TINJAUAN REGULASI KEJAHATAN INTERNET
Perkembangan internet yang sedemikian
pesat, selain membawa dampak positif bagi umat manusia, di sisi lain juga
mangundang tangan-tangan criminal untuk beraksi, baik untuk mencari keuntungan
materi maupun sekedar melampiaskan keisengan. Hal ini memunculkan fenomena khas
yang sering disebut cybercrime atau
kejahatan di dunia maya.
11.1 Pengertian Cybercrime
Mengenai pengertiannya, cybercrime merupakan bentuk-bentuk
kejahatan yang ditimbulkan karena pemanfaatan teknologi internet. Beberapa
pendapat mengidentikkan cybercrime dengan
computer crime. The U.S. Department of Justice memberikan pengertian computer crime sebagai :
“…any illegal act requiring knowledge
of computer technology for its perpetration, investigation, or prosecution”.
Pengertian tersebut identik dengan
yang diberikan Organization of European
Community Development, yang mendefinisikan computer crime sebagai:
“any illegal, unethical or
unauthorized behavior relating to the automatic processing and/or the
transmission of data”.
11.2 Karakteristik Cybercrime
Selama ini dalam kejahatan
konvensional, kita mengenal adanya dua jenis kejahatan sebagai berikut :
a. Kejahatan kerah biru (blue collar crime).
Kejahatan
jenis ini merupakan jenis kejahatan atau tindak criminal yang dilakuakan secara
konvensional seperti misalnya perampokan, pencurian, pembunuhan, dan lain-lain.
Para pelaku kejahatan jenis ini biasanya digambarkan memiliki steorotip tertentu, misalnya, dari kelas
social bawah, kurang terdidik, berpenghasilan rendah, dan lain sebagainya.
b. Kejahatan kerah putih (White collar crime).
Kejahatan
jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan individu.
Pelakunya
biasanya berkebalikan dari blue collar,
mereka memiliki penghasilan tinggi, berpendidikan, memengan jabatan-jabatan
terhormat di masyarakat.
Cybercrime sendiri sebagai kejahatan
yang muncul sebagai akibat adanya dunia maya di internet, memiliki
karakteristik tersendiri yang berbeda dengan kedua model kejahatan di atas.
Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut
lima hal sebagai berikut :
- Ruang lingkup kejahatan
- Sifat kejahatan
- Pelaku kejahatan
- Modus kejahatan
- Jenis kerugian yang ditimbulkan
Karakteristik unik yang pertama adalah
mengenai ruang lingkup kejahatan. Sesuai sifat global internet, ruang lingkup
kejahatan ini juga bersifat global. Cybercrime sering kali dilakukan secara
transnasional. Karakteristik internet di mana orang dapat berlalu-lalang tanpa
identitas (anonymous) sangat memungkinkan terjadinya berbagai aktivitas jahat
yang tak tersentuh hukum.
Karakteristik yang kedua adalah sifat
kejahatan di dunia maya yang non-violence,
atau tidak menimbulkan kekacauan yang mudah terlihat. Jika kejahatan konvensional
sering kali menimbulkan kekacauan maka kejahatan di internet bersifat
sebaliknya.
Karakteristik unik ketiga adalah
mengenai pelaku kejahatan. Jika pelaku kejahatan konvensional mudah
diidentifikasi dan memiliki tipe tertentu maka pelaku cybercrime bersifat lebih universal meski memiliki cirri khusus
yaitu kejahatan dilakukan oleh orang-orang yang menguasai penggunaan internet
beserta aplikasinya. Pelaku kejahatan tersebut tidak terbatas pada usia dan
stereotip tertentu, mereka yang sempat tertangkap kebanyakan remaja, bahkan
beberapa diantaranya masih anak-anak.
Karakteristik unik keempat adalah
modus operandi kejahatan. Dalam hal ini, keunikan kejahatan ini adalah
penggunaan teknologi informasi dalam modus operandi. Itulah sebabnya mengapa
modus operandi dalam dunia cyber tersebut sulit dimengerti oleh orang-orang
yang tidak menguasai pengetahuan tentang komputer, teknik pemogramannya dan
seluk beluk dunia cyber.
Karakteristik yang terakhir adalah
bahwa karugian yang ditimbulkan dari kejahatan ini pun dapat bersifat material
maupun non-material seperti waktu, nilai, jasa, uang, barang, harga diri,
martabat dan bahkan sampai pada kerahasiaan informasi. Di masa mendatang,
kejahatan semacam ini dapat mengganggu perekonomian nasional melalui jaringan infrastruktur
yang berbasis teknologi elektronik (perbankan, telekomunikasi satelit, jaringan
listrik, dan jaringan lalu lintas penerbangan).
11.3 Jenis Cybercrime
Berikut akan digolongkan berbagai
jenis cybercrime berdasarkan sudut andang yang berbeda. Pengelompokan akan
dilakukan berdasarkan jenis aktivitas, motif kegiatan dan sasaran kejahatan.
11.3.1 Berdasarkan jenis aktivitasnya
Berdasarkan
jenis aktivitas yang dilakukannya, cybercrime dapat digolongkan menjadi
beberapa jenis sebagai berikut:
a.
Unauthorized Access.
Cybercrime jenis ini merupakan kejahatan yang
terjadi ketika seseorang memasuki atau menyusup ke dalam suatu system jaringan
komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik
system jaringan komputer yang dimasukinya. Probing
dan Port Scenning merupakan contoh
dari kejahatan ini.
Aktivitas “port
scenning” atau “probing”
dilakukan untuk melihat servis-servis apa saja yang tersedia di server target.
Contoh kejahatan yang termasuk Unauthorized Access adalah Cyber-Tresspass atau pelanggaran area
privasi orang lain seperti misalnya Spam
Email (mengirimkan email yang tidak
berguna – email sampah yang ditujukan seseorang), breaking ke PC, dan lain
sebagainya.
b.
Illegal contents.
Merupakan kejahatan yang dilakukan dengan
memasukkan data atau informasi keinternet tentang sesuatau hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban
umum. Contoh kejahatan ini adalah isu-isu atau fitnah yang dilakukan terhadap
seseorang (biasanya public figure)
yang disebarluaskan menggunakan media internet.
c.
Penyebaran virus secara sengaja.
Seperti halnya di tempat lain, virus komputer
pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan
email. Sering kali orang yang system emailnya terkena virus tidak menyadari hal
ini. Untuk program yang terkena virus, kemungkinan tidak banyak yang dapat kita
lakukan.
d.
Data Forgery.
Kejahatan jenis ini dilakukan dengan tujuan
memalsukan data pada dokumen-dokumen penting yang ada di internet.
Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki
situs berbasis web database. Dokumen tersebut disimpan sebagai scriptless document dengan menggunakan
media internet.
e.
Cyber Espionage, Sabotage and Extortion.
Cyber
Expionage merupakan kejahatan yang memanfaatkan
jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain,
dengan memasuki system jaringan komputer (computer
network system) pihak sasaran.
f.
Cyberstalking.
Kejahatan jenis ini dilakukan untuk mengganggu
atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan
e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai terror yang
ditunjukan kepada seseorang dengan memanfaatkan media internet.
g.
Carding.
Carding merupakan kejahatan yang dilakukan
untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi
perdagangan di internet. Kejahatan tersebut muncul seiring perkembangan pesat
dari perdagangan di internet (e-commerce)
yang transaksi-transaksinya dilakukan secara elektronik.
h.
Hacking dan Cracking.
Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untuk memiliki
kemampuan penguasaan system di atas rata-rata pengguna. Jadi, hacker sebenarnya memiliki konotasi yang
netral.
Aktivitas creacking di internet memiliki
lingkup yang sangat luas, mulai dari pembajakan account milik orang lain,
pembajakan situs web,probing, menyebarkan virus, hingga pelumpuhan target
sasaran. DoS (Denial of Services)
attack merupakan serangn yang bertujuan melumpuhkan target (hang,crash)
sehingga tidak dapat memberikan layanan. Serangan ini tidak melakukan
pencurian, penyadapan, ataupun pemalsuan data.
i.
Cybersquatting and Typosquatting.
Cybersquatting
merupakan kejahatan yang dilakukan
dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal.
Adapun typosquatting
adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan
nama domain orang lain. Di Indonesia, hal itu pernah terjadi, seperti pada
kasus mustika-ratu.com.
j.
Hijacking.
Hijacking merupakan kejahatan melakukan
pembajakan hasil karya orang laing. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat
lunak). Harus diakui bahwa teknologi internet khususnya atau teknologi digital
pada umumnya bersifat luwes. Artinya, jika infomasi yang disediakan berbentuk
digital maka secara mudah orang akan dapat menyalinnya untuk berbagi dengn
orang yang lain.
k.
Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terrorism jika mengancam
pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau
militer. Teroris dapat memanfaatkan teknologi informasi untuk berkomunikasi
relative lebih aman. Perhatikan beberapa contoh kasus Cyber Terorism sebagai berikut:
·
Ramzi Yousef,
dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan
dalam file yang dienkripsi di laptopnya.
·
Osama Bin Laden diketahui menggunakan steganographyuntuk
komunikasi jaringannya.
11.3.2 Berdasarkan Motif Kegiatannya
Berdasarkan
motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua
jenis sebagai berikut:
a. Cybercrime
sebagai tindakan murni criminal.
Kejahatan jenis ini biasanya menggunakan
internet hanya sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah carding, yaitu pencurian nomor kartu
kredit milik orang lain untuk digunakan dalam transaksi perdagangan di
internet. Juga pemanfaatan media internet (webserver,
mailinglist) untuk menyebarkan material bajakan. Di beberapa Negara maju,
para pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.
b. Cybercrime
sebagai kejahatan “abu-abu”.
Pada jenis kejahatan di internet yang masuk
dalam “wilayah abu-abu”, cukup sulit menentukan apakah itu merupakan tindak
criminal atau bukan mengingat motif kegiatannya terkadang bukan untuk berbuat
kejahatan. Salah satu contohnya adalah probing
atau portscenning.
Juga termasuk ke dalam “wilayah abu abu” ini
adalah kejahatan yang berhubungan dengan nama domain di internet. Banyak orang
yang melakukan semacam kegiatan “percaloan” pada nama domain dengan membeli
domain yang mirip dengan merek dagang atau nama perusahaan tertentu dan kemudian
menjualnya dengan harga tinggi kepada pemilik merk atau perusahaan yang
bersangkutan. Para pelaku typosquatting
berharap dapat mengeruk keuntungan dari pengunjung yang tersasar ke situsnya
karena salah mengetik nama domain yang dituju pada browsernya.
11.3.3 Berdasarkan Motif Kegiatannya
Sedangkan
berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa
kategori seperti berikut ini:
a.
Cybercrime yang menyerang individu (Against
Person).
Jenis kejahatan ini, sasaran serangannya
ditujukan kepada perorangan atau individu yang memiliki sifat atau criteria
tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini
antara lain adalah:
·
Pornografi
Kegiatan yang dilakukan membuat, memasang,
mendistribusikan dan menyebarkan material yang berbau pornografi, cabul, serta
mengekspos hal-hal yang tidak pantas.
·
Cyberstalking
Kegiatan yang dilakukan untuk mengganggu atau
melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan
e-mail yang dilakukan secara berulang-ulang seperti halnya terror di dunia
cyber. Gangguan tersebut bisa saja berbau seksual, rasial, religious dan lain
sebagainya.
·
Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi
orang lain seperti misalnya Web Hacking
ke PC, Probing, Port Scanning dan
lain sebagainya.
b.
Cybercrime Menyerang Hak Milik (Against
Property).
Cybercrime yang dilakukan untuk mengganggu atau
menyerang hak milik orang lain. Beberapa contoh kejahatan Janis ini misalnya
pengaksesan komputer secara tidak sah melalui dunia cyber, pemilikan informasi
elektronik secara tidak sah/pencurian informasi, carding, cybersquatting, dan
segala kegiatan yang bersifat merugikan orang lain.
c.
Cybercrime Menyerang Pemerintah (Against
Government).
Cybercrime
Against Government dilakukan dengan
tujuan khusus penyerangan terhadap pemerintah. Kegiatan tersebut misalnya cyber terrorism sebagai tindakan yang
mengancam pemerintah termasuk juga cracking
ke situs resmi oemerintah atau situs militer.
11.4 Penanggulangan Cybercrime
Aktivitas pokok dari cybercrime adalah penyerangan terhadap content, computer system, dan cyberspace.
Cybercrime dapat dilakukan tanpa mengenal batas territorial dan tidak
memerlukan interaksi langsung antara pelaku dengan korban kejahatan.
Berikut
akan dibahas beberapa hal pokok yang dapat dilakukan dalam upaya menanggulangi
merebaknya kejahatan internet.
11.4.1 Mengamankan Sistem
Keamanan
komputer identik dengan suatutindakan baik pencengahan maupun pendeteksi
terhadap kagiatan-kegiatan yang tidak mendapat izin oleh pemakai maupun system
komputer. Keamanan juga penting untuk membangun kepercayaan (trust) jika banyak instansi dan
perusahaan berani membayar harga mahal hanya untuk membangun keamanan sistem.
Hasil survei yang diselenggarakan oleh
Computer Security Intitute dalam CSI/FBI
Computer Crime and Security Survey 2003,menyatakan bahwa 99% dari 525 responden
sudah menggunakan perangkat lunak Antivirus
dalam sistem komputernya, 98% menggunakan firewall,
91% responden menggunakan physical
security computer, 58% responden menggunakan encrypt login dan 49% responden sudah menggunakan teknologi Digital ID .
Tujuan yang paling nyata dari sebuah sistem
keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki
oleh pemakai yang tidak diinginkan.
Marjam Ongko Saputro (2001) dalam sebuah
jurnal ilmiah tentang proteksi sistem operasi menyampaikan bahwa sebuah sistem
komputer mengandung banyak objek yang perlu diproteksi. Banyaknya objek yang
harus diproteksi tersebut menyebabkan diperukannya integrasi langkah-langkah
dalam membangun keamanan sebuah sistem.
Adapun Wahyono (2004) memberikan suatu model
keamanan sistem komputer yang terintegrasi. Sistem keamanan yang terintegrasi,
berarti berusaha memikirkan segala hal yang dapat menyebabkan celah-celah unauthorized actions bersifat merugikan.
11.4.2 Penanggulangan Global
Saat
ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Cooperation
and Development (OECD) telah membuat guidelines
bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah
mempublikasikan laporannya yang berjudul Computer-Related
Crime: Analysis of Legal Policy.
Laporan tersebut berisi hasil survey terhadap
peraturan perundang-undangan negara-negara anggota beserta rokomendasi
perubahannya dalam menanggulangi computer-related
crime tersebut, yang mana diakui
bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan
tersebut.
Menurut OECD, beberapa langkah penting yang
harus dilakukan setiap negara dalam penanggulangan cybercrime adalh:
1.
Melakukan modernisasi
hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi
internasional yang terkait dengan kejahatan tersebut.
2.
Meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3.
Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegah,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4.
Meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi.
5.
Meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
11.4.3 Perlunya Cyberlaw
Perkembangan
teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan
pemanfaatan teknologi tersebut, hingga saat ini banyak negara (termasuk
Indonesia) belum memiliki perundang-undangan khusus di bidang teknologi
informasi, baik dalam aspek pidana maupun perdatanya. Ketertinggalan
perundang-undangan dalam menyesuaikan diri dengan kemajuan teknologi informasi
tersebut menuntun adanya solusi sementara untuk mengatasi cebercrime, yakni melalui terobosan putusan pengadilan.
Pertumbuhan ekonomi di era informasi akan
diwarnai oleh manfaat dalam penggunaannya, seperti minyaslnya dengan adanya e-commerce, e-government, Foreige Direct
Investment (FDI), industri penyediaan informasi dan pengembangan UKM.
Banyak kasus yang membuktikan bahwa perangkat
hukum di bidang TI masih lemah. Hal ini tersebut dapat dilihat pada UU No8/1981
Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat
bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan
keterangan terdakwa saja.
Optimalisasi peranan hukum dalam perkembangan
teknologi membutuhkan kelengkapan perundang-undangan yang berkualitas. Hingga
saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk
menjerat penjahat cybercrime.
11.4.4 Perlunya Dukungan Lembaga
Khusus
Lembaga-lembaga khusus, baik milik pemerintah
maupun NGO (Non Government Organization),
diperlukan sebagai upaya penanggulangan kejahatan di internet. Terdapat pula Narional Infrastructure Protection Center
(NIPC) sebagai institusi di Amerika Serikat yang menangani masalah yang
berhubungan dengan infrastruktur.
Indonesia sendiri sebenarnya sudah memiliki
IDCERT (Indonesia Computer Emergency
Response Team). Unit ini merupakan point
of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.
