BAB
I
PENDAHULUAN
1.1.
Latar
Belakang
Perkembangan Ilmu
Pengetahuan dan Teknologi (IPTEK) yang cukup pesat sekarang ini sudah menjadi
realitas sehari-hari bahkan merupakan tuntutan masyarakat yang tidak terawat
lagi. Tujuan utama perkembangan iptek adalah perubahan kehidupan masa depan
manusia yang lebih baik, mudah, murah, cepat dan aman.
Internet perlahan-lahan
mulai menggeser budaya pembelian (pemesanan) tiket dari cara konvensional
menjadi lebih modern atau yang sering disebut booking online. Cara booking
online ini jelas sangat memudahkan pembeli karena pembeli bisa melakukaan
pembelian dimana saja dan kapan saja selanjutnya untuk proses pembayaran pun
juga bisa dilakukan dimana saja, misalnya menggunakan mobile banking.
Namun selain memberikan
dampak positif, transaksi secara online ini jelas mengundang keinginan sesorang
untuk melakukan kejahatan dengan meretas situs-situs komersial tersebut untuk
mendapatkan keuntungan.
1.2.
Identifikasi
Masalah
Dari latar belakang yang telah ditulis, kami
memberikan identifikasi masalah yang akan dijadikan bahan penelitian sebagai
berikut :
1. Kasus
situs Tiket.com
2. Undang-undang
yang berlaku dalam kasus peretasan situs komersial
3. Penyelesaian
masalah kasus tiket.com
BAB
II
PEMBAHASAN
2.1.
Cyber
Law
2.1.1.
Pengertian
Cyber Law
Cyber
Law adalah aspek hukum yang istilahnya berasal dari Cyberspace Law, yang ruang
lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau
subyek hukum yang menggunakan dan memanfaatkan teknologi internet/elektronik
yang dimulai pada saat mulai "online" dan memasuki dunia cyber atau
maya. Pada negara yang telah maju dalam penggunaan internet/elektronik sebagai
alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum
dunia maya sudah sangat maju.
Hukum Siber (Cyber Law)
adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi.
Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of
Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum
Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan
pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan
dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan
“dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian
dan penegakan hukumnya.
Mengingat para penegak hukum akan menghadapi kesulitan jika
harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang
tidak terlihat dan semu. Di internet hukum itu adalah cyber law, hukum yang
khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi
tindak kejahatan di internet, namun juga aturan yang melindungi para
pelaku e-commerce, e-learning, pemegang hak cipta, rahasia dagang, paten, e-signature, dan masih banyak lagi.
Indonesia
telah resmi mempunyai undang-undang untuk mengatur orang-orang yang tidak
bertanggung jawab dalam dunia maya. Cyber Law-nya Indonesia yaitu undang–undang
tentang Informasi dan Transaksi Elektronik (UU ITE). Di berlakukannya
undang-undang ini, membuat oknum-oknum nakal ketakutan karena denda yang
diberikan apabila melanggar tidak sedikit kira-kira 1 miliar rupiah karena
melanggar pasal 27 ayat 1 tentang muatan yang melanggar kesusilaan. sebenarnya
UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) tidak hanya membahas
situs porno atau masalah asusila.
Total
ada 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup
di dunia maya dan transaksi yang terjadi didalamnya. Sebagian orang menolak
adanya undang-undang ini, tapi tidak sedikit yang mendukung undang-undang ini.
2.1.2.
Ruang
Lingkup Cyber Law
Jonathan
Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber
law :
1.
Hak Cipta (Copy Right)
2.
Hak Merk (Trademark)
3.
Pencemaran nama baik (Defamation)
4.
Fitnah, Penistaan, Penghinaan (Hate
Speech)
5.
Serangan terhadap fasilitas komputer
(Hacking, Viruses, Illegal Access)
6.
Pengaturan sumber daya internet seperti
IP-Address, domain name.
7.
Kenyamanan Individu (Privacy)
8.
Prinsip kehati-hatian (Duty care)
9.
Tindakan kriminal biasa yang menggunakan
TI sebagai alat Isu prosedural seperti yuridiksi, pembuktian, penyelidikan dan
lain-lain.
10.
Kontrak / transaksi elektronik dan tanda
tangan digital.
11.
Perangkat Hukum Cyber Law.
12.
Pornografi.
13.
Pencurian melalui Internet.
14.
Perlindungan Konsumen.
15.
Pemanfaatan internet dalam aktivitas
keseharian seperti e-commerce, egovernment, e-education.
2.2.
Hacking
2.2.1.
Pengertian
Hacking
Apakah yang dimaksud
dengan hacking? ‘Hacking’ merupakan aktivitas penyusupan ke dalam
sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan
ataupun merusak sistem yang ada. Definisi dari kata “menyalahgunakan”
memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data
rahasia, serta penggunaan e-mail yang tidak semestinya
seperti spamming ataupun mencari celah jaringan yang memungkinkan
untuk dimasuki.
Hacking adalah kegiatan
menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang
gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu,
dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda;
ada yang budiman ada yang pencoleng [Poskota, 2009].
2.2.2.
Klasifikasi
Hacking
1.
White Hats
Hacker
yang bekerja sebagai system analist, system administrator maupun security
analist. White hats bekerja dalam sistem dan memiliki kemampuan yang tinggi
untuk menjaga sistem agar tetap bekerja dengan baik dan tidak diacak-acak oleh
orang lain. White Hats hackers rata-rata memiliki sertifikat kode etik hacker,
misalnya CEH (Certified Ethical Hacker).
contoh:
seseorang yang melakukan analisa keamanan sebuah website, lalu dia tidak
merubah atau merusak website tersebut, tetapi ia melaporkan bug atau celah
keamanan yang ia temui kepada admin websiter tersebut.
2.
Gray Hats
Hacker
yang bekerja offensivelly dan defensivelly. Gray Hats merupakan orang yang
melakukan attacking terhadap sistem yang juga bekerja untuk membuat pertahanan
terhadap sistem. Hacker tipe ini merupakan hacker yang membobol sistemnya untuk
mendapatkan bugs dan lubang dari sistemnya yang kemudian mempelajari dan
menutup lubang tersebut.
contoh
: seseorang yang melakukan analisa keamanan dengan melakukan penerobosan pada
keamanan sebuah website, lalu dia bisa merusak, dan kadang-kadang juga
melaporkan yang dia temui kepada administrator.
3.
Black Hats
Hacker
yang hanya bekerja sebagai attacker dan mengambil manfaat terhadap sistem yang
diserangnya. Black hats merupakan hacker yang merusak sistem atau sering juga
disebut sebagai cracker. Contoh aksi yang dilakukan oleh hacker Black Hats
antara lain membobol situs perbankan, mengambil account (Carding), dan
lain-lain.
contoh
: seseorang yang melakukan penerobosan keamanan sebuah website, lalu
menggunakan informasi yang ia dapat untuk keuntungan diri sendiri, seperti
pencurian informasi kartu kredit, defacing halaman web.
4.
Suicide Hacker
Hacker
yang bekerja persis seperti Black Hats Hacker, bersifat destruktif dan tidak
peduli terhadap ancaman yang akan menimpa nya. Rata rata suicide hacker merupakan
orang yang tidak memiliki tujuan yang jelas, hanya membobol, mengambil
keuntungan, ingin terkenal dan tidak takut terhadap hukum.
contoh
: sama dengan black hat, tetapi ini jauh lebih agresif, dan biasanya membuat
sebuah tantangan kepada administrator maupun pihak kepolisian.
2.3.
Studi
Kasus
Seiring berkembangnya
teknologi informasi dan komunikasi sekarang ini memiliki dampak positif maupun
negatif. Kejahatan tidak hanya terjadi di dunia nyata saja tetapi di dunia maya
juga. Misalnya, seperti kasus pembobolan terhadap beberapa situs resmi yang ada
di indonesia. Seorang remaja bersama tiga orang temannya melakukan pembobolan
terhadap akun situs jual beli tiket online tiket.com pada server Citilink.
Seperti yang diberitakan di beberapa situs
berita online bulan Maret 2017 lalu kelompok peretas atau hacker berusia remaja
pimpinan Haikal alias SH (19 tahun) berhasil membobol akun situs jual beli
tiket online Tiket.com di server Citilink. Akibatnya, Tiket.com mengalami
kerugian Rp 4,1 miliar dan Citilink rugi sekitar Rp 2 miliar.
Kepala Biro Penerangan Masyarakat
(Karopenmas) Divisi Humas Polri, Brigjen Pol Rikwanto didampingi Kanit I Subdit
III Direktorat VI Tindak Pidana Siber (Dittipidsiber) Bareskrim di Mabes Polri,
Jakarta, Kamis (30/3/2017). Rikwanto menerangkan, kasus ini terungkap setelah
pihak tiket.com, PT Global Network, melaporkan adanya pembobolan situs jual
beli online-nya ke Bareskrim Polri pada 11 November 2016.
Pelaku meretas akun situs jual beli tiket
online tiket.com pada server maskapai PT Citilink Indonesia,
www.citilink.co.id pada 11 hingga 27 Oktober 2016. Pihak tiket.com mengalami
kerugian sebesar Rp 4.124.000.982 karena pelaku meretas, memgambil serta
menjual jatah deposito tiket pesawat pada server Citilink Indonesia.
Pihak Citilink juga mengaku rugi
Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat
peretas tersebut melakukan pembatalan dan refund. Menurut Rikwanto, dari hasil
pemeriksaan, rupanya sindikat peretas pimpinan SH ini menjual tiket yang
dicurinya dari tiket.com dengan potongam harga atau diskon 30 sampai 40 persen.
Mereka meraup keuntungan sekitar Rp 1 miliar. "Dari pembobolan tiket.com
ini, mereka bisa meraih sekitar Rp 1 miliar," ujar Rikwanto.
Tiga anggota sindikat peretas remaja ini
ditangkap petugas Dittipidsiber Bareskrim Polri di sebuah rumah di Jalan Siaga
Dalam, Gang Kemuning nomor 12, Kelurahan Damai, Kota Balikpapan, pada Selasa,
28 Maret 2017. Ketiganya adalah MKU (19), AI (19), dan NTM (27).
Keempat tersangkat, termasuk SH diketahui
awalnya berkenalan melalui jejaring sosial Facebook. Memiliki kegemaraan
terhadap permainan yang sama membuat keempatnya dekat dan mulai menjalankan
aksi peretasan situs jual beli daring.
Dari hasil pemeriksaan, MKU berperan
menawarkan penjualan tiket pesawat dengan akun facebook Hairul Joe. Dia
mempunyai akun username dan password untuk masuk ke server Citilink yang
didapat dengan cara meretas situs Tiket.com bersama tersangka SH (19).
AI bertugas meng-input data permintaan tiket
pesawat Citilink dari pembeli ke aplikasi jual beli tiket online Citilink yang
sudah dibuka oleh MKU. Setelah kode booking tiket pesawat didapat, kode booking
tersebut dikirimkan ke pembeli.
NTM berperan mencari pembeli tiket pesawat
Citinlink dengan akun facebook Nokeyz Dhosite Kashir. Setelah calon pembeli
tiket didapat, data order pembelian dikirimkan kepada AI. Selanjutnya, AI
melaksanakan tugasnya sebagai peng-input data ke aplikasi jual beli tiket
online Citilink dan mengirimkan kode booking tiket pesawat yang didapat ke
pembeli.
Adapun Haikal alias SH yang menjadi pelaku
peretas dan otak utama pembobolan situs tiket.com tidak ada di tempat pada
saat penangakapan. Dalam aksinya, SH melakukan peretasan di sebuah tempat di
Jakarta. Setelah situs tiket.com berhasil diretas, SH menyerahkan akun dan
password situs pemesanan tiket online tiket.com kepada MKU. "Bisa
dikatakan bos mereka adalah SH, yang membuka situs-situs. Dan mereka bertiga
yang meneruskan. Kalau berhasil, hasilnya dibagi dua," jelas Rikwanto.
Setelah 4 bulan menjadi buron, akhir nya
tersangka Haikal alias SH (19 tahun) ditangkap
petugas di rumah orang tuanya di kawasan Situ Gintung, Cirendeu, Ciputat,
Tangerang Selatan, Banten, Kamis (30/3/2017) siang. SH ditangkap tanpa perlawanan. Dia juga tidak bisa mengelak
lantaran petugas telah mengantongi bukti dirinya sebagai pembobol situs
Tiket.com.
Adapun barang bukti yang berhasil diamankan
jajaran penyelidik Siber Baresrkrim Polri di antaranya, 4 buah HP merk Iphone,
3 buah HP merk Samsung, 3 buah kartu ATM, 3 buah kartu sim, dua buah KTP, satu
buku tabungan BCA dengan jumlah saldo Rp 212 juta yang belum terpakai, satu
buah router wifi, satu buah kartu mahasiswa dan satu motor Scoopy.
2.4.
Undang-Undang
yang diberlakukan terhadap kasus Tiket.com
Pasal 30
1.
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2.
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.
3.
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.
Pasal 46
1.
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam pasal 30 ayat (1) dipidana dengan pidana penjara
paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam
ratus juta rupiah).
2.
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara
paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00
(tujuh ratus juta rupiah)
3.
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara
paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00
(delapan ratus juta rupiah)
Penjelasan:
Pasal
undang undang ITE pasal 46 terkorelasi dengan pasal 30 yang membahas tentang pelanggaran
hak akses pada suatu media elektronik. Dijelaskan pada pasal 30 sesuai ayat
masing – masing ( ayat 1, 2, dan 3 ) memiliki tinggkat pelanggaran yang
berbeda. Jika ayat 1 hanya terbatas pada pengaksesan system tanpa izin, maka
pada ayat berikutnya ditambahkan dengan melakukan tindak pencurian data dan
atau informasi, dan untuk ayat 3 tentang mengakses system tanpa izin dengan
melumpuhkan system pengamanannya serta mencuri datanya.
Sesuai dengan tingkat
pelanggaran tersebut, konsekuensinya pun berbeda. Mulai dari hukuman penjara
dan kemudian denda yang berbeda sesuai tingkat pelanggaran. Pasal 46 menekankan
pada pelanggaran hak akses oleh seseorang tanpa izin dari pemilik system
elektronik dimana terdapat informasi berharga. Kemudian ketika seseorang telah
berhasil menerobos system elektronik seseorang, tentunya ia berkeinginan
melihat data yang tersimpan, kemudian ingin menjadikannya sebagai hak milik
peribadi (mencuri).
Konsekuensi yang diterima
oleh pelanggar pasal 30 yunto pasal 46 kemungkinan akan terkena pasal berlapis,
dengan hukuman yang berlapis pula. Jadi kami rasa untuk pasal 46 sudah sangat
jelas.
Pasal 35
Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan Informasi Elektronik
dan/atau Dokumen Elektronik dengan tujuan agar Informasi
Elektronik dan/atau Dokumen Elektronik tersebut dianggap
seolah-olah data yang otentik.
- Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35
dipidana dengan pidana penjara paling lama 12 (dua belas) tahun
dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar
rupiah).
- Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 36 dipidana dengan pidana
penjara paling lama 12 (dua belas) tahun dan/atau denda
paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Pasal 363
KUHP
Tentang
Pencurian
(1). Dengan hukuman penjara
selama-lamanya tujuh tahun, dihukum
1e. pencurian hewan
1e. pencurian hewan
2e.
pencurian pada waktu kebakaran, letusan, kebanjiran, gempa bumi, atau gempa
laut, letusan gunung merapi, kapal selam, kapal terdampar, kecelakaan kereta
api, huru-hara, pemberontakan atau kesengsaraan dimasa perang
3e. pencurian pada waktu malam dalam sebuah rumah atau pekarangan yang tertutup yang ada rumahnya, dilakukan oleh orang yang ada disitu tiada dengan setahunya atau bertentangan dengan kemauannya orang yang berhak (yang punya)
4e. pencurian dilakukan oleh dua orang bersama-sama atau lebih
5e. pencurian yang dilakukan oleh tersalah dengan masuk ketempat kejahatan itu atau dapat mencapai barang untuk diambilnya, dengan jalan membongkar, memecah atau memanjat atau dengan jalan memakai kunci palsu, perintah palsu atau pakaian jabatan palsu.
3e. pencurian pada waktu malam dalam sebuah rumah atau pekarangan yang tertutup yang ada rumahnya, dilakukan oleh orang yang ada disitu tiada dengan setahunya atau bertentangan dengan kemauannya orang yang berhak (yang punya)
4e. pencurian dilakukan oleh dua orang bersama-sama atau lebih
5e. pencurian yang dilakukan oleh tersalah dengan masuk ketempat kejahatan itu atau dapat mencapai barang untuk diambilnya, dengan jalan membongkar, memecah atau memanjat atau dengan jalan memakai kunci palsu, perintah palsu atau pakaian jabatan palsu.
Pasal 3, Pasal 5, Pasal 10 UU No.8/2010
tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian
Uang
PASAL
3
Setiap Orang yang menempatkan,
mentransfer, mengalihkan, membelanjakan, membayarkan, menghibahkan, menitipkan,
membawa ke luar negeri, mengubah bentuk, menukarkan dengan mata uang atau surat
berharga atau perbuatan lain atas Harta Kekayaan yang diketahuinya atau patut
diduganya merupakan hasil tindak pidana sebagaimana dimaksud dalam Pasal 2 ayat
(1) dengan tujuan menyembunyikan atau menyamarkan asal usul Harta Kekayaan
dipidana karena tindak pidana Pencucian Uang dengan pidana penjara paling lama
20 (dua puluh) tahun dan denda paling banyak Rp10.000.000.000,00 (sepuluh
miliar rupiah).
PASAL
5
(1) Setiap Orang yang menerima atau
menguasai penempatan, pentransferan, pembayaran, hibah, sumbangan, penitipan,
penukaran, atau menggunakan Harta Kekayaan yang diketahuinya atau patut
diduganya merupakan hasil tindak pidana sebagaimana dimaksud dalam Pasal 2 ayat
(1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan denda paling
banyak Rp1.000.000.000,00 (satu miliar rupiah).
(2) Ketentuan sebagaimana dimaksud pada
ayat (1) tidak berlaku bagi Pihak Pelapor yang melaksanakan kewajiban pelaporan
sebagaimana diatur dalam UndangUndang ini.
PASAL
10
Setiap Orang yang berada di dalam atau di
luar wilayah Negara Kesatuan Republik Indonesia yang turut serta melakukan
percobaan, pembantuan, atau Permufakatan Jahat untuk melakukan tindak pidana
Pencucian Uang dipidana dengan pidana yang sama sebagaimana dimaksud dalam
Pasal 3, Pasal 4, dan Pasal 5.
2.5.
Solusi dan Pemecahan
Masalah
Pihak tiket.com, PT Global Network, telah melaporkan adanya
pembobolan situs jual beli online-nya ke Bareskrim Polri pada 11 November 2016.
Pelaku meretas akun situs jual beli tiket online tiket.com pada
server maskapai PT Citilink Indonesia, www.citilink.co.id pada 11 hingga 27
Oktober 2016.
Setelah buron selama 4 bulan akhir nya
pelaku ditangkap petugas Dittipidsiber Bareskrim Polri di sebuah rumah di
Jalan Siaga Dalam, Gang Kemuning nomor 12, Kelurahan Damai, Kota Balikpapan,
pada Selasa, 28 Maret 2017. Ketiganya adalah MKU (19), AI (19), dan NTM (27). Pada saat penangkapan SH tidak
ada di tempat. Dia tinggal di Jakarta dan berpindah-pindah. Dia merupakan
lulusan SMP. Para pelaku terhubung melalui facebook.
Tidak lama dari penangkapan ketiga pelaku sebelumnya, akhir
nya otak pelaku pembobolan situs Tiket.com, Haikal alias SH ditangkap petugas di rumah orang tuanya di kawasan Situ
Gintung, Cirendeu, Ciputat, Tangerang Selatan, Banten, Kamis (30/3/2017) siang.
Para pelaku dijerat pasal berlapis, yakni Pasal 46 ayat (1) (2) dan (3), Jo Pasal 30 ayat (1)
(2) (3) tentang UU ITE atau Pasal 51 ayat (1) dan (2) Jo Pasal 35 dan atau
Pasal 36 UU ITE atau Pasal 363 KUHP dan atau Pasal 3, Pasal 5, Pasal 10 UU
No.8/2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.
PENUTUP
3.1.
Kesimpulan
Lemahnya
sistem keamanan pada sebuah situs dapat berakibat fatal seperti kerugian yang
dialami oleh situs Tiket.com, akibat pembobolan yang dilakukan sekelompok
hacker tersebut. Kurangnya pengetahuan tentang hukum pidana yang dikenakan
terhadap pelanggaran UU ITE membuat beberapa masyarakat menyalahgunakan
kemajuan teknologi yang ada untuk keuntungan pribadi. Peran serta pemerintah
sangat dibutuhkan untuk memberikan pengarahan agar kemampuan yang dimiliki
pelaku tidak hanya berdampak negatif.
3.2.
Saran
1.
Memberikan penyuluhan tentang hukum pidana cyber law.
2.
Memberikan edukasi tentang pentingnya etika
berinternet.
3.
Selalu mengupdate sistem pengamanan situs agar sulit
untuk di retas.
DAFTAR
PUSTAKA
Tidak ada komentar:
Posting Komentar