MODUL PERKULIAHAN
W182100022 –
KOMUNIKASI
DAN ETIKA
PROFESI
Keamanan Informasi
Abstrak Sub-CPMK
11
Yuwan Jumaryadi
Ilmu Komputer Sistem Informasi
Perkembangan Teknologi
Perkembangan Tekhnologi Komputer, Telekomunikasi dan Informasi telah berjalan
sedemikian rupa, sehingga kondisi pada saat ini sudah sangat jauh berbeda dengan
sepuluh tahun yang lalu. Pemanfaatan Tekhnologi tersebut telah mendorong
pertumbuhan bisnis yang pesat, karena berbagai informasi telah dapat disajikan dengan
canggih dan mudah di peroleh, dan melalui hubungan jarak jauh dengan memanfaatkan
tekhnologi telekomunikasi dapat digunakan untuk bahan melakukan lankah bisnis
selanjutnya. Dampak positif tersebut tidak selalu berlangsung demikian, di sisi lain timbul
pihal-pihak lain dengan itikad yang tidak baik mencari keuntungan dengan melawan
hukum, yang berarti melakukan pelanggaran dan kejahatan.
Kejahatan komputer dapat dikategorikan sebagai kejahatan "White Colar Crime", yang
dalam beroperasi lebih banyak menggunakan pikiran atau otak. Definisi Cybercrime
adalah sesuatu tindakan yang merugikan orang lain atau pihak-pihak tertentu yang
dilakukan pada media digital atau dengan bantuan perangkat-perangkat digital.
"... any illegal act requiring knowledge of computer technology for its perpretation,
investigation, or prosecution. It has two main categories. First, computer as a tool of
crime, such as found, an theaf property... Second, computer is the object of crime such
sabotage, theaf or alteration data,...."
Dari definisi tersebut, kejahatan komputer ini termasuk segala akses illegal atau secara
tidak sah terhadap suatu transmisi data. Di sini terlihat bahwa segala aktifitas yang tidak
sah dalam suatu sistem komputer merupakan kejahatan.
Definisi ini mengemukakan bahwa kejahatan komputer adalah kejahatan yang ditujukan
pada komputer. Dari batasan yang dibuat oleh NPA, pengertian tentang kejahatan
komputer menjadi lebih luas lagi, yaitu segala aktifitas yang ditujukan, baik terhadap
komputer ataupun dengan menggunakan komputer itu sendiri adalah suatu kejahatan.
Dewasa ini informasi tentang kejahatan pada dunia komputer khususnya jaringan Internet
seperti serangan virus, worm, Trojan, Denial of Service (DoS), Web deface, pembajakan
software, sampai dengan masalah pencurian kartu kredit semakin sering menghiasi
halaman media massa. Kejahatan pada dunia komputer terus meningkat sejalan dengan
perkembangan dan kemajuan ilmu pengetahuan dan teknologi pada bidang ini.
Tantangan ini sebenarnya memang sudah muncul sejak awal. Kemunculan teknologi
komputer hanya bersifat netral. Pengaruh positif dan negatif yang dihasilkan oleh
teknologi komputer lebih banyak tergantung dari pemanfaatannya.
Pengaruh negatif yang berkembang dengan pesat dan merugikan banyak pengguna
komputer diseluruh dunia adalah kejahatan komputer melalui jaringan internet atau yang
biasa disebut dengan Cybercrime.
A. Kejahatan Komputer
Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi
menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif
intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan
untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau
kriminal yang potensial yang dapat menimbulkan kerugian bahkan perang informasi.
Jika mengikuti kasus-kasus kejahatan komputer dan siber yang terjadi, dan jika hal
tersebut dikaji dengan menggunakan kriteria peraturan hukum pidana konvensional, maka
Dalam kaitan ini jika dilihat dalam peraturan perundang-undangan yang konvensional,
maka perbuatan pidana yang dapat digunakan di bidang komputer dan siber adalah
penipuan, kecurangan, pencurian dan perusakan, yang pada pokoknya dilakukan secara
langsung (dengan menggunakan bagian tubuh secara phisik dan pikiran) oleh si pelaku.
Sementara jika hal tersebut dilakukan dengan memanfaatkan sarana siber, maka
kejahatan komputer dan siber dapat berbentuk sebagai berikut :
Jenis perbuatan pidana tersebut pada dasarnya adalah dapat berlaku jika computer
dihubungkan dengan teknologi telekomunikasi dan informasi, sehingga menjadi
kejahatan siber, terutama dengan berkembangnya teknologi internet.
Secara garis besar, dari masing–masing jenis yang ada, semuanya dapat di
golongkan menjadi beberapa tersangka dalam dunia siber. Seperti halnya di
Indonesia, Indonesia bukan hanya terkenal sebagai negara terkorup di dunia, melainkan
juga negara dengan carder tertinggi di muka bumi, setelah Ukrania. Carder adalah
penjahat di internet, yang membeli barang di toko maya (online shoping) dengan
memakai kartu kredit milik orang lain.
Meski pengguna internet Indonesia masih sedikit dibanding negara Asia Tenggara
lainnya, apalagi dibanding Asia atau negara-negara maju, nama warga Indonesia di
internet sudah “ngetop” dan tercemar! Indonesia masuk blacklist di sejumlah online
shoping ternama, khususnya di amazon.com dan ebay.com. Kartu kredit asal Indonesia
diawasi bahkan diblokir.
2021 Komunikasi dan Etika Profesi
5 Yuwan Jumaryadi
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta
manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses
negatif, dalam berbagai tindak kejahatan yang menggloblal.
CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain,
yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan
pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias
penipuan di dunia maya.
Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di
Texas – AS, Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania.
Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding.
Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat
komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online
shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak
diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia,
para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-
ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah
hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp
1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke
rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
HACKING
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker
adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca
program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki
wajah ganda; ada yang budiman ada yang pencoleng.
Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan
adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar
CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi
hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit,
cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif
lainnya untuk keuntungan diri sendiri.
Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada
prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya.
Pekan lalu, FBI bekerja sama dengan polisi Belanda dan polisi Australia menangkap
seorang cracker remaja yang telah menerobos 50 ribu komputer dan mengintip 1,3 juta
rekening berbagai bank di dunia. Dengan aksinya, cracker bernama Owen Thor Walker
itu telah meraup uang sebanyak Rp1,8 triliun. Cracker 18 tahun yang masih duduk di
bangku SMA itu tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak
2006.
DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi
pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu
2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer
kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual
kepada pihak lain.
PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau
memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada
suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna
online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya
akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit
atau uang rekening milik korbannya.
SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak
dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias
2021 Komunikasi dan Etika Profesi
7 Yuwan Jumaryadi
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
“sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling
banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya
rekening di bank di Afrika atau Timur Tengah, minta bantuan netters untuk mencairkan,
dengan janji bagi hasil.
MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software.
Umumnya malware diciptakan untuk membobol atau merusak suatu software atau
operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse,
adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak
(software) memang telah tersedia antispam dan anti virus, dan anti malware .
Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan
malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai
korban-korbannya.
Beberapa faktor yang menyebabkan kejahatan komputer makin marak dilakukan antara
lain adalah:
Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatan komputer.
Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi
akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan
untuk terus melakukan hal ini.
Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin
tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
C. Contoh Kasus
Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda
dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal
batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban
kejahatan. Bisa dipastikan dengan sifat global internet , semua negara yang melakukan
kegiatan internet hampir pasti akan terkena impas perkembangan cybercrime ini.
Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen
2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di
Asia dala tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan
macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan
tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan
yang telah, sedang, dan akan muncul dari pengguna teknologi informasi.
1. Putusan Mahkamah Agung No. 363 K/Pid/1984, tanggal 25 Juni 1984 mengenai
penggelapan uang di bank melalui komputer.
Perbuatan pidana ini merupakan kerjasama antara orang luar dengan oknum
pegawai BRI Cabang Brigjen Katamso Yogyakarta dari tanggal 15 September –
12 Desember 1982, ialah dengan cara mentransfer uang melalui kliring, kemudian
warkat kliring yang diterima dari kliring tersebut oleh oknum pegawai BRI secara
melawan hukum dan tanpa sepengetahuan bagian kartu dibebankan pada
rekening orang lain, bukan ke rekening yang tertulis pada warkat kliring dengan
cara membukukan melalui komputer tanpa kartu atau strook mesin. Perbuatan ini
Adapun landasan hukum penuntutan adalah Pasal 55 (1) jo. Pasal 64 (1) KUHP
Pidana jo. Pasal 1 (1a) Undang-undang No. 3 tahun 1971 tentang Pemberantasan
Tindak Pidana Korupsi, yang pada intinya perbuatan tersebut dilakukan bersama-
sama antara terdakwa dan oknum pegawai BRI dan merugikan negara.
2. Kasus pembobolan BNI New York, ialah kasus seorang pegawai yang pernah
bekerja di BNI Cabang New York sejak tahun 1980 s.d September 1986.
Proses tersebut dimulai dengan memerintahkan City Bank New York untuk
mentransfer dana atas beban rekening BNI kepada rekening BNI di Mantrust. Dari
sini kemudian yang bersangkutan mentransfer dana ke beberapa bank lainnya
untuk keuntungan sendiri.
Yang menarik dalam kasus ini ternyata penggunaan landasan hukum mengenai
pasal pencurian (Pasal 363 KUH Pidana) tidak dapat diterima, demikian juga
Undang-undang Pemberantasan Tindak Pi dana Ko rupsi tidak dapat diterapkan
karena unsur melawan hukum yang dituduhkan tidak termasuk kriterium Undang
undang tersebut. Hal ini karena tidak terbukti adanya kerjasama dengan pegawai
2021 Komunikasi dan Etika Profesi
10 Yuwan Jumaryadi
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
negeri, atau lebih tepatnya tidak terbukti adanya penggunaan kekuasaan atau
pengaruh yang melekat pada seorang pegawai negeri.
Kasus ini menyebabkan kerugian BNI yang cukup besar (US$ 9,100,000) dan
dilakukan oleh orang-orang yang cukup ahli di bidang komputer, ialah
pembobolannya dilakukan dengan menggunakan Personal Komputer Apple IIC,
Keyboard , dan Smart Modem, dan berbekal password dan code yang pernah
diketahui. Ini suatu peringatan jika suatu perusahaan melakukan mutasi pada
petugas operator komputer yang berhak mengakses operasi komputer yang
rawan terhadap terjadinya penyalahgunaan, harus diikuti dengan penggantian
kode password , sehingga tidak ada pihak lain yan g dapat mengakses.
3. Kasus mutasi kredit fiktif melalui komputer BDN cabang Jakarta Bintaro Jaya,
dilakukan oleh terdakwa dengan mempersiapkan beberapa rekening untuk
menampung mutasi tanpa nota (fiktif), baik dengan cara menggunakan rekening
milik orang lain (dengan persetujuan nasabah) maupun menghidupkan rekening
yang tidak aktif, yang berlangsung dari 20 Juli 1988 sampai dengan Januari 1989.
Meski kedua ayat tersebut memuat ancaman pidana yang sama (pasal 28), tetapi
sub a adalah lebih sulit dibuktikan. Yang menarik adalah pertimbangan
Pengadilan Negeri Jakarta dengan menggunakan pasal 362 KUH Pidana
(pencurian) terutama untuk tahap “pengambilan barang” (kartu-kartu nasabah,
berkas jurnal pendebetan dan pengkreditan fiktif, salinan rekening koran, disket/
floppy computer) yang kemudian diragukan sendiri karena sulit dibuktikan, namun
akhirnya dijadikan keputusan bahwa, yang dilakukan terdakwa adalah tindak
pidana pencurian.
Tidak perlu terkejut jika masalah itu sebentar lagi bakal “meledak” menjadi hal
yang sangat memalukan bangsa. Para hacker ini rata -rata anak muda yang
kelihatannya kreatif, tetapi sesungguhnya mereka mencuri nomor kartu kredit
melalui cyber”.
BH Dituntut jaksa melakukan tindak pidana pemal suan Pasal 264 (2) KUH
Pidana. Putusan Pengadilan Negeri Pusat No. 68/Pid/B/1991/Pengadilan Negeri,
tanggal 20 Agustus 1991 menjatuhkan pidana penjara kepada BH selama 18
(delapan belas) bulan dikurangi masa tahanan dan biaya perkara Rp 2.500,-
6. Kasus yang terjadi di luar negeri, ialah seperti berita yang dimuat dalam harian
The Asian Wall Street Journal pada tanggal 8 Juli 1988 tentang percobaan
pembobolan Union Bank of Switzerland (UBS) di London.
Hal ini dilakukan dengan cara menarik dana sebesar Swiss Franc 82 juta dari
cabang-cabang UBS London melalui transfer dengan memanfaatkan komputer,
ialah dengan menggunakan computer base switching system atas dasar
fraudulens instruction, untuk ditujukan ke Bank Credict Suisse di Nyon.
Saat ini banyak sekali program antivirus baik baru maupun antivirus lama yang terus
diupdate kemampuannya. Berbagai perusahaan antivirus seperti Mc Affee, AVG, dan lain-
lain terus berupaya menciptakan inovasi baru agar program antivirus mereka mampu
menangkal dan membasmi spam, warm dan virus. Selain perusahaan khususnya
pembuatan program antivirus, kepedulian Microsoft sebagai perusahaan raksasa sistem
operasi, aplikasi dan bahasa pemrograman, ternyata juga sangat konsen terhadap sistem
keamanan data dan e-mail dari gangguan warm, spam dan virus ini.
Salah satu kepedulian Microsoft terhadap warm, spam dan virus ini dibuktikan dengan
kehadirannya Microsoft Forefront. Microsoft ForeFront ini hadir berupa Microsoft Forefront
Client Security, Microsoft Forefront Security for Exchange Server dan Microsoft Forefront
Security for SharePoint. Microsoft Forefront Client Security memberikan perlindungan
terhadap malware pada komputer dan sistem operasi yang mudah dioperasikan
pengguna.
Microsoft Forefront Security for Exchange Server bertugas melindungi e-mail server
perusahaan dari berbagai jenis virus, spam dan sejenisnya. Sedangkan Microsoft
Forefront Security for SharePoint, menawarkan penggabungan beberapa fitur scanning
virus untuk melindungi data perusahaan secara komprehensif, khususnya pada data-data
penting dan rahasia.
Microsoft Forefront dan Microsoft System Center merupakan dua produk terkini dan
merupakan solusi security yang komprehensif. Produk security yang komprehensif dari
hulu ke hilir yang tidak hanya dilengkapi dengan dua atau tiga fungsi scanning, melainkan
delapan fitur scanning yang secara simultan dan terus-menerus melindungi infrastruktur
TI, dengan tetap menjaga keseimbangan antara reliability dan performance.
3. Andi Hamzah, SH., Dr. : ”Hukum Pidana yang Berkaitan Dengan Komputer”, Sinar
Grafika, Cetakan Pertama, Mei 1993
4. Aplikasi Lintasarta, PT : “VoIP”, Jakarta, 27 Juni 2000.
5. Bainbridge, David I : “Komputer & Hukum” terjemahan Drs. Prasadi T. Susmaatjadja,
Sinar Grafika, Jakarta, Juni 1993.
6. Barita Saragih : “Tantangan Hukum Atas Aktivitas Internet”, Kompas Minggu, 9 Juli
2000
7. Hardy, Trotter : “The Ancient Doctrine of Trespass to Website”, 1996. J. Online L. Art
7, par –
8. Heru Soepraptomo, SH., SE., DR : “ Hukum dan Komputer”, Alumni, 1996, Bandung
Edisi Pertama, cetakan Pertama.
9. Katsh, M. Ethan: “Cybertime, Cyberspace and Cyberlaw”, 1995. J. ONLINE L. Art-
1.par
10. Naisbitt, John : “Global Paradox”, William Morrow and Company, Inc., New York
1994.
11. Pattiradjawane, Rene L : “Media Konverjensi dan Tantangan Masa Depan”, Kompas,
21 Juli 2000.
12. Post, David G : ”Anarchy, State and the Internet : An Essay on Law – Making in
Cyberspace”, 1995 J.ONLINE L. Art 3 par –