CYBER CRIME DAN CYBER LAW

Definisi Cyber Crime Dan Cyber Law

        

      Cybercrime merupakan gabungan dari dua kata dari Bahasa Inggris, yaitu cyber yang bermakna dunia maya dan crime yang bermakna criminal atau perbuatan yang melanggar norma. Namun, istilah cyber crime menurut Crime-research.org dalam Juju Dominikus (2010:73) didefinisikan sebagai suatu tindak kriminal yang dilakukan melalui media internet melalui komputer dan dapat mempengaruhi keadaan peralatan komputer maupun si pemakai yang dituju.

     Dari definisi diatas, kita dapat menyimpulkan bahwa cybercrime merupakan sebuah tindakan yang dianggap merugikan orang lain, dikarenakan ia dikategorikan sebagai tindak kriminal oleh definisi tersebut.Namun, berdasarkan dari definisi tersebut, kita dapat mengambil pelajaran bahwa seseorang yang berusaha melakukan berbagai kegiatan yang ditujukan untuk melakukan tindak kriminal, maka digolongkan sebagai Cyber Crime.

    Perkembangan teknologi yang pesat pada zaman ini, membuat berbagai kegiatan yang tergolong cyber crime makin marak dan tak terkandali. Oleh karenanya, Pemerintah membuat suatu aturan yang disebut dengan Cyber Law. Cyber law menurut Sunarto (2006:42) adalah upaya untuk melindungi secara hukum yang berkaitan dengan dunia maya atau internet. Tujuan dari dibentuknya cyber law sendiri menurut Sunarto (2006:42) adalah :

1. Melindungi data pribadi.
2. Menjamin kepastian hukum.
3. Mengatur tindak pidana cyber crime.

      Sedangkan, pengertian cyber law yang lain adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Dari kedua pengertian cyber law diatas, kita simpulkan bahwa setiap kegiatan yang melanggar ketentuan hukum di dunia maya, maka kegiatan tersebut dapat dipidanakan alias pelakunya dapat diberi hukuman tertentu.

Jenis Cyber Crime

      Berdasarkan jenis aktivitas yang dilakukannya, cyber crime dapat digolongkan menjadi beberapa jenis sebagai berikut :

1. Unauthorized Access to computer system and service,adalah Kejahatan yang dilakukan dengan memasuki/atau   menyusup kedalam suatu sistem jaringan komputer secara tidak sah,tanpa izin,atau tanpa sepengetahuan dari pemilik sistem jaringan yang dimasuki.
2. Illegal Content,adalah Kejahatan dengan memasukan data atau informasi ke internet tentang sesuatu hal yang    tidak benar,tidak etis dan dapat dianggap melanggar hukum.
3. Data Forgery,adalah Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai   scriptless document melalui internet.
4. Cyber Espionage,adalah Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai   terhadap pihak lain dengan memasuki sistem jaringan komputer pihak sasaran.
5. Cyber sabotage and extortion,adalah Kejahatan ini di lakukan dengan membuat gangguan yang terhbung dengan   internet.
6. Offense Against Intellectual Property,adalah Kejahatan ini  ditujukan terhadap hak atas kekayaan    intelektual yang dimiliki pihak lain di internet.
7. Infrengments of Privacy,adalah Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal    sangat pribadi dan rahasia.

Contoh Kasus

      Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer adalah berupa computer network yang kemudian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet. Pada kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan.Sebaiknya internet digunakan untuk kepentingan yang bermanfaat,dan tidak merugikan orang lain.Penyelesaian,karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunakan komputer sebagai alat melakukan kejahatan.Sesuai dengan undang-undang yang ada di indonesia maka,orang tersebut diancam dengan pasal 362 KUHP tentang pencurian,mendapat sanksi hukuman penjara selama 5 Tahun.danpasal 378 KUHP tentang penipuan,mendapat sanksi hukuman penjara 4 Tahun.

      Disamping itu,pelaku yang diduga telah melakukan pembobolan tersebut,UU ITE menyebutkan bahwa minimal dapat dijerat dengan Pasal 30 ayat (1). Isi Pasal tersebut menyebutkan bahwa setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan atau sistem elektronik milik orang lain dengan cara apapun,dan ayat (3) yang menyebutkan,bahwa setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar,menerobos,melampaui,atau menjebol sistem pengamanan.Disamping itu,juga dapat dijerat dengan Pasal 32 ayat (2) yang menyebutkan,bahwa setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau mentransfer informasi elektronik dan /atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak.

Cara Penangulangan Cyber Crime

a) Pengamanan Sistem

      Tujuan yang paling nyata dari suatu sistem keamanan adalah meminimasi dan mencegah adanya perusakan bagian dalam sistem,karena dimasuki oleh pemakai yang tidak diinginkan.Pengamanan sistem ini harus terintegrasi pada keseluruhan subsistem untuk mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.

      Pengamanan secara personal dapat dilakukan mulai tahap instalasi sistem sampai akhirnya tahap pengamanan fisik dan pengamanan data.Pengamanan sistem melalui jaringan dapat juga dilakukan dengan melakukan pengamanan terhadap FTP,SMTP,Telnet dan Pengamanan Web Server.

b) Penanggulangan Global

      OECD (The Organization for Economic Cooperation and Development) telah merekomendasikan beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan Cybercrime yakni,

1. Melakukan modernisasi hukum pidana nasional dengan hukum acaranya,yang diselaraskan dengan konvensi internasional.
2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahaan,investigasi dan penututan perkara-perkara yang berhubungan Cybercrime.
4. Meningkatkan kesadaran warga negara mengenai masalah Cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan Cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

Peranan Cyber Law

      Cyber Law merupakan istilah hukum yang terkait dengan pemanfaatan TI.CyberLaw adalah Hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet.Cyber Law merupakan aspek hukum yang ruang lingkupnya setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya.

Ruang lingkup Cyber Law,

      Menurut Jonathan Rosenoer dalam Cyber law,the law of internet mengingatkan tentang ruang lingkup dari cyber law diantaranya,

1. Hak Cipta (Copy Right).
2. Hak Merk (Trademark).
3. Pencemaran nama baik (Defamation).
4. Fitnah, Penistaan, Penghinaan (Hate Speech).
5. Serangan terhadap fasilitas komputer (Hacking, Viruses, IIlegal Access).
6. Pengaturan sumber daya internet seperti IP-Address, domain name.
7. Kenyamanan Individu (Privacy).
8. Isu Prosedural (yurisdiksi,pembuktian,penyidikan), transaksi elektronik dan digital,pornografi.

      Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya.Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.

      Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUHP Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika dilakukan di tempat umum.

      Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kredit orang lain.

dikutip dari : https://hatespeechgroup.wordpress.com/

Cybercrime

Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” ( port scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan
( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.

Contoh kasus di Indonesia

Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?

Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?

Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?

Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.

IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .

Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

Bagaimana di Luar Negeri?

Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.

•  Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web <http://www.cybercrime.gov> yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.

•  National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web: <http://www.nipc.gov>. Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory

•  The National Information Infrastructure Protection Act of 1996

•  CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).

•  Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.

Dikutip dari laman http://keamananinternet.tripod.com/

Bismillahirohmanirohim

Assalamualaikum wr.wb

Pemirsa semua saya mau kenalin diri saya nih ..

Nama lengkap : Sony Firsky Mauana
Nama PAnggilan : Sony , Sonson, Sonay, om iting , Pa iting , dan masih banyak lagi  panggilan untuk saya >haha
Tempat,Tanggal lahir : Bandung , 19 juli 1996

Mungkin cukup perkenalan dari saya haha singkat,biarin blog gua ini , masalah buat loh!

Kenapa saya buat blog karna saya ingin mempunyai suatu kegiatan yg baru yang bisa meluapkan semua ekspresi dan kejadian yang telah saya lakukan , perasaaan saya saat ini sih sedang sedih yang teramat dalam, yang pertama ditinggal pacar haha yang kedua masalah keluarga saya yang sangat membuat saya down dan membuat saya emosi tingkat dewa laut, tapi saya berfikir saya tidak boleh terlarut terus dalam kesedihan ini,saya harus bangkit , move on kata orang jaman edan skrng mah, saya harus mengejar cita cita buat bisa jadi kebanggan dan membeli semua perbuatan mereka yang membuat sakit hati saya dan keluarga saya. ya Allah aku berlindung padamu .


Tertanda dibawah ini
Bandung,21 April 2014,pukul 15:17 di Koperasi Citra Mandiri


Sony Firsky Maulana