Definisi Cyber Crime
Cybercrime adalah tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Cybercrime sering diidentikkan sebagai computer crime. Computer crime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Secara ringkas computer crime didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan teknologi komputer yang canggih (Wisnubroto, 1999).
Sedangkan TheU.S. Department of Justice memberikan pengertian computer crime sebagai:”…any illegal act requiring knowledge of computer technology for its perpetration, investigation, or prosecution“. Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data“. Andi Hamzah dalam bukunya Aspek-aspek Pidana di Bidang Komputer (1989) mengartikan: “kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal“.
Karakter Cyber Crime
Cybercrime memiliki karakter yang khas dibandingkan kejahatan konvensional, yaitu antara lain:
• Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya
• Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang bisa terhubung dengan internet
• Perbuatan tersebut mengakibatkan kerugian materil maupun immateril (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderung lebih besar dibandingkan kejahatan konvensional
• Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya
• Perbuatan tersebut seringkali dilakukan secara transnasional/melintasi batas Negara.
1. Jenis-jenis Katagori CyberCrime
Eoghan Casey mengkategorikan cybercrime dalam 4 kategori yaitu:
• Sebuah komputer dapat menjadi objek Kejahatan / A computer can be the object of Crime
• Sebuah komputer dapat menjadi subjek kejahatan / A computer can be a subject of crime.
• Komputer dapat digunakan sebagai alat untuk melakukan atau merencanakan kejahatan/The computer can be used as the tool for conducting or planning a crime.
• Simbol dari komputer itu sendiri dapat digunakan untuk mengintimidasi atau menipu/ The symbol of the computer itself can be used to intimidate or deceive.
Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :
1. Cyber crime in a narrow sense computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them kalau diterjemahkan berarti Kejahatan cyber dalam arti sempit disebut kejahatan komputer: perilaku ilegal apapun diarahkan dengan cara operasi elektronik yang menargetkan sistem keamanan komputer dan data diproses oleh mereka
2. Cyber crime in a broader sense computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network yang diterjemahkan berarti Kejahatan cyber dalam arti luas kejahatan terkait komputer: perilaku ilegal apapun yang dilakukan oleh sarana pada hubungannya dengan, penawaran sistem komputer atau sistem atau jaringan, termasuk kejahatan seperti di kepemilikan ilegal, menawarkan atau menyebarkan informasi melalui sistem komputer atau jaringan.
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka cybercrime diklasifikasikan :
1. Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
2. Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
3. Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.
Beberapa Bentuk Cybercrime
Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk, antara lain:
• Unauthorized Access to Computer System and Service
• Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya (http://www.fbi.org).
• Illegal Contents
• Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
• Data Forgery
• Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
• Cyber Espionage
• Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
• Cyber Sabotage and Extortion
• Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
• Offense against Intellectual Property
• Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
• Infringements of Privacy
• Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Perkiraan perkembangan cyber crime di masa depan
dapat diperkirakan perkembangan kejahatan cyber kedepan akan semakin meningkat seiring dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, sebagai berikut :
Denial of Service Attack. Serangan tujuan ini adalah untuk memacetkan sistem dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian, karena untuk mengendalikan atau mengontrol kembali situs web tersebut dapat memakan waktu tidak sedikit yang menguras tenaga dan energi.
Hate sites. Situs ini sering digunakan oleh hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang disampaikan.
Cyber Stalking
adalah segala bentuk kiriman e-mail yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai folder serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak dikehendaki oleh para user.
Penanganan Cybercrime di Indonesia
Meski Indonesia menduduki peringkat pertama dalam cybercrime pada tahun 2004, akan tetapi jumlah kasus yang diputus oleh pengadilan tidaklah banyak. Dalam hal ini angka dark number cukup besar dan data yang dihimpun oleh Polri juga bukan data yang berasal dari investigasi Polri, sebagian besar data tersebut berupa laporan dari para korban. Ada beberapa sebab mengapa penanganan kasus cybercrime di Indonesia tidak memuaskan:
1. Cybercrime merupakan kejahatan dengan dimensi high-tech, dan aparat penegak hukum belum sepenuhnya memahami apa itu cybercrime. Dengan kata lain kondisi sumber daya manusia khususnya aparat penegak hukum masih lemah.
2. Ketersediaan dana atau anggaran untuk pelatihan SDM sangat minim sehingga institusi penegak hukum kesulitan untuk mengirimkan mereka mengikuti pelatihan baik di dalam maupun luar negeri.
3. Ketiadaan Laboratorium Forensik Komputer di Indonesia menyebabkan waktu dan biaya besar. Pada kasus Dani Firmansyah yang menghack situs KPU, Polri harus membawa harddisk ke Australia untuk meneliti jenis kerusakan yang ditimbulkan oleh hacking tersebut.
4. Citra lembaga peradilan yang belum membaik, meski berbagai upaya telah dilakukan. Buruknya citra ini menyebabkan orang atau korban enggan untuk melaporkan kasusnya ke kepolisian.
5. Kesadaran hukum untuk melaporkan kasus ke kepolisian rendah. Hal ini dipicu oleh citra lembaga peradilan itu sendiri yang kurang baik, factor lain adalah korban tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang berarti akan mempengaruhi kinerja perusahaan dan web masternya.
Upaya penanganan cybercrime membutuhkan keseriusan semua pihak mengingat teknologi informasi khususnya internet telah dijadikan sebagai sarana untuk membangun masyarakat yang berbudaya informasi. Keberadaan undang-undang yang mengatur cybercrime memang diperlukan, akan tetapi apalah arti undang-undang jika pelaksana dari undang-undang tidak memiliki kemampuan atau keahlian dalam bidang itu dan masyarakat yang menjadi sasaran dari undang-undang tersebut tidak mendukung tercapainya tujuan pembentukan hukum tersebut.
“Cyber Crime” Dunia Perbankan
Jumat, 29 Januari 2010
Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat perhatian. Sebab muncul pola-pola baru dari cyber crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan langka, kini berupa uang.
Meski sudah banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka.
Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal.
Terus berkembangnya teknologi informasi (TI) juga membuat praktik cyber crime, terutama carding, kian canggih.
Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola carding.
Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara online.
Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online.
Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat.
Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah.
Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.
Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.
Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya.
Dengan demikian, pengendalian dan pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh.
Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.
Penerapan teknologi dan sistem informasi perbankan di Indonesia menunjukkan perkembangan pesat, baik dilihat dari tingkat teknologi yang digunakan maupun luas cakupan penerapannya dalam operasional perbankan.
Fungsi teknologi informasi itu sendiri secara umum untuk meningkatkan efisiensi dan keefektifan operasional perbankan, yang secara makro selanjutnya akan meningkatkan kontribusi perbankan dalam meningkatkan perekonomian nasional, sesuai dengan fungsi perbankan sebagai agent of development, agent of trust, dan agent of equality.
Apalagi Bank Indonesia sebagai otoritas moneter telah mendorong bank-bank untuk memanfaatkan medium teknologi informasi seperti Internet dalam menjalankan transparansi guna mencapai good corporate governance di industri perbankan nasional.
Dalam peraturan BI, BI secara jelas meminta bank-bank untuk memanfaatkan media Internet, yaitu homepage atau website yang dimiliki dan dikelolanya, dan mewajibkan untuk menampilkan laporan keuangannya di media Internet sebagai upaya meningkatkan transparansi.
Penggunaan teknologi di bank seperti ATM , mobile ATM, internet banking, website, dan transaksi via email, merupakan bentuk pelayanan bank yang diharapkan dapat memudahkan nasabah.
Bahkan nasabah sekarang ini banyak melakukan transaksi perbankan melalui saluran elektronik (electronic chanel) atau teknologi informasi.
Transaksi melalui saluran ini memang memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat biaya.
Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi juga memunyai potensi kegagalan atau dampak negatif yang justru menyebabkan kerugian bagi nasabah.
Masalahnya sekarang, bagaimana jika terjadi pembobolan uang nasabah melalui ATM yang dilakukan orang lain? Siapa yang harus bertanggung jawab terhadap kasus tersebut? Dari beberapa pengaduan nasabah yang pernah mengalami kerugian akibat ATM-nya yang dibobol orang lain, perbankan mengelak untuk bertanggung jawab atau mengganti kerugian.
Lantas, sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah yang mengalami kegagalan atau kerugian dengan adanya transaksi melalui teknologi informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang memang sengaja bertindak atau melakukan kejahatan dengan menggunakan teknologi informasi (cyber crime).
Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang melakukan cyber crime. Lebih dari itu, UU ITE juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian yang menimpa nasabah akibat cyber crime tersebut.
Jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah? Munculnya kejahatan perbankan (cyber crime) juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam self regulatory body.
Pemerintah selama ini belum menganggap kejahatan IT sebagai prioritas utama dalam kebijakan penegakan hukum dibandingkan penanganan terorisme, makar, serta gerakan separatis di beberapa daerah.
Bagi perbankan sendiri, upaya untuk mencegah technology fraud ataupun cyber crime ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan melakukan pengecekan atau review secara berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau risk control sebagai early warning system atau sistem peringatan dini.
Ini dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan adanya technology fraud ataupun cyber crime.
Tidak ada komentar:
Posting Komentar