MODUS-MODUS KEJAHATAN DALAM TEKNOLOGI INFORMASI

Kebutuhan akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media
penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi bagian
terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas negara. Bahkan
melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia
internet atau disebut juga cyberspace, apapun dapat dilakukan. Segi positif dari dunia maya
ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk
kreatifitas manusia. Namun dampak negatif pun tidak bisa dihindari. Tatkala pornografi marak
di media Internet, masyarakat pun tak bisa berbuat banyak.

Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang

disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa
kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs,
menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara
menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga
dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil
adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik
materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya
CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik
kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan
intranet.

Pengertian Cybercrime

Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi

internet. Beberapa pendapat mengindentikkan cybercrime dengan computer crime. The U.S.
Department of Justice memberikan pengertien computer crime sebagai:

“…any illegal act requiring knowledge of computer technology for its perpetration,
investigation, or prosecution”.

(www.usdoj.gov/criminal/cybercrimes)
Pengertian tersebut identik dengan yang diberikan Organization of European Community
Development, yang mendefinisikan computer crime sebagai:

“any illegal, unehtical or unauthorized behavior relating to the automatic processing and/or
the transmission of data”.

Adapun Andi Hamzah (1989) dalam tulisannya “Aspek-aspek Pidana di Bidang komputer”,
mengartikan kejahatan komputer sebagai:

”Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer
secara illegal”.

Dari beberapa pengertian di atas, secara ringkas dapat dikatakan bahwa cybercrime dapat
didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan
internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.

Karakteristik Cybercrime

Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:

a. Kejahatan kerah biru (blue collar crime)

Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara
konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.

b. Kejahatan kerah putih (white collar crime)

Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan individu.

Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia
maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas.
Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal
berikut:
Ruang lingkup kejahatan

Sifat kejahatan

Pelaku kejahatan

Modus Kejahatan

Jenis kerugian yang ditimbulkan

Jenis Cybercrime

Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi

beberapa jenis sebagai berikut:

a. Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh
kejahatan ini.

b. Illegal Contents

Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet
tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau
menggangu ketertiban umum, contohnya adalah penyebaran pornografi.

c. Penyebaran virus secara sengaja

Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang
yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke
tempat lain melalui emailnya.

d. Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen
penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau
lembaga yang memiliki situs berbasis web database.

e. Cyber Espionage, Sabotage, and Extortion

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan
dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program
komputer atau sistem jaringan komputer yang terhubung dengan internet.

f. Cyberstalking

Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan
memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang.
Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan
memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email
dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

g. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang
lain dan digunakan dalam transaksi perdagangan di internet.

h. Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari
sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka
yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh
dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya
untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut
sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan
melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

i. Cybersquatting and Typosquatting

Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut
dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat
domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut
merupakan nama domain saingan perusahaan.

j. Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling
sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

k. Cyber Terorism

Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus
Cyber Terorism sebagai berikut :

Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail
serangan dalam file yang di enkripsi di laptopnya.
Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.

Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk
melakukan hacking ke Pentagon.

Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima
tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-
American, anti-Israel dan pro-Bin Laden.

Cyber Crime Yang Pernah Terjadi di Indonesia

1.Informasi aneh di situs web KPU (2004)

Tahun 2004 merupakan kali pertama Indonesia menyelenggarakan pemilu. Tim IT KPU juga
meluncurkan website KPU senilai Rp 152 miliar dan tidak bisa diretas.

Tak disangka, pernyataan tersebut justru menantang seorang hacker bernama Xnuxer (Dani
Firmansyah) untuk membobol situs tersebut. Awalnya, Xnuxer mencoba menyerang dengan
melakukan XSS (Cross Site Scripting), untuk menyuntikkan kode berbahaya ke situs KPU.

Karena gagal, Xnuxer juga mencoba spoofing, yang melibatkan pengalihan IP situs sehingga
dapat mengambil alih situs. Serangan Xnuxer berhasil dan memungkinkannya melakukan
injeksi SQL. Alhasil, hacker Jogja ini berhasil memodifikasi website dan mengubah informasi
di website KPU.

Misalnya, nama partai diubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Web Pertama,
dll. Bahkan, Xnuxer juga mencoba mengubah hasil voting namun gagal.
Setelah kejadian ini, situs KPU juga beberapa kali diserang. Bayangkan saja kekacauan yang
bisa terjadi jika situs web pemerintah terus-menerus dimanipulasi untuk menyebarkan
informasi yang salah di masyarakat.

2. Perang hacker antara Indonesia dengan Australia (2013)

Salah satu perang siber yang paling menghebohkan di Indonesia adalah aksi para hacker
Indonesia terhadap Australia. Kasus ini bermula ketika Edward Snowden, mantan perwira
intelijen AS, mengatakan bahwa Australia telah menguping Presiden Susilo Bambang
Yudhoyono (SBY).

Hal ini memicu kemarahan para hacker Indonesia karena lahirnya Anonymous Indonesia.
Komunitas ini juga telah menciptakan gerakan #StopSpyingIndonesia dengan menyerang
website Australia dengan berbagai cara.

Ambil contoh serangan DDoS. Tentara siber Indonesia membanjiri server situs web Australia
dengan permintaan palsu hingga kelebihan beban dan situs tersebut tidak dapat diakses lagi.
Salah satu korban adalah situs web Polisi Federal Australia.

Masih berlanjut, Anonymous Indonesia juga melakukan perusakan ratusan website sipil
secara acak. Serangan tersebut menyebabkan situs belanja kelas bawah di Australia
menampilkan peringatan dari Indonesia.

Tentara siber Australia tidak tinggal diam. Mereka membalas dengan menghapus banyak situs
populer Indonesia. Seperti KPK, PLN, Garuda Indonesia, Polri, Tempo dan lain-lain.

3. Tiket.com dan Citilink diserang oleh hacker (2016)

Pada Oktober 2016, sekelompok peretas remaja berhasil meretas situs tiket online Tiket.com
ke server Citilink. Tidak tanggung-tanggung, Tiket.com merugi 4,1 miliar, sedangkan Citilink 2
miliar.

Kejadian ini terungkap setelah Tiket.com melaporkan pencurian situs webnya ke Bareskrim
Polri pada 11 November 2016. Menurut penyelidikan, tindakan peretas itu sebenarnya tidak
canggih.
Namun sayangnya, situs-situs tersebut pada saat itu belum memiliki tingkat keamanan yang
memadai.

4. Situs web Telkomsel menampilkan kata-kata kasar (2017)

Masyarakat Indonesia yang mengunjungi website Telkomsel protes keras karena ditanggapi
dengan kata-kata kasar di website provider ternama itu. Ternyata ada orang yang menentang
tingginya pajak Telkomsel dengan cara diretas.

Menurut Alfons Tanujaya, pakar keamanan siber, kemungkinan ada lubang keamanan di
sistem penyimpanan atau peretas mengetahui nama pengguna dan kata sandi web hosting
(brute force).

Akibatnya, peretas berhasil menurunkannya dengan mengubah tampilan dan nuansa situs
web Telkomsel. Situs web telah lumpuh, sehingga tidak memungkinkan pengunjung
mengakses informasi seperti biasa.

Untungnya, data pelanggan Telkomsel disimpan terpisah dari server website sehingga selalu
aman. Telkomsel juga merestorasi website mereka dalam waktu setengah hari.

5.Data pengguna Tokopedia bocor di Dark Web (2020)

Di tahun 2020, kabar buruk mengguncang Tokopedia. Ini karena 91 juta data pengguna dan
lebih dari tujuh juta data pedagang e-commerce dibocorkan oleh peretas bernama
ShinyHunters.

Metode yang digunakan oleh ShinyHunters masih belum jelas. Menurut pakar cyber security
Ruby Alamsyah, ShinyHunters mungkin mengeksploitasi kerentanan di sistem cloud
Tokopedia.

Selain itu, peretas yang sangat dapat dikonfigurasi ini juga dapat melakukan injeksi SQL atau
teknik lain yang lebih kompleks. Akibat ulah ShinyHunters, data pribadi pengguna Tokopedia
(email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon, dan password terenkripsi)
bocor ke publik.

Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp 70 juta.
Tokopedia juga menenangkan pengguna dengan memastikan bahwa data sensitif seperti kata
sandi aman dengan dienkripsi. Artinya, informasi tersebut telah diubah menjadi kode rahasia
yang tidak dapat dibaca oleh peretas.

Sayangnya, peretas tidak kalah strategis. Penjahat dunia maya ini memungkinkan individu
tertentu untuk mengunduh data ilegal tersebut secara gratis.

Tentu saja masalah ini berpotensi merugikan pengguna Tokopedia. Ini karena peretas dapat
memanfaatkan profil pengguna untuk scam (penipuan online) dan phishing (pengambilalihan
akun atau sistem). Kirim email phishing, misalnya.

Untuk mencegahnya, Tokopedia segera menyelidiki insiden tersebut dan menyarankan

pengguna untuk mengubah kata sandi mereka secara teratur.

6. Situs web DPR RI Down dan berganti nama (2020)

Dunia cyber crime juga akrab dengan istilah hacktivism, yaitu meretas situs web pemerintah
atau organisasi dengan tujuan membuat sesuatu didengar. Dan ternyata website DPR RI jadi
korbannya lho.

Awalnya pengunjung tidak bisa mengakses halaman dpr.go.id. Indra Iskandar, sekretaris
jenderal DPR RI saat itu, mencontohkan, peristiwa itu terjadi karena lalu lintas padat.

Setelah diselidiki, lonjakan ini ditemukan sebagai hasil dari serangan DDoS. Sehingga situs DPR
RI pun mendapat tsunami request yang membuat server semakin berat memuat hingga
akhirnya crash.

Namun ternyata kesalahan ini adalah entri yang sengaja dibuat oleh para peretas. Orang ini
kemudian merusak situs.

Setelah pengunjung dapat mengakses situs, mereka akan membaca kata-kata Dewan
Pengkhianat Rakyat. Rupanya ini adalah protes hacktivist terhadap undang-undang
penciptaan lapangan kerja.
Tim IT DPR RI langsung menutup lokasi dan melakukan perawatan. Meskipun situs tersebut
akhirnya dipulihkan, web menjadi lebih lambat karena dampak serangan virus.

7. Situs web Tempo down (2020)

Portal populer Tempo Media juga menjadi sasaran hacktivisme. Untuk keempat kalinya, situs
web Tempo diretas pada tahun 2020. Sebelunya, peretas hanya membajak server DNS
Tempo, sehingga situs tersebut lumpuh. Namun, kali ini pemboman hacker lebih serius.

Tidak hanya dengan mengambil alih situs, penyerang juga mengalahkannya. Akibatnya, situs
Tempo menghitam dan memutar lagu Gugur Bunga. Orang ini juga telah menulis posting
tentang menghentikan hoax.

Menurut Syaifuddin, S.Kom., M.Kom., pakar hacker ternama Indonesia, kasus ini bisa saja
terjadi karena kesalahan saat membuat website.

Meski Tempo akhirnya menguasai situs tersebut, ancaman peretasan tak kunjung reda.
Syaifuddin mengklaim peretasan situs ini bisa berakibat fatal. Seperti mengganggu sistem
untuk mencuri informasi sensitif seperti password.

8. Penyerangan terhadap website Sekretariat Kabinet RI (2020)

Pada saat yang sama, situs web Sekretariat Kabinet Indonesia, yaitu setkab.go.id, diserang
oleh serangan sabotase. Deface situs ini memungkinkan peretas untuk mengubah tampilan
dan nuansa situs target mereka.

Rupanya, peretasan ini dilakukan untuk tujuan ekonomi, yaitu menjual skrip backdoor dari
situs web korban kepada mereka yang menginginkannya.

Awalnya, situs setkab.go.id diretas dan tidak bisa diakses. Tampilan website kemudian
berubah menjadi hitam dengan gambar pengunjuk rasa yang membawa bendera merah putih
dan tulisan “Padang Blackhat II Anon Illusion Team Pwned By Zyy Ft Luthfifake”.

Menurut penyelidikan polisi, peretasan ini terjadi karena kelemahan sistem keamanan dan
kelalaian operator.
9. Peretasan terhadap website BPJS Kesehatan (2021)
Pada Mei 2021, situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, khususnya bpjs-
kesehatan.go.id, diretas. Hal ini mengakibatkan data 279 juta orang Indonesia dibocorkan dan
dijual di forum online Raid Forums oleh akun bernama “Kotz”.

Dataset yang berisi NIK, nomor ponsel, email, alamat, dan gaji itu dijual seharga 0,15 bitcoin
atau Rp 84,4 juta. Untuk mencegah penyebaran data lebih luas, Kominfo kemudian meminta
untuk memutus akses tautan unduhan data pribadi dan memblokir Raid Forums.

10. Kebocoran data asuransi jiwa BRI Life (2021)

Kasus peretasan di Indonesia juga terjadi pada perusahaan asuransi BRI Life. Pada Juli 2021,
sekitar 2 juta data nasabah BRI Life diduga bocor dan dijual secara online seharga $7.000 atau
sekitar Rp 101,6 juta.

Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach yang diklaim peretas telah
mengambil 250GB data BRI Life, termasuk 2 juta data nasabah dalam format file PDF dan
463.000 dokumen lainnya.

Data tersebut berisi informasi tentang foto KTP, rekening, nomor pajak, akta kelahiran, rekam
medis. Rupanya, kebocoran data tersebut terjadi karena adanya celah keamanan pada sistem
elektronik BRI Life yang disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.

11. Kebocoran data e-HAC Kemenkes (2021)

Pada Juli 2021, aplikasi Electronic Health Alert (e-HAC) yang dilakukan oleh Kementerian
Kesehatan RI juga telah menjadi korban serangan siber yang disebabkan oleh peretas. Aplikasi
Health Alert Card, aplikasi travel yang wajib dimiliki, membocorkan data 1,3 juta orang
Indonesia.

Selain bocornya data pengguna e-HAC, kasus ini juga mengakibatkan terungkapnya data tes
Covid-19 penumpang, data rumah sakit, dan data pegawai e-HAC.

Rupanya, serangan ini terjadi karena kurangnya protokol keamanan aplikasi yang memadai
dan penggunaan database Elasticsearch yang dianggap kurang aman untuk menyimpan data.
12. Pembobolan database Polri (2021)
Polisi juga menjadi korban serangan hacker. Pada November 2021, seorang hacker dengan
nama pengguna @son1x666 mengaku telah menyusup ke database kepolisian melalui akun
Twitter-nya.

Dalam tweet tersebut, 28.000 detail login dan data pribadi dicuri. Selain itu, terdapat tiga link
yang berisi sampel data yang diambil dari database Polri antara lain informasi nama, tempat
lahir, nomor induk, alamat, golongan darah, satuan kerja, ras penduduk, alamat email,
pangkat keanggotaan dan pelanggaran.

Menyikapi hal tersebut, Polri memastikan sistem keamanan dan data internal Polri tetap
aman. Menurut penyelidikan, peretasan ini dilakukan oleh peretas yang sering menyerang
situs web pemerintah di seluruh dunia untuk menunjukkan keberadaan dan bentuk protes
terhadap ketidakadilan pemerintah terhadap rakyat.

13. Peretasan channel YouTube BNPB (2021)

Selain meretas website, akun channel YouTube juga menjadi sasaran para hacker yang tidak
bertanggung jawab. Salah satu korbannya, channel YouTube resmi Badan Nasional
Penanggulangan Bencana (BNPB).

Pada Desember 2021, channel YouTube dengan nama “BNPB Indonesia” berubah nama
menjadi “Ethereum 2.0”. Tak berhenti sampai di situ, para peretas jahil terus memanfaatkan
akun YouTube untuk melakukan live streaming bertajuk “Ethereum CEO: Ethereum Breakout!
Ethereum News, ETH 2.0 RELEASE Date”.

14. Database Kejaksaan Agung Republik Indonesia rusak (2021)

Peretas selalu punya alasan untuk mendorong situs web yang rentan. Begitu juga dengan
bocah 16 tahun asal Lahat ini.

Bosen belajar online sejak pandemi Corona, MFW alias Gh05t666nero mengisi waktu
luangnya dengan meretas website Kejaksaan Agung RI.

Akibat prank Gh05t666nero, website Kejaksaan Agung RI dibobol, sehingga tampilannya

berubah. Di situs web ada pemberitahuan dengan nada protes dan segel HACKED merah.
Tidak hanya itu, Gh05t666nero juga meng-hack database kejaksaan dan menjual 3.086.224
data pribadi ke RAID Forums seharga Rp 400.000.

Kasus ini ditutup setelah MFW diamankan tim Kejaksaan Negeri Lahat dan Kejaksaan Agung
Sumsel. Meski begitu, kejaksaan tetap meminta pengguna aplikasi internal Kejaksaan untuk
mengganti password.

Informasi menyebutkan, ini bukan kali pertama situs Kejagung diretas. Pada tahun 2017,
Kejagung juga dirusak sehingga websitenya menampilkan gambar Harley Queen dan pesan
protes dari seorang hacktivist.

Berdasarkan Motif Kegiatan

Berdasarkan motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua
jenis sebagai berikut :

a. Cybercrime sebagai tindakan murni kriminal

Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan
karena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai
sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencurian nomor
kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga
pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan.
Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam
contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju,
pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.

b. Cybercrime sebagai kejahatan ”abu-abu”

Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif kegiatannya
terkadang bukan untuk kejahatan. Salah satu contohnya adalah probing atau portscanning.
Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain
dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk
sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan
sebagainya.

Berdasarkan Sasaran Kejahatan

Sedangkan berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi

beberapa kategori seperti berikut ini :

a. Cybercrime yang menyerang individu (Against Person)

Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang
memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh
kejahatan ini antara lain :

Pornografi
Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan
material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.

Cyberstalking

Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan

memanfaatkan komputer, misalnya dengan menggunakan e-mail yang dilakukan secara
berulang-ulang seperti halnya teror di dunia cyber. Gangguan tersebut bisa saja berbau
seksual, religius, dan lain sebagainya.

Cyber-Tresspass

Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking.
Breaking ke PC, Probing, Port Scanning dan lain sebagainya.

b. Cybercrime menyerang hak milik (Againts Property)

Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa
contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia
cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,
cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik
orang lain.
 c. Cybercrime menyerang pemerintah (Againts Government)

Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan terhadap

pemerintah. Kegiatan tersebut misalnya cyber terorism sebagai tindakan yang mengancam
pemerintah termasuk juga cracking ke situs resmi pemerintah atau situs militer.

Penanggulangan Cybercrime

Aktivitas pokok dari cybercrime adalah penyerangan terhadap content, computer system dan
communication system milik orang lain atau umum di dalam cyberspace. Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan
lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak
memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara
penanggulangannya :

a. Mengamankan sistem

Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian
dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem
secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan
tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau
bahkan menutup adanya celah-celah unauthorized actions yang merugikan. Pengamanan
secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke
tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem
melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan
pengamanan Web Server.

b. Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD) telah membuat
guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime,
dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-
Related Crime : Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang harus
dilakukan setiap negara dalam penanggulangan cybercrime adalah :

Melakukan modernisasi hukum pidana nasional beserta hukum acaranya.

Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.

Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime.

Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya

mencegah kejahatan tersebut terjadi.

Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam

upaya penanganan cybercrime.

Cyberlaw
Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik perilaku
masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi
dan komunikasi menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikan
berlangsung demikian cepat. Seiring dengan perkembangan teknologi internet,
menyebabkan munculnya kejahatan yang disebut dengan Cybercrime atau kejahatan melalui
jaringan Internet. Munculnya beberapa kasus Cybercrime di Indonesia, seperti pencurian
kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan
memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam
programmer komputer.

Menurut Andi Hamzah dalam bukunya “Aspek-aspek pidana di bidang komputer” (1989)
mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan
sebagai penggunaan komputer secara illegal. Adapun definisi lain mengenai cybercrime, yaitu
:
1. Girasa (2002), mendefinisikan cybercrime sebagai aksi kegiatan yang menggunakan
teknologi komputer sebagai komponen utama.

2. Tavani (2000) memberikan definisi cybercrime, yaitu : kejahatan dimana tindakan kriminal
hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Untuk menanggulangi kejahatan Cyber maka diperlukan adanya hukum Cyber atau Cyber
Law. Cyberlaw adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang
berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan
memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia
cyber atau maya. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law.

Istilah hukum cyber diartikan sebagai padanan kata dari Cyberlaw, yang saat ini secara
internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain
yang juga digunakan adalah Hukum TI (Law of Information Teknologi), Hukum Dunia Maya
(Virtual World Law) dan Hukum Mayantara. Secara akademis, terminologi cyberlaw belum
menjadi terminologi yang umum. Di Indonesia sendiri tampaknya belum ada satu istilah yang
disepakati. Dimana istilah yang dimaksudkan sebagai terjemahan dari cyberlaw, misalnya,
Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan
Informatika).

Secara yuridis, cyberlaw tidak sama lagi dengan ukuran dan kualifikasi hukum tradisional.
Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan
hukum yang nyata. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata
meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus
dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.

Karakteristik dari kejahatan didunia maya adalah sebagai berikut :

1. Ruang Lingkup Kejahatan

Ruang Lingkup Kejahatan Cybercrime, bersifat global, melintasi batas negara sehingga sulit
untuk dideteksi pelaku dan hukum yang berlaku.
2. Sifat Kejahatan
Sifat Kejahatan dari Cybercrime, tidak menimbulkan kekacauan yang mudah terlihat.

3. Perilaku Kejahatan

Pelaku Kejahatan dari Cybercrime, tidak mengenal usia dan bersifat universal. Bahkan
beberapa diantaranya masih anak-anak dan remaja.

4. Modus Kejahatan

Modus Kejahatan dari Cybercrime, adalah modus operand. Dimana modus tersebut hanya
bias dimengerti oleh orang-orang yang menguasai pengetahuan tentang Komputer, teknik
pemrograman dan seluruh bentuk dunia cyber.
5. Jenis Kerugian yang Ditimbulkan

Dapat berupa material maupun nonmaterial. Seperti waktu, nilai, jasa, uang, barang, harga
diri, martabat, bahkan kerahasiaan informasi

Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan
cybercrime adalah:

1. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang

diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
internasional
3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime

4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya

mencegah kejahatan tersebut terjadi

5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties

Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang

berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara
belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek
pidana maupun perdatanya.

Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer
dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur
tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.

Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti
contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh
KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang
ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli,
surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi
dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi
dianggap kejahatan jika dilakukan di tempat umum.

Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat
penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa menjerat pelaku
kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka
memang mencuri data kartu kredit orang lain.

Dukungan Lembaga Khusus

Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government
Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet. Amerika
Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah
divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-
riset khusus dalam penanggulangan cybercrime. Indonesia sendiri sebenarnya sudah memiliki
IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of
contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.

Upaya Menangani Cyber Crime

Meski telah membentuk perlindungan khusus yang ditujukan untuk menangani masalah
kejahatan siber, pemerintah harus terus melakukan evaluasi dan memperkuat pertahanan. Di
bawah ini adalah beberapa langkah yang bisa dilakukan oleh pemerintah untuk mengatasi
cyber crime.

1. Memetakan ancaman

Pada awal 2022, We Are Social melakukan riset pengguna internet di Indonesia. Hasilnya,
ternyata ada 204,7 juta pengguna internet di seluruh Indonesia.

Angka ini tentunya mengalami penambahan dari yang sebelumnya tercatat 202,6 juta pada
2021. Memperhatikan banyaknya pengguna internet di Indonesia, maka pemerintah harus
bisa memetakan ancaman siber yang terjadi.

Kasus terbesar yang terjadi di Indonesia kebanyakan berhubungan dengan peretasan yang
menargetkan situs website pemerintahan. Selama bertahun-tahun, kita sudah sering
mendengar bahwa website resmi pemerintahan sering diretas. Dengan mengetahui dan
mendeteksi ancaman kejahatan, maka pemerintah bisa mengutamakan fokus dan
memperbaiki keamanan situs pemerintah.

2. Membuat kebijakan yang kuat

Meski memperbaiki sistem keamanan sudah dilakukan, bila tidak akan kebijakan atau aturan
yang mengikat, maka hal itu tidak akan banyak berguna. Saat ini, Indonesia hanya memiliki
payung kebijakan dalam bentuk Undang-undang tentang Informasi dan Transaksi Elektronik
Tahun 2016. Peraturan ini belum cukup untuk mengatur banyak hal yang mencakup kejahatan
siber.
Apalagi seiring perkembangan zaman, ancaman kejahatan siber pun juga semakin
berkembang. Pemerintah harus terus melakukan evaluasi terhadap peraturan yang dimiliki
dan terus memperkuatnya.

3. Menjalin kolaborasi yang baik antar lembaga

Memerangi kejahatan siber tidak akan bisa dilakukan oleh satu lembaga saja. Karenanya,
pihak kepolisian akan membutuhkan bantuan dari lembaga lain untuk membentuk koordinasi
yang baik. Saat ini, Indonesia sudah menerapkan hal tersebut. Selain kepolisian, ada pihak lain
yang bergerak untuk mengamankan pemerintah dari kejahatan dunia maya.

Badan Siber dan Sandi Negara (BSSN) dibentuk untuk memimpin koordinasi pelaksanaan
keamanan siber, TNI telah membentuk unit siber dan melakukan operasi pertahanan siber,
lalu Kementerian Luar Negeri juga terus melakukan diplomasi siber.

Pemerintah telah berperan aktif dalam isu kejahatan siber di pertemuan besar dengan
lembaga internasional. Terakhir, Kementerian Komunikasi dan Informasi memiliki tim
tanggap demi memastikan keamanan internet di Indonesia.

4. Meningkatkan keterampilan

Cara mengatasi cyber crime lainnya adalah dengan meningkatkan keterampilan sumber daya
manusia di Indonesia. Indonesia perlu bekerja sama dengan pihak atau negara lain untuk
meningkatkan kemampuan menangani cyber crime. Apalagi saat ini perkembangan teknologi
sudah mulai bergeser ke teknologi blockchain, pemerintah harus bisa memahami dan
mengetahui cara mengendalikan potensi ancaman kejahatan siber melalui teknologi
tersebut.

Selain meningkatkan keterampilan, pemerintah juga perlu membangun sistem infrastruktur

digital yang aman. Dengan sistem keamanan siber yang kuat dan solid, maka kejahatan siber
bisa dicegah. Pengembangan sistem ini harus dimulai dengan pemutakhiran teknologi untuk
mengakomodasi ancaman siber yang baru.

5. Membentuk pusat data nasional

BSSN mengatakan bahwa membentuk pusat data nasional yang terpusat akan lebih aman
daripada menyimpan data secara lokal. Indonesia kini memiliki lebih dari 100 data center dan
masing-masing menyimpan data sensitif. Hal ini bisa menjadi ladang yang bagus untuk
penyalahgunaan data.
Pusat data nasional akan memungkinkan pemerintah untuk menerapkan standar di seluruh
lembaga. Dengan data yang terpusat, maka pemerintah bisa lebih memusatkan perhatian
untuk mengamankan data tersebut.

Berdasarkan penjelasan di atas dapat kita simpulkan bahwa untuk mengatasi kejahatan siber,
pemerintah masih harus memperkuat peraturan serta infrastruktur digital yang dimiliki.
Selain itu, menghadapi ancaman kejahatan tak bisa dilakukan oleh satu lembaga saja.
Penyuluhan tentang bahaya ancaman siber juga perlu terus digaungkan melalui media apa
pun agar masyarakat lebih melek digital.

Di sisi lain, transformasi digital yang bergerak cepat harus dipelajari bersama manfaatnya. Jika
Anda tertarik untuk memahami lebih jauh tentang transformasi digital, mari bergabung
dengan acara Digital Transformation Indonesia-Conference & Expo 2023. Dapatkan banyak
insight seputar transformasi digital untuk mengembangkan penanganan terhadap
cybercrime!