MAKALAH

KASUS CYBER CRIME DAN KEBOCORAN DATA YANG TERJADI DI

INDONESIA

Untuk Memenuhi Tugas Mata Kuliah Hukum Teknologi Informasi

Dosen

Cecep Sutrisna, S.H., M.H.

Disusun oleh

Vianka Meisya Azzahra

41151010200002

PROGRAM STUDI ILMU HUKUM

UNIVERSITAS LANGLANGBUANA BANDUNG

2021

1
 ABSTRAK

Data adalah sekumpulan informasi atau juga keterangan-keterangan dari suatu hal yang
diperoleh dengan melalui pengamatan atau juga pencarian ke sumber-sumber tertentu. Data juga
bisa berupa informasi yang dimiliki seseorang dan bersifat rahasia. Perkembangan teknologi
informasi yang pesat ternyata membawa dampak negatif pada pengguna, yaitu kemungkinan
terjadinya kebocoran data pribadi. Seringnya terjadi pencurian data dikarenakan kelalaian
manusia itu sendiri,diantaranya adalah meminjamkan gadget dengan sembarangan tanpa adanya
persetujuan diantara kedua belah pihak,lalu penggunaan password dan email yang mudah dan
dapat dikenali,bahkan kebanyakan privasi privasi berupa data pribadi disimpan dalam notebook
gadget kita masing masing.Oleh karena itu perlu berhati hati apabila disalahgunakan oleh oknum
oknum tertentu akan menyebabkan kerugian yang sangat besar bagi seseorang yang mengalami
pencurian data.

2
 KATA PENGANTAR

Puji syukur selalu terucap kepada Allah SWT yang sampai saat ini telah memberikan nikmat
sehat, sehingga saya bisa menyelesaikan tugas makalah tanpa terkendala masalah berarti. Terima
kasih juga saya ucapkan kepada kedua orang tua, dosen, teman yang turut membantu. Sebagai
mahasiswa, saya menyadari masih banyak kekurangan dalam pembuatan makalah ini. Oleh karena
itu saya secara pribadi memohon maaf atas kesalahan yang mungkin ada pada isi makalah. Saya
harap isi makalah yang berjudul “Kasus Kebocoran Data Yang Terjadi Di Indonesia” bisa
bermanfaat bagi pembaca. Mohon untuk memaklumi jika terdapat penjelasan yang sulit untuk
dimengerti. Untuk itu saya mengharapkan kritik maupun saran, sehingga saya bisa
memperbaikinya dikemudian hari. Terima kasih atas perhatian dan waktunya untuk segan
membaca makalah yang saya buat.

Bandung, 28 Mei 2021

Vianka Meisya Azzahra

3
 DAFTAR ISI

KATA PENGANTAR……………………………………………………………………………3
DAFTAR ISI …………….……………………………………………………………………….4
BAB 1 PENDAHULUAN
1.1 Latar Belakang…………………………………………………………………………...5
1.2 Rumusan Masalah……………………………………………………………………….6
1.3 Tujuan…………………………………………………………………………………….6
BAB II PEMBAHASAN
2.1 Pengertian Cyber Crime
2.2 Jenis-Jenis Cyber Crime
2.3 Landasan Hukum Dari Cyber Crime
2.4 Cara Mencegah Terjadinya Cyber Crime
2.5 Contoh Dan Analisa Dari Kasus Kebocoran Data Di Indonesia
BAB III PENUTUP
3.1 Kesimpulan
3.2 Saran
DAFTAR PUSTAKA

4
 BAB 1
PENDAHULUAN

1.1 Latar Belakang

Di era globalisasi ini, perkembangan teknologi semakin pesat. Dunia digital telah
membawa banyak perubahan dalam cara manusia melakukan banyak hal. Hal ini terbukti
dengan munculnya berbagai inovasi teknologi di seluruh dunia. Perkembangan zaman telah
memberikan peran sentral bagi teknologi informasi dalam aspek kehidupan masyarakat.
Perkembangan teknologi memang sangat dibutuhkan untuk menunjang kehidupan manusia.
Teknologi dapat digunakan untuk memperbaiki kehidupan ekonomi dan nalis manusia. Hal
ini dikarenakan teknologi informasi telah menghapus batas jarak, ruang, dan waktu sehingga
meningkatkan produktivitas dan efisiensi secara signifikan.
Peranan teknologi informasi dalam kehidupan manusia, secara langung atau tidak
langsung juga berperan dalam kehidupan social masyarakat, termasuk dalam bidang hukum.
Di sinilah yang akhirnya memunculkan perangkat yang mengkombinasikan kebutuhan
teknologi terhadap hukum. Teknologi informasi kemudian mengikatkan diri dalam suatu
system aturan sebagai langkah untuk mendapatkan “pengakuan” agar teknologi informasi
memilki norma-norma yang baku, sehingga mampu menjadi bingkai bagi aktivitas teknologi
informasi. Kemudian lahirlah istilah hukum teknologi informasi sebagai representasi dari
kepentingan perangkat teknologi informasi sebagai “pengakuan” hukum teknologi informasi.
Perkembangan teknologi akan semakin berkembang hingga saat ini dan juga manusia
semakin bergantung pada kebutuhan teknologi.Salah satunya adalah kemunculan internet
yang sangat berkembang pesat mulai dari 2g hingga saat ini yang sedang dalam proses
pengujian yaitu 5g. Semakin cepatnya perkembangan internet juga membuat perubahan
dalam beberapa etika manusia di bidang industry. Salah satunya adalah kemunculan industry
yang pada awalnya manusia digantikan dengan mesin manual hingga mesin manual yang
dapat dikontrol dengan internet dari jarak yang jauh.Internet juga memudahkan manusia
dalam menggunakan dan memahami sesuatu,karena semua hal yang berada di internet dapat
dijangkau dan dipelajari dengan mudah yaitu dengan internet itu sendiri.Internet juga
berkembang akibat gadget yang dimiliki manusia juga semakin baik,yang pada awalnya
manusia menggunakan mobilephone seukuran gengaman tangan dan hingga saat ini berubah
menjadi smartphone yang dapat disimpan di saku masing masing. Oleh karena itu, perlu
berhati-hati dalam menggunakan gadget yang saat ini langsung terhubung dengan internet
karena banyaknya terjadi penyadapan data pribadi dan etika yang dilanggar orang lain dalam
menjebak dan menyengsarakan penggunanya.

5
1.2 Rumusan Masalah

1. Apa yang dimaksud dengan Cyber Crime?

2. Apa saja jenis-jenis Cyber Crime?
3. Apa landasan hukum dari Cyber Crime?
4. Bagaimana cara mencegah Cyber Crime?
5. Bagaimana contoh dan analisa dari kasus kebocoran data di Indonesia?

1.3 Tujuan
1. Untuk mengetahui dan memahami apa yang dimaksud dengan Cyber Crime
2. Untuk mengetahui dan memahami jenis-jenis dari Cyber Crime
3. Untuk mengetahui dan memahami apa saja landasan hukum dari Cyber Crime
4. Untuk mengetahui dan memahami bagaimana cara pencegahan dari Cyber Crime
5. Untuk mengetahui dan memahami seperti apa contoh dari kasus kebocoran data di
Indonesia

6
 BAB II
PEMBAHASAN

2.1 Pengertian Cyber Crime

Pengertian Cyber Crime adalah segala jenis kejahatan yang dilakukan dengan
menggunakan teknologi komputer, jaringan internet dan juga perangkat-perangkat digital
lainnya. Dalam pengertian lain, Cyber Crime atau kejahatan dunia maya adalah perilaku ilegal
yang dilakukan individu atau sekelompok orang yang menyerang sebuah sistem keamanan
komputer atau data-data yang ada dalam computer. Kejahatan Cyber Crime dilakukan dengan
beragam motif, mulai dari kepuasan diri atau keisengan sampai kejahatan yang merugikan secara
ekonomi ataupun politik. Jenis kejahatan ini pun beragam sesuai dengan kemampuan pelaku
dalam penguasaan bidang Teknologi.

Contoh cyber crime misalnya adalah penipuan jual beli online, pembobolan kartu kredit,
penyebaran konten ilegal di internet, pembajakan akun medsos, pencurian data di situs website
tertentu dll.

2.2 Jenis-Jenis Cyber Crime

1. Pencurian Data

Pencurian data atau data theft merupakan tindakan ilegal dengan mencuri data dari sistem
komputer untuk kepentingan pribadi atau dikomersilkan dengan menjual data curian kepada
pihak lain. Contoh kasus data theft adalah pembobolan jutaan data akun tokopedia beberapa
waktu lalu.

2. Akses ilegal

Lewat akses ilegal atau unauthorized access, seseorang yang tidak bertanggung jawab bisa
memasuki atau menyusup ke dalam suatu skema jaringan komputer tanpa izin atau tanpa
sepengetahuan dari pemilik. Oleh karena hal ini, biasanya korban akan kehilangan data penting.
Tak jarang juga aksi ini merupakan langkah yang diambil oknum tertentu untuk melakukan aksi
penipuan dengan memakai nama pemilik akun.

3. Hacking dan Cracking

Hacking dan Cracking adalah aktivitas menerobos atau mencari celah keamanan suatu sistem
komputer. Orang yang melakukan hacking disebut hacker, sedangkan pelaku cracking disebut
cracker.

7
Dalam definisi aslinya, seorang hacker adalah orang yang menyusup kedalam suatu sistem untuk
mencari kelemahan sistem kemudian memberitahukan pemilik sistem tentang celah
keamanannya. Biasanya perusahaan menawarkan imbalan untuk hal seperti ini. Berbeda dengan
cracking dimana ketika berhasil masuk kedalam suatu sistem, maka mereka akan merusak sistem
atau menggunakannya untuk kepentingan tertentu.

4. Carding

Carding adalah kejahatan yang berhubungan dengan kartu kredit atau atm. Dengan manipulasi
tertentu pelaku akan mendapatkan data kartu korban. Setelah itu data akan diduplikat dan kartu
akan dikloning untuk digunakan secara ilegal.

5. Defacing

Defacing biasanya dilakukan dengan tujuan iseng atau pamer kemampuan. Cara kerjanya adalah
dengan menerobos suatu sistem kemudian mengubah tampilan sistem tersebut. Kasus defacing
sempat dialami oleh situs telkomsel beberapa tahun lalu.

6. Cybersquatting

Cybersquatting ialah tindakan penyalah gunaan nama domain website. Umumnya pelaku
menyerobot nama perusahaan atau public figur. Misalnya pelaku membeli domain
raffiahmad..com, jika RA ingin memakai domain tersebut maka ia harus membelinya pada
pelaku.

7. Cyber Typosquatting

Cyber typosquatting adalah kejahatan siber dengan membuat domain yang persis seperti domain
perusahaan/orang lain. Tujuannya adalah untuk menipu orang lain atau biasanya menyebarkan
berita bohong.

8. Menyebarkan Konten Ilegal

Pembajakan software, film atau apapun di internet selain melanggar hak kekayaan intelektual,
sebetulnya bisa bisa juga dimasukan ke kategori kejahatan siber. Bagaimanapun apa yang
dibagikan di internet harus lewat persetujuan developer atau para pembuatnya. 

9. Malware

Malicius Software atau Malware adalah program yang dirancang untuk menyusup ke sistem
komputer dan menginfeksi data-data didalamnya. Umumnya malware disusupkan kedalam
sebuah software yang kemudian disebarkan di jaringan internet. Ketika seseorang mendownload
dan menginstal program tersebut di komputer, maka malware akan melakukan tugasnya dengan
merusak atau bahkan mencuri data-data di komputer.

8
10. Cyber Terorism

Suatu kejahatan dunia maya dapat dikategorikan sebagai cyber terorism apabila telah
membahayakan pemerintahan atau fasilitas-fasilitas penting. Misalnya rumah sakit.

2.3 Landasan Hukum Dari Cyber Crime

1. Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik

(ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008,
walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis
pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw
guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah
payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian
hukum.

2. Pasal 27 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak mendistribusikan
dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau
dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal
45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp
1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan
terhadap kesusilaan”

3. Pasal 28 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak menyebarkan
berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi
elektronik.”

4. Pasal 29 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak mengirimkan
informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau
menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3)
Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana
denganpidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp.
2.000.000.000,00 (dua miliar rupiah).”

5. Pasal 30 UU ITE tahun 2008 ayat 3 : “Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan
melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal
access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana
dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan)
dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).”

6. Pasal 33 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau
mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.”

9
7. Pasal 34 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan,
menyediakan atau memiliki.”

8. Pasal 35 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi
elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau
dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).”

2.4 Cara Mencegah Terjadinya Cyber Crime

1. Penetration Testing
Cara mencegah cyber crime yang pertama adalah dengan melakukan penetration testing
secara rutin. Hal ini perlu Anda lakukan untuk mengetahui apakah sistem website atau
aplikasi yang dikembangkan dan digunakan oleh perusahaan Anda memiliki kerentanan
yang dapat dieksploitasi oleh hacker.
2. Selalu memperbarui semua software yang digunakan
Pembaruan software ini penting untuk dilakukan karena menjadi salah satu cara
mencegah cyber crime.
3. Gunakan kata sandi yang kuat
Penggunaan password yang kuat merupakan salah satu cara mencegah cyber crime. Oleh
karena itu, sangat perlu menerapkan penggunakan kata sandi yang kuat untuk semua
sistem atau aplikasi yang dipergunakan. Antara satu aplikasi dengan aplikasi lain juga
tidak boleh menggunakan kata sandi yang sama.
4. Enkripsi dan backup data sensitif secara rutin
Di era digital, data merupakan aset penting untuk semua bidang. Backup data yang
dilakukan secara rutin akan membantu untuk memulihkan data yang hilang ketika terjadi
serangan cyber crime. Backup data juga akan melindungi data-data ketika terjadi
kerusakan pada sistem komputer. 
5. Jangan menggunakan software bajakan
Agar seluruh data-data penting aman, sebaiknya menggunakan peranti lunak resmi
dibandingkan bajakan. Sebab, software bajakan biasanya ditanami banyak malware yang
jika masuk ke dalam perangkat akan membuat masalah pada perangkat.
6. Selalu periksa data bank dan data kartu kredit secara teratur
7. Jangan sembarangan membagikan info pribadi
Jaga supaya informasi pribadi nggak jatuh ke tangan yang nakal dan salah. Jika nggak
terlalu penting-penting sekali, lebih baik jangan dimasukkan data-data pribadi yang
penting ke dalam media sosial. Jika ingin membagikan, bagikan kepada orang terpecaya,
jangan cuman orang terdekat saja. Karena, orang terdekat belum tentu orang yang
terpercaya.
8. Abaikan lampiran surat elektronik dan URL yang terindikasi mencurigakan
Selain mengabaikan lampiran email dan URL / alamat web yang mencurigakan, jangan
hiraukan juga postingan-postingan aneh yang banyak bergentayangan di media sosial.

10
2.5 Contoh Dan Analisa Dari Kasus Kebocoran Data Di Indonesia

Kasus Kebocoran Data Tokopedia

Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun

dan 7 juta akun merchant, tidak lagi 15 juta seperti diberitakan sebelumnya. Padahal di tahun
2019, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya.
Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas. Pelaku menjual
data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor
handphone dan password yang masih ter-hash atau tersandi.
Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun
Tokopedia yang datanya saat ini bisa didownload.
Adapun kronologi lengkap bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank
pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5). Peretasan
tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan
mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini
disampaikan sembari menyolek akun resmi Tokopedia.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus
memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun
meminta bantuan peretas lain untuk membuka kunci algoritma itu.

Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun
pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon
pengguna muncul di situs.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang
menjalankan Ecommerce," tulis akun tersebut.
"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas
menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, nama,"
lanjutnya.

Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Kemudian, pada Sabtu pukul
21.00 WIB, Tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan
Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data belasan
juta akun pengguna Tokopedia.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap
pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti
password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4) malam.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat
kami sampaikan" lanjutnya.

Keesokan harinya, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna

11
Tokopedia di forum darkweb bernama EmpireMarket, Minggu (3/5). 

Di situs itu, Whysodank menggunakan nama akun ShinyHunters. Data terbaru dari peretas

tersebut mematahkan klaim data peretasan sebelumnya yang menyebut hanya ada 15 juta akun.

Bak gayung bersambut, situs Hackread kemudian mengunggah peretasan 91 juta akun Tokopedia
tersebut dan mengungkapkan bahwa akun-akun yang bocor itu dijual dengan harga Rp74 juta.

Pada Mingg (3/5) siang, Tokopedia mengklaim telah memeriksa dan mengkonfirmasi bahwa
data pembayaran pengguna yang berupa kartu debit, credit card (CC), rekening dan OVO aman.

"Tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran,
termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya,"
tegas Nuraini kepada wartawan, Minggu (3/5).

https://www.cnnindonesia.com/teknologi/20200503153210-185-499553/kronologi-lengkap-91-
juta-akun-tokopedia-bocor-dan-dijual

https://kumparan.com/angie-amanda/analisis-kasus-kebocoran-data-pengguna-tokopedia-dari-
sudut-pandang-etika-bisnis-1uroJzpIVOu

https://dspace.uii.ac.id/bitstream/handle/123456789/26797/16410267%20Ramiz%20Afif
%20Naufal.pdf?sequence=1

https://dspace.uii.ac.id/bitstream/handle/123456789/26797/16410267%20Ramiz%20Afif
%20Naufal.pdf?sequence=1

https://pa-sidoarjo.go.id/informasi-pengadilan/223-kejahatan-dunia-maya-cybercrime

12