MAKALAH

ETIKA PROFESI TEKNOLOGI INFORMASI DAN

KOMUNIKASI

Unauthorized Access to Computer System and Service.

Nama : Fuad Hasan
NIM : 13170375

Program Studi Teknologi Komputer

Fakultas Teknologi Informasi Universitas
Bina Sarana Informatika
Jakarta
2019
UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE
DEFINISI

Unauthorized Access to Computer System and Service adalah Kejahatan yang

dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan
komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik
sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan
(hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi
penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena
merasa tertantang untuk mencoba keahliannya menembus suatu system yang
memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan
berkembangnya teknologi Internet/intranet. Kejahatan yang dilakukan dengan
pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun
merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan
system pemerintahan, atau menghancurkan suatu Negara.
Kejahatan yang memasuki sistem jaringan secara ilegal atau unauthorized
access to computer system and service yang umumnya dilakukan oleh para
hacker yang secara sengaja menyalahgunakan skill yang mereka miliki untuk
melakukan tindakan pencurian. Banyak hacker muda Indonesia yang
merupakan mahasiswa sistem IT yang saat tertangkap basah mengaku bahwa
tindakan kriminal yang mereka lakukan memicu adrenalin mereka dan ketika
berhasil mereka sangat puas, bahkan sempat menikmati uang hasil kejahatan itu
hanya untuk kepentingan foya-foya atau bersenang-senang saja.

PENYEBAB TERJADINYA UNAUTHORIZED ACCESS TO

COMPUTER SYSTEM & SERVICE
Dewasa ini kejahatan komputer kian marak, ada beberapa hal yang
menyebabkan makin maraknya kejahatan komputer (UNAUTHORIZED
ACCESS) diantaranya:
1. Akses internet yang tidak terbatas
2. Kelalaian pengguna computer
3. Mudah dilakukan dan sulit untuk melacaknya
4. Para pelaku umumnya orang yang mempunyai kecerdasan tinggi dan
rasa ingin tahu yang besar Semakin lemahnya pengamanan sistem
sehingga memudahkan para hacker/cracker untuk mencuri data. Banyak
hal yang dapat dilakukan para hacker/cracker untuk membobol
DAMPAK UNAUTHORIZED ACCESS TO COMPUTER SYSTEM &
SERVICE TERHADAP NEGARA & MASYARAKAT
Dampak Unauthorized Acces to Computer System & Service Terhadap Negara :
1) Kurangnya kepercayaan dunia terhadap Negara yang disadap.
2) Berpotensi menghancurkan negara dan mencoreng nama Bangsa
3) Kerawanan sosial dan politik yang ditimbulkan dari Cybercrime antara lain
isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan ataupun
pembentukan opinion publik, dan partai politik dengan tujuan untuk
mengacaukan keadaan agar tercipta suasana yang tidak kondusif.
4) Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat
diakses bebas tanpa batas yang dapat merusak moral bangsa.
5) Dapat menciptakan cyberwar yaitu perang melalui dunia maya antara kedua
belah pihak/negara yang merasa dirugikan.
Berdasarkan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi
informasi (TI) yang berbasis di Texas, AS, pada tahun 2005, Indonesia berada
pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia,setelah
Ukraina. Hal ini menimbulkan preseden buruk bagi para produsen maupun
distributor barang-barang yang diperjual belikan melalui internet. Sehingga
banyak diantara mereka yang tidak mau mengirimkan barang pesanan di
internet dengan alamat tujuan Indonesia.
HUKUM TENTANG UNAUTHORIZED ACCESS TO COMPUTER
SYSTEM & SERVICE
Dasar Hukum Cyber Crime – UNAUTHORIZED ACCESS:
Bunyi pasal 406 KUHP :
Barang siapa dengan sengaja dan melawan hukum menghancurkan,
merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu
yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara
paling lama dua tahun delapan bulan atau pidana denda paling banyak empat
ribu lima ratus rupiah.
UU ITE Tahun 2008
Pasal 30
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan. (cracking, hacking,
illegal access).
Pasal 35
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi
Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi
Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah‐olah data
yang otentik.
Pasal 46
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30
ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp.600.000.000,00 (enam ratus juta rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30
ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau
denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30
ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau
denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).
Sumber : https://cyberforeptik.wordpress.com/2014/04/14/unauthorized-access-to-computer-
system-and-service/
CONTOH KASUS UNAUTHORIZED ACCESS TO COMPUTER
SYSTEM AND SERVICE
Contoh Kasus
Berikut Contoh Kasus Yang Pernah Terjadi Baik Di Dalam Negeri Atau Pun
Luar Negeri :
• Kasus Pembobolan Situs http://www.kpu.go.id
Pada pemilu 2004 lalu, ada sebuah kasus yang cukup mengegerkan dan
memukul telak KPU sebagai institusi penyelenggara Pemilu. Tepatnya pada 17
April 2004 situs KPU diacak-acak oleh seseorang dimana nama-nama partai
peserta pemilu diganti menjadi lucu-lucu namun data perolehan suara tidak
dirubah. Pelaku pembobolan situs KPU ini dilakukan oleh seorang pemuda
berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa Universitas
Muhammadiyah Yogyakarta jurusan Hubungan Internasional.

Pihak Kepolisian pada awalnya kesulitan untuk melacak keberadaan pelaku

terlebih kasus seperti ini adalah barang baru bagi Kepolisian. Pada awal
penyelidikan Polisi sempat terkecoh karena pelaku membelokan alamat internet
atau internet protocol (IP address) ke Thailand namun dengan usaha yang gigih,
polisi berhasil meringkus tersangka ini setelah bekerjasama dengan beberapa
pihak seperti Asosiasi Penyelenggara jasa Internet Indonesia (APJII) dan pihak
penyedia jasa koneksi internet (ISP/Internet Service Provider).
Kronologi Pembobolan Situs www.kpu.go.id
Xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah
(Underground), di tangkap Satuan Cyber Crime Direktorat Reserse Khusus
Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20
di tempat kerjanya di kantor PT. Danareksa Jl. Merdeka Selatan, Jakarta Pusat.

Jumat 16 April, Xnuxer mencoba melakukan tes sistem

sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117,
namun dilayar keluar message risk dengan level low (website KPU belum
tembus atau rusak). Hal itu ia kerjakan di kantornya di Gedung PT Danareksa,
Ia menjadi semakin penasaran sebab selama sehari penuh sistem website KPU
itu benar-benar tidak berhasil ditembus.
Sabtu 17 April 2004 pukul 03.12,42, Xnuxer mencoba lagi melakukan penetrasi
ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus
IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date tabel daftar nama
partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer
dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer
melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy
Anonymous Thailand 208.147.1.1 sebelum msuk ke
IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24
partai politik peserta pemilu. Nama ke-24 parpol peserta pemilu kemudian
diubah menjadi buah dan hewan. Seperti Partai Jambu, Partai Kolor Ijo, Partai
Wirosableng, Partai Kelereng, Partai si Yoyo, Partai Air Minum Kemasan
Botol, Partai Dukun Beranak, maupun Partai Mbah Jambon.

Dani juga sempat menyesatkan pelacakan petugas dengan seolah-olah ia

membobol situs KPU dari Warna Warnet di Jl Kaliurang Km 8, Yogyakarta.
Dari penelusuran di Yogyakarta, polisi mendapatkan keterangan pelaku
merupakan hacker yang sudah pindah ke Jakarta sejak 1 April 2003.

Pelacakan untuk menangkap Dani dimulai polisi dengan mempelajari log server
KPU. Untuk mempermudah kerja, hanya log server tanggal 16 dan 17 April
yang diteliti. Itu pun tidaklah mudah sebab pada tanggal 16 April terdapat
361.000 baris data orang-orang yang masuk ke situs KPU ini. Lalu, pada
tanggal 17 April saat sang cracker beraksi itu, ada 164.000 baris data tamu.

Dari penelusuran ini, terlihat bahwa penggantian nama-nama partai di situs

KPU berlangsung pada tanggal 17 April antara pukul 11.24 WIB sampai 11.34
WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu “xnuxer”
dan “schizoprenic”.

Kesulitan pertama langsung terlihat karena terlihat bahwa pelaku telah

melakukan “penyesatan”. Terlihat seakan pelaku melakukannya dari Thailand
dari alamat IP (Internet Protocol) 208.147.1.1. Polisi dan timnya tidak
menyerah. Mereka melacak kegiatan nickname-nickname tadi dari berbagai
cara.

Secara tidak sengaja tim perburuan bertemu dengan seseorang yang kenal
dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik
menemukan salah satu IP address di log KPU, ada yang berasal dari PT.
Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting
dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi
yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di
Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya
mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah
penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di
Jakarta.
Modus dan Motif Pembobolan Situs KPU
Adapun modus dari tindakan Dani Firmansyah ini adalah “Unauthorized Access
to Computer System and Service”.
Ketika Dani berhasil ditangkap kepada penyidik, pria yang bekerja sebagai
konsultan teknologi informasi (TI) PT. Danareksa itu mengaku bahwa motif ia
melakukan pembobolan situs KPU ini karena ia tertantang dengan pernyataan
Ketua Kelompok Kerja TI KPU Chusnul Mar’iyah di sebuah tayangan televisi.
Saat itu, Chusnul mengatakan sistem TI seharga Rp152 miliar itu sangat aman
dan tidak akan bisa ditembus hacker. Oleh karena itu, Dani mengetes sistem
keamanan server tnp.kpu.go.id.
• Terkuaknya ribuan dokumen rahasia negara-negara di dunia, terutama
Amerika Serikat, oleh situs nirprofit independen WikiLeaks
menimbulkan kontroversi luar biasa.
Banyak pihak khawatir, kebocoran dan penyebaran kawat diplomatik yang
memuat dokumen-dokumen sangat rahasia antarpejabat tingkat tinggi, termasuk
para diplomat, kelak memicu kekacauan dan ”kesalahpahaman”, bahkan
ketegangan politik, dalam interkoneksi diplomatik global.

Terkait dengan Indonesia, WikiLeaks menengarai telah mengantongi lebih dari

3.000 dokumen rahasia atau laporan diplomatik Amerika Serikat yang dikirim
ke dan dari Kedutaan Besar Amerika Serikat di Jakarta dan konsulat jenderal di
Surabaya. Tiga dokumen telah dirilis, antara lain mengungkapkan Program
Pelatihan dan Pendidikan Militer Internasional bagi Indonesia pascatragedi
Santa Cruz yang disebut-sebut melibatkan TNI/Kopassus, serta intervensi
Amerika Serikat dalam proses referendum Timor Timur pada 1999 yang
bermuara pada lepasnya wilayah itu dari Indonesia.

Memang secara substantif fundamental dan strategis tak ada implikasi serius
atau konsekuensi destruktif terhadap keamanan nasional dan kepentingan
nasional kita. Isu-isu nasional yang telah dan mungkin akan disingkapkan lagi
sebenarnya bukan rahasia lagi alias sudah jadi ”rahasia umum”. Tentang G30S
1965, misalnya, sudah banyak buku yang mengupas tuntas dari berbagai
perspektif dan kepentingan. Atau, momentum kejatuhan Pak Harto dengan
berbagai versi terkait dengan kerusuhan sosial seputar peristiwa tersebut juga
telah dipublikasi dalam berbagai modus.

Hikmah penting dari kasus ini adalah perlunya meninjau dan merevisi serta
memperketat sistem informasi intelijen, termasuk menata ulang dan
meningkatkan standardisasi pengiriman, penyimpanan, dan dokumentasi data
intelijen.
• Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-
hangatnya dibicarakan di tingkat internasional, beberapa website milik
pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999).
Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam
database berisi data para pengguna jasa America Online (AOL), sebuah
perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang
memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000).
Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para
hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu
lamanya.
• Contoh Kasus yang terjadi lainnya adalah pencurian dokumen terjadi saat
utusan khusus Presiden Susilo Bambang Yudhoyono yang dipimpin
Menko Perekonomian Hatta Rajasa berkunjung di Korea Selatan.
Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja sama jangka
pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia
beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama
ekonomi, termasuk kemungkinan pembelian jet tempur latih supersonik T-50
Golden Eagle buatan Korsel dan sistem persenjataan lain seperti pesawat latih
jet supersonik, tank tempur utama K2 Black Panther dan rudal portabel
permukaan ke udara. Ini disebabkan karena Korea dalam persaingan sengit
dengan Yak-130, jet latih Rusia. Sedangkan anggota DPR yang membidangi
Pertahanan (Komisi I) menyatakan, berdasar informasi dari Kemhan, data yang
diduga dicuri merupakan rencana kerja sama pembuatan 50 unit pesawat tempur
di PT Dirgantara Indonesia (DI). Pihak PT DI membenarkan sedang ada kerja
sama dengan Korsel dalam pembuatan pesawat tempur KFX (Korea Fighter
Experiment). Pesawat KFX lebih canggih daripada F16. Modus dari kejahatan
tersebut adalah mencuri data atau data theft, yaitu kegiatan memperoleh data
komputer secara tidak sah, baik digunakan sendiri ataupun untuk diberikan
kepada orang lain. Indentity Theft merupakan salah satu jenis kejahatan ini yang
sering diikuti dengan kejahatan penipuan. Kejahatan ini juga sering diikuti
dengan kejahatan data leakage.
• Pembajakan situs web KPU tahun 2009
Web resmi KPU kpu.go.id Sabtu 15 Maret 2009 pukul 20.15 diganggu orang
tak bertanggungjawab. Bagian situs kpu.go.id yang diganggu hacker adalah
halamanberita, dengan menambah berita dengan kalimat ”I Love You Renny
Yahna Octaviana. Renny How Are You There?”.

Bukan hanya itu, sipengganggu juga mengacak-acak isi berita kpu.go.id

Pengurus situs web kpu.go.id untuk sementara menutup kpu.go.id sehingga

tidak bisa diakses oleh publik yang ingin mengetahui berita-berita tentang KPU
khususnya mengenai persiapan Pemilu 2009. Padahal awal April 2008 tahapan
awal pelaksanaan Pemilu 2009 yaitu pemutakhiran data pemilih dan
pendaftaran Parpol peserta Pemilu mulai dilaksanakan.
Sumber : https://cyberforeptik.wordpress.com/2014/04/19/contoh-kasus-unauthorized-access-to-
computer-system-and-service/