Cyber Crime

Eddy O.S Hiariej

Perkembangan Zaman VS Perkembangan Zaman VS HukumHukum Het recht hinkt achter de feiten aanHet recht hinkt achter de feiten aan van Bemmelem & van Hattumvan Bemmelem & van Hattum Elke Elke

geschreven wetgeving behoeft interpretatiegeschreven wetgeving behoeft interpretatie Putusan Putusan Hoge Raad tertanggal 21 Hoge Raad tertanggal 21

November 1892, W. Nr. 6282 November 1892, W. Nr. 6282 Telefoonpalen ArrestTelefoonpalen Arrest

Putusan Putusan Hoge Raad 23 Mei 1921Hoge Raad 23 Mei 1921 Electriche energie is een goed, vatbaar Electriche energie is een goed, vatbaar voor wegnemingvoor wegneming inschakelen = inschakelen = perbuatan perbuatan wegnemenwegnemen sebagaimana yang sebagaimana yang dimaksud dalam Pasal 362 sebagai salah dimaksud dalam Pasal 362 sebagai salah satu unsur pencuriansatu unsur pencurian

Hijder Hijder “ “Kritike zone in Kritike zone in de de StrafrechtswetenschapenStrafrechtswetenschapen”” Metodologi Ilmu Hukum Pidana harus Metodologi Ilmu Hukum Pidana harus

berdasar pada hal-hal yang nyata.berdasar pada hal-hal yang nyata. Ada 3 fase dalam pemikiran hukum Ada 3 fase dalam pemikiran hukum

pidana, yaitu :pidana, yaitu :

a. Normatif sistematisa. Normatif sistematis

b. Naif empirisb. Naif empiris

c. Refleksi filsafati c. Refleksi filsafati

Cyber Crime

Kejahatan dunia maya pada dasarnya sama dengan kejahatan dunia nyata

Cyber Crime adalah KEJAHATAN KOVENSIONAL yang MODERN adalah MODUS OPERANDI

Kegiatan Perbankan Berpotensi Cyber Crimes

Layanan Online Shopping (toko online), yang memberi fasilitas pembayaran melalui kartu kredit

Layanan Online Banking (perbankan online)

Kejahatan Kartu Kredit (Credit Card Fraud)

Sebelum ada kejahatan kartu kredit melalui internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet)

Jenis kejahatan ini muncul akibat adanya kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop

Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop

Sumber Lubang Keamanan sistem e-banking

www.bank.co.id

Internet

BankPengguna

ISP

Networkdisadap

Networkdisadap

Networkdisadap

Trojan horse -Aplikasi (database)di bobol-OS hacked

1. Sistem (OS)2. Network3. Aplikasi (db)

Keamanan

Userid, Nomor PIN

Konsumen/Korban Internet

e-shopwww.tokoku.com

C A R D E R

Transaksi dengan cc di:Hotel, RestoranMall, dll

- mengintip- mencuri- merampok- dll

Barang dikirim via POS

Indonesia = NO !

Teman si Carder di SingapuraBarang dikirim via POS

MANUAL

TEKNIS Sniffing

Fenomena Carding

Modus kejahatan : Typo Site

Nasabah/Korban Internet e-bank

www.bankku.com

www.banku.com

User ID APassword x

www.banku.com

User ID APassword x

OK

Modus Kejahatan : Key-Logger

Nasabah/Korban Internet e-bank

www.bankku.comUser ID APassword x

User ID APassword x

www.bankku.com

OK

Warnet

KeyLogger www.bankku.com

Tindak Pencegahan Tindak Pencegahan KejahatanKejahatan

Credit Card FraudCredit Card Fraud dapat diantisipasi dapat diantisipasi dengan menerapkan sistem otorisasi dengan menerapkan sistem otorisasi bertingkatbertingkat

Sistem online banking dapat Sistem online banking dapat meningkatkan keamanan dengan meningkatkan keamanan dengan menggunakan sistem penyandian menggunakan sistem penyandian transmisi data (transmisi data (secure httpsecure http), ), digital digital certificatecertificate dan OTP ( dan OTP (one time one time passwordpassword))

Defenisi Cyber CrimeDefenisi Cyber Crime

Dalam dua dokumen Kongres PBB mengenai Dalam dua dokumen Kongres PBB mengenai The Prevention of The Prevention of Crime and the Treatment of OffendersCrime and the Treatment of Offenders di Havana, Cuba pada tahun di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal. dikenal. Pertama Pertama adalah istilah ‘adalah istilah ‘cyber crimecyber crime. . KeduaKedua adalah istilah adalah istilah ‘‘computer related crime’computer related crime’. Dalam . Dalam back ground paper back ground paper untuk lokakarya untuk lokakarya Kongres PBB X/2000 di Wina, Austria istilah ‘Kongres PBB X/2000 di Wina, Austria istilah ‘cyber crime’ cyber crime’ dibagi dibagi dalam dua kategori. dalam dua kategori. PertamaPertama, , cyber crime cyber crime dalam arti sempit (dalam arti sempit (in a in a narrow sensenarrow sense) disebut ‘) disebut ‘computer crime’computer crime’. . KeduaKedua, , cyber crime cyber crime dalam dalam arti luas (arti luas (in a broader sensein a broader sense) disebut ‘) disebut ‘computer related crimecomputer related crime’. ’.

Cyber crime in a narrow sense (computer crime) : any Cyber crime in a narrow sense (computer crime) : any ilillegal legal behaviour directed by means of electronic operations that targets behaviour directed by means of electronic operations that targets the security of computer system and the data processed by themthe security of computer system and the data processed by them..

Cyber crime in a broader sense (computer related crime) : any Cyber crime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, system or network, including such crime as illegal possession, offering or distributing information by means of a computer system offering or distributing information by means of a computer system or networkor network..

Masih menurut dokumen tersebut, Masih menurut dokumen tersebut, cyber cyber crimecrime meliputi kejahatan yang dilakukan: meliputi kejahatan yang dilakukan:

DDengan menggunakan sarana-sarana engan menggunakan sarana-sarana dari sistem atau jaringan komputer (dari sistem atau jaringan komputer (by by means of a computer system or networkmeans of a computer system or network) )

DDi dalam sistem atau jaringan komputer i dalam sistem atau jaringan komputer ((in a computer system or networkin a computer system or network) ; dan) ; dan

TTerhadap sistem atau jaringan komputer erhadap sistem atau jaringan komputer ((against a computer system or networkagainst a computer system or network).).

Peran komputer dalam cyber crimes

1. sebagai sarana

2. sebagai tempat menyimpan 3. sebagai sasaran

Beberapa kata kunci yang dihasilkan oleh Council Of Europe dalam Convention On Cyber Crime di

Budapest, Hongaria pada tahun 2001. Illegal access: sengaja memasuki atau mengakses sistem

komputer tanpa hak. Illegal interception: sengaja dan tanpa hak mendengar atau

menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke, dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.

Data interference: sengaja dan tanpa hak melakukan perusakan, penghapusan atau perubahan data komputer.

System interference: sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer.

Misuse of devices: penyalahgunaan perlengkapan komputer termasuk program komputer, password komputer, kode masuk.

Undang-Undang Informasi dan Undang-Undang Informasi dan Transaksi Elektronik (11/08) Transaksi Elektronik (11/08)

1.1. Asas Dan Tujuan Undang-UndangAsas Dan Tujuan Undang-Undang

2.2. Yurisdiksi Undang-UndangYurisdiksi Undang-Undang

3.3. Perbuatan PidanaPerbuatan Pidana

4.4. Hukum AcaraHukum Acara

Asas UU ITE1. Kepastian hukum2. Kemanfaatan3. Kehati-hatian4. Itikat baik5. Kebebasan memilih teknologi

Tujuan UU ITETujuan UU ITE

1.1. Mencerdaskan kehidupan bangsa sebagai Mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi duniabagian dari masyarakat informasi dunia

2.2. Mengembangkan perdagangan dan Mengembangkan perdagangan dan perekonomian nasional dalam rangka perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat.meningkatkan kesejahteraan masyarakat.

3.3. Membuka kesempatan seluas-luasnya kepada Membuka kesempatan seluas-luasnya kepada setiap orang untuk memajukan pemikiran setiap orang untuk memajukan pemikiran dan kemampuan di bidang penggunaan dan dan kemampuan di bidang penggunaan dan pemanfaatan teknologi informasi seoptimal pemanfaatan teknologi informasi seoptimal mungkin dan bertanggung jawabmungkin dan bertanggung jawab

4.4. Memberikan rasa aman, keadilan dan Memberikan rasa aman, keadilan dan kepastian hukum bagi pengguna dan kepastian hukum bagi pengguna dan penyelenggaran teknologi infomrasipenyelenggaran teknologi infomrasi

Yurisdiksi UU ITE

Berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam undang-undang ini, baik yang berada di wilayah Indonesia, maupun di luar wilayah Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia tidak terbatas pada kepentingan ekonomi, namun juga berkaitan dengan perlindungan data strategis, harkat dan martabat bangsa, pertahanan dan keamanan negara, kedaulatan negara, warga negara serta badan hukum Indonesia.

Perbuatan PidanaPerbuatan Pidana

1.1. Dengan sengaja dan tanpa hak mendistribusikan Dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatanyang dokumen elektronik yang memiliki muatanyang melanggar : Kesusilaan, muatan perjudian, melanggar : Kesusilaan, muatan perjudian, penghinaan dan/atau pencemaran nama baik, penghinaan dan/atau pencemaran nama baik, pemerasan dan/atau pengancaman, menyebarkan pemerasan dan/atau pengancaman, menyebarkan berita bohon dan menyesatkan yang merugikan berita bohon dan menyesatkan yang merugikan konsumen, menimbulkan rasa kebencian atau konsumen, menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan suku, agama, masyarakat tertentu berdasarkan suku, agama, ras dan antargolongan.ras dan antargolongan.

2.2. Dengan sengaja dan tanpa hak mengakses sistem Dengan sengaja dan tanpa hak mengakses sistem elektronik, mengakses dengan tujuan memperoleh elektronik, mengakses dengan tujuan memperoleh informasi, melanggar, menerobos, melampaui atau informasi, melanggar, menerobos, melampaui atau menjebol sistem pengamanan.menjebol sistem pengamanan.

3.3. Dengan sengaja dan tanpa hak atau melawan hukum Dengan sengaja dan tanpa hak atau melawan hukum melakukan penyadapan, mengubah, menambah, melakukan penyadapan, mengubah, menambah, mengurangi, merusak, menghilangkan, memindahkan atau mengurangi, merusak, menghilangkan, memindahkan atau menymbunyikan suatu informasi elektronik dan/atau menymbunyikan suatu informasi elektronik dan/atau dokumen elektronik milik orang lain atau milik publik, dokumen elektronik milik orang lain atau milik publik, mengakibatkan infomrasi dan atau data elektronik yang mengakibatkan infomrasi dan atau data elektronik yang bersifat rahasia menjadi dapat diakses oleh publik, bersifat rahasia menjadi dapat diakses oleh publik, mengakibatkan sistem elektronik tidak dapat bekerja mengakibatkan sistem elektronik tidak dapat bekerja sebagaimana mestinya.sebagaimana mestinya.

4.4. Dengan sengajadan tanpa hak atau melawan hukum Dengan sengajadan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan atau memiliki perangkat mengimpor, mendistribusikan atau memiliki perangkat keras atau perangkat lunak komputer yang dirancang atau keras atau perangkat lunak komputer yang dirancang atau secara khsus dikembangkan untuk memfasilitas perbuatan secara khsus dikembangkan untuk memfasilitas perbuatan yang dilarang dalam undang-undang ini.yang dilarang dalam undang-undang ini.

Hukum Acara UU ITE

1. Hukum acara = KUHAP2. Dimungkinkan PPNS3. Alat bukti diperluas tidak hanya

yang terdapat dalam KUHAP tetapi juga termasuk informasi, data dan/atau dokumen elektronik.

Penentuan locus delicti

teori materiil locus delicti ditentukan oleh tempat dan akibat yang ditimbulkan pada daerah hukum yang sama

teori instrumen locus delicti ditentukan oleh alat yang dipergunakan dan dengan alat itu perbuatan pidana diselesaikan

teori akibat locus delicti ditentukan di tempat mana akibat perbuatan itu terjadi

Perspektif Hukum Internasional

Subjektif cyber crime yang sifatnya transnational crime dapat dikualifikasikan sebagai international crime bila dilihat dari pengertian international criminal law itu sendiri

Objektif cyber crime belum dapat dikualifikasikan sebagai delicta jure gentium/deli droit de gens. Sebab, belum ada satu pun konvensi internasional yang menyatakannya sebagai international crime.

Bewijstheorie positief weetelijk bewijstheorie Hakim terikat

secara positif kepada alat bukti menurut undang-undang

conviction intime Keyakinan hakim semata conviction raisonee Keyakinan hakim dalam

batas-batas tertentu atas alasan yang logis negatief wettelijk bewijstheorie keyakinan

hakim yang timbul dari alat-alat bukti dalam undang-undang secara negatif.

Bewijsvoering

penguraian cara bagaimana menyampaikan alat-alat bukti kepada hakim di pengadilan. Bagi negara-negara yang cenderung menggunakan due process model dalam sistem peradilan pidananya, perihal bewijsvoering ini cukup mendapatkan perhatian.

PertPertanggungjawabanggungjawaban Pidanaan Pidana SSeseorang yang dipidana sudah pasti ia melakukan eseorang yang dipidana sudah pasti ia melakukan

perbuatan pidana. Namun tidak sebaliknya, bahwa perbuatan pidana. Namun tidak sebaliknya, bahwa seseorang yang melakukan perbuatan pidana belum seseorang yang melakukan perbuatan pidana belum tentu akan dipidana. Hal ini tergatung apakah orang tentu akan dipidana. Hal ini tergatung apakah orang tersebut punya kesalahan ataukah tidak. tersebut punya kesalahan ataukah tidak.

Asas kesalahan (asas culpabilitas) merupakan Asas kesalahan (asas culpabilitas) merupakan pasangan dari asas legalitas yang harus dirumuskan pasangan dari asas legalitas yang harus dirumuskan secara eksplisit dalam undang-undang. Sementara secara eksplisit dalam undang-undang. Sementara tanggung jawab adalah elemen terpenting dari ada tanggung jawab adalah elemen terpenting dari ada – tidaknya kesalahan.– tidaknya kesalahan.

””..... als men de dader het feit kan toerekenen, hem ..... als men de dader het feit kan toerekenen, hem van zijn handeling een verwijt kan maken...”van zijn handeling een verwijt kan maken...”

Asas PAsas Pertanggungjawaban ertanggungjawaban DDalam alam HHukum ukum PPidana idana

• liability base on fault Pertanggungjawaban berdasarkan kesalahan

• Strict liability Pelaku dianggap bertanggung jawab dan dapat dipidana semata-mata karena telah dipenuhinya unsur-unsur delik yang dinyatakan oleh undang-undang tanpa memperhatikan lebih jauh kesalahan pembuat atau pelaku dalam melakukan tindak pidana tersebut. Di sini state of mind dari terdakwa terhadap kejahatan yang dilakukan dikesampingkan

• vicarious liability Orang bertanggung jawab atas tindak pidana yang dilakukan oleh orang lain

PEMBAHARUAN HUKUM PIDANA

Pertama, perlu diperhatikan upaya internasional dalam menanggulangi cyber crime. Dalam Resolusi Kongres PBB VIII/1990 mengenai Computer-related crimes, mengajukan beberapa kebijakan yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut :

1. Modernisasi hukum pidana materiil dan hukum pidana formil.2. Mengembangkan tindakan-tindakan pencegahan dan

pengamanan komputer.3. Melakukan langkah-langkah yang membuat peka masyarakat,

aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatan yang berhubungan dengan komputer.

4. Melakukan pelatihan para hakim, pejabat dan aparat penegak hukum mengenai kejahatan ekonomi dan cyber crime.

5. Memperluas rule of ethics dalam penggunaan komputer dan mengajarkannya melalui kurikulum infomratika

6. Mengadopsi kebijakan perlindungan korban cyber crime termasuk untuk mendorong korban melaporkan adanya cyber crime

Kedua, dalam rangka mengejawantahkan seruan internasional dalam menaggulangi cyber crime tersebut, hal-hal menyangkut pidana substantif yang perlu diubah adalah konsep pertanggung jawaban pidana. Seperti yang diutarakan di atas bahwa pada prinsipnya pertanggungjawaban dalam hukum pidana adalah pertanggungjawaban berdasarkan kesalahan (liability base on fault). Akan tetapi dalam kaitannya dengan penaggulangan cyber cirme, khusus perlindungan terhadap sistem keamanan komputer oleh lembaga penyedia jasa internet atau pejabat/petugas yang diembani tugas tersebut, selain liability base on fault terhadap para pelaku, perlu dipikirkan kemungkinan pertanggungjawaban ketat (strict liability).

Pertanggungjawaban ini artinya seorang pelaku dapat dipidana semata-mata karena telah dipenuhinya unsur-unsur tindak pidana tanpa memperhatikan lebih jauh kesalahan pembuat dalam melakukan tindak pidana tersebut. Dalam konteks cyber crime ini, artinya pemilik lembaga penyedia jasa internet atau pejabat/petugas atau orang yang bertanggung jawab dalam bidang information technology bertanggung jawab atas keamanan dari sistem komputernya. Konsekuensi lebih lanjut apabila kejahatan internet dilakukan melalui komputer yang berada di bawah tanggung jawabnya, maka pemilik atau orang yang bertanggung jawab dalam bidang information technology dapat dipidana

• Ketiga, berkaitan negatief wettelijk bewijs theorie atau hakim terikat pada alat bukti menurut undang-undang secara negatif . Hakekat dari teori pembuktian yang didasarkan pada pembuktian berganda yaitu antara alat bukti dan keyakinan, bukanlah sesuatu yang mudah, maka untuk membuktikan kejahatan yang sulit pembuktiannya, jangan menggunakan dasar pembuktian yang sulit. Dalam rangka mempermudah pembukian terhadap cyber crime, maka dasar pembuktian yang sebaiknya digunakan adalah conviction intime atau setidaknya conviction raisonee. Conviction intime artinya untuk menjatuhkan putusan, hakim hanya berdasar pada keyakinan semata tanpa dipengaruhi alat bukti. Sementara conviction raisonne berarti dasar pembuktian adalah keyakinan hakim dalam batas-batas tertentu atas alasan yang logis. Pembuktian ini memberi keleluasaan kepada hakim untuk menggunakan alat-alat bukti secara bebas disertai dengan alasan. Dengan demikian bewijs minimum yang ditentukan dalam KUHAP, bahwa hakim dalam memidana terdakwa minimal harus di dukung dua alat bukti, menjadi tidak relevan.

Keempat, masih berkaitan dengan pembuktian, khusus perihal bewijslast atau beban pembuktian, kiranya perlu dipikirkan kemungkinan diterapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. Hakekat dari pembuktian terbalik ini adalah si terdakwa harus bisa membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepadanya. Paling tidak omkering van bewijslast ini digunakan untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.