kejahatan mayantara

Cybercrime

(kejahatan mayantara)

Kata “cyber” yang berasal dari kata cybernetics merupakan suatu bidang  ilmu yang merupakan perpaduan antara robotik, matematika, elektro dan psikologi yang dikembangkan oleh Norbert Wiener di tahun 1948. Salah satu aplikasi dari cybernetics adalah dibidang pengendalian (robot) dari jarak jauh. Dalam hal  ini tentunya yang diinginakan adalah sebuah kendali yang betul-betul sempurna (perfect control). Karenanya, budi raharjo berpendapat bahwa sedikit mengherankan jika kata “cyberspace” yang berasal dari kata cyber tidak dapat dikendalikan. Cyberspace dapat diatur meskipun pengaturannya membutuhkan pendekatan yang berbeda dengan cara yang digunakan untuk mengatur dunia nyata.

Secara umum yang dimaksud kejahatan komputer atau kejahatan di dunia cyber (cybercrime) adalah “upaya memasuki dan atau menggunakan fasilitas komputer atau jaringan komputer tanpa izin dan dengan melawan hukum dengan atau tanpa menyebabkan perubahan dan atau kerusakaaaan pada fasilitas komputer yang dimasuki atau digunakan tersebut.”

Bila seseorang menggunakan komputer atau bagian dari jaringan komputer tanpa seizin yang berhak, tindakan tersebut sudah tergolong pada kejahatan komputer. Keragaman aktifitas kejahatan yang berkaitan dengan komputer atau jaringan komputer sangat besar dan telah menimbulkan perbendaharaan bahasa baru, misalnya hacking, cracking, virus, time bomb, worm, trojan horse, logical bomb, spaming hoax, dan lain-lain sebagainya. Masing-masing memiliki karakter berbeda dan implikasi yang diakibatkan oleh tindakannya pun tidak sama.

Andi hamzah dalam bukunya aspek-aspek pidana di bidang komputer menyatakan bahwa “kejahatan dibidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal”.

Menurut fredy haris cybercrime merupakan suatu tindak pidana dengan karakteristik-karakteristik sebagai berikut:

1.        Unauthorized acces (dengan maksud untuk memfasilitasi kejahatan)

2.        Unauthorized alteration or destruction of data

3.        Menganggu/ merusakmoperasi komputer

4.        Mencegah atau menghambat acces pada komputer

Macam-macam cybercrime

1. Berdasarkan motif

1.         Cybercrime sebagai tindak kejahatan murni

2.         Cybercrime sebagai tindakan kejahatan abu-abu

3.         Cybercrime yang menyerang individu

4.         Cybercrime yang menyerang hak cipta (hak milik)

5.         Cybercrime yang menyerang pemerintah

2. Berdasarkan jenis aktivitasnya

1.      Arp spoofing

2.      Carding

3.      Hacking

4.      Cracking

5.      Defacing

6.      Phising

7.      Spamming

8.      Malware

CONTOH KASUS CYBERCRIME

1.     Defacing

Masih segar dalam ingatan kita bagaimana seorang Dani Firmansyah menghebohkan dunia hukum kita dengan aksi defacing-nya. Defacing alias pengubahan tampilan situs memang tergolong dalam cybercrime dengan menggunakan TI sebagai target.

Sesungguhnya aksi ini tidak terlalu fatal karena tidak merusak data penting yang ada di lapisan dalam situs tersebut. Defacing biasa dilakukan dalam cyberwar. Aksi ini biasa dilakukan sekadar sebagai peringatan dari satu hacker ke pihak tertentu. Pada cyberwar yang lebih besar ruang lingkupnya, defacing melibatkan lebih adari satu situs. Kasus perseteruan Ambalat antara Indonesia-Malaysia beberapa waktu lalu misalnya, adalah satu contoh cyberwar yang lumayan seru.

Defacing yang dilakukan Dani alias Xnuxer diakuinya sebagai aksi peringatan atau warning saja. Jauh-jauh hari sebelum bertindak, Dani sudah mengirim pesan ke admin situs http://tnp.kpu.go.id bahwa terdapat celah di situs itu. Namun pesannya tak dihiraukan. Akibatnya pada Sabtu 17 April 2004, tepatnya pukul 11.42, lelaki berkacamata itu menjalankan aksinya. Dalam waktu 10 menit, Dani mengubah nama partai-partai peserta Pemilu dengan nama yang lucu seperti Partai Jambu, Partai Kolor Ijo dan sebagainya. Tidak ada data yang dirusak atau dicuri. Ini aksi defacing murni.

Konsultan TI PT. Danareksa ini menggunakan teknik yang memanfaatkan sebuah security hole pada MySQL yang belum di patch oleh admin KPU. Security hole itu di-exploit dengan teknik SQL injection. Pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau command tertentu pada address bar di browser yang biasa kita gunakan.

Seperti yang diutarakan di atas, defacing dilakukan Dani sekadar sebagai unjuk gigi bahwa memang situs KPU sangat rentan untuk disusupi. Ini sangat bertentangan dengan pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah di sebuah tayangan televisi yang mengatakan bahwa sistem TI Pemilu yang bernilai Rp 152 miliar, sangat aman 99,9% serta memiliki keamanan 7 lapis sehingga tidak bisa tertembus hacker.

Dani sempat melakukan spoofing alias penghilangan jejak dengan memakai proxy server Thailand, tetapi tetap saja pihak kepolisian dengan bantuan ahli-ahli TI mampu menelusuri jejaknya. Lantas, acuan hukum apa yang digunakan oleh aparat untuk menahan Dani mengingat kita belum memiliki Cybercrime Law? Aparat menjeratnya dengan Undang-Undang (UU) No. 36 / 1999 tentang Telekomunikasi, khususnya pasal 22 butir a,b,c, pasal 38 dan pasal 50. Dani dikenai ancaman hukuman yang berat, yaitu penjara selama-lamanya enam tahun dan atau denda sebesar paling banyak Rp 600 juta rupiah.

Berikut kutipan UU No. 36/1999:

Pasal 22

Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi

a.       akses ke jaringan telekomunikasi ; dan atau

b.      akses ke jasa telekomunikasi ; dan atau

c.       akses ke jaringan telekomunikasi khusus.

Pasal 50

Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).

Akhirnya Dani Firmansyah dituntut hukuman satu tahun penjara dan denda Rp 10 juta subsider tiga bulan kurungan oleh Jaksa Penuntut Umum Ramos Hutapea dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal 9 November 2004.

2 Carding

Salah satu carding yang sempat populer adalah tertangkapnya carder asal Bandung. Buyung alias Sam, mahasiswa 25 tahun menggunakan kartu kredit orang lain untuk transaksi melalui internet. Nilainya mencapai sekitar DM 15 ribu. Aksi ini dilakukan melalui warnet selama satu tahun. Kasus ini diserahkan Polda Jabar ke Mabes Polri. Pertimbangannya karena kejahatan yang dilakukan tersangka berdampak ke berbagai negara, sehingga pengusutannya membutuhkan keterlibatan pihak interpol.
Terbongkarnya kejahatan Buy sendiri berawal dari berita teleks Interpol Wiesbaden No. 0234203 tertanggal 6 September 2001 yang melaporkan adanya penipuan melalui internet dan diduga melibatkan seorang WNI yang bertindak sebagai pemesan barang bernama Buy. Berdasarkan informasi tersebut, jajaran reserse Polda Jabar segera melakukan pelacakan dan pencarian terhadap Buy yang disebutkan beralamat di Perumahan Santosa Asih Jaya Bandung. Akhirnya, melalui pengejaran yang terorganisir, Buy bisa ditangkap di rumahnya, tanpa perlawanan.

Menurut Kapolda Jabar waktu itu, saat ini untuk sementara kepolisian akan menjerat sang mahasiswa dengan Kitab Undang-Undang Hukum Pidana (KUHP) soal pencurian dan penipuan mengingat perangkat hukum yang lebih tepat, terutama soal cyberlaw dan cybercrime di Indonesia belum ada.
Belum jelas bagaimana kasus ini ditindaklanjuti sebab pihak kepolisian juga kurang terbuka pada pers. Kabarnya Buyung dilepas setelah diberikan semacam wejangan oleh sejumlah praktisi TI dan pihak kepolisian untuk tidak mengulangi perbuatannya. Buyung juga didesak agar memberi pesan moral kepada para carder lain agar tidak melanjutkan aksinya.

Kesimpulan

Kasus cybercrime yang makin marak seiring dengan perkembangan teknologi informasi yang makin canggih membuat kita harus semakin teliti dan waspada dalam melakukan aktivitas yang mengharuskan kita berhubungan dengan internet.

Saran

Hendaknya kita sebagai pihak yang memanfaatkan fasilitas internet lebih berhati-hati ketika melakukan aktivitas yang mengaharuskan kita untuk  berhubungan  fasilitas internet agar kita dapat terhindar dari kejahatan cybercrime.