Cybercrime
(kejahatan
mayantara)
Kata “cyber” yang berasal dari kata
cybernetics merupakan suatu bidang ilmu
yang merupakan perpaduan antara robotik, matematika, elektro dan psikologi yang
dikembangkan oleh Norbert Wiener di tahun 1948. Salah satu aplikasi dari
cybernetics adalah dibidang pengendalian (robot) dari jarak jauh. Dalam
hal ini tentunya yang diinginakan adalah
sebuah kendali yang betul-betul sempurna (perfect control). Karenanya, budi
raharjo berpendapat bahwa sedikit mengherankan jika kata “cyberspace” yang
berasal dari kata cyber tidak dapat dikendalikan. Cyberspace dapat diatur
meskipun pengaturannya membutuhkan pendekatan yang berbeda dengan cara yang
digunakan untuk mengatur dunia nyata.
Secara umum yang dimaksud kejahatan
komputer atau kejahatan di dunia cyber (cybercrime) adalah “upaya memasuki dan
atau menggunakan fasilitas komputer atau jaringan komputer tanpa izin dan
dengan melawan hukum dengan atau tanpa menyebabkan perubahan dan atau
kerusakaaaan pada fasilitas komputer yang dimasuki atau digunakan tersebut.”
Bila seseorang menggunakan komputer atau
bagian dari jaringan komputer tanpa seizin yang berhak, tindakan tersebut sudah
tergolong pada kejahatan komputer. Keragaman aktifitas kejahatan yang berkaitan
dengan komputer atau jaringan komputer sangat besar dan telah menimbulkan
perbendaharaan bahasa baru, misalnya hacking, cracking, virus, time bomb, worm,
trojan horse, logical bomb, spaming hoax, dan lain-lain sebagainya.
Masing-masing memiliki karakter berbeda dan implikasi yang diakibatkan oleh
tindakannya pun tidak sama.
Andi hamzah dalam bukunya aspek-aspek
pidana di bidang komputer menyatakan bahwa “kejahatan dibidang komputer secara
umum dapat diartikan sebagai penggunaan komputer secara ilegal”.
Menurut fredy haris cybercrime merupakan
suatu tindak pidana dengan karakteristik-karakteristik sebagai berikut:
1.
Unauthorized acces (dengan maksud untuk
memfasilitasi kejahatan)
2.
Unauthorized alteration or destruction
of data
3.
Menganggu/ merusakmoperasi komputer
4.
Mencegah atau menghambat acces pada
komputer
Macam-macam cybercrime
1. Berdasarkan motif
1.
Cybercrime sebagai tindak
kejahatan murni
2.
Cybercrime sebagai tindakan
kejahatan abu-abu
3.
Cybercrime yang menyerang
individu
4.
Cybercrime yang menyerang
hak cipta (hak milik)
5.
Cybercrime yang menyerang
pemerintah
2. Berdasarkan jenis aktivitasnya
1.
Arp spoofing
2.
Carding
3.
Hacking
4.
Cracking
5.
Defacing
6.
Phising
7.
Spamming
8.
Malware
CONTOH KASUS
CYBERCRIME
1.
Defacing
Masih
segar dalam ingatan kita bagaimana seorang Dani Firmansyah menghebohkan dunia
hukum kita dengan aksi defacing-nya. Defacing alias pengubahan tampilan situs
memang tergolong dalam cybercrime dengan menggunakan TI sebagai target.
Sesungguhnya
aksi ini tidak terlalu fatal karena tidak merusak data penting yang ada di
lapisan dalam situs tersebut. Defacing biasa dilakukan dalam cyberwar. Aksi ini
biasa dilakukan sekadar sebagai peringatan dari satu hacker ke pihak tertentu.
Pada cyberwar yang lebih besar ruang lingkupnya, defacing melibatkan lebih adari
satu situs. Kasus perseteruan Ambalat antara Indonesia-Malaysia beberapa waktu
lalu misalnya, adalah satu contoh cyberwar yang lumayan seru.
Defacing
yang dilakukan Dani alias Xnuxer diakuinya sebagai aksi peringatan atau warning
saja. Jauh-jauh hari sebelum bertindak, Dani sudah mengirim pesan ke admin
situs http://tnp.kpu.go.id bahwa terdapat celah di situs itu. Namun pesannya
tak dihiraukan. Akibatnya pada Sabtu 17 April 2004, tepatnya pukul 11.42,
lelaki berkacamata itu menjalankan aksinya. Dalam waktu 10 menit, Dani mengubah
nama partai-partai peserta Pemilu dengan nama yang lucu seperti Partai Jambu,
Partai Kolor Ijo dan sebagainya. Tidak ada data yang dirusak atau dicuri. Ini
aksi defacing murni.
Konsultan
TI PT. Danareksa ini menggunakan teknik yang memanfaatkan sebuah security hole
pada MySQL yang belum di patch oleh admin KPU. Security hole itu di-exploit
dengan teknik SQL injection. Pada dasarnya teknik tersebut adalah dengan cara
mengetikkan string atau command tertentu pada address bar di browser yang biasa
kita gunakan.
Seperti
yang diutarakan di atas, defacing dilakukan Dani sekadar sebagai unjuk gigi
bahwa memang situs KPU sangat rentan untuk disusupi. Ini sangat bertentangan
dengan pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah
di sebuah tayangan televisi yang mengatakan bahwa sistem TI Pemilu yang
bernilai Rp 152 miliar, sangat aman 99,9% serta memiliki keamanan 7 lapis
sehingga tidak bisa tertembus hacker.
Dani
sempat melakukan spoofing alias penghilangan jejak dengan memakai proxy server
Thailand, tetapi tetap saja pihak kepolisian dengan bantuan ahli-ahli TI mampu
menelusuri jejaknya. Lantas, acuan hukum apa yang digunakan oleh aparat untuk
menahan Dani mengingat kita belum memiliki Cybercrime Law? Aparat menjeratnya
dengan Undang-Undang (UU) No. 36 / 1999 tentang Telekomunikasi, khususnya pasal
22 butir a,b,c, pasal 38 dan pasal 50. Dani dikenai ancaman hukuman yang berat,
yaitu penjara selama-lamanya enam tahun dan atau denda sebesar paling banyak Rp
600 juta rupiah.
Berikut kutipan
UU No. 36/1999:
Pasal 22
Setiap
orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi
a.
akses ke jaringan telekomunikasi ; dan
atau
b.
akses ke jasa telekomunikasi ; dan atau
c.
akses ke jaringan telekomunikasi khusus.
Pasal 50
Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam pasal 22, dipidana
dengan pidana penjara paling lama 6 (enam) tahun atau denda paling banyak Rp
600.000.000,00 (enam ratus juta rupiah).
Akhirnya Dani
Firmansyah dituntut hukuman satu tahun penjara dan denda Rp 10 juta subsider
tiga bulan kurungan oleh Jaksa Penuntut Umum Ramos Hutapea dalam persidangan di
Pengadilan Negeri Jakarta Pusat tanggal 9 November 2004.
2
Carding
Salah satu carding yang sempat populer
adalah tertangkapnya carder asal Bandung. Buyung alias Sam, mahasiswa 25 tahun
menggunakan kartu kredit orang lain untuk transaksi melalui internet. Nilainya
mencapai sekitar DM 15 ribu. Aksi ini dilakukan melalui warnet selama satu
tahun. Kasus ini diserahkan Polda Jabar ke Mabes Polri. Pertimbangannya karena
kejahatan yang dilakukan tersangka berdampak ke berbagai negara, sehingga
pengusutannya membutuhkan keterlibatan pihak interpol.
Terbongkarnya kejahatan Buy sendiri berawal dari berita teleks Interpol Wiesbaden No. 0234203 tertanggal 6 September 2001 yang melaporkan adanya penipuan melalui internet dan diduga melibatkan seorang WNI yang bertindak sebagai pemesan barang bernama Buy. Berdasarkan informasi tersebut, jajaran reserse Polda Jabar segera melakukan pelacakan dan pencarian terhadap Buy yang disebutkan beralamat di Perumahan Santosa Asih Jaya Bandung. Akhirnya, melalui pengejaran yang terorganisir, Buy bisa ditangkap di rumahnya, tanpa perlawanan.
Terbongkarnya kejahatan Buy sendiri berawal dari berita teleks Interpol Wiesbaden No. 0234203 tertanggal 6 September 2001 yang melaporkan adanya penipuan melalui internet dan diduga melibatkan seorang WNI yang bertindak sebagai pemesan barang bernama Buy. Berdasarkan informasi tersebut, jajaran reserse Polda Jabar segera melakukan pelacakan dan pencarian terhadap Buy yang disebutkan beralamat di Perumahan Santosa Asih Jaya Bandung. Akhirnya, melalui pengejaran yang terorganisir, Buy bisa ditangkap di rumahnya, tanpa perlawanan.
Menurut Kapolda Jabar waktu itu, saat
ini untuk sementara kepolisian akan menjerat sang mahasiswa dengan Kitab
Undang-Undang Hukum Pidana (KUHP) soal pencurian dan penipuan mengingat
perangkat hukum yang lebih tepat, terutama soal cyberlaw dan cybercrime di
Indonesia belum ada.
Belum jelas bagaimana kasus ini ditindaklanjuti sebab pihak kepolisian juga kurang terbuka pada pers. Kabarnya Buyung dilepas setelah diberikan semacam wejangan oleh sejumlah praktisi TI dan pihak kepolisian untuk tidak mengulangi perbuatannya. Buyung juga didesak agar memberi pesan moral kepada para carder lain agar tidak melanjutkan aksinya.
Belum jelas bagaimana kasus ini ditindaklanjuti sebab pihak kepolisian juga kurang terbuka pada pers. Kabarnya Buyung dilepas setelah diberikan semacam wejangan oleh sejumlah praktisi TI dan pihak kepolisian untuk tidak mengulangi perbuatannya. Buyung juga didesak agar memberi pesan moral kepada para carder lain agar tidak melanjutkan aksinya.
Kesimpulan
Kasus cybercrime yang makin marak
seiring dengan perkembangan teknologi informasi yang makin canggih membuat kita
harus semakin teliti dan waspada dalam melakukan aktivitas yang mengharuskan
kita berhubungan dengan internet.
Saran
Hendaknya kita sebagai pihak yang
memanfaatkan fasilitas internet lebih berhati-hati ketika melakukan aktivitas
yang mengaharuskan kita untuk
berhubungan fasilitas internet
agar kita dapat terhindar dari kejahatan cybercrime.
