Konferensi Nasional Ilmu Sosial & Teknologi (KNiST) Maret 2015, pp. 327~332 327
PENANGGULANGAN KEJAHATAN DI DUNIA MAYA (CYBERCRIME) Ahmad Yani AMIK BSI Jakarta e-mail:
[email protected] Abstrak Kejahatan di dunia maya (cybercrime) merupakan sebuah konsekuensi dari bentuk kejahatan yang mengikuti perkembangan teknologi informasi yang berbasis jaringan global (internet). Kejahatan di dunia maya (cybercrime) ini dilakukan oleh orang yang memiliki kemampuan dalam bidang teknologi informasi dengan menyerang sistem komputer atau sistem komunikasi milik orang lain atau umum. Kejahatan dalam dunia maya ini dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Sudah bisa dipastikan karena sifatnya global internet, maka setiap orang atau Negara yang melakukan kegiatan internet akan terkena imbas perkembangan dari kejahatan dunia maya ini. Oleh karena itu diperlukan upaya untuk menanggulangi merebaknya kejahatan internet. Beberapa upaya pokok yang dapat dilakukan untuk penanggulangan kejahatan dunia maya ini pertama dengan mengamankan sistem computer, kedua penanggulangan yang harus dilakukan secara global, ketiga dengan mempersiapkan perangkat pengaturan hukum yang berkaitan dengan pemanfaatan teknologi informasi, dan keempat dengan memberdayakan dukungan dari lembaga khusus yang dimiliki oleh pemerintah maupun NGO (Non Goverement Organization). Keywords: Kejahatan dunia maya, internet 1. Pendahuluan Perkembangan dalam bidang Teknologi Informasi sangat memberikan dampak terhadap kehidupam manusia, baik yang positif maupun yang negatif. Demikian halnya dengan perkembangan internet yang merupakan buah dan bagian dari perkembangan Teknologi Informasi. Dengan fasilitas ini sudah banyak hal yang dapat dilakukan manusia mulai berkomunikasi yang relatif murah dan tidak lagi dibatasi oleh ruang serta waktu sampai kegiatan bisnispun sudah mulai banyak dilakukan melalui internet. Di sisi lain perkembangan internet juga dapat mengundang dan memberi ruang terhadap mereka yang memiliki kemampuan dan yang berniat jahat untuk melakukan tindak kriminal melalui internet. Hal ini yang memunculkan fenomena khas di mana orang dengan kemampuannya dapat melakukan tindak kejahatan yang tidak dilakukan secara nyata dan kasat mata sebagaimana kejahatan yang terjadi sebelum adanya internet. Fenomena khas semacam ini yang disebut dengan istilah Cybercrime atau tindak kejahatan di dunia maya. Kejahatan yang dilakukan oleh orang yang tidak bertanggung jawab
melalui internet kemungkinan bisa dilakukan dengan motivasi mencari keuntungan materi maupun sekedar melampiaskan keisengan saja.Ruang lingkup kejahatan dunia maya ini bersifat global seringkali dilakukan secara transnasional, melintasi batas negara sehingga sulit dipastikan yuridikasi hukum negara yang berlaku terhadap pelaku. Karakteristik internet di mana orang dapat berlalu-lalang tanpa identitas (anonymous) memungkinkan terjadinya berbagai aktivitas jahat yang tak tersentuh hukum. Selain itu sifat dari kejahatan dunia maya ini adalah tidak menimbulkan kekacauan yang mudah terlihat (nonviolence). Hal ini sangat berbeda dengan jenis kejahatan yang banyak kita kenal pada umumnya (kejahatan konvensional). 2. Metode Penelitian Beberapa metode penelitian yang penulis gunakan dalam penulisan ini sebagai berikut: a. Studi Literatur Studi literatur dilakukan dengan membaca buku literatur tentang kejahatan dunia maya (cybercrime), selain itu juga melakukan pencarian
Diterima 09 Maret 2015; Revisi 14 Maret 2015; Disetujui 15 Maret 2015
ISBN: 978-602-61242-3-4 data di Internet tentang berbagai referensi yang berkaitan degan cybercrime dan penanggulangannya. b. Observasi Observasi dilakukan dalam bentuk observasi non perilaku yaitu dengan mengambil data-data sekunder yang terdapat di internet kemudian menganalisa data tersebut c. Pengambilan kesimpulan Setelah proses analisa telah selesai dilakukan, maka dilakukan pengambilan kesimpulan dengan cara menarik kesimpulan dari analisa data telah dilakukan sebelumnya. 3. Pembahasan 3.1. Karakteristik Cybercrime Tindak kejahatan digital (cybercrime) adalah kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet. Tindak kejahatan ini memiliki kareteristik yang unik bila dibandingkan dengan tindak kejahatan yang dilakukan secara konvensional. Keunikan yang dimaksud adalah sebagai berikut: 1. Ruang lingkup kejahatan Sesuai ruang lingkup internet yang global, maka kejahatan ini pun bersifat global (transnasional / lintas negara) sehingga sulit dipastikan yuridiksi hukum yang mana yang akan diberlakukan. Karakteristik internet di mana orang dapat berlalu lalang tanpa identitas (anonymous) sangat memungkinkan terjadi berbagai aktivitas jahat yang tak tersentuh hukum. 2. Sifat kejahatan Tindak kejahatan digital ini besifat non-violence artinya tidak menimbulkan kekacauan yang mudah dilihat. Tetapi dampak yang ditimbulkan bisa lebih dahsyat dibandingkan dengan tindak kejahatan konvensional. 3. Pelaku kejahatan Pelaku cybercrime lebih universal (tidak mudah diidentifikasi) meski memiliki ciri khusus yaitu menguasai penggunaan internet dan aplikasinya. Pelaku cybercrime tidak terbatas pada usia dan stereotip tertentu. 4. Modus kejahatan Modus operandi kejahatan digital adalah penggunaan atau pemanfaatan teknologi informasi. Itulah sebabnya modus operandi
dalam cybercrime ini sulit dimengerti oleh orang-orang yang tidak menguasai pengetahuan dalam bidang teknologi informasi.
5. Jenis kerugian yang ditimbulkan Kerugian yang dapat ditimbulkan dari kejahatan digital ini adalah bisa bersifat material maupun non-material seerti waktu, jasa, uang, barang, harga diri bahkan potensi kerugian di banyak bidang seperti politik, sosial, ekonomi sosial budaya yang justru dampaknya akan lebih besar. 3.2. Beberapa Faktor Cybercrime Ada beberapa faktor yang dapat menimbulkan terjadinya kejahatan dunia maya, faktor-faktor yang dimaksud antara lain: a. Segi teknis, Teknologi internet menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain. b. Segi sosioekonomi, Adanya cybercrime merupakan salah satu produk ekonomi yang merupakan isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan (security network). Keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang tentunya sangat membutuhkan perangkat keamanan jaringan.
3.3. Jenis Cybercrime Ada beberapa jenis cybercrime, yaitu berdasarkan aktivitasnya, jenis motif dan sasaran kejahatannya. Berdasarkan jenis aktivitas yang dilakukannya, cybercrime dapat dikelompokan menjadi beberapa jenis, yaitu: a. Unauthorized Access. Cybercrime untuk jenis ini merupakan kejahatan yang terjadi ketika seseorang dengan kemampuannya memasuki atau
KNiST, 30 Maret 2015 328
ISBN: 978-602-61242-3-4
b.
c.
d.
e.
menyusup ke dalam suatu sistem jaringan komputer secara tidak sah (ilegal). Analog yang sederhana adalah kalau dalam dunia nyata orang yang akan melakukan kejahatan akan melihat-lihat apakah pintu rumah korban terkunci, apa merek kunci yang dipakai, apakah kemungkinan ada jendela rumah yang terbuka, apakah pagar rumahnya terkunci dan seterusnya. Contoh aktivitas jenis kejahatan ini adalah Probing dan Port Scanning. Banyak program yang bisa digunakan untuk melakukan Probing atau Port Scanning yang bisa diperoleh secara gratis di internet. Contoh program yang dimaksud seperti ”nmap” (untuk sistem yang berbasis UNIX, LINUX) dan ”Superscan” (untuk sistem yang berbasis MS.Windows). Contoh yang lain dari kejahatan Unauthorized Access adalah Cyber-Tresspass atau pelanggaran area privasi orang lain seperti mengirimkan email yang tidak berguna kepada email orang lain (Spam Email). Illegal Contents. Jenis kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang sesutau hal yang tidak benar, kurang etis yang dianggap melanggar hukum atau melanggar ketertiban umum. Contoh penyebaran gambar-gambar porno atau cabul di internet, fitnah terhadap sesorang yang disebarluaskan melalui media internet. Penyebaran Virus secara sengaja. Banyak jenis virus komputer yang menyebar melalui internet baik yang sifatnya show only (menunjukkan kemampuan diri) atau yang bersifat desktruktif. Biasanya virus komputer menyebar melalui email dan akan tersebar keberbagai email yang dikirim. Contoh virus komputer misalnya virus I Love You, SirCam, Bronthok dan lain-lain. Data Forgery. Yang dilakukan dalam jenis kejahatan ini adalah memalsukan data pada dokumen-dokumen penting institusi atau perusahaan-perusahaan yang berbasis web yang ada di internet. Cyber Espionage. Yaitu kejahatan dengan memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata
terhadap pihak lain dengan cara masuk ke suatu sistem jaringan komputer (computer network system) pihak sasaran. f.
Sabotage and extortion. Merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, pengrusakan atau penghancuran sistem jaringan komputer yang terkoneksi pada jaringan internet. g. Cyberstalking. Yaitu melakukan teror atau pelecehan terhadap seseorang dengan memanfaatkan media internet seperti menggunakan email. Melalui email hal ini akan dengan mudah dilakukan seseorang karena untuk membuat email secara gratis bisa dilakukan tanpa harus melengkapi data identitas diri yang sebenarnya. h. Carding. Carding merupakan bentuk kejahatan yang dilakukan untuk mencuri nomor kartu kredit seseorang yang digunakan dalam transaksi perdangan di internet. Kejahatan carding ini muncul seiring dengan perkembangan bisnis yang banyak dilakukan melaui internet (e-commerce). i. Hacking dan Cracking. Kita sering mendengar istilah hacker yaitu orang yang memiliki kemampuan penguasaan sistem komputer di atas rata-rata pengguna komputer. Hacker sebenarnya memiliki konotasi yang netral. Orang yang memiliki kemampuan seperti hacker yang sering melakukan aksi-aksi perusakan di internet inilah yang disebut cracker (pembobol). Dengan kata lain cracker ini sebenarnya orang yang mamanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas para cracker memiliki lingkup yang luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, penyebaran virus hingga melumpuhkan target sasaran (Dose attack) dari suatu sistem yang dimiliki oleh suatu institusi atau organisasi. Secara nyata ulah pelumpuhan target sasaran ini untuk melumpuhkan pelayanan sehingga perusahaan akan menderita kerugian secara financial. Dose attack dapat ditujukan kepada server atau juga kepada jaringan komputer hingga dapat menghabiskan
KNiST, 30 Maret 2015 329
ISBN: 978-602-61242-3-4 bandwidth. Bila itu terjadi sistem sistem akan mengalami hang, crash. j. Cybersquatting and Typosquatting. Cybersquatting adalah kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain, kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang tentunya lebih mahal. Typosquating adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. k. Hijacking. Merupakan tindak kejahatan melakukan pembajakan hasil karya orang lain. Misalnya pembajakan perangkat lunak (software Piracy). l. Cyber Terorism. Yaitu tindakan cybercrime yang mengancam pemerintaha atau militer. Contoh ada suatu wesite yang bernama Club Hacker Muslim yang ditenggarai menuliskan tip dan trik untuk melakukan hacking ke Pentagon. Berdasarkan motif kegiatannya, cybercrime dapat bermotif sebagai berikut: a.Tindakan kriminal murni Motif pelaku apapun jenis aktivitas kejahatan cybercrime yang dilakukan adalah semata-mata untuk keuntungan pribadi dengan tanpa memperhatikan dampak kerugian orang lain yang menjadi korbannya. b.Kejahatan abu-abu Motif dari tindakan kejahatan abu-abu ini adalah tidak semata-mata keuntungan pribadi tetapi juga melihat kepentingan yang lebih besar. Kejahatan ini akan menimbulkan pro dan kontra sehingga kalau di bawah ke ranah hukum pun akan menjadi perdebatan antara benar dan salah. Berdasarkan sasaran kejahatannya cybercrime dapat dikategorikan sebagai berikut: a.Cybercrime yang menyerang individu (Against Person) Pelaku dalam hal ini menyerang kepada perorangan atau individu yang memiliki sifat atau kkriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain pornografi, cyberstalking dan cyberTresspass.
b.Cybercrime Menyerang Hak Milik (Against Property) Pelaku dalam hal ini melakukan penyerangan kepada target hak milik orang lain. Beberapa contoh kejahatan jenis ini adalah pengaksesan komputer secara ilegal melalui dunia cyber, pencurian informasi, carding, cyberquatting, typossquatting dan hijacking, dan forgery. c.Cybercrime Menyerang Pemerintah ( Against Government) Pelaku melakukan penyerangan terhadap situs resmi pemerintah dengan berbagai motif dan tujuan. Contoh dari kejahatan ini adalah cracking terhadap situs resmi pemerintah tertentu.
3.4. Penanggulangan Cybercrime Pada dasarnya aktivitas pokok dari cybercrime ini adalah penyerangan terhadap konten, sistem komputer dan komunikasi milik orang lain atau umum di dalam cyberspace. Fenomena kejahatan di dunia maya harus diwaspadai karena kejahatan sangat berbeda dengan kejahatan konvensional. Menurut Wahyono (2005:245) ada beberapa hal pokok yang dapat dilakukan untuk menanggulangi merebaknya kejahatan dunia maya ini. a. Mengamankan Sistem Upaya preventif tentu akan lebih baik dilakukan oleh para pengguna internet dengan mengamankan sistem komputer yang digunakan oleh masing-masing. Keamannan suatu sistem komputer identik sekali dengan suatu tindakan baik pencegahan maupun pendeteksian terhadap kegiatan-kegiatan illegal oleh pemakai maupun oleh sistem komputer itu sendiri. Dalam suatu sistem komputer keamanan data bukan hanya menyangkut masalah teknis saja akan tetapi menyangkut konsep yang lebih luas dan konprenhensif menyangkut banyak institusi yang tekoneksi. Keamanan data juga sangat penting untuk membangun suatu kepercayaan terhadap suatu sistem secara umum. Oleh karenanya tidak heran jika instatansi dan perusahaan berani mengeluarkan biaya untuk membangun keamanan sistem. Saat ini semakin tinggi kesadaran akan pentingnya sistem keamanan komputer dikalangan pengguna. Catatan survey yang diselenggarakan oleh Computer
KNiST, 30 Maret 2015 330
ISBN: 978-602-61242-3-4 Security Intitue dalam CSI/FBI Computer Crime dan Security Survey 2003, menyatakan bahwa sekitar 99% dari 525 responden sudah menggunakan antivirus dalam sistem komputernya, 98% menggunakan firewall, 91% respnden menggunakan physical security computer, 58% responden menggunakan ecrypt login dan 49% responden sudah menggunakan teknologi Digital ID. Marjam Ongko Saputro(2001) dalam sebuah jurnal ilmiah tentang proteksi sistem operasi menyampaikan bahwa sebuah sistem komputer mengandung banyak obyek yang perlu diproteksi. Obyek tersebut dapat berupa perangkat keras seperti prosesor, memori, disk drives, printer dan dapat juga berupa perangkat lunak seperti proses, file, basis data dan lain sebagainya. Sistem keamanan bertujuan untuk mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak bertanggung jawab. Pengamanan sistem yang terntegrasi sangat diperlukan untuk meminimalkan kemungkinan buruk yang akan terjadi. Banyaknya obyek yang harus diproteksi dalam sistem komputer menyebabkan diperlukannya langkah-langkah yang terintegrasi dalam membangun sebuah keamanan sistem. Sistem keamanan yang terintegrasi, berarti berusaha memikirkan segala hal yang dapat menyebabkan celah-celah unauthorized action bersifat merugikan. Dengan memikirkan kemungkinan celah-celah tersebut tentu akan dapat dipikirkan pula cara mengatasi dan meminimalkan kemungkinan tersebut. Pengamanan secara personil dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengamanan terhadap penyerangan sistem melalui jaringan dapat dilakukan dengan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server. Wahono (2004) memberikan suatu model keamanan sistem komputer yang terintegrasi seperti pada gambar berikut: b.Penangggulangan Global Dalam memerangi kejahatan dunia maya berbagai upaya telah dipersiapkan. The Organization for Economic Coorporation Develepment (OECD) telah membuat guadlines bagi
para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan OECD teresebut berisi hasil survei terhadap peraturan perundang-undangan negara-negara anggota beserta rekmendasi perubahannya dalam menanggulangi computer-related crime. Diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan dunia maya. Menurut OECD, beberapa langkah penting yang harus dilakukan dalam penanggulanagn kejahatan dunia maya adalah: 1. Melakukan moderinisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut. 2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional. 3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkaraperkara yang berhubungan dengan kejahatan cybercrime. 4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi. 5. Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multirateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistenace traaties. c. Perlunya Cyberlaw Perkembangan teknologi khususnya teknologi informasi begitu pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya hingga saat ini masih banyak negara-negara (termasuk Indonesia) yang belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya. Tentu saja ketertimggalan perundang-undangan dala menyesuaikan diri dengan kemajuan teknologi informasi tersebut
KNiST, 30 Maret 2015 331
ISBN: 978-602-61242-3-4 menuntut adanya solusi sementara untuk mengatasai cybercrime, yakni melalui terobosan putusan pengadilan. Ini tentu saja mensyaratkan adanya sosok hakim yang kreatif, berwawasan teknologi, dan berani melakukan terobosan melalui putusannya. Masalah akan muncul ketika berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap. Optimalisasi peranan hukum dalam perkembangan teknologi membutuhkan kelengkapan perundang-undangan yang berkualitas. Misalnya saja memperluas pengertian ”barang” secara konvensional sehingga mencakup data, program, atau jasa komputer dan telekomunikasi. Pengertian ”surat” yang selama ini hanya dibedakan atas surat akta dan bukan akta diperluas mencakup data yang tersimpan dalam pita magnetik, disket, dan sebagainya. Hingga saat ini ternyata Indonesia belum memiliki pasal-pasal yang bisa digunakan dengan akurat untuk menjerat para pelaku tindak kejahatan dunia maya. d.Perlunya Dukungan Lembaga Khusus Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Goverenment Organization), diperlukan sebagai upaya penanggulangan kejahatan dunia maya. Sebagai contoh negara Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini berperan memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangn cybercrime. 4. Simpulan Beberapa simpulkan dari adalah:
yang dapat penulis pembahasan tulisan ini
a. Perkembangan teknologi khususnya teknologi informasi telah banyak memberikan dampak dalam kehidupan manusia. b. Internet merupakan salah satu bagian dari produk kemajuan di bidang teknologi informasi di samping telah banyak memberikan banyak manfaat tetapi juga dapat digunakan sebagai media lain yang lebih mmodern dalam melakukan tindak kejahatan oleh orang yang tidak bertanggung jawab. c. Sifat dari kejahatan yang dilakukan di dunia maya adalah global dan non volience tetapi dapat membawa kerugian yang luar biasa dari beberapa aspek baik material maupun non material dengan sasaran yang mulai dari perorangan hingga milik pemerintahan. d. Beberapa hal pokok yang dapat dilakukan untuk mencegah terjadinya kejahatan dunia maya, antara lain: pertama dengan memberikan pengamanan terhadap sistem komputer, action global dengan mengadakan kerja sama antar negara, merratifikasi perundangundangan sesuai dengan jenis kejahatan yang ada, serta dengan membentuk suatu lembaga khusus yang dapat membantu pemerintah untuk mensosialisasikan kewaspadaaan tentang cybercrime. Referensi Wahyono, Teguh. 2006. Etika Komputer dan Tanggung Jawab Profesional di Bidang TI.. Yogyakarta:. Penerbit Andi Utdirartatmo,Firrar. 2005. Ancaman Internet Hacking & Trik Menanganinya. Yogyakarta: Penerbit Andi. Ariyus,Dony. 2005. Computer Security. Yogyakarta: Penerbit Andi. Simarmata,Janner. 2005. Pengamanan Sistem Komputer.. Yogyakarta: Penerbit Andi Saleh,Rachmad. 2005. HTTP Attack. Yogyakarta: Penerbit Andi.
KNiST, 30 Maret 2015 332
