Thursday, November 16, 2017
Cyber Law
Cyber Law merupakan istilah hukum yang terkait dengan pemanfaatan TI. Cyber Law adalah Hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Cyber
Law merupakan aspek hukum yang ruang lingkupnya setiap aspek yang
berhubungan dengan orang perorangan atau subjek hukum yang menggunakan
dan memanfaatkan teknologi internet yang dimulai pada saat mulai online
dan memasuki dunia cyber atau maya.
Ruang lingkup Cyber Law,
Menurut Jonathan Rosenoer dalam
Cyber law,the law of internet mengingatkan tentang ruang lingkup dari
cyber law diantaranya,
- Hak Cipta (Copy Right).
- Hak Merk (Trademark).
- Pencemaran nama baik (Defamation).
- Fitnah, Penistaan, Penghinaan (Hate Speech).
- Serangan terhadap fasilitas komputer (Hacking, Viruses, IIlegal Access).
- Pengaturan sumber daya internet seperti IP-Address, domain name.
- Kenyamanan Individu (Privacy).
- Isu Prosedural (yurisdiksi,pembuktian,penyidikan), transaksi elektronik dan digital,pornografi.
Topik-topik Cyber Law
Secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:
• Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.
• On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.
• Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.
• Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.
• Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.
UU ITE
Hukum pada prinsipnya merupakan pengaturan terhadap sikap
tindakan (perilaku) seseorang dan masyarakat dimana akan ada sangsi bagi yang
melanggar. Tindak pidana atau hukum yang diatur dalam UU ITE yaitu tentang
perbuatan yang dilarang, berikut ini adalah UU ITE yang sudah ada di dalam
undang-undang di Indonesia, antara lain :
1. Undang-undang Nomor 11 Tahun 2008
Tentang Internet dan Transaksi Elektronik (ITE) yaitu undang-undang ini yang
telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai
dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis
pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlawguna
menjerat pelaku-pelaku cybercrime yang
tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna
teknologi informasi guna mencapai sebuah kepastian hukum.
2. Pasal 27 UU ITE Tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak mendistribusikan atau mentransmisikan atau
membuat dapat diaksesnya informasi elektronik / dokumen elektronik yang
memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45 (1) KUHP,
Pidana penjara paling lama 6 (enam) tahun atau denda paling banyak Rp.
1.000.000.000,00 (satu milyar rupiah). Diatur pula dalam KUHP pasal 282
mengenai kejahatan terhadap kesusilaan.
3. Pasal 28 UU ITE Tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan
yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
4. Pasal 29 UU ITE Tahun
2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi
elektronik atau dokumen elektronik yang berisi ancaman kekerasan atau
menakut-nakuti yang ditujukan secara pribadi (Cyber Stalking).
Ancaman pidana pasal 45 (3), Setiap orang yang memenuhi unsur sebagaimana
dimaksud dalam pasal 29 di pidana dengan Pidana penjara paling lama 12 (dua
belas) tahun atau denda paling banyak Rp. 2.000.000.000,00 (dua milyar rupiah).
5. Pasal 30 UU ITE Tahun 2008 Ayat 3 :
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer
atau sistem elektronik dengan cara apapun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengaman (cracking, hacking, illegal
access). Ancaman pidana pasal 46 ayat 3, Setiap orang yang memenuhi
unsur sebagaimana dimaksud dalam pasal 30 ayat 3 di pidana dengan Pidana
penjara paling lama 8 (delapan) atau denda paling banyak Rp. 800.000.000,00
(delapan ratus rupiah).
6. Pasal 33 UU ITE Tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa
pun yang berakibat terganggunya sistem elektronik atau mengakibatkan sistem
elektronik menjadi tidak bekerja sebagaimana mestinya.
7. Pasal 34 UU ITE Tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual,
mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau
memiliki.
8. Pasal 35 UU ITE Tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik atau
dokumen elektronik dengan tujuan agar informasi elektronik atau dokumen
elektronik tersebut seolah-olah data yang otentik (phising = penipuan situs).
Wednesday, November 15, 2017
Cyber Crime
Cyber crime adalah sebuah bentuk kriminal yang mana menggunakan internet
dan komputer sebagai alat atau cara untuk melakukan tindakan kriminal. Masalah
yang berkaitan dengan kejahatan jenis ini misalnya hacking, pelanggaran hak
cipta, pornografi anak, eksploitasi anak, carding dan masih banyak kejahatan
melalui media internet. Juga termasuk pelanggaran terhadap privasi ketika
informasi rahasia hilang atau dicuri, dan lainnya.
Dalam
definisi lain, kejahatan dunia maya adalah istilah yang mengacu kepada
aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat,
sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia
maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan
kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dan lain-lain.
1. Faktor Penyebab Cyber Crime
- Faktor
Sosial Budaya. Faktor sosial budaya dapat dilihat dari beberapa aspek,
yaitu :
a. Kemajuan teknologi Informasi. Dengan teknologi informasi manusia dapat melakukan akses perkembangan lingkungan secara akurat, karena di situlah terdapat kebebasan yang seimbang, bahkan dapat mengaktualisasikan dirinya agar dapat dikenali oleh lingkungannya.b. Sumber Daya Manusia. Sumber daya manusia dalam teknologi informasi mempunyai peranan penting sebagai pengendali sebuah alat. Teknologi dapat dimanfaatkan untuk kemakmuran namun dapat juga untuk perbuatan yang mengakibatkan petaka akibat dari penyimpangan dan penyalahgunaan. Di Indonesia Sumber Daya Pengelola teknologi Informasi cukup, namun Sumber Daya untuk memproduksi masih kurang. Hal ini akibat kurangnya tenaga peneliti dan kurangnya biaya penelitian dan apresiasi terhadap penelitian. Sehingga Sumber Daya Manusia di Indonesia hanya menjadi pengguna saja dan jumlahnya cukup banyak.c. Komunitas Baru. Dengan adanya teknologi sebagai sarana untuk mencapai tujuan, di antaranya media internet sebagai wahana untuk berkomunikasi, secara sosiologis terbentuk sebuah komunitas baru di dunia maya. Komunitas ini menjadim populasi gaya baru yang cukup diperhitungkan. Pengetahuan dapat diperoleh dengan cepat.
- Faktor Ekonomi. Kemajuan ekonomi suatu bangsa salah satunya dipengaruhi oleh promosi barang-barang produksi. Jaringan komputer dan internet merupakan media yang sangat murah untuk promosi. Masyarakat dunia banyak yang menggunakan media ini untuk mencari barang-barang kepentingan perorangan maupun korporasi. Produk barang yang dihasilkan oleh indutri di Indonesia sangat banyak dan digemari oleh komunitas Internasional. Para pelaku bisnis harus mampu memanfaatkan sarana internet dimaksud. Krisis ekonomi yang melanda bangsa Indonesia harus dijadikan pelajaran bagi masyarakat Indonesia untuk bangkit dari krisis dimaksud. Seluruh komponen bangsa Indonesia harus berpartisipasi mendukung pemulihan ekonomi. Media internet dan jaringan komputer merupakan salah satu media yang dapat dimanfaatkan oleh seluruh masyarakat untuk mempromosikan Indonesia.
-
Faktor Politik. Mencermati maraknya cyber crime yang terjadi di Indonesia dengan permasalahan yang dihadapi oleh aparat penegak, proses kriminalisasi di bidang cyber yang terjadi merugikan masyarakat. Penyebaran virus koputer dapat merusak jaringan komputer yang digunakan oleh pemerintah, perbankan, pelaku usaha maupun perorangan yang dapat berdampak terhadap kekacauan dalam sistem jaringan. Dapat dipastikan apabila sistem jaringan komputer perbankan tidak berfungsi dalam satu hari saja akan mengakibatkan kekacauan dalam transaksi perbankan. Kondisi ini memerlukan kebijakan politik pemerintah Indonesia untuk menanggulangi cyber crime yang berkembang di Indonesia. Aparat penegak hukum telah berupaya keras untuk menindak setiap pelaku cyber crime, tapi penegakkan hukum tidak dapt berjalan maksimal sesuai harapan masyarakat karena perangkat hukum yang mengatur khusus tentang cyber crime belum ada. Untuk menghindari kerugian yang lebih besar akibat tindakan pelaku cyber crime maka diperlukan kebijakan politik pemerintah Indonesia untuk menyiapkan perangkat hukum khusus (lex specialist) bagi cyber crime. Dengan perangkat hukum ini aparat penegak hukum tidak ragu-ragu lagi dalam melakukan penegakan hukum terhadap cyber crime.
2. Jenis-Jenis Cyber Crime
1. Carding adalah kejahatan dengan menggunakan teknologi
computer untuk melakukan transaksi dengan menggunakan card credit orang lain
sehingga dapat merugikan orang tersebut baik materil maupun non materil dalam
artian penipuan kartu kredit online.
2. Cracking merupakan kejahatan dengan menggunakan
teknologi computer yang dilakukan untuk merusak system keamanan suatu system
computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan
mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker
dan cracker dimana hacker sendiri identik dengan perbuatan negative, padahal
hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah
sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan
rahasia. Sedangkan Cracker identik dengan orang yang mampu merubah suatu karakteristik dan
properti sebuah program sehingga dapat digunakan dan disebarkan sesuka hati
padahal program itu merupakan program legal dan mempunyai hak cipta
intelektual.
3. Joy computing yaitu pemakaian komputer orang lain
tanpa izin.
4. Hacking yaitu mengakses secara tidak sah atau tanpa
izin dengan alat suatu terminal.
5. The trojan horse yaitu manipulasi data atau program
dengan jalan mengubah data atau intsruksi pada sebuah program, menghapus,
menambah, menjadikan tidak terjangkau, dengan tujuan kepentingan pribadi atau
orang lain.
6. Data leakage yaitu menyangkut pembocoran data ke luar
terutama mengenai data yang harus dirahasiakan.
7. Data diddling yaitu suatu perbuatan yang mengubah data
valid atau sah dengan cara tidak sah, mengubah input data atau output data.
8. To frustate data communication atau penyia-nyiaan data
komputer.
9. Software piracy yaitu pembajakan software terhadap hak
cipta yang dilindungi Hak atas Kekayaan Intelektual (HaKI).
10. Cyber Espionage merupakan kejahatan yang memanfaatkan
jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain,
dengan memasuki sistem jaringan komputer (computer network system) pihak
sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen
ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized. Biasaynya si penyerang menyusupkan sebuah program mata-mata yang dapat kita
sebut sebagai spyware.
11. Infringements of Privacy, Kejahatan ini ditujukan
terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan
rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang
yang tersimpan pada formulir data pribadi yang tersimpan secara computerized,
yang apabila diketahui oleh orang lain maka dapat merugikan korban secara
materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau
penyakit tersembunyi dan sebagainya.
12. Data Forgery merupakan kejahatan dengan memalsukan
data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document
melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen
e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya
akan menguntungkan pelaku.
13. Unauthorized Access to Computer System and Service,
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem
jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan
(hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi
penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang
untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi
tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi
internet/intranet.bagi yang belum pernah dengar, ketika masalah Timor Timur
sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website
milik pemerintah RI dirusak oleh hacker. Kisah seorang mahasiswa
fisipol yang ditangkap gara-gara mengacak-acak data milik KPU dan masih banyak
contoh lainnya.
14. Cyber Sabotage and Extortion, Merupakan kejahatan yang
paling mengenaskan. Kejahatan ini dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini
dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu
program tertentu, sehingga data, program komputer atau sistem jaringan komputer
tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal
tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban
untuk memperbaiki data, program komputer atau sistem jaringan komputer yang
telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini
sering disebut sebagai cyber-terrorism.
15. Offense against Intellectual Property, Kejahatan ini
ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di
internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs
milik orang lain secara ilegal, penyiaran suatu informasi di internet yang
ternyata merupakan rahasia dagang orang lain, dan sebagainya. Dapat kita contohkan saat ini.Situs mesin pencari bing milik microsoft yang
konon di tuduh menyerupai sebuah situs milik perusahaan travel online.
16. Illegal Contents, Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya. Masih ingat dengan kasus prita mulyasari yang sampai saat ini belum selesai. Hanya gara-gara tulisan emailnya yang sedikit merusak nama baik sebuah institusi kesehatan swasta dia di seret ke meja hijau.
3. Dampak Cyber Crime
1. Dampak cyber crime terhadap keamanan negara
a) Kurangnya kepercayaan dunia terhadap Indonesia
b) Berpotensi menghancurkan negara
2. Dampak cyber crime terhadap keamanan dalam negeri
a) Kerawanan sosial dan politik yang ditimbulkan dari cyber crime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.
b) Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.
4. Tips dan Cara Mengantisipasi Cybercrime
1. Melindungi Komputer
5. Penanganan Cybercrime
1. Dampak cyber crime terhadap keamanan negara
a) Kurangnya kepercayaan dunia terhadap Indonesia
b) Berpotensi menghancurkan negara
2. Dampak cyber crime terhadap keamanan dalam negeri
a) Kerawanan sosial dan politik yang ditimbulkan dari cyber crime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.
b) Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.
4. Tips dan Cara Mengantisipasi Cybercrime
1. Melindungi Komputer
Sudah pasti hal ini mutlak Anda lakukan. Demi menjaga
keamanan, paling tidak Anda harus mengaplikasikan tiga program, yaitu
antivirus, antispyware, dan firewall. Fungsinya sudah jelas dari ketiga
aplikasi tersebut. Antivirus sudah pasti menjaga perangkat komputer Anda dari
virus yang kian hari beragam jenisnya.
2. Melindungi
Identitas
Jangan sesekali memberitahukan identitas seperti nomor
rekening, nomor kartu penduduk, tanggal lahir dan lainnya. Karena hal tersebut
akan sangat mudah disalah gunakan oleh pelaku kejahatan internet hacker.
3. Selalu Up to
Date
Cara dari para pelaku kejahatan saat melakukan aksinya
yaitu dengan melihat adanya celah-celah pada sistem komputer Anda. Karena itu,
lakukanlah update pada komputer. Saat ini beberapa aplikasi sudah banyak
menyediakan fitur update berkata secara otomatis. Mulai dari aplikasi antivirus
dan aplikasi-aplikasi penunjang lainnya.
4. Amankan E-mail
Salah satu jalan yang paling mudah dan sering
digunakan untuk menyerang adalah e-mail. Waspadalah setiap kali Anda menerima
e-mail. Pastikan Anda mengetahui identitas dari si pengirim e-mail. Jika Anda
sudah menerima e-mail dengan pesan yang aneh-aneh, sebaiknya jangan Anda
tanggapi. Waspadai e-mail palsu yang sekarang banyak digunakan untuk menipu
korban.
5. Melindungi
Account
Gunakan kombinasi angka, huruf, dan simbol setiap kali
Anda membuat kata sandi. Ini bertujuan agar kata sandi Anda tidak mudah
diketahui atau dibajak. Namun jangan sampai Anda sendiri lupa kata sandi
tersebut. Menggunakan password yang sulit merupakan tindakan cerdas guna
menghindari pencurian data.
6. Membuat Salinan
Sebaiknya para pengguna komputer memiliki salinan dari
dokumen pribadinya, entah itu berupa foto, musik, atau yang lainnya. Ini
bertujuan agar data Anda masih tetap bisa terselamatkan bila sewaktu-waktu
terjadi pencurian data atau ada kesalahan pada sistim komputer Anda.
7. Cari Informasi
Meskipun sedikit membosankan, tapi ini penting buat
Anda. Dengan memantau perkembangan informasi pada salah satu penyedia jasa
layanan keamanan internet juga diperlukan, salah satunya adalah pada National
Cyber Alert System yang berasal dari Amerika, Anda diharapkan dapat mengetahui
jenis penyerangan yang sedang marak terjadi. Dan dari situ pula Anda akan
mendapatkan informasi bagaimana menanggulangi penyerangan tersebut bila terjadi
pada Anda.
5. Penanganan Cybercrime
Untuk menjaga keamanan
data-data pada saat data tersebut dikirim dan pada saat data tersebut telah
disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan
data. Beberapa teknik pengamanan data yang ada saat ini antara lain:
1. Internet
Firewall adalah Jaringan komputer yang terhubung ke Internet perlu dilengkapi
dengan internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari
pihak luar ke sistem internal. Dengan demikian data-data yang berada dalam
jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak
bertanggung jawab. Firewall bekerja dengan 2 cara: menggunakan filter dan
proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya
aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas
tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai
dari dalam untukmengakses internet seluas-luasnya, namun dari luar hanya dapat
mengakses satu computer tertentu saja.
2. Kriptografi
adalah seni menyandikan data. Data yang akan dikirim disandikanterlebih dahulu
sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang
menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang
dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat
dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi
dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data
sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi
data aslinya. Data aslin atau data yang akan disandikan disebut dengan plain
text, sedangkan data hasil penyadian disebut cipher text. Proses enkripsi
terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses
dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si
penerima dapat mengerti data yang dikirim.
3. Secure Socket
Layer (SSL) Jalur pengiriman data melalui internet melalui banyak transisi dan
dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui
Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan
Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini,
komputer-komputer yang berada di antara komputer pengirim dan penerima tidak
dapat lagi membaca isi data.