tugas 5 etika profesi kasus cybercrime
TRANSCRIPT
1
TUGAS 5 ETIKA PROFESI
KASUS CYBERCRIME
Disusun oleh :
MAHASISWA ETIKA PROFESI ANGKATAN 2015
DOSEN
Endina Putri Purwandari S.T., M.Kom
Kurnia Anggriani S.T.,M.T
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS BENGKULU
2015
2
NAMA : Tresna Dwi Lestari
NPM : G1A012078 TUGAS
Cari Contoh Kasus CyberCrime dan hubungannya dengan UU ITE
Kasus : The Legend Hacker Kevin Mitnick
Kevin Mitnick lahir di Los Angeles, California, pada 6 Agustus 1963. Kevin adalah
seorang maniak komputer di masa mudanya. Dia adalah salah satu pelaku cyber crime
(kejahatan dunia maya) paling terkenal di dunia saat ini. Karir kejahatannya dimulai
sejak umur 12 tahun. Kevin memanfaatkan kemampuan social engineering-nya untuk
mengelabui sistem pembayaran kartu bus di kota Los Angeles, sehingga dirinya dapat
bebas naik dan turun bus di sebagian besar kota Los Angeles tanpa perlu membayar.
Pada usia 17 tahun, Kevin Mitnick untuk pertama kalinya merasakan tidur di
balik jeruji penjara. Dia terbukti melakukan hacking pada jaringan kompuer COSMOS
(Computer System Mainstream Operation) milik perusahaan telepon Pacific Bell di Los
Angeles. Perusahaan ini merupakan sentral database telepon Amerika. Kevin, 17 tahun
pada waktu itu, relatif beruntung, dan dijatuhi hukuman hanya menghabiskan tiga
bulan di Pusat Penahanan Los Angeles Juvenile, diikuti dengan masa percobaan satu
tahun.
Pada tahun 1983, setelah 3 tahun tertangkap, Kevin kembali melancarkan
aksinya. Kali ini korbannya adalah sistem keamanan PENTAGON. Kevin Mitnick
menembus jaringan ketat sistem tersebut lewat program bernama ARPAnet, yang
dilakukannya melalui terminal kampus USC (University of Southern California) dan
dijatuhi hukuman enam bulan di Youth Authority California Karl Holton Training
School, sebuah penjara remaja di Stockton, California.
Setelah bebas, Kevin mencari kehidupan lain dan menghilang dari dunia hacker.
Tapi, hal tersebut tidak berlangsung lama, karena pada tahun 1987, lagi-lagi dia harus
berurusan dengan pihak yang berwajib. Dia dituduh telah menyusup ke dalam jaringan
perusahaan Santa Cruz Organization, perusahaan software yang bergerak di sistem
operasi Unix. Kasus ini kembali menyeretnya ke dalam penjara selama 3 tahun.
Tidak sampai setahun Mitnick kembali tersandung kasus hukum dikarenakan
seorang teman yang komputernya ia gunakan untuk membobol komputer lain
3
melaporkannya ke pihak berwajib. Komputer yang dibobol Mitnick adalah milik Digital
Equipment Corporation (DEC).
Setiap kali membobol komputer, yang dilakukan Mitnick adalah mengambil kode
penyusun dari piranti lunak. Kode itu kemudian dia pelajari dengan sungguh-sungguh,
terkadang menemukan beberapa kelemahan di dalamnya. Dalam sebuah kesempatan,
Mitnick hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau
yang menarik baginya.
Dalam kasus DEC, Mitnick tidak melakukannya sendiri. Ia duet dengan temannya
Lenny Cicicco dan diganjar hukuman penjara selama 1 tahun. Kevin Mitnick memang
seorang adiktif komputer sejati. Pengacaranya sendiri menjuluki perbuatannya sebagai
“kecanduan komputer yang tidak bisa dihentikan”.
Di penjara, Mitnick mendapatkan pengalaman yang buruk. Pada saat itu, nama
Mitnick atau yang lebih dikenal dengan nama samaran “The Condor” sebagai seorang
penjahat komputer demikian melegenda. Sehingga sipir di Lompoc, penjara tempat
Mitnick ditahan, mengira Mitnick bisa menyusup ke dalam komputer hanya dengan
berbekal suara dan telepon. Akhirnya, Mitnick bukan hanya tidak boleh menggunakan
telepon, ia juga menghabiskan waktu berbulan-bulan dalam ruang isolasi. Tidak heran
jika kemudian dia dikabarkan mengalami sedikit gangguan jiwa saat menjalani
hukuman di Lompoc.
Tahun 1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan
yang resmi, namun statusnya sebagai mantan narapidana membuat Mitnick sulit
mempertahankan pekerjaannya. Selepas dari penjara setelah kejadian tersebut, Mitnick
sedikit jera dan bekerja secara normal di Tel Tec Detective, sebuah perusahaan mailing
list di Las Vegas, Nevada. Namun, ketika FBI memeriksa perusahaan tersebut, mereka
menemukan keganjilan pada sistem jaringan komputernya. Tidak heran lagi, Mitnik pun
kembali dicurigai dan dinobatkan sebagai Most Wanted Hacker. Kali ini ia takut akan
masuk ruang isolasi kembali, kemudian Mitnick memutuskan untuk kabur.
Kejadian tersebut membuat Mitnick harus menjalani kehidupan nomaden
selama beberapa waktu. Dirinya tidak bisa tinggal di satu tempat dan harus berpindah
dari satu kota ke kota lain. Namun, Mitnick tetap melakukan “hobi”nya selama menjalan
hidup yang demikian. Tercatat jaringan sistem sejumlah perusahaan besar telah
4
berhasil ditembusnya pada periode itu, yaitu antara lain Fujitsu, Motorola, Nokia, dan
Sun Microsystem.
Petualangan Mitnick menghindari kejaran FBI berakhir pada tahun 1995. FBI
berhasil membekuknya dengan bantuan dari seorang hacker berdarah Jepang yang juga
pernah menjadi korban Mitnick bernama Tsutomu Shimomura.
Namun faktor utama yang menyebabkan Mitnick tertangkap adalah
keteledorannya. Ia menggunakan layanan penyimpanan dari rekening milik seseorang
yang dibobolnya dan layanan tersebut menginformasikan kepada pemilik rekening
bahwa rekeningnya sudah melebihi batas yang sudah ditentukan (over quota). Mitnick
ditangkap di kediamannya di daerah Raleigh, North Carolina ketika sedang melacak
balik para pengejarnya.
Mitnick dipenjara secara kontroversial setelah kejadian tersebut. Selama 4 tahun
dirinya mendekam di balik terali besi tanpa kepastian hukum dan pengajuan ke
pengadilan. Namun pada tahun 2000 ia dibebaskan dengan syarat tidak boleh
memegang komputer. Mitnick harus hidup dengan menahan ‘hasrat’ dan hobinya
selama kurang lebih 2 tahun. Pada tahun 2002 ia baru diperbolehkan memegang
komputer lagi, dan setahun setelahnya, 2003, Mitnick diperbolehkan memiliki akses
internet lagi.
Kevin Mitnick menempati posisi pertama Hall Of Fame of Hacker dari The
Discovery karena kemampuan hackingnya yang mencakup software dan hardware.
Selain itu, Mitnick memiliki bakat alam di bidang social engineering dan manipulasi
terhadap informasi. Kini Kevin Mitnick hidup normal dan berhenti total dari dunia
hacker. Dirinya malah mendirikan perusahaan konsultan security jaringan internet di
sebuah situs bernama kevinmitnick.com dan juga menulis sejumlah buku tentang dunia
yang digelutinya, diantaranya berjudul “The Art Of Intrusion”, “The Art Of Deception”,
dan “Hacking” yang menjadi best seller.
Beberapa pasal dalam Undang - undang ITE USA yang dikenakan untuk Kasus
Cybercrime Kevin Mitnick :
1. 18 U.S.C. § 1029: Possession of Unauthorized Access Devices, atau Pasal yang
mengatur UU Penggunaan Peralatan Akses Secara Illegal
5
2. 18 U.S.C. § 1030(a)(4): Computer Fraud, Pasal yang mengatur Pelanggaran
Komputer
3. 18 U.S.C. § 1030(a)(5): Causing Damage To Computers, Pasal untuk Kasus
Menimbulkan Kerusakan pada Komputer
4. 18 U.S.C. § 1343: Wire Fraud; Interception of Wire or Electronic
Communications; Pelanggaran (komunikasi) kabel, Penyadapan lewat kabel atau
alat komunikasi elektronik
5. 18 U.S.C. § 2(a): Aiding and Abetting; Membantu Kejahatan atau Melakukan
Persekongkolan
6. 18 U.S.C. § 2(b): Causing and Act to be Done; untuk Kasus Menjadi Dalang
Kejahatan
7. Dsb.
Beberapa sumber mengatakan bahwa terdapat puluhan pasal yang dikenakan pada
kasus-kasus cybercrime Kevin Mitnick.
6
Nama : Sultoni Latif
Npm : G1A012071
Cari Kasus Cybercrime dan hubungannya dengan UU ITE
Contoh kasus :
Perjudian online, pada kasus ini pelaku menggunakan sarana internet untuk melakukan
perjudian. Contohnya seperti yang terjadi di Semarang, Desember 2006. Para pelaku
melakukan praktiknya dengan menggunakan system member yang semua anggotanya
mendaftar ke admin situs itu, para pelaku bermain judi online atau taruhan adalah
untuk mendapatkan uang dengan cara instan.
Hubungnan dengan UU ITE :
Dalam kasus ini telah melanggar UU ITE BAB VII Pasal 27 Ayat 2 yang berbunyi
"Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan perjudian".
7
NAMA : Anri Qasthari Adyan
NPM : G1A012046
Contoh Kasus : Cybercrime Tentang Penyerangan Terhadap Jaringan Internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down
(terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut.
“Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU
dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor
KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional
KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya
dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah
melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni
menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.”
Sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung,
sudah lebuh dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh
PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004
lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional
hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di
KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan
pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus
cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and
extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime
menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak
milik (against property).
Adapun cara untunk menangulangi kasus tersebut :
1. Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih
dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke
bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini
8
dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang
dikirim.
2. Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal.
Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall
filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu
saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa
berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk
mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu
komputer tertentu saja.
3. Menutup service yang tidak digunakan.
4. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya
tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
5. Melakukan back up secara rutin.
6. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program
tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada
berkas.
7. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam
peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus
mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
8. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
9
NAMA : Teguh Santoso
NPM : G1A012016
Contoh Kasus : Kasus Pemindahan Dana Nasabah Melinda Dee
inong malinda ak.a malinda dee adalah seorang Relationship Manager Citigold di bank
citibank, yang menangani nasabah kusus, istilahnya nasabah kelas vip. Beliau
melakukan aksinya selama 3 tahun dan berakhir pada maret 2011 ketika ditangkap
oleh direktorat ekonomi khusus badan reserse kriminal mabes polri di apartementnya
dikawasan SCBD, setelah mendapat laporan oleh salah satu nasabah akibat hilangnya
dana yang dia simpan di bank tersebut.
Dalam kasus yang sudah disidangkan tenyata beliau tidak sendiri melainkan meminta
bantuan dari bawahannya untuk memindahkan dana para nasabah vip yang dipegang
melinda dee ke 4 rekening perusahaannya lalu dari situ dipindahkan lagi ke beberapa
rekening kerabat melinda dee , dan ternyata suami melinda dee yaitu artis andika
gumilang ikut terlibat karena menerima aliran transferan dan dari melinda dan juga
ternyata andika mempunyai beberapa rekening dengan nama dan identitas palsu untuk
menampung dana haram tersebut, dan juga adik perempuannya beserta adik iparnya
yaitu Visca Lovitasari serta suami Visca, Ismail bin Janim, visca sendiri mendapat jatah 5
jura setiap transferan yang dilakukan melinda.
10
Dan disini suami melinda didakwa dengan Pasal 6 ayat (1) huruf a, b, d, f UU Tindak
Pidana Pencucian Uang juncto Pasal 65 ayat (1) KUHP, dan Pasal 5 ayat (1) UU
Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang juncto Pasal 65 ayat (1)
KUHP, dan Pasal 263 Ayat (2) KUHP dengan ancaman hukuman maksimal 15 tahun
penjara.Lalu adik melinda yaitu visca dan suaminya didakwa dengan tuduhan
menampung aliran dan dari melinda.
Sedangkan melinda dee sendiri akhirnya didakwa dengan pasal UU perbankan Pasal 49
ayat 1 dan 2 Undang-Undang Nomor 7 Tahun 1992 amandenmen Undang-Undang
Nomor 10 Tahun 1998 tentang Perbankan juncto Pasal 55 ayat 1 dan pasal 65 KUHP
dan UU pencucian uang Pasal 3 ayat 1 Undang-Undang Nomor 15 Tahun 2002
amandemen Undang-Undang No 25 Tahun 2003 tentang Pidana Pencucian Uang juncto
Pasal 65 KUHP. Ketiga, Pasal 3 Undang-Undang No 8 Tahun 2010 tentang Pencegahan
dan Pemberantasan Tindak Pidana Pencucian Uang juncto Pasal 65 ayat 1 KUHP.dengan
ancaman 15 tahun penjara.
Dan disini juga malinda dapat terjera dengan UU ITE pasal 30 ayat 1 dan pasal 32 ayat 2,
kemudian KUHP pasal 263 ayat 1 dan 2.
11
Dan kenapa malinda dee dapat melakukan hal itu, dari keterangan yang didapat bahwa
ini karena gaya hidup mewah malinda dan membeli beberapa mobil WOW dikalangan
orang high class seperti hammer, ferrari, dll. Dan kasus melinda dee termasuk kedalam
kejahatan kooporasi.
Hubungan dengan UU ITE:
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer
dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh
Informasi
Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.
Sumber:
http://dimasamiluhur.blogspot.co.id/2014/03/contoh-kasus-cyber-crime.html
12
NAMA : Nuzul Fitrianto
NPM : G1A012086
Contoh Kasus :
MAY 26, 2015 / WINDANURDIANA
Pemalsu Kartu Kredit Beli Data pada Peretas Luar Negeri
Kamis, 30 Mei 2013 | 17:09 WIB
JAKARTA, KOMPAS.com – Empat tersangka kasus pemalsuan kartu kredit yang
melakukan pencurian di sejumlah toko mendapatkan data dari peretas yang ada di luar
negeri. Mereka bergabung dalam salah satu forum chatting lalu membeli data tersebut
dengan nilai harga yang bervariasi.
Wakil Direktur Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Hari
Santoso menuturkan, berdasarkan penyelidikan, peretas memasukan virus atau
malware ke sistem komputer toko berinisial BS dengan mencuri data yang ada. Hari
mengatakan, virus bisa masuk dalam komputer toko BS karena komputer di sana tidak
hanya digunakan untuk transaksi jual beli tetapi untuk membuat kegiatan data lain.
” Si penyerang ini (peretas), posisinya saat dilakukan pelacakan IP Adress-nya ada di
luar negeri semua, seperti di Jerman, ada di Prancis, ada di China, dan ada di beberapa
negara bagian Amerika,” kata Hari di Mapolda Metro Jaya, Kamis (30/5/2013).
Setelah mencuri data, peretas itu kemudian menjual data tersebut melalui forum
chatting. Para tersangka pemalsu kartu kredit itu kemudian bergabung dalam
komunitas forum tersebut dan menjadi member. Mereka lalu membeli hasil data curian
itu kepada para peretas.
” Satu data kartu kredit ataupun satu data kartu debit itu dijual hampir 20 sampai 50
USD. Yang kita temukan di laptop tersangka ini, setiap laptop dari empat tersangka ini
memuat ribuan data kartu kredit maupun kartu debit,” ujar Hari.
13
Baru setelah mendapatkan data dari peretas, tersangka melancarkan aksinya. Sampai
akhirnya, pihak perbankan menemukan kejanggalan transaksi dari aksi para pelaku.
” Dari pihak bank melakukan analisa transaksi juga, dan melakukan kroscek kepada
pemilik kartu kredit dan kartu debit. Setelah dikonfirmasi, memang ternyata betul
transaksi-transaksi itu tidak pernah dilakukan pemilik kartu,” ujar Hari.
Dengan adanya fakta yuridis tersebut, lanjutnya, pihak bank melaporkan hal itu kepada
kepolisian. Aparat kepolisian kemudian melakukan upaya dari mulai penyelidikan,
pengumpulan data, sampai dengan penangkapan empat tersangka pemalsu kartu kredit
itu.
Kerugian akibat perbuatan para tersangka pun ditaksir mencapai miliaran rupiah.
“Khusus untuk yang sedang kita tangani, saat ini mencapai kurang lebih 4 miliar,” tutup
Hari.
Sebelumnya, petugas mengamankan SA, TK, FA, dan KN dari pengungkapan pemalsuan
kartu kredit itu. Tiga orang berinisial AC, MD, dan HK ditetapkan sebagai buronan.
Sementara dua orang pelaku berinisial AW dan ER telah ditangkap sebelumnya.
Kepada mereka akan dijerat dengan pasal berlapis yaitu tindak pidana pencurian
dengan pemberatan terhadap kartu kredit melalui sarana elektronik dan pencucian
uang sebagaimana dimaksud Pasal 363 KUHP, Pasal 31 Undang-undang Nomor 11
tahun 2008 tentang ITE atau Pasal 3, dan Pasal 5 UU Nomor 8 tahun 2010 tentang
Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dengan ancaman
hukuman 6 tahun penjara.
Carding adalah proses di mana terjadinya pemindahan data kartu kredit orang lain dan
kemudian membuat duplikat kartu . Data dasar disimpan pada pita magnetik dan kartu
palsu dicetak untuk digunakan . ” Sementara penipu menggunakan kartu , pemilik kartu
asli dibebankan untuk membayarnya . kasus ini merajalela pada tingkat internasional
14
Penanganan Carding
Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk
kejahatan yang meresahkan apalagi mengingat Indonesia dikenal sebagai surga bagi
para carder maka Polri menyikapinya dengan membentuk suatu satuan khusus di
tingkat Mabes Polri yang dinamakan Direktorat Cyber Crime yang diawaki oleh
personil terlatih untuk menangani kasus kasus semacam ini , tidak hanya dalam teknik
penyelidikan dan penyidikan tapi juga mereka menguasai teknik khusus untuk
pengamanan dan penyitaan bukti bukti secara elektronik. Mengingat dana yang terbatas
karena mahalnya peralatan dan biaya pelatihan personil maka apabila terjadi kejahatan
di daerah maka Mabes Polri akan menurunkan tim ke daerah untuk memberikan
asistensi.
Sebelum lahirnya UU NO. 11 tentang Informasi dan Transaksi Elektronika ( ITE ) maka
mau tidak mau Polri harus menggunakan pasal pasal di dalam KUHP seperti pasal
pencurian ,pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas
menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik
dari cyber crime sebagaimana telah disebutkan diatas yang terjadi secara non fisik dan
lintas negara. Dengan lahirnya UU ITE khusus tentang carding dapat dijerat dengan
menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam
salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan
hacking ke situs situs resmi lembaga penyedia kartu kredit untuk menembus sistem
pengamannya dan mencuri nomor nomor kartu tersebut.
Hubungan dengan UU ITE :
Secara detil dapat saya kutip isi pasal tersebut yang menerangkan tentang perbuatan
yang dianggap melawan hukum menurut UU ITE berupa illegal access :
Pasal 31 ayat 1 , ” Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan
atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik
secara tertentu milik orang lain “
15
Pasal 31 ayat 2 , ” Setiap orang dengan sengaja atau tanpa hak atau
melawan hukum melakukan intersepsi atau transmisi elektronik dan atau
dokumen elektronik yang tidak bersidat publik dari,ke,dan di dalam suatu
komputer dan atau sistem elektronik tertentu milik orang lain , baik yang tidak
menyebabkan perubahan,penghilangan dan atau penghentian informasi
elektronik dan atau dokumen elektronik yang ditransmisikan”.
Sumber: https://windanurdiana2.wordpress.com/2015/05/26/contoh-kasus-
carding-pada-pemalsu-kartu-kredit/
16
Nama : Selfi Ristiarini NST
NPM : G1A012004
Berikut contoh kasus Cycber Crime dan hubungannya dengan UU ITE :
Kasus 1
KASUS PENCEMARAN NAMA BAIK MELALUI MEDIA SOCIAL
Liputan6.com, Bantul - Tangis Suparmi tak terbendung saat mengingat Ervani
Emi Handayani, anak pertamanya yang kini mendekam di balik tembok penjara. Seperti
ditayangkan Liputan 6 Pagi SCTV, Rabu (5/11/2014), perempuan 58 tahun itu tak
pernah menyangka status yang ditulis Ervani di Facebook membuat putrinya harus
berurusan dengan polisi di Bantul, Daerah Istimewa Yogyakarta.
Kasus ini berawal saat Alfa Janto, suami Ervani yang bekerja di Joely Jogja
Jewellery, akan dipindahtugaskan ke Cirebon. Karena merasa tak ada perjanjian dalam
kontrak kerja, Alfa Janto keberatan dengan keputusan manajemen. Penolakan itu
kemudian berujung pemecatan. Merasa suaminya diperlakukan tidak adil, Ervani
mengeluh di Facebook 13 Maret lalu. Dalam statusnya, Ervani menyebut nama salah
satu karyawati yang dianggap berperan dalam proses pemecatan suaminya.
Ervani sebenarnya sudah menyampaikan permintaan maaf, namun tetap
dilaporkan ke polisi dengan tuduhan pencemaran nama baik. Akhirnya sejak 6 hari lalu
Ervani mendekam di Lapas Wirogunan Yogyakarta. Kasus yang menimpa Ervani
hanyalah 1 dari sekian kasus yang bermula dari aktivitas di sosial media. Dari sejumlah
kasus yang terjadi, hukuman penjara diperoleh gara-gara ungkapan yang ditulis di
media sosial. Kasus serupa pernah menimpa Florence, Muhammad Arsyad, dan 2 aktivis
yang dituding menghina Wali Kota Tegal.
Undang-Undang ITE :
Kasus Ervani Emi Handayani ini telah melanggar UU ITE pasal 27, ayat 3 “setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya informasi elektronik yang memiliki muatan
penghinaan dan/atau pencemaran nama baik“.
Ketentuan pidana pada UU ITE UU ITE pasal 45 ayat (1):
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1),
ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam)
tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliarrupiah). “
17
Kasus 2
KASUS PENIPUAN LOWONGAN PEKERJAAN DI MEDIA ELEKTRONIK
Pada awal bulan Desember 2012 tersangka MUHAMMAD NURSIDI Alias CIDING
Alias ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D melalui
alamat website http://lowongan-kerja.tokobagus.com/hrd-rekrutmen/lowongan-kerja-
adaro-indonesia4669270.html mengiklankan lowongan pekerjaan yang isinya akan
menerima karyawan dalam sejumlah posisi termasuk HRGA (Human Resource-General
Affairs) Foreman dengan menggunakan nama PT. ADARO INDONESIA.
Pada tanggal 22 Desember 2012 korban kemudian mengirim Surat Lamaran
Kerja, Biodata Diri (CV) dan pas Foto Warna terbaru ke email [email protected]
milik tersangka, setelah e-mail tersebut diterima oleh tersangka selanjutnya tersangka
membalas e-mail tersebut dengan mengirimkan surat yang isinya panggilan seleksi
rekruitmen karyawan yang seakan-akan benar jika surat panggilan tersebut berasal
dari PT. ADARO INDONESIA, di dalam surat tersebut dicantumkan waktu tes, syarat-
syarat yang harus dilaksanakan oleh korban, tahapan dan jadwal seleksi dan juga nama-
nama peserta yang berhak untuk mengikuti tes wawancara PT. ADARO INDONESIA,
selain itu untuk konfirmasi korban diarahkan untuk menghubungi nomor HP.
085331541444 via SMS untuk konfirmasi kehadiran dengan
formatADARO#NAMA#KOTA#HADIR/TIDAK dan dalam surat tersebut juga
dilampirkan nama Travel yakni OXI TOUR & TRAVEL untuk melakukan reservasi
pemesanan tiket serta mobilisasi (penjemputan peserta di bandara menuju ke tempat
pelaksanaan kegiatan) dengan penanggung jawab FIRMANSYAH, Contact Person 082
341 055 575.
Selanjutnya korban kemudian menghubungi nomor HP. 082 341 055 575 dan
diangkat oleh tersangka yang mengaku Lk. FIRMANSYAH selaku karyawan OXI TOUR &
TRAVEL yang mengurus masalah tiket maupun mobilisasi (penjemputan peserta di
bandara menuju ke tempat pelaksanaan kegiatan) PT. ADARO INDONESIA telah bekerja
sama dengan OXI TOUR & TRAVEL dalam hal transportasi terhadap peserta yang lulus
seleksi penerimaan karyawan, korbanpun kemudian mengirimkan nama lengkap untuk
pemesanan tiket dan alamat email untuk menerima lembar tiket melalui SMS ke nomor
HP. 082 341 055 575 sesuai dengan yang diminta oleh tersangka, adapun alamat e-mail
korban yakni [email protected].
18
Setelah korban mengirim nama lengkap dan alamat email pribadi, korban
kemudian mendapat balasan sms dari nomor yang sama yang berisi total biaya dan
nomor rekening. Isi smsnya adalah “Total biaya pembayaran IDR 2.000.00,- Silakan
transfer via BANK BNI no.rek:0272477663 a/n:MUHAMMAD FARID” selanjutnya
korbanpun kemudian mentransfer uang sebesar Rp. 2.000.000,- (dua juta rupiah) untuk
pembelian tiket, setelah mentransfer uang korban kembali menghubungi Lk.
FIRMANSYAH untuk menanyakan kepastian pengiriman tiketnya, namun dijawab oleh
tersangka jika kode aktivasi tiket harus Kepala Bidang Humas Polda Sulsel, Kombes
Polisi, Endi Sutendi mengatakan bahwa dengan adanya kecurigaan setelah tahu jika
aktivasinya dilakukan dengan menu transfer. Sehingga pada hari itu juga Minggu
tanggal 23 Desember 2012 korban langsung melaporkan kejadian tersebut di SPKT
Polda Sulsel. Dengan Laporan Polisi Nomor : LP / 625 / XII / 2012 / SPKT, Tanggal 23
Desember 2012, katanya.
Menurut Endi adapun Nomor HP. yang digunakan oleh tersangka adalah
082341055575 digunakan sebagai nomor Contact Person dan mengaku sebagai
penanggung jawab OXI TOUR & TRAVEL, 085331541444 digunakan untuk SMS
Konfirmasi bagi korban dan 02140826777 digunakan untuk mengaku sebagai telepon
kantor jika korban meminta nomor kantor PT. ADARO INDONESIA ataupun OXI TOUR &
TRAVEL, paparnya.
Sehingga Penyidik dari Polda Sulsel menetapkan tersangka yakni MUHAMMAD NURSIDI
Alias CIDING Alias ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR
D, (29) warga Jl. Badak No. 3 A Pangkajene Kab. Sidrap. dan Korban SUNARDI H Bin
HAWI,(28) warga Jl. Dg. Ramang Permata Sudiang Raya Blok K. 13 No. 7 Makassar. Dan
menurut Endi pelaku dijerat hukuman Pasal 28 ayat (1) Jo. Pasal 45 ayat (2) UU RI No.
11 tahun 2008 tentang Informasi dan Transaksi Elektonik Subs. Pasal 378 KUHPidana.
Undang-Undang ITE;
“Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.”
Ketentuan Pidana pada UU ITE sesuai UU ITE pasal 45 ayat (2);
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1)
atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).”
19
Nama : Kurnia Dwi Maisari
NPM : G1A012090
Berikut contoh kasus Cycber Crime dan hubungannya dengan UU ITE :
Contoh 1
KASUS KEJAHATAN KARTU KREDIT YANG DILAKUKAN LEWAT TRANSAKSI
ONLINE DI YOGYAKARTA
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti
bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang
dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat
perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM
(sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit
dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek
kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah
data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan
tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak
berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan
murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu
kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari
kasus ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property).
Sasaran dari kasus kejahatan ini adalahcybercrime menyerang pribadi (against person).
Undang-undang ITE
Kasus tersebut telah melanggar UU ITE pasal 31 ayat 1 dan 2;
“(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik
dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.”
“(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak
bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik
tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun
yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi
Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.”
20
Ketentuan pidana UU ITE pasal 47;
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1)
atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau
denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”
Agar konsumen perbankan dapat bertransaksi secara aman, berikut tips yang perlu
anda lakukan:
1. Pengamanan password dan user name jika anda melakukan pembayaran via credit
card dan debit card.
2. Menggunakan hotspot yang secure jika ingin melakukan transaksi E-Banking.
3. Mempelajari segala macam jenis perdagangan via internet/pelajari baik-baik dan
jangan mudah tertipu.
4. Cek dan ricek masalah data dan kebenaran identitas anda.
5. Masyarakat agar terus mempelajari cara-cara terbaru penipuan via internet.
6. Kenali, waspada dan hindari jika kita melakukan online trading, lebih baik bertemu
langsung antar penjual dan pembeli.
Contoh Kasus 2
KASUS PORNOGRAFI
Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video
porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di
internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses.
Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau
individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang
terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29
UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan
sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau
Pasal 282 ayat 1 KUHP.
Undang-Undang ITE
Dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tidak
ada istilah pornografi, tetapi “muatan yang melanggar kesusilaan”. Penyebarluasan
muatan yang melanggar kesusilaan melalui internet diatur dalam pasal 27 ayat (1) UU
ITE mengenai Perbuatan yang Dilarang, yaitu;
21
“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan”.
Ketentuan Pidana pada UU ITE sesuai UU ITE pasal 45 ayat (1);
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1),
ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam)
tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliarrupiah). “
Dalam pasal 53 UU ITE, dinyatakan bahwa seluruh peraturan perundang-undangan
yang telah ada sebelumnya dinyatakan tetap berlaku, selama tidak bertentangan
dengan UU ITE tersebut.
22
NAMA : Aprilia Dwi Gumay
NPM : G1A012009
Contoh Kasus : Kasus Asusila dalam Media Elektronik
Aktor Taura Denang Sudiro alias Tora Sudiro dan Darius Sinathrya, mendatangi
Sentra Pelayanan Kepolisian Polda Metro Jaya untuk membuat laporan penyebaran dan
pendistribusian gambar atau foto hasil rekayasa yang melanggar kesusilaan di media
elektronik.
"Saya membuat laporan, sesuai apa yang saya lihat di media twitter. Sebenarnya, saya
sudah melihat gambar itu bertahun-tahun lalu. Awalnya biasa saja, namun sekarang
anak saya sudah gede, nenek saya juga marah-marah. Padahal sudah dijelaskan kalau itu
adalah editan," ujar Tora, di depan Gedung Direktorat Reserse Kriminal Khusus, Polda
Metro Jaya, Rabu (15/5).
Ia melanjutkan, pihaknya memutuskan untuk membuat laporan dengan nomor
TBL/1608//V/2013/PMJ/Dit Krimsus, tertanggal 15 Mei 2013, karena penyebaran foto
asusila itu kian ramai dan mengganggu privasinya.
"Saya merasa dirugikan. Sekarang juga kembali ramai (penyebarannya), Darius juga
terganggu. Akhirnya kami memutuskan untuk membuat laporan. Pelakunya belum tahu
siapa, namun kami sudah meminta polisi untuk menelusurinya," ungkapnya.
Dalam kesempatan yang sama, Darius menyampaikan dirinya juga sudah
mengetahui beredarnya foto rekayasa adegan syur sesama jenis itu, sejak beberapa
tahun lalu.
"Sudah tahu gambar itu, beberapa tahun lalu. Awalnya saya cuek, mungkin kerjaan
orang iseng saja. Namun, sekarang banyak teman-teman di daerah menerima gambar
itu via broadcast BBM. Bahkan, anak kecil saja bisa melihat. Ini yang sangat mengganggu
saya," jelasnya.
Darius yang merupakan saksi dan korban dalam laporan itu menambahkan, banyak
teman-teman daerah memintanya untuk mengklarifikasi apakah benar atau tidak foto
itu. "Ya, jelas foto ini palsu. Makanya kami laporkan," katanya.
Sementara itu, Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya, AKBP
Audie Latuheru, menuturkan berdasarkan penyeledikan sementara, disimpulkan jika
foto itu merupakan rekayasa atau editan.
"Kami baru melakukan penyelidikan awal dan menyimpulkan ini foto editan, bukan foto
asli. Hanya kepala mereka (Tora, Darius dan Mike) dipasang ke dalam gambar asli,
23
kemudian ditambahkan pemasangan poster Film Naga Bonar untuk menguatkan
karakter itu benar-benar Tora. Selain itu tak ada yang diganti. Editor tidak terlalu
bekerja keras (mengubah), karena hampir mirip gambar asli," paparnya.
Langkah selanjutnya, kata Audie, pihaknya bakal segera melakukan penelusuran
terkait siapa yang memposting gambar itu pertama kali.
"Kami akan mencoba menelusuri siapa yang mengedit dan memposting gambar itu
pertama kali. Ini diedit kira-kira 3 tahun lalu, tahun 2010. Kesulitan melacak memang
ada, karena terkendala waktu yang sudah cukup lama. Jika pelaku tertangkap, ia bakal
dijerat Pasal 27 Ayat (1) Jo Pasal 45 Ayat (1) UU RI 2008, tentang Informasi dan
Transaksi Elektronik," tegasnya.
Diketahui, sebuah foto rekayasa adegan syur sesama jenis yang menampilkan wajah
Tora Sudiro, Darius Sinathrya dan Mike (mantan VJ MTV), beredar di dunia maya.
Nampak adegan oral seks di dalam foto itu.
Berdasarkan kasus tersebut terkait UU ITE BAB VII Pasal 27 Ayat 1 yang
berbunyi"Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan". Serta Undang-
Undang Nomor 11 tahun 2008 tentang ITE Pasal 45 ayat 1 : setiap orang yang
memenuhi unsur sebagimana dimaksud dalam pasal 27 ayat (1), ayat (2), ayat (3), ayat
(4) dipidana penjara paling lama 6(enam) tahun dan/atau denda paling banyak Rp.
1.000.000.000,00 (satu milyar rupiah).
24
Nama : Avrida Yanti
Npm : G1A012081
Contoh Kasus : kasus pelanggaran terhadap UU ITE oleh Prita Mulyasari
Rincian : Prita Mulyasari adalah seorang ibu rumah tangga, mantan pasien Rumah Sakit
Omni Internasional Alam Sutra Tangerang. Saat dirawat di Rumah Sakit tersebut Prita
tidak mendapat kesembuhan namun penyakitnya malah bertambah parah. Pihak rumah
sakit tidak memberikan keterangan yang pasti mengenai penyakit Prita, serta pihak
Rumah Sakitpun tidak memberikan rekam medis yang diperlukan oleh Prita. Kemudian
Prita Mulyasari mengeluhkan pelayanan rumah sakit tersebut melalui surat elektronik
yang kemudian menyebar ke berbagai mailing list di dunia maya. Akibatnya, pihak
Rumah Sakit Omni Internasional marah, dan merasa dicemarkan.
Lalu RS Omni International mengadukan Prita Mulyasari secara pidana. Sebelumnya
Prita Mulyasari sudah diputus bersalah dalam pengadilan perdata. Dan waktu itupun
Prita sempat ditahan di Lembaga Pemasyarakatan Wanita Tangerang sejak 13 Mei 2009
karena dijerat pasal pencemaran nama baik dengan menggunakan Undang-Undang
Informasi dan Transaksi Elektronik (UU ITE)
Hubungan dengan UU ITE :
merupakan contoh kasus mengenai pelanggaran Undang-Undang Nomor 11 pasal 27
ayat 3 tahun 2008 tentang UU ITE. Dalam pasal tersebut tertuliskan bahwa: Setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/ atau mentransmisikan
dan/ atau membuat dapat diaksesnya Informasi Elektronik dan /atau Dokumen
Elektronik yang memiliki muatan penghinaan dan/ atau pencemaran nama baik.
25
NAMA : Yolanda Hervianti
NPM : G1A012064
Cybercrime adalah tindakan pidana kriminal yang dilakukan pada teknologi
internet (cyberspace), baik yang menyerang fasilitas umum di dalam cyberspace
ataupun kepemilikan pribadi. Secara teknik tindak pidana tersebut dapat dibedakan
menjadi off-line crime, semi on-line crime, dan cybercrime. Masing-masing memiliki
karakteristik tersendiri, namun perbedaan utama antara ketiganya adalah
keterhubungan dengan jaringan informasi publik (internet). Cybercrime dapat
didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan
internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada
tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
1. Cybercrime dalam arti sempit disebut computer crime, yaitu prilaku ilegal/
melanggar yang secara langsung menyerang sistem keamanan komputer
dan/atau data yang diproses oleh komputer.
2. Cybercrime dalam arti luas disebut computer related crime, yaitu prilaku ilegal/
melanggar yang berkaitan dengan sistem komputer atau jaringan.
Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan
hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau
komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan
merugikan pihak lain.
Undang-undang ITE
Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku
untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam
Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar
wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum
Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan
Indonesia. Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik
(UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan
26
transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang.
Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa
instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL
Model Law on eSignature.
Contoh Kasus Cybercrime Yang Berhubungan Dengan UU ITE
A. Kasus Pornografi
Kasus ini dialami oleh seorang perempuan dan laki-laki yang berasal dari
Karang anyar Jawa Tengah dengan status mereka yaitu berpacaran tanpa restu kedua
orangtua si perempuan. Akibat tidak adanya restu tersebut si laki-laki mengajak si
perempuan melakukan hubungan seksual atas kesepakatan mereka berdua. Hasil
rekaman hubungan seksual tersebut diserahkan pada orang tua perempuan dengan
maksud agar orang tua perempuan menyetujui pernikahan mereka. Akan tetapi
ternyata si laki-laki menggandakan video pada sebuah rental dan menyebarkan
kepada teman-temannya dan videonya diketahui Polsek Colomadu Karanganyar. Kasus
ini melanggar UU ITE mengenai penyebaran video kesusilaan kasus ini melanggar Pasal
27 ayat (1) UU ITE yang berbunyi “Setiap Orang dengan sengaja dan tanpa hak
mendstribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang
melanggar kesusilaan”. Dan untuk ketentuan pidananya sendiri dijelaskan pada Pasal
45 ayat (1) yang berbunyi “Setiap orang yang memenuhi unsur sebagaimana dimaksud
dalam pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp1.000.000.000,00 (satu miliar rupiah)”.
27
SOLUSI:
Pihak kepolisian seharusnya berusaha semaksimal mungkin agar
pengedar dan ketiga pelaku video seksual tersebut dihukum seberat- beratnya. Jika
vonis yang dijatuhkan itu terlalu ringan, maka tidak akan menimbulkan efek jera pada
si pelaku. Selain itu, alamat situs yang melibatkan kasus pornografi seharusnya ditutup
agar menimbulkan kejadian yang tidak diinginkan.
B. Kasus Carding Kejahatan kartu kredit yang dilakukan lewat transaksi
online di Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti
bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang
dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat
perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM
(sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit
dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek
kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah
data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan
tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan
si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus
cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis
cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pribadi (against person). Kasus tersebut telah melanggar
UU ITE pasal 31 ayat 1 dan 2:
“(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau
Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu
milik Orang lain.”
“(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen
28
Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer
dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak
menyebabkan perubahan apa pun maupun yang menyebabkan adanya
perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau
Dokumen Elektronik yang sedang ditransmisikan.”
Ketentuan pidana UU ITE pasal 47;
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat
(1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun
dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”
SOLUSI:
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam
peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus
mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu
dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap
(plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan
authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan
pada tingkat socket.
DAFTAR PUSTAKA
http://etikanama.blogspot.co.id/2013/05/contoh-kasus-cyber-crime-di-indonesia.html
Diakses Jumat 11 Desember 2015, pukul 14:58
http://vicksatriani.blogspot.co.id/2013/05/cyberc.html
Diakses Jumat 11 Desember 2015, pukul 14:58
29
NAMA : Sandi Setiawan
NPM : G1A012010
Contoh Kasus :
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-
hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain
adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di
Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah
server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah
sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru
“mengetuk pintu” (port scanning ) komputer anda, apakah sudah dapat dikategorikan
sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan
( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan
pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan /
hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di
Indonesia? Banyak sekali pertanyaan yang harus kita jawab.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan
dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka
yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang
dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password”
saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya
penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah
diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat
dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik
di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang
dapat digunakan untuk menjerat cracker ini?
30
Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum
masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis
apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat
menunjukkan bahwa server target menjalankan program web server Apache, mail
server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan
melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela
mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan
seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau
penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini
dapat ditolerir (dikatakan sebagai tidak bersahabat atauunfriendly saja) ataukah sudah
dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini
dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer
adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem
yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan
dapat mengidentifikasi jenis operating system yang digunakan.
Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia .
Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang
sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan
ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus
Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak
banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang
membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus
komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak
dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan,
ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack
ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
31
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah)
dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server
(komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth).
Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan
serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan
ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack
saja.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name)
digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang
yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan
orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal.
Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah
cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan
untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang
berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain
yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang
digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk
mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit
untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali
dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem
email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response
Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk
menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT
merupakan CERT Indonesia .
Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi
keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk
keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk
keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah
evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea
Information Security Agency.
32
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan
security (umumnya) di luar negeri.
Amerika Serikat memiliki Computer Crime and Intellectual Property Section
(CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini
memiliki situs web <http://www.cybercrime.gov> yang memberikan informasi
tentang cybercrime. Namun banyak informasi yang masih terfokus kepada
computer crime.
National Infrastructure Protection Center (NIPC) merupakan sebuah institusi
pemerintah Amerika Serikat yang menangani masalah yang berhubungan
dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang
penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web:
<http://www.nipc.gov>. Internet atau jaringan komputer sudah dianggap
sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini
memberikan advisory
The National Information Infrastructure Protection Act of 1996
CERT yang memberikan advisory tentang adanya lubang keamanan (Security
holes).
Korea memiliki Korea Information Security Agency yang bertugas untuk
melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang
akan digunakan.
33
NAMA : Latifah Nurul Aini
NPM : G1A013038
Contoh Kasus : Pencemaran Nama Baik
Prita Mulyasari adalah seorang ibu rumah tangga, mantan pasien Rumah Sakit
Omni Internasional Alam Sutra Tangerang. Saat dirawat di Rumah Sakit tersebut Prita
tidak mendapat kesembuhan namun penyakitnya malah bertambah parah. Pihak rumah
sakit tidak memberikan keterangan yang pasti mengenai penyakit Prita, serta pihak
Rumah Sakitpun tidak memberikan rekam medis yang diperlukan oleh Prita. Kemudian
Prita Mulyasari mengeluhkan pelayanan rumah sakit tersebut melalui surat elektronik
yang kemudian menyebar ke berbagai mailing list di dunia maya. Akibatnya, pihak
Rumah Sakit Omni Internasional marah, dan merasa dicemarkan.Lalu RS Omni
International mengadukan Prita Mulyasari secara pidana. Sebelumnya Prita Mulyasari
sudah diputus bersalah dalam pengadilan perdata. Dan waktu itupun Prita sempat
ditahan di Lembaga Pemasyarakatan Wanita Tangerang sejak 13 Mei 2009.
Hubungan dengan Undang – Undang (UU) ITE
Karena kasus diatas merupakan contoh kasus mengenai pelanggaran Undang-
Undang Nomor 11 pasal 27 ayat 3 tahun 2008 tentang UU ITE. Dalam pasal tersebut
tertuliskan bahwa: Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/
atau mentransmisikan dan/ atau membuat dapat diaksesnya Informasi Elektronik dan
/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/ atau pencemaran
nama baik.
Daftar Pustaka
http://dwimayasuhainingsih.ilearning.me/mata-kuliah/regulasi-dan-hukum-dunia-maya/contoh-pelanggaran-uu-ite-pasal-30-3/
34
NAMA : Saputra Bhakti Wijaya
NPM : G1A012080
Contoh Kasus : Penipuan Lowongan Kerja Pada Media Elektronik
Pada awal bulan Desember 2012 tersangka MUHAMMAD NURSIDI Alias CIDING
Alias ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D melalui
alamat website http://lowongankerja. tokobagus.com / hrd-rekrutmen/ lowongan –
kerja - daroindonesia4669270. html mengiklankan lowongan pekerjaan yang isinya
akan menerima karyawan dalam sejumlah posisi termasuk HRGA (Human Resource-
General Affairs) Foreman dengan menggunakan nama PT. ADARO INDONESIA.
Pada tanggal 22 Desember 2012 korban kemudian mengirim Surat Lamaran
Kerja, Biodata Diri (CV) dan pas Foto Warna terbaru ke email [email protected]
milik tersangka, setelah e-mail tersebut diterima oleh tersangka selanjutnya tersangka
membalas e-mail tersebut dengan mengirimkan surat yang isinya panggilan seleksi
rekruitmen karyawan yang seakan-akan benar jika surat panggilan tersebut berasal
dari PT. ADARO INDONESIA, di dalam surat tersebut dicantumkan waktu tes, syarat-
syarat yang harus dilaksanakan oleh korban, tahapan dan jadwal seleksi dan juga nama-
nama peserta yang berhak untuk mengikuti tes wawancara PT. ADARO INDONESIA,
selain itu untuk konfirmasi korban diarahkan untuk menghubungi nomor HP.
085331541444 via SMS untuk konfirmasi kehadiran dengan
formatADARO#NAMA#KOTA#HADIR/TIDAK dan dalam surat tersebut juga
dilampirkan nama Travel yakni OXI TOUR & TRAVEL untuk melakukan reservasi
pemesanan tiket serta mobilisasi (penjemputan peserta di bandara menuju ke tempat
pelaksanaan kegiatan) dengan penanggung jawab FIRMANSYAH, Contact Person
082341055575. Selanjutnya korban kemudian menghubungi nomor HP.
082341055575 dan diangkat oleh tersangka yang mengaku Lk. FIRMANSYAH selaku
karyawan OXI TOUR & TRAVEL yang mengurus masalah tiket maupun mobilisasi
(penjemputan peserta di bandara menuju ke tempat pelaksanaan kegiatan) PT. ADARO
INDONESIA telah bekerja sama dengan OXI TOUR & TRAVEL dalam hal transportasi
terhadap peserta yang lulus seleksi penerimaan karyawan, korbanpun kemudian
mengirimkan nama lengkap untuk pemesanan tiket dan alamat email untuk menerima
lembar tiket melalui SMS ke nomor HP. 082341055575 sesuai dengan yang diminta
oleh tersangka, adapun alamat e-mail korban yakni [email protected]
35
Setelah korban mengirim nama lengkap dan alamat email pribadi, korban
kemudian mendapat balasan sms dari nomor yang sama yang berisi total biaya dan
nomor rekening. Isi smsnya adalah “Total biaya pembayaran IDR 2.000.000,- Silakan
transfer via BANK BNI no.rek:0272477663 a/n: MUHAMMAD FARID” selanjutnya
korbanpun kemudian mentransfer uang sebesar Rp. 2.000.000,- (dua juta rupiah) untuk
pembelian tiket, setelah mentransfer uang korban kembali menghubungi Lk.
FIRMANSYAH untuk menanyakan kepastian pengiriman tiketnya, namun dijawab oleh
tersangka jika kode aktivasi tiket harus Kepala Bidang Humas Polda Sulsel, Kombes
Polisi, Endi Sutendi mengatakan bahwa dengan adanya kecurigaan setelah tahu jika
aktivasinya dilakukan dengan menu transfer. Sehingga pada hari itu juga Minggu
tanggal 23 Desember 2012 korban langsung melaporkan kejadian tersebut di SPKT
Polda Sulsel. Dengan Laporan Polisi Nomor : LP / 625 / XII / 2012 / SPKT, Tanggal 23
Desember 2012, katanya. Menurut Endi adapun Nomor HP. yang digunakan oleh
tersangka adalah 082341055575 digunakan sebagai nomor Contact Person dan
mengaku sebagai penanggung jawab OXI TOUR & TRAVEL, 085331541444 digunakan
untuk SMS Konfirmasi bagi korban dan 02140826777 digunakan untuk mengaku
sebagai telepon kantor jika korban meminta nomor kantor PT. ADARO INDONESIA
ataupun OXI TOUR & TRAVEL, paparnya. Sehingga Penyidik dari Polda Sulsel
menetapkan tersangka yakni MUHAMMAD NURSIDI Alias CIDING Alias ANDY
HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D, (29) warga Jl. Badak No.
3 A Pangkajene Kab. Sidrap. dan Korban SUNARDI H Bin HAWI,(28)warga Jl. Dg.
Ramang Permata Sudiang Raya Blok K. 13 No. 7 Makassar. Dan menurut Endi pelaku
dijerat hukuman Pasal 28 ayat (1) Jo. Pasal 45 ayat (2) UU RI No. 11 tahun 2008 tentang
Informasi dan Transaksi Elektonik Subs. Pasal 378 KUHPidana.
36
NAMA : Yopi Vernando
NPM : G1A012037
Contoh Kasus : TYPOSQUATTING
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet
banking milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB
Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang
bernama Steven Haryanto.
Pada dasarnya, kasus klikbca merupakan kasus domain name yang
memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto
membeli domain-domain yang srupa www.klikbca.com dimana isi dari tiap situs palsu
tersebut sangat mirip dengan situs asli BCA. Kunci dan keberhasilan dari kasus ini
adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka kasus
klikbca.com merupakan kasus typosquatting dan bukan phishing.
Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan
nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah
terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena
adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh
pengguna. Sedangkan phishing adalah suatu tindakan mengirimkan email kepada
pengguna internet dengan menyatakan bahwa email tersebut berasal dari sebuah
perusahaan besar atau terkenal ataupun lembaga keuangan dimana kemungkinan besar
si pengguna memiliki account. Email tersebut akan meminta pengguna masuk ke dalam
sebuah website palsu dan hanya digunakan untuk mencuri informasi-informasi pribadi.
Jelas terlihat dari pengertian tersebut bahwa memang antara typosquatting
dengan phishing terdapat persamaan yang cukup mencolok yaitu penggunaan website
palsu yang meniru website asli dari pihak yang telah terpercaya atau terkenal. Namun
apabila diperhatikan lebih jauh, terlihat pula perbedaan yang cukup menonjol, yaitu
cara yang digunakan. Phishing menggunakan email-email palsu sebagai cara untuk
menipu dan menjerat calon korbannya, sedangkan typosquatting tidak menggunakan
email, melainkan memanfaatkan kemungkinan kesalahan ketik dan eja yang sangat
mungkin dilakukan oleh pengguna internet.
37
Dalam hal kasus klikbca, karena tampilan dari website palsu serupa dengan
website aslinya, maka dalam penyelesaiannya dapat diterapkan UU Hak Cipta karena
menjiplak secara keseluruhan tampilan dalam suatu situs dan UU Merek karena dalam
website palsu tersebut juga menampilkan logo BCA yang telah didaftarkan sebagai
merek oleh pihak BCA. Tercatat 130 nasabah tercuri data-datanya, namun menurut
pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan
adalah agar publik memberi perhatian pada kesalahan pengetikan situs, bukan untuk
mengeruk keuntungan.
UU ITE & PASAL YANG MENGATUR TENTANG "TYPOSQUATTING"
1. Pasal 72 UU No.14 tahun 1997 untuk kasus Typosquatting : Barang siapa dengan
sengaja dan tanpa hak melakukan perbuatan sebagaimana yang di
maksud dalam pasal 2 ayat 1atau pasal; 49 ayat 1 dan ayat 2 di pidana dengan
pidana masing - masing paling singkat 1 bulan dan denda Rp. 1.000.000.00 (Satu
Juta Rupiah) atau pidana penjara paling lama 7 tahun atau denda paling banyak
Rp.5.000.000.000.00,-(lima miliar rupiah)
2. Pasal 378 KUHP tentang Penipuan : Barang siapa dengan maksud untuk
menguntungkan diri atau orang lain secara melawan hukum, dengan memakai
nama palsu atau martabat palsu dengan tipu muslihat ataupun rangkaian
kebohongan, menggerakan orang lain untuk menyerahkan barang sesuatu
kepadanya, atau supaya memberi hutang maupun menghapus piutang diancam
karena penipuan dengan ancaman pidana penjara paling lama 4 tahun.
Pasal 362 KUHP tentang pencurian : Barang siapa mengambil barang sesuatu yang
seluruhnya atau sebagian kepunyaan orang lain dengan maksud untuk dimiliki secara
melawan hukum, diancam karena pencurian dan pidana penjara paling lama 5 tahun.
38
Nama : Prima Ridho Santoso
NPM : G1A011055
Contoh Kasus : PERLINDUNGAN NASABAH KASUS CARDING DALAM UU ITE NO.11
TAHUN 2008
PERLINDUNGAN NASABAH KASUS CARDING DALAM UU ITE NO.11 TAHUN 2008
Perlindungan hukum bagi nasabah pengguna kartu kredit mutlak diperlukan seperti
halnya perlindungan yang diberikan kepada nasabah penyimpan dana lainnya. Menurut
sistem perbankan Indonesia, perlindungan terhadap nasabah dapat dilakukan melalui
dua metode, yaitu:
a. Perlindungan secara eksplisit (explicit deposit protection) Yaitu perlindungan
yang diperoleh melalui pembentukan lembaga yang menjamin simpanan
masyarakat, sebagaimana diatur dalam Keputusan Presiden No. 26 Tahun 1998
tentang Jaminan terhadap Kewajiban Bank Umum. Sehingga apabila bank
mengalami kegagalan, maka lembaga tersebut akan mengganti dana masyarakat
yang disimpan dalam bank yang gagal tersebut. Hal ini diatur dalam Keputusan
Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Bank Umum,
sebelum diberlakukannya asuransi deposito (Marulak Pardede, 2001).
b. Perlindungan secara implisit (implicit deposit protection) Yaitu perlindungan
yang dihasilkan oleh pengawasan dan pembinaan bank secara efektif.
Maksudnya agar dapat menghindari terjadinya kebangkrutan bank yang
diawasi. Perlindungan semacam ini dapat diperoleh melalui (Marulak Pardede,
2001): 1) Peraturan perundang-undangan di bidang ITE dan perbankan;
2)Perlindungan yang dihasilkan oleh pengawasan dan pembinaan yang efektif,
yang dilakukan oleh Bank Indonesia; 3) Upaya menjaga kelangsungan usaha
bank sebagai suatu lembaga pada khususnya dan perlindungan terhadap sistem
perbankan pada umumnya;
Undang Undang yang Mengatur Carding :
Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur
mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000
namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus
yg terjadi khususnya yang ada kaitannya dengan cyber crime. Dalam menangani
39
kasus carding para Penyidik (khususnya Polri) melakukan analogi atau
perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal
yang dapat dikenakan dalam KUHP pada Cybercrime. Sebelum lahirnya UU
No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau
Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian,
pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas
menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat
karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi
secara nonfisik dan lintas negara.
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana
pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan
dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang
seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara
melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama
5 tahun atau denda paling banyak sembilan ratus rupiah". Untuk menangani
kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding
dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak
secara fisik karena hanya nomor kartunya saja yang diambil dengan
menggunakan software card generator di Internet untuk melakukan transaksi di
e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian
penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik
kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat
dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking.
Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder
sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit
untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu
tersebut.
Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan
hukum menurut UU ITE berupa illegal access:
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan
40
atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik
secara tertentu milik orang lain."
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan
hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen
elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan
atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan
perubahan, penghilangan dan atau penghentian informasi elektronik dan atau
dokumen elektronik yang ditransmisikan.”.
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama
yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE.
Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur
tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan
bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan
pengamanan sistem baik software maupun hardware, guidelines untuk pembuat
kebijakan yang berhubungan dengan computer-related crime dan dukungan
dari lembaga khusus.
Cara Penanggulangan Kejahatan Carding Meskipun dalam knyataanya untuk
penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus
biasa secara konvensional tetapi untuk penanggulanganya harus tetap di
lakukan. Hal ini di maksudkan agar ruang gerak pelaku carding dapat
dipersempit. Berikut adalah beberapa metode yang biasa digunakan pelaku
carding :
1. Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma
tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut
sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang
nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang
sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa
ini.
2. Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko
yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-
hack suatu website toko, untuk kemudian mengambil data pelanggannya.
41
Carding dengan metode ini selain merugikan pengguna kartu kredit, juga
akan merugikan toko tersebut karena image-nya akan rusak, sehingga
pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang
dilakukan oleh seorang pengguna kartu kredit dengan menggunakan
software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama,
seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer
untuk menyadap transaksi yang dilakukan seseorang yang berada di satu
jaringan yang sama, sehingga pelaku akan memperoleh semua data yang
diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini
adalah website e-commerce akan menerapkan sistem SSL (Secure Socket
Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu
instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan
pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun
situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat
sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi
database di situs tersebut. Metode ini adalah metode paling berbahaya,
karena sang pembajak dapat mendapatkan informasi lengkap dari si
pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama
pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor
identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan
jika si pelaku carding menginginkannya.
Pencegahan yang dapat dilakukan terhadap carding.
1. Pencegahan dengan hukum
Hukum cyber sangat identik dengan dunia maya, yaitu sesuatu yang
tidak terlihat dan semu. Hal ini akan menimbulkan kesulitan bagi para
penegak hukum terkait dengan pembuktian dan penegakan hukum atas
kejahatan dunia maya. Selain itu obyek hukum siber adalah data
elektronik yang sangat rentan untuk diubah, disadap, dipalsukan dan
42
dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Oleh
karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat
dikategorikan sebagai tindakan dan perbuatan hukum yang nyata.
Secara yuridis untuk ruang siber sudah tidak pada tempatnya lagi untuk
mengkategorikan sesuatu dengan ukuran dan kualifikasi hukum
konvensional untuk dapat dijadikan objek dan perbuatan, sebab jika cara
ini yang ditempuh akan terlalu banyak kesulitan dan hal-hal yang lolos
dari jerat hukum. Karena kegiatan ini berdampak sangat nyata meskipun
alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya
harus dikualifikasikan pula sebagai orang yang telah melakukan
perbuatan hukum secara nyata.
2. Pencegahan dengan teknologi
Handphone dapat dikatakan merupakan keamanan yang privacy bagi
penggunanya. SMS bisa dijadikan sebagai otentikasi untuk mencegah
para carding menggunakan kartu kredit ilegal. Untuk itu diperlukan
suatu proses yang dapat memberikan pembuktian bahwa dengan cara
otentikasi melalui SMS maka kejahatan carding dapat ditekan sekecil
mungkin. Otentikasi sms dilakukan dengan menggunakan tanda tangan
digital dan sertifikat.
3. Pencegahan dengan pengamanan web security.
Penggunaan sistem keamanan web sebaiknya menggunakan keamanan
SSL. Untuk data yang disimpan kedalam database sebaiknya
menggunakan enkripsi dengan metode algoritma modern, sehingga
cryptoanalysis tidak bisa mendekripsikanya.
4. Pengamanan pribadi
Pengamanan pribadi adalah pengamanan dari sisi pemakai kartu kredit.
Pengamanan pribadi antara lain secara on-ine dan off-line:
Pengaman pribadi secara off-line:
a. Anda harus memastikan kartu kredit yang anda miliki tersimpan
pada tempat yang aman.
b. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor
ke pihak berwajib dan dan pihak bank serta segera lakukan
pemblokiran pada saat itu juga.
43
c. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh
orang lain ( baik untuk belanja secara fisik maupun secara online ).
d. Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu
identitas tidak sampai digandakan oleh petugas layanan ( yang minta
copy kartu kredit anda ) atau pegawai foto copy serta tidak di catat
CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih
sebelum kartu kredit kita di foto copy. Hal ini untuk menghindari
penyalahgunaan kartu kredit kita oleh pihak lain dengan tidak
semestinya. Perlakukan pengamanan CVV anda sama dengan
pengamanan PIN atau Password anda.
e. Jangan asal atau sembarang menyuruh orang lain untuk memfoto
copy kartu kredit dan kartu identitas.
f. Waspadalah pada tempat kita berbelanja, pastikan pada tempat
belanja / tempat shopping / counter / gerai / hotel, dll yang benar –
benar jelas kredibilitas-nya.
Pengaman pribadi secara on-line:
a. Belanja di tempat ( websites online shopping ) yang aman, jangan
asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru
pertama mengenalnya sehingga kredibilitasnya masih meragukan.
b. Pastikan pengelola Websites Transaksi Online mengunakan SSL (
Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web
Login Transaksi online yang anda gunakan untuk berbelanja.
c. Jangan sembarangan menyimpan File Scan kartu kredit Anda
sembarangan, termasuk menyimpannya di flashdisk dan dalam
email anda.
Dampak Kerugian
Dampak dari Carding adalah
1. Kehilangan uang secara misterius
2. Pemerasan dan Pengurasan Kartu kredit oleh Carder
3. Keresahan orang dalam penggunaan kartu kredit
4. Hilangnya rasa kepercayaan masyarakat terhadap jasa keuangan dinegara ini.