Kamis, 20 Maret 2014

Contoh Kasus Cyber Crime



Mungkin istilah Cyber Crime sudah tidak asing lagi bagi kita, dimana istilah cyber crime itu sendiri adalah suatu tindakan yang menjurus pada tindakan kriminal atau kejahatan yang dilakukan seseorang dengan melalui jaringan internet komputer yang terjadi di dunia maya. Perkembangan teknologi komputer yang semakin pesat memang memberikan kenyamanan dan akses yang tidak terbatas kepada siapapun, namun seiring dengan perkembangan yang pesat itu pula juga memberikan kesempatan kepada orang lain untuk melakukan tindak kejahatan melalui celah-celah keamanan dan mengambil keuntungan dengan cara yang tidak benar.

Berikut pengertian cyber crime menurut beberapa para ahli, diantaranya:

·         Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
·         Tavani memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
·         Girasa mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
·         Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.


Dari beberapa pengertian diatas dapat kita simpulkan bahwa Cyber crime merupakan tindak kejahatan di bidang komputer yang menggunakan teknologi komputer sebagai senjata utama dan terjadi di dunia maya. Contoh tindak kejahatan yang dapat termasuk dalam tindakan cyber crime antara lain: penipuan lelang online, penipuan kartu kredit, pemalsuan identitas, pornografi, dll.

Berikut ini adalah beberapa contoh kasus dari cyber crime yang pernah terjadi:

1.      Kejahatan Kartu Kredit
Polda DI Yogyakarta telah menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri.
Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).

2.      Carding
Carding, salah satu jenis cyber crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain. Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota Bandung.
Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam penyelidikan lebih lanjut. Modus kejahatan ini adalah pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.

3.      Penggelapan Uang di Bank
Sekitar pada tahun 1982 terjadi penggelapan uang di suatu bank swasta melalui komputer. Sebagaimana diberitakan di media cetak Suara Pembaharuan edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer adalah berupa jaringan komputer yang kemudian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet.
Pada kasus tersebut, kasus ini modusnya adalah murni kriminal, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunakan komputer sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus perbuatan yang dilakukannya.

4.      Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum  sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut, “Cyber crime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Menteng, Jakarta Pusat.
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas, “kami sudah melaporkan semuanya ke KPU. Cyber crime sudah datang” ujarnya. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh  peretas, ”sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni. Seluruh penyerang itu sekarang sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalaman di tahun 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU, tetapi segera kami antisipasi”.
Dari kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cyber crime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan kekacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cyber crime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik.

5.      Pornografi
Salah satu tindak kejahatan Internet lainnya yang melibatkan Indonesia adalah pornografi anak. Kegiatan yang termasuk pronografi adalah kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, atau menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas. Sekitar pada tahun 2008, pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat kegiatan pornografi anak.
Dari situs yang memiliki 250 pelanggan dan dijalankan di Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah, Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang terheboh baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari. Kasus kejahatan ini memiliki modus untuk membuat situs pornografi.
Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat situs-situs pornografi yang sangat berdampak buruk terhadap masyarakat. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).

6.      Cybersquatting
Cybersquatting adalah mendaftar, menjual atau menggunakan nama domain dengan maksud mengambil keuntungan dari merek dagang atau nama orang lain. Umumnya mengacu pada praktek membeli nama domain yang menggunakan nama-nama bisnis yang sudah ada atau nama orang orang terkenal dengan maksud untuk menjual nama untuk keuntungan bagi bisnis mereka.
Contoh kasus cybersquatting, Carlos Slim, orang terkaya di dunia itu pun kurang sigap dalam mengelola brandingnya di internet, sampai domainnya diserobot orang lain. Beruntung kasusnya bisa digolongkan cybersquat sehingga domain carlosslim.com bisa diambil alih. Modusnya memperdagangkan popularitas perusahaan dan keyword Carlos Slim dengan cara menjual iklan Google kepada para pesaingnya. Penyelesaian kasus ini adalah dengan menggunakan prosedur Anticybersquatting Consumer Protection Act (ACPA), memberi hak untuk pemilik merek dagang untuk menuntut sebuah cybersquatter di pengadilan federal dan mentransfer nama domain kembali ke pemilik merek dagang. Dalam beberapa kasus, cybersquatter harus membayar ganti rugi uang.

7.      Penjudian Online
Perjudian online, pelaku menggunakan sarana internet untuk melakukan perjudian. Seperti yang terjadi di Semarang, Desember 2006 silam. Para pelaku melakukan praktiknya dengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu, atau menghubungi HP ke 0811XXXXXX dan 024-356XXXX. Mereka melakukan transaki online lewat internet dan HP untuk mempertaruhkan pertarungan bola Liga Inggris, Liga Italia dan Liga Jerman yang ditayangkan di televisi.
Untuk setiap petaruh yang berhasil menebak skor dan memasang uang Rp 100 ribu bisa mendapatkan uang Rp 100 ribu, atau bisa lebih. Modus para pelaku bermain judi online adalah untuk mendapatkan uang dengan cara instan. Dan sanksi menjerat para pelaku yakni dikenakan pasal 303 tentang perjudian dan UU 7/1974 pasal 8 yang ancamannya lebih dari 5 tahun.

Sumber:
http://harefa12.wordpress.com/2014/03/18/contoh-kasus-cybercrime/#more-346

Rabu, 19 Maret 2014

Cyber Crime


Mungkin istilah cyber crime sudah tidak asing lagi bagi kita, dimana istilah cyber crime itu sendiri adalah suatu tindakan yang menjurus pada tindakan kriminal atau kejahatan yang dilakukan seseorang dengan melalui jaringan internet komputer yang terjadi di dunia maya. Disini saya akan menjabarkan bagaimana cyber crime ternyata mempunyai runtutan sejarah yang cukup panjang, berikut adalah beberapa runtutan sejarah dari cyber crime:
a)      Sebelum istilah cyber crime dikenal luas, sekitar tahun 1988 cyber crime lebih dikenal dengan sebutan cyber attack yang dianggap sebagai serangan atau kejahatan menggunakan media komputer dan jaringan. Awalnya program tersebut adalah sebuah riset yang dibuat seorang mahasiswa untuk disertasi pada program pasca sarjananya. Akan tetapi dia menyalahgunakan dan menyebarkan virus tersebut lewat jaringan internet yang di jaman itu internet baru berkembang. Sampai kemudian dia pun berhasil dan sukses menginfeksi pada 6000 komputer atau sekitar 10% komputer yang ada di dunia. Dia pun dihukum atas perbuatannya itu dengan UU penyalahgunaan dan penipuan komputer. Dengan hukuman penjara 3 tahun plus 4000 jam pelayanan masyarakat serta denda sebesar 10.000 dollar.
b)      Pada sekitar tahun 1994 ada seorang anak dari sekolah musik ternama bernama Richard Pryce berhasil menembus menyusup ke dalam sistem komputer dan pusat data dari Griffits Air Force dan NASA. Dimana dalam aksinya, dia berhasil menyusup karena bantuan dan ajaran yang diajarkan seseorang bernama kuji, dimana kuji mementori richard sehingga dia dapat melakukan hack dan cracking dengan berhasil.
Dari beberapa kejadian diatas mengenai asal muasal sejarah cyber crime, dapat kita ketahui beberapa sifat yang termasuk atau dikategorikan sebagai cyber crime, antara lain:

Berdasarkan aktivitasnya
Illegal Contents yaitu mengupload informasi yang berisi tentang sesuatu hal yang tidak benar dan tidak etis untuk di publikasikan yang dapat menggangu masyarakat akan informasi tersebut.
Data Forgery yaitu bertujuan untuk memalsukan data pada dokumen-dokumen penting yang ada di internet, biasanya menyerang web database.
Unauthorized Access yaitu menyusup kedalam sebuah sistem tanpa adanya otorisasi dari pemakai yang sah.
Cyber Espionage yaitu tindakan memata-matai dengan menggunakan media jaringan internet dengan cara menyusup ke sistem jarkom pihak yang dimata-matai.

Berdasarkan motifnya:
Dalam hal ini jenis cyber crime berdasarkan motifnya terbagi menjadi 2:
            Cybercrime sebagai tindakan kejahatan abu-abu: Dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan, karena dia hanya melakukan penyusupan atau pmbobolan saja tanpa mengambil atau merusak apapun yang ada pada sistem tersebut.
Cybercrime sebagai tindakan kejahatan murni: Dimana orang tersebut melakukan tindakanya secara sengaja dan terencana.

      Berdasarkan kejahatannya:
                  Hacking
Cracking
Spoofing
Spining
Spaming ( biasanya terjadi di email )
Konten
Carding
Cyber terorism
Hijacking

 Berdasarkan sasaran kejahatanya atau pihak yang dituju:
a.    Cybercrime yang menyerang individu (Againts Person) (ex: pornografi, Cyberstalking, Cyber-Tresspass).
b.  Cybercrime menyerang pemerintah (Againts Government) (ex: cyber terorism yang sifatnya mengancam stabilitas keamanan sebuah negara).
c.  Cybercrime menyerang hak milik (Againts Property) (ex: interuption. Interception, fabrication, arding, cybersquatting, hijacking, data forgery, dsb).

Sumber:

Selasa, 18 Maret 2014

Cyber Law di Indonesia



Seperti yang kita ketahui cyber law atau kata lainnya adalah hukum yang membawahi dari kasus kejahatan di dunia maya, dimana cyber law sendiri digunakan sebagai landasan untuk melakukan dakwaan atas kejahatan atau tindakan kriminal yang dilakukan dengan media jaringan internet / komputer yang terjadi di dunia maya.
Dulu di Indonesia sebelum di buatnya UU ITE, pasal yang dikenakan dalam dakwaan untuk kasus cyber crime sifatnya masih menggunakan pasal dan pidana umum yang ada di KUHP, namun setelah penggondokan dari tahun 2003 mengenai uu ITE, maka tahun 2008 disahkanlah UU ITE, berikut adalah beberapa Pasal mengenai perbuatan yang dilarang dalam UU ITE, berikut adalah ulasannya:
Ø  Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.

Ø  Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. (2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan
(SARA).

Ø  Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Ø  Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Ø  Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/ atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.

Ø  Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau dokumen Elektronik milik orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Ø  Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.
                                                                                 
Ø  Pasal 34
(1)   Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki:
a. perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33;
b. sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
(2) Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum.

Ø  Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Ø  Pasal 36
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain.

Ø  Pasal 37
Setiap Orang dengan sengaja melakukan perbuatan yang dilarang sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 36 di luar wilayah Indonesia terhadap Sistem Elektronik yang berada di wilayah yurisdiksi Indonesia.


SUMBER:

Di-pdf-kan oleh Bamban Nurcahyo Prastowo dari dokumen elektronik .doc dari www.depkominfo.go.id bagian regulasi undang-undang.

http://dimasamiluhur.blogspot.com/2014_03_01_archive.html