Cybercrime dan Cyeber Law

Selasa, 25 November 2014

OUR TEAM
13.3C.11
TEHNIK KOMPUTER BSI JATIWARINGIN

FIFI SAFUCY (13130354)
RENANDA KURNIA (13130209)
SUKARMIN (13130405)
CHAIRUL UMAM (13130259)

Senin, 24 November 2014

Kasus Cyber Crime 2 (Carding)

Contoh Kasus Carding di Indonesia

Kasus Pertama

Pada Juli 2010, Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan pembajakan kartu kredit para pelanggannya. Pelaku mengumpulkan data kartu kredit dari konsumen tempatnya bekerja dengan cara struk diprint ulang dan dicatat kode verifikasinya. Dari situ pelaku berhasil menguasai ratusan data kartu kredit.

Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun.

(sumber : http://www.tempo.co/read/news/2010/07/19/064264510/Karyawan-Starbucks-Tebet-Bajak-Ratusan-Kartu-Kredit)

Kasus Kedua

Kasus terbaru kejahatan Carding terjadi pada Maret 2013 yang lalu. Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.

Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.

Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika," kata Budi. Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan disana.

(sumber:http://www.tempo.co/read/news/2013/03/19/087467917/Data-Kartu-Kredit-Ini-Dicuri-untuk-Belanja-di-AS)

http://hipersomniax.blogspot.com/2014/04/kasus-carding-di-indonesia.html

Contoh Kasus CyberCrime

1. Prita Mulyasari

Kasus Prita Mulyasari diawali dengan tersebarnya surat elektronik Prita yang berisi tentang keluhan pelayanan dari rumah sakit Omni Internasional. Kasus yang mencuat pada tahun 2009 ini merupakan salah satu kasus pertama yang menonjol yang berkaitan dengan UU ITE. Prita diganjar Pasal 27 ayat 3 UU ITE tentang distribusi informasi atau dokumen elektronik yang memuat kebencian atau pencemaran nama baik dan sempat diganjar selama 3 pekan di Penjara Khusus Perempuan di Tangerang.

2. Ariel Noah

Bagi para pecinta grup band Noah (sebelumnya Peterpan) kasus video syur Ariel dengan beberapa selebriti papan atas Indonesia pada tahun 2010 tentu tidak bisa dilupakan.

Ariel Noah dijerat dengan UU ITE karena terbukti membuat dan menyebarkan video rekaman pornografi. Hakim kemudian memvonis Ariel Noah 3,5 tahun penjara dan denda Rp 250 juta. Saat ini, Ariel telah bebas dan tetap memiliki banyak penggemar.

3. Benny Handoko

Hanya lantaran kicauan di Twitter, Benny Handoko menjadi tersangka atas tuduhan pencemaran nama baik seorang politisi, Mukhammad Misbakhun. Kicauan pria yang biasa dipanggil Benhan ini terkait dengan kasus Bank Century.

Dalam kasus tersebut, Benhan menyatakan Misbakhun sebagai "perampok" Bank Century. Pada Februari 2014, Benhan divonis 6 bulan penjara dengan masa percobaan 1 tahun di Pengadilan Negeri Jakarta Selatan.

4. Florence Sihombing

Karena membuat status Path yang berisi hinaan terhadap warga Yogyakarta, Floren Sihombing sempat ditahan 2 hari oleh Mapolda DI Yogyakarta. Kepolisian menggunakan Pasal 27 ayat 3 UU ITE dan Pasal 310 dan 311 KUHP untuk menjerat Florence.

Selain mendapat hukuman dari kepolisian, Florence juga mendapat hukuman sosial dari masyarakat, khususnya para netizen.

5. Muhammad Arsyad

Seorang pemuda yang bekerja sebagai pembantu tukang sate, Muhammad Arsyad, dijerat pasal berlapis, Pasal 29 Juncto Pasal 4 ayat 1 UU Nomor 44 Tahun 2008 tentang Pornografi, Pasal 310 dan 311 KUHP, Pasal 156 dan 157 KUHP dan Pasal 27, 45, 32, 35, 36, 51 UU ITE.

Pasalnya, Arsyad dianggap hina Jokowi dan Megawati karena mengedit wajah mereka dan menyambungkannya ke sejumlah foto badan bugil dan menyebarkannya melalui Facebook.

Undang Undang Tentang Cyber Crime

Untuk dunia informasi teknologi dan elektronik dikenal dengan UU ITE. Undang-Undang ITE ini sendiri dibuat berdasarkan keputusan anggota dewan yang menghasilkan undang-undang nomor 11 tahun 2008. Keputusan ini dibuat berdasarkan musyawarah mufakat untuk melakukan hukuman bagi para pelanggar terutama di bidang informasi teknologi elektronik.

Undang-undang Yang Mengatur Tentang Cybercrime

1) Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.

a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.

b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

c. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).

d. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

e. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.

f. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

g. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

2) Kitab Undang Undang Hukum Pidana

a) Pasal 362 KUHP yang dikenakan untuk kasus carding.

b) Pasal 378 KUHP dapat dikenakan untuk penipuan.

c) Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya.

d) Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.

e) Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.

f) Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.

g) Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang.

h) Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain.

3) Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.

Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.

4) Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi Menurut Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.

5) Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk – Read Only Memory (CD – ROM), dan Write – Once -Read – Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

6) Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.

7) Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu. Digital evidence atau alat bukti elektronik sangatlah berperan dalam penyelidikan kasus terorisme. karena saat ini komunikasi antara para pelaku di lapangan dengan pimpinan atau aktor intelektualnya dilakukan dengan memanfaatkan fasilitas di Internet untuk menerima perintah atau menyampaikan kondisi di lapangan karena para pelaku mengetahui pelacakan terhadap Internet lebih sulit dibandingkan pelacakan melalui handphone. Fasilitas yang sering digunakan adalah e-mail dan chat room selain mencari informasi dengan menggunakan search engine serta melakukan propaganda melalui bulletin board atau mailing list.

Latar Belakang dan Sejarah Pembentukan UU Cyber Caw Di Indonesia

Latar Belakang Munculnya RUU Pemanfaatan Teknologi Informasi

Munculnya RUU Pemanfaatan Teknologi Informasi ini bermula dari mulai

merasuknya pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini. Jika kita lihat, kita mulai terbiasa menggunakan mesin ATM untuk mengambil uang; menggunakan handphone untuk berkomunikasi dan bertransaksi (mobile banking); menggunakan Internet untuk melakukantransaksi (Internet banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajahInternet; perusahaan melakukan transaksi melalui Internet (e-procurement); dan masih banyak lainnya.

Semua kegiatan ini merupakan pemanfaatan dari Teknologi Informasi. Teknologi Informasi memiliki peluang untuk meningkatkan perdagangan dan perekonomian nasional yang terkait dengan perdagangan dan perekonomian global. Salah satu kendala yang muncul adalah ketidak-jelasan status dari transaksi yang dilakukan melalui media cyber ini. Untuk itu Cyberlaw Indonesia harus dipersiapkan. Kata “Teknologi Informasi” di sini merupakan terjemahan dari kata “Information Technology” (IT).Singkatan yang akan digunakan dalam tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat semestinya singkatan yang digunakan adalah TI. Hal ini dilakukan agar tidak membingungkan pembaca. Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering juga digunakan di Indonesia adalah “Telematika”. Namun untuk tulisan ini, penulis akan menggunakan istilah “IT” saja. Ternyata efek dari pemanfaatan IT ini berdampak luar biasa. Selain memberikan kemudahan, IT juga menghasilkan efek negatif, seperti antara lain:

1. Penyadapan email, PIN (untuk Internet Banking).

2. Pelanggaran terhadap hak-hak privacy.

3. Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar tempat) yang menyaru sebagai “klikbca.com”.

4. Penggunaan kartu kredit milik orang lain.

5. Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar menukar lagu seperti Napster2. Napster sendiri kemudian dituntut untuk ditutup (dan membayar ganti rugi) oleh asosiasi musik.

6. Adanya spamming email.

7. Pornografi.

Hal-hal lain yang sifatnya tidak jelas sebelum adanya RUU Pemanfaatan Teknologi Informasi ini antara lain:

1. Status dari transaksi yang menggunakan media Internet, misalnya e-procurement status legal dari tanda tangan digital;

2. status dari e-government.

Hal-hal di atas memaksa adanya sebuah undang-undang yang dapat memberikan kejelasan bagi pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi Informasi ini.

CyberCrime Berdasarkan Sasaran Kejahatan

>> Cybercrime yang menyerang individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain :

1.Pornografi
Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.

3.Cyberstalking
Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.

5.Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain sebagainya.

7.Cybercrime menyerang hak milik (Againts Property)
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding, cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik orang lain.

9.Cybercrime menyerang pemerintah (Againts Government)
Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan terhadap pemerintah. Kegiatan tersebut misalnya cyber terorism sebagai tindakan yang mengancam pemerintah termasuk juga cracking ke situs resmi pemerintah atau situs militer.