DI SUSUN OLEH DI SUSUN OLEH KELOMPOK 10 KELOMPOK 10 Claudia
Claudia Latupeirissa Latupeirissa (2014(2014 – – 30 30 – – 237) 237) Melissa
Melissa G G Matrutty Matrutty (2014(2014 – – 30 30 – – 111) 111) Nicholas Maispaitella
Nicholas Maispaitella (2014(2014 – – 30 30 – – 183) 183) Bindarmas
Bindarmas Atbar Atbar (2014 – (2014 – 30 30 – – 145) 145) Sajali
Sajali Talla Talla (2014(2014 – – 30 30 – – 178) 178) Andrezon
Andrezon Pesulima Pesulima (2014(2014 – – 30 30 – – 037) 037) Falkutas Ekonomi Akuntansi
Falkutas Ekonomi Akuntansi Universitas Pattimura Ambon Universitas Pattimura Ambon
Tahun 2017 Tahun 2017
MAKALAH
MAKALAH
BAB 6
BAB 6
““Computer Crimes Fraud (Case Study Beberapa Kasus di
Computer Crimes Fraud (Case Study Beberapa Kasus di
Indonesia maupun di Negara Lain”
A. Pendahuluan Kronologi Kasus
Cybercrime secara umum dapat didiefinisikan sebagai Computer Crime. Menurut hukum internasional yang diadopsi oleh PBB ( united Nation) ada dua katagori dan definisi;
Cybercrime in a narrow sense (computer crime): Any illegal behavior directed by means of electronic operations that targets the security of computer systems and the data processed by them. Dalam arti sempit Cybercrime (kejahatan komputer): Setiap aktifitas illegal yang diarahkan dengan operasi elektronik yang menargetkan keamanan sistem komputer dan data diproses.
Cybercrime in a broader sense (computer-related crime): Any illegal behavior committed by means of, or in relation to, a computer system or network, including such crimes as illegal possession [and] offering or distributing information by means of a computer system or
network. Cybercrime dalam arti yang lebih luas : Dan perilaku/aktifita s ilegal yang dilakukan dengan cara, atau dalam kaitannya dengan, sistem komputer atau jaringan, termasuk
kejahatan seperti kepemilikan dan atau menawarkan atau mendistribusikan informasi illegal melalui komputer atau sistem jaringan.
Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang keuangan (fraud) ini diduga dilakukan di merchant perusahaan produk kecantikan Body Shop. Meski belum diketahui nilai pencurian yang dialami, Bank Indonesia (BI) menduga aksi kejahatan
ini terjadi di dua mall di ibukota.
Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data nasabah ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat.
Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi terus berlanjut sehingga BI menemukan kejanggalan serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan hingga ke India.
Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
– Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
– Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu – analisa Common Purchase Point (CPP).
Rabu, 6 Maret 2013
– Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
– Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
– Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
– Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain. Jumat- Minggu, 8-10 Maret 2013
– Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
– Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
– Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US,
Meksiko, Turki, Malaysia, Philipina, Thailand, dan India. Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di
server kantor pusat
B. Pembahasan
Identifikasi kasus
Andi Hamzah dalam bukunya “Aspek -aspek Pidana di Bidang Komputer”
diartikan sebagai penggunaan komputer secara ilegal.
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
Pelanggaran yang dilakukan terhadap UU yang berlaku
Ruang Lingkup Tindak Pidana Siber
Ada begitu banyak definisi cybercrimes, baik menurut para ahli maupun berdasarkan
peraturan perundang-undangan. Definisi-definisi tersebut dapat dijadikan dasar pengaturan hukum pidana siber materil.
Misalnya, Sussan Brenner (2011) membagi cybercrimes menjadi tiga kategori: “crimes in which the computer is the target of the criminal activity, crimes in which the computer is a tool used to commit the crime, and crimes in which the use of the computer is an incidental aspect o f the commission of the crime.”
Sedangkan, Nicholson menggunakan terminology computer crimes dan
mengkategorikan computer crimes (cybercrimes) menjadi objek maupun subjek tindak pidana serta instrumen tindak pidana.
[f]irst, a computer may be the ‘object’ of a crime: the offender targets the computer itself. This encompasses theft of computer processor time and computerized services. Second, a computer may be the ‘subject’ of a crime: a computer is the physical site of the crime, or the source of, or reason for, unique forms of asset loss. This includes the use of ‘viruses’, ‘worms’, ‘Trojan horses’, ‘logic bombs’, and ‘sniffers.’ Third, a computer may be an ‘instrument’ used to commit traditional crimes in a more complex manner. For example, a computer might be used to collect credit card information to make fraudulent purchases.
Menurut instrumen PBB dalam Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders yang diselenggarakan di Vienna, 10-17 April 2000,
kategori cyber crime, Cyber crime dapat dilihat secara sempit maupun secara luas, yaitu: (a) Cyber crime in a narrow sense (“computer crime”): any illegal behavior
directed by means of electronic operations that targets the security of computer systems and the data processed by them;
(b) Cyber crime in a broader sense (“computer -related crime”): any illegal behaviour committed by means of, or in relation to, a computer system or network, including such crimes as illegal possession, offering or dist ributing information by means of a computer system or network.
Convention on Cybercrime (Budapest, 23.XI.2001) tidak memberikan definisi cybercrimes, tetapi memberikan ketentuan-ketentuan yang dapat diklasifikasikan menjadi:
· Title 1 – Offences against the confidentiality, integrity and availability of computer data and systems
· Title 2 – Computer-related offences · Title 3 – Content-related offences
· Title 4 – Offences related to infringements of copyright and related rights · Title 5 – Ancillary liability and sanctions Corporate Liability
Pengaturan Tindak Pidana Siber Materil di Indonesia
Berdasarkan Instrumen PBB di atas, maka pengaturan tindak pidana siber di Indonesia juga dapat dilihat dalam arti luas dan arti sempit. Secara luas, tindak pidana siber ialah semua tindak pidana yang menggunakan sarana atau dengan bantuan Sistem Elektronik. Itu artinya semua tindak pidana konvensional dalam Kitab Undang-Undang Hukum
Pidana (“KUHP”) sepanjang dengan menggunakan bantuan atau sarana Sis tem Elektronik seperti pembunuhan, perdagangan orang, dapat termasuk dalam kategori tindak pidana siber dalam arti luas. Demikian juga tindak pidana dalam Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana maupun tindak pidana perbankan serta tindak pida na pencucian uang.
Akan tetapi, dalam pengertian yang lebih sempit, pengaturan tindak pidana siber diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Sama halnya seperti Convention on Cybercrimes, UU ITE juga tidak memberikan definisi mengenai cybercrimes, tetapi membaginya menjadi
beberapa pengelompokkan yang mengacu pada Convention on Cybercrimes (Sitompul, 2012):
1. Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:
a. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:
· kesusilaan (Pasal 27 ayat [1] UU ITE); · perjudian (Pasal 27 ayat [2] UU ITE);
· penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE); · pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE);
· berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat [1] UU ITE);
· menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE); · mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE);
b. dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);
c. intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU ITE);
2. Tindakpidana yang berhubungandengangangguan (interferensi), yaitu:
a. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
b. Gangguan terhadap Sistem Elektronik ( system interference – Pasal 33 UU ITE);
3. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
4. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE); 5. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
Pengaturan Tindak Pidana Siber Formil di Indonesia
Selain mengatur tindak pidana siber materil, UU ITE mengatur tindak pidana siber f ormil, khususnya dalam bidang penyidikan. Pasal 42 UU ITE mengatur bahwa penyidikan terhadap tindak pidana dalam UU ITE dilakukan berdasarkan ketentuan dalam Undang-Undang No. 8 Tahun 1981 tentang Hukum Acara Pidana (“KUHAP”) dan ketentuan dalam UU ITE. Artinya, ketentuan penyidikan dalam KUHAP tetap berlaku sepanjang tidak diatur lain dalam UU ITE. Kekhususan UU ITE dalam penyidikan antara lain:
- Penyidik yang menangani tindak pidana siber ialah dari instansi Kepolisian Negara RI atau Kementerian Komunikasi dan Informatika;
- Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi, kerahasiaan, kelancaran layanan publik, integritas data, atau keutuhan data;
- Penggeledahan dan atan penyitaan terhadap Sistem Elektronik yang terkait dengan dugaan tindak pidana harus dilakukan atas izin ketua pengadilan negeri setempat;
- Dalam melakukan penggeledahan dan/atau penyitaan Sistem Elektronik, penyidik wajib menjaga terpeliharanya kepentingan pelayanan umum.
Ketentuan penyidikan dalam UU ITE berlaku pula terhadap penyidikan tindak pidana siber dalam arti luas. Sebagai contoh, dalam tindak pidana perpajakan, sebelum dilakukan
penggeledahan atau penyitaan terhadap server bank, penyidik harus memperhatikan kelancaran layanan publik, dan menjaga terpeliharanya kepentingan pelayanan umum sebagaimana diatur dalam UU ITE. Apabila dengan mematikan server bank akan mengganggu pelayanan publik, tindakan tersebut tidak boleh dilakukan.
Selain UU ITE, peraturan yang landasan dalam penanganan kasus cyber crime di Indonesia ialah peraturan pelaksana UU ITE dan juga peraturan teknis dalam penyidikan di masing-masing instansi penyidik.
Dasar Hukum:
1. Kitab Undang-Undang Hukum Pidana
2. Undang-Undang No. 8 Tahun 1981 tentang Hukum Acara Pidana
3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 4. Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana
Dampak umum
Dampak
Cybercrime
Setiap kejahatan memiliki dampak-dampak negatif, tak terkecuali dalam dunia cyber . Berikut ini adalah dampak-dampak dari cybercrime,
1. Dampak pada Ekonomi
Sekarang ini banyak orang yang mempercayakan segala proses bisnis melalui internet, selain proses yang cepat, bisnis juga dapat dijalakan dimana saja selama masih memiliki akses internet. Informasi yang cukup penting pun di simpan dalam komputer dan dapat diakses dimana saja. Bank pun menjalankan proses bisnis melalui i nternet, seperti
penggunaan ATM yang bisa diakses oleh nasabah dimana saja. Bisa dibayangkan jika ada pelaku kriminal dunia internet beraksi didalamnya, akan terjadi kekacauan sistem,
penggunaan komputer akan melambat sehingga proses bisnis tidak dapat berjalan baik, kebocoran informasi penting sehingga dapat disalah gunakan.
Menilai resiko pelanggaran keamanan cukuplah sulit pada bisnis yang menggunakan jaringan. Inilah yang membuat nilai market cukup susah untuk diprediksi. Oleh karena itu perlu suatu pendekatan untuk mengukur dampak dari pelanggaran tersebut. Pendekatan
nilai pasar diharap mampu mendapat ekspetasi pasar modal terhadap pelanggaran keamanan.
3. Dampak pada Tingkat Kepercayaan
Semenjak serangan cyber meluas kesemua orang didalam cyberspace dan menembus sistem yang terhubung ke halaman website, pengguna yang yang
menungunjungi website akan frustasi dan tidak akan berminat untuk kembali
mengunjungi website. Padahal situs yang dimaksud bukan dari kesalahan pemilik situs melainkan dari pihak luar yang menyerang, tetapi pengguna tidak tahu siapa dari dalang sebenarnya dan sudah kehilangan rasa percaya untuk mengunjungi kembali situs tersebut. Persepsi dari satu konsumen bisa merusak kepercayaan terhadap konsumen lainnya. Oleh karena itu mulai timbul kekawatiran akan penggunaan transaksi online diakibatkan
adanya korban dari situs yang diserang. Hal ini menjadi suatu yang menyulitkan bagi pebisnis online dan akan membuat usaha bisnis tersebut merosot. Seperti hal yang terjadi pada pengguna suatu kartu untuk internet pada Smartfren, banyak pelanggan yang
komplain, walau tidak tau penyebab pastinya, hal ini tentu membuat banyak pelanggan kecewa dan akan pindah dari operator tersebut [6].
4. Area Siap untuk Dieksploitasi : Keamanan Nasional
Pada era moderen, banyak negara yang menggunakan teknologi untuk kekuatan
penggerak militer. Internet memiliki 90% ketidakamanan dan 10% keamanan yang baik. Karena itu banyak teroris atau penjahat menggunakan teknologi informasi untuk
merencanakan dan melaksanakan kegiatan-kegiatan kriminal mereka. Perkembangan teknologi yang canggih tidak hanya memfasilitasi pemerintah, namun para kriminal juga turut mengikuti dan secara tidak langsung menggunakan fasilitas tersebut.
C. Kesimpulan
Kita sebagai manusia harus lebih berhati hati dan smart, dalam menyikapi dan menggunakan teknologi ini mestinya kita dapat memilah mana yang baik, benar dan bermanfaat bagi sesama, kita juga mesti pandai melihat mana yang buruk dan merugikan bagi orang lain untuk selanjutnya kita menghindari atau memberantasnya jika hal itu ada di hadapan kita.
D. Daftar Literature
https://adekurniawanrusdy.wordpress.com/2015/06/05/pengertian-dan-definisi-cybercrime-dan-computer-crime/
Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan
Aspek Hukum Pidana, PT. Tatanusa.
2.
Brenner, Susan W. 2001. Defining Cybercrime: A review of State
and Federal Law di dalam Cybercrime: The Investigation, Prosecution
and Defense of A Computer-Related Crime, edited by Ralph D. Clifford,
Carolina Academic Press, Durham, North Carolina.
http://www.hukumonline.com/klinik/detail/cl5960/landasan-hukum-penanganan-cyber-crime-di-indonesia