Beberapa faktor yang menyebabkan kejahatan komputer kian marak dilakukan antara
lain adalah:• Akses internet yang tidak terbatas.• Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatan komputer.• Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan
peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan
tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.• Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin
tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku
kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator
komputer.• Sistem keamanan jaringan yang lemah.• Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada
kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi
kejahatannya• Belum adanya undang-undang atau hukum yang mengatur tentang kejahatan
komputer.Selain itu Celah atau lubang (hole) keamanan dapat juga ditemukan sebagai suatu
akibat kompleksnya suatu system, dan dapat juga dibuat atau di tembus oleh para
criminal atau cracker dengan keahlian yang dimili kinya. Para criminal selain
mempunyai keahlian membongkar system keamanan juga dapat memperoleh informasi
mengenai kelemahan system operasi dari internet sehingga memudahkan pekerjaan
mereka.National Institute of standard and technology (NIST) adalah sebuah divisi di
bagian United States Department of Commerce, mengumpulkan beberapa kategori
umum dari bentuk serangan terhadap computer yaitu :• Remote Penetration• Local Penetration• Remote Denial of Service (RDoS)• Local Denial of Service• Network Scanners• Vulnerability Scanners• Password Crackers• SniffersRemote Penetration adalah sebuah program berbasis internet yang berkemampuan
untuk masuk mengendalikan suatu computer dengan cara tidak sah.Local Penetration adalah program-program yang berkemampuan untuk mengakses
dengan tidak sah suatu computer ketika programnya tersebut berjalan.Remote Denial of Service adalah sebuah program yang berjalan pada internet atau
sebuah jaringan, dapat men-shutdown suatu computer yang lain atau mematikan
suatu layanan-layanan yang disediakan oleh computer tersebut.Remote Denial of Service (RDoS) adalah jenis serangan terhadap sebuah komputer
atau server di dalam jaringan internet dengan cara menghabiskan sumber
(resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak
dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.Local Denial of Service adalah program-program yang dapat men-shutdown suatu
computer ketika suatu program lain berjalan. Sebuah penyerangan Local Denial of
Service juga dapat mengakibatkan terputusnya koneksi sambungn system computer
secara fisik.Network Scanners adalah program-program yang mampu membuat pemetaan dari sebuah
jaringan sehingga computer-komputer tersebut mudah diserang dan tersedia untuk
di eksploitasi.Vulnerability Scanners adalah program-program yang menggunakan internet untuk
mencari computer-komputer lain yang mudah diserang dan ini adalah merupak
tipe-tipe dari bentuk penyerangan.Password Cracker adalah program-program yang mampu menemukan dengan mudah atau
menerka suatu password walaupun file passwordnya telah dienkripsi.Sniffers adalah program yang dapat digunakan untuk menyadap data dan informasi
melalui jaringan computer. Ditangan seorang administrator, program sniffer
sangat bermanfaat untuk mencari kesalahan (debugging) dijaringan atau untuk
memantau adanya serangan.
Senin, 24 Juni 2013
Faktor-Faktor Penyebab Cybercrime
Beberapa faktor yang menyebabkan kejahatan komputer kian marak dilakukan antara
lain adalah:• Akses internet yang tidak terbatas.• Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatan komputer.• Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan
peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan
tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.• Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin
tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku
kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator
komputer.• Sistem keamanan jaringan yang lemah.• Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada
kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi
kejahatannya• Belum adanya undang-undang atau hukum yang mengatur tentang kejahatan
komputer.Selain itu Celah atau lubang (hole) keamanan dapat juga ditemukan sebagai suatu
akibat kompleksnya suatu system, dan dapat juga dibuat atau di tembus oleh para
criminal atau cracker dengan keahlian yang dimili kinya. Para criminal selain
mempunyai keahlian membongkar system keamanan juga dapat memperoleh informasi
mengenai kelemahan system operasi dari internet sehingga memudahkan pekerjaan
mereka.National Institute of standard and technology (NIST) adalah sebuah divisi di
bagian United States Department of Commerce, mengumpulkan beberapa kategori
umum dari bentuk serangan terhadap computer yaitu :• Remote Penetration• Local Penetration• Remote Denial of Service (RDoS)• Local Denial of Service• Network Scanners• Vulnerability Scanners• Password Crackers• SniffersRemote Penetration adalah sebuah program berbasis internet yang berkemampuan
untuk masuk mengendalikan suatu computer dengan cara tidak sah.Local Penetration adalah program-program yang berkemampuan untuk mengakses
dengan tidak sah suatu computer ketika programnya tersebut berjalan.Remote Denial of Service adalah sebuah program yang berjalan pada internet atau
sebuah jaringan, dapat men-shutdown suatu computer yang lain atau mematikan
suatu layanan-layanan yang disediakan oleh computer tersebut.Remote Denial of Service (RDoS) adalah jenis serangan terhadap sebuah komputer
atau server di dalam jaringan internet dengan cara menghabiskan sumber
(resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak
dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.Local Denial of Service adalah program-program yang dapat men-shutdown suatu
computer ketika suatu program lain berjalan. Sebuah penyerangan Local Denial of
Service juga dapat mengakibatkan terputusnya koneksi sambungn system computer
secara fisik.Network Scanners adalah program-program yang mampu membuat pemetaan dari sebuah
jaringan sehingga computer-komputer tersebut mudah diserang dan tersedia untuk
di eksploitasi.Vulnerability Scanners adalah program-program yang menggunakan internet untuk
mencari computer-komputer lain yang mudah diserang dan ini adalah merupak
tipe-tipe dari bentuk penyerangan.Password Cracker adalah program-program yang mampu menemukan dengan mudah atau
menerka suatu password walaupun file passwordnya telah dienkripsi.Sniffers adalah program yang dapat digunakan untuk menyadap data dan informasi
melalui jaringan computer. Ditangan seorang administrator, program sniffer
sangat bermanfaat untuk mencari kesalahan (debugging) dijaringan atau untuk
memantau adanya serangan.
Kamis, 13 Juni 2013
Contoh Kasus CYBER LAW
CONTOH STUDI KASUS CYBERLAW
1. Pada tahun 1982 telah terjadi penggelapan uang di Bank melalui komputer
sebagaimana diberitakan “ Suara Pembaharuan “ edisi 10 Januari 1991 tentang dua
orang mahasiswa yang membobol uang dari sebuah Bank swasta di Jakarta sebanyak
Rp.372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut
dari teknologi komputer berupa komputer network yang kemudian melahirkan suatu
ruang komunikasi dan informasi global yang dikenal dengan internet.
Analisa
Kasus : Kasus ini modusnya adalah
murni kriminal,
kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana
kejahatan.Sebaiknya
internet digunakan untuk kepentingan yang bermanfaat, dan tidak merugikan orang
lain. Penyelesaiannya, karena kejahatan ini termasuk
penggelapan uang pada Bank dengan menggunakan komputer
sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di
Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP tentang pencurian, mendapat sanksi
hukuman penjara selama 5 tahun. dan
Pasal 378 KUHP tentang
penipuan, mendapat sanksi hukuman penjara selama 4 tahun.( Siti Wahyuni 12095738)
2. Cybersquating. Carlos Slim adalah orang
terkaya di dunia itu pun kurang sigap dalam mengelolah brandingnya di internet,
sampai domainnya di serobot orang lain. Beruntungnya kasus ini termasuk ke
golongan cybersquatt sehingga domain carlosslim.com bisa diambil alih.
Modus nya memperdagangkan popularitas perusahaan dan Keywords Carlos Slim
dengan cara menjual Iklan Google kepada pesaingnya.
Analisa Kasus: Penyelesaian Kasus ini menurut kami
seharusnya para pemilik branding di internet dapat menjaga domainnya, dan para
pesaing seharusnya dapat bersaing secara sehat tanpa ada kecurangan. Untuk
tenaga IT yang berkualitas dapat memberikan manfaat yang baik dan benar atas
ilmu yang ia punya tidak untuk disalah gunakan. Penyelesaian di Amerika adalah dengan menggunakan Prosedur Anticybersquatting Customer
Protection Act (ACPA) memberi hak untuk pemilik merk dagang untuk menuntut
sebuah Cybersquatter di pengadilan federal dan mentrasfer nama domain
kembali ke pemilik merk dagang. Dalam beberapa Kasus Cybersquatter harus
mengganti rugi uang. Namun lain halnya jika di Indonesia yaitu dengan
menggunakan Pasal-pasal seperti berikut :
1) Pasal 382 KUHP tentang Persaingan Curang
"Barang siapa yang mendapatkan melangsungkan atau memperluas hasil perdagangan
atau perusahaan milik sendiri atau orang lain, melekukan perbuatan curang untuk
menyesatkan khalayak umum atau seseorang tertentu, diancam karena persaingan
curang dengan pidana penjara paling lama satu tahun empat bulan atau pidana
denda paling banyak tiga belas ribu lima ratus rupiah, bila perbuatan itu dapat
menimbulkan kerugian bagi konkuren-konkuren orang lain itu."
2) Pasal 362 tentang Pencurian.
"Barang siapa mengambil suatu benda yang seluruhnya atau sebagian
milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena
pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak
sembilan ratus rupiah"
3) Pasal 378 tentang Penipuan.
"Barang siapa dengan maksud untuk menguntungkan diri sendiri atau
orang lain dengan melawan hukum, dengan memakai nama palsu atau martabat palsu,
dengan tipu muslihat ataupun dengan rangkaian kebohongan menggerakkan orang
lain untuk menyerahkan
sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun”.
4) Pasal 22 dan 60 UU no. 36 tahun 1999 tentang
Telekomunikasi untuk tindakan Domain Hijacking. (Putri Wulandari S.A 12095732)sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun”.
Selasa, 11 Juni 2013
PENGERTIAN CYBERCRIME
CYBER CRIME adalah tindak kejahatan pidana kriminal yang dilakukan pada teknologi internet (cyberspace), baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Secara teknik tindak pidana tersebut dapat dibedakan menjadi off-line crime, semi on-line crime, dan cybercrime. Masing-masing memiliki karakteristik tersendiri, namun perbedaan utama antara ketiganya adalah keterhubungan dengan jaringan informasi publik (internet). Cyber CRIME Didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
KESIMPULAN
Di dunia ini banyak hal yang memiliki dualisme yang kedua sisinya saling berlawanan. Seperti teknologi informasi dan komunikasi, hal ini diyakini sebagai hasil karya cipta peradaban manusia tertinggi pada zaman ini. Namun karena keberadaannya yang bagai memiliki dua mata pisau yang saling berlawanan, satu mata pisau dapat menjadi manfaat bagi banyak orang, sedangkan mata pisau lainnya dapat menjadi sumber kerugian bagi yang lain, banyak pihak yang memilih untuk tidak berinteraksi dengan teknologi informasi dan komunikasi. Sebagai manusia yang beradab, dalam menyikapi dan menggunakan teknologi ini, mestinya kita dapat memilah mana yang baik, benar dan bermanfaat bagi sesama, kemudian mengambilnya sebagai penyambung mata rantai kebaikan terhadap sesama, kita juga mesti pandai melihat mana yang buruk dan merugikan bagi orang lain untuk selanjutnya kita menghindari atau memberantasnya jika hal itu ada di hadapan kita.
JENIS - JENIS CYBERCRIME
Berdasarkan Jenis Kejahatan CARDING adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. HACKING adalah menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu dan terobsesi mengamati keamanan (security)-nya. CRACKING adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya. DEFACING adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain. PHISING adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital. SPAMMING adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk e-mail atau junk e-mail alias “sampah”. MALWARE adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. B. Berdasarkan Jenis Modus Operandi Unauthorized Access to Computer System and Service, kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Illegal Contents, merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain. Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Cyber Sabotage and Extortion, kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya atau berjalan sebagaimana yang dikehendaki oleh pelaku. Offense against Intellectual Property, kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya. Infringements of Privacy, kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM. Perbedaan Hacker dan Cracker Di kalangan masyarakat dalam mengartikan hacker terkadang sering salah arti.kebanyakan ,berikut ini adalah perbedaan hacker dan cracker sehingga kita tidak salah lagi memandang seorang hacker. HACKER Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan. Hacker bangga akan profesinya hal ini ditunjukan dengan penggunaan identitas asli sebagai pengenal jati diri di internet CRACKER Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh Virus, Pencurian. Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-Mail/Web Server. Bisa berdiri sendiri atau berkelompok dalam bertindak. Mempunyai situs dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya. Mempunyai IP yang tidak bisa dilacak. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama.
UNDANG UNDANG DI INDONESIA
1) Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum. a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan. b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik. c. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah). d. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah). e. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya. f. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki. g. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs). 2) Kitab Undang Undang Hukum Pidana Pasal 362 KUHP yang dikenakan untuk kasus carding. Pasal 378 KUHP dapat dikenakan untuk penipuan. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain. 3) Undang-Undang No 19 Tahun 2002 tentang Hak Cipta. Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut. 4) Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi Menurut Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. 5) Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk – Read Only Memory (CD – ROM), dan Write – Once -Read – Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah. 6) Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan. 7) Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu. Digital evidence atau alat bukti elektronik sangatlah berperan dalam penyelidikan kasus terorisme. karena saat ini komunikasi antara para pelaku di lapangan dengan pimpinan atau aktor intelektualnya dilakukan dengan memanfaatkan fasilitas di Internet untuk menerima perintah atau menyampaikan kondisi di lapangan karena para pelaku mengetahui pelacakan terhadap Internet lebih sulit dibandingkan pelacakan melalui handphone. Fasilitas yang sering digunakan adalah e-mail dan chat room selain mencari informasi dengan menggunakan search engine serta melakukan propaganda melalui bulletin board atau mailing list.
CONTOH KASUS CYBERCRIME
Kasus Wildan Yani Ashari atau yang di kenal dengan nama Yayan, seorang pemuda kelahiran Balung, Kabupaten Jember, Jawa Timur, 18 Juni 1992, yang menyalurkan kemampuannya di Warung Internet (Warnet) Surya Infotama milik saudara sepupunya yang bernama Adi Kurniawan di Jalan Letjen Suprapto, Kelurahan Kebonsari, Jember. Wildan merupakan siswa lulusan Sekolah Menengah Kejuruan (SMK) Jurusan teknik bangunan di Balung pada tahun 201. Wildan juga penjaga warnet dan teknisi di Warnet Sury Infotama dengan tidak melanjutkan pendidikannya di jenjang perguruan yang lebih tinggi. Wildan mulai menjalani persidangan di Pengadilan Negeri Jember pada hari kamis 11 April 2013 karena menjadi tersangka meretas situs pribadi presiden Susilo Bambang Yudiyono di alamat web http://www.presidensby.info. Wildan melakukan aksi kecanggihannya di warnet tempatnya bekerja dimulai dari pertengahan tahun 2012 hingga 08 Januari 2013. Bermodalkan perangkat komputer billing yang biasa digunakannya sebagai penerima bayaran dari para pengguna internet, Wildan yang menggunakan nickname MJL007 mulai mengutak-atik laman www.jatirejanetwork.com dengan IP address 210.247.249.58. Laman www.jatirejanetwork.com yang dikelola Eman Sulaiman bergerak di bidang jasa pelayanan domain hosting. Wildan yang biasa dipanggil Yayan mencari celah keamanan di laman itu. Kemudian melakukan SQL Injection atau Injeksi SQL, teknologi yang biasa digunakan para peretas atau hacker agar bisa mendapatkan akses ke basis data di dalam sistem. Wildan lantas menanamkan backdoor berupa tools (software) berbasiskan bahasa pemrograman PHP yang bernama wso.php (web sell by orb). Dalam dunia teknologi informasi dan komunikasi, dengan mekanisme backdoor yang ditanamkannya, hacker bisa melakukan compromise, yakni melakukan bypass atau menerobos sistem keamanan komputer yang diserang tanpa diketahui oleh pemiliknya. Wildan pun mengutak-atik laman www.techscape.co.id yang memiliki IP address 202.155.61.121 dan menemukan celah keamanan. Wildan berhasil meretas server yang dikelola CV. Techscape itu dan memasuki aplikasi WebHost Manager Complete Solution (WMCS) pada direktori my.techscape.co.id. Pada November 2012, Wildan mulai mengakses laman www.jatirejanetwork.com yang telah diretasnya. Menjalankan aplikasi backdoor yang telah dia tanam sebelumnya, Wildan menggunakan perintah command linux: cat/home/tech/www/my/configuration/.php, hingga akhirnya berhasil mendapatkan username dan kata kunci dari basis data WHMCS yang dikelola CV. Techscape. Setelah itu, anak bungsu pasangan Ali Jakfar- Sri Hariyati itu menjalankan program WHMKiller dari laman www.jatirejanetwork.com untuk mendapat username dan kata kunci dari setiap domain name yang ada. Dia pun memilih domain dengan username: root, dan password: b4p4kg4nt3ngTIGA dengan port number: 2086. Dengan username dan kata kunci tersebut, Wildan lantas menanamkan pula backdoor di server www.techscape.co.id, pada pukul 04.58.31 WIB pada 16 November 2012. Agar backdoor tersebut tidak diketahui admin, Wildan merubah nama tools menjadi domain.php dan ditempatkan pada subdirektori my.techscape.co.id/feeds/, sehingga Wildan bisa leluasa mengakses server www.techscape.com melalui URL: my.techscape.co.id/feeds/domain.php. "Untuk mengakses itu, dia sudah memiliki password yayan123," kata salah seorang anggota JPU, Lusiana. Kemudian pada 8 Januari 2013 Wildan mengakses laman www.enom.com, sebuah laman yang merupakan domain registrar www. techscape.co.id, hingga berhasil melakukan log in ke akun techscape di domain registrar eNom. Inc yang bermarkas di Amerika Serikat. Dari situlah Wildan mendapatkan informasi tentang Domain Name Server (DNS) laman www.presidensby.info. Setidaknya ada empat informasi penting berupa data Administrative Domain/Nameserver yang dia dapatkan dari laman pribadi Presiden SBY itu, yakni Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com,Sahi7879.venus.orderbox-dns.com, Sahi7876.mercuri.orderbox-dns.com. Wildan lantas mengubah keempat data tersebut menjadi id1.jatirejanetwork.com dan id2.jatirejanetwork.com. Selanjutnya pada pukul 22.45 WIB, Wildan menggunakan akun tersebut (lewat WHM jatirejanetwork), sehingga dapat membuat akun domain www.presidensby.info dan menempatkan sebuah file HTML Jember Hacker Team pada server www.jaterjahost.com. "Sehingga ketika pemilik user interne tidak dapat mengakses laman www.presidensby.info yang sebenarnya, akan tetapi yang terakses adalah tampilan file HTML Jember Hacker Team," ujar Lusiana pula. Ulah Wildan tercium Tim Subdit IT dan Cybercrime Direktorat Tindak Pidana Ekonomi Khusus Mabes Polri yang mendapat laporan terjadinya gangguan pada laman Presiden SBY. Setelah melakukan penyelidikan, diketahui bahwa aksi illegal DNS redirection dilakukan MJL007 dari warnet yang dijaga Wildan. Akhirnya Wildan ditangkap pada 25 Januari 2013, sekitar pukul 23.00 WIB.
Langganan:
Postingan (Atom)
