CyberCrime dan CyberLaw

Apa itu Cyber Crime ?

Cyber Crime atau Kejahatan Dunia Maya adalah iaktivitas kejahatan dengan Komputer atau Jaringan Komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan Dunia Maya antara lain adalah Penipuan lelang secara Online, Pemalsuan Cek, Penipuan Kartu Kredit / Carding, Penipuan Identitas, Pornografi Anak, dll.

Walaupun kejahatan Dunia Maya atau Cyber Crime umumnya mengacu kepada aktivitas kejahatan dengan Komputer atau Jaringan Komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana Komputer atau Jaringan Komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Contoh                                                                                                                                 Kejahatan Dunia Maya

Contoh Kejahatan Dunia Maya di mana Komputer sebagai alat, adalah Spamming dan Kejahatan terhadap Hak Cipta dan Kekayaan Intelektual.

Contoh Kejahatan Dunia Maya di mana Komputer sebagai sasarannya, adalah Akses Ilegal (mengelabui Kontrol Akses), Malware dan Serangan DoS.

Contoh Kejahatan Dunia Maya di mana Komputer sebagai tempatnya, adalah Penipuan Identitas.

Sedangkan, Contoh Kejahatan Tradisional dengan Komputer sebagai alatnya, adalah Pornografi Anak dan Judi Online. 

Apa itu Cyber Law ?

Cyber Law 

Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Cyber Law sendiri merupakan istilah yang berasal dariCyberspace Law.

Istilah hukum cyber diartikan sebagai padanan kata dari Cyber Law, yang saat ini secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain yang juga digunakan adalah Hukum TI (Law of Information Teknologi), Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara.
Secara akademis, terminologi ”cyber law” belum menjadi terminologi yang umum. Terminologi lain untuk tujuan yang sama seperti The law of the Internet, Law and the Information Superhighway, Information Technology Law, The Law of Information, dll.

Di Indonesia sendiri tampaknya belum ada satu istilah yang disepakati. Dimana istilah yang dimaksudkan sebagai terjemahan dari ”cyber law”, misalnya, Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan Informatika)
Secara yuridis, cyber law tidak sama lagi dengan ukuran dan kualifikasi hukum tradisional. Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan hukum yang nyata. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.

Tujuan Cyber Law

Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.

Cyber Crime - Kasus Pembobolan Situs KPU Tahun 2004

Pada Pemilu tahun 2004 ada sebuah kasus yang cukup menggegerkan dan memukul telak salah satu lembaga Pemerintah Indonesia Komisi Pemilihan Umum (KPU). Tepatnya pada 17 April 2004 situs KPU diacak – acak oleh seseorang , dimana nama partai peserta pemilu diganti menjadi lucu –lucu namun perolehan suara tidak dirubah. Pelaku pembobolan situs KPU ini dilakukan oleh seorang pemuda berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional.

Pihak Kepolisian pada awalnya sempat kesulitan untuk melacak keberadaan pelaku, terlebih kasus seperti ini pada tahun itu adalah sebuah kasus baru bagi pihak Kepolisian. Pada awal penyelidikan Polisi sempat terkecoh karena pelaku membelokan alamat internet atau internet  protocol (IP address) ke Thailand , namun dengan usaha yang gigih polisi berhasil meringkus tersangka ini setelah bekerjasama dengan beberapa pihak seperti Asosiasi Jasa Penyelenggara Internet (APJII) dan penyedia jasa koneksi internet (ISP/Internet Service Provider).

Dani Firmansyah - pembobol situs kpu.go.id Tahun 2004

KRONOLOGI PEMBOBOLAN SITUS www.kpu.go.id

Xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah (Underground) , ditangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Polda Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17.20 di tempat kerjanya di kantor PT. Danareksa Jl. Merdeka Selatan, Jakarta Pusat.

Jumat 16 April ,Dani Firmansyah mencoba melakukan tes system security kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117 , namun dilayar keluar message risk dengan level low ( website KPU belum tembus atau rusak). Hal itu ia kerjakan dikantornya di Gedung PT Danareksa, Ia menjadi semakin penasaran sebab selama sehari penuh system website KPU itu benar-benar tidak bisa ditembus.

Sabtu 17 April 2004 pukul 03.12 WIB ,Dani mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil mengupdate date table daftar nama partai pada pukul 11.26 WIB sampai pukul 11.34 WIB. Teknik yang dipakai Dani dalam meng-hack yakni melalui teknik spoofing (penyesatan). Dani melakukan serangan IP 202.158.10.117, kemudian membuka IP Proxy Anomymous Thailand 208.147.1.1 sebelum masuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu. Nama ke-24 parpol peserta pemilu kemudian diubah menjadi buah dan hewan. Seperti Partai Jambu, Partai Kolor Ijo, Partai WiroSableng, Partai Kelereng, Partai si Yoyo, Partai Air Minum Kemasan Botol, Partai Dukun Beranak dll.

Dani juga sempat menyesatkan pelacakan petugas dengan seolah-olah ia membobol situs KPU dari Warna Warnet di Jl. Kaliurang Km 8 Yogyakarta. Dari penelusuran di Yogyakarta polisi mendapatkan keterangan pelaku merupakan hacker yang sudah pindah ke Jakarta sejak 1 April 2003.

Pelacakan untuk menangkap Dani dimulai polisi dengan mempelajari log server KPU. Untuk mempermudah kerja, hanya log server tanggal 16 dan 17 April yang diteliti, Itupun tidaklah mudah, sebab pada tanggal 16 April terdapat 361.000 baris data orang –orang yang masuk ke situs kpu.go.id ini. Lalu pada tanggal 17 April saat sang cracker beraksi itu, ada 164 data baris tamu.

Dari penelusuran ini , terlihat bahwa penggatian nama-nama partai disitus KPU berlangsung pada tanggal 17 April antara pukul 11.24WIB sampai 11.34WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu Xnuxer dan Schizoprenic.

Kesulitan pertama langsung terlihat karena pelaku telah melakukan penyesatan. Terlihat seakan pelaku melakukannya di Thailand dari IP 208.147.1.1. Polisi dan timnya tidak menyerah. Mereka melacak kegiatan nickname- nickname tadi dari berbagai cara.

Secara tidak sengaja tim penyidik bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang Chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan tim penyidik untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. Dari hasil investigasi keluar Surat Perintah Penangkapan atas nama Dani Firmansyah yang berhasil dibekuk dikantornya di Jakarta.

MODUS DAN MOTIIF PEMBOBOLAN SITUS .kpu.go.id

Adapun modus dari tindakan Dani Firmansyah ini adalah “Unathorized to Computer System and service”  dan dalam dunia underground sering disebut dengan nama “Deface” jenis “Half Of Page”.

Ketika Dani berhasil ditangkap kepada penyidik pria yang bekerja sebagai konsultan teknologi informasi (TI) PT. Danareksa itu mengaku bahwa motif ia melakukan pembobolan situ KPU ini karena ia tertantang dengan pernyataan Ketua Kelompok Kerja TI KPU Chusnul Mar’iyah disebuah tayangan televisi. Saat itu Chusnul mengatakan system TI seharga Rp152 Miliar itu sangat aman dan tidak akan  ada yang bisa ditembus hacker. Oleh karena itu Dani mengetes sistem keamanan server tnp.kpu.go.id dengan cara XSS atau Cross Site Scripting dan SQL Injection.

CYBER LAW UNTUK MENJERAT DANI FIRMANSYAH

Pada saat Dani Firmansyah berhasil ditangkap , Kapolda Metro Jaya pada saat itu Irjen Pol Makbul Padmanegara di Mapolda mengatakan bahwa kejadian tersebut adalah kasus kejahatan maya pertama yang berhasil ditangkap Satuan Cyber Crime yang belum  terbentuk pada saat itu, “Sah-sah saja bila ada orang yang memiliki kemampuan seperti keahlian Dani, tapi kalau masuk ke situs orang tanpa izin pemiliknya itu jelas melanggar hokum”, jelasnya.

Pada waktu itu Indonesia belum memiliki Undang-Undang khusus Cyber Crime(Cyber Law), sehingga Dani Firmansyah dijerat dengan pasal – pasalUU No 36/1999 tentang Telekomunikasi, yang merupakan bentuk Lex Specialis dari KUHP dibidang Cuber Crime. Ada tiga pasal yang menjerat Dani Firmansyah adalah sebagai berikut :

Dani Firmansyah hacker situs KPU dinilai terbukti bersalah melakukan tindak pidana yang melanggar pasal 22 huruf a, b , c , Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.

Pada Pasal 22 UU Telekomunikasi berbunyi :

Setiap orang dilarang melakukan perbuatan tanpa hak, tidaksah atau memanipulasi :

a.      Akses ke jaringan telekomunikasi, dan atau

b.      Akses ke jasa telekomunikasi, dan atau

c.      Akses ke jaringan telekomunikasi khusus.

Unsur – unsur  pasal ini telah terpenuhi dengan pembobolan situs KPU yang dilakukan Dani Firmansyah secara illegal dan tidak sah, karena tidak memiliki hak atau izin untuk itu.

Selain itu Dani Firmansyah juga dituduh melanggar pasal 38 Bagian ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggara telekomunikasi “. Internet sendiri dipandang sebagai sebuah jasa telekomunikasi.

Pasal ini juga bias diterapkan pada kasus ini, sebab  apa yang dilakukan Dani juga menimbulkan gangguan fisik bagi situs KPU.

Ancaman hukuman bagi tindakan yang dilakukan Dani Firmansyah adalah sesuai dengan bunyi pasal 50 UU No 36/1999tentang Telekomunikasi yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22 , dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau dengan paling banyak Rp. 600.000.000,00 (enam ratus juta rupiah).”

Efek Blog