UNDANG UNDANG YANG MENGATUR TENTANG CYBER CRIME

Jejak Kasus Hebat:

 1) Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.

a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.

b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

c. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00

(dua miliar rupiah).

d. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

e. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.

f. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

g. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

2) Kitab Undang Undang Hukum Pidana Pasal 362 KUHP yang dikenakan untuk kasus carding.Pasal 378 KUHP dapat dikenakan untuk penipuan. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang    dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya.Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain. 

3) Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.
Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.

SEKILAS TENTANG CYBER CRIME

Beberapa waktu terakhir ini, isu bahwa pemerintah akan membuat sebuah lembaga negara yang akan bertanggung jawab dalam hal cyber security muncul di sejumlah media, baik online maupun cetak. Dan seperti biasa, sebagai salah satu bangsa paling cerewet di dunia media sosial, isu itu memancing pro kontra. 

Ada yang mendukung inisiatif tersebut, tapi di sisi lain banyak juga yang mencurigai hal itu semata-mata akan digunakan untuk memata-matai rakyat, seperti dilakukan oleh NSA di Amerika sana.

Sebelum kita terlibat lebih jauh dalam pro kontra tersebut, ada baiknya kita bahas sedikit tentang apa sih sebetulnya yang dimaksud dengan cyber crime, cyber security dan cyber war. Sekadar untuk memberikan perspektif, sehingga kita bisa mendudukkan isu tersebut pada tempatnya.

PENGERTIAN TENTANG Cyber Crime

Secara sederhana cyber crime dapat diartikan sebagai segala jenis aktivitas kriminal yang menggunakan teknologi telematika sebagai medianya. Bentuk dari cyber crime ini macam-macam, dari mulai yang 'low tech' seperti pencemaran nama baik melalui media sosial sampai yang 'high tech' seperti pencurian data kartu kredit dan data nasabah lainnya seperti yang pernah terjadi pada jaringan online game Sony

Motif dari tindakan cyber crime ini juga bisa macam-macam, tidak semuanya bermotifkan kebencian atau mencari keuntungan semata, tapi ada juga yang bermotif moral. Contoh dari tindakan cyber crime bermotif moral adalah yang terjadi pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok peretas berhasil membobol situs tersebut, dan mengambil begitu banyak data anggotanya, kemudian mereka mengancam akan mempublikasikan siapa saja pelaku perselingkuhan di situs tersebut jika pengelola tidak segera menutup layanannya. Dan sekarang sejumlah data mulai disebar ke publik, karena pengelola masih bersikeras tidak mau tunduk kepada ancaman sang peretas.

Dari sisi modus operandi, cyber crime ini juga memiliki spektrum yang sangat luas. Yang paling sederhana misalnya yang dilakukan oleh mereka yang baru belajar teknik meretas (script kiddies) dengan melakukan deface terhadap sebuah website. Level agak di atasnya, yang sudah lebih kompleks secara teknikal misalnya dengan serangan DDoS (Distributed Denial of Service), dimana sang peretas menginfeksi sejumlah besar PC untuk kemudian bertindak sebagai zombie yang secara simultan membanjiri situs target dengan permintaan data palsu. 

Karena permintaan data palsu ini jumlahnya sedemikian besar, server target akan kehabisan sumberdaya dan ujung-ujungnya pingsan. Apa yang terjadi terhadap situs milik Kementerian Koordinator Sumber Pembangunan Manusia dan Kebudayaan beberapa hari lalu, sepertinya hasil dari tindakan DDoS ini.

Di level yang lebih tinggi lagi, modus operandi cyber crime ini selain menggunakan kecanggihan teknis sekaligus juga memanfaatkan social engineering yang dilakukan oleh organisasi kriminal lintas negara. Dari hasil pembicaraan penulis dengan salah satu praktisi cyber security, masalah kehilangan uang dalam jumlah cukup besar yang menimpa sejumlah pengguna fasilitas internet banking dari beberapa bank ternama beberapa waktu lalu adalah contohnya. 

Aksi tersebut diorkestrasi sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara, yang dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh hukum, meskipun aparat keamanan mampu mendeteksi mereka.

JENIS JENIS CYBER DENGAN PENJELASANNYA

Cyber Security

Sesuai terminologinya, cyber security adalah aktivitas untuk melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan cyber crime seperti dijelaskan sebelumnya. Dan seperti juga cyber crime, spektrum dari aktivitas cyber security ini juga sangat luas. 

Sebuah proses peningkatan keamanan (security hardening), umumnya meliputi masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan data dan source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan kegiatan 'penetration testing'. 

Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut. Biasanya 'pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik vulnerabilities yang terdeteksi.

Tapi selain dari sisi teknis, kegiatan pengutatan keamanan juga harus meliputi pengamanan terhadap ancaman dari personil internal. Harus ada sejumlah protokol atau SOP yang harus dilakukan oleh personilnya. Bahkan bisa dibilang personil internal adalah faktor ancaman keamanan paling tinggi dibandingkan hal-hal teknis. 

Apa yang dilakukan oleh Edward Snowden, seorang pegawai NSA, yang mencuri dan membocorkan data-data kegiatan penyadapan yang dilakukan oleh NSA adalah contoh sempurna. Dari sisi sumber daya manusia, praktisi cyber security ini bisa dikelompokkan setidaknya menjadi 3 kelompok:

1. Analis Keamanan

Bertugas untuk memetakan potensi ancaman keamanan, lalu memberikan rekomendasi untuk mitigasi terhadap potensi ancaman tersebut.

2. Spesialis Forensik

Sesuai namanya, spesialis forensik ini bertugas untuk melakukan penyelidikan pasca insiden kebocoran keamanan. Seorang spesialis forensik harus memiliki kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan jejak-jejak yang ditinggalkan oleh pelaku, untuk bisa melacak dan menemukan pelaku.

3. Hacker/Peretas

Istilah hacker selama ini telah mengalami distorsi makna, dimana seolah-olah tindakan hacking adalah sebuah tindakan kriminal padahal tidak sepenuhnya seperti itu. Hacker sendiri adalah istilah yang diberikan kepada orang-orang yang memiliki kemampuan untuk melakukan tindakan eksploitasi terhadap sistem telematika melalui berbagai cara. 

Untuk menjadi hacker yang 'sakti' diperlukan kemampuan teknis yang luar biasa tinggi. Mulai dari pemahaman mendalam terhadap sistem komunikasi data, perilaku dari operating system, kemampuan membaca source code lalu melakukan reverse engineering, memetakan mekanisme pengolahan data dan masih banyak lagi. 

Jadi seorang hacker ini berada di spektrum yang berlawanan dengan spesialis forensik, dan kisah epik dari pertarungan dua sisi ini bisa dibaca dari kisah penangkapan hacker legendaris, Kevin Mitnick, oleh agen-agen FBI di era 90 an.

Cyber War

Kalau perang konvensional secara fisik dapat dilihat dalam bentuk kehancuran, terbunuhnya sejumlah orang dan pendudukan wilayah, maka perang cyber ini sebagian besar aktivitasnya terjadi di belakang meja dan tidak kasat mata. Tapi potensi kerusakan yang ditimbulkan oleh cyber war ini bisa jadi sama membahayakannya dengan perang konvensional.

Aktivitas yang terjadi pada perang cyber ini pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara 'resmi' oleh negara. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh. Dengan terhubungnya seluruh dunia melalui jaringan internet, Amerika, China, Rusia, Iran, Korea Utara, Korea Selatan, Jepang dan banyak lagi negara eropa dan timur tengah, setiap hari terlibat dalam kegiatan cyber war ini. Indonesia sendiri pernah terlibat 'cyber war' dengan Malaysia dan Australia, saat hubungan antar negara mengalami ketegangan beberapa waktu lalu, tapi sepertinya 'perang' itu bukan disponsori oleh negara.

Seperti juga cyber crime, bentuk cari cyber war sendiri bermacam-macam. Mulai dari yang non teknis seperti penyebaran propaganda melalui media sosial, dalam bentuk gambar-gambar maupun artikel atau kegiatan bully mem-bully. Hingga yang luar biasa canggih seperti penyebaran virus stuxnet yang dirilis oleh Israel dengan target melumpuhkan reaktor nuklir Iran, atau peristiwa 'pembajakan' drone Amerika oleh Iran beberapa waktu lalu.

Dari pembahasan atas ketiga terminologi cyber di atas, penulis sendiri berpendapat bahwa memang sudah saatnya doktrin pertahanan negara mencantumkan pertahanan dari sisi cyber ini sebagai salah satu doktrin yang harus dimiliki. Dengan memiliki sumber daya dan kemampuan cyber war, banyak keuntungan yang bisa didapat. 

Salah satu yang paling penting adalah bisa efektifitas waktu, tingkat presisi dan meminimalisir jumlah korban jiwa dari ground force. Contoh nyata apa yang dilakukan Amerika pada sejumlah perang yang mereka terlibat hingga saat ini. Kemampuan untuk melakukan pemetaan melalui satelit, yang dilanjutkan serangan menggunakan drone terhadap target di Irak, Yaman ataupun Afghanistan, yang semua itu dilakukan dari markas komando 8.000 km jauhnya dari lokasi target.

Selain itu kemampuan pertahanan dan serangan cyber, bisa sangat membantu tugas-tugas dari pasukan-pasukan khusus, yang setiap saat selalu melakukan operasi-operasi senyap untuk kepentingan pertahanan negara. Kita pasti akan bangga jika satu saat nanti personil pasukan khusus kita bisa melakukan operasi seperti Jack Bauer dalam serial '24', yang didukung penuh oleh kemampuan cyber attack, saat melakukan infiltrasi kepada pihak musuh. 

Dan tentu saja, semua itu tentu harus dilakukan untuk menjaga kesatuan NKRI sebagai harga mati!