PENCURIAN DATA (DATA THEFT) DALAM DUNIA INTERNET

Oleh

DISKA APRIZA

MAKALAH

Sebagai Salah Satu Syarat Dalam Memenuhi Tugas Mata Kuliah Hukum

Cybercrime

Pada

Program Studi Ilmu Hukum

UNIVERSITAS MUHAMMADIYAH KOTABUMI

LAMPUNG

2019
 KATA PENGANTAR

Segala puji bagi Allah yang telah menolong saya menyelesaikan makalah ini

dengan penuh kemudahan. Tanpa pertolongan-Nya mungkin penyusun tidak akan

sanggup menyelesaikan dengan baik. shalawat dan salam semoga terlimpah

curahkan kepada baginda tercinta yakni Nabi Muhammad SAW.

Makalah ini disusun agar pembaca dapat memperluas ilmu yang kami sajikan

berdasarkan pengamatan dari berbagai sumber. Makalah ini di susun oleh

penyusun dengan berbagai rintangan. Baik itu yang datang dari diri penyusun

maupun yang datang dari luar. Namun dengan penuh kesabaran dan terutama

pertolongan dari Tuhan akhirnya makalah ini dapat terselesaikan.

Tidak lupa pula saya sebagai penyusun ingin menyampaikan rasa terimakasih

saya kepada Bapak Ibrahim Fikma Edrisy S.H.,M.H. selaku dosen pengampu

mata kuliah Hukum Cybercrime. Makalah yang saya buat ini memuat tentang

“Pencurian Data” yang sangat berguna bagi kita semua. Walaupun makalah ini

mungkin kurang sempurna tapi juga memiliki detail yang cukup jelas bagi

pembaca.

Semoga makalah ini dapat memberikan wawasan yang lebih luas kepada

pembaca. Walaupun makalah ini memiliki kelebihan dan juga tentunya

kekurangan. Sekian dan Terima kasih.

Kotabumi, 6 November 2019

DISKA APRIZA
 DAFTAR ISI

KATA PENGANTAR..............................................................................................

DAFTAR ISI.............................................................................................................

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah.............................................................................

1.2 Permasalahan...............................................................................................

1.3 Tujuan dan Kegunaan Penulisan...............................................................

1.3.1 Tujuan Penulisan.............................................................................

1.3.2 Kegunaan Penulisan.........................................................................

BAB II PEMBAHASAN

2.1 Pengertian Pencurian Data (Data Theft)....................................................

2.2 Dampak Negatif Pencurian Data................................................................

2.3 Teknik Pencurian Data................................................................................

2.4 Kasus Besar Pencurian Data Di Dunia......................................................

2.5 Kasus Pencurian Data Di Indonesia...........................................................

2.6 Hukum Pencurian Data...............................................................................

BAB III PENUTUP

3.1 KESIMPULAN.............................................................................................

3.2 SARAN..........................................................................................................

DAFTAR PUSTAKA...............................................................................................
 BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Kebutuhan akan teknologi jaringan komputer saat ini sudah semakin meningkat.

Selain sebagai media penyedia informasi, melalui internet pula kegiatan

komunitas komersial menjadi bagian terbesar dan pesat pertumbuhannya serta

menembus berbagai batas negara. Bahkan melalui jaringan ini kegiatan pasar di

dunia bisa diketahui selama 24 jam. Melalui dunia internet atau disebut juga

cyberspace, apapun dapat dilakukan. Segi positif dari dunia maya ini tentu saja

menambah trend perkembangan teknologi dunia dengan segala bentuk kreatifitas

manusia. Namun dampak negatif pun tidak bisa dihindari. Yang paling

meresahkan adalah pornografi marak di media Internet, masyarakat pun tak bisa

berbuat banyak. Seiring dengan perkembangan teknologi Internet, menyebabkan

munculnya kejahatan yang disebut dengan cybercrime atau kejahatan melalui

jaringan Internet. Munculnya beberapa kasus cybercrime di Indonesia, seperti

pencurian data pribadi. Sehingga dalam kejahatan komputer dimungkinkan

adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang

yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah

perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya cybercrime

telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik

kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet

dan intranet.
1.2 Permasalahan

Berdasarkan uraian tersebut, maka rumusan masalah yang dapat ditarik dalam

tulisan ini adalah:

1. Apakah pengertian dari Pencurian Data (Data Theft)?

2. Apa dampak negatif dari serangan Pencurian Data (Data Theft)?

1.3 Tujuan dan Kegunaan Penulisan

1.3.1 Tujuan Penulisan

Tujuan dari penulisan makalah ini adalah:

1. Untuk mengetahui apa pengertian dari Pencurian Data (Data Theft)

2. Untuk mengetahui apa saja dampak negatif yang ditimbulkan dari

serangan Pencurian Data (Data Theft)

1.3.2 Kegunaan Penulisan

Kegunaan penulisan yang penulis harapkan dan akan diperoleh dari makalah ini

adalah sebagai berikut:

1. Menyelesaikan tugas individu mata kuliah Hukum Cybercrime.

2. Menambah wawasan tentang kejahatan yang terjadi dalam dunia internet

khususnya kejahatan Pencurian Data

 BAB II

PEMBAHASAN

2.1 Pengertian Pencurian Data (Data Theft)

Pencurian data adalah tindak kriminal dalam dunia internet, dimana akan ada

penyusup masuk kedalam data pribadi seseorang lalu mengambilnya tanpa izin.

Data yang telah diambil digunakan oleh penyusup untuk bermacam kejahatan.

Berbagai cara yang diambil penyusup untuk mengambil data tersebut, hal ini telah

dibuktikan bahwa dibalik lalu lintas internet, banyak penyusup yang mencari

celah untuk mengambil data tersebut. Data yang mereka incar adalah data yang

cukup penting, misalnya data negara. Oleh karena itu, seorang it jaringan haruslah

lihai untuk menyembunyikan data tersebut agar tidak adanya penyusup yang

masuk ke dalam data.1

2.2 Dampak Negatif Pencurian Data

Dalam serangan pencurian data ini menelan banyak kerugian dan dampak negatif

bagi yang terkena serangan, diantaranya adalah:

1. Data Pribadi Diubah

Data pribadi yang telah disini dengan benar, diubah oleh penyusup agar

menimbulkan kesalahan pada aslinya, hal ini dilakukan biasanya untuk

menjatuhkan harga diri seseorang.

2. Kerugian Materi

1
https://en.m.wikipedia.org/wiki/Data_theft#
 Adanya bank via internet menambah penyusup agar masuk kedalam sistem

agar mengalihkan uang ke rekening yang salah. Biasanya penyusup

mengambil uang dari sini

3. Informasi penting

Akhir akhir ini banyak pejabat yang telah disadap atau diikuti, penyusup

melakukan banyak cara untuk mengambil informasi yang sebenarnya

terjadi dan di publikasikan kepada publik, tentunya ini merugikan pejabat

tersebut.2

2.3 Teknik Pencurian Data

Berikut ini adalah teknik teknik pencurian data yang sering digunakan penyusup

dalam melakukan kejahatannya, diantaranya adalah:

1. Teknik Session Hijacking

Teknik Session Hijacking dengan session hijacking, hacker menempatkan

sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna

pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk

mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang

benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya

komputer di rumah, kantor, dsb.

2. Teknik Packet sniffing

Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap

paket data yang ditransmisikan dari komputer client ke web server pada

jaringan internet. Untuk mengatasi masalah ini perlu dilakukan

2
https://m.cnnindonesia.com/teknologi/20181226210103-185-356593/risiko-ketika-data-
pribadi-dicuri
 enkripsi/penyandian paket data pada komputer client sebelum dikirimkan

melalui media internet ke web server.

3. Teknik DNS Spoofing

Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs

yang salah sehingga memberikan informasi rahasia kepada pihak yang

tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs

yang mirip namanya dengan nama server eCommerce asli. Misalnya

www.klikbca.com merupakan situs yang asli, maka hacker akan membuat

situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,

www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat

yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang

benar. Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan

melengkapi Digital Certificates pada situs asli. Dengan demikian

meskipun hacker dapat membuat nama yang sama namun tidak bisa

melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs

dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada

tidaknya certificate pada situs tersebut menggunakan browser mereka.

Disamping itu webserver eCommerce harus dilengkapi dengan firewall

yang akan menyaring paket-paket data yang masuk sehingga terhindar dari

serangan Denial Of Service (DoS).

4. Teknik website defacing

Pada teknik ini hacker melakukan serangan pada situs asli misalkan

www.klikbca.com kemudian mengganti isi halaman pada server tersebut

dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat

 dan server yang benar namun halaman yang dibuat hacker. Untuk

mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan

baik agar tidak memiliki security hole dan harus dilengkapi firewall yang

akan menyaring paket data yang dapat masuk ke situs tersebut.

2.4 Kasus Besar Pencurian Data Di Dunia

Dalam cybercrime, kejadian pencurian data kerap terjadi, namun ada beberapa

kejadian besar yang telah terjadi sepanjang masa, diantaranya adalah:

1. Sony Playstation Network

Ini adalah salah satu kasus pembobolan yang cukup menggemparkan.

Bagaimana tidak? Jaringan yang hanya bisa diakses oleh pengguna

PlayStation ini dibobol oleh peretas yang hingga kini tidak diketahui

identitasnya. Akibat peristiwa tersebut sedikitnya 77 juta data pengguna

PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit

yang tak terenkripsi, serta jutaan data penting lainnya.3

2. Data Pengguna Gmail

Beberapa waktu lalu, tepatnya Desember 2009 di China, sejumlah

pengguna Gmail melaporkan bahwa data mereka tercuri. Hal ini pun

langsung direspon Google dengan melakukan serangkaian

penyelidikan. Dan benar saja, data dari 20 perusahaan yang

menggunakan jasa Gmail berhasil diretas hacker China. Google

mengaku bahwa aksi ini bisa terjadi karena peretas memanfaatkan celah

yang ada di Internet Explorer versi jadul.

3
https://m.detik.com/inet/games-news/d-1626571/77-juta-account-playstation-network-
dibobol
 3. Pencuri Password LinkedIn

Kasus yang paling baru terjadi adalah pencurian password di situs

LinkedIn. Ada 6,5 juta password yang berhasil digasak pelaku, dan

ironisnya lagi, data yang amat sensitif itu tersebar bebas di internet.

Kasus ini sempat disebut-sebut sebagai aksi pembobolan terbesar selama

10 tahun terakhir.4

4. RSA Security

Korban hacker tak bertanggung jawab lainnya adalah RSA Security,

salah satu perusahaan di bawah naungan grup EMC.

Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses

sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data

pribadi dan perusahaan.

5. Pembobolan Situs Pencari Kerja

Monster.com, merupakan salah satu situs pencari kerja terbesar di dunia.

Situs ini melayani para pencari kerja dari berbagai belahan dunia, dan di

dalamnya berisikan sedikitnya 150 juta resume para pelamar.5

2.5 Kasus Pencurian Data Di Indonesia

Pencurian Data Body Shop, BCA Rugi 1 Miliar Rupiah

JAKARTA - PT Bank Central Asia Tbk (BCA) mengalami kerugian sebesar Rp1

miliar akibat kasus pencurian data kartu kredit di merchant Body Shop. Pihaknya

mengklaim akan mengembalikan kembali uang nasabah tersebut.

"Kasus tersebut membuat rugi, tidak banyak sekira Rp1 miliar," kata Direktur
4
https://www.beritasatu.com/iptek/52898/usut-pencurian-password-linkedln-kerjasama-
dengan-fbi
5
https://m.detik.com/inet/security/d-1938275/6-pencurian-data-paling-menghebohkan
Utama BCA Jahja Setiaatmadja, di Hotel Kempinski Jakarta, Rabu (27/3/2013).

Lebih lanjut, saat ini, pihaknya sedang melakukan investigasi atas kemungkinan

pencurian data kartu kredit maupun kartu debit pada nasabahnya. Menurutnya,

kasus tersebut bukan disebabkan karena keteledoran nasabah tetapi oleh oknum

yang berusaha mencuri data kartu kredit nasabah.

"Kasus ini terjadi saat nasabah melakukan pembayaran. Petugas gerai biasanya

menggesek kartu di mesin cash register, mesin inilah yang mencuri data kartu

kredit tersebut," jelasnya.

Jahja menambahkan, pihaknya menyerahkan mekanisme investasi kepada Bank

Indonesia (BI), Asosiasi Kartu Kredit Indonesia (AKKI) bersama Mastercard atau

Visa hingga pihak kepolisian setempat.

"Kita sedang melakukan investasi untuk kasus ini, kasus ini bukanlah kelalaian

nasabah," ungkap Jahja.

Sebelumnya, pada mesin electronic data capture (EDC) yang terdapat di Body

Shop. Kasus ini terjadi di beberapa mal di Jakarta dan Padang. Meski begitu,

Body Shop mengklaim transaksi dimerchantnya aman6

2.6 Hukum Pencurian Data

1. Pasal 30 UU ITE tahun 2008 ayat 3: Setiap orang dengan sengaja dan tanpa hak

atau melawan hukum mengakses computer dan/atau system elektronik dengan

cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system

pengaman (cracking, hacking, illegal access).7 Ancaman pidana pasal 46 ayat 3

setiap orang yang memebuhi unsur sebagaimana dimaksud dalam pasal 30 ayat 3

6
7
UU ITE Tahun 2008 pasal 30 ayat 3
dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling

banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

2. Pasal 378 KUHP dapat dikenakan untuk penipuan. Pasal tersebut berbunyi:

“Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain

secara melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan

tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk

menyerahkan barang sesuatu kepadanya, atau supaya memberi utang maupun

mengahapuskan piutang, diancam karena penipuan dengan pidana penjara paling

lama empat tahun.”8

3. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan

menggunakan media Internet. Adapun bunyi dari Pasal 311 ayat 1 KUHP yaitu:

“Jika yang melakukan kejahatan pencemaran atau pencemaran tertulis dibolehkan

untuk membuktikan apa yang dituduhkan itu benar, tidak membuktikannya, dan

tuduhan dilakukan bertentangan dengan apa yang diketahui, maka dia diancam

melakukan fitnah dengan pidana penjara paling lama empat tahun.”9

8
Kitab Undang-Undang Hukum Pidana Pasal 378
9
Kitab Undang-Undang Hukum Pidana Pasal 311 ayat 1
 BAB III

PENUTUP

3.1 Kesimpulan

Perkembangan teknologi merupakan hasil peradaban manusia yang maha tinggi.

Daya pikir dan daya cipta manusia membuat segalanya lebih mudah. Dengan

pesatnya perkembangan di bidang teknologi informatika, maka akses seakan-akan

tidak ada batas. Dan tidak dapat kita pungkiri bahwa manusia sidikit banyaknya

telah tergantung kepada tekhnologi itu sendiri. Manusia seakan-akan tidak bisa

hidup tanpa tekhnologi.

Tekhnologi itu sendiri saat ini telah dianalogikan sebagai bagian dari tubuh

manusia yang saling tergantung satu sama lain. namun semakin tekhnologi itu

semakin berkembang semakin besar juga ketergantungan manusia terhadap

penggunaan tehknologi itu sendiri. Maka hal inilah yang mengakibatkan

munculnya kejahatan-kejahatan yang menggunakan perkembangan tehknologi ini

sebagai cara yang paling canggih dan paling mudah untuk melakukan aksinya.

Tanpa disadari bahwa perkembangan tehknologi itu sendiri telah mengekang

manusia itu sendiri dengan kemudahan-kemudahan yang diberikan. Semakin hari

perkembangan tehknologi yang semakin pesat suatu saat akan membawa

kehancuran bagi umat manusia. Karena kemajuan tehknologi juga diikuti dengan

kemajuan kejahatan yang mengikutinya.

3.2 Saran

Bahaya pencurian data selalu mengintai para pengguna internet, oleh sebab itu ada

beberapa tips bagi penggunaan pribadi yang bisa dipakai untuk menghindari

pencurian data, diantaranya berikut:

1. Jangan juga sesekali percaya dengan pesan-pesan di email yang berisi

berbagai pesan dengan kedok dari perusahan besar seperti paypal

ataupun bank.

2. Jika kita sedang berbisnis di dunia online, maka pastikan bahwa kita

melakukannya dengan perusahaan yang dapat dipercaya.

3. Abaikan semuan penawaran-penawaran yang mencurigakan.

4. Jangan pernah menggunakan password yang sama untuk setiap akun

anda di internet, dan perbarui password secara berkala.

5. Apabila ingin melakukan transaksi penting di dunia maya, maka

pastikan tidak melakukannya dari komputer umum maupun jaringan

wireless umum.
 DAFTAR PUSTAKA

1. 2018. KUHAP dan KUHP. Jakarta: Sinar Grafika

2. Budi Suhariyanto. 2015. Tindak Pidana Teknologi Informasi

(Cybercrime). Jakarta: Rajawali Pers

3. Drs Abdul Wahid, SH., MA, Mohammad Labib, SH. 2010. Kejahatan

Mayantara (Cybercrime). Bandung: Refika Aditama

4. Maskun, S.H., LL.M. 2014. Kejahatan Siber (Cyber crime) Suatu

Pengantar.Jakarta: PrenadaMedia Group