Kemanan adalah suatu aspek yang sangat penting dari sebuah sistem informasi. Tetapi masalah kemanan ini sering sekali kurang mendapat perhatian dari para user atau pemakai dan pengelola sistem.

Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Kemampuan yang dapat menyediakan dan mengakses informasi secara cepat dan akurat menjadi sangat esensial bagi para pemakai baik yang berupa organisasi komersial (perusahaan), Perguruan tinggi, Pemerintah, Individual.

Namun dengan adanya sistem informasi yang semakin canggih, ada saja user atau pemakai menyalah gunakan sistem informasi yang sudah ada baik untuk kepentingan pribadi ataupun kelompok yang dapat merugikan orang lain.

1.2. Rumusan Masalah

1. Apa pengertian dari Cybercrime?

2. Apa pengertian dari Unauthorized acces to computer system and service?

3. Apa saja penyebab terjadinya kejahatan Unauthorized acces to computer system and service?

4. Hukum apa yang berlaku untuk penyalahguna Unauthorized acces to computer system and service?

5. Bagaimana cara mencegahnya?

1.3. Tujuan

1. Untuk mengetahui tentang cybercrime (kejahatan di dunia maya)

2. Ingin mengetahui kejahatan cybercrime Unauthorized acces to computer system and service kejahatan cybercrime

3. Sebagai syarat untuk mulai ujian akhir semester VI mata kuliah Etika Profesi Teknologi Infomasi & Komunikasi

1.4. Manfaat

1. Mengetahui tentang cybercrime secara luas

2. Mengetahui macam-macam cybercrime

3. Mengetahui pencegahannya

4. Mengetahui hukum yang akan diterima bagi para pelaku cybercrime

1.5. Batasan Masalah

Dalam penulisan makalah ini, penulis hanya terfokus pada pembahasan unauthorized access to computer system and service.

BAB II

LANDASAN TEORI

2.1. Teori Cybercrime dan Cyberlaw

2.1.1. Pengertian Cybercrime

Berbicara masalah cyber crime tidak lepas dari permasalahan keamanan jaringan komputer atau keamanan informasi berbasis internet dalam era global ini, apalagi jika dikaitkan dengan persoalan informasi sebagai komoditi. Informasi sebagai komoditi memerlukan kehandalan pelayanan agar apa yang disajikan tidak mengecewakan pelanggannya. Untuk mencapai tingkat kehandalan tentunya informasi itu sendiri harus selalau dimutakhirkan sehingga informasi yang disajikan tidak ketinggalan zaman. Kejahatan dunia maya (cyber crime) ini muncul seiring dengan perkembangan teknologi informasi yang begitu cepat.

Pada awalnya cybercrime didefinisikan sebagai kejahatan komputer. Menurut Mandell dalam Suhariyanto (2012:10) disebutkan ada dua kegiatan computer crime :

1. Penggunaan komputer untuk melaksanakan perbuatan penipuan, pencurian atau penyembuanyian yang dimaksud untuk memperoleh keuntungan keuangan, keuntungan bisnis, kekayaan atau pelayanan.

2. Ancaman terhadap komputer itu sendiri, seperti pencurian perangkat keras atau lunak, sabotase dan pemerasan.

Pada dasarnya cybercrime meliputi tindak pidana yang berkenaan dengan sistem informasi itu sendiri juga sistem komunikasi yang merupakan sarana untuk

penyampaian/pertukaran informasi kepada pihak lainnya.

1. Karakteristik Cybercrime

Karakteristik cybercrime yaitu :

a. Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut dilakukan

b. dalam ruang/wilayah cyber sehingga tidak dapat dipastikan yuridiksi negara mana yang berlaku.

c. Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang terhubung dengan internet.

d. Perbuatan tersebut mengakibatkan kerugian material maupun immaterial yang cenderung lebih besar dibandingkan dengan kejahatan konvensional.

e. Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya.

f. Perbuatan tersebut sering dilakukan melintas batas negara.

2. Bentuk-Bentuk Cybercrime

Klasifikasi kejahatan komputer :

a. Kejahatan yang menyangkut data atau informasi komputer

b. Kejahatan yang menyangkut program atau software komputer

c. Pemakaian fasilitas komputer tanpa wewenang untuk kepentingan yang tidak sesuai dengan tujuan pengelolaan atau operasinya

d. Tindakan yang mengganggu operasi komputer

e. Tindakan merusak peralatan komputer atau yang berhubungan dengan komputer atau sarana penunjangnya.

2.1.2. Pengertian Cyberlaw

Hukum pada prinsipnya merupakan pengaturan terhadap sikap tindakan (prilaku) seseorang dan masyarakat dimana akan ada sangsi bagi yang melanggar. Alasan cyberlaw itu diperlunya menurut Sitompul (2012:39) sebagai berikut :

a. Masyarakat yang ada di dunia virtual ialah masyarakat yang berasal dari dunia nyata yang memiliki nilai dan kepentingan

b. Meskipun terjadi di dunia virtual, transaksi yang dilakukan oleh masyarakat memiliki pengaruh dalam dunia nyata.

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya.

1. Ruang Lingkup Cyberlaw

Jonathan Rosenoer dalam Cyberlaw, the law of internet mengingatkan tentang ruang lingkup cyberlaw diantaranya :

a. Hak Cipta (Copy Right)

b. Hak Merk (Trade Mark)

c. Pencemaran nama baik (Defamation)

d. Fitnah, Penistaan, Penghinaan (Hate Speech)

e. Serangan terhadap fasilitas komputer (Hacking, Viruses, Illegal Access)

f. Pengaturan sumber daya internet seperti IP-Address, domain name

g. Kenyamanan individu (Privacy)

h. Prinsip kehati-hatian (Duty Care)

i. Tindakan kriminal biasa menggunakan TI sebagai alat

j. Isu prosedural seperti yuridiksi, pembuktian, penyelidikan dll

k. Kontrak/transaksi elektronik dan tandatangan digital

l. Pornografi

m. Pencurian melalui internet

n. Perlindungan konsumen

o. Pemanfaatan internet dalam aktivitas keseharian seperti e-commerce, e-goverment, e-education, dll.

2. Pengaturan Cybercrimes dalam UUITE

Saat ini di Indonesia telah lahir suatu rezim hukum baru yang dikenal dengan hukum siber, UU RI tentang Informasi dan Transaksi Elektronik no 11 th 2008 , yang terdiri dari 54 pasal dan disahkan tgl 21 April 2008, yang diharapkan bisa mengatur segala urusan dunia Internet (siber), termasuk didalamnya memberi punishment terhadap pelaku cybercrime.

Rangkuman dari muatan UU ITE adalah sebagai berikut:

a. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas)

b. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP

c. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia

d. Pengaturan Nama domain dan Hak Kekayaan Intelektual

e. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):

BAB III

ANALISA KASUS

3.1. Motif terjadinya Unauthorized Access to Computer System and Service

Adapun maksud atau motif pelaku untuk melakukan kejahatan komputer berupa Unauthorized Access To Computer And Service diantaranya :

1. Untuk sabotase ataupun pencurian informasi data penting dan rahasia

2. Mencoba keahlian yang mereka punya utuk menembus suatu sistem yang memiliki tingkat protesi tinggi.

3.2. Penyebab Terjadinya Unauthorized Access to Computer and Service

Saat ini kejahatan komputer kian marak. Berikut ini penyebab terjadinya kejahatan komputer (Unauthorized Access) yaitu:

1. Akses internet yang tidak terbatas

2. Kelalaian pengguna komputer

3. Mudah dilakukan dan sulit untuk melacaknya

4. Para pelaku umumnya orang yang memiliki kecerdasan dan rasa ingin tahu yang tinggi. Semakin lemah pengamanan sistem dapat memudahkan para hacker/cracker dalam mencuri data.

3.3. Dampak Terjadinya Unauthorized Access to Computer and Service

Berikut ini dampak terjadinya kejahatan komputer (Authorized Access) terhadap negara:

1. Kurangnya kepercayaan dunia terhadap negara yang disadap.

2. Berpotensi menghancurkan negara dan mencoreng nama bangsa

3. Kerawanan sosial dan politik yang ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan ataupun pembentukan opini publik, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.

4. Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.

5. Dapat menciptakan cyberwar yaitu perang melalui dunia maya antara kedua belah pihak/negara yang merasa dirugikan.

3.4. Penanggulangan Unauthorized Access to Computer and Service

Untuk menanggulangi kejahatan internet yang semakin meluas maka diperlukan suatu kesadaran dari masing-masing negara akan bahaya penyalahgunaan internet. maka berikut adalah langkah ataupun cara penanggulangan secara global :

1. Modernisasi hukum pidana nasional berserta hukum acaranya diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.

2. Peningkatan standar pengamanan system jaringan komputer nasional sesuai dengan standar internasional.

3. Meningkatkan pemahaman serta keahlian aparat hukum mengenai upaya pencegahan, inventigasi, dan penuntutan perkara-perkara yang berhubungan dengan unauthorized.

4. Meningkatkan kesadaran warga negara mengenai bahaya unauthorized dan pentingnya pencegahan kejahatan tersebut.

5. Meningkatkan kerjasama antar negara di bidang teknologi mengenai hukum pelanggaran unauthorized.

6. Jadi Secara garis besar untuk penanggulangan secara global diperlukan kerja sama antara negara dan penerapan standarisasi undang-undang internasional untuk penanggulangan unauthorized.

3.5. Contoh Kasus Pembobolan Situs KPU pada Tahun 2004

1. Kasus Pembobolan Situs KPU pada Tahun 2004

Pada pemilu 2004 lalu, ada sebuah kasus yang cukup mengegerkan dan memukul telak KPU sebagai institusi penyelenggara Pemilu. Tepatnya pada 17 April 2004 situs KPU diacak-acak oleh seseorang dimana nama-nama partai peserta pemilu diganti menjadi lucu-lucu namun data perolehan suara tidak dirubah. Pelaku pembobolan situs KPU ini dilakukan oleh seorang pemuda berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional.

Pihak Kepolisian pada awalnya kesulitan untuk melacak keberadaan pelaku terlebih kasus seperti ini adalah barang baru bagi Kepolisian. Pada awal penyelidikan Polisi sempat terkecoh karena pelaku membelokan alamat internet atau internet protocol (IP address) ke Thailand namun dengan usaha yang gigih, polisi berhasil meringkus tersangka ini setelah bekerjasama dengan beberapa pihak seperti Asosiasi Penyelenggara jasa Internet Indonesia (APJII) dan pihak penyedia jasa koneksi internet (ISP/Internet Service Provider).

2. Kronologi pembobolan situs www.kpu.go.id

Xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah (Underground), di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20 di tempat kerjanya di kantor PT. Danareksa Jl. Merdeka Selatan, Jakarta Pusat.

Jumat 16 April, Xnuxer mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak). Hal itu ia kerjakan di kantornya di Gedung PT Danareksa, Ia menjadi semakin penasaran sebab selama sehari penuh sistem website KPU itu benar-benar tidak berhasil ditembus.

Sabtu, 17 April 2004 pukul 03.12,42, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date tabel daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu. Nama ke-24 parpol peserta pemilu kemudian diubah menjadi buah dan hewan. Seperti Partai Jambu, Partai Kolor Ijo, Partai Wirosableng, Partai Kelereng, Partai si Yoyo, Partai Air Minum Kemasan Botol, Partai Dukun Beranak, maupun Partai Mbah Jambon.

Dani juga sempat menyesatkan pelacakan petugas dengan seolah-olah ia membobol situs KPU dari Warna Warnet di Jl Kaliurang Km 8, Yogyakarta. Dari penelusuran di Yogyakarta, polisi mendapatkan keterangan pelaku merupakan hacker yang sudah pindah ke Jakarta sejak 1 April 2003.

Pelacakan untuk menangkap Dani dimulai polisi dengan mempelajari log server KPU. Untuk mempermudah kerja, hanya log server tanggal 16 dan 17 April yang diteliti. Itu pun tidaklah mudah sebab pada tanggal 16 April terdapat 361.000 baris data orang-orang yang masuk ke situs KPU ini. Lalu, pada tanggal 17 April saat sang cracker beraksi itu, ada 164.000 baris data tamu.

Dari penelusuran ini, terlihat bahwa penggantian nama-nama partai di situs KPU berlangsung pada tanggal 17 April antara pukul 11.24 WIB sampai 11.34 WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu “xnuxer” dan “schizoprenic”.

Kesulitan pertama langsung terlihat karena terlihat bahwa pelaku telah melakukan “penyesatan”. Terlihat seakan pelaku melakukannya dari Thailand dari alamat IP (Internet Protocol) 208.147.1.1. Polisi dan timnya tidak menyerah. Mereka melacak kegiatan nickname-nickname tadi dari berbagai cara.

Secara tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta

BAB IV

PENUTUP

4.1. Kesimpulan

Kejahatan dunia maya (cyber crime) ini muncul seiring dengan perkembangan teknologi informasi yang begitu cepat. Tingkat proteksi keamanan yang rendah pada situs web menjadi target sasaran bagi cracker maupun hacker untuk melakukan kejahatannya.

Dalam menindak pelaku kejahatan internet, setiap negara memiliki hukum yang berbeda-beda. Di Indonesia, hukum untuk pelaku kejahatan siber dimuat dalam UUITE no 11 tahun 2008.

4.2. Saran

Untuk mencegah kejahatan siber, diperlukan proteksi keamanan yang tinggi setiap website pemerintahan, sekolah atau lainnya.

Untuk penanggulangan hukum kejahatan siber secara global diperlukan kerja sama antara negara dan penerapan standarisasi undang-undang internasional.

Fivi Fiand's Blog

MAKALAH UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE

DAFTAR ISI

BAB I

PENDAHULUAN

1.1. Latar Belakang