- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut;
- Men ingkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime;
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi; dan
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
Sabtu, 22 Juni 2013
Penyelesaian Masalah
cybercrime membutuhkan global action dalam
penanggulangannya mengingat kejahatan tersebut seringkali bersifat
transnasional. Beberapa langkah penting yang harus dilakukan setiap negara
dalam penanggulangan cybercrime adalah:
cybercrime membutuhkan global action dalam
penanggulangannya mengingat kejahatan tersebut seringkali bersifat
transnasional. Beberapa langkah penting yang harus dilakukan setiap negara
dalam penanggulangan cybercrime adalah:
- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut;
- Men ingkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime;
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi; dan
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
cybercrime membutuhkan global action dalam
penanggulangannya mengingat kejahatan tersebut seringkali bersifat
transnasional. Beberapa langkah penting yang harus dilakukan setiap negara
dalam penanggulangan cybercrime adalah:
- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut;
- Men ingkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime;
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi; dan
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
Rabu, 29 Mei 2013
UU ITE
1) Undang-Undang
Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE)
Undang-undang ini, yang telah
disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan
hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya,
namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna
menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi
sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai
sebuah kepastian hukum.
a.
Pasal 27 UU ITE tahun 2008
: Setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen
elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman
pidana pasal 45(1) KUHP. Pidana penjara paling lama 6
(enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar
rupiah). Diatur pula
dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
b.
Pasal
28 UU ITE tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan
yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
c.
Pasal
29 UU ITE tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau
dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang
dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap
orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana
penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp.
2.000.000.000,00 (dua miliar rupiah).
d.
Pasal
30 UU ITE tahun 2008 ayat 3 : Setiap orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau
system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui,
atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman
pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud
dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau
denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).
e.
Pasal
33 UU ITE tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa
pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system
elektronik menjadi tidak bekerja sebagaiman mestinya.
f.
Pasal
34 UU ITE tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual,
mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau
memiliki.
g.
Pasal
35 UU ITE tahun 2008 : Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau
dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen
elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).
2) Kitab
Undang-Undang Hukum Pidana
1. Pasal 362 KUHP yang dikenakan untuk kasus carding.
2. Pasal 378 KUHP dapat dikenakan untuk penipuan.
3. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan
pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk
memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya.
4. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama
baik dengan menggunakan media Internet.
5. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi
yang dilakukan secaraonline di Internet dengan penyelenggara dari Indonesia.
6. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.
7. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus
penyebaran foto atau film pribadi seseorang.
8. Pasal 406 KUHP dapat dikenakan pada kasus deface atau
hacking yang membuat sistem milik orang lain.
3)
Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.
Menurut
Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program
komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa,
kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang
dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk
melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk
persiapan dalam merancang intruksi-intruksi tersebut.
4) Undang-Undang No 36 Tahun 1999 tentang
Telekomunikasi
Menurut
Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah
setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam
bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem
kawat, optik, radio, atau sistem elektromagnetik lainnya.
5)
Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan
Undang-Undang
No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah
berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat
penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang
dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact
Disk – Read Only Memory (CD – ROM), danWrite – Once -Read –
Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.
6)
Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun
2002 tentang Tindak Pidana Pencucian Uang
Jenis
tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q).
Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan
identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti
peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.
7)
Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana
Terorisme
Undang-Undang
ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu
alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau
disimpan secara elektronik dengan alat optik atau yang serupa dengan itu. Digital
evidence atau alat bukti elektronik sangatlah berperan dalam
penyelidikan kasus terorisme.karena saat ini komunikasi antara para pelaku di
lapangan dengan pimpinan atau aktor intelektualnya dilakukan dengan
memanfaatkan fasilitas di Internet untuk menerima perintah atau menyampaikan
kondisi di lapangan karena para pelaku mengetahui pelacakan terhadap Internet
lebih sulit dibandingkan pelacakan melalui handphone. Fasilitas yang sering
digunakan adalah e-mail dan chat roomselain
mencari informasi dengan menggunakan search engine serta
melakukan propaganda melalui bulletin board atau mailing
list.
SUMBER
•http://id.wikipedia.org
•2. Buletin Hukum Perbankan dan Kebanksentralan, Volume 4
•Nomor 2, Agustus 2006.
•3. Eoghan Casey , Digital Evidence and Computer Crime,
•(London : A Harcourt Science and Technology Company,
•2001) halaman 16.
•4. Hinca IP Panjaitan dkk, Membangun Cyber Law Indonesia
•yang demokratis (Jakarta : IMLPC, 2005).
•5. UU ITE.
•http://www.badilag.net/data/ARTIKEL/PENGERTIAN%20ETIKA%20DAN%20PROFESI%20HUKUM.pdf
•http://depsi.fst.unair.ac.id/wp-content/uploads/2011/04/Etika-Profesi.pdf
•http://sukirno.16mb.com/wp-content/uploads/2012/06/3_Etika-Profesi-Dalam-Dunia-Teknologi1.pdf
•http://eprints.undip.ac.id/4907/1/Etika_Profesi.pdf
•http://staff.uny.ac.id/sites/default/files/Etika%20profesi.pdf
http://behard.files.wordpress.com/2011/01/etika-dan-profesi.pdfhttp://eptikkelompoq5.blogspot.com/2013/05/undang-undang-ite.html
Contoh Kasus
Pencurian
account ini berbeda dengan pencurian secara fisik karena pencurian
dilakukan cukup dengan menangkap “user_id” dan “password” saja. Tujuan
dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang
kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa
jika informasi tersebut digunakan oleh pihak yang tidak bertanggung
jawab. Hal tersebut akan membuat semua beban biaya penggunaan account
oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya.
Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang
pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua
Warnet di Bandung
Kasus lainnya: Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet banking, sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
Penggunaan enkripsi untuk meningkatkan keamanan.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
Perlunya CyberLaw
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
Kasus lainnya: Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet banking, sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
Penggunaan enkripsi untuk meningkatkan keamanan.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
Perlunya CyberLaw
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
Pengertian Cyber Law
Cyberlaw
adalah hukum yang digunakan di dunia cyber (dunia
maya) yang umumnya diasosiasikan dengan internet.
Cyberlaw
merupakan aspek hukum yang ruang lingkupnya meliputi
setiap aspek
yang berhubungan dengan orang perorangan atau subyek
hukum yang
menggunakan dan memanfaatkan teknologi internet yang
dimulai pada
saat mulai online dan memasuki dunia cyber atau
maya. Cyberlaw
sendiri merupakan istilah yang berasal dari
Cyberspace Law. Cyberlaw
akan memainkan peranannya dalam dunia masa depan,
karena nyaris
tidak ada lagi segi kehidupan yang tidak tersentuh
oleh keajaiban
teknologi dewasa ini dimana kita perlu sebuah
perangkat aturan main
didalamnya (virtual world).
1. Cyberlaw tidak akan berhasil jika aspek yurisdiksi hukum
diabaikan. Karena pemetaan yang mengatur cyberspace
menyangkut
juga hubungan antar kawasan, antar wilayah, dan
antar negara,
sehingga penetapan yuridiksi yang jelas mutlak
diperlukan. Ada tiga
yurisdiksi yang dapat diterapkan dalam dunia cyber.
Pertama,
yurisdiksi legislatif di bidang pengaturan, kedua,
yurisdiksi judicial,
yakni kewenangan negara untuk mengadili atau menerapkan
kewenangan hukumnya, ketiga, yurisdiksi eksekutif untuk
melaksanakan aturan yang dibuatnya.
2 2. Cyberlaw bukan saja keharusan, melainkan sudah merupakan
kebutuhan untuk menghadapi kenyataan yang ada sekarang ini, yaitu
dengan banyaknya berlangsung kegiatan cybercrime. Untuk
membangun pijakan hukum yang kuat dalam mengatur masalahmasalah
hukum di ruang cyber diperlukan komitmen kuat dari
pemerintah dan DPR. Namun yang lebih penting adalah bahwa aturan
yang dibuat nantinya merupakan produk hukum yang adaptable
terhadap berbagai perubahan khususnya di bidang teknologi informasi.
Kunci dari keberhasilan pengaturan cyberlaw adalah riset yang
komprehensif yang mampu melihat masalah cyberspace dari aspek
konvergensi hukum dan teknologi. Selain itu, hal penting lainnya
adalah peningkatan kemampuan SDM di bidang Teknologi Informasi.
Karena Cyberlaw mustahil bisa terlaksana dengan baik tanpa didukung
oleh Sumber Daya Manusia yang berkualitas dan ahli di bidangnya.
Oleh sebab itu, dengan adanya cyberlaw diharapkan dapat menaungi
segala kegiatan dunia maya dan member kepastian hukum kepada para
pelakunya.
Langganan:
Postingan (Atom)