UTS Studi Kasus Hukum Teknologi

Dyah Ayu Paramita – 1101 1006 0071

Kasus Posisi (phising) :
Jeffrey Brett Goodin (47 tahun) penduduk Azusa, California melakukan ”phishing scheme”
dengan cerdik dan berpengalaman, yaitu dengan mengirimkan ribuan e-mail melalui Earthlink
Internet yang menghubungkan kepada para pengguna America Online. E-mail tersebut
menyarankan kepada nasabah AOL untuk meng”update” informasi data pribadi dan credit card
pada halaman web AOL palsu yang dikontrol Goodin. Data pribadi dan credit card yang masuk
dalam web AOL palsu, yang dibuat Goodin, kemudian digunakan untuk melakukan pembelian
dengan credit card milik orang lain tersebut secara tidak sah. Perbuatan Goodin tersebut telah
merugikan pihak Earthlink sekitar $ 1juta. Goodin juga melakukan harassment kepada saksi yang
membantu pihak berwenang dengan mengirimkan pesan yang mengintimidasi saksi.

Pada Januari tahun 2006 Goodin ditahan karena telah didakwa telah melakukan beberapa
tindak pidana.

Dakwaan dan tuntutan :

Jeffrey Goodin atas perbuatannya didakwa melakukan tindak pidana phishing melanggar Can-
Spam Act (18 USC Section 1037), pencurian identitas pribadi (18 USC Section 641), credit card
fraud (18 USC Section 1029), penyalahgunaan merek AOL, percobaan witness harassment dan
mengabaikan untuk hadir di Pengadilan. Atas beberapa tindak pidana yang telah dilakukan
tersebut, Jeffrey Goodin dituntut pidana penjara 101 tahun.

Dengan melalui pengadilan jury, pada Juni 2007 Hakim Christina A. Snyder yang mengadili
Jeffrey Goodin pada 11 Juni 2007 menjatuhkan pidana penjara 70 bulan dan memerintahkan
untuk membayar kepada korban phishing sebesar $1,002,885,58, termasuk hampir $ 1juta
kepada Earthlink.

Kasus phishing yang dilakukan Goodin adalah kasus phishing pertama yang didakwa berdasarkan
CAN-SPAM Act 2003 yang berlaku efektif 1 Januari 2004. Dalam kasus ini Goodin melakukan
phishing sebagai modus operandi untuk memperoleh informasi data pribadi dan credit card
(identity theft) dan kemudian digunakan untuk melakukan pembelian. Disamping itu Goodin
juga didakwa melakukan tindak pidana lain antara lain credit card fraud, witness harassment,
dll.

Bagaimana penyelesaian kasus phising berdasarkan

hukum Indonesia ?
Pada tahun 2008 yang lalu, Pemerintah Republik Indonesia telah mengeluarkan sebuah Undang-
Undang yang mengatur mengenai Informasi dan Transaksi Elektronik. Kasus sebagaimana yang
telah dijelaskan di atas dapat diganjar berdasarkan Pasal-Pasal berikut ini, yang terkandung di
dalam UU No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik:

Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang
mengakibatkankerugian konsumen dalam Transaksi Elektronik.

Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen
Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukansecara pribadi.

Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer
dan/atau Sistem Elektronik tertentu milik Orang lain.
Yang dilengkapi dengan Penjelasan UU yakni :
Yang dimaksud dengan “intersepsi atau penyadapan” adalah kegiatan untuk
mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat
transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik,
baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti
pancaran elektromagnetis atau radio frekuensi.

Dan sebagaimana disebutkan di dalam UU yang sama, yakni ganjaran pidana yang dapat
dijatuhkan kepada pelaku tindak pidana tersebut yakni:

Pasal 45
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2)
dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp1.000.000.000,00 (satu miliar rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29 dipidana dengan pidana
penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua
miliar rupiah).
Pasal 47
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana
dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00
(delapan ratus juta rupiah).

Pasal 52
(3) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal 37 ditujukan
terhadap Komputer dan/atau Sistem Elektronik serta Informasi Elektronik dan/atau Dokumen
Elektronik milik Pemerintah dan/atau badan strategis termasuk dan tidak terbatas pada lembaga
pertahanan, bank sentral, perbankan, keuangan, lembaga internasional, otoritas penerbangan
diancam dengan pidana maksimal ancaman pidana pokok masing-masing Pasal ditambah dua
pertiga.

Kesimpulan & Analisis

Bahwa kasus phishing sebagaimana yang dilakukan oleh Jeffrey Goodin di Amerika telah diatur
di dalam perundang-undangan di Indonesia. Oleh sebab itu, maka tindakan-tindakan
seperti pengancaman, pencurian identitas, pembuatan web palsu yang
mengalihkan informasi tersebut, dapat dipidana.
Hal serupa terjadi pada kasus www.kilkbca.com, yang walaupun tanpa pengiriman e-mail
kepada pengguna Internet Banking BCA, namun mengharapkan para pengguna Internet Banking
BCA salah mengetik alamat situs (typosites), yang kemudian mengambil data berupa ID dan
Password dari pengguna layanan Internet Banking BCA untuk dapat digunakan untuk
kepentingan pribadi. Perombakan kemudian dilakukan oleh pihak bank untuk menggunakan
token autentikasi, yang mengakibatkan typosite tersebut hanya dapat mengumpulkan informasi
tanpa dapat bertransaksi lebih lanjut.