Menurut
pakar Telekomunikasi Media dan Informatika ( TELEMATIKA ) Indonesia, RM Roy
Suryo dalam warta Ekonomi No.9,5 Maret 2001, kasus – kasus cybercrime yang
banyak terjadi di Indonesia setidaknya ada 3 jenis berdasarkan modusnya, yaitu
:
a.
Pencurian nomor kredit, menurut Rommy Alkatiry (
Wakil Kabid Informatika KADIN ), penyelahgunaan kartu kredit milik orang lain
di Internet merupakan kasus cybercrime
terbesar yang berkaitan dengan dunia
bisnis Internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain
memang tidak rumit dan bisa dilakukan
secara fisik atau online. Nama dan kartu kredit orang lain yang
diperoleh di berbagai tempat ( restoran, hotel, atau segala tempat yang
melakukan transaksi pembayaran dengan
kartu kredit ) dimasukkan di
aplikasi pembelian barang di Internet.
b.
Memasuki, memodifikasi, atau merusak homepage (
hacking ). Menurut John S. Tumiwa pada umumnya
tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku
hacker Indonesia baru sebatas masuk ke
suatu situs computer orang lain yang ternyata
rentan penyusupan dan
memberitahukan kepada pemiliknya untuk berhati – hati. Di luar negeri hacker
sudah memasuki sistem perbankan dan
merusak database bank.
c.
Penyerapan
situs email atau email melalui virus atau spamming. Modus yang paling
sering terjadi adalah mengirim virus melalui email. Di luar negeri kejahatan
seperti ini sudah diberi hukuman yang cukup
berat, berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada
masih sulit menjangkaunya.
Sementara
itu As’ad Yusuf memerinci kasus – kasus cybercrime yang sering terjadi di
Indonesia menjadi 5, yaitu :
Pencurian nomor kartu kredit
Pengambilan situs Web milik orang lain
Pencurian akses Internet yang sering dialami
oleh ISP
Kejahatan nama domain
Persaingan bisnis dengan menimbulkan gangguan
bagi situs saingannya
Di
Indonesia pada Janurii 2000, beberapa situs di Indonesia diacak – acak oleh
cracker yang menamakan dirinya “ Fabian Clone “ dan “ naisedoni “ ( “ Indonesia
“ dibaca dari belakang ). Situs yang diserang termasuk Bursa Efek Jakarta, BCA,
Indosatnet. Selain situs yang besar tersebut masih banyak situs lainnya yang tidak dilaporkan pada tahun yang sama seorang cracker
Indonesia tertangkap di Singapura ketika
mencoba menjebol sebuah perusahaan di Singapura. September dan Oktober 2000,
setelah berhasil membobol bank Lippo, kembali Fabian Clone beraksi dengan
menjebol Web milik bank Bali. Perlu diketahui bahwa kedua bank ini memberikan
layanan perbakan internet ( Internet Banking ).
Bulan
September 2000, polisi mendapat banyak laporan dari luar negeri tentang
adanya pengguna Indonesia yang mencoba
menipu pengguna lain pada situs Web yang menyediakan transaksi lelang ( auction ) seperti eBay.
Kemudian pada tanggal 24 Oktober 2000, dua warung Internet ( warnet ) di
Bandung digerebak oleh Polisi dikarenakan mereka menggunakan account dialup
curian dari ISP Centrin. Salah satu dari warnet tersebut sedang online dengan
menggunakan account curian tersebut. Juni 2001 Seorang pengguna Internet
Indonesia membuat beberapa situs yang mirip dengan situs klikbca.com, yang
digunakan oleh BCA untuk memberikan layanan perbankan Internet. Situs yang dibuat
menggunakan nama domain yang mirip dengan klikbca.com, dan masih banyak lagi
contoh yang lain.
Perusahaan
MarkPlus Co telah melakukan survey yang kemudian dimuat pada majalah Swa
Sembada ( edisi No.11/XVI/30 Mei – 12 Juni 2001 ) data dijadikan rujukan.
Survey itu sendiri dilakukan pada 22 Maret 2000 hingga 5 April 2000 dengan
mengambil responden sebanyak 1100 orang dari 5 kota Utama di Indonesia, yaitu
Jabodetabek 250 orang, Bandung 200 orang, Yogyakarta 150 orang, Surabaya 200
orang, dan Medan 100 orang. Dari data – data yang dikumpulkan dari para responden tersebut, tergambarkan
bahwa 14,2 % responden mulai menggunakan Internet kurang dari 6 bulan yang
lalu, 25,9% antara 6 – 12 bulan yang lalu, 31,3% antara 1 – 2 tahun yang lalu,
13,7% antara 2 – 3 tahun yang lalu, 8,4% antara
3- 4 tahun yang lalu dan 6,6% merupakan pengguna yang telah
menggunakan Internet lebih dari 4 tahun yang lalu. Hal yang perlu
digarisbawahi pada hasil survey tersebut adalah 90,1% tidak pernah merasa tidak
aman / beresiko tinggi ( 13,6 % ). Ini berarti lebih drai 25% dari 1100 responden enggan bertransaksi e –
commerce karena kuatir dengan faktor keamanan bertransaksi melalui Internet.
Dampak
kejahatan kartu kredit yang dilakukan lewat transaksi online, oleh carder orang
Indonesia, membuat beberapa merchant online di AS dan Australia sudah
memasukkan Indonesia ke dalam daftar
hitam mereka. bahkan ada dugaan kuat, FBI tengah menjadikan beberapa kota di
Indonesia sebagai sasaran pengawasan langsung. Hal ini terjadi karena carder,
ada yang menyejajarkannya dengan hacker dan cracker, merugikan beberapa pihak
asing, seperti yang terjadi di Yogyakarta. Polda Daerah Istimewa Yogyakarta
menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang
didapat dri merchant luar negeri.
Riset
juga pernah dilakukan oleh perusahaan
sekuritas ClearCommerce ( Clearcommerce.com ) yang bermarkas di Texas, Amerika
Serikat. Menurut data riset tersebut,
20% dari total transaksi kartu kredit dari Indonesia di Internet adalah fraud ( bohong ). Tidak
heran jika kondisi itu semakin
memperparah sector bisnis di dalam
negeri, khususnya yang memanfaatkan teknologi Informasi. Berdasarkan hasil
survey CasteAsia ( CastleAsia.com ) yang dilansir pda bulan Januari 2002,
ditunjukkan bahwa hanya 15%
responden Usaha Kecil dan Menengah ( UKM
) di Indonesia yang bersedia menggunakan perbankan Internet. Dari 85% sisanya,
setengahnya beralasan khawatir dengan keamanan transaksi di Internet.
Berita
Kompar Cyber Media ( 19/3/2002 ) menulis bahwa berdasarkan survey AC Nielsen
2001 Indonesia ternyata menempati posisi keenam terbesar di Dunia atau keempat
di Asia dalam tindak kejahatan di
Internet. Meski tidak disebutkan secara
rinci kejahatan macam apa saja yang
terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini
merupakan peringatan bagi semua pihak
untuk mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna
teknologi informasi ( Heru Sutadi, Kompas, 12 April 2002 ).
Pada
tahun 2004, menurut catatan Vaksincom, tren serangan virus didominasi virus
yang bernama MyDoom, Netsky dan Beagle. Pada server pemantau serangan virus, serangan virus kuartal II ( April, Mei, dan Juni 2004 ) tercatat ada
70.714 serangan Netsky dan 1.350 serangan Beagle. Sedangkan kuartal III, Juli,
Agustus sampai dengan 4 September 2004
tercatat ada 30.918 serangan Netsky dan
1.850 serangan Beagle. Worm ini menyerang ke computer kita dalam bentuk email
yang berisi sebuah Attachment dengan nama yang bermacam – macam ( acak ) yang
berekstensi ZIP, BAT, CMD, EXE atau SCR. Mungkin mailbox kita akan penuh dengan email yang diterima, dan
parahnya kalau kita tidak memakai
antivirus yang memeriksa setiap email yang masuk bersama attachment- nya, maka
kemungkinan besar virus – virus tersebut akan masuk dengan bebas ke dalam computer kita. Setelah itu mereka akan
memeriksa setiap file yang mengandung alamat email seperti *.DBX, *.HTML.
setelah itu ia akan mengirimkan ke semua
alamat email yang kita temukan. Hebatnya virus ini akan bekerja seperti dengan virus klez. Jadi kalau kita
menerima email dari seseorang yang kita tidak kenal kemungkinan email itu
mengandung virus.
Tahun
2004 di Indonesia juga dihebohkan jebolnya computer server Komisi Pemilihan Umum yang dibobol
oleh spyware berasal dari Indonesia bernama Dani Firmansyah, yang akhirnya,
mengacaukan sistem yang ada di KPU. Mulanya
ia mengetes sistem sistem keamanan
server www.tnp.kpu.go.id melalui Cross Site Scripting ( XSS ) dan SQL
Injection di gedung PT Danareksa Jln. Medan Merdeka Selatan, Jakarta Pusat pada
17 April 2004. Usahanya sukses, selanjutnya
ia berbuat iseng dengan mengubah
nama – nama partai dengan istilah –
istilah yang lucu. Seperti Partai Kolor Ijo, Partai Jambu, Partai Nanas, dan
lain – lain.
Dari
sebagian data tersebut terlihat bahwa tingginya angka cybercrime di Indonesia
akan berpengaruh secara langsung pada sector bisnis skala kecil, menengah dan
besar. Pengaruh dunia dan komunitas bisnis secara umum.
Kerangka Hukum yang Mengatur Cybercrime di
Indonesia
Dilihat
dari kejadian – kejadian kriminalitas
Internet dan begitu berkembangnya
pemakaian atau pemanfaatan di Indonesia
maupun di dunia internasional, sudah saatnya pemerintah Indonesia menerapkan
cyber law sebagai prioritas utama.
Internet sekarang sudah menjadi bagian
penting dalam berbagai sector bisnis, pemerintahan, pendidikan, entertainment,
dan pelayanan yang telah data dilakukan secara online maka kebutuhan akan
adanya cyberlaw tidak data ditunda lagi. Jelasnya, urgensi cyberlaw bagi Indonesia terletak pada
keharusan Indonesia untuk mengarahkan transaksi – transaksi lewat Internet saat
ini agar sesuai dengan standar etika dan hukum yang disepakati dan keharusan
untuk meletakkan dasar legal dan
cultural bagi masyarakat Indonesia untuk masuk dan menjadi pelaku dalam
masyarakat informasi.
Pemerintah
Indonesia baru saja mengatur masalah HaKI ( Hak atas Kekayaan Intelektual ),
Undang – Undang Nomor 19 Tahun 2002.
Namun undang – undangtersebut berfokus pada persoalan perlindungan kekayaan intelektual saja. Ini terkait
dengan persoalan tingginya kasus pembajakan software di negeri ini. Kehadiran undang –
undang tersebut tentu tidak lepas dari desakan Negara – Negara di mana produsen software itu berasal. Begitu juga dengan dikeluarkannya undang – undang hak
paten yang diatur dalam Undang – Undang Nomor 14 Tahun 2001, yang mengatur hak eksklusif yang
diberikan oleh Negara kepada inventor
atas hasil invensinya di bidang teknologi, yang untuk selama waktu tertentu
melaksanakan sendiri Invensinya tersebut atau memberikan persetujuannya kepada
pihak lain untuk melaksanakannya.
Terlepas
dai masalah itu, sebenarnya kehadiran cyberlaw yang langsung memfasilitasi e –
commerce, e – government, dan cybercrime sudah sangat diperlukan. Menurut Yappi
Manafe, Asisten Deputi Urusan
Perundangan Telematika pada
Kementerian Komunikasi dan Informasi, ketiga materi tersebut dicakup dalam RUU
Informasi dan Transaksi Elektronik ( ITE ). Pengakomodasian ketiga materi
tersebut dirasakan sudah sangat mendesak
mengingat persoalan ketiganya memang sudah muncul dalam kehidupan secara nyata.
Dalam
RUU Pemanfaatan teknologi kegiatan yang diatur meliputi :
Perdagangan elektronik ( e – commerce )
Perbankan elektronik ( e – banking )
Pemerintahan
elektronik ( e – government )
Pelayanan
kesehatan elektronik ( e – hospital )
Pemberian nama
domain ( Domain Name Servises –
DNS )
Dalam
RUU pemnafaatan teknologi informasi di
Indonesia telah dibahas berbagai aturan pemanfaatan teknologi informasi atau
Internet di berbagai sector atau bidang. Aturan ini dibuat karena kemunculan sejumlah kasus yang cukup fenomenal di dunia
Internet yang telah mendorong dan mengukuhkan Internet sebagai salah satu
institusi dalam arus utama ( mainstream ) budaya dunia saat ini. Ekstensi
internet sebagai salah satu institusi dalam arus utama budaya dunia lebih
ditegaskan lagi dengan maraknya
perniagaan elektronik ( e – commerce ) yang diprediksikan sebagai “ bisnis
besar masa depan “ ( the next big thing ). E – commerce ini bukan saja telah
menjadi mainstream budaya Negara – Negara maju tetapi juga telah menjadi model
transaksi termasuk Indonesia.
Munculnya
kejahatan internet pada awalnya banyak terjadi pro – kontra terhadap penerapan
hokum yang harus dilakukan. Hal ini dikarenakan saat itu sulit untuk menjerat
secara hukum para pelakunya karena beberapa alasan. Alas an yang menjadi
kendala seperti sifat
kejahatannyabersifat maya, lintas Negara, dan sulitnya menemukan pembuktian.
Hukum yang saat itu yaitu hukum tradisional banyak memunculkan pro – kontra, karena harus menjawab
pertanyaan bisa atau tidaknya sistem
hukum tradisional mengatur mengenai aktivitas – aktivitas yang dilakukan
di Internet. Karena aktivitas di Internet memiliki karakteristik; pertama,
karakteristik aktivitas di Internet yang bersifat lintas batas, sehingga tidak
lagi tunduk pada batasan – batasan territorial. Kedua, sistem hukum tradisional
( the existing law ) yang justru bertumpu pada batasan – batasan territorial
dianggap tidak cukup memadai untuk menjawab persoalan – persoalan hukum
yang muncul akibat aktivitas di Internet.
Untuk
menyelesaikannya, terdapat 3 alternatif pendekatan dalam penyediaan perundang –
undangan yang mengatur masalah kriminalitas teknologi informasi, antara lain :
1.
Dibuat suatu undang – undang khusus yang
mengetur masalah tindak pidana dibidang teknologi informasi. Undang – undang
ini bersifat lex specialist yang khusus mengatur masalah pidana pelanggaran
pemanfaatan teknologi informasi, baik kejahatan jenis baru yang muncul setelah
adanay Internet dan menjadikan teknologi informasi sebagai sasaran kejahatan.
2.
Memasukkan materi kejahatan teknologi informasi
kejahatan teknologi informasi ke dalam
amandemen KUHP yang saat ini sedang digodok oleh Tim Departemen Kehakiman dan
HAM. Sebagaimana diketahui KUHP belum mencakup jenis – jenis kejahatan teknologi
informasi, khususnya yang muncul setelah adanya Internet.
3.
Melakukan amandemen terhadap semua undang –
undang yang diperkirakan akan
berhubungan dengan pemanfaatan teknologi informasi, seperti misalnya
undang – undang perpajakan, perbankan, dll. Amandemen terhadap berbagai undang
– undang ini untuk menyelesaikan kemungkinan adanya pelanggaran terhadap klausa yang tergolong pidana dalam
undang – undang tersebut dilakukan menggunakan teknologi informasi.
Mengingat
perhatian pemerintah masih terpusat pada pembuatan Undang – undang Informasi
dan Transaksi Elektronik ( UU ITE ) yang juga penting karena merupakan salah
satu perangkat hukum yang mengatur pemanfaatan teknologi informasi ( cyberlaw
), dan pentingnya Negara Republik Indonesia segera memiliki Undang – undang
Tindak Pidana di Bidang Teknologi Informasi ( TIPITI ), maka kajian dan usulan
yang dibuat oleh GIPI beserta komunitas telematika Indonesia ini diharapkan
data menjadi inisiatif DPR. Sehingga dengan
demikian keduanya ( UU ITE dan UU TIPITI ) akan saling melengkapi dalam memberi
kepastian dan perlindungan hukum bagi pengguna teknologi informasi.
Tidak ada komentar:
Posting Komentar