Kejahatan dunia maya (Inggris:
cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan
komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan
lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau
cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau
jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk
kegiatan kejahatan tradisional di mana komputer atau jaringan komputer
digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi
Contoh cybercrime
Jaringan internet di Pusat Tabulasi Nasional Komisi
Pemilihan Umum sempat down (terganggu) beberapa kali.diantaranya terjadi
pada tahun 2004. KPU Chusnul Mar’iyah disebuah tayangan televisi
dan untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125
miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara XSS atau
Cross Site Scripting dan SQL Injection, Meski perbuatan itu hanya iseng, kata
Makbul, polisi tetap menilai tindakan Dani telah melanggar hukum dan dapat
menimbulkan ganggan fisik dan elektromagnetik terhadap penyelenggaraan
telekomunikasi dan menghancurkan atau merusak barang.
Pelaku yang terungkap yaitu :
Pada tahun 2004 terungkap dengan tertangkapnya Dani
Firmansyah (25) oleh Aparat Satuan Cyber Crime Direktorat Reserse Khusus
Kepolisian Daerah Metro Jaya, yang diduga kuat sebagai pelaku yang membobol
situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP
KPU)
Pasal yang berlaku
UU Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu
pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling
lama enam tahun dan atau denda paling banyak Rp 600 juta.
Cara menanggulangi penyerangan di jaringan KPU
1.
Kriptografi : seni menyandikan data. Data yang
dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di
komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan
dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak
dapat mengerti isi data yang dikirim.
2.
Internet Farewell: untuk mencegah akses dari
pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk
mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu
komputer tertentu saja.
3.
Menutup service yang tidak digunakan.
4.
Adanya sistem pemantau serangan yang digunakan
untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya
serangan (attack).
5.
Melakukan back up secara rutin.
6.
Adanya pemantau integritas sistem. Misalnya pada
sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau
adanya perubahan pada berkas.
7.
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
8.
Perlunya Dukungan Lembaga Khusus: Lembaga ini
diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi
secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam
penanggulangan cybercrime.
Selain hal-hal tersebut diatas ada beberapa langkah penting
yang harus dilakukan setiap Melakukan
modernisasi negara dalam penanggulangan cybercrime adalah : hukum pidana nasional beserta hukum acaranya,
yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan
tersebut Meningkatkan sistem pengamanan
jaringan komputer nasional, meningkatkan pemahaman serta keahlian aparatur
standar internasional penegak hukum
mengenai upaya pencegahan, investigasi dan penuntutan, meningkatkan
perkara-perkara yang berhubungan dengan cybercrime kesadaran warga negara mengenai masalah
cybercrime serta pentingnya meningkatkan
kerjasama antar Negara, mencegah kejahatan tersebut terjadi negara, baik bilateral, regional maupun multilateral,
dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi
dan mutual assistance treaties Contoh bentuk penanggulangan antara lain : IDCERT (Indonesia Computer Emergency Response
Team) Salah satu cara untuk mempermudah penanganan masalah keamanan adalah
dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan
ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar
tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk
sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain
mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk
melaporkan masalah kemanan. IDCERT merupakan CERT Sertifikasi perangkat security. Perangkat
yang digunakan Indonesia. untuk
menanggulangi keamanan semestinya memiliki peringkat kualitas.
Permasalahan Dalam Penyidikan
Berdasarkan hasil penelitian yang dilakukan,
hambatan-hambatan yang ditemukan di dalam proses penyidikan Terhadap Cybercrime
antara lain adalah sebagai berikut:
1. Perangkat hukum
yang belum memadai
Penulis telah menyebarkan tiga puluh angket kepada 30 orang
responden yang bertugas sebagai penyidik di lingkungan unit tugas Serse POLDA
Sumatera Utara. Seluruh responden mengaku telah mengetahui tentang cybercrime
dan yakin bahwa cybercrime telah terjadi di Sumatera Utara, namun para
responden masih menganggap lemahnya peraturan perundang-undangan yang dapat
diterapkan terhadap pelaku cybercrime, sedangkan penggunaan pasal-pasal yang
terdapat di dalam KUHP seringkali masih cukup meragukan bagi penyidik. 2 orang
responden yang menganggap telah ada Undang-Undang yang mengatur tentang
cybercrime merujuk kepada Undang-Undang Republik Indonesia Nomor 36 Tahun 1999
tentang Telekomunikasi. Seluruh responden sependapat bahwa perlu dibuat
undang-undang yang khusus mengatur cybercrime.
2. Kemampuan
penyidik
Secara umum penyidik Polri masih sangat minim dalam
penguasaan operasional komputer dan pemahaman terhadap hacking komputer serta
kemampuan melakukan penyidikan terhadap kasus-kasus itu. Beberapa faktor yang sangat
berpengaruh (determinan) adalah:
·
Kurangnya pengetahuan tentang komputer.
·
Pengetahuan teknis dan pengalaman para penyidik
dalam menangani kasus-kasus cybercrime masih terbatas.
·
Faktor sistem pembuktian yang menyulitkan para
penyidik.
Dari penelitian dilakukan, ternyata masih sangat kurang
jumlah penyidik yang pernah terlibat dalam penanganan kasus cybercrime (10%),
bahkan dari 30 orang responden yang ada, tidak ada satu orang pun yang pernah
mendapat pendidikan khusus untuk melakukan penyidikan terhadap kasus
cybercrime.
Dalam hal menangani kasus cybercrime diperlukan penyidik
yang cukup berpengalaman (bukan penyidik pemula), pendidikannya diarahkan untuk
menguasai teknis penyidikan dan menguasai administrasi penyidikan serta
dasar-dasar pengetahuan di bidang komputer dan profil hacker.
Alat Bukti
Persoalan alat bukti yang dihadapi di dalam penyidikan
terhadap Cybercrime antara lain berkaitan dengan karakteristik kejahatan
cybercrime itu sendiri, yaitu:
Sasaran atau media cybercrime adalah data dan atau sistem
komputer atau system internet yang sifatnya mudah diubah, dihapus, atau
disembunyikan oleh pelakunya. Oleh karena itu, data atau sistem komputer atau
internet yang berhubungan dengan kejahatan tersebut harus direkam sebagai bukti
dari kejahatan yang telah dilakukan. Permasalahan timbul berkaitan dengan
kedudukan media alat rekaman (recorder) yang belum diakui KUHAP sebagai alat
bukti yang sah.
Kedudukan saksi korban dalam cybercrime sangat penting
disebabkan cybercrime seringkali dilakukan hampir-hampir tanpa saksi. Di sisi
lain, saksi korban seringkali berada jauh di luar negeri sehingga menyulitkan
penyidik melakukan pemeriksaan saksi dan pemberkasan hasil penyidikan.Penuntut
umum juga tidak mau menerima berkas perkara yang tidak dilengkapi Berita Acara
Pemeriksaan Saksi khususnya saksi korban dan harus dilengkapi dengan Berita
Acara Penyumpahan Saksi disebabkan kemungkinan besar saksi tidak dapat hadir di
persidangan mengingat jauhnya tempat kediaman saksi. Hal ini mengakibatkan
kurangnya alat bukti yang sah jika berkas perkara tersebut dilimpahkan ke
pengadilan untuk disidangkan sehingga beresiko terdakwa akan dinyatakan bebas.
Mengingat karakteristik cybercrime, diperlukan aturan khusus
terhadap beberapa ketentuan hukum acara untuk cybercrime. Pada saat ini, yang
dianggap paling mendesak oleh Peneliti adalah pengaturan tentang kedudukan alat
bukti yang sah bagi beberapa alat bukti yang sering ditemukan di dalam
Cybercrime seperti data atau sistem program yang disimpan di dalam disket, hard
disk, chip, atau media recorder lainnya.
Fasilitas komputer forensic
Untuk membuktikan jejak-jejak para hacker, cracker dan
phreacker dalam melakukan aksinya terutama yang berhubungan dengan
program-program dan data-data komputer, sarana Polri belum memadai karena belum
ada komputer forensik. Fasilitas ini diperlukan untuk mengungkap data-data
digital serta merekam dan menyimpan bukti-bukti berupa soft copy (image,
program, dsb). Dalam hal ini Polri masih belum mempunyai fasilitas forensic
computing yang memadai.
Fasilitas forensic computing yang akan didirikan Polri
diharapkan akan dapat melayani tiga hal penting yaitu evidence collection,
forensic analysis, expert witness.
