Indonesia hingga kini belum
punya hukum yang mengatur dunia maya padahal penggunaan internet untuk
mendukung aktivitas bisnis dan pemerintahan semakin meluas demikian pula kejahatan
cyber. Sejauh ini kejahatan cyber hanya diadili dengan menggunakan Kitab
Undang-undang Hukum Pidana (KUHP) dan UU terkait karena tak adanya regulasi
tentang dunia cyber. Hasilnya sangat tergantung pada keberanian hakim dan
keputusannya kadang-kadang bersifat bias.
"RUU Informasi dan
Transaksi Elektronik (ITE) yang saat ini sedang digodok di DPR juga belum cukup
disebut sebagai cyberlaw karena cyberlaw tak hanya mengatur masalah pengakuan
hukum terhadap bukti atau transaksi elektronik. Industri perbankan yang mulai
menerapkan e-banking dan electronic fund transfer sebagai salah satu sasaran
kejahatan cyber dengan potensi kerugian sangat besar juga sangat minim dalam
memberi dukungan pada persoalan cybercrime ini.
Saat ini kasus kejahatan
perbankan telah marak di Negara kita. Tidak hanya penipuan dalam bentuk fisik, tetapi juga penipuan di
dalam dunia maya (cybercrime). Kejahatan cybercrime di perbankan dapat berupa
adanya situs palsu, seperti yang dialami oleh bank BCA pada tahun 2004 lalu,
dimana kejahatannya berupa pemalsuan domain name. Ada juga pencurian user id
serta pencurian password di bank-bank lainnya.
1
Cybercrime
Dalam jaringan komputer seperti
internet, masalah kriminalitas menjadi semakin kompleks karena ruang lingkupnya
yang luas.
Menurut Edmon Makarim (2001: 12)
kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak
pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di
dalam cyberspace ataupun kepemilikan pribadi.
Jenis-jenis kejahatan di internet
terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini
terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya
jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan
pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau
kriminal yang potensial yang dapat menimbulkan kerugian bahkan perang
informasi.
Versi lain membagi cybercrime
menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran
informasi untuk tujuan kejahatan.
Secara garis besar, ada beberapa
tipe cybercrime, seperti dikemukakan Philip Renata dalam suplemen BisTek Warta
Ekonomi No. 24 edisi Juli 2000, h.52 yaitu:
1. Joy computing, yaitu
pemakaian komputer orang lain tanpa izin. Hal ini termasuk pencurian waktu
operasi komputer.
2. Hacking, yaitu mengakses
secara tidak sah atau tanpa izin dengan alat suatu terminal.
3. The Trojan Horse, yaitu
manipulasi data atau program dengan jalan mengubah data atau instruksi pada
sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan
untuk kepentingan pribadi pribadi atau orang lain.
4. Data Leakage, yaitu menyangkut
bocornya data ke luar terutama mengenai data yang harus dirahasiakan.
Pembocoran data komputer itu bisa berupa berupa rahasia negara, perusahaan,
data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.
5. Data Diddling, yaitu suatu
perbuatan yang mengubah data valid atau sah dengan cara tidak sah, mengubah
input data, atau output data.
6. To frustate data
communication atau penyia-nyiaan data komputer.
7. Software piracy yaitu
pembajakan perangkat lunak terhadap hak cipta yang dilindungi HAKI.
Dari ketujuh tipe cybercrime
tersebut, nampak bahwa inti cybercrime adalah penyerangan di content, computer
system dan communication system milik orang lain atau umum di dalam cyberspace
(Edmon Makarim, 2001: 12) .
Pola umum yang digunakan
untuk menyerang jaringan komputer adalah memperoleh akses terhadap account
user dan kemudian menggunakan sistem milik korban sebagai platform untuk
menyerang situs lain. Hal ini dapat diselesaikan dalam waktu 45 detik dan
mengotomatisasi akan sangat mengurangi waktu yang diperlukan (Purbo, dan
Wijahirto, 2000: 9).
Fenomena cybercrime memang
harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada
umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial
dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan.
Bisa dipastikan dengan sifat global internet , semua negara yang
melakukan kegiatan internet hampir pasti akan terkena impas
perkembangan cybercrime ini.
Berita Kompas Cyber Media
(19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001 Indonesia ternyata
menempati posisi ke enam terbesar di dunia atau ke empat di Asia dala tindak
kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan
macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam
kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk
mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna
teknologi informasi (Heru Sutadi, Kompas, 12 April 2002, 30).
Menurut RM Roy Suryo dalam
Warta Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus cybercrime yang
banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya,
yaitu :
1. Pencurian Nomor Kredit Menurut Rommy Alkatiry (Wakil Kabid
Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet
merupakan kasus cybercrime terbesar yang berkaitan dengan dunia
bisnis internet di Indonesia.
2. Memasuki, Memodifikasi, atau merusak Homepage
(Hacking) Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia
belum separah aksi di luar negeri. Perilaku hacker Indonesia baru
sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan
penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar
negeri hacker sudah memasuki sistem perbankan dan merusak data base
bank.
3. Penyerangan situs atau e-mail
melalui virus atau spamming.
Modus yang
paling sering terjadi adalah mengirim virus melalui e-mail.
Menurut RM Roy M. Suryo, di luar negeri kejahatan seperti ini sudah
diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi
karena peraturan yang ada belum menjangkaunya.
Sementara itu As'ad Yusuf memerinci
kasus-kasus cybercrime yang sering terjadi di Indonesia menjadi lima ,
yaitu:
1. Pencurian nomor kartu
kredit.
2. Pengambilalihan situs web
milik orang lain.
3. Pencurian akses internet
yang sering dialami oleh ISP.
4. Kejahatan nama domain.
5. Persaingan bisnis dengan
menimbulkan gangguan bagi situs saingannya.
Khusus cybercrime dalam e-commerce
, oleh Edmon Makarim didefinisikan sebagai segala tindakan yang menghambat
dan mengatasnamakan orang lain dalam perdagangan melalui internet .
Edmon Makarim memperkirakan bahwa modus baru seperti jual-beli data konsumen
dan penyajian informasi yang tidak benar dalam situs bisnis mulai sering
terjadi dalam e-commerce ini.
Menurut Mas Wigrantoro dalam BisTek
No. 10, 24 Juli 2000, h. 52 secara garis besar ada lima topic dari cyberlaw di
setiap negara yaitu:
1. Information security,
menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan
yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan
keabsahan tanda tangan elektronik.
2. On-line transaction,
meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui
internet.
3. Right in electronic
information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun
penyedia content.
4. Regulation information
content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui
internet
5. Regulation on-line contact,
tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk
perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum
Saat ini di Indonesia sudah dibuat
naskah rancangan undang-undang cyberlaw yang dipersiapkan oleh
Fakultas Hukum Universitas Indonesia bekerja sama dengan Departemen Perdagangan
dan Fakultas Hukum Universitas Padjajaran Bandung bekerja sama dengan
Departemen Pos dan telekomunikasi. Hingga saat ini naskah RUU Cyberlaw tersebut
belum disahkan sementara kasus-kasus hukum yang berkaitan dengan kriminalitas
di internet terus bermunculan mulai dari pembajakan kartu kredit, banking
fraud , akses ilegal ke sistem informasi, perusakan web site sampai
dengan pencurian data.
Saat ini regulasi yang dipergunakan
sebagai dasar hukum atas kasus-kasus cybercrime adalah Undang-undang
Telekomunikasi dan Kitab Undang-Undang Hukum Pidana (KUHP). Namun demikian,
interpetasi yang dilakukan atas pasal-pasal KUHP dalam kasus cybercrime terkadang
kurang tepat untuk diterapkan. Oleh karena itu urgensi pengesahan RUU Cyberlaw
perlu diprioritaskan untuk menghadapi era cyberspace dengan
segala konsekuensi yang menyertainya termasuk maraknya cybercrime belakangan
ini.
2
Cybercrime dalam perbankan
Perkembangan manusia modern abad ini antara lain
ditandai dengan berkembangnya karakteristik kejahatan yang dilakukan. Jenis-jenis
kejahatan barupun banyak bermunculan, termasuk kejahatan komputer. Hal ini
sejalan dengan pemahaman bahwa variable alat-alat bantu kejahatan akan sama
kayanya dengan variable alat-alat yang diciptakan manusia untuk memudahkan
hidupnya pada masa kejahatan itu dilakukan.
Ketika pertama kali perangkat komputer dipasarkan,
tidak ada seorangpun yang pernah membayangkan bahwa komputer yang mula-mula
hanya berfungsi sebagai mesin hitung atau malah sekedar pengganti mesin ketik
biasa, akhirnya mengambil alih sebagian besar pekerjaan manusia yang vital.
Keunggulan dari aplikasi komputer ini selain
memberi kemudahan terhadap berbagai kegiatan administrasi perkantoran, juga
sekaligus membuka suatu kondisi krusial dari kegiatan dan dari sistem komputer
untuk keperluan busines, administrasi dan masyarakat.
Di Dunia bisnis misalnya, mayoritas dari transaksi
moneter, diadministrasikan oleh komputer dalam bentuk deposito, neraca dibuat
dengan bantuan komputer. Seringkali beberapa produksi dari suatu bank tergantung
sekali kepada kemampuan fungsional dari sistem pengolahan data mereka dan
sekaligus sebagai sarana penyimpan data rahasia bank yang sangat penting.
Dengan berkembangnya penggunaan sarana komputer
juga membuka peluang bagi orang-orang yang tidak bertanggung jawab untuk
menggunakannya sebagai tindak kejahatan.
Contoh macam kejahatan yang
menggunakan computer antara lain:
a.
Memasukkan
instruksi yang tidak sah, yaitu seseorang memasukkan instruksi secara tidak
sah sehingga menyebabkan sistem komputer melakukan transfer uang dari satu
rekening ke rekening lain, tindakan ini dapat dilakukan oleh orang dalam atau
dari luar bank yang berhasil memperoleh akses kepada sistem komputer tanpa
ijin.
b. Perubahan data input, yaitu data yang
secara sah dimasukkan kedalam komputer dengan sengaja diubah. Cara ini adalah suatu hal yang paling lazim
digunakan karena mudah dilakukan dan sulit dilacak kecuali dengan pemeriksaan
berkala.
c.
Perusakan data, hal ini terjadi terutama pada data output,
misalnya laporan dalam bentuk hasil cetak komputer dirobek, tidak dicetak atau
hasilnya diubah.
d. Komputer sebagai pembantu kejahatan, misalnya seseorang dengan menggunakan komputer
menelusuri rekening seseorang yang tidak aktif, kemudian melakukan penarikan
dana dari rekening tersebut.
e. Akses tidak sah terhadap sistem komputer atau yang dikenal dengan hacking. Tindakan hacking ini berkaitan dengan
ketentuan rahasia bank, karena seseorang memiliki akses yang tidak sah terhadap
sistem komputer bank, sudah tentu mengetahui catatan tentang keadaan keuangan
nasabah dan hal-hal lain yang harus dirahasiakan menurut kelajiman dunia
perbankan.
Dengan demikian pengamanan terhadap system
jaringan komputer tidak saja dalam perhitungan keuangan secara otomatis yang
sering dipakai dalam bidang perbankan, system pengupahan, transaksi lintas
negara (salah satunya electronic transfer), namun yang tidak kalah penting
untuk mendapat perhatian yaitu menyangkut pengamanan terhadap data itu sendiri.
Dalam suatu transaksi dibidang perbankan ada berbagai hal yang perlu menjadi
perhatian.
3
Konflik kepentingan atas nama domain
Sehubungan dengan itu, mengingat
keberadaan Domain Name secara teknis haruslah unique maka dalam
prakteknya ternyata banyak pihak yang memperebutkan keberadaan nama domain yang
lebih intuitif dengan nama si penggunanya tersebut. Sementara itu, tidak semua pihak dengan sigap dan
cepat menyadari dan menanggapi kemajuan teknologi tersebut dengan cara
meningkatkan keberadaannya dalam Internet, sehingga sebagian orang mendahului
mendaftarkan nama-nama yang diketahuinya telah popular dan menjualnya kembali
kepada pihak yang berkepentingan atas nama tersebut dengan harga diatas harga
perolehannya, dengan kata lain hal ini adalah tindakan penyerobotan atas domain
name (cybersquatting).
Selain itu, bahkan ada pihak-pihak
tertentu yang juga secara tidak etis ingin mengambil keuntungan terhadap Domain
Name tsb dengan cara memanfaatkan reputasi atas nama-nama yang sudah popular (well
known) atau telah bernilai komersial sebelumnya sebagai Domain Name untuk alamat
bagi situs (web-sites) yang dikelolanya. Dengan kata lain ia mencoba
mencuri pasar yang dimiliki oleh orang lain ataupun membonceng reputasi dari
keberadaan nama pihak lain tersebut (predatory action), atau paling
tidak nama yang hampir sama dengan nama yg sudah terkenal tersebut (dilution
action). Sebagai contoh adalah penggunaan nama domain yang tidak jauh
berbeda dengan nama pihak lain, di dunia perbankan ini sangat sering terjadi
misalnya pada kasus Citibank yaitu www.citibank-online.com padahal alamat yang sebenarnya www.citibank.co.id.
Hal ini lebih dikenal dengan istilah typosquatting.
Carding
Pemalsuan kartu kredit sebagai alat pembayaran dalam transaksi nasional atau konvensional, yaitu sebagai alat pembayaran terhadap pembelian atau pemesanan barang yang diinginkan , dengan cara belanja di Mall, Super Market, toko-toko tertentu dan restoran-restoran. Dalam kasus ini, pada awal tahun 2004, telah ditangkap jaringan atau kelompok yang diduga mampu membuat atau menerima pemesanan pembuatan segala/semua kartu kredit yang beredar di masyarakat, Kelompok tersebut ditangkap di Jakarta , saat akan membayar belanja barang di Mall Atrium , Senen , Jakarta Pusat. Dari hasil pengembangan kasus, telah ditangkap 5 [lima ] orang tersangka oleh Polres Jakarta Pusat, Polda Metro Jaya. Diduga kelompok tersebut telah memalsukan kartu kredit yang dikeluarkan oleh 8 bank nasional [ Mandiri,BNI, Niaga, BII dan lain-lain. Dalam kasus ini telah disita kartu kredit palsu berbagai macam bank sebanyak lebih kurang 3.500 set/keping , alat untuk mengembos alat pressing dan seperangkat personal computer. Diduga pelaku menerima pemesanan kartu kredit palsu baik melalui kurir, maupun lewat jaringan internet , baik dari dalam maupun luar negeri. Dalam kasus ini dapat dibayangkan kalau fisik kartu kreditnya saja mereka [ sindikat itu] dapat dengan mudah memalsukan, maka untuk mendapatkan nomor kartu kredit yang masih aktif mereka sangat mudah mendapatkannya, sehingga mudah untuk digunakan dalam transaksi di internet.
Pemalsuan kartu kredit sebagai alat pembayaran dalam transaksi nasional atau konvensional, yaitu sebagai alat pembayaran terhadap pembelian atau pemesanan barang yang diinginkan , dengan cara belanja di Mall, Super Market, toko-toko tertentu dan restoran-restoran. Dalam kasus ini, pada awal tahun 2004, telah ditangkap jaringan atau kelompok yang diduga mampu membuat atau menerima pemesanan pembuatan segala/semua kartu kredit yang beredar di masyarakat, Kelompok tersebut ditangkap di Jakarta , saat akan membayar belanja barang di Mall Atrium , Senen , Jakarta Pusat. Dari hasil pengembangan kasus, telah ditangkap 5 [lima ] orang tersangka oleh Polres Jakarta Pusat, Polda Metro Jaya. Diduga kelompok tersebut telah memalsukan kartu kredit yang dikeluarkan oleh 8 bank nasional [ Mandiri,BNI, Niaga, BII dan lain-lain. Dalam kasus ini telah disita kartu kredit palsu berbagai macam bank sebanyak lebih kurang 3.500 set/keping , alat untuk mengembos alat pressing dan seperangkat personal computer. Diduga pelaku menerima pemesanan kartu kredit palsu baik melalui kurir, maupun lewat jaringan internet , baik dari dalam maupun luar negeri. Dalam kasus ini dapat dibayangkan kalau fisik kartu kreditnya saja mereka [ sindikat itu] dapat dengan mudah memalsukan, maka untuk mendapatkan nomor kartu kredit yang masih aktif mereka sangat mudah mendapatkannya, sehingga mudah untuk digunakan dalam transaksi di internet.
Teknik Salami
merupakan
metode pengambilan sebagian kecil tanpa terlihat secara keseluruhan. Sebagai
contoh adalah sistem tabungan di bank untuk mengurangi secara acak beberapa
ratus rekening sejumlah 25 rupiah kemudian mentransfernya secara sah melalui
metode normal. Biasanya metode ini diterapkan untuk perhitungan bunga dengan
cara pembulatan ke bawah. Misalnya nilai bunga 175 rupiah akan dicatat 150
rupiah. Selisih 25 rupiah inilah yang akan ditransfer ke rekening tertentu.
Kecil memang tetapi bila jumlah rekening banyak dan dilakukan beberapa tahun
nilainya akan besar.
Card Fraud
Kejahatan kartu berbasis kartu ATM atau
debit adalah pencurian nomor PIN. Umumnya modus operandi pelaku kejahatan mendapatkan nomor PIN dengan
mengintip nasabah saat memasukan nomor PIN di mesin ATM. Atau, pemegang kartu
ATM diminta memperlihatkan nomor kartu yang lalu disalin ke kartu palsu. Bisa
juga si pelaku berpura-pura mengalami kesulitan dalam memakai ATM dan minta
dicontohkan. Bahkan, ada pelaku kejahatan yang mengaku sebagai pegawai bank
yang mencoba membantu nasabah yang kesulitan dalam perubahan nomor PIN yang
lalu menyalin nomor kartu dan PIN si nasabah.
Menyadari masih banyaknya laporan kejahatan kartu (card fraud) di
masyarakat, Bank Indonesia menerbitkan aturan yang mewajibkan bank meningkatkan
fitur keamanan pada kartu yang diedarkan. Salah satu fitur yang disarankan bank
sentral adalah memakai teknologi chip. Diharapkan dengan pemakaian chip,
keamanan pemakai kartu dapat semakin terjaga. Mengapa demikian, karena
teknologi chip memuat sejumlah aplikasi dan pengamanan yang berlapis berbasis
kriptogram.
Bank Indonesia juga memandang penting program
komunikasi dan sosialisasi dalam upaya mencegah praktik kejahatan kartu dengan
mengandeng AKKI, YLKI dan aparat penegak hukum. Adapun program bersama tadi telah dilaksanakan
seperti gelar kasus AKKI dan aparat penegak hukum. Bulan pengaduan nasabah pemeggang kartu (ATM,
debet dan kartu kredit) bersamaYLKI. Atau, berbagai program edukasi publik
melalui media massa. Dan yang tak kalah penting adalah program apresiasi kepada
aparat penegak hukum yang berhasil menangani tindak kejahatan kartu.
Tidak ada komentar:
Posting Komentar