Minggu, 02 Desember 2012

CYBER CRIME & CYBER LAW


CYBER CRIME
            Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengerusakan apapun, tidak mencuri uang atau informasi. Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Berdasarkan  jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
1.         Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

2.            Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
3.                  Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4.         Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

5.         Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

6.                  Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

7.                  Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

8.                  Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

9.                  Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

11.              Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.

 CYBER LAW

Cyber Law adalah hukum yang digunakan di dunia maya (cyber) yang diasosiasikan dengan internet yang isinya mengupas mengenai aspek-aspek aktivitas manusia pada saat menggunakan internet dan memasuki dunia maya atau cyber namun diartikan secara sempit kepada apa yang diaturnya. Hal ini tidak lepas juga dari "Aspek Prosedural" seperti yuridiksi, pembuktian, penyedikan, kontrak/transaksi elektronik dll.

Ruang lingkup cyber law sangatlah luas, diantaranya :
- Bisnis (Bussines)
- Konsumen (Consumer)
- Penyedia Layanan (Service Providers)
- Internet Banking
- Pedagang Perantara (Intermediaers)
- dll.

Macam-macam cyber law dibagi 4 , diantaraya :
1. Hukum Informasi
2. Hukum Sistem Informasi
3. Hukum Telematika (Telekomunikasi dan Informatika)
4. UU ITE (Undang-Undang Informasi Transaksi dan Elktronik)

Penjelasan beberapa Hukum mengenai Cyber Law, UU ITE (Undang-Undang Informasi Transaksi dan Elektronik) adalah Undang-undang yang mengatur hubungan hukum yang dilakukan melalui komputer, jaringan komputer atau media elektronik. Undang-undang ini memiliki cakupan yang sangat luas baik mengenai subyeknya yang memanfaatkan komputer, jaringan komputer ataupun media elektonik, bahkan juga objeknya yang meliputi berbagai kebutuhan barang dan jasa.

UU ITE akan menjadi dasar dalam  proses penegakan  terhadap kejahatan yang mengunakan sarana elektronik dan komputer, pencucian uang bahkan Kejahatan Terorisme. Diantaranya yang perlu diatur :

1.  Perlu dilakukan pebatasan atau limitasi atas tanggung-jawab sehingga tidak akan melampaui batas.
2. Segala bukti yang dihasilkan oleh sistem informasi harus dapat menjadi bukti di pengadilan.Misalnya:Printout.
3.  Perlunya aspek perlindungan hukum terhadap Bank Senttral atau Lembaga        Keuangan dari kemungkinan adanya gangguan dan ancaman kejahatan elektronik.
4.  Perlunya ancaman pidana yang bersifat deterren sehingga dapat memberikan perlindungan terhadap integritas sistem dan nilai investasi yang telah dibangun dengan alokasi sumber daya yang cukup besar.

            Agar pembentukan perangkat perundangan tentang teknologi informasi mampu mengarahkan segala aktivitas dan transaksi didunia cyber sesuai dengan standar etik dan hukum yang disepakati maka proses pembuatannya diupayakan sebagai berikut:

*Menetapkan prinsip – prinsip dan pengembangan teknologi informasi antara lain:

1. Melibatkan unsur yang terkait (pemerintah, swasta, profesional).
2. Menggunakan pendekatan moderat untuk mensintesiskan prinsip hukum konvensional dan norma hukum baru yang akan terbentuk
3. Memperhatikan keunikan dari dunia maya
4. Mendorong adanya kerjasama internasional mengingat sifat internet yang global
5. Menempatkan sektor swasta sebagai leader dalam persoalan yang menyangkut industri dan perdagangan.
6. Pemerintah harus mengambil peran dan tanggung jawab yang jelas untuk persoalan yang menyangkut kepentingan yang jelas untuk persoalan yang menyangkut kepentingan publik
7. Aturan hukum yang akan dibentuk tidak bersifat restriktif melainkan harus direktif dan futuristic.

* Melakukan pengkajian terhadap perundangan nasional yang memiliki kaitan langsung maupun tidak langsung dengan munculnya persoalan hukum akibat transaksi di internet seperti :

- UU hak cipta,
- UU merk,
- UU Informasi dan transaksi elektronik,
- UU perlindungan konsumen,
- UU Penyiaran dan Telekomunikasi,
- UU Perseroan Terbatas,
- UU Penanaman Modal Asing,dll
2.2.1 CONTOH CYBER LAW DI 4 NEGARA
Cyberlaw meliputi setiap aspek yang berhubungan dengan subjek hukum yang memanfaatkan teknologi Internet yang dimulai pada saat mulai “online” dan seterusnya. Ruang lingkup dari cyberlaw adalah hak cipta, hak merek, pencemaran nama baik, hate speech (fitnah, penistaan dan dusta), serangan terhadap fasilitas computer, pengaturan sumber daya internet, privacy, transaksi elektronika dan tanda tangan digital, pornografi, dll.
Setiap negara memiliki cyberlaw masing-masing. Berikut ini perbandingan cyberlaw yang dimiliki oleh 4 Negara ASEAN:
Cyberlaw di Indonesia
Undang-undang informasi dan transaksi elektronik (UU ITE) atau yang disebut cyberlaw, digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya,baik transaksi maupun pemanfaatan informasinya. Pada UU ITE ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet.
UU ITE mengakomodir kebutuhan para pelaku bisnis diinternet dan masyarakat pada umumnya untuk mendapat kepastian hukum dengan diakuinya bukti elektronik dan tanda tangan elektronik digital sebagai bukti yang sah dipengadilan.UU ITE sendiri baru ada diIndonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi didalamnya.Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:
  • Pasal 27: Asusila, Perjudian, Penghinaan, Pemerasan.
  • Pasal 28: Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan.
  • Pasal 29: Ancaman Kekerasan dan Menakut-nakuti.
  • Pasal 30: Akses Komputer Pihak Lain Tanpa Izin, Cracking.
  • Pasal 31: Penyadapan, Perubahan, Penghilangan Informasi.
  • Pasal 32: Pemindahan, Perusakan dan Membuka Informasi Rahasia.
  • Pasal 33: Virus?, Membuat Sistem Tidak Bekerja (DOS?).
  • Pasal 35: Menjadikan Seolah Dokumen Otentik (phising?).
Pelanggaran UU ITE ini akan dikenakan denda 1 Milliar rupiah. Di Indonesia, masalah tentang perlindungan konsumen,privasi,cybercrime,muatan online,digital copyright,penggunaan nama domain dan kontrak elektronik sudah ditetapkan oleh pemerintah Indonesia. Namun, masalah spam dan online dispute resolution belum mendapat tanggapan dari pemerintah sehingga belum ada rancangannya.
Cyberlaw di Malaysia
Pada tahun 1997 Malaysia telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyberlaw seperti The Computer Crime Act (1997), UU Tandatangan Digital, Communication And Multimedia Act (1998), Digital Signature Act (1997). Selain itu, ada juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya.
The Computer Crime Act mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cybercrime di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. Akses secara tak terotorisasi pada material computer juga termasuk cybercrime. Jadi, jika kita menggunakan komputer orang lain tanpa izin dari pemiliknya maka termasuk di dalam cybercrime walaupun tidak terhubung dengan internet.
Isi dari The Computer Crime Act mencakup hal-hal berikut ini:
  • Mengakses material komputer tanpa ijin.
  • Menggunakan komputer untuk fungsi yang lain.
  • Memasuki program rahasia orang lain melalui komputernya.
  • Mengubah / menghapus program atau data orang lain.
  • Menyalahgunakan program / data orang lain demi kepentingan pribadi.
Hukuman atas pelanggaran UU ini adalah denda sebesar lima puluh ribu ringgit (RM50,000) atau sekurang-kurangnya 5 tahun hukuman kurungan/penjara sesuai dengan hukum yang berlaku di negara tersebut (Malaysia). Di Malaysia masalah perlindungan konsumen,cybercrime,muatan online,digital copyright, penggunaan nama domain,kontrak elektronik sudah ditetapkan oleh pemerintahan Malaysia. Namun, masalah privasi,spam dan online dispute resolution masih dalam tahap rancangan.
Cyberlaw di Singapore
Beberapa cyberlaw di Singapura adalah The Electronic Act (UU Elektrinik) 1998 dan Electronic Communication Privacy Act (UU Privasi Komunikasi Elektronik) 1996. The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura. UU ini dibuat dengan tujuan:
  • Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya.
  • Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
  • Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan.
  • Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll.
  • Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik.
  • Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.

Isi The Electronic Transactions Act mencakup hal-hal berikut:
  • Kontrak Elektronik: didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
  • Kewajiban Penyedia Jasa Jaringan: mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut. Pemerintah Singapore merasa perlu untuk mewaspadai hal tersebut.
  • Tandatangan dan Arsip elektronik: Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan. Namun, masalah perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.
Cyberlaw di Thailand
Pemerintah Negara Thailand sudah menentapkan hokum kontrak elektronik dan cybercrime. Hukum privasi, spam, digital copyright dan ODR sudah dalam tahap rancangan. Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
Daftar Pustaka: