MAKALAH

BAB 6
Computer Crimes Fraud (Case Study Beberapa Kasus di
Indonesia maupun di Negara Lain

DI SUSUN OLEH

KELOMPOK 10

Claudia Latupeirissa (2014 30 237)

Melissa G Matrutty (2014 30 111)

Nicholas Maispaitella (2014 30 183)

Bindarmas Atbar (2014 30 145)

Sajali Talla (2014 30 178)

Andrezon Pesulima (2014 30 037)

Falkutas Ekonomi Akuntansi

Universitas Pattimura Ambon

Tahun 2017
 A. Pendahuluan

Kronologi Kasus

Cybercrime secara umum dapat didiefinisikan sebagai Computer Crime. Menurut hukum
internasional yang diadopsi oleh PBB ( united Nation) ada dua katagori dan definisi;

Cybercrime in a narrow sense (computer crime): Any illegal behavior directed by means of
electronic operations that targets the security of computer systems and the data processed by
them. Dalam arti sempit Cybercrime (kejahatan komputer): Setiap aktifitas illegal yang
diarahkan dengan operasi elektronik yang menargetkan keamanan sistem komputer dan data
diproses.

Cybercrime in a broader sense (computer-related crime): Any illegal behavior committed by

means of, or in relation to, a computer system or network, including such crimes as illegal
possession [and] offering or distributing information by means of a computer system or
network. Cybercrime dalam arti yang lebih luas : Dan perilaku/aktifitas ilegal yang dilakukan
dengan cara, atau dalam kaitannya dengan, sistem komputer atau jaringan, termasuk
kejahatan seperti kepemilikan dan atau menawarkan atau mendistribusikan informasi illegal
melalui komputer atau sistem jaringan.

Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang keuangan
(fraud) ini diduga dilakukan di merchant perusahaan produk kecantikan Body Shop. Meski
belum diketahui nilai pencurian yang dialami, Bank Indonesia (BI) menduga aksi kejahatan
ini terjadi di dua mall di ibukota.

Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data nasabah
ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga terjadi di
satu kantor cabang Body Shop di Padang Sumatera Barat.

Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di Amerika
Serikat dan Meksiko. Namun, aksi terus berlanjut sehingga BI menemukan kejanggalan
serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan hingga ke
India.

Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop
seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):

Selasa, 5 Maret 2013:

Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di
kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan
transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit
yang menggunakan swipe)
Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu analisa Common
Purchase Point (CPP).
Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data
adalah merchant Body Shop di dua buah mall di Jakarta.
Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter
Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan
Meksiko untuk suspicious terminal.

Kamis, 7 Maret 2013

Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan
juga di Philipina, Turki, Malaysia, Thailand, dan India.
Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.

Jumat- Minggu, 8-10 Maret 2013

Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common
Purchase Point (CPP).
Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang
Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.

Senin, 11 Maret 2013

Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan
parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US,
Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.

Perkembangan Investigasi

Kamis, 7 Maret 2013

Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan
agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data
di merchant Body Shop di dua mall di Jakarta.

Kamis, 14 Maret 2013

Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan
prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di
server kantor pusat

B. Pembahasan
Identifikasi kasus

Andi Hamzah dalam bukunya Aspek-aspek Pidana di Bidang Komputer

(2013) mengartikancybercrime sebagai kejahatan di bidang komputer secara umum dapat
diartikan sebagai penggunaan komputer secara ilegal.
Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana
komputer digunakan sebagai senjata utama.
Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan
teknologi komputer sebagai komponen utama.
M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan
dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan
terjadi di dunia cyber.

Pelanggaran yang dilakukan terhadap UU yang berlaku

Ruang Lingkup Tindak Pidana Siber

Ada begitu banyak definisi cybercrimes, baik menurut para ahli maupun berdasarkan
peraturan perundang-undangan. Definisi-definisi tersebut dapat dijadikan dasar pengaturan
hukum pidana siber materil.
Misalnya, Sussan Brenner (2011) membagi cybercrimes menjadi tiga kategori:

crimes in which the computer is the target of the criminal activity, crimes in which
the computer is a tool used to commit the crime, and crimes in which the use of the
computer is an incidental aspect of the commission of the crime.

Sedangkan, Nicholson menggunakan terminology computer crimes dan

mengkategorikan computer crimes (cybercrimes) menjadi objek maupun subjek tindak
pidana serta instrumen tindak pidana.

[f]irst, a computer may be the object of a crime: the offender targets the computer
itself. This encompasses theft of computer processor time and computerized services.
Second, a computer may be the subject of a crime: a computer is the physical site of
the crime, or the source of, or reason for, unique forms of asset loss. This includes the
use of viruses, worms, Trojan horses, logic bombs, and sniffers. Third, a
computer may be an instrument used to commit traditional crimes in a more
complex manner. For example, a computer might be used to collect credit card
information to make fraudulent purchases.

Menurut instrumen PBB dalam Tenth United Nations Congress on the Prevention of Crime
and the Treatment of Offenders yang diselenggarakan di Vienna, 10-17 April 2000,
kategori cyber crime, Cyber crime dapat dilihat secara sempit maupun secara luas, yaitu:

(a) Cyber crime in a narrow sense (computer crime): any illegal behavior
directed by means of electronic operations that targets the security of computer
systems and the data processed by them;

(b) Cyber crime in a broader sense (computer-related crime): any illegal

behaviour committed by means of, or in relation to, a computer system or network,
including such crimes as illegal possession, offering or distributing information by
means of a computer system or network.

Convention on Cybercrime (Budapest, 23.XI.2001) tidak memberikan definisi cybercrimes,

tetapi memberikan ketentuan-ketentuan yang dapat diklasifikasikan menjadi:
 Title 1 Offences against the confidentiality, integrity and availability of computer data
and systems
Title 2 Computer-related offences
Title 3 Content-related offences
Title 4 Offences related to infringements of copyright and related rights
Title 5 Ancillary liability and sanctions Corporate Liability

Pengaturan Tindak Pidana Siber Materil di Indonesia

Berdasarkan Instrumen PBB di atas, maka pengaturan tindak pidana siber di Indonesia juga
dapat dilihat dalam arti luas dan arti sempit. Secara luas, tindak pidana siber ialah semua
tindak pidana yang menggunakan sarana atau dengan bantuan Sistem Elektronik. Itu
artinya semua tindak pidana konvensional dalam Kitab Undang-Undang Hukum
Pidana (KUHP) sepanjang dengan menggunakan bantuan atau sarana Sistem Elektronik
seperti pembunuhan, perdagangan orang, dapat termasuk dalam kategori tindak pidana siber
dalam arti luas. Demikian juga tindak pidana dalam Undang-Undang Nomor 3 Tahun 2011
tentang Transfer Dana maupun tindak pidana perbankan serta tindak pidana pencucian
uang.

Akan tetapi, dalam pengertian yang lebih sempit, pengaturan tindak pidana siber diatur
dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik (UU ITE). Sama halnya seperti Convention on Cybercrimes, UU ITE juga
tidak memberikan definisi mengenai cybercrimes, tetapi membaginya menjadi
beberapa pengelompokkan yang mengacu pada Convention on Cybercrimes (Sitompul,
2012):

1. Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:

a. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang
terdiri dari:
kesusilaan (Pasal 27 ayat [1] UU ITE);
perjudian (Pasal 27 ayat [2] UU ITE);
penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE);
pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE);
berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat [1] UU
ITE);
menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE);
mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang
ditujukan secara pribadi (Pasal 29 UU ITE);
b. dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);
c. intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem
Elektronik (Pasal 31 UU ITE);
2. Tindakpidana yang berhubungandengangangguan (interferensi), yaitu:
a. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference
Pasal 32 UU ITE);
b. Gangguan terhadap Sistem Elektronik (system interference Pasal 33 UU
ITE);
3. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
4. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
5. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
6. Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).
Pengaturan Tindak Pidana Siber Formil di Indonesia
Selain mengatur tindak pidana siber materil, UU ITE mengatur tindak pidana siber formil,
khususnya dalam bidang penyidikan. Pasal 42 UU ITE mengatur bahwa penyidikan terhadap
tindak pidana dalam UU ITE dilakukan berdasarkan ketentuan dalam Undang-Undang No. 8
Tahun 1981 tentang Hukum Acara Pidana (KUHAP) dan ketentuan dalam UU ITE.
Artinya, ketentuan penyidikan dalam KUHAP tetap berlaku sepanjang tidak diatur lain dalam
UU ITE. Kekhususan UU ITE dalam penyidikan antara lain:
- Penyidik yang menangani tindak pidana siber ialah dari instansi Kepolisian Negara RI
atau Kementerian Komunikasi dan Informatika;
- Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi, kerahasiaan,
kelancaran layanan publik, integritas data, atau keutuhan data;
- Penggeledahan dan atan penyitaan terhadap Sistem Elektronik yang terkait dengan dugaan
tindak pidana harus dilakukan atas izin ketua pengadilan negeri setempat;
- Dalam melakukan penggeledahan dan/atau penyitaan Sistem Elektronik, penyidik wajib
menjaga terpeliharanya kepentingan pelayanan umum.

Ketentuan penyidikan dalam UU ITE berlaku pula terhadap penyidikan tindak pidana siber
dalam arti luas. Sebagai contoh, dalam tindak pidana perpajakan, sebelum dilakukan
penggeledahan atau penyitaan terhadap server bank, penyidik harus memperhatikan
kelancaran layanan publik, dan menjaga terpeliharanya kepentingan pelayanan umum
sebagaimana diatur dalam UU ITE. Apabila dengan mematikan server bank akan
mengganggu pelayanan publik, tindakan tersebut tidak boleh dilakukan.

Selain UU ITE, peraturan yang landasan dalam penanganan kasus cyber crime di Indonesia
ialah peraturan pelaksana UU ITE dan juga peraturan teknis dalam penyidikan di masing-
masing instansi penyidik.
Dasar Hukum:
1. Kitab Undang-Undang Hukum Pidana
2. Undang-Undang No. 8 Tahun 1981 tentang Hukum Acara Pidana
3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
4. Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana

Dampak umum

Dampak Cybercrime
Setiap kejahatan memiliki dampak-dampak negatif, tak terkecuali dalam dunia cyber.
Berikut ini adalah dampak-dampak dari cybercrime,
1. Dampak pada Ekonomi
Sekarang ini banyak orang yang mempercayakan segala proses bisnis melalui internet,
selain proses yang cepat, bisnis juga dapat dijalakan dimana saja selama masih memiliki
akses internet. Informasi yang cukup penting pun di simpan dalam komputer dan dapat
diakses dimana saja. Bank pun menjalankan proses bisnis melalui internet, seperti
penggunaan ATM yang bisa diakses oleh nasabah dimana saja. Bisa dibayangkan jika ada
pelaku kriminal dunia internet beraksi didalamnya, akan terjadi kekacauan sistem,
penggunaan komputer akan melambat sehingga proses bisnis tidak dapat berjalan baik,
kebocoran informasi penting sehingga dapat disalah gunakan.
2. Dampak pada Nilai Market
Menilai resiko pelanggaran keamanan cukuplah sulit pada bisnis yang menggunakan
jaringan. Inilah yang membuat nilai market cukup susah untuk diprediksi. Oleh karena itu
perlu suatu pendekatan untuk mengukur dampak dari pelanggaran tersebut. Pendekatan
nilai pasar diharap mampu mendapat ekspetasi pasar modal terhadap pelanggaran
keamanan.
3. Dampak pada Tingkat Kepercayaan
Semenjak serangan cyber meluas kesemua orang didalam cyberspace dan menembus
sistem yang terhubung ke halaman website, pengguna yang yang
menungunjungi website akan frustasi dan tidak akan berminat untuk kembali
mengunjungi website. Padahal situs yang dimaksud bukan dari kesalahan pemilik situs
melainkan dari pihak luar yang menyerang, tetapi pengguna tidak tahu siapa dari dalang
sebenarnya dan sudah kehilangan rasa percaya untuk mengunjungi kembali situs tersebut.
Persepsi dari satu konsumen bisa merusak kepercayaan terhadap konsumen lainnya. Oleh
karena itu mulai timbul kekawatiran akan penggunaan transaksi online diakibatkan
adanya korban dari situs yang diserang. Hal ini menjadi suatu yang menyulitkan bagi
pebisnis online dan akan membuat usaha bisnis tersebut merosot. Seperti hal yang terjadi
pada pengguna suatu kartu untuk internet pada Smartfren, banyak pelanggan yang
komplain, walau tidak tau penyebab pastinya, hal ini tentu membuat banyak pelanggan
kecewa dan akan pindah dari operator tersebut [6].
4. Area Siap untuk Dieksploitasi : Keamanan Nasional
Pada era moderen, banyak negara yang menggunakan teknologi untuk kekuatan
penggerak militer. Internet memiliki 90% ketidakamanan dan 10% keamanan yang baik.
Karena itu banyak teroris atau penjahat menggunakan teknologi informasi untuk
merencanakan dan melaksanakan kegiatan-kegiatan kriminal mereka. Perkembangan
teknologi yang canggih tidak hanya memfasilitasi pemerintah, namun para kriminal juga
turut mengikuti dan secara tidak langsung menggunakan fasilitas tersebut.

C. Kesimpulan
Kita sebagai manusia harus lebih berhati hati dan smart, dalam menyikapi
dan menggunakan teknologi ini mestinya kita dapat memilah mana yang baik, benar
dan bermanfaat bagi sesama, kita juga mesti pandai melihat mana yang buruk dan
merugikan bagi orang lain untuk selanjutnya kita menghindari atau memberantasnya
jika hal itu ada di hadapan kita.
D. Daftar Literature
https://adekurniawanrusdy.wordpress.com/2015/06/05/pengertian-dan-definisi-
cybercrime-dan-computer-crime/

Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan

Aspek Hukum Pidana, PT. Tatanusa.
2. Brenner, Susan W. 2001. Defining Cybercrime: A review of State
and Federal Law di dalam Cybercrime: The Investigation, Prosecution
and Defense of A Computer-Related Crime, edited by Ralph D. Clifford,
Carolina Academic Press, Durham, North Carolina.
3. www.warungcyber.web.id
 http://www.hukumonline.com/klinik/detail/cl5960/landasan-hukum-penanganan-
cyber-crime-di-indonesia
http://komapo.org/index.php/teknologi/49-teknologi/112-pengaruh-cybercrime-di-
indonesia.html