Jumat, 19 Maret 2010

Cybercrime dan Penanggulan Cybercrime

1. Pendahuluan

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan hampir seluruh proses penyelenggaraan sistem pembayaran telah dilaksanakan secara elektronik (paperless).

Perkembangan teknologi informasi itu telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui ATM, phone banking dan Internet banking misalnya, merupakan bentuk-bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.

Bagi perekonomian, kemajuan teknologi memberikan manfaat yang sangat besar, karena transaksi bisnis dapat dilakukan secara seketika (real time), yang berarti perputaran ekonomi menjadi semakin cepat dan dapat dilakukan tanpa hambatan ruang dan waktu. Begitu juga dari

sisi keamanan, penggunaan teknologi, memberikan perlindungan terhadap keamanan data dan transaksi. Contoh mengenai hal ini adalah pada saat terjadi bencana tsunami di NAD dan Sumatera Utara tahun 2004, serta gempa bumi di Yogyakarta baru-baru ini, bank-bank yang berbasis teknologi sangat cepat melakukan recovery karena didukung oleh electronic data back-up yang tersimpan di lokasi lain, sehingga dengan cepat dapat kembali melakukan pelayanan kepada nasabahnya.

Pada perkembangannya, ternyata penggunaan teknologi informasi tersebut membawa sisi negatif, dengan membuka peluang munculnya tindakan-tindakan anti-sosial dan perilaku kejahatan yang selama ini dianggap tidak mungkin terjadi. Sebagaimana sebuah teori mengatakan: "crime is a product of society its self", yang secara sederhana dapat diartikan bahwa masyarakat itu sendirilah yang melahirkan suatu kejahatan. Semakin tinggi tingkat intelektualitas suatu masyarakat, semakin canggih pula kejahatan yang mungkin terjadi dalam masyarakat itu.

Kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet ini sering disebut sebagai cybercrime. Walaupun jenis kejahatan ini belum terlalu banyak diketahui secara umum, namun The Federal Bureau of Investigation (FBI) dalam laporannya mengatakan bahwa tindak kejahatan yang dapat dikategorikan sebagai cybercrime telah meningkat empat kali lipat sejak tiga tahun belakangan ini (Indonesian Observer, 26/06/2000), di mana pada tahun 1998 saja telah tercatat lebih dari 480 kasus cybercrime terjadi di Amerika Serikat ( http://emergency.com/cybrcm98.htm). Hal ini membuat lebih dari 2/3 warga Amerika Serikat memiliki perhatian serius terhadap perkembangan cybercrime, sebagaimana hasil polling yang dilakukan EDI, suatu perusahaan Amerika Serikat yang bergerak dibidang TI (Indonesian Observer, 26/06/2000).


2. Pengertian Cybercrime

Apabila kita berbicara mengenai kejahatan berteknologi tinggi seperti kejahatan Internet atau cybercrime, seolah-olah hukum itu ketinggalan dari peristiwanya (het recht hink achter de feiten aan). Seiring dengan berkembangnya pemanfaatan Internet, maka mereka yang memiliki kemampuan dibidang komputer dan memiliki maksud tertentu dapat memanfaatkan komputer dan Internet untuk melakukan kejahatan atau “kenakalan” yang merugikan pihak lain.

Dalam dua dokumen Konferensi PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000,

ada dua istilah yang dikenal, yaitu “cybercrime” dan “computer related crime”. Dalam back ground paper untuk lokakarya Konferensi PBB X/2000 di Wina, Austria istilah “cybercrime” dibagi dalam dua kategori. Pertama, cybercrime dalam arti sempit disebut “computer crime”. Kedua, cybercrime dalam arti luas disebut “computer related crime”. Secara gamblang dalam dokumen tersebut dinyatakan:

a) Cybercrime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them.

b) Cybercrime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.

Dengan demikian cybercrime meliputi kejahatan, yaitu yang dilakukan :

1. dengan menggunakan sarana-sarana dari sistem atau jaringan komputer (by means of a computer system or network) ;

2. di dalam sistem atau jaringan komputer (in a computer system or network) ; dan

3. terhadap sistem atau jaringan komputer (against a computer system or network).

Dari definisi tersebut, maka dalam arti sempit cybercrime adalah computer crime yang ditujukan terhadap sistem atau jaringan komputer, sedangkan dalam arti luas , cybercrime mencakup seluruh bentuk baru kejahatan yang ditujukan pada komputer, jaringan komputer dan penggunanya serta bentuk-bentuk kejahatan tradisional yang sekarang dilakukan dengan menggunakan atau dengan bantuan peralatan komputer (computer related crime).

Sementara itu konsep Council Of Europe memberikan klasifikasi yang lebih rinci mengenai jenis-jenis cybercrime. Klasifikasi itu menyebutkan bahwa cybercrime digolongkan sebagai berikut: Illegal access, Illegal interception, Data interference, System interference, Misuse of Device, Computer related forgery, Computer related fraud,Child-pornography dan Infringements of copy rights & related rights. Dalam kenyataannya, satu rangkaian tindak cybercrime secara keseluruhan, unsur-unsurnya dapat masuk ke dalam lebih dari satu klasifikasi di atas.


3. Karakter Cybercrime

Berdasarkan beberapa literatur serta prakteknya, cybercrime memiliki karakter yang khas dibandingkan kejahatan konvensional, yaitu antara lain:

  • Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya.
  • Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang bisa terhubung dengan internet.
  • Perbuatan tersebut mengakibatkan kerugian materil maupun immateril (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderung lebih besar dibandingkan kejahatan konvensional.
  • Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya.
  • Perbuatan tersebut seringkali dilakukan secara transnasional/melintasi batas negara.


4. Beberapa Bentuk Cybercrime

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk, antara lain:

1) Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.

Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.

2) Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.

3) Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku.

4) Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.

5) Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.

6) Offense against Intellectual Property

Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

7) Infringements of Privacy

Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

8) Phising

Phising yaitu bentuk kejahatan cyber yang dirancang untuk mengecohkan orang agar memberikan data-data pribadinya ke situs yang dipersiapkan oleh pelaku. Situs tersebut dibuat sedemikian rupa sehingga menyerupai situs milik perusahaan tertentu.

Korban kemudian diminta memberikan data-data pribadinya di situs palsu tersebut. Data-data pribadi tersebut dapat berupa user id, password, PIN dan sebagainya. Data-data pribadi tersebut kemudian digunakan oleh pelaku untuk hal-hal yang dapat merugikan korbannya.

9) Carding

Carding adalah kejahatan penipuan dengan menggunakan kartu kredit (credit card fraud). Penipuan tersebut dilakukan dengan cara mencuri data-data nomor kartu kredit orang lain dan kemudian menggunakannya untuk transaksi di Internet. Carding dapat dilakukan dengan mudah tanpa memiliki pengetahuan dalam pemrograman dan sistem keamanan jaringan. Para pelaku carding (bisa disebut carder) dapat melakukannya dengan cara menggunakan program spoofing yang banyak diinstall di website di Internet. Dengan menggunakan program spoofing seorang carder dapat menembus jaringan komputer yang sedang melakukan transaksi menggunakan kartu kredit. Transaksi tersebut kemudian direkam dan masuk ke email carder. Selanjutnya nomor kartu kredit tersebut digunakan oleh carder untuk bertransaksi di Internet.


5. Penanggulangan Cybercrime

Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.

Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya (Error! Hyperlink reference not valid., yang menurut Prof. Susan Brenner (brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.

Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:

  • Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.
  • Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
  • Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
  • Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
  • Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

Sumber :

[1]http://www.google.co.id/url?sa=t&source=web&ct=res&cd=1&ved=0CAYQFjAA&url=http%3A%2F%2Fmkusuma.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F8227%2FCyberlaw%2B-%2BPerbankan.pdf&rct=j&q=URGENSI+CYBERLAW+DI+INDONESIA+DALAM+RANGKA+PENANGANAN+CYBERCRIME+DI+SEKTOR+PERBANKAN&ei=dRukS8y7DM66rAePwJyJCQ&usg=AFQjCNHv4jSKFKXpluy-6l90iPk1j_T_dg&sig2=yIIVucICp9EXygiYhHAHCA

[2] http://blog.unila.ac.id/diniputri07/files/2009/06/dini-putri-wahyuni-0711011059.pdf

[3]http://www.google.co.id/url?sa=t&source=web&ct=res&cd=4&ved=0CA8QFjAD&url=http%3A%2F%2Fwww.theceli.com%2Findex.php%3Foption%3Dcom_docman%26task%3Ddoc_download%26gid%3D171%26Itemid%3D26&rct=j&q=Penanggulangan+Cybercrime&ei=TuiiS5rAKsm_rAeyoejiCA&usg=AFQjCNE1KghYajDAtOvghdNOnXpoZw4SpQ

Relevansi Etika di Bidang Teknologi Informasi

1. Pendahuluan

Etika merupakan salah satu cabang dari ilmu filsafat praktis yang merupakan suatu pemikiran kritis dan mendasar tentang ajaran-ajaran dan pandangan-pandangan moral. Etika dibagai menjadi dua kelompok yaitu etika umum dan etika khusus. Masalah dasar etika khusus adalah bagaimana seseorang harus bertindak dalam bidang tertentu, dan bidang tersebut perlu ditata agar mampu menunjang pencapaian kebaikan hidup manusia. Etika khusus dibagi menjadi dua yaitu etika individual dan etika sosial, yang keduanya berhubungan dengan tingkah laku manusia sebagai warga masyarakat. Etika individual membahas kewajiban manusia terhadap diri sendiri dalam kaitannya dengan kedudukan manusia sebagai warga masyarakat. Sedangkan etika sosial menyangkut hubungan antar manusia baik hubungan yang bersifat langsung maupun dalam bentuk kelembagaan. Contoh etika sosial antara lain, etika profesi, etika politik, etika bisnis, etika lingkungan hidup, dan sebagainya. Etika sosial berfungsi membuat manusia menjadi sadar akan tanggungjawabnya sebagai manusia dalam kehidupannya sebagai anggota masyarakat, menurut semua dimensinya (Abbas-Hamami M.). Etika sosial yang hanya berlaku bagi kelompok profesi tertentu disebut kode etik (Sulistio-Basuki).

2. Relevansi Etika dan Teknologi

Teknologi adalah segala sesuatu yang diciptakan manusia untuk memudahkan pekerjaannya.

Kemajuan teknologi telah membawa perubahan dan pergeseran yang cepat dalam suatu kehidupan tanpa batas. Pemanfaatan teknologi tersebut telah mendorong pertumbuhan bisnis yang pesat, karena berbagai informasi dapat disajikan melalui hubungan jarak jauh dan mereka yang ingin mengadakan transaksi tidak harus bertemu muka, akan tetapi cukup melalui peralatan komputer dan telekomunikasi. Namun, dengan kemajuan teknologi informasi, harus tetap memiliki peraturan, etika dan sopan santun yang harus dipahami. Maka dari itu, seseorang harus berhati-hati dalam menulis di blog, mengirimkan suatu pesan dari email atau mengirimkan gambar, video tanpa memperhatikan etika, cara orang berkomunikasi, by email or by surat, membawa perubahan signifikan, dalam sapaan/tutur kata.

Beberapa alasan mengenai pentingnya etika dalam teknologi informasi adalah sebagai berikut :

  • Bahwa pengguna teknologi informasi berasal dari berbagai negara yang mungkin memiliki budaya, bahasa dan adat istiadat yang berbeda-beda.
  • Pengguna teknologi informasi merupakan orang–orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi.
  • Berbagai macam fasilitas yang diberikan dalam kemajuan teknologi informasi memungkinkan seseorang untuk bertindak etis seperti misalnya ada juga pengguna yang suka iseng dengan melakukan hal–hal yang tidak seharusnya dilakukan.
  • Harus diperhatikan bahwa pengguna teknologi informasi akan selalu bertambah setiap saat dan memungkinkan masuknya “penghuni” baru.

Berikut di bawah ini adalah beberapa hal yang merupakan tantangan pelaksanaan etika dalam dunia usaha bisnis teknologi informasi seiring dengan perubahan dan perkembangan yang sering kali terjadi secara revolusioner :

  • Tantangan inovasi dan perubahan yang cepat. Mengingat perubahan yang begitu cepat dalam bidang teknologi informasi, sering kali perubahan yang terjadi memberikan “tekanan” bagi masyarakat atau perusahaan untuk mengikuti perubahan tersebut.
  • Tantangan pasar dan pemasaran di era globalisasi. Globalisasi menciptakan apa yang disebut lingkungan verikal di mana setiap perusahaan diibaratkan sebagai pemain yang harus bertanding di atas tanah yang terus bergoyang.
  • Tantangan pergaulan internasional. Sering terjadi bahwa perusahaan internasional mengambil tindakan yang tak dapat diterima secara lokal di suatu negara.
  • Tantangan pengembangan sikap dan tanggung jawab pribadi. Perkembangan ilmu pengetahuan dan teknologi cepat, memberikan tantangan penegakan nilai – nilai etika dan moral setiap individu guna mengendalikan kemajuan dan penerapan teknologi tersebut bagi kemanusiaan.
  • Tantangan pengembangan sumber daya manusia sebuah institusi bisnis, tidak hanya memiliki uang untuk kepentingan bisnis, tetapi juga sumber daya manusia yang berguna bagi pengembangan bisnis tersebut.

3. Hak-Hak User Dalam Etika Pemanfaatan Teknologi Informasi

3.1 Hak Sosial dan Komputer

a. Hak atas akses komputer : Setiap orang berhak untuk mengoperasikan komputer dengan tidak harus memilikinya.

b. Hak atas keahlian komputer : Dengan keahlian di bidang komputer dapat membuka peluang pekerjaan yang lebih banyak.

c. Hak atas spesialis komputer : Untuk bidang tertentu diperlukan spesialis bidang komputer, karena tidak semua pemakai komputer menguasai.

d. Hak atas pengambilan keputusan komputer : Meskipun masyarakat tidak berpartisipasi dalam pengambilan keputusan mengenai bagaimana komputer diterapkan, namun masyarakat memiliki hak tersebut.

3.2 Hak Sosial dan Komputer

  1. Hak atas akses komputer : Setiap orang berhak untuk mengoperasikan komputer dengan tidak harus memilikinya.
  2. Hak atas keahlian komputer : Dengan keahlian di bidang komputer dapat membuka peluang pekerjaan yang lebih banyak.
  3. Hak atas spesialis komputer : Untuk bidang tertentu diperlukan spesialis bidang komputer, karena tidak semua pemakai komputer menguasai.
  4. Hak atas pengambilan keputusan komputer : Meskipun masyarakat tidak berpartisipasi dalam pengambilan keputusan mengenai bagaimana komputer diterapkan, namun masyarakat memiliki hak tersebut.

Sumber :

[1] http://maryatun.staff.ugm.ac.id/wp/?p=12

[2]http://www.endrosri.co.cc/perkuliahan/Etika-Profesi/Etika%20Profesi%20&%20Budi%20Pekerti.pdf

[3]http://www.google.co.id/url?sa=t&source=web&ct=res&cd=1&ved=0CAgQFjAA&url=http%3A%2F%2Fpustaka.ictsleman.net%2Finformatika%2Fmakalah%2F8_Etika%2520Pemanfaatan%2520TI.ppt&rct=j&q=8_Etika+Pemanfaatan+TI.ppt&ei=NvGiS8XENIu4rAeg45GACQ&usg=AFQjCNECVlBpF1ecEMxlssgWGwnKVu_6Zg