Cyber Law

Beberapa Modus (2)

Zulkarnain, SH. MH.
 Urgensi Pengaturan Cyberlaw di
Indonesia

Kepastian Hukum
Untuk mengantisipasi implikasi-
implikasi yang timbul akibat
pemanfaatan TI
Adanya variable global, yaitu
persaingan bebas dan pasar terbuka
Cyber Crime adalah kejahatan
KONVENSIONAL
yang MODERN adalah
MODUS OPERANDI-nya

Metodologi Ilmu Hukum Pidana

harus berdasar pada hal-hal yang
nyata.
 Kegiatan perbankan yang memiliki
potensi Cyber Crimes
Layanan Online Shopping (toko
online), yang memberi fasilitas
pembayaran melalui kartu kredit
Layanan Online Banking (perbankan
online)
 Kejahatan Kartu Kredit
(Credit Card Fraud)
Sebelum ada kejahatan kartu kredit melalui
internet, sudah ada model kejahatan kartu
kredit konvensional (tanpa internet)
Jenis kejahatan ini muncul akibat adanya
kemudahan sistem pembayaran menggunakan
kartu kredit yang diberikan online shop
Pelaku menggunakan nomer kartu kredit
korban untuk berbelanja di online shop
Fenomena Carding
Transaksi
dengan cc di:
Hotel, Restoran
Mall, dll

- mengintip
- mencuri
- merampok
- dll

Konsumen/ e-shop
Korban Internet www.tokoku.com
MANUAL

CARDER Barang dikirim via POS

Indonesia = NO !
TEKNIS Sniffing
Barang dikirim via POS
Teman si Carder di Singapura
 Kejahatan dengan target
online banking
Jenis kejahatan ini muncul dengan
memanfaatkan kelemahan sistem layanan
online banking
Modus yang pernah terjadi di Indonesia
adalah typosite (situs palsu)
Pelaku pembuat typosite mengharapkan
nasabah melakukan salah ketik dan salah
alamat masuk ke situsnya
Sumber Lubang Keamanan
sistem e-banking
ISP Keamanan
Network
disadap
1. Sistem (OS)
2. Network
Internet 3. Aplikasi (db)

Network Network
disadap disadap

Pengguna Bank
Trojan horse - Aplikasi
(database)
di bobol
- OS hacked
Userid, Nomor PIN
www.bank.co.id
Modus kejahatan : Typo Site

OK

Nasabah/ www.banku.com e-bank

Korban User ID A Internet www.bankku.com
Password x

www.banku.com
User ID A
Password x
Site Palsu
Modus Kejahatan : Key-Logger

Warnet
Nasabah/ www.bankku.com e-bank
Korban User ID A Internet www.bankku.com
Password x OK

Key
www.bankku.com
Logger User ID A
Password x
Tindak Pencegahan Kejahatan
Credit Card Fraud dapat diantisipasi
dengan menerapkan sistem otorisasi
bertingkat
Sistem online banking dapat
meningkatkan keamanan dengan
menggunakan sistem penyandian
transmisi data (secure http), digital
certificate dan OTP (one time password)
 Defenisi Cyber Crime
Dalam dua dokumen Kongres PBB mengenai The
Prevention of Crime and the Treatment of Offenders di
Havana, Cuba pada tahun 1990 dan di Wina, Austria pada
tahun 2000, ada dua istilah yang dikenal.
Pertama adalah istilah cyber crime.
Kedua adalah istilah computer related crime.

Dalam back ground paper untuk lokakarya Kongres PBB

X/2000 di Wina, Austria istilah cyber crime dibagi dalam
dua kategori.
Pertama, cyber crime dalam arti sempit (in a narrow
sense) disebut computer crime.
Kedua, cyber crime dalam arti luas (in a broader sense)
disebut computer related crime.
Peran komputer dalam cyber crimes
1. sebagai sarana

2. sebagai tempat menyimpan 3. sebagai sasaran

PERBEDAAN: CC dg KEJ. KONVENSIONAL

Cybercrime
Terdapat penggunaan technology informasi
Alat bukti digital (184 KUHAP + 5 jo 44 UU-ITE)
Pelaksanaan kejahatan: non fisik (cyberspace)
Proses penyidikan melibatkan laboratorium
forensic komputer
Sebagian proses penyidikan dilakukan : virtual
undercover
Penanganan komputer sebagai TKP (crime
scene)
Dalam proses persidangan, keterangan ahli
menggunakan ahli TI .
 Kejahatan konvensional
Tidak ada penggunaan TI secara langsung
Alat bukti : bukti fisik ( terbatas menurut pasal
184 KUHAP)
Pelaku dan korban biasanya berada dalam satu
tempat
Pelaksanaan penyidikan melibatkan
laboratorium komputer
Proses penyidikan dilakukan di dunia nyata
Tidak ada penanganan komputer sebagai TKP
Dalam proses persidangan, keterangan ahli
tidak menggunakan ahli TI
PROBLEM: gampang-rumitnya
cybercrime dan cyberlaw:

1. Seorang warga negara Indonesia

yang berada di Australia melakukan
cracking sebuah server web yang
berada di Amerika, yang ternyata
pemilik server adalah orang China
dan tinggal di China. Hukum mana
yang dipakai untuk mengadili si
pelaku?
2. Seorang mahasiswa Indonesia di
Jepang, mengembangkan aplikasi
tukar menukar file dan data
elektronik tanpa hak secara online.

3. Seseorang tanpa identitas

meletakkan software bajakan dan
video porno di server dimana
aplikasi di install. Siapa yang
bersalah? Dan siapa yang harus
diadili?
4. Seorang mahasiswa Indonesia
di Jepang, meng-crack account
dan password seluruh professor
di sebuah fakultas.
Menyimpannya dalam sebuah
direktori publik, mengganti
kepemilikan direktori dan file
menjadi milik orang
lain.Darimana polisi harus
bergerak?
ASPEK PEMBAHARUAN
HUKUM PIDANA
Untuk
PENANGGULANGAN CYBER
CRIME DI INDONESIA
PEMBAHARUAN HUKUM PIDANA
Pertama, perlu diperhatikan upaya internasional
dalam menanggulangi cyber crime itu sendiri
sehingga terjadi sinergi antara kiat-kiat yang
dilakukan untuk menanggulanginya baik secara
nasional, regional maupun internasional. Dalam
Resolusi Kongres PBB VIII/1990 mengenai
Computer-related crimes, mengajukan beberapa
kebijakan yang antara lain menghimbau negara-
negara anggota untuk mengintensifkan upaya-
upaya penaggulangan penyalahgunaan komputer
yang lebih efektif dengan mempertimbangkan
langkah-langkah sebagai berikut :
 Melakukan modernisasi hukum pidana material
dan hukum acara pidana.
Mengembangkan tindakan-tindakan
pencegahan dan pengamanan komputer.
Melakukan langkah-langkah untuk membuat
peka warga masyarakat, aparat pengadilan dan
penegak hukum, terhadap pentingnya
pencegahan kejahatan yang berhubungan
dengan komputer.
Kedua, dalam rangka mengejawantahkan seruan
internasional dalam menaggulangi cyber crime
tersebut, hal-hal menyangkut pidana substantif yang
perlu diubah adalah konsep pertanggung jawaban
pidana. Seperti yang diutarakan di atas bahwa pada
prinsipnya pertanggungjawaban dalam hukum
pidana adalah pertanggungjawaban berdasarkan
kesalahan (liability base on fault). Akan tetapi dalam
kaitannya dengan penaggulangan cyber cirme, khusus
perlindungan terhadap sistem keamanan komputer
oleh lembaga penyedia jasa internet atau
pejabat/petugas yang diembani tugas tersebut, selain
liability base on fault terhadap para pelaku, perlu
dipikirkan kemungkinan pertanggungjawaban ketat
(strict liability).
Pertanggungjawaban ini artinya seorang pelaku
dapat dipidana semata-mata karena telah
dipenuhinya unsur-unsur tindak pidana tanpa
memperhatikan lebih jauh kesalahan pembuat dalam
melakukan tindak pidana tersebut. Dalam konteks
cyber crime ini, artinya pemilik lembaga penyedia jasa
internet atau pejabat/petugas atau orang yang
bertanggung jawab dalam bidang information
technology bertanggung jawab atas keamanan dari
sistem komputernya. Konsekuensi lebih lanjut
apabila kejahatan internet dilakukan melalui
komputer yang berada di bawah tanggung jawabnya,
maka pemilik atau orang yang bertanggung jawab
dalam bidang information technology dapat dipidana
Ketiga, masih dalam kaitannya dengan pidana
subtantif, sambil menunggu cyber law yang lebih
komprehensif, kiranya perlu dilakukan penambahan
beberapa ketentuan dalam KUHP yang menyangkut
pencurian, penipuan, pemalsuan maupun perusakan
untuk menanggulangi cyber crime yang modus
operandinya tiap kali berkembang. Banyak negara
telah menempuh hal yang demikian, antara lain
Belanda, Canada, Denmark, Finlandia, Italia,
Jerman, Perancis dan Yunani. Namun ada beberapa
negara yang membuat undang-undang khusus
berkaitan dengan komputer, seperti Israel dan
Inggris. Selain itu pula ada yang memasukan cyber
crime ke dalam undang-undang telekomunikasi,
seperti Cina
Keempat, dalam menyusun cyber law
yang berkaitan dengan penaggulangan
cyber crime, kiranya dapat membandingkan
dengan draft Konvensi Cyber Crime yang
dihasilkan oleh European Committee on
Crime Problems Beberapa kata kunci yang
menarik untuk disimak, antara lain Illegal
access,Illegal interception, Data interference,
System interference, Misuse of devices,
computer-related forgery dan computer-
related fraud.
Kelima, Data elektronik sebagai alat bukti yang sah di
pengadilan. Selain itu apabila kita merujuk kepada 5 alat bukti
yang sah sebagaimana yang telah diuraikan di atas, satu-satunya
alat bukti yang cukup kuat dalam hal pembuktian di pengadilan
terhadap perkara cyber crime adalah keterangan ahli. Sayangnya
berdasarkan KUHAP, petunjuk hanya dapat diperoleh sebagai
alat bukti jika berasal dari keterangan saksi, surat atau
keterangan terdakwa, tidak termasuk keterangan ahli.
Oleh sebab itu dalam revisi KUHAP atau setidak-tidaknya dalam
hukum acara yang berkaitan dengan cyber crime, perlu
ditambahkan bahwa petunjuk sebagai alat bukti juga bisa
diperoleh hakim dari keterangan ahli.
Bahkan sangat mungkin, selain kelima alat bukti tersebut
ditambah dengan data elektronik, khusus mengenai pembuktian
cyber crime perlu ditambahkan alat bukti pengetahuan hakim.
Artinya, hakim yang mengadili perkara-perkara
tersebut, sedikit banyaknya menguasai atau setidak-
tidaknya mengetahui perihal cyber space.
Keenam, berkaitan negatief wettelijk bewijs theorie atau hakim
terikat pada alat bukti menurut undang-undang secara negatif .
Hakekat dari teori pembuktian yang didasarkan pada
pembuktian berganda yaitu antara alat bukti dan keyakinan,
bukanlah sesuatu yang mudah, maka untuk membuktikan
kejahatan yang sulit pembuktiannya, jangan menggunakan
dasar pembuktian yang sulit.
Dalam rangka mempermudah pembukian terhadap cyber crime,
maka dasar pembuktian yang sebaiknya digunakan adalah
conviction intime atau setidaknya conviction raisonee.
Conviction intime artinya untuk menjatuhkan putusan, hakim
hanya berdasar pada keyakinan semata tanpa dipengaruhi alat
bukti.
Sementara Conviction raisonne berarti dasar pembuktian
adalah keyakinan hakim dalam batas-batas tertentu atas alasan
yang logis. Pembuktian ini memberi keleluasaan kepada hakim
untuk menggunakan alat-alat bukti secara bebas disertai
dengan alasan. Dengan demikian bewijs minimum yang
ditentukan dalam KUHAP, bahwa hakim dalam memidana
terdakwa minimal harus di dukung dua alat bukti, menjadi tidak
relevan.
Ketujuh, masih berkaitan dengan pembuktian,
khusus perihal bewijslast atau beban pembuktian,
kiranya perlu dipikirkan kemungkinan diterapkan
omkering van bewijslast atau pembuktian terbalik
untuk kasus-kasus cyber crime yang sulit
pembuktiannya.
Hakekat dari pembuktian terbalik ini adalah si
terdakwa harus bisa membuktikan bahwa dia
tidak bersalah atas dakwaan yang dituduhkan
kepadanya.
Paling tidak omkering van bewijslast ini
digunakan untuk mengadili para carder yang
berbelanja dengan menggunakan kartu kredit
orang lain secara melawan hukum.
Kedelapan, berdasarkan hasil penelitian, selain
pembaharuan terhadap hukum pidana matriil dan
formil, juga dibutuhkan badan khusus untuk
menanggulangi cyber crime.
Dalam badan khusus tersebut termasuk penyidik
khusus untuk melakukan investigasi bahkan sampai
pada tahap penuntutan.
Di samping itu pula pelatihan perihal cyber space
kepada aparat penegak hukum mutlak dilakukan.
Sebab, tidaklah mungkin seorang hakim menolak
perkara dengan alasan tidak ada atau tidak tau
hukumnya.
Sudah merupakan postulat dasar dalam ilmu hukum
yang dikenal dengan adagium ius curia novit. Artinya,
seorang hakim dinaggap tau akan hukumnya
UAS
Karakteristik CC
Cyber Crime vs Conventional
Crime
Tindak Pidana ITE vs Cyber Crime
Perubahan UU ITE
Pembaharuan Kebijakan Cyber Law