Tindak pidana cyberfraud dalam Undang-undang No. 11 tentang Informasi dan Transaksi Elektronik dapat digolongkan sebagai intersepsi atau penyadapan sebagaimana yang telah diatur dalam pasal 31 ayat (1) dan (2) serta pasal 35 tentang melakukan suatu manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik. Karena dalam modus operandi cyberfraud terdapat unsur-unsur intersepsi atau
penyadapan dan penciptaan kartu baru serta memanipulasi data. Adapun unsur-unsur dari pada cyberfraud yang terdapat dalam pasal 31 dan 35 adalah sebagai berikut:
1) Kesalahan yaitu dengan sengaja dan tanpa hak
Perbuatan cyberfraud merupakan suatu perbuatan yang bertentangan dengan undang-undang dan tindakan melalaikan yang diancam hukuman. Maksudnya apabila seseorang yang berniat hendak mencuri atau mengambil sesuatu barang kepunyaan orang lain harus disertai dengan niat sengaja untuk mengambil barang tersebut, bukan karena kekeliruan. Dalam hal ini carder sengaja melakukan tindak pidana cyberfraud yang pada awalnya untuk bermain-main, akan tetapi pada akhirnya menjadi gaya hidup dengan tujuan mendapatkan uang untuk memenuhi kebutuhan hidup mereka.
2) Perbuatan yaitu intersepsi atau penyadapan
Dalam transaksi cyberfraud, nomor-nomor kartu kredit didapatkan dari hasil hack, dengan melakukan penyadapan pada setiap transaksi on-line melaui jaringan telekomunikasi, memasuki suatu website yang belum diamankan atau sistem pengamanannya yang belum bagus, dan lain-lain. Dengan mendapatkan nomor-nomor kartu kredit dan exp.datenya, carder dapat melakukan transaksi
on-line baik itu transaksi pembelian ataupun transfer tunai. Para carder juga
melakukan transaksi pembelian melalui internet kemudian memasukkan jenis pembayaran.
3) Objek yaitu informasi elektronik dan/atau dokumen elaktronik dalam komputer dan/atau sistem elektronik tertentu milik orang lain
Tujuan carder ialah melakukan intersepsi atau penyadapan untuk memperoleh nomor kartu kredit milik korban yang kemudian nomor tersebut digunakan untuk kepentingan pribadinya atau si pelaku dapat memperoleh keuntungan dari perbuatannya tersebut yang mengakibatkan kerugian terhadap korban yaitu pemilik dari nomor kartu kredit itu.
4) Secara melawan hukum
Apabila perbuatan tersebut memenuhi semua unsur yang terdapat di dalam rumusan suatu delik. Delik ialah delik formil atau delik dengan perumusan formil, yaitu delik yang dianggap telah sepenuhnya terlaksana, dengan dilakukannya suatu perbuatan yang dilarang oleh undang-undang dan tidak perlu dibuktikan akibat dari perbuatan yang dilarang tersebut. Sedangkan ”melawan hukum” dalam arti materil adalah suatu perbuatan yang dapat dipandang sebagai bersifat melawan hukum apabila perbuatan melanggar hukum bukan hanya ditinjau sesuai dengan ketentuan-ketentuan hukum yang tertulis saja melainkan juga harus ditinjau menurut asas-asas hukum umum dari hukum yang tidak tertulis.
Dalam hal ini tindakan cyberfraud sudah jelas merupakan perbuatan yang melanggar hukum, karena tindakannya telah merugikan orang lain, yakni korban yang merupakan pemilik kartu kredit. Kemudian cara mendapatkan kartu kredit tersebut juga melawan hukum, karena mencuri data orang lain tanpa izin ataupun sepengetahuan pemiliknya. Hal ini bisa dijerat dengan pasal 31 ayat (2) dan pasal 35 UU ITE Tahun 2008.
b) Dari segi sanksi hukumannya
Cyberfraud dapat dapat digolongkan kedalam intersepsi atau penyadapan
serta pemalsuan atau memanipulasi kartu kredit karena terdapat unsur-unsur intersepsi di dalamnya sebagaimana penjelasan diatas. Intersepsi atau penyadapan diatur dalam pasal 31 ayat (1) dan ayat (2) serta pemalsuan dan manipulasi juga terdapat dalam pasal 35.
Ketentuan sanksi pidana terhadap pelaku cyberfraud terdapat pada Pasal 31 yang ancaman pidananya dirumuskan dalam Pasal 47 tentang tindak pidana intersepsi atau penyadapan informasi elektronik secara melawan hukum. Sanksi pidana terhadap pelaku cyberfraud juga terdapat dalam pasal 35 yang ancaman
pidananya dirumuskan pada Pasal 51 tentang melakukan suatu manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik.
Rumusan tindak pidana Pasal 31 yang dimaksud dirumuskan dalam satu
naskah dengan Pasal 47 selengkapnya sebagai berikut:53
(1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain, dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).
(2) Dipidana yang sama seperti ayat pertama, setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi informasi elektronik dan/atau dokumen elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian informasi elektronik dan/atau dokumen elektronik yang sedang ditransmisikan. (3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan (2),
intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Ketika tindak pidana Pasal 35 juncto Pasal 51 Ayat (1) dirumuskan dalam satu naskah, maka rumusan selengkapnya adalah sebagai berikut.
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah-olah data yang ontentik, dipidana dengan penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp.
12.000.000.000,00 (dua belas miliar rupiah).54
53Adami Ghazawi dan Ardi Ferdian, Tindak Pidana Informasi dan Transaksi
Elektronik..., hlm. 147.