Etika Komputer dalam dunia cyber Cholid Fauzi ST-Inten Referensi GNU General Public License. Tersedia di http://www.gnu.org Raymond, Eric C.
Download ReportTranscript Etika Komputer dalam dunia cyber Cholid Fauzi ST-Inten Referensi GNU General Public License. Tersedia di http://www.gnu.org Raymond, Eric C.
Etika Komputer dalam
dunia cyber
Cholid Fauzi
ST-Inten
Referensi
GNU General Public License. Tersedia di http://www.gnu.org
Raymond, Eric C. Open Source : The Future is Here. Tersedia di
http://www.opensource.org.
Raymond, Eric C. The Cathedral and the Bazaar. Tersedia di
http://sagan.earth-space.net/esr/writings/cathedral-bazaar.html.
Raymond, Eric S. The Hallowen Document. Tersedia di
http://www.opensource. org/halloween.html.
Wiryana, Made I (1998). Platfrom apakah yang tepat untuk sarana belajar
kita menjelang abad 21 ? Tersedia di http://nakula.rvs.unibielefeld.de/made/artikel/ Abad21/.
Suara Pembaruan (26 Oktober 2003)
www.google.com
ETIKA KOMPUTER
Era 1940-1950an, Nobert Wiener meneliti tentang
komputasi pada meriam yang mampu menembak jatuh pesawat
yang melintas. Ramalamnya tentang komputasi modern pada
dasarnya sama dengan system jaringan syaraf yang bisa
melahirkan kebaikan sekaligus malapetaka.
Era 1960an, Donn Parker berkata “that when people
entered the computer center, they left their ethic at the door”.
Era 1980-an, kemunculan kejahatan komputer (virus,
unautorizhed login). Studi berkembang menjadi salah satu
diskusi serius tentang masalah etika computer maka lahirlah
buku “Computer Ethics” (Johnson,1985).
Era 1990-an samapai sekarang, implikasi pada bisnis yang
semakin meluas akibat dari kejahatan computer, membuat
lahirlah forum-forum yang peduli pada masalah tersebut.
Esensi dari perkembangan teknologi informasi
dan telekomunikasi pada penggunaan etika
komputer
Isi/substansi Data dan/atau Informasi yang merupakan input dan
output dari penyelenggaraan sistem informasi dan disampaikan
kepada publik (Content). Dalam hal ini penyimpanan data dan/atau
informasi tersebut akan disimpan dalam bentuk databases dan
dikomunikasikan dalam bentuk data messages;
Sistem Pengolahan Informasi (Computing and/or Information System)
yang merupakan jaringan sistem informasi (computer network)
organisasional yang efisien, efektif dan legal. Dalam hal ini, suatu
Sistem Informasi merupakan perwujudan penerapan perkembangan
teknologi informasi kedalam suatu bentuk organisasional/organisasi
perusahaan (bisnis).;
Sistem Komunikasi (Communication) yang juga merupakan
perwujudan dari sistem keterhubungan (interconnection) dan sistem
pengoperasian global (interoperational) antar sistem
informasi/jaringan komputer (computer network) maupun
penyelenggaraan jasa dan/atau jaringan telekomunikasi.
Cyberspace
Cyberspace yaitu sebuah dunia komunikasi berbasis komputer yang
menawarkan realitas yang baru berbentuk virtual (tidak langsung
dan tidak nyata). Walaupun dilakukan secara virtual, kita dapat
merasa seolah-olah ada di tempat tersebut dan melakukan hal-hal
yang dilakukan secara nyata, misalnya bertransaksi, berdiskusi dan
banyak lagi
Menurut William Gibson, cyberspace adalah {consensual
hallucination experienced daily by billions of legitimate operators ...
a graphical representation of data abstracted from the banks of
every computer in the human system}.
‘Cyberspace’ adalah sebuah: “ halusinasi yang dialami oleh jutaan
orang setiap han (berupa) representasi grafis yang sangat ompleks
dan data di dalam sistem pikiran manusia yang diabstraksikan melalui
bank data setiap komputer”. (Gibson, Neuromancer 1993).
Cyberspace adalah sebuah ‘ruang imaiiner’ atau ‘maya’ yang
bersifat artifisial, di mans setiap orang melakukan apa saja yang biasa
dilakukan dalam kehidupan sosial seha& han dengan cara yang baru.
(Howard Rheingold)
Cyberspace
Kita saat ini berada dalam sebuah fase cyber di zaman ini. Dimana hampir
semua kegiatan di seluruh dunia menggunakan cyber sources dalam
mencapai tujuannya. Komputer, jaringan internet, telepon genggam
dengan fasilitas transfer data GPRS atau layanan pesan singkat (SMS)
menjadi sesuatu yang sangat akrab dalam keseharian kita.
Beberapa aktifitas yang dulunya dilakukan secara manual maupun
dengan alat yang lebih sederhana, sekarang bisa dilakukan hanya dengan
memencet tombol di keyboard komputer. Mudah sekali. Dunia menjadi
sebuah global village. Saya bisa berkomunikasi dengan seorang freelance
writer di Amerika dengan layanan e-mail, atau sebaliknya dengan biaya
yang sangat murah, sangat cepat dan sangat mudah.
Apa yang kita dapatkan dengan semua ini? Dari sisi positif, manusia
dapat berhubungan langsung dengan banyak sumber informasi, searching
ilmu pengetahuan mutakhir atau data yang urgent sekali. Tapi sisi
negatifnya, dengan komputer juga manusia bisa terjebak dalam selera yang
sia-sia melalui games, junk e-mail maupun cyber porn
Cyberspace
Cyberspace adalah sebuah dunia komunikasi berbasis komputer
yang menawarkan realitas yang baru berbentuk virtual (tidak
langsung dan tidak nyata) tidak ada lagi batas ruang dan waktu.
Padahal ruang dan waktu seringkali dijadikan acuan hukum.
Cyberspace terdiri dan dua kategori ‘ruang’, yaitu ‘private
cyberspace’ (‘ruang’ yang hanya dapat diases oleh individu
tertentu) dan ‘public cyberspace’ (yang dapat diases oleh umum).
Cyberspace secara umum memiliki kemampuan potensial
diantaranya : Cyberspace menciptakan kebahagian hidup bukan
lewat ‘benda-benda materi’ tetapi lewat ‘benda-benda virtual’, di
dalam cyberspace tidak ada perebutan teritorial dalam
pengertian fisik, sehingga dampak konflik akibat perebutan
ruang fisik dapat dikurangi, dan cyberspace menjadi sebuah
‘public share’ yang ideal yang tidak dapat ditemukan di dalam
kehidupan nyata.
Komunikasi virtual
Substansi cyberspace sebenarnya adalah keberadaan
informasi dan komunikasi yang dalam konteks ini
dilakukan secara elektronik dalam bentuk visualisasi
tatap muka interaktif.
Komunikasi virtual (virtual communication) tersebut yang dipahami sebagai virtual reality - sering disalah
pahami sebagai (alam maya), padahal keberadaan
sistem elektronik itu sendiri adalah konkrit di mana
komunikasi virtual sebenarnya dilakukan dengan cara
representasi informasi digital yang bersifat diskrit.
Aturan dunia maya
Di dunia maya kita dapat melakukan beberapa kegiatan yang mirip dengan
kegiatan di dunia nyata (real space). Kita dapat melakukan perniagaan
(commerce) atau sekedar untuk sosialisasi.
Dunia maya ini juga memiliki aturan yang didefinisikan bersama. Aturan ini
ada yang sama dan ada yang berbeda dengan aturan yang ada di dunia nyata
dikarenakan hukum-hukum ilmiah seperti fisika tidak berlaku di dunia maya.
Aturan lain sopan santun dan etika berbicara (menulis), meskipun kadangkadang disertai dengan implementasi yang berbeda yang harus didefinisikan
besama adalah hal keamanan.
Aturan di dunia virtual (Internet) dapat dibuat. Pada intinya pengaturan
dapat dilakukan dengan mendisain arsitektur code yang dapat diatur.
Pengamanan di dunia virtual dapat menggunakan teknologi kriptografi
untuk mengamankan sistem kita. Namun pengamanan secara teknis ini
sifatnya hanya mempersulit orang yang jahat. Kunci dapat dirusak, enkripsi
dapat dipecahkan. Keamanan secara teknis harus disertai dengan social
pressure.
Cyberspace menghasilkan manusia yang nyaris tidak perlu
berhubungan dalam bentuk tradisional: tatap muka dan
bersalaman. Bahkan dapat melakukan hubungan yang sangat
akrab tanpa pernah bertemu langsung. Dalam cyberspace,
manusia tak perlu lagi menunjukkan identitas diri, wajah, ukuran
tubuh, tatapan, nada bicara atau airmata. Dia cukup
membubuhkan tanda-tanda itu lewat lambang-lambang yang
disepakati dalam dunia maya. Manusia melakukan interaksi
semakin lama semakin tidak pribadi sifatnya. Tanggung jawab
juga mulai luntur karena interaksi tidak perlu dengan kontak
secara langsung. Bahkan dalam sebuah milis-pun, ada banyak
orang yang tidak mau menunjukkan identitasnya sama sekali
dengan alasan tidak ingin merusak budaya komunikasi di alam
maya itu. Hal ini tragis karena mereka telah menjadi "the other
self" dalam cyberspace. Cyberspace-pun menciptakan budaya
instan yang adiktif dalam kehidupan manusia. Banyak hal yang
bisa kita peroleh dengan sangat mudah dalam cyberspace
Potensl Public
Cyberspace
Memecahan persoalan matenialisme, dan konsumenisme. Masyarakat pos-industri menciptakan budaya
‘konsumenisme’ yang berbasis ‘materialisme’, bahwa kebahagiaan hidup manusia dicapai lewal ‘dunia materi’.
Cyberspace menciptakan kebahagian hidup bukan lewat ‘benda-benda materi’ tetapi lewat ‘benda-benda virtual’.
cyberspace dapat memecahkan persoalan eksplorasi yang ditimbulkan oleh budaya materialisme dan konsumenisme,
oleh karena landasan produksi cyberspace bukanlah eksplorasi sumber daya (materi), melainkan eksplorasi fantasi.
Cyberspace menghancurkan aeocode, dan menciptakan semacam ‘gaya hidup artifisial’ dan ‘egalitanan’ yang tidak
dikungkung oleh kepemilikan ruang, benda materi, sebab apa yang disebut ‘place’, ‘ruang dan ‘gaya hidup’ di dalam
dunia materi tidak lagi bermakna di dalam cyberspace.
Mengurangi persoalan AIDIHIV. Hubungan seksual lewat jaringan internet mengurangi dampak klinis dan hubungan
seksual bebas yang berbasis fisik, meskipun muncul persoalan baru psikis dan reproduksi.
Mengurangi konflik sosial, ekonorni den politik. Perebutan terhadap ‘space’ den teritorial’ di dalam dunia fisik
seringkali menimbulkan konflik sosial bahkan perang. Di dalam cyberspace tidak ada perebutan teritorial dalam
pengertian fisik, sehingga dampak konflik akibat perebutan ruang fisik dapat dikurangi.
Terbebas dan ‘urban decay’ dan ‘social disintegration’. Persoalan kemacetan, kepadatan penduduk, sampah,
merupakan persoalan kota besar yang dapat dikurangi bila sebagian kehidupan fisik dialihkan ke dalarn kehidupan
virtual.
Memecahakan persoalan kebebasan dan demokrasi. Cyberspace menjadi sebuah ‘public share’ vana ideal, yang tidak
dapat ditemukan di dalam kehidupan nyata.
Alasan Orang
Menyenangi Dunia
Cyberspace
Cyberspace melepaskan manusia den ‘~eniara
tubuh’. Tubuh tidak Iagi dibatasi oleh keterbatasan
arsitektural don slam. Di dalamnya Orang bisa
‘terbang’, ‘berubah wujud’, ‘mengalir seperti air’,
‘menguap seperti udara’, ‘hidup di dalam berbagai
ruang yang berbeda waktu ‘
Cyberspace adalah ‘ecialitanian public space’,
menggantikan ‘!aaora’ dalam kebudayaan Yunani,
yaitu semacam tempat di mana anggota masyarakat
berkumpul untuk mendiskusikan ide -ide untuk
memecahkan persoalan bersama. Ia merupakan
sebuah great collective mind, yang di dalamnya
orang dapat memperbincangkan nasibnya dengan
jutaan orang sekaligus.
Cyberspace dapat mengisi ‘kehamilaan psikososial’
(‘psychosocial vacuum’) yang diciptakan oleh
masyarakat industri. Ia tempat pelepasan tekanan
jiwa, tekanen politik, tekanan keluarga (Wentheim,
30)
Ia adalah tempat penjelaiahan ‘psilcososial’ (self,
peran, identitas, status). Di dalamnya orang dapat
mengekspresikan ‘diri vano iamak’ (multiple set).
Di dalamnya, orang bahkan dapat berperan sebagai
binatang, segumpal awan atau sebuah kursi.
(authority) dan kekuasaan’ (power) bagi dirinya
sendiri, yang tidak diperoleh di dunia kehidupan
nyata: ‘kebebasan informasi’, kebebasan
berbincang, kebebasan mengknitik.
Di dalamnya, seseorang tidak hanya dapat
mengekspresikan ego individualnya, tetapi ia dapat
bermain di dalam ‘collectiv drama’ (Bergen)
Ia adalah sebuah ‘ruang baru’ tempat bermain
dengan berbagai aspek ‘immaterial manusia’, yang
tidak diberi tempat di dalam dunia fisik (arsitektur).
Di dalam cyberspace berbagai pikiran saling
bertemu tanpa tubuh (atau dengan tubuh, diri,
identitas artifisial)
Ia sebagai pelepasan gejolak hasrat (desire), yang
dibatasi di dalam kehidupan nyata.
Cyberspace menciptakan semacam komunitas ideal,
yang melampaui keterbatasan janak dan terbebas
dari berbagai gender, ras dan warna kulit, agama.
Berbagai public space telah diambilalih (sebagian)
oleh public cyberspace kantor pos (e-mail), public
square (MUD), bookstore (bitstone), department
store (online shopping mall), perpustakaan (online
library), universitas (virtual campus), kantor (teleconference), galeni seni (virtual museum), rumah
sakit (tele-medicine)
Bahaya Public
Cyberspace
Bahaya utama cyberspace adalah bila orang
memasuki ‘batas’ (border) yang seharusnya
tidak ia lewati (batas hasrat, fantasi,
kesenangan, gairah). Melewati batas berarti
menjadi over, menjadi hyper atau menjadi
ekstnim. Sayangnya, justru tiga sifat inilah yang
menjadi sifat utama cyberspace.
Ia menciptakan ‘cyber selfishness’, seorang
yang tidak bertanggung jawab secara sosial.
Pada kenyatannya ‘egalitanianisme’ itu tidak
terbentuk, sebab tetap saja ada elit yang
mendominasi komunikasi cyberspace. Tetap
terjadi ‘Cvber Western Imperialism’.
Eksklusivitas tetap menjadi sifat cyberspace,
sebab akses tetap terbatas untuk orang - orang
tertentu.
‘Kebaruan’ (newness) menjadi obsesi utama
cybernis, sehingga terjadi semacam pemuiaan
terhadap masa depan (future worship), dan
sebaliknya pelecehan terhadap masa lalu,
tradisi, nilai moral, dan keanifan budaya, yang
dianggap sebagai nonsense.
‘Cvbercrime’ dan ‘cyberviolence’ tetap
menjadi kejahatan masa depan, bahkan Ia
mendapatkan tempatnya yang Iebih ‘aman’,
karena sifat cyberspace yang tanpa alamat.
Cyberporn’ menjadi persoalan moral masa
depan,disebabkan cyberspace yang tanpa
identitas.
Cvberanarchy’ adalah persoalan lain,
disebabkan belum dipecahkannya persoalan
‘kontrol sosial’ (social control), dan persoalan
hukum di dalam cyberspace.
Cyberspace menjadi ajang ‘kejahatan semiotik’
(semiotic violence): orang saling merusak,
mendistorsi, menghancurkan, mempermainkan,
mempelesetkan tanda-tanda (wajah, simbol,
dsb).
Cyberspace menjadi ‘saluran bebas hasrat’
yang tak terkendali (energi seksual, energi
kejahatan, paranoia, sadisme, kedangkalan,
perversi) yang menemukan tempatnya yang
ideal di dalam ruang tanpa pembatasan.
Cybercrime
Saat ini ternyata kejahatan cybercrime melalui Internet di Indonesia
berada di urutan kedua. Setelah korupsi. Hal ini berdasarkan hasil riset
terkini yang dilakukan oleh perusahaan sekuriti ClearCommerce
(Clearcommerce.com) yang bermarkas di Texas, Amerika Serikat.
Menurut data tersebut, 20 persen dari total transaksi kartu kredit dari
Indonesia di Internet adalah fraud.
Tidak heran jika kondisi itu semakin memperparah sektor bisnis di
dalam negeri, khususnya yang memanfaatkan teknologi informasi (TI).
Berdasarkan hasil survei CastleAsia (CastleAsia.com) yang dilansir pada
bulan Januari 2002, menunjukkan bahwa hanya 15 persen responden
Usaha Kecil dan Menengah (UKM) di Indonesia yang bersedia
menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya
beralasan khawatir dengan keamanan transaksi di Internet.
Dari data tersebut terlihat bahwa tingginya angka cybercrime
akan berpengaruh secara langsung pada sektor bisnis skala kecil,
menengah dan besar. Pengaruh tidak langsungnya adalah
memburuknya citra Indonesia di mata komunitas Internet dunia.
Tidak itu saja. Pada tingkat yang lebih luas, hasil survei yang dilakukan
pada tahun 2002 atas kerja sama Federal Bureau of Investigation’s (FBI)
dan Computer Security Institute (CSI) menunjukkan bahwa kerugian
akibat serangan cybercrime mencapai nilai sebesar US$ 170.827.000
pada kategori pencurian informasi dan US$ 115.753.000 pada kategori
financial fraud (www.gocsi.com).
Bahkan, hasil survei yang sama juga menunjukkan kerugian
sebesar US$ 4.503.000 akibat penyalahgunaan otoritas oleh orang
dalam organisasi itu sendiri. Hal ini dimungkinkan dengan
memanfaatkan kelemahan pada sistem keamanan jaringan internal
yang kurang diperhatikan. Data tersebut menunjukkan bahwa saat
sebagian pihak menekankan pentingnya sisi keamanan Internet, sisi
keamanan jaringan internal, termasuk di dalamnya perilaku pengguna
yang kurang tepat, ternyata juga berpotensi menimbulkan kerugian
cukup besar, karena kurang mendapat perhatian yang memadai.
Secara umum, dari survei yang dilakukan UCLA Centre for Communicaiton
Policy (www.ccp.ucla.edu) pada bulan November 2001 menunjukkan bahwa
79,7 persen responden sangat peduli terhadap keamanan data kartu kredit
ketika bertransaksi via Internet. Ditegaskan pula bahwa 56,5 persen
responden pengguna Internet dan 74,5 persen responden non-pengguna
Internet menyepakati bahwa menggunakan Internet memiliki risiko pada
keamanan data pribadi.
Peran CTF:
• Pusat komando dan informasi
• Membangun hubungan kerja yang baik dengan
infrastruktur kritis
• Mengumpulkan/menganalisa informasi
• Merespon segera situasi darurat untuk memperkecil
kerusakan
• Intrusion Detection System
Cybercrime
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan
hal-hal yang postif. Salah satu hal negatif yang merupakan efek dari perkembangan
internet antara lain adalah kejahatan di dunia cyber atau, cybercrime. Beberapa
contoh kasus cybercrime di Indonesia :
Pencurian dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya
account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah.
Pencurian account cukup dengan menangkap “user_id” dan “password” saja.
Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt
tersebut.
Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman
web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan.
Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang
ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan
melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja
yang tersedia di server target. Sebagai contoh, hasil scanning dapat
menunjukkan bahwa server target menjalankan program web server Apache,
mail server Sendmail, dan seterusnya.
penanganan kasus-kasus
cybercrime
Cara-cara penanganan terhadap kasus-kasus cybercrime yang
terjadi diantaranya :
IDCERT (Indonesia Computer Emergency Response Team)
IDCERT merupakan CERT Indonesia yang menjadi point of
contact bagi orang untuk melaporkan masalah kemanan.
Sertifikasi perangkat security
Perangkat yang digunakan untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas. Perangkat yang
digunakan untuk keperluan pribadi tentunya berbeda dengan
perangkat yang digunakan untuk keperluan militer. Namun
sampai saat ini belum ada institusi yang menangani masalah
evaluasi perangkat keamanan di Indonesia. Di Korea hal
tersebut ditangani oleh Korea Information Security Agency.
Cyber fraud
Mas Wigrantoro Roes Setiyadi, Country Coordinator GIPI-Indonesia,
mendefinisikan beberapa hal yang menyangkut penipuan melalui
Internet ini.
Pertama, penipuan terhadap institusi keuangan, termasuk dalam kategori ini
antara lain penipuan dengan modus menggunakan alat pembayaran, seperti
kartu kredit dan atau kartu debit dengan cara berbelanja melalui Internet.
Penipuan terhadap institusi keuangan biasanya diawali dengan pencurian
identitas pribadi atau informasi tentang seseorang, seperti nomor kartu
kredit, tanggal lahir, nomor KTP, PIN, password, dan lain–lain.
Kedua, penipuan menggunakan kedok permainan (Gaming Fraud), termasuk
dalam kategori ini adalah tebakan pacuan kuda secara online, judi Internet,
tebakan hasil pertandingan oleh raga, dan lain-lain.
Ketiga, penipuan dengan kedok penawaran transaksi bisnis, penipuan
kategori ini dapat dilakukan oleh dua belah pihak; pengusaha dan individu.
Umumnya dalam bentuk penawaran investasi atau jual beli barang/jasa.
Keempat, penipuan terhadap instansi pemerintah, termasuk dalam kategori
ini adalah penipuan pajak, penipuan dalam proses e-procurement dan
layanan e-government, baik yang dilakukan oleh anggota masyarakat kepada
pemerintah maupun oleh aparat birokrasi kepada rakyat.
Brata Mandala, dari Badan Reserse Kriminal Polri Direktorat II Ekonomi dan
Khusus Mabes Polri, mengategorikan modus operandi cybercrime ini dalam
dua hal.
Pertama, kejahatan umum dan terorisme yang difasilitasi oleh Internet. Ini
terdiri dari Carding (creditcard fraud), Bank Offences, e-Mail threats, dan
Terorisme.
Kedua, penyerangan terhadap computer networks, Internet as a tools and
target, yang meliputi DDoS Attack, Cracking/Deface, Phreaking,
Worm/Virus/Attack, dan Massive attack/cyber terror.
Lebih lanjut, Mandala mengarakteristikkan cybercrime ini di
antaranya, bahwa modal untuk menyerang relatif sangat murah. Sebuah
serangan yang sangat besar/luas, namun cukup dilakukan dengan
menggunakan komputer dan modem yang sederhana. Dapat dilakukan oleh
setiap individu, tidak perlu personil/unit yang besar. Risiko bagi yang
ditangkap (being apprehended) rendah. Sangat sulit melokalisir tersangka,
bahkan kadang-kadang tidak menyadari kalau sedang diserang. Tidak ada
batasan waktu dan tempat, sangat memungkinkan untuk diserang kapan
saja (setiap saat) dan dari mana saja. Kerugian sangat besar/mahal dan
meluas apabila serangan tersebut berhasil.
“Di Indonesia, pada tahun 2002, kejahatan umum dan
terorisme yang difasilitasi oleh Internet sebanyak 159
kasus yang dilaporkan, 15 di antaranya kini tengah
dalam proses pengadilan dan 2 sudah ada di
pengadilan. Sementara untuk penyerangan terhadap
komputer, ada 7 kasus yang dilaporkan,” tegas
Mandala seraya menyangkal data
ClearCommerce.com. Baginya, data itu masih
simpang siur. “Kalau saya lihat laporan dari Amerika
yang menempati urutan kedua itu kartu kredit biasa,
bukan di cyber,” tambahnya.
CyberLaw
Selain itu untuk mengatasi berbagai permasalahan yang berkaitan dengan
cybercrime maka ada Inisiatif untuk membuat “cyberlaw” di Indonesia sudah
dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung
hukum” yang generik dan sedikit mengenai transaksi elektronik. Untuk hal yang
terkait dengan transaksi elektronik, pengakuan digital signature sama seperti
tanda tangan konvensional merupakan target. Jika digital signature dapat diakui,
maka hal ini akan mempermudah banyak hal seperti electronic commerce (ecommerce), electronic procurement (e-procurement), dan berbagai transaksi
elektronik lainnya.
Beberapa hal yang mungkin masuk antara lain hal-hal yang terkait dengan
kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer,
hacking, membocorkan password, electronic banking, pemanfaatan internet
untuk pemerintahan (e-government) dan kesehatan, masalah HaKI,
penyalahgunaan nama domain, dan masalah privasi.
Selain itu cybercrime law dan regulasi yang tepat di bidang ICT dianggap
penting dalam menarik investasi maupun pengembangan perekonomian yang
berbasis IT.
Perlunya CyberLaw
Melindungi integritas pemerintah dan menjaga reputasi suatu negara.
Membantu negara terhindar dari menjadi surga bagi pelaku kejahatan,
seperti teroris, kejahatan terorganisasir, dan operasi penipuan.
Membantu negara terhindar dari sebutan sebagai tempat yang nyaman
untuk menyimpan aplikasi atau data hasil kejahatancybercrime.
Meningkatkan kepercayaan pasar karena adanya kepastian hukum yang
mampu melindungi kepentingan dalam berusaha.
Memberikan perlindungan terhadap data yang tergolong khusus
(classified), rahasia, informasi yang bersifat pribadi, data pengadilan
kriminal, dan data publik yang dianggap perlu untuk dilindungi.
Melindungi konsumen, membantu penegakan hukum, dan aktivitas
intelligen.
Cyber task force
Pemerintah Indonesia, dalam hal ini Kementrian Informasi dan Komunikasi
(Menkominfo) bekerjasama dengan Kepolisian Republik Indonesia membentuk
satuan gugus tugas terpadu (Cyber Task Force - CTF) untuk menanggulangi
cybercrime ini. Tidak ketinggalan, kalangan swasta yang diwakili komunitas ISP
(Internet Service Provider) pun meluncurkan ID-FIRST untuk tujuan yang sama.
“Tetapi, pemerintah dan kepolisian ikut mendukung. Karena, ID-FIRST ini
untuk kepentingan industri, sehingga industri juga perlu merapatkan barisan,”
ujar Heru Nugroho, Sekretaris Jenderal APJII (Asosiasi Penyelenggara Jasa
Internet Indonesia).
Kegiatannya, kata Heru, menampung kejahatan ICT (Information and
Communication Technology) untuk kemudian memberikan laporan kepada
kepolisian. Di samping itu, pihaknya juga sering diminta bantuan oleh kepolisian
untuk mendiskusikan cybercrime ini.
Namun, Heru mengakui, ID-FIRST memang tengah mencari format yang
tepat seperti apa. Pasalnya, pemerintah mempunyai tugas untuk membuat
kebijakan, dalam hal ini adalah undang-undang. Nah, industri harus membuat
berdasarkan kebijakan tersebut dengan menyesuaikannya terhadap situasi yang
ada.
“Kita belum punya mekanisme yang disepakati secara nasional mengenai langkahlangkah antisipasi soal cybercrime ini,” tegas penggagas ID-FIRST ini kepada eBizzAsia
diruang kerjanya.
Dalam pernyataannya tentang CTF ini, Sekretaris Menkominfo, JB Kristiadi,
mengharapkan lembaga ini bisa mengalang satu jalur komunikasi yang intensif,
proaktif dan sejajar. Jalur komunikasi tersebut merupakan salah satu wahana
konsultasi dan berbagi informasi, dalam rangka melakukan kajian, analisa dan
penentuan langkah antisipatif dalam rangka menghadapi cybercrime.
“Kementerian Kominfo, Mabes Polri, dan sektor industri yang diwakili ID-FIRST,
serta dukungan dari media massa dan masyarakat umum, secara bersama kita
menekan seminimal mungkin tingkat cybercrime di Indonesia, sekaligus
mengamankan aset bangsa Indonesia dari ancaman cyberterrorism luar negeri,”
sarannya.
Kehadiran cyber task force ini memang dirancang untuk menghadapi aspekaspek teknis respon darurat bila serangan cyber-terrorists terjadi. CTFC ada pada
Markas Besar Kepolisian. Di setiap Polda (Kepolisian Daerah), kita bisa jumpai cyber
task force ini. Setiap satuan/unit terdiri dari tujuh orang polisi. Bahkan Satuan tugas
ini juga tergabung dalam ASEAN Napol yang beranggotakan 10 negara ASEAN.
Misinya adalah mencegah dan merespon keadaan darurat agar kerugian/risiko
akibat serangan pada Sistem Informasi terhadap infrastruktur kritis dapat
seminimal mungkin. Sementara kegiatannya adalah mengakses kerawanan dari
infrastruktur kritis, seperti jaringan listrik, pasokan gas, air dan BBM, jaringan
Kominfo, keuangan, pelayanan kesehatan. Fasilitas lain seperti penerbangan,
kereta api, pelayanan polisi, kekuatan pertahanan dan pemerintahan. Selain itu,
juga merespon secara cepat keadaan darurat agar kerusakannya minim dan
menyediakan bimbingan dan bantuan investigasi.
Menurut Direktur II Ditserse Mabes Polri, Brigjen Pol. Suyitno, satuan
tugas ini juga dapat membuka akses dengan organisasi-organisasi di luar negeri,
seperti di Amerika USSF dan US Costomes, yang perwakilannya sudah terdapat
di mana-mana.
Secara teknis, baik teknis penyelidikan maupun peralatannya, antar-aparat
penegak hukum ini saling bekerja sama untuk menangkap pelaku dan penadah
tindak kejahatan cybercrime ini. Misalnya, peralatan untuk melacak. Namun,
Suyitno enggan menyebutkan teknis penangkapan pelaku dan penadah ini.
“Karena itu teknis kita. Kalau kita buka nanti orang sudah lari duluan,” serunya
kepada eBizzAsia beberapa waktu lalu.
Masalah-masalah etika komputer
E-commerce yaitu bisnis melalui internet, melahirkan
implikasi negatif : bermacam kejahatan, penipuan dan
kerugian karena anonymouse-an tadi.
Kejahatan komputer kejahatan yang dilakukan dengan
komputer sebagai basis teknologinya, seperti: virus, spam,
penyadapan, carding, Denial of Service (DoS).
Cyber ethics
Diperlukan adanya aturan tak tertulis yaitu Netiket,
Emoticon
Pelanggaran HAKI
Tanggung jawab profesi
KUHP PERIHAL
CYBERCRIME
KUHP pada cybercrime
Dalam upaya menangani kasuskasus yang terjadi para penyidik
melakukan analogi atau perumpamaan dan persamaaan
terhadap pasal-pasal yang ada dalam KUHP.
Pasal-pasal didalam KUHP biasanya digunakan lebih dari satu
Pasal karena melibatkan beberapa perbuatan sekaligus pasal pasal yang dapat dikenakan dalam KUHP pada cybercrime antara
lain :
Pasal 362 KUHP yang dikenakan untuk kasus carding
Pasal 378 KUHP dapat dikenakan untuk penipuan
Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan
pemerasan
Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama
baik
Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi
Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking
KUHP pada cybercrime
Pasal 362 KUHP yang dikenakan untuk kasus carding
dimana pelaku mencuri nomor kartu kredit milik
orang lain walaupun tidak secara fisik karena hanya
nomor kartunya saja yang diambil dengan
menggunakan software card generator di Internet
untuk melakukan transaksi di e-commerce.
Pasal 378 KUHP dapat dikenakan untuk penipuan
dengan seolah olah menawarkan dan menjual suatu
produk atau barang dengan memasang iklan di salah
satu website sehingga orang tertarik untuk
membelinya lalu mengirimkan uang kepada
pemasang iklan. Tetapi, pada kenyataannya, barang
tersebut tidak ada. Hal tersebut diketahui setelah
uang dikirimkan dan barang yang dipesankan tidak
datang sehingga pembeli tersebut menjadi tertipu.
Pasal 335 KUHP dapat dikenakan untuk kasus
pengancaman dan pemerasan yang dilakukan
melalui e-mail yang dikirimkan oleh pelaku untuk
memaksa korban melakukan sesuatu sesuai dengan
apa yang diinginkan oleh pelaku dan jika tidak
dilaksanakan akan membawa dampak yang
membahayakan. Hal ini biasanya dilakukan karena
pelaku biasanya mengetahui rahasia korban.
Pasal 311 KUHP dapat dikenakan untuk kasus
pencemaran nama baik dengan menggunakan media
Internet. Modusnya adalah pelaku menyebarkan email
kepada teman-teman korban tentang suatu cerita
yang tidak benar atau mengirimkan email ke suatu
mailing list sehingga banyak orang mengetahui cerita
tersebut. Pasal 303 KUHP dapat dikenakan untuk
menjerat permainan judi yang dilakukan secara online
di Internet dengan penyelenggara dari Indonesia.
Pasal 282 KUHP dapat dikenakan untuk penyebaran
pornografi maupun website porno yang banyak
beredar dan mudah diakses di Internet. Walaupun
berbahasa Indonesia, sangat sulit sekali untuk
menindak pelakunya karena mereka melakukan
pendaftaran domain tersebut diluar negri dimana
pornografi yang menampilkan orang dewasa bukan
merupakan hal yang ilegal. Pasal 282 dan 311 KUHP
dapat dikenakan untuk kasus penyebaran foto atau
film pribadi seseorang yang vulgar di Internet ,
misalnya kasus Sukma Ayu-Bjah.
Pasal 378 dan 262 KUHP dapat dikenakan pada kasus
carding, karena pelaku melakukan penipuan seolaholah ingin membeli suatu barang dan membayar
dengan kartu kreditnya yang nomor kartu kreditnya
merupakan curian.
Pasal 406 KUHP dapat dikenakan pada kasus deface
atau hacking yang membuat sistem milik orang lain,
seperti website atau program menjadi tidak berfungsi
atau dapat digunakan sebagaimana mestinya.
Pentingnya Cybercrime Law dan
ICT Security
Mencegah korupsi.
Meningkatkan keamanan nasional dan mengurangi kerentanan dari
serangan dan aksi oleh teroris dan mereka yang berniat jahat.
Melindungi dunia usaha dari resiko bisnis seperti kehilangan
pangsa pasar, rusaknya reputasi, penipuan, tuntutan hukum dari
publik, dan kasus perdata maupun pidana.
Sebagai sarana untuk menghukum pelaku kejahatan di bidang
teknologi informasi.
Meningkatkan peluang bagi diakuinya catatan elektronik sebagai
alat bukti yang sah di pengadilan dalam kasus kejahatan biasa
seperti pencurian, penipuan, pembunuhan, penculikan dan lain –
lain, atau kejahatan komputer dan kejahatan yang dilakukan
menggunakan Internet.
Persentasi Pelaku Kejahatan
Penipuan Berdasarkan Negara
E-mail
Web Page
: 68,4 %
: 13,4 %
Phone
: 9,6 %
Physical Mail
: 4,2 %
Printed Material
: 1,9 %
In Person
:1
Chat Room
: 0,8
Fax
: 0,8
pelanggaran Etika TI yang telah
terjadi Di Indonesia
CD bajakan dijual bebas di mana-mana, sejak 1990-an.
Carding mulai marak bertaburan di Yogyakarta, 2000.
Plesetan nama domain klick BCA online, 2001.
Website Mentawai dihack orang, 2005.
Website BNI 46 dideface,
Website BI dihack (2005),
Website PKS dan Golkar diusili, 2005 pada Pilkada.
Website Harian Bisnis Indonesia dihack, 2005, saat puasa.
Cyber terorism mulai melanda di Indonesia, 2005, contohnya :
DR. Azahari. Cyber psycho, 2005,
Kerajaan Tuhan Lia Eden.
Beredar foto syur mirip artis Mayang Sari dan mirip Bambang Tri, 2005, Nia Ramadhan, 2006.
Beredar foto jenaka SBY dan Roy Suryo hasil croping di internet.
Tahun 2006 adanya isu kenaikan TDL,
adanya isu PNS,
website TV7 (2006).
Judi pun memasuki dunia maya, mulai marak tahun 2006.
Permasalahan Keamanan IT
dibanyak perusahaan
Permasalahan Keamanan IT dibanyak perusahaan sangat dipengaruhi
oleh kesadaran end user akan keamanan komputer boleh dibilang
masih rendah, sehingga perlu investasi perusahaan dibidang keamanan
komputer :
Tindakan kejahatan TI cenderung meningkat, hal ini disebabkan
penggunaan aplikasi bisnis komputer dan internet sedang meningkat,
meledaknya trend e-Commerce, personal user semakin cinta dengan
internet,
user semakin melek terhadap teknologi,
langkanya SDM yang handal,
transisi dari single vendor ke multi vendor,
kemudahan mencari software (salah satu contoh dengan berbagi file peerto-peer di internet),
kemudahan mencari tempat belajar (contohnya banyak website yang
memberikan tutorial gratis mengenai cracking dan tindkan kejahatan
lainnya),
penjahat selalu satu langkah lebih maju bila dibandingkan dengan polisi,
dan juga karena cyberlaw belum jelas.
Akibat dari ketiadan pengaturan
keamanan IT
Akibat dari ketiadan pengaturan tersebut, terjadi
berbagai kasus yang merugikan seperti:
Penyalahgunaan oleh perusahaan terhadap data dan
informasi pelanggan yang diserahkan sebagai persyaratan
transaksi bisnis;
Terjadinya kasus kartu tanda penduduk yang berlainan
dengan data dan informasi dari yang sebenarnya.
Terjadinya kejahatan yang bermula dari pencarian data dan
informasi seseorang.
Penghilangan identitas atas data dan informasi dari pelaku
kejahatan, seperti illegal logging, fishing, mining dan money
laundering, praktik perbankan illegal dan lain sebagainya.
Pelanggaran privasi atas data dan informasi seseorang.