Kebutuhan akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media
penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi bagian
terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas negara. Bahkan
melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia
internet atau disebut juga cyberspace, apapun dapat dilakukan. Segi positif dari dunia maya
ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk
kreatifitas manusia. Namun dampak negatif pun tidak bisa dihindari. Tatkala pornografi marak
di media Internet, masyarakat pun tak bisa berbuat banyak.
Pengertian Cybercrime
“…any illegal act requiring knowledge of computer technology for its perpetration,
investigation, or prosecution”.
(www.usdoj.gov/criminal/cybercrimes)
Pengertian tersebut identik dengan yang diberikan Organization of European Community
Development, yang mendefinisikan computer crime sebagai:
“any illegal, unehtical or unauthorized behavior relating to the automatic processing and/or
the transmission of data”.
Adapun Andi Hamzah (1989) dalam tulisannya “Aspek-aspek Pidana di Bidang komputer”,
mengartikan kejahatan komputer sebagai:
”Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer
secara illegal”.
Dari beberapa pengertian di atas, secara ringkas dapat dikatakan bahwa cybercrime dapat
didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan
internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
Karakteristik Cybercrime
Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:
Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara
konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan individu.
Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia
maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas.
Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal
berikut:
Ruang lingkup kejahatan
Sifat kejahatan
Pelaku kejahatan
Modus Kejahatan
a. Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh
kejahatan ini.
b. Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet
tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau
menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
d. Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen
penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau
lembaga yang memiliki situs berbasis web database.
f. Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan
memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang.
Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan
memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email
dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
g. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang
lain dan digunakan dalam transaksi perdagangan di internet.
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari
sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka
yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh
dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya
untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut
sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan
melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
j. Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling
sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
k. Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus
Cyber Terorism sebagai berikut :
Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail
serangan dalam file yang di enkripsi di laptopnya.
Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.
Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk
melakukan hacking ke Pentagon.
Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima
tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-
American, anti-Israel dan pro-Bin Laden.
Tahun 2004 merupakan kali pertama Indonesia menyelenggarakan pemilu. Tim IT KPU juga
meluncurkan website KPU senilai Rp 152 miliar dan tidak bisa diretas.
Tak disangka, pernyataan tersebut justru menantang seorang hacker bernama Xnuxer (Dani
Firmansyah) untuk membobol situs tersebut. Awalnya, Xnuxer mencoba menyerang dengan
melakukan XSS (Cross Site Scripting), untuk menyuntikkan kode berbahaya ke situs KPU.
Karena gagal, Xnuxer juga mencoba spoofing, yang melibatkan pengalihan IP situs sehingga
dapat mengambil alih situs. Serangan Xnuxer berhasil dan memungkinkannya melakukan
injeksi SQL. Alhasil, hacker Jogja ini berhasil memodifikasi website dan mengubah informasi
di website KPU.
Misalnya, nama partai diubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Web Pertama,
dll. Bahkan, Xnuxer juga mencoba mengubah hasil voting namun gagal.
Setelah kejadian ini, situs KPU juga beberapa kali diserang. Bayangkan saja kekacauan yang
bisa terjadi jika situs web pemerintah terus-menerus dimanipulasi untuk menyebarkan
informasi yang salah di masyarakat.
Hal ini memicu kemarahan para hacker Indonesia karena lahirnya Anonymous Indonesia.
Komunitas ini juga telah menciptakan gerakan #StopSpyingIndonesia dengan menyerang
website Australia dengan berbagai cara.
Ambil contoh serangan DDoS. Tentara siber Indonesia membanjiri server situs web Australia
dengan permintaan palsu hingga kelebihan beban dan situs tersebut tidak dapat diakses lagi.
Salah satu korban adalah situs web Polisi Federal Australia.
Masih berlanjut, Anonymous Indonesia juga melakukan perusakan ratusan website sipil
secara acak. Serangan tersebut menyebabkan situs belanja kelas bawah di Australia
menampilkan peringatan dari Indonesia.
Tentara siber Australia tidak tinggal diam. Mereka membalas dengan menghapus banyak situs
populer Indonesia. Seperti KPK, PLN, Garuda Indonesia, Polri, Tempo dan lain-lain.
Pada Oktober 2016, sekelompok peretas remaja berhasil meretas situs tiket online Tiket.com
ke server Citilink. Tidak tanggung-tanggung, Tiket.com merugi 4,1 miliar, sedangkan Citilink 2
miliar.
Kejadian ini terungkap setelah Tiket.com melaporkan pencurian situs webnya ke Bareskrim
Polri pada 11 November 2016. Menurut penyelidikan, tindakan peretas itu sebenarnya tidak
canggih.
Namun sayangnya, situs-situs tersebut pada saat itu belum memiliki tingkat keamanan yang
memadai.
Masyarakat Indonesia yang mengunjungi website Telkomsel protes keras karena ditanggapi
dengan kata-kata kasar di website provider ternama itu. Ternyata ada orang yang menentang
tingginya pajak Telkomsel dengan cara diretas.
Menurut Alfons Tanujaya, pakar keamanan siber, kemungkinan ada lubang keamanan di
sistem penyimpanan atau peretas mengetahui nama pengguna dan kata sandi web hosting
(brute force).
Akibatnya, peretas berhasil menurunkannya dengan mengubah tampilan dan nuansa situs
web Telkomsel. Situs web telah lumpuh, sehingga tidak memungkinkan pengunjung
mengakses informasi seperti biasa.
Untungnya, data pelanggan Telkomsel disimpan terpisah dari server website sehingga selalu
aman. Telkomsel juga merestorasi website mereka dalam waktu setengah hari.
Di tahun 2020, kabar buruk mengguncang Tokopedia. Ini karena 91 juta data pengguna dan
lebih dari tujuh juta data pedagang e-commerce dibocorkan oleh peretas bernama
ShinyHunters.
Metode yang digunakan oleh ShinyHunters masih belum jelas. Menurut pakar cyber security
Ruby Alamsyah, ShinyHunters mungkin mengeksploitasi kerentanan di sistem cloud
Tokopedia.
Selain itu, peretas yang sangat dapat dikonfigurasi ini juga dapat melakukan injeksi SQL atau
teknik lain yang lebih kompleks. Akibat ulah ShinyHunters, data pribadi pengguna Tokopedia
(email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon, dan password terenkripsi)
bocor ke publik.
Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp 70 juta.
Tokopedia juga menenangkan pengguna dengan memastikan bahwa data sensitif seperti kata
sandi aman dengan dienkripsi. Artinya, informasi tersebut telah diubah menjadi kode rahasia
yang tidak dapat dibaca oleh peretas.
Sayangnya, peretas tidak kalah strategis. Penjahat dunia maya ini memungkinkan individu
tertentu untuk mengunduh data ilegal tersebut secara gratis.
Tentu saja masalah ini berpotensi merugikan pengguna Tokopedia. Ini karena peretas dapat
memanfaatkan profil pengguna untuk scam (penipuan online) dan phishing (pengambilalihan
akun atau sistem). Kirim email phishing, misalnya.
Awalnya pengunjung tidak bisa mengakses halaman dpr.go.id. Indra Iskandar, sekretaris
jenderal DPR RI saat itu, mencontohkan, peristiwa itu terjadi karena lalu lintas padat.
Setelah diselidiki, lonjakan ini ditemukan sebagai hasil dari serangan DDoS. Sehingga situs DPR
RI pun mendapat tsunami request yang membuat server semakin berat memuat hingga
akhirnya crash.
Namun ternyata kesalahan ini adalah entri yang sengaja dibuat oleh para peretas. Orang ini
kemudian merusak situs.
Setelah pengunjung dapat mengakses situs, mereka akan membaca kata-kata Dewan
Pengkhianat Rakyat. Rupanya ini adalah protes hacktivist terhadap undang-undang
penciptaan lapangan kerja.
Tim IT DPR RI langsung menutup lokasi dan melakukan perawatan. Meskipun situs tersebut
akhirnya dipulihkan, web menjadi lebih lambat karena dampak serangan virus.
Portal populer Tempo Media juga menjadi sasaran hacktivisme. Untuk keempat kalinya, situs
web Tempo diretas pada tahun 2020. Sebelunya, peretas hanya membajak server DNS
Tempo, sehingga situs tersebut lumpuh. Namun, kali ini pemboman hacker lebih serius.
Tidak hanya dengan mengambil alih situs, penyerang juga mengalahkannya. Akibatnya, situs
Tempo menghitam dan memutar lagu Gugur Bunga. Orang ini juga telah menulis posting
tentang menghentikan hoax.
Menurut Syaifuddin, S.Kom., M.Kom., pakar hacker ternama Indonesia, kasus ini bisa saja
terjadi karena kesalahan saat membuat website.
Meski Tempo akhirnya menguasai situs tersebut, ancaman peretasan tak kunjung reda.
Syaifuddin mengklaim peretasan situs ini bisa berakibat fatal. Seperti mengganggu sistem
untuk mencuri informasi sensitif seperti password.
Pada saat yang sama, situs web Sekretariat Kabinet Indonesia, yaitu setkab.go.id, diserang
oleh serangan sabotase. Deface situs ini memungkinkan peretas untuk mengubah tampilan
dan nuansa situs target mereka.
Rupanya, peretasan ini dilakukan untuk tujuan ekonomi, yaitu menjual skrip backdoor dari
situs web korban kepada mereka yang menginginkannya.
Awalnya, situs setkab.go.id diretas dan tidak bisa diakses. Tampilan website kemudian
berubah menjadi hitam dengan gambar pengunjuk rasa yang membawa bendera merah putih
dan tulisan “Padang Blackhat II Anon Illusion Team Pwned By Zyy Ft Luthfifake”.
Menurut penyelidikan polisi, peretasan ini terjadi karena kelemahan sistem keamanan dan
kelalaian operator.
9. Peretasan terhadap website BPJS Kesehatan (2021)
Pada Mei 2021, situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, khususnya bpjs-
kesehatan.go.id, diretas. Hal ini mengakibatkan data 279 juta orang Indonesia dibocorkan dan
dijual di forum online Raid Forums oleh akun bernama “Kotz”.
Dataset yang berisi NIK, nomor ponsel, email, alamat, dan gaji itu dijual seharga 0,15 bitcoin
atau Rp 84,4 juta. Untuk mencegah penyebaran data lebih luas, Kominfo kemudian meminta
untuk memutus akses tautan unduhan data pribadi dan memblokir Raid Forums.
Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach yang diklaim peretas telah
mengambil 250GB data BRI Life, termasuk 2 juta data nasabah dalam format file PDF dan
463.000 dokumen lainnya.
Data tersebut berisi informasi tentang foto KTP, rekening, nomor pajak, akta kelahiran, rekam
medis. Rupanya, kebocoran data tersebut terjadi karena adanya celah keamanan pada sistem
elektronik BRI Life yang disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
Pada Juli 2021, aplikasi Electronic Health Alert (e-HAC) yang dilakukan oleh Kementerian
Kesehatan RI juga telah menjadi korban serangan siber yang disebabkan oleh peretas. Aplikasi
Health Alert Card, aplikasi travel yang wajib dimiliki, membocorkan data 1,3 juta orang
Indonesia.
Selain bocornya data pengguna e-HAC, kasus ini juga mengakibatkan terungkapnya data tes
Covid-19 penumpang, data rumah sakit, dan data pegawai e-HAC.
Rupanya, serangan ini terjadi karena kurangnya protokol keamanan aplikasi yang memadai
dan penggunaan database Elasticsearch yang dianggap kurang aman untuk menyimpan data.
12. Pembobolan database Polri (2021)
Polisi juga menjadi korban serangan hacker. Pada November 2021, seorang hacker dengan
nama pengguna @son1x666 mengaku telah menyusup ke database kepolisian melalui akun
Twitter-nya.
Dalam tweet tersebut, 28.000 detail login dan data pribadi dicuri. Selain itu, terdapat tiga link
yang berisi sampel data yang diambil dari database Polri antara lain informasi nama, tempat
lahir, nomor induk, alamat, golongan darah, satuan kerja, ras penduduk, alamat email,
pangkat keanggotaan dan pelanggaran.
Menyikapi hal tersebut, Polri memastikan sistem keamanan dan data internal Polri tetap
aman. Menurut penyelidikan, peretasan ini dilakukan oleh peretas yang sering menyerang
situs web pemerintah di seluruh dunia untuk menunjukkan keberadaan dan bentuk protes
terhadap ketidakadilan pemerintah terhadap rakyat.
Pada Desember 2021, channel YouTube dengan nama “BNPB Indonesia” berubah nama
menjadi “Ethereum 2.0”. Tak berhenti sampai di situ, para peretas jahil terus memanfaatkan
akun YouTube untuk melakukan live streaming bertajuk “Ethereum CEO: Ethereum Breakout!
Ethereum News, ETH 2.0 RELEASE Date”.
Peretas selalu punya alasan untuk mendorong situs web yang rentan. Begitu juga dengan
bocah 16 tahun asal Lahat ini.
Bosen belajar online sejak pandemi Corona, MFW alias Gh05t666nero mengisi waktu
luangnya dengan meretas website Kejaksaan Agung RI.
Kasus ini ditutup setelah MFW diamankan tim Kejaksaan Negeri Lahat dan Kejaksaan Agung
Sumsel. Meski begitu, kejaksaan tetap meminta pengguna aplikasi internal Kejaksaan untuk
mengganti password.
Informasi menyebutkan, ini bukan kali pertama situs Kejagung diretas. Pada tahun 2017,
Kejagung juga dirusak sehingga websitenya menampilkan gambar Harley Queen dan pesan
protes dari seorang hacktivist.
Berdasarkan motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua
jenis sebagai berikut :
Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan
karena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai
sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencurian nomor
kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga
pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan.
Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam
contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju,
pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.
Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif kegiatannya
terkadang bukan untuk kejahatan. Salah satu contohnya adalah probing atau portscanning.
Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain
dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk
sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan
sebagainya.
Pornografi
Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan
material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Cyberstalking
Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking.
Breaking ke PC, Probing, Port Scanning dan lain sebagainya.
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa
contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia
cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,
cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik
orang lain.
c. Cybercrime menyerang pemerintah (Againts Government)
Penanggulangan Cybercrime
Aktivitas pokok dari cybercrime adalah penyerangan terhadap content, computer system dan
communication system milik orang lain atau umum di dalam cyberspace. Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan
lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak
memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara
penanggulangannya :
a. Mengamankan sistem
Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian
dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem
secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan
tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau
bahkan menutup adanya celah-celah unauthorized actions yang merugikan. Pengamanan
secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke
tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem
melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan
pengamanan Web Server.
b. Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD) telah membuat
guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime,
dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-
Related Crime : Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang harus
dilakukan setiap negara dalam penanggulangan cybercrime adalah :
Cyberlaw
Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik perilaku
masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi
dan komunikasi menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikan
berlangsung demikian cepat. Seiring dengan perkembangan teknologi internet,
menyebabkan munculnya kejahatan yang disebut dengan Cybercrime atau kejahatan melalui
jaringan Internet. Munculnya beberapa kasus Cybercrime di Indonesia, seperti pencurian
kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan
memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam
programmer komputer.
Menurut Andi Hamzah dalam bukunya “Aspek-aspek pidana di bidang komputer” (1989)
mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan
sebagai penggunaan komputer secara illegal. Adapun definisi lain mengenai cybercrime, yaitu
:
1. Girasa (2002), mendefinisikan cybercrime sebagai aksi kegiatan yang menggunakan
teknologi komputer sebagai komponen utama.
2. Tavani (2000) memberikan definisi cybercrime, yaitu : kejahatan dimana tindakan kriminal
hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
Untuk menanggulangi kejahatan Cyber maka diperlukan adanya hukum Cyber atau Cyber
Law. Cyberlaw adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang
berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan
memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia
cyber atau maya. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law.
Istilah hukum cyber diartikan sebagai padanan kata dari Cyberlaw, yang saat ini secara
internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain
yang juga digunakan adalah Hukum TI (Law of Information Teknologi), Hukum Dunia Maya
(Virtual World Law) dan Hukum Mayantara. Secara akademis, terminologi cyberlaw belum
menjadi terminologi yang umum. Di Indonesia sendiri tampaknya belum ada satu istilah yang
disepakati. Dimana istilah yang dimaksudkan sebagai terjemahan dari cyberlaw, misalnya,
Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan
Informatika).
Secara yuridis, cyberlaw tidak sama lagi dengan ukuran dan kualifikasi hukum tradisional.
Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan
hukum yang nyata. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata
meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus
dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.
3. Perilaku Kejahatan
Pelaku Kejahatan dari Cybercrime, tidak mengenal usia dan bersifat universal. Bahkan
beberapa diantaranya masih anak-anak dan remaja.
4. Modus Kejahatan
Modus Kejahatan dari Cybercrime, adalah modus operand. Dimana modus tersebut hanya
bias dimengerti oleh orang-orang yang menguasai pengetahuan tentang Komputer, teknik
pemrograman dan seluruh bentuk dunia cyber.
5. Jenis Kerugian yang Ditimbulkan
Dapat berupa material maupun nonmaterial. Seperti waktu, nilai, jasa, uang, barang, harga
diri, martabat, bahkan kerahasiaan informasi
Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan
cybercrime adalah:
5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties
Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer
dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur
tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti
contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh
KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang
ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli,
surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi
dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi
dianggap kejahatan jika dilakukan di tempat umum.
Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat
penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa menjerat pelaku
kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka
memang mencuri data kartu kredit orang lain.
Meski telah membentuk perlindungan khusus yang ditujukan untuk menangani masalah
kejahatan siber, pemerintah harus terus melakukan evaluasi dan memperkuat pertahanan. Di
bawah ini adalah beberapa langkah yang bisa dilakukan oleh pemerintah untuk mengatasi
cyber crime.
1. Memetakan ancaman
Pada awal 2022, We Are Social melakukan riset pengguna internet di Indonesia. Hasilnya,
ternyata ada 204,7 juta pengguna internet di seluruh Indonesia.
Angka ini tentunya mengalami penambahan dari yang sebelumnya tercatat 202,6 juta pada
2021. Memperhatikan banyaknya pengguna internet di Indonesia, maka pemerintah harus
bisa memetakan ancaman siber yang terjadi.
Kasus terbesar yang terjadi di Indonesia kebanyakan berhubungan dengan peretasan yang
menargetkan situs website pemerintahan. Selama bertahun-tahun, kita sudah sering
mendengar bahwa website resmi pemerintahan sering diretas. Dengan mengetahui dan
mendeteksi ancaman kejahatan, maka pemerintah bisa mengutamakan fokus dan
memperbaiki keamanan situs pemerintah.
Meski memperbaiki sistem keamanan sudah dilakukan, bila tidak akan kebijakan atau aturan
yang mengikat, maka hal itu tidak akan banyak berguna. Saat ini, Indonesia hanya memiliki
payung kebijakan dalam bentuk Undang-undang tentang Informasi dan Transaksi Elektronik
Tahun 2016. Peraturan ini belum cukup untuk mengatur banyak hal yang mencakup kejahatan
siber.
Apalagi seiring perkembangan zaman, ancaman kejahatan siber pun juga semakin
berkembang. Pemerintah harus terus melakukan evaluasi terhadap peraturan yang dimiliki
dan terus memperkuatnya.
Badan Siber dan Sandi Negara (BSSN) dibentuk untuk memimpin koordinasi pelaksanaan
keamanan siber, TNI telah membentuk unit siber dan melakukan operasi pertahanan siber,
lalu Kementerian Luar Negeri juga terus melakukan diplomasi siber.
Pemerintah telah berperan aktif dalam isu kejahatan siber di pertemuan besar dengan
lembaga internasional. Terakhir, Kementerian Komunikasi dan Informasi memiliki tim
tanggap demi memastikan keamanan internet di Indonesia.
4. Meningkatkan keterampilan
Cara mengatasi cyber crime lainnya adalah dengan meningkatkan keterampilan sumber daya
manusia di Indonesia. Indonesia perlu bekerja sama dengan pihak atau negara lain untuk
meningkatkan kemampuan menangani cyber crime. Apalagi saat ini perkembangan teknologi
sudah mulai bergeser ke teknologi blockchain, pemerintah harus bisa memahami dan
mengetahui cara mengendalikan potensi ancaman kejahatan siber melalui teknologi
tersebut.
BSSN mengatakan bahwa membentuk pusat data nasional yang terpusat akan lebih aman
daripada menyimpan data secara lokal. Indonesia kini memiliki lebih dari 100 data center dan
masing-masing menyimpan data sensitif. Hal ini bisa menjadi ladang yang bagus untuk
penyalahgunaan data.
Pusat data nasional akan memungkinkan pemerintah untuk menerapkan standar di seluruh
lembaga. Dengan data yang terpusat, maka pemerintah bisa lebih memusatkan perhatian
untuk mengamankan data tersebut.
Berdasarkan penjelasan di atas dapat kita simpulkan bahwa untuk mengatasi kejahatan siber,
pemerintah masih harus memperkuat peraturan serta infrastruktur digital yang dimiliki.
Selain itu, menghadapi ancaman kejahatan tak bisa dilakukan oleh satu lembaga saja.
Penyuluhan tentang bahaya ancaman siber juga perlu terus digaungkan melalui media apa
pun agar masyarakat lebih melek digital.
Di sisi lain, transformasi digital yang bergerak cepat harus dipelajari bersama manfaatnya. Jika
Anda tertarik untuk memahami lebih jauh tentang transformasi digital, mari bergabung
dengan acara Digital Transformation Indonesia-Conference & Expo 2023. Dapatkan banyak
insight seputar transformasi digital untuk mengembangkan penanganan terhadap
cybercrime!