Kemajuan teknologi telah merubah struktur masyarakat dari yang bersifat lokal menuju ke arah masyarakat yang berstruktur global. Perubahan ini disebabkan oleh kehadiran teknologi informasi. Perkembangan teknologi informasi itu berpadu dengan media dan komputer, yang kemudian melahirkan piranti baru yang disebut internet. Kehadiran internet telah memunculkan paradigma baru dalam kehidupan manusia. Kehidupan berubah dari yang hanya bersifat nyata (real) ke realitas baru yang bersifat maya (Virtual). Realitas yang kedua ini biasa dikaitkan dengan internetdan cyber space. Perkembangan Internet yang semakin hari semakin meningkat, baik perangkat maupun penggunaannya, membawa dampak positif atau pun negatif.
C.CONTOH KASUS CYBER CRIME DI INDONESIA
Aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya telah menangkap Dani Firmansyah (25), yang diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU). Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan system keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.
Pada tanggal 17 April 2004 melakukan deface11 dengan mengubah nama – nama partai yang ada dengan nama- nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya sekedar menguji suatu system keamanan yang biasa dilakukan oleh kalangan underground12 (istilah bagi dunia Hacker).
D. CONTOH KASUS CYBER CRIME DI LUAR NEGERI
Grup Bank Dunia pertama kali diberitahu mengenai adanya intrusi dari FBI di bulan September 2007 lalu, ketika pegawai pajak menyelidiki kasus cybercrime yang menyangkut transaksi di Johannesburg, Afrika Selatan. Fox News menyatakan bahwa kasus cybercrime Bank Dunia ini telah dimasukkan ke dalam memo internal dan dikirm ke pegawai Bank Dunia. Namun pihak Bank Dunia belum memberikan responnya. Grup Bank Dunia yang bermarkas di Washington, D.C., bukanlah bank tradisional. Bank DUnia telah membangun International Bank for Reconstruction and Development dan International Development Association, juga menyediakan sumber vital dari keuangan dan teknikal untuk mengembangkan negara di seluruh dunia. Bank Dunia merepresentasikan sekitar 185 negara yang menjadi membernya dan menggelar kampanye tahunan anti kemiskinan seharga USD 25 triliun. Menurut Fox News, serangan yang menyebabkan kebobolan di Bank Dunia menimpa 40 server miliknya yang telah dimasuki attacker, termasuk satu serangan dalam sebuah server yang mencari celah merekam data. Selain itu, juga ada dua server yang dimasuki attacker datang dari blok alamat IP yang sama dari Cina. Namun, Graham Cluley, konsultan teknologi dari Sophos, menyatakan hal tersebut bukan berarti attacker-nya berasal dari Cina, hanya saja mereka menggunakan computer yang berlokasi di Cina. “Idealnya, jika Anda memiliki organisasi yang besar maka Anda akan memiliki tim testing untuk mengecek system apakah ada kelemahannya atau tidak. Hal ini dilakukan sebelum hacker benar-benar mengetahui kelemahan yang ada.”, kata Cluley. Oleh karena kasus ini, Fox News telah mempublikasikan memo sejak 19 Agustus 2008 lalu, dimana staff Bank Dunia telah diberitahukan untuk mengganti password pribadi dan mulai menggunakan kartu keamanan untuk mengakses aplikasi orgnasisasi Bank Dunia dari jarak jauh. Kartu yang digunakan telah memakai VeriSign yang telah disinkronisasikan dengan sebuah server internal dan akan menampilkan string password yang valid dalam beberapa menit. Cluley menambahkan, setiap perusahaan sebaiknya melengkapi pegawainya dengan kartu keamanan dan password atau mengenkripsi data, atau jika tidak maka attacker dapat dengan mudah mengirim spyware di desktop untuk merekam password.
E. PERINGKAT CYBER CRIME INDONESIA
Jumlah kasus “cyber crime” atau kejahatan di dunia maya yang terjadi di Indonesia adalah yang tertinggi di dunia antara lain karena banyaknya aktivitas para “hacker” di Tanah Air. “Kasus `cyber crime` di Indonesia adalah nomor satu di dunia,” kata Brigjen Anton Taba, Staf Ahli Kapolri, dalam acara peluncuran buku Panduan Bantuan Hukum Indonesia (PBHI) di Jakarta, Rabu. Brigjen Anton Taba memaparkan, tingginya kasus “cyber crime” dapat dilihat dari banyaknya kasus pemalsuan kartu kredit dan pembobolan sejumlah bank.Menurut dia, para “hacker” lebih sering membobol bank-bank internasional dibandingkan dengan bank-bank dalam negeri. Setelah Indonesia, ujar Anton, negara lainnya yang memiliki jumlah kasus “cyber crime” tertinggi adalah Uzbekistan. Karena tingginya kasus “cyber crime”, ia juga mengkritik buku PBHI yang tidak memiliki bagian khusus yang membahas tentang hal tersebut.(sumber:Antara)
F. UNDANG-UNDANG ITE ( MENGAPA DAN APA YANG DIHASILKAN)
Setelah menanti bertahun- tahun, DPR mensahkan Rancangan Undang-Undang Informasi dan Transaksi Elektronik atau ITE menjadi undang-undang. Walaupun bagi sebagian kalangan kebutuhan akan UU yang mengatur informasi dan transaksi elektronik dirasa terlalu mewah dan tidak mempunyai dampak besar terhadap kehidupan bermasyarakat dan bernegara, namun sesungguhnya bangsa ini memerlukan kepastian hokum menyangkut hal-hal yang berbau elektronik, apalagi dengan berubahnya modus kejahatan yang tadinya bersifat offline (tradisional) menjadi online sebagai akibat kemajuan teknologi informasi dan komunikasi. Penting untuk dicatat, meski penetrasi semisal internet di Indonesia masih cukup rendah, namun posisi Indonesia di dunia hitam kejahatan cyber cukup disegani. Nama Indonesia naik turun dalam posisi dominan kejahatan internet, seperti dicatat AC Nielsen tahun 2001 Indonesia berada pada posisi keenam terbesar di dunia atau keempat di Asia dalam tindak kejahatan cyber. Kemudian data ClearCommerce yang bermarkas di Texas, Amerika Serikat, mencatatkan, pada 2002 Indonesia berada di urutan kedua setelah Ukraina sebagai negara asal carder terbesar di dunia. VeriSign, perusahaan keamanan teknologi informasi dunia, mencatat bahwa Indonesia berada pada peringkat paling atas di dunia dalam hal persentase kejahatan penipuan perbankan di dunia. Sementara dalam hal kuantitas, posisi Indonesia berada di urutan ketiga. Karena dicap sebagai sarang teroris dunia maya, orang Indonesia yang ingin berbelanja lewat internet sering tidak dipercaya lagi oleh merchant luar negeri.
Dalam catatan beberapa literatur dan situs-situs yang mengetengahkan cybercrime, berpuluh jenis kejahatan yang berkaitan dengan dunia cyber. Yang masuk dalam kategori kejahatan umum yang difasilitasi teknologi informasi, antara lain penipuan kartu kredit, penipuan bursa efek, penipuan perbankan, pornografi anak, perdagangan narkoba, serta terorisme. Sementara itu, kejahatan yang menjadikan sistem dan fasilitas teknologi informasi sebagai sasaran, di antaranya denial-of-service attack, defacing, cracking, ataupun phreaking.
Kejahatan internet yang marak di Indonesia meliputi penipuan kartu kredit, penipuan perbankan, defacing, cracking, transaksi seks, judi online, dan terorisme dengan korban berasal selain dari negara-negara luar—seperti AS, Inggris, Australia, Jerman, Korea, dan Singapura—juga beberapa daerah di Tanah Air. Yang cukup menarik adalah judi lewat media internet. Walaupun pihak kepolisian begitu gencar dan menyatakan perang terhadap judi, namun ternyata hanya beberapa ratus meter dari Istana Negara kemudian diketahui menjalankan bisnis judi lewat internet dengan alamat www.indobetonline.com. Untuk memerangi kejahatan cyber yang telah, sedang, dan akan muncul, mendesak diperlukannya kepastian hukum. Idealnya kita memiliki cyberlaw yang menjadi payung bagi aturan-aturan yang terkait dengan dunia cyber, namun karena RUU ITE telah menempuh waktu yang lama untuk dibawa ke parlemen dan dibahas, UU ITE sesungguhnya dapat pula dijadikan payung karena beberapa hal yang terkait dengan kepastian hukum mengenai informasi elektronik telah diadopsi UU ITE semisal perebutan nama domain, HAKI, perlindungan informasi pribadi, hacking, cracking, carding, serta perdagangan password. Tak ketinggalan adalah UU ini juga mengikuti tren kejahatan cyber yang mengglobal, seperti kasus penipuan lewat e-mail yang dilakukan penjahat cyber dari negara-negara seperti Nigeria, Afrika Selatan, yang banyak menelan korban orang Indonesia. Itu artinya, yurisdiksi UU nantinya berlaku di seluruh wilayah Negara Kesatuan Republik Indonesia dan untuk setiap orang di luar Indonesia yang melakukan tindak pidana sebagaimana diatur dalam UU tersebut yang akibatnya dirasakan di Indonesia. Begitu juga pengadilan di Indonesia berwenang mengadili setiap tindak pidana di bidang teknologi informasi yang dilakukan oleh setiap orang, baik di Indonesia maupun di luar Indonesia, yang akibatnya dirasakan di Indonesia. Namun begitu, pengesahan UU ITE bukanlah akhir cerita dan jadi jaminan bahwa kejahatan cyber akan berkurang. Hanya berselang dua hari setelah UU ini disahkan, situs www.depkominfo.go.id di-deface hacker. Selain kasus ini menjadi tantangan dan pekerjaan rumah (PR) pertama sejak UU ITE disahkan, PR lainnya adalah dibutuhkannya segera peraturan pemerintah sebagai penjabaran apa yang menjadi semangat UU ITE. Selain itu, agar efektif, perlu juga dijalin kerja sama antardepartemen dan instansi dalam lingkup nasional, regional, maupun global.
Negara-negara anggota Dewan Eropa dan negara lainnya tangan Perjanjian ini, Considering that the aim of the Council of Europe is to achieve a greater unity between its members; Mengingat bahwa tujuan dari Dewan Eropa adalah untuk mencapai sebuah kesatuan yang lebih besar antara para anggotanya. Recognising the value of fostering co-operation with the other States parties to this Convention; Mengakui nilai mendorong kerjasama dengan negara lain pihak untuk Konvensi ini.Convinced of the need to pursue, as a matter of priority, a common criminal policy aimed at the protection of society against cybercrime, inter alia, by adopting appropriate legislation and fostering international co-operation; Diyakinkan akan kebutuhan untuk mengejar, seperti soal prioritas, pidana kebijakan umum yang bertujuan untuk melindungi masyarakat terhadap cybercrime, antara lain, oleh mengadopsi undang-undang yang sesuai dan mendorong kerjasama internasionaL. Conscious of the profound changes brought about by the digitalisation, convergence and continuing globalisation of computer networks;Sadar akan perubahan besar yang dibawa oleh digitalisation, konvergensi dan terus globalisasi komputer jaringan. Concerned by the risk that computer networks and electronic information may also be used for committing criminal offences and that evidence relating to such offences may be stored and transferred by these networks;Prihatin dengan resiko bahwa komputer jaringan informasi elektronik dan dapat juga digunakan untuk melakukan pelanggaran pidana dan bukti-bukti yang berkaitan dengan pelanggaran seperti itu dapat disimpan dan dipindahkan oleh jaringan ini. Recognising the need for co-operation between States and private industry in combating cybercrime and the need to protect legitimate interests in the use and development of information technologies;Mengakui perlunya kerjasama antara negara dan industri swasta dalam memerangi cybercrime dan kebutuhan untuk melindungi kepentingan sah dalam penggunaan dan pengembangan teknologi informasi.Believing that an effective fight against cybercrime requires increased, rapid and well-functioning international co-operation in criminal matters; Percaya bahwa yang efektif memerangi cybercrime membutuhkan meningkat, cepat dan berfungsi dengan baik kerjasama internasional dalam masalah pidana.
Convinced that the present Convention is necessary to deter action directed against the confidentiality, integrity and availability of computer systems, networks and computer data as well as the misuse of such systems, networks and data by providing for the criminalisation of such conduct, as described in this Convention, and the adoption of powers sufficient for effectively combating such criminal offences, by facilitating their detection, investigation and prosecution at both the domestic and international levels and by providing arrangements for fast and reliable international co-operation;Yakin bahwa hadir Konvensi perlu untuk menghalangi tindakan yang ditujukan terhadap kerahasiaan, integritas dan ketersediaan sistem komputer, jaringan komputer dan data serta penyalahgunaan seperti itu, sistem jaringan dan data dengan menyediakan untuk melakukan seperti criminalisation, seperti dijelaskan dalam Konvensi ini, dan adopsi dari kekuasaan yang cukup efektif untuk memerangi kejahatan pelanggaran seperti itu, dengan memfasilitasi mereka deteksi, investigasi dan penuntutan baik pada tingkat domestik dan internasional dan dengan memberikan aturan untuk cepat dan kerjasama internasional.Mindful of the need to ensure a proper balance between the interests of law enforcement and respect for fundamental human rights as enshrined in the 1950 Council of Europe Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966 United Nations International Covenant on Civil and Political Rights and other applicable international human rights treaties, which reaffirm the right of everyone to hold opinions without interference, as well as the right to freedom of expression, including the freedom to seek, receive, and impart information and ideas of all kinds, regardless of frontiers, and the rights concerning the respect for privacy; Menyambut perkembangan baru yang lebih maju dan pemahaman internasional kerjasama dalam memerangi cybercrime, termasuk tindakan yang diambil oleh Perserikatan Bangsa-Bangsa, yang OECD, Uni Eropa dan G8. Recalling Committee of Ministers Recommendations No. R (85) 10 concerning the practical application of the European Convention on Mutual Assistance in Criminal Matters in respect of letters rogatory for the interception of telecommunications, No. R (88) 2 on piracy in the field of copyright and neighbouring rights, No. R (87) 15 regulating the use of personal data in the police sector, No.Recalling Komite Menteri No Rekomendasi R (85) 10 praktis tentang penerapan Konvensi Eropa tentang Mutual Assistance in Criminal Matters sehubungan huruf rogatory untuk penangkapan dari telekomunikasi, No R (88) 2 pada pembajakan di bidang hak cipta dan hak-hak tetangga, No R (87) 15 mengatur penggunaan data pribadi di sektor kepolisian, No R (95) 4 on the protection of personal data in the area of telecommunication services, with particular reference to telephone services, as well as No. R (89) 9 on computer-related crime providing guidelines for national legislatures concerning the definition of certain computer crimes and No. R (95) 4 tentang perlindungan data pribadi di bidang jasa telekomunikasi, dengan referensi untuk layanan telepon, serta No R (89) 9 pada komputer yang berhubungan dengan kejahatan untuk memberikan panduan nasional legislatures menyangkut definisi tertentu komputer dan kejahatan No R (95) 13 concerning problems of criminal procedural law connected with information technology; R (95) 13 tentang masalah hukum acara pidana yang berhubungan dengan teknologi informasi.Having regard to Resolution No. 1 adopted by the European Ministers of Justice at their 21st Conference (Prague, 10 and 11 June 1997), which recommended that the Committee of Ministers support the work on cybercrime carried out by the European Committee on Crime Problems (CDPC) in order to bring domestic criminal law provisions closer to each other and enable the use of effective means of investigation into such offences, as well as to Resolution No. 3 adopted at the 23rd Conference of the European Ministers of Justice (London, 8 and 9 June 2000), which encouraged the negotiating parties to pursue their efforts with a view to finding appropriate solutions to enable the largest possible number of States to become parties to the Convention and acknowledged the need for a swift and efficient system of international co-operation, which duly takes into account the specific requirements of the fight against cybercrime; Setelah hal Resolusi No 1 disahkan oleh Menteri Kehakiman Eropa mereka 21. Conference (Prague, 10 dan 11 Juni 1997), yang merekomendasikan bahwa Komite Menteri mendukung bekerja pada cybercrime dilakukan oleh Komisi Eropa Masalah Kejahatan ( CDPC) untuk membawa domestik ketentuan hukum pidana dekat satu sama lain dan memungkinkan penggunaan alat efektif dalam penyelidikan pelanggaran seperti itu, serta Resolusi No 3 diadopsi pada 23. Conference of European Menteri Kehakiman (London, 8 dan 9 Juni 2000),
Tidak ada komentar:
Posting Komentar