1 TUGAS 5 ETIKA PROFESI
KASUS CYBERCRIME
Disusun oleh :
MAHASISWA ETIKA PROFESI ANGKATAN 2015
DOSEN
Endina Putri Purwandari S.T., M.Kom
Kurnia Anggriani S.T.,M.T
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS BENGKULU
2
NAMA : Tresna Dwi Lestari NPM : G1A012078
TUGAS
Cari Contoh Kasus CyberCrime dan hubungannya dengan UU ITE Kasus : The Legend Hacker Kevin Mitnick
Kevin Mitnick lahir di Los Angeles, California, pada 6 Agustus 1963. Kevin adalah seorang maniak komputer di masa mudanya. Dia adalah salah satu pelaku cyber crime (kejahatan dunia maya) paling terkenal di dunia saat ini. Karir kejahatannya dimulai sejak umur 12 tahun. Kevin memanfaatkan kemampuan social engineering-nya untuk mengelabui sistem pembayaran kartu bus di kota Los Angeles, sehingga dirinya dapat bebas naik dan turun bus di sebagian besar kota Los Angeles tanpa perlu membayar.
Pada usia 17 tahun, Kevin Mitnick untuk pertama kalinya merasakan tidur di balik jeruji penjara. Dia terbukti melakukan hacking pada jaringan kompuer COSMOS (Computer System Mainstream Operation) milik perusahaan telepon Pacific Bell di Los Angeles. Perusahaan ini merupakan sentral database telepon Amerika. Kevin, 17 tahun pada waktu itu, relatif beruntung, dan dijatuhi hukuman hanya menghabiskan tiga bulan di Pusat Penahanan Los Angeles Juvenile, diikuti dengan masa percobaan satu tahun.
Pada tahun 1983, setelah 3 tahun tertangkap, Kevin kembali melancarkan aksinya. Kali ini korbannya adalah sistem keamanan PENTAGON. Kevin Mitnick menembus jaringan ketat sistem tersebut lewat program bernama ARPAnet, yang dilakukannya melalui terminal kampus USC (University of Southern California) dan dijatuhi hukuman enam bulan di Youth Authority California Karl Holton Training School, sebuah penjara remaja di Stockton, California.
Setelah bebas, Kevin mencari kehidupan lain dan menghilang dari dunia hacker. Tapi, hal tersebut tidak berlangsung lama, karena pada tahun 1987, lagi-lagi dia harus berurusan dengan pihak yang berwajib. Dia dituduh telah menyusup ke dalam jaringan perusahaan Santa Cruz Organization, perusahaan software yang bergerak di sistem operasi Unix. Kasus ini kembali menyeretnya ke dalam penjara selama 3 tahun.
3
melaporkannya ke pihak berwajib. Komputer yang dibobol Mitnick adalah milik Digital Equipment Corporation (DEC).
Setiap kali membobol komputer, yang dilakukan Mitnick adalah mengambil kode penyusun dari piranti lunak. Kode itu kemudian dia pelajari dengan sungguh-sungguh, terkadang menemukan beberapa kelemahan di dalamnya. Dalam sebuah kesempatan, Mitnick hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik baginya.
Dalam kasus DEC, Mitnick tidak melakukannya sendiri. Ia duet dengan temannya Lenny Cicicco dan diganjar hukuman penjara selama 1 tahun. Kevin Mitnick memang seorang adiktif komputer sejati. Pengacaranya sendiri menjuluki perbuatannya sebagai
kecanduan komputer yang tidak bisa dihentikan .
Di penjara, Mitnick mendapatkan pengalaman yang buruk. Pada saat itu, nama
Mitnick atau yang lebih dikenal dengan nama samaran The Condor sebagai seorang
penjahat komputer demikian melegenda. Sehingga sipir di Lompoc, penjara tempat Mitnick ditahan, mengira Mitnick bisa menyusup ke dalam komputer hanya dengan berbekal suara dan telepon. Akhirnya, Mitnick bukan hanya tidak boleh menggunakan telepon, ia juga menghabiskan waktu berbulan-bulan dalam ruang isolasi. Tidak heran jika kemudian dia dikabarkan mengalami sedikit gangguan jiwa saat menjalani hukuman di Lompoc.
Tahun 1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi, namun statusnya sebagai mantan narapidana membuat Mitnick sulit mempertahankan pekerjaannya. Selepas dari penjara setelah kejadian tersebut, Mitnick sedikit jera dan bekerja secara normal di Tel Tec Detective, sebuah perusahaan mailing list di Las Vegas, Nevada. Namun, ketika FBI memeriksa perusahaan tersebut, mereka menemukan keganjilan pada sistem jaringan komputernya. Tidak heran lagi, Mitnik pun kembali dicurigai dan dinobatkan sebagai Most Wanted Hacker. Kali ini ia takut akan masuk ruang isolasi kembali, kemudian Mitnick memutuskan untuk kabur.
4
berhasil ditembusnya pada periode itu, yaitu antara lain Fujitsu, Motorola, Nokia, dan Sun Microsystem.
Petualangan Mitnick menghindari kejaran FBI berakhir pada tahun 1995. FBI berhasil membekuknya dengan bantuan dari seorang hacker berdarah Jepang yang juga pernah menjadi korban Mitnick bernama Tsutomu Shimomura.
Namun faktor utama yang menyebabkan Mitnick tertangkap adalah keteledorannya. Ia menggunakan layanan penyimpanan dari rekening milik seseorang yang dibobolnya dan layanan tersebut menginformasikan kepada pemilik rekening bahwa rekeningnya sudah melebihi batas yang sudah ditentukan (over quota). Mitnick ditangkap di kediamannya di daerah Raleigh, North Carolina ketika sedang melacak balik para pengejarnya.
Mitnick dipenjara secara kontroversial setelah kejadian tersebut. Selama 4 tahun dirinya mendekam di balik terali besi tanpa kepastian hukum dan pengajuan ke pengadilan. Namun pada tahun 2000 ia dibebaskan dengan syarat tidak boleh
memegang komputer. Mitnick harus hidup dengan menahan hasrat dan hobinya
selama kurang lebih 2 tahun. Pada tahun 2002 ia baru diperbolehkan memegang komputer lagi, dan setahun setelahnya, 2003, Mitnick diperbolehkan memiliki akses internet lagi.
Kevin Mitnick menempati posisi pertama Hall Of Fame of Hacker dari The Discovery karena kemampuan hackingnya yang mencakup software dan hardware. Selain itu, Mitnick memiliki bakat alam di bidang social engineering dan manipulasi terhadap informasi. Kini Kevin Mitnick hidup normal dan berhenti total dari dunia hacker. Dirinya malah mendirikan perusahaan konsultan security jaringan internet di sebuah situs bernama kevinmitnick.com dan juga menulis sejumlah buku tentang dunia
yang digelutinya, diantaranya berjudul The Art Of )ntrusion , The Art Of Deception , dan (acking yang menjadi best seller.
Beberapa pasal dalam Undang - undang ITE USA yang dikenakan untuk Kasus Cybercrime Kevin Mitnick :
5
2. 18 U.S.C. § 1030(a)(4): Computer Fraud, Pasal yang mengatur Pelanggaran Komputer
3. 18 U.S.C. § 1030(a)(5): Causing Damage To Computers, Pasal untuk Kasus Menimbulkan Kerusakan pada Komputer
4. 18 U.S.C. § 1343: Wire Fraud; Interception of Wire or Electronic Communications; Pelanggaran (komunikasi) kabel, Penyadapan lewat kabel atau alat komunikasi elektronik
5. 18 U.S.C. § 2(a): Aiding and Abetting; Membantu Kejahatan atau Melakukan Persekongkolan
6. 18 U.S.C. § 2(b): Causing and Act to be Done; untuk Kasus Menjadi Dalang Kejahatan
7. Dsb.
6
Nama : Sultoni Latif Npm : G1A012071
Cari Kasus Cybercrime dan hubungannya dengan UU ITE Contoh kasus :
Perjudian online, pada kasus ini pelaku menggunakan sarana internet untuk melakukan perjudian. Contohnya seperti yang terjadi di Semarang, Desember 2006. Para pelaku melakukan praktiknya dengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu, para pelaku bermain judi online atau taruhan adalah untuk mendapatkan uang dengan cara instan.
Hubungnan dengan UU ITE :
Dalam kasus ini telah melanggar UU ITE BAB VII Pasal 27 Ayat 2 yang berbunyi
7
NAMA : Anri Qasthari Adyan NPM : G1A012046
Contoh Kasus : Cybercrime Tentang Penyerangan Terhadap Jaringan Internet KPU Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut.
Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian , kata Ketua Tim Teknologi )nformasi KPU, (usni Fahmi di Kantor
KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. Kamu sudah
melaporkan semuanya ke KPU. Cybercrime sudah datang, ujarnya. Sebelumnya, (usni
menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas. Sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung,
sudah lebuh dari serangan , kata (usni, Minggu / .
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional
hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Adapun cara untunk menangulangi kasus tersebut :
8
dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
2. Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
3. Menutup service yang tidak digunakan.
4. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack). 5. Melakukan back up secara rutin.
6. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
7. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional. 8. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan
9
NAMA : Teguh Santoso NPM : G1A012016
Contoh Kasus : Kasus Pemindahan Dana Nasabah Melinda Dee
inong malinda ak.a malinda dee adalah seorang Relationship Manager Citigold di bank citibank, yang menangani nasabah kusus, istilahnya nasabah kelas vip. Beliau melakukan aksinya selama 3 tahun dan berakhir pada maret 2011 ketika ditangkap oleh direktorat ekonomi khusus badan reserse kriminal mabes polri di apartementnya dikawasan SCBD, setelah mendapat laporan oleh salah satu nasabah akibat hilangnya dana yang dia simpan di bank tersebut.
10
Dan disini suami melinda didakwa dengan Pasal 6 ayat (1) huruf a, b, d, f UU Tindak Pidana Pencucian Uang juncto Pasal 65 ayat (1) KUHP, dan Pasal 5 ayat (1) UU Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang juncto Pasal 65 ayat (1) KUHP, dan Pasal 263 Ayat (2) KUHP dengan ancaman hukuman maksimal 15 tahun penjara.Lalu adik melinda yaitu visca dan suaminya didakwa dengan tuduhan menampung aliran dan dari melinda.
Sedangkan melinda dee sendiri akhirnya didakwa dengan pasal UU perbankan Pasal 49 ayat 1 dan 2 Undang-Undang Nomor 7 Tahun 1992 amandenmen Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan juncto Pasal 55 ayat 1 dan pasal 65 KUHP dan UU pencucian uang Pasal 3 ayat 1 Undang-Undang Nomor 15 Tahun 2002 amandemen Undang-Undang No 25 Tahun 2003 tentang Pidana Pencucian Uang juncto Pasal 65 KUHP. Ketiga, Pasal 3 Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang juncto Pasal 65 ayat 1 KUHP.dengan ancaman 15 tahun penjara.
11
Dan kenapa malinda dee dapat melakukan hal itu, dari keterangan yang didapat bahwa ini karena gaya hidup mewah malinda dan membeli beberapa mobil WOW dikalangan orang high class seperti hammer, ferrari, dll. Dan kasus melinda dee termasuk kedalam kejahatan kooporasi.
Hubungan dengan UU ITE:
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi
Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Sumber:
12
NAMA : Nuzul Fitrianto NPM : G1A012086 Contoh Kasus :
MAY 26, 2015 / WINDANURDIANA
Pemalsu Kartu Kredit Beli Data pada Peretas Luar Negeri
Kamis, 30 Mei 2013 | 17:09 WIB
JAKARTA, KOMPAS.com – Empat tersangka kasus pemalsuan kartu kredit yang melakukan pencurian di sejumlah toko mendapatkan data dari peretas yang ada di luar negeri. Mereka bergabung dalam salah satu forum chatting lalu membeli data tersebut dengan nilai harga yang bervariasi.
Wakil Direktur Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Hari Santoso menuturkan, berdasarkan penyelidikan, peretas memasukan virus atau malware ke sistem komputer toko berinisial BS dengan mencuri data yang ada. Hari mengatakan, virus bisa masuk dalam komputer toko BS karena komputer di sana tidak hanya digunakan untuk transaksi jual beli tetapi untuk membuat kegiatan data lain.
Si penyerang ini (peretas), posisinya saat dilakukan pelacakan IP Adress-nya ada di luar negeri semua, seperti di Jerman, ada di Prancis, ada di China, dan ada di beberapa
negara bagian Amerika, kata (ari di Mapolda Metro Jaya, Kamis / / .
Setelah mencuri data, peretas itu kemudian menjual data tersebut melalui forum chatting. Para tersangka pemalsu kartu kredit itu kemudian bergabung dalam komunitas forum tersebut dan menjadi member. Mereka lalu membeli hasil data curian itu kepada para peretas.
Satu data kartu kredit ataupun satu data kartu debit itu dijual hampir 20 sampai 50 USD. Yang kita temukan di laptop tersangka ini, setiap laptop dari empat tersangka ini
13
Baru setelah mendapatkan data dari peretas, tersangka melancarkan aksinya. Sampai akhirnya, pihak perbankan menemukan kejanggalan transaksi dari aksi para pelaku.
Dari pihak bank melakukan analisa transaksi juga, dan melakukan kroscek kepada
pemilik kartu kredit dan kartu debit. Setelah dikonfirmasi, memang ternyata betul transaksi-transaksi itu tidak pernah dilakukan pemilik kartu, ujar (ari.
Dengan adanya fakta yuridis tersebut, lanjutnya, pihak bank melaporkan hal itu kepada kepolisian. Aparat kepolisian kemudian melakukan upaya dari mulai penyelidikan, pengumpulan data, sampai dengan penangkapan empat tersangka pemalsu kartu kredit itu.
Kerugian akibat perbuatan para tersangka pun ditaksir mencapai miliaran rupiah.
Khusus untuk yang sedang kita tangani, saat ini mencapai kurang lebih miliar, tutup
Hari.
Sebelumnya, petugas mengamankan SA, TK, FA, dan KN dari pengungkapan pemalsuan kartu kredit itu. Tiga orang berinisial AC, MD, dan HK ditetapkan sebagai buronan. Sementara dua orang pelaku berinisial AW dan ER telah ditangkap sebelumnya.
Kepada mereka akan dijerat dengan pasal berlapis yaitu tindak pidana pencurian dengan pemberatan terhadap kartu kredit melalui sarana elektronik dan pencucian uang sebagaimana dimaksud Pasal 363 KUHP, Pasal 31 Undang-undang Nomor 11 tahun 2008 tentang ITE atau Pasal 3, dan Pasal 5 UU Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dengan ancaman hukuman 6 tahun penjara.
Carding adalah proses di mana terjadinya pemindahan data kartu kredit orang lain dan kemudian membuat duplikat kartu . Data dasar disimpan pada pita magnetik dan kartu
palsu dicetak untuk digunakan . Sementara penipu menggunakan kartu , pemilik kartu
14 Penanganan Carding
Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk kejahatan yang meresahkan apalagi mengingat Indonesia dikenal sebagai surga bagi para carder maka Polri menyikapinya dengan membentuk suatu satuan khusus di tingkat Mabes Polri yang dinamakan Direktorat Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus kasus semacam ini , tidak hanya dalam teknik penyelidikan dan penyidikan tapi juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan dan biaya pelatihan personil maka apabila terjadi kejahatan di daerah maka Mabes Polri akan menurunkan tim ke daerah untuk memberikan asistensi.
Sebelum lahirnya UU NO. 11 tentang Informasi dan Transaksi Elektronika ( ITE ) maka mau tidak mau Polri harus menggunakan pasal pasal di dalam KUHP seperti pasal pencurian ,pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan diatas yang terjadi secara non fisik dan lintas negara. Dengan lahirnya UU ITE khusus tentang carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor nomor kartu tersebut.
Hubungan dengan UU ITE :
Secara detil dapat saya kutip isi pasal tersebut yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access :
Pasal ayat , Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik
15 Pasal ayat , Setiap orang dengan sengaja atau tanpa hak atau
melawan hukum melakukan intersepsi atau transmisi elektronik dan atau dokumen elektronik yang tidak bersidat publik dari,ke,dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain , baik yang tidak menyebabkan perubahan,penghilangan dan atau penghentian informasi
elektronik dan atau dokumen elektronik yang ditransmisikan .
16
Nama : Selfi Ristiarini NST NPM : G1A012004
Berikut contoh kasus Cycber Crime dan hubungannya dengan UU ITE :
Kasus 1
KASUS PENCEMARAN NAMA BAIK MELALUI MEDIA SOCIAL
Liputan6.com, Bantul - Tangis Suparmi tak terbendung saat mengingat Ervani Emi Handayani, anak pertamanya yang kini mendekam di balik tembok penjara. Seperti ditayangkan Liputan 6 Pagi SCTV, Rabu (5/11/2014), perempuan 58 tahun itu tak pernah menyangka status yang ditulis Ervani di Facebook membuat putrinya harus berurusan dengan polisi di Bantul, Daerah Istimewa Yogyakarta.
Kasus ini berawal saat Alfa Janto, suami Ervani yang bekerja di Joely Jogja Jewellery, akan dipindahtugaskan ke Cirebon. Karena merasa tak ada perjanjian dalam kontrak kerja, Alfa Janto keberatan dengan keputusan manajemen. Penolakan itu kemudian berujung pemecatan. Merasa suaminya diperlakukan tidak adil, Ervani mengeluh di Facebook 13 Maret lalu. Dalam statusnya, Ervani menyebut nama salah satu karyawati yang dianggap berperan dalam proses pemecatan suaminya.
Ervani sebenarnya sudah menyampaikan permintaan maaf, namun tetap dilaporkan ke polisi dengan tuduhan pencemaran nama baik. Akhirnya sejak 6 hari lalu Ervani mendekam di Lapas Wirogunan Yogyakarta. Kasus yang menimpa Ervani hanyalah 1 dari sekian kasus yang bermula dari aktivitas di sosial media. Dari sejumlah kasus yang terjadi, hukuman penjara diperoleh gara-gara ungkapan yang ditulis di media sosial. Kasus serupa pernah menimpa Florence, Muhammad Arsyad, dan 2 aktivis yang dituding menghina Wali Kota Tegal.
Undang-Undang ITE :
Kasus Ervani Emi Handayani ini telah melanggarUU ITE pasal 27, ayat 3 setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik“.
Ketentuan pidana pada UU ITE UU ITE pasal 45 ayat (1):
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal ayat ,
ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam)
17 Kasus 2
KASUS PENIPUAN LOWONGAN PEKERJAAN DI MEDIA ELEKTRONIK
Pada awal bulan Desember 2012 tersangka MUHAMMAD NURSIDI Alias CIDING Alias ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D melalui alamat website http://lowongan-kerja.tokobagus.com/hrd-rekrutmen/lowongan-kerja-adaro-indonesia4669270.html mengiklankan lowongan pekerjaan yang isinya akan menerima karyawan dalam sejumlah posisi termasuk HRGA (Human Resource-General Affairs) Foreman dengan menggunakan nama PT. ADARO INDONESIA.
Pada tanggal 22 Desember 2012 korban kemudian mengirim Surat Lamaran Kerja, Biodata Diri (CV) dan pas Foto Warna terbaru ke email [email protected] milik tersangka, setelah e-mail tersebut diterima oleh tersangka selanjutnya tersangka membalas e-mail tersebut dengan mengirimkan surat yang isinya panggilan seleksi rekruitmen karyawan yang seakan-akan benar jika surat panggilan tersebut berasal dari PT. ADARO INDONESIA, di dalam surat tersebut dicantumkan waktu tes, syarat-syarat yang harus dilaksanakan oleh korban, tahapan dan jadwal seleksi dan juga nama-nama peserta yang berhak untuk mengikuti tes wawancara PT. ADARO INDONESIA, selain itu untuk konfirmasi korban diarahkan untuk menghubungi nomor HP. 085331541444 via SMS untuk konfirmasi kehadiran dengan formatADARO#NAMA#KOTA#HADIR/TIDAK dan dalam surat tersebut juga dilampirkan nama Travel yakni OXI TOUR & TRAVEL untuk melakukan reservasi pemesanan tiket serta mobilisasi (penjemputan peserta di bandara menuju ke tempat pelaksanaan kegiatan) dengan penanggung jawab FIRMANSYAH, Contact Person 082 341 055 575.
18
Setelah korban mengirim nama lengkap dan alamat email pribadi, korban kemudian mendapat balasan sms dari nomor yang sama yang berisi total biaya dan
nomor rekening. )si smsnya adalah Total biaya pembayaran )DR . . ,- Silakan transfer via BANK BNI no.rek:027 a/n:MU(AMMAD FAR)D selanjutnya korbanpun kemudian mentransfer uang sebesar Rp. 2.000.000,- (dua juta rupiah) untuk pembelian tiket, setelah mentransfer uang korban kembali menghubungi Lk. FIRMANSYAH untuk menanyakan kepastian pengiriman tiketnya, namun dijawab oleh tersangka jika kode aktivasi tiket harus Kepala Bidang Humas Polda Sulsel, Kombes Polisi, Endi Sutendi mengatakan bahwa dengan adanya kecurigaan setelah tahu jika aktivasinya dilakukan dengan menu transfer. Sehingga pada hari itu juga Minggu tanggal 23 Desember 2012 korban langsung melaporkan kejadian tersebut di SPKT Polda Sulsel. Dengan Laporan Polisi Nomor : LP / 625 / XII / 2012 / SPKT, Tanggal 23 Desember 2012, katanya.
Menurut Endi adapun Nomor HP. yang digunakan oleh tersangka adalah 082341055575 digunakan sebagai nomor Contact Person dan mengaku sebagai penanggung jawab OXI TOUR & TRAVEL, 085331541444 digunakan untuk SMS Konfirmasi bagi korban dan 02140826777 digunakan untuk mengaku sebagai telepon kantor jika korban meminta nomor kantor PT. ADARO INDONESIA ataupun OXI TOUR & TRAVEL, paparnya.
Sehingga Penyidik dari Polda Sulsel menetapkan tersangka yakni MUHAMMAD NURSIDI Alias CIDING Alias ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D, (29) warga Jl. Badak No. 3 A Pangkajene Kab. Sidrap. dan Korban SUNARDI H Bin HAWI,(28) warga Jl. Dg. Ramang Permata Sudiang Raya Blok K. 13 No. 7 Makassar. Dan menurut Endi pelaku dijerat hukuman Pasal 28 ayat (1) Jo. Pasal 45 ayat (2) UU RI No. 11 tahun 2008 tentang Informasi dan Transaksi Elektonik Subs. Pasal 378 KUHPidana.
Undang-Undang ITE;
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Ketentuan Pidana pada UU ITE sesuai UU ITE pasal 45 ayat (2);
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal ayat
atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau
19
Nama : Kurnia Dwi Maisari NPM : G1A012090
Berikut contoh kasus Cycber Crime dan hubungannya dengan UU ITE :
Contoh 1
KASUS KEJAHATAN KARTU KREDIT YANG DILAKUKAN LEWAT TRANSAKSI ONLINE DI YOGYAKARTA
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalahcybercrime menyerang pribadi (against person).
Undang-undang ITE
Kasus tersebut telah melanggar UU ITE pasal 31 ayat 1 dan 2;
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik
dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi
20
Ketentuan pidana UU ITE pasal 47;
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau
denda paling banyak Rp . . , delapan ratus juta rupiah .
Agar konsumen perbankan dapat bertransaksi secara aman, berikut tips yang perlu anda lakukan:
1. Pengamanan password dan user name jika anda melakukan pembayaran via credit card dan debit card.
2. Menggunakan hotspot yang secure jika ingin melakukan transaksi E-Banking.
3. Mempelajari segala macam jenis perdagangan via internet/pelajari baik-baik dan jangan mudah tertipu.
4. Cek dan ricek masalah data dan kebenaran identitas anda.
5. Masyarakat agar terus mempelajari cara-cara terbaru penipuan via internet.
6. Kenali, waspada dan hindari jika kita melakukan online trading, lebih baik bertemu langsung antar penjual dan pembeli.
Contoh Kasus 2 KASUS PORNOGRAFI
Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video
porno Ariel PeterPan dengan Luna Maya dan Cut Tari, video tersebut di unggah di
internet oleh seorang yang berinisial RJ dan sekarang kasus ini sedang dalam proses. Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.
Undang-Undang ITE
21 Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan .
Ketentuan Pidana pada UU ITE sesuai UU ITE pasal 45 ayat (1);
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal ayat ,
ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam)
tahun dan/atau denda paling banyak Rp . . . , satu miliarrupiah .
22
NAMA :Aprilia Dwi Gumay NPM : G1A012009
Contoh Kasus : Kasus Asusila dalam Media Elektronik
Aktor Taura Denang Sudiro alias Tora Sudiro dan Darius Sinathrya, mendatangi Sentra Pelayanan Kepolisian Polda Metro Jaya untuk membuat laporan penyebaran dan pendistribusian gambar atau foto hasil rekayasa yang melanggar kesusilaan di media elektronik.
"Saya membuat laporan, sesuai apa yang saya lihat di media twitter. Sebenarnya, saya
sudah melihat gambar itu bertahun-tahun lalu. Awalnya biasa saja, namun sekarang
anak saya sudah gede, nenek saya juga marah-marah. Padahal sudah dijelaskan kalau itu
adalah editan," ujar Tora, di depan Gedung Direktorat Reserse Kriminal Khusus, Polda Metro Jaya, Rabu (15/5).
Ia melanjutkan, pihaknya memutuskan untuk membuat laporan dengan nomor TBL/1608//V/2013/PMJ/Dit Krimsus, tertanggal 15 Mei 2013, karena penyebaran foto asusila itu kian ramai dan mengganggu privasinya.
"Saya merasa dirugikan. Sekarang juga kembali ramai (penyebarannya), Darius juga
terganggu. Akhirnya kami memutuskan untuk membuat laporan. Pelakunya belum tahu
siapa, namun kami sudah meminta polisi untuk menelusurinya," ungkapnya.
Dalam kesempatan yang sama, Darius menyampaikan dirinya juga sudah mengetahui beredarnya foto rekayasa adegan syur sesama jenis itu, sejak beberapa tahun lalu.
"Sudah tahu gambar itu, beberapa tahun lalu. Awalnya saya cuek, mungkin kerjaan orang iseng saja. Namun, sekarang banyak teman-teman di daerah menerima gambar itu via broadcast BBM. Bahkan, anak kecil saja bisa melihat. Ini yang sangat mengganggu saya," jelasnya.
Darius yang merupakan saksi dan korban dalam laporan itu menambahkan, banyak teman-teman daerah memintanya untuk mengklarifikasi apakah benar atau tidak foto itu. "Ya, jelas foto ini palsu. Makanya kami laporkan," katanya.
Sementara itu, Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya, AKBP Audie Latuheru, menuturkan berdasarkan penyeledikan sementara, disimpulkan jika foto itu merupakan rekayasa atau editan.
"Kami baru melakukan penyelidikan awal dan menyimpulkan ini foto editan, bukan foto
23 kemudian ditambahkan pemasangan poster Film Naga Bonar untuk menguatkan
karakter itu benar-benar Tora. Selain itu tak ada yang diganti. Editor tidak terlalu
bekerja keras (mengubah), karena hampir mirip gambar asli," paparnya.
Langkah selanjutnya, kata Audie, pihaknya bakal segera melakukan penelusuran terkait siapa yang memposting gambar itu pertama kali.
"Kami akan mencoba menelusuri siapa yang mengedit dan memposting gambar itu
pertama kali. Ini diedit kira-kira 3 tahun lalu, tahun 2010. Kesulitan melacak memang
ada, karena terkendala waktu yang sudah cukup lama. Jika pelaku tertangkap, ia bakal
dijerat Pasal 27 Ayat (1) Jo Pasal 45 Ayat (1) UU RI 2008, tentang Informasi dan
Transaksi Elektronik," tegasnya.
Diketahui, sebuah foto rekayasa adegan syur sesama jenis yang menampilkan wajah Tora Sudiro, Darius Sinathrya dan Mike (mantan VJ MTV), beredar di dunia maya. Nampak adegan oral seks di dalam foto itu.
24
Nama : Avrida Yanti Npm : G1A012081
Contoh Kasus : kasus pelanggaran terhadap UU ITE oleh Prita Mulyasari
Rincian : Prita Mulyasari adalah seorang ibu rumah tangga, mantan pasien Rumah Sakit Omni Internasional Alam Sutra Tangerang. Saat dirawat di Rumah Sakit tersebut Prita tidak mendapat kesembuhan namun penyakitnya malah bertambah parah. Pihak rumah sakit tidak memberikan keterangan yang pasti mengenai penyakit Prita, serta pihak Rumah Sakitpun tidak memberikan rekam medis yang diperlukan oleh Prita. Kemudian Prita Mulyasari mengeluhkan pelayanan rumah sakit tersebut melalui surat elektronik yang kemudian menyebar ke berbagai mailing list di dunia maya. Akibatnya, pihak Rumah Sakit Omni Internasional marah, dan merasa dicemarkan.
Lalu RS Omni International mengadukan Prita Mulyasari secara pidana. Sebelumnya Prita Mulyasari sudah diputus bersalah dalam pengadilan perdata. Dan waktu itupun Prita sempat ditahan di Lembaga Pemasyarakatan Wanita Tangerang sejak 13 Mei 2009 karena dijerat pasal pencemaran nama baik dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
Hubungan dengan UU ITE :
25
NAMA : Yolanda Hervianti
NPM : G1A012064
Cybercrime adalah tindakan pidana kriminal yang dilakukan pada teknologi internet (cyberspace), baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Secara teknik tindak pidana tersebut dapat dibedakan menjadi off-line crime, semi on-line crime, dan cybercrime. Masing-masing memiliki karakteristik tersendiri, namun perbedaan utama antara ketiganya adalah keterhubungan dengan jaringan informasi publik (internet). Cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
1. Cybercrime dalam arti sempit disebut computer crime, yaitu prilaku ilegal/ melanggar yang secara langsung menyerang sistem keamanan komputer dan/atau data yang diproses oleh komputer.
2. Cybercrime dalam arti luas disebut computer related crime, yaitu prilaku ilegal/ melanggar yang berkaitan dengan sistem komputer atau jaringan.
Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.
Undang-undang ITE
26
transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature.
Contoh Kasus Cybercrime Yang Berhubungan Dengan UU ITE
A. Kasus Pornografi
27 SOLUSI:
Pihak kepolisian seharusnya berusaha semaksimal mungkin agar pengedar dan ketiga pelaku video seksual tersebut dihukum seberat- beratnya. Jika vonis yang dijatuhkan itu terlalu ringan, maka tidak akan menimbulkan efek jera pada si pelaku. Selain itu, alamat situs yang melibatkan kasus pornografi seharusnya ditutup agar menimbulkan kejadian yang tidak diinginkan.
B. KasusCarding Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person). Kasus tersebut telah melanggar UU ITE pasal 31 ayat 1 dan 2:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu
milik Orang lain.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
28
Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau
Dokumen Elektronik yang sedang ditransmisikan.
Ketentuan pidana UU ITE pasal 47;
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal ayat
(1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun
dan/atau denda paling banyak Rp . . , delapan ratus juta rupiah .
SOLUSI:
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
DAFTAR PUSTAKA
http://etikanama.blogspot.co.id/2013/05/contoh-kasus-cyber-crime-di-indonesia.html Diakses Jumat 11 Desember 2015, pukul 14:58
29
NAMA : Sandi Setiawan NPM : G1A012010 Contoh Kasus :
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal-hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru
mengetuk pintu port scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan ( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka
yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password
saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
30 Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atauunfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer
adalah nmap untuk sistem yang berbasis UN)X, Linux dan Superscan untuk sistem
yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
31
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang
berhubungan dengan nama domain adalah membuat domain plesetan , yaitu domain
yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali
dengan munculnya sendmail worm sekitar tahun yang menghentikan sistem
email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .
32 Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web <http://www.cybercrime.gov> yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web: <http://www.nipc.gov>. Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory
The National Information Infrastructure Protection Act of 1996
CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
33
NAMA : Latifah Nurul Aini NPM : G1A013038
Contoh Kasus : Pencemaran Nama Baik
Prita Mulyasari adalah seorang ibu rumah tangga, mantan pasien Rumah Sakit Omni Internasional Alam Sutra Tangerang. Saat dirawat di Rumah Sakit tersebut Prita tidak mendapat kesembuhan namun penyakitnya malah bertambah parah. Pihak rumah sakit tidak memberikan keterangan yang pasti mengenai penyakit Prita, serta pihak Rumah Sakitpun tidak memberikan rekam medis yang diperlukan oleh Prita. Kemudian Prita Mulyasari mengeluhkan pelayanan rumah sakit tersebut melalui surat elektronik yang kemudian menyebar ke berbagai mailing list di dunia maya. Akibatnya, pihak Rumah Sakit Omni Internasional marah, dan merasa dicemarkan.Lalu RS Omni International mengadukan Prita Mulyasari secara pidana. Sebelumnya Prita Mulyasari sudah diputus bersalah dalam pengadilan perdata. Dan waktu itupun Prita sempat ditahan di Lembaga Pemasyarakatan Wanita Tangerang sejak 13 Mei 2009.
Hubungan dengan Undang – Undang (UU) ITE
Karena kasus diatas merupakan contoh kasus mengenai pelanggaran Undang-Undang Nomor 11 pasal 27 ayat 3 tahun 2008 tentang UU ITE. Dalam pasal tersebut tertuliskan bahwa: Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/ atau mentransmisikan dan/ atau membuat dapat diaksesnya Informasi Elektronik dan /atau Dokumen Elektronik yang memiliki muatan penghinaan dan/ atau pencemaran nama baik.
Daftar Pustaka
34
NAMA : Saputra Bhakti Wijaya NPM : G1A012080
Contoh Kasus : Penipuan Lowongan Kerja Pada Media Elektronik
Pada awal bulan Desember 2012 tersangka MUHAMMAD NURSIDI Alias CIDING Alias ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D melalui alamat website http://lowongankerja. tokobagus.com / hrd-rekrutmen/ lowongan – kerja - daroindonesia4669270. html mengiklankan lowongan pekerjaan yang isinya akan menerima karyawan dalam sejumlah posisi termasuk HRGA (Human Resource-General Affairs) Foreman dengan menggunakan nama PT. ADARO INDONESIA.
35
Setelah korban mengirim nama lengkap dan alamat email pribadi, korban kemudian mendapat balasan sms dari nomor yang sama yang berisi total biaya dan
nomor rekening. )si smsnya adalah Total biaya pembayaran )DR . . ,- Silakan
transfer via BANK BN) no.rek: a/n: MU(AMMAD FAR)D selanjutnya
36
NAMA : Yopi Vernando NPM : G1A012037
Contoh Kasus : TYPOSQUATTING
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto.
Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang srupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dan keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka kasus klikbca.com merupakan kasus typosquatting dan bukan phishing.
Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna. Sedangkan phishing adalah suatu tindakan mengirimkan email kepada pengguna internet dengan menyatakan bahwa email tersebut berasal dari sebuah perusahaan besar atau terkenal ataupun lembaga keuangan dimana kemungkinan besar si pengguna memiliki account. Email tersebut akan meminta pengguna masuk ke dalam sebuah website palsu dan hanya digunakan untuk mencuri informasi-informasi pribadi.
37
Dalam hal kasus klikbca, karena tampilan dari website palsu serupa dengan website aslinya, maka dalam penyelesaiannya dapat diterapkan UU Hak Cipta karena menjiplak secara keseluruhan tampilan dalam suatu situs dan UU Merek karena dalam website palsu tersebut juga menampilkan logo BCA yang telah didaftarkan sebagai merek oleh pihak BCA. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan situs, bukan untuk mengeruk keuntungan.
UU ITE & PASAL YANG MENGATUR TENTANG "TYPOSQUATTING"
1. Pasal 72 UU No.14 tahun 1997 untuk kasus Typosquatting : Barang siapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana yang di maksud dalam pasal 2 ayat 1atau pasal; 49 ayat 1 dan ayat 2 di pidana dengan pidana masing - masing paling singkat 1 bulan dan denda Rp. 1.000.000.00 (Satu Juta Rupiah) atau pidana penjara paling lama 7 tahun atau denda paling banyak Rp.5.000.000.000.00,-(lima miliar rupiah)
2. Pasal 378 KUHP tentang Penipuan : Barang siapa dengan maksud untuk menguntungkan diri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu dengan tipu muslihat ataupun rangkaian kebohongan, menggerakan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapus piutang diancam karena penipuan dengan ancaman pidana penjara paling lama 4 tahun.
38
Nama : Prima Ridho Santoso
NPM : G1A011055
Contoh Kasus : PERLINDUNGAN NASABAH KASUS CARDING DALAM UU ITE NO.11 TAHUN 2008
PERLINDUNGAN NASABAH KASUS CARDING DALAM UU ITE NO.11 TAHUN 2008
Perlindungan hukum bagi nasabah pengguna kartu kredit mutlak diperlukan seperti halnya perlindungan yang diberikan kepada nasabah penyimpan dana lainnya. Menurut sistem perbankan Indonesia, perlindungan terhadap nasabah dapat dilakukan melalui dua metode, yaitu:
a. Perlindungan secara eksplisit (explicit deposit protection) Yaitu perlindungan yang diperoleh melalui pembentukan lembaga yang menjamin simpanan masyarakat, sebagaimana diatur dalam Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Bank Umum. Sehingga apabila bank mengalami kegagalan, maka lembaga tersebut akan mengganti dana masyarakat yang disimpan dalam bank yang gagal tersebut. Hal ini diatur dalam Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Bank Umum, sebelum diberlakukannya asuransi deposito (Marulak Pardede, 2001).
b. Perlindungan secara implisit (implicit deposit protection) Yaitu perlindungan yang dihasilkan oleh pengawasan dan pembinaan bank secara efektif. Maksudnya agar dapat menghindari terjadinya kebangkrutan bank yang diawasi. Perlindungan semacam ini dapat diperoleh melalui (Marulak Pardede, 2001): 1) Peraturan perundang-undangan di bidang ITE dan perbankan; 2)Perlindungan yang dihasilkan oleh pengawasan dan pembinaan yang efektif, yang dilakukan oleh Bank Indonesia; 3) Upaya menjaga kelangsungan usaha bank sebagai suatu lembaga pada khususnya dan perlindungan terhadap sistem perbankan pada umumnya;
Undang Undang yang Mengatur Carding :
39
kasus carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime. Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara. Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah". Untuk menangani kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.
Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
40
atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan. .
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.
Cara Penanggulangan Kejahatan Carding Meskipun dalam knyataanya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar ruang gerak pelaku carding dapat dipersempit. Berikut adalah beberapa metode yang biasa digunakan pelaku carding :
1. Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking
41
Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
Pencegahan yang dapat dilakukan terhadap carding. 1. Pencegahan dengan hukum
42
dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Oleh karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat dikategorikan sebagai tindakan dan perbuatan hukum yang nyata.
Secara yuridis untuk ruang siber sudah tidak pada tempatnya lagi untuk mengkategorikan sesuatu dengan ukuran dan kualifikasi hukum konvensional untuk dapat dijadikan objek dan perbuatan, sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal-hal yang lolos dari jerat hukum. Karena kegiatan ini berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.
2. Pencegahan dengan teknologi
Handphone dapat dikatakan merupakan keamanan yang privacy bagi penggunanya. SMS bisa dijadikan sebagai otentikasi untuk mencegah para carding menggunakan kartu kredit ilegal. Untuk itu diperlukan suatu proses yang dapat memberikan pembuktian bahwa dengan cara otentikasi melalui SMS maka kejahatan carding dapat ditekan sekecil mungkin. Otentikasi sms dilakukan dengan menggunakan tanda tangan digital dan sertifikat.
3. Pencegahan dengan pengamanan web security.
Penggunaan sistem keamanan web sebaiknya menggunakan keamanan SSL. Untuk data yang disimpan kedalam database sebaiknya menggunakan enkripsi dengan metode algoritma modern, sehingga cryptoanalysis tidak bisa mendekripsikanya.
4. Pengamanan pribadi
Pengamanan pribadi adalah pengamanan dari sisi pemakai kartu kredit. Pengamanan pribadi antara lain secara on-ine dan off-line:
Pengaman pribadi secara off-line:
a. Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
43
c. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online ). d. Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu
identitas tidak sampai digandakan oleh petugas layanan ( yang minta copy kartu kredit anda ) atau pegawai foto copy serta tidak di catat CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih sebelum kartu kredit kita di foto copy. Hal ini untuk menghindari penyalahgunaan kartu kredit kita oleh pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda sama dengan pengamanan PIN atau Password anda.
e. Jangan asal atau sembarang menyuruh orang lain untuk memfoto copy kartu kredit dan kartu identitas.
f. Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat shopping / counter / gerai / hotel, dll yang benar – benar jelas kredibilitas-nya.
Pengaman pribadi secara on-line:
a. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan. b. Pastikan pengelola Websites Transaksi Online mengunakan SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda gunakan untuk berbelanja. c. Jangan sembarangan menyimpan File Scan kartu kredit Anda
sembarangan, termasuk menyimpannya di flashdisk dan dalam email anda.
Dampak Kerugian
Dampak dari Carding adalah
1. Kehilangan uang secara misterius
2. Pemerasan dan Pengurasan Kartu kredit oleh Carder 3. Keresahan orang dalam penggunaan kartu kredit
