bagi Negara yang bersangkutan,
c. Asas Natonality adalah hokum berlaku berdasarkan kewarganegaraan pelaku,
d. Asas Passive Natonality adalah Hukum berlaku berdasarkan kewarganegaraan korban,
e. Asas Protective Principle adalah berlakunya berdasarkan atas keinginan Negara untuk melindungi kepentingan Negara dari kejahatan yang dilakukan diluar wilayahnya,
f. Asas Universality adalah yang berlaku untuk lintas Negara terhadap kejahatan yang dianggap sangat serius seperti pembajakan dan terorisme (crime against humanity).
     Saat ini telah lahir suatu rezim hukum baru yang dikenal dengan hukum siber atau hukum telematika. Hukum siber atau cyber law, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara. Istilah-istilah tersebut lahir mengingat kegiatan yang dilakukan melalui jaringan sistem komputer dan sistem komunikasi baik dalam lingkup lokal maupun global (Internet) dengan memanfaatkan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual. Permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, dan/atau transaksi secara elektronik, khususnya dalam hal pembuktian dan hal yang terkait dengan perbuatan hukum yang dilaksanakan melalui sistem elektronik
Dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik selain mengatur tentang pemanfaatan teknologi informasi juga mengatur tentang transaksi elektronik, Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya. Bahwa didalam penerapannya, UU No 11 tentang Informasi dan Transaksi Elektronik ini masih ada kendala-kendala teknis.
UU RI tentang  Informasi dan Transaksi Elektronik  no 11 th 2008 , yang terdiri dari 54 pasal dan disahkan tgl 21 April 2008, dipersepsikan sebagai cyberlaw di Indonesia, yang diharapkan bisa mengatur segala urusan dunia Internet (siber), termasuk didalamnya memberi punishment terhadap pelaku cybercrime. Nah kalau memang benar cyberlaw, perlu kita diskusikan apakah kupasan cybercrime sudah semua terlingkupi? Di berbagai literatur, cybercrime dideteksi dari dua sudut pandang :
1. Kejahatan yang Menggunakan Teknologi Informasi Sebagai Fasilitas: Pembajakan, Pornografi, Pemalsuan/Pencurian Kartu Kredit, Penipuan Lewat Email (Fraud), Email Spam, Perjudian Online, Pencurian Account Internet, Terorisme, Isu Sara, Situs Yang Menyesatkan, dsb.
2. Kejahatan yang Menjadikan Sistem Teknologi Informasi  Sebagai Sasaran: Pencurian Data Pribadi, Pembuatan/Penyebaran Virus Komputer, Pembobolan/Pembajakan Situs, Cyberwar, Denial of Service (DOS), Kejahatan Berhubungan Dengan Nama Domain, dsb.
Kesimpulan 

Ternyata tidak dapat dipungkiri bahwasanya kejahatan tidak selalu terjadi didalam kehidupan “Nyata” namun juga dapat terjadi didalam dunia yang bersifat “Maya” namun juga tetap dapat menyebabkan kerugian yang bersifat materiil ataupun non materiil.
Masyarakat sebagai subjek hukum yang akan menjalankan setiap peraturan hukum positif di Indonesia, tidak seharusnya hanya bisa menuntut kepada pemerintah dan juga aparat tetapi harus memiliki kesadaran untuk taat hukum. Masyarakat juga dalam memakai internet dan menikmati fasilitas dunia maya agar tidak menjadi korban kejahatan dunia cyber.

Tidak ada komentar:

Posting Komentar