Monthly Archives: April 2010

Catatan Cyber Crime



Kejatahan dunia maya atau yang lebih dikenal dengan istilah cyer crime ialah kejahatan yang terjadi didunia maya atau di internet. Sedangkan menurut kutipan yang penulis baca istilah cyber crime diartikan sebagai : “… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution” ini menurut The U.S. Department of Justice. Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data”. Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.

Dari pengertian di atas berbagai kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan (Internet) dikelompokkan dalam beberapa bentuk antara lain:

1.  Pengaksesan komputer tanpa izin.

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia.

2. Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi dan sebagainya.

3. Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain,

5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

7. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Tindak kejahatan di dunia maya memang tiada habisnya.
Tetapi berdasarkan tindakan yang sering dilakukan di dunia maya maka dapat dibagi tindakan tersebut menjadi 2 jenis, yaitu berdasarkan jenis aktivitasnya dan berdasarkan berdasarkan motif.

Jenis-jenis cybercrime berdasarkan motif

Cybercrime sebagai tindak kejahatan murni :

Dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.

Cybercrime sebagai tindakan kejahatan abu-abu :

Dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.

Cybercrime yang menyerang individu :

Kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll

Cybercrime yang menyerang hak cipta (Hak milik) :

Kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.

Cybercrime yang menyerang pemerintah :

Kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.

Jenis-jenis cybercrime berdasarkan jenis aktivitasnya

1. Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.

2. Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.

3. Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.

4. Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.

5. Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual Property

Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

7. Infringements of Privacy

Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

8. Cracking

Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.

9. Carding

Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.

Untuk mempermudah menangani cybercrime, maka cybercrime diklasifikasikan menjadi : cyberpiracy, cybertrespass, dan cybervandalism.

1. Cyberpiracy penggunaan teknologi komputer untuk
Mencetak ulang software atau informasi
Mendistribusikan informasi atau software tersebut melalui jaringan komputer

2.  Cybertrespass penggunaan teknologi komputer untuk meningkatkan akses pada
Sistem komputer sebuah organisasi atau individu
Web site yang di-protect dengan password

3. Cybervandalism penggunaan teknologi komputer untuk membuat program yang
Mengganggu proses transmisi informasi elektronik
Menghancurkan data di computer

Kejahatan dunia maya adalah tindakan kriminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Kejahatan dunia maya (cybercrime) merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum dikarenakan sudah melanggar norma dari para pengguna jasa layanan yang terdapat di dunia maya.

Membicarakan kejahatan yang terjadi di Internet atau dunia maya memang seperti menghitung pasir yang da di lautan. Tak akan ada habisnya dan selalu akan ada hal yang baru.

Berikut daftar yang bisa dilihat :
1. Pencurian melalui transaksi kartu kredit
2. Pencemaran nama baik
3. Penjualan manusia
4. Pembobolan rekening nasabah
5. Penyebaran file yang tidak berijin
dan masih banyak lagi.

berdasarkan contoh di atas maka kejahatan dunia maya dapat dikelompokkan menjadi 2 yaitu :
1. Kejahatan kerah biru.
Yaitu kejahatan yang dlakukan oleh golongan yang menempati strata rendah, kaum kurang terdidik dan kurang terpelajar.

2. Kejahatan kerah putih.
Yaitu kejahatan yang dilakukan oleh golongan yang sesungguhnya adalah kaum yang terpelajar, terdidik, para pengusaha, para pejabat yang seharusnya mampu memberikan teladan kepada masyarakat luas.

Pengertian Hacker

Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik.

Sejarah Hacker

Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak
bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

Disamping Hacker yang tak lain ialah orang yang melakukan kegiatan, terdapat pula istilah bagi perbuatan yang dikakukan atau lebih dikenal dengan hacking.

Dua Jenis Kegiatan Hacking

1. Social Hacking, yang perlu diketahui :

Informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya

2. Technical Hacking,

Merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

Dalam internet atau dunia maya istilah cracking mungkin tak aing lagi di dengar atau dibaca. disini saya sedikit mengumpulkan artikel terkait cracker dan hal lain yang terkait dengannya.

Mulai dari pengertian :

Cracker adalah sebutan bagi mereka yang memberikan efek yang sama merugikan kepada jejaring internet, hanya memikirkan keuntungan sendiri, mencari kepuasan karena merasa tertantang, merusak web/blog orang lain, mencuri data, yang lebih parah lagi membobol rekening orang lain. Dalam hal ini Cracker bersifat merusak.

Sifat dari cracker ialah :

1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.

2. Bisa berdiri sendiri atau berkelompok dalam bertindak.

3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.

4. Mempunyai IP yang tidak bisa dilacak.

5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

Sedangkan Cracking ialah kegiatan yang dilakukan oleh seorang cracker yang tentunya tidak untuk kebaikan.

Perkiraan perkembangan cyber crime di masa depan dapat diperkirakan perkembangan kejahatan cyber kedepan akan semakin meningkat seiring dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, sebagai berikut :

Denial of Service Attack.

Serangan tujuan ini adalah untuk memacetkan sistem dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian, karena untuk mengendalikan atau mengontrol kembali situs web tersebut dapat memakan waktu tidak sedikit yang menguras tenaga dan energi.

Hate sites.

Situs ini sering digunakan oleh hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang disampaikan.

Cyber Stalking

Adalah segala bentuk kiriman e-mail yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai folder serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak dikehendaki oleh para user.

Advertisements

Mencegah Kejahatan Internet Banking

Dulu, ketika kita hendak mengecek rekening atau melakukan transaksi kita harus melakukannya dengan datang ke bank atau mengeceknya dari mesin ATM. Kini, dengan kehadiran internet banking dan sms banking semuanya bisa dilakukan dengan mudah, kapanpun dan dimanapun bisa dilakukan sesuka Anda. Pengecekan saldo, transfer, pembayaran tagihan telpon, listrik dan masih banyak lagi bisa dilakukan tanpa harus mendatangi bank dan mesin ATM. Kemudahan-kemudahan tersebut memang memberikan keuntungan bagi user yang mobilitasnya tinggi. Kecanggihan teknologi perbankan ini diikuti juga dengan tindak kejahatan yang mengikutinya. Walaupun tindak kejahatan internet banking di Indonesia tidak terlalu besar dibandingkan di negara luar, tetapi hal ini lambat laun bisa menjadi masalah besar yang mengancam.

Ada sebuah ungkapan bijak “Kejahatan bisa dicegah” memang demikian adanya, jika kita tidak ingin menjadi korban kejahatan internet banking maka kita harus mawas diri dan berhati-hati. Berikut cara yang bisa Anda terapkan untuk mencegah kejahatan internet banking.

Cek URL Situs

Salah SMURF cara yang digunakan oleh penjahat cyber adalah dengan memalsukan alamat situs yang mirip, seperti klickbca, clickbca, klikebca. Untuk itu, ketika Anda mengetikkan alamat situs yang bersangkutan harus mengetikannya dengan benar.

Ciri Internet Banking

Salah SMURF cara yang bisa digunakan untuk mengenali situs tersebut internet banking adalah di awal URL akan menggunakan protokol https. Selain itu, pada address bar juga akan ditandai dengan ikon gembok. Ikon gembok tersebut bukan sembarang ikon sebab jika kita klik dua kali maka akan menampilkan SSL yang menandakan bahwa situ situ benar-benar secure.

Jangan meninggalkan komputer saat sedang mengakses

Ketika Anda sedang mengakses internet banking atau transaksi apapun, biasakanlah untuk logout atau mematikan koneksi internet jika diperlukan, apabila Anda hendak meninggalkan komputer dalam waktu yang lama. Perlu Anda ketahui, kejahatan internet bukan saja dilakukan oleh orang jauh, tetapi bisa saja oleh orang dekat yang tidak Anda duga sebelumnya.

Hapus temporary internet files

Didalam temporary internet files tersimpan banyak sekali jejak-jejak dari situs yang pernah Anda kunjungi, didalamnya tentunya tersimpan juga berbagai informasi penting yang sempat terekam. Sebagai pencegahan, segeralah hapus temporary internet file secara tuntas.

Mengganti password secara berkala

Jika Anda menganggap password yanga ada sudah tidak aman, segeralah menggantinya dengan password yang baru. Buatlah password yang tidak mudah ditebak orang lain, jangan gunakan password yang berhubungan dengan profil Anda dan bisa menggunakan kombinasi hurup, angka serta karakter khusus.

Akses dari situs utama

Cara lain yang bisa Anda lakukan untuk mencegah kejahatan internet banking adalah dengan mengunjungi situs utama bank tersebut. Misalnya saja, www.bni.co.id. Mengapa demikian? Hal ini bisa dilakukan untuk mencegah terjadinya direct link atau pengalihan alamat link dari alamat utamanya.

Jangan sembarang menerima email

Salah SMURF cara yang bisa digunakan untuk melakukan kejahatan internet banking adalah dengan mengirimkan email ‘aspal’(asli tapi palsu). Si korban biasanya menerima email yang menyatakan bahwa ia mendapatkan undiah berhadiah, sebagai persyaratan Anda biasanya disuruh untuk mengklik link yang diberikan. Padahal Anda tidak menyadari bahwa link yang diberikan tidak sesuai atau link yang palsu.

Lakukan Cek Domain

Jika perlu, Anda juga bisa melakukan cek domain pada nama situs yang Anda anggap mencurigakan atau mirip dengan nama situs yang asli, misalnya saja Anda membandingkan dua nama domain, yaitu https://ibank.bni.co.id/ dengan http://lbank.bni.co.id. Untuk mengceknya, Anda bisa menggunakan layanan cek domain dari www.namadomain.com/cek_domain.php.

Biasakan untuk Logout

Salah SMURF hal yang dianggap sepele tapi sebenarnya penting, selalu biasakan untuk logout agar Anda bisa keluar dari account secara aman. Namun ada beberapa situs yang memiliki kemampuan untuk melakukan login ulang jika si user tidak mengakses.
Source from (my book: Teknik Menangkal Kejahatan Internet untuk Pemula-EMK)


Kebijakan, Penanganan dan Pencegahan Cyber Crime

Perkembangan yang pesat dari teknologi telekomunikasi dan teknologi komputer menghasilkan internet yang multifungsi.  Perkembangan ini membawa kita ke ambang revolusi keempat dalam sejarah pemikiran manusia bila ditinjau dari konstruksi pengetahuam umat manusia yang dicirikan dengan cara berfikir yang tanpa batas (borderless way of thinking).  Percepatan teknologi semakin lama semakin supra yang menjadi sebab material perubahan yang terus menerus dalam semua interaksi dan aktivitas masyarakat informasi. Internet merupakan big bang kedua – setelah big bang pertama yaitu material big bang menurut versi Stephen Hawking – yang merupakan knowledge big bang dan ditandai dengan komunikasi elektromagentoopis via satelit maupun kabel, didukung oleh eksistensi jaringan telefoni yang telah ada dan akan segera didukung oleh ratusan satelit yang sedang dan akan diluncurkan.

Internet membuat globe dunia, seolah-olah menjadi seperti hanya selebar daun kelor.  Era informasi ditandai dengan aksesibilitas informasi yang amat tinggi. Dalam era ini, informasi merupakan komoditi utama yang diperjualbelikan sehingga akan muncul berbagai network & information company yang akan memperjualbelikan berbagai fasilitas bermacam jaringan dan berbagai basis data informasi tentang berbagai hal yang dapat diakses oleh pengguna dan pelanggan. Semua itu membawa masyarakat ke dalam suasana yang disebut oleh John Naisbitt, Nana Naisbitt dan Douglas Philips sebagai Zona Mabuk Teknologi.

Internet – yang menghadirkan cyberspace dengan realitas virtualnya – menawarkan kepada manusia berbagai harapan dan kemudahan.  Akan tetapi di balik itu, timbul persoalan berupa kejahatan yang dinamakan cyber crime, baik sistem jaringan komputernya itu sendiri yang menjadi sasaran maupun komputer itu sendiri yang menjadi sarana untuk melakukan kejahatan.  Tentunya jika kita melihat bahwa informasi itu sendiri telah menjadi komoditi maka upaya untuk melindungi aset tersebut sangat diperlukan.  Salah satu upaya perlindungan adalah melalui hukum pidana, baik dengan bersaranakan penal maupun non penal.

Buku yang ditulis oleh Prof. Dr. Barda Nawawi Arief, S.H., yang berjudul Tindak Pidana Mayantara, Perkembangan Kajian Cyber Crime di Indonesia, dapatlah disebut sebagai karya rintisan, karena dari sekian banyak karya mengenai cybercrime, hanya buku tersebut yang secara khusus membahas mengenap aspek hukum pidana, baik hukum pidana substantif sampai pada kebijakannya.

Kebijakan Kriminalisasi Cybercrime

Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana).  Jadi pada hakekatnya, kebijakan kriminalisasi merupakan bagian dari kebijakan kriminal (criminal policy) dengan menggunakan sarana hukum pidana (penal), dan oleh karena itu termasuk bagian dari “kebijakan hukum pidana” (penal policy), khususnya kebijakan formulasinya.

Pertanyaan tentang kriminalisasi muncul ketika kita dihadapkan pada suatu perbuatan yang merugikan orang lain atau masyarakat yang hukumnya belum ada atau belum ditemukan.  Berkaitan dengan kebijakan kriminalisasi terhadap perbuatan yang masuk dalam kategori cybercrime sebagai tindak pidana sebagaimana diulas dalam buku tersebut di atas, ada beberapa tanggapan yang hendak dikemukakan, yaitu:

  1. Persoalan kriminalisasi timbul karena dihadapan kita terdapat perbuatan yang berdimensi baru, sehingga muncul pertanyaan adakah hukumnya untuk perbuatan tersebut.  Kesan yang muncul kemudian adalah terjadinya kekosongan hukum yang akhirnya mendorong kriminalisasi terhadap perbuatan tersebut.  Sebenarnya dalam persoalan cybercrime, tidak ada kekosongan hukum, ini terjadi jika digunakan metode penafsiran yang dikenal dalam ilmu hukum dan ini yang mestinya dipegang oleh aparat penegak hukum dalam menghadapi perbuatan-perbuatan yang berdimensi baru yang secara khsusus belum diatur dalam undang-undang.  Persoalan menjadi lain jika ada keputusan politik untuk menetapkan cybercrime dalam perundang-undangan tersendiri di luar KUHP atau undang-undang khusus lainnya.  Sayangnya dalam persoalan mengenai penafsiran ini, para hakim belum sepakat mengenai kateori beberapa perbuatan.  Misalnya carding, ada hakim yang menafsirkan masuk dalam kateori penipuan, ada pula yang memasukkan dalam kategori pencurian.  Untuk itu sebetulnya perlu dikembangkan pemahaman kepada para hakim mengenai teknologi informasi agar penafsiran mengenai suatu bentuk cybercrime ke dalam pasal-pasal dalam KUHP atau undang-undang lain tidak membingungkan.
  2. Dilihat dari pengertian kriminalisasi, sesungguhnya kriminalisasi tidak harus berupa membuat undang-undang khusus di luar KUHP, dapat pula dilakukan tetap dalam koridor KUHP melalui amandemen.  Akan tetapi proses antara membuat amandemen KUHP dengan membuat undang-undang khusus hampir sama, baik dari segi waktu maupun biaya, ditambah dengan ketidaktegasan sistem hukum kita yang tidak menganut sistem kodifikasi secara mutlak, menyebabkan munculnya bermacam-macam undang-undang khusus.
  3. Kriminalisasi juga terkait dengan persoalan harmonisasi, yaitu harmonisasi materi/substansi dan harmonisasi eksternal (internasional/global) – lihat hal. 43-44.  Mengenai harmonisasi substansi, bukan hanya KUHP yang akan terkena dampak dari dibuatnya undang-undang tentang cybercrime.  Kementerian Komunikasi dan Informasi RI mencatat ada 21 undang-undang dan 25 RUU yang akan terkena dampak dari undang-undang yang mengatur cybercrime.  Ini merupakan pekerjaan besar di tengah kondisi bangsa yang belum stabil secara politik maupun ekonomi. Harmonisasi eksternal berupa penyesuaian perumusan pasal-pasal cybercrime dengan ketentuan serupa dari negara lain, terutama dengan Draft Convention on Cyber Crime dan pengaturan cybercrime dari negara lain. Harmonisasi ini telah dilaksanakan baik dalam RUU PTI, RUU IETE, RUU ITE, RUU TPTI maupun dalam RUU KUHP.  Judge Stenin Schjolberg dan Amanda M. Hubbard mengemukakan dalam persoalan cybercrime ini diperlukan standardisasi dan harmoonisiasi dalam tiga area, yaitu legislation, criminal enforcement dan judicial review. Ini menunjukkan bahwa persoalan harmonisasi merupakan persoalan yang tidak berhenti dengan diundangkannya undang-undang yang mengatur cybercrime, lebih dari itu adalah kerjasama dan harmonisasi dalam penegakan hukum dan peradilannya.
  4. Berkaitan dengan harmonisasi substansi, ada yang bagian yang tak disinggung dalam buku tersebut, terutama mengenai jenis pidana.  Mengingat cybercrime merupakan kejahatan yang menggunakan atau bersaranakan teknologi komputer, maka diperlukan modifikasi jenis sanksi pidana bagi pelakunya.  Jenis sanksi pidana tersebut adalah tidak diperbolehkannya/dilarang sipelaku untuk menggunakan komputer dalam jangka waktu tertentu.  Bagi pengguna komputer yang sampai pada tingkat ketergantungan, sanksi atau larangan untuk tidak menggunakan komputer merupakan derita yang berat.  Jangan sampai terulang kembali kasus Imam Samudera – terpidana kasus terorisme Bom Bali I – yang dengan leluasa menggunakan laptop di dalam selnya.
  5. Setelah harmonisasi dilakukan, maka langkah yang selanjutnya adalah melakukan perjanjian ekstradisi dengan berbagai negara.  Cybercrime dapat dilakukan lintas negara sehingga perjanjian ekstradisi dan kerjasama dengan negara lain perlu dilakukan terutama untuk menentukan yurisdiksi kriminal mana yang hendak dipakai.  Pengalaman menunjukkan karena ketiadaan perjanjian ekstradisi, kepolisian tidak dapat membawa pelaku kejahatan kembali ke tanah air untuk diadili.
  6. Hal lain yang luput dari perhatian adalah pertanggungjawaban Internet Service Provider (ISP) sebagai penyedia layanan internet dan Warung Internet (Warnet) yang menyediakan akses internet.  Posisi keduanya dalam cybercrime cukup penting sebagai penyedia dan jembatan menuju jaringan informasi global, apalagi Warnet telah ditetapkan sebagai ujung tombak  untuk mengurangi kesenjangan digital di Indonesia.  Bentuk pertanggungjawaban pidana apa yang mesti mereka terima jika terbukti terlibat dalam cybercrime.  Apakah pertanggungjawabannya dibebankan secara individual atau dianggap sebagai suatu korporasi.  Ini akan memiliki konsekuensi tersendiri.

Penanganan Cybercrime di Indonesia

Meski Indonesia menduduki peringkat pertama dalam cybercrime pada tahun 2004, akan tetapi jumlah kasus yang diputus oleh pengadilan tidaklah banyak.  Dalam hal ini angka dark number cukup besar dan data yang dihimpun oleh Polri juga bukan data yang berasal dari investigasi Polri, sebagian besar data tersebut berupa laporan dari para korban.  Ada beberapa sebab mengapa penanganan kasus cybercrime di Indonesia tidak memuaskan:

  1. Cybercrime merupakan kejahatan dengan dimensi high-tech, dan aparat penegak hukum belum sepenuhnya memahami apa itu cybercrime. Dengan kata lain kondisi sumber daya manusia khususnya aparat penegak hukum masih lemah.
  2. Ketersediaan dana atau anggaran untuk pelatihan SDM sangat minim sehingga institusi penegak hukum kesulitan untuk mengirimkan mereka mengikuti pelatihan baik di dalam maupun luar negeri.
  3. Ketiadaan Laboratorium Forensik Komputer di Indonesia menyebabkan waktu dan biaya besar.  Pada kasus Dani Firmansyah yang menghack situs KPU, Polri harus membawa harddisk ke Australia untuk meneliti jenis kerusakan yang ditimbulkan oleh hacking tersebut.
  4. Citra lembaga peradilan yang belum membaik, meski berbagai upaya telah dilakukan.  Buruknya citra ini menyebabkan orang atau korban enggan untuk melaporkan kasusnya ke kepolisian.
  5. Kesadaran hukum untuk melaporkan kasus ke kepolisian rendah.  Hal ini dipicu oleh citra lembaga peradilan itu sendiri yang kurang baik, factor lain adalah korban tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang berarti akan mempengaruhi kinerja perusahaan dan web masternya.

Upaya penanganan cybercrime membutuhkan keseriusan semua pihak mengingat teknologi informasi khususnya internet telah dijadikan sebagai sarana untuk membangun masyarakat yang berbudaya informasi.  Keberadaan undang-undang yang mengatur cybercrime memang diperlukan, akan tetapi apalah arti undang-undang jika pelaksana dari undang-undang tidak memiliki kemampuan atau keahlian dalam bidang itu dan masyarakat yang menjadi sasaran dari undang-undang tersebut tidak mendukung tercapainya tujuan pembentukan hukum tersebut.

Pencegahan dan Penanggulangan Cybercrime Dengan Sarana Non Penal

Dalam buku tersebut di atas, memang disinggung tetapi tidak secara mendalam mengenai pencegahan dan penanggulangan cybercrime dengan menggunakan sarana non penal, akan tetapi upaya-upaya non penal merupakan salah satu upaya yang strategis sehingga pembahasan dari aspek ini perlu dilakukan.  Cybercrime merupakan kejahatan yang dilakukan dengan dan memanfaatkan teknologi, sehingga pencegahan dan penanggulangan dengan sarana penal tidaklah cukup.  Untuk itu diperlukan sarana lain berupa teknologi itu sendiri sebagai sarana non penal.  Teknologi itu sendiripun sebetulnya belum cukup jika tidak ada kerjasama dengan individu maupun institusi yang mendukungnya.  Pengalaman negara-negara lain membuktikan bahwa kerjasama yang baik antara pemerintah, aparat penegak hukum, individu maupun institusi dapat menekan terjadinya cybercrime.

Tidak ada jaminan keamanan di cyberspace, dan tidak ada sistem keamanan computer yang mampu secara terus menerus melindungi data yang ada di dalamnya.  Para hacker akan terus mencoba untuk menaklukkan sistem keamanan yang paling canggih, dan merupakan kepuasan tersendiri bagi hacker jika dapat membobol sistem keamanan komputer orang lain.  Langkah yang baik adalah dengan selalu memutakhirkan sistem keamanan computer dan melindungi data yang dikirim dengan teknologi yang mutakhir pula.

Pada persoalan cyberporn atau cyber sex (lihat hal. 171-195), persoalan pencegahan dan penanggulangannya tidaklah cukup hanya dengan melakukan kriminalisasi yang terumus dalam bunyi pasal.  Diperlukan upaya lain agar pencegahannya dapat dilakukan secara efektif.  Pengalaman beberapa Negara menunjukkan bahwa kerjasama antara pemerintah, aparat penegak hukum, LSM/NGO dan masyarakat dapat mengurangi angka kriminalitas.  Berikut pengalaman beberapa Negara itu:

1.      Di Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama dengan Swedish National Criminal Police Department dan NGO ECPAT, mengembangkan program software untuk memudahkan pelaporan tentang pornografi anak.   Setiap orang dapat mendownload dan menginstalnya ke computer.  Ketika seseorang meragukan apakah material yang ada di internet itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara langsung akan segera mendapat jawaban dari ECPAT Swedia.

2.      Di Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004.  Untuk memblok situ situ, British Telecom menggunakan daftar hitam dari Interent Watch Foundation (IWF).  Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut.  Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris.  Daftar situ itu disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan filter/software dan operator mobile phone.

3.      Norwegia  mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian Nasional Norwegia, Kripos.  Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang yang mengakses situ situ.  Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situ situ.

4.      Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di Swedia.  Situs-situs tersebut dapat diakses jika mendapat persetujuan dari polisi.

5.      Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005.  ISP di sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok.  ISP itu juga bekerjasama dengan NGO Save the Children Denmark.   Selama bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.

Sebenarnya Internet Service Provider (ISP) di Indonesia juga telah melakukan hal serupa, akan tetapi jumlah situs yang diblok belum banyak sehingga para pengakses masih leluasa untuk masuk ke dalam situs tersebut, terutama situs yang berasal dari luar negeri.  Untuk itu ISP perlu bekerjasama dengan instansi terkait untuk memutakhirkan daftar situs child pornography yang perlu diblok.

Faktor penentu lain dalam pencegahan dan penanggulangan cybercrime dengan sarana non penal adalah persoalan tentang etika.  Dalam berinteraksi dengan orang lain menggunakan internet, diliputi oleh suatu aturan tertentu yang dinamakan Nettiquette atau etika di internet.  Meskipun belum ada ketetapan yang baku mengenai bagaimana etika berinteraksi di internet, etika dalam berinteraksi di dunia nyata (real life) dapat dipakai sebagai acuan.


Keamanan di Internet

Keamanan di Internet

Walau berbagai dampak positif bisa diperoleh melalui jaringan internet untuk mengakses ke jaringan publik (public network), termaksud untuk melakukan pemindahan data dan informasi, tetap jaringan ini merupakan suatu koneksi yang tidak aman. Karena sesuai dengan pengertian publik, jaringan ini sangat mudah untuk diakses oleh banyak orang dan hal ini pula yang menjadikan kelemahan bagi jaringan itu sendiri. Karena pada sisi lain timbul pemikiran pihak lain yang dengan itikad tidak baik mencari keuntungan dengan melawan hukum, yang berarti melakukan pelanggaran dan kejahatan.

Pada sisi lain telah ada kompromi atas standar etika dan moral, yang terjadi dalam 20 tahun terakhir, disamping muncul dan terjadi berbagai kejahatan internet dimana-mana. Dalam keadaan seperti ini timbul gerakan masyarakat untuk mengembangkan hukum, peraturan, norma tidak tertulis, dan upaya-upaya untuk memelihara harmoni sosial. Jika suatu kejahatan terjadi, masyarakat akan bereaksi bahwa hal tersebut merupakan hal yang salah dan perlu dicegah.

Pencegahan melalui pengaturan bisa terjadi pada lokasi tertentu, kota, negara, bahkan global. Seperti halnya kejahatan komputer dan cyber di Indonesia, hal ini memerlukan adanya suatu pengaturan, agar dapat mencegah dampak yang negatif, mendorong dampak yang positif, sehingga tercipta suatu kondisi sosial yang harmonis.

Penyebab tidak-amannya internet selaku jaringan publik, penyebabnya antara lain adanya Virus Computer, Hacker & Cracker yaitu orang yang masuk ke sistem jaringan computer lain, yang mampu dari hanya sekedar melihat data sampai untuk mengubah, menghapus, meng-copy, atau-pun merusak sistem computer yang dikunjunginya.

Berbagai kasus muncul dan terjadi akibat dari interaksi dalam dunia internet sudah tidak dapat dihindari lagi, contoh kasus di bawah merupakan salah satu faktor yang patut menjadi perhatian bagi jajaran penegak hukum Indonesia antara lain :

  • Sengketa yang terjadi adalah antara Yahoo [salah satu situs terpopuler yang bermarkas di Amerika Serikat] dengan Yoohoo, sebuah situs yang bermarkas di Thailand (Indonesian Observer, 21/6/2000). Yahoo menggugat Yoohoo karena situs itu meniru domain name Yahoo yang telah terkenal. Pengacara Yahoo berpendapat bahwa domain name Yoohoo terdengar sangat mirip dengan Yahoo sehingga akan membingungkan para pengguna internet, meskipun webmaster Yoohoo berdalih bahwa dari segi isinya situs Yoohoo berbeda dengan Yahoo.
  • Semakin banyak pihak yang ingin membuat atau memiliki situs di Internet, maka kebutuhan akan domain name meningkat. Hal ini mendorong pribadi maupun badan usaha, untuk menjadi penjual atau sekedar broker domain name bagi pihak yang membutuhkannya. Pengusaha asal Houston menjual domain name business.com seharga US$ 7.5 juta (Bisnis Indonesia, 20/1/2000). Beberapa situs di internet juga menjadi broker untuk jual beli domain name, antara lain http://www.domainmart.com, http://www.buydomains.com, http://www.domainsale.com, dan sebagainya.
  • Perkembangannya, jual beli domain name ternyata dapat menimbulkan masalah. World Wrestling Federation (WWF), keluar sebagai pemenang atas gugatan mereka terhadap penyalahgunaan domain name. Lembaga A.U.N yang bermarkas di Geneva memerintahkan Michael Bosman dari Redlands, California, memberikan domain name http://www.worldwrestlingfederation.com kepada WWF (Bisnis Indonesia, 20/1/2000). Bosman awalnya mendaftarkan domain name tersebut ke lembaga pendaftaran setempat akhir Oktober lalu dengan biaya US$100. Tiga hari kemudian dia ingin menjualnya ke WWF dengan harga US$1,000, suatu keuntungan yang cukup besar untuk Bosman. Namun dia gagal mengklaim bahwa domain name tersebut berhubungan dengan miliknya yaitu nama panggilannya atau keluarganya, atau bahkan nama salah satu binatang peliharaannya, sebagaimana dipersyaratkan oleh Lembaga A.U.N.
  • Contoh kasus [1] Indonesia mengenai tertangkapnya Hacker Indonesia di Singapura. Tertangkapnya seorang WNI di Singapura dengan tuduhan melakukan kejahatan hacking yang melanggar Cyberlaw. Inspektur Tan Chee Kiong, Pejabat Kepala Cabang Kriminalitas Komputer CID (Criminal Investigation Department) Singapore menyatakan bahwa hacker Indonesia yang tertangkap akan dijerat dengan UU Penyalahgunaan Komputer (Computer Misuse Act) yang biasa disebut sebagai Cyberlaw di Singapura. Pasal yang dikenakan adalah pasal sektor 3 tentang Unauthorized Access of Computer Material dan sektor 5 tentang Unauthorized Modification of Computer Material. Apabila terbukti bersalah, hacker tersebut akan dikenakan denda maksimal SGD$ 5 ribu dan/atau penjara maksimal 3 tahun untuk pasal sektor 3. Sedangkan pasal sektor 5 menyediakan hukuman denda maksimal SGD$ 10 ribu dan/atau penjara maksimal 3 tahun. Hacker yang ditangkap adalah seorang pria berusia 15 tahun dari Malang dan datang ke Singapore Minggu (28 Mei 2000) dengan tujuan melakukan kunjungan biasa bersama keluarga. Setelah Hacker tersebut ditangkap Senin (12 Juni 2000), tahanan negeri langsung dikenakan atau dia tidak diperkenankan untuk keluar dari Singapore. Sebagai jaminan, dua orang warga negara Singapore teman dari hacker tersebut menjadi jaminannya. Hacker tersebut, melakukan tindakan hacking berkaitan aktifitasnya di IRC (Internet Relay Chat).
  • Contoh kasus [2] di Indonesia, Nasabah BCA Dibobol Lewat Internet Banking Purwokerto-Kompas, Johanes Biantara (40 tahun) pengusaha otomotif Purwokerto kecurian uang senilai Rp 36,5 juta yang disimpan dalam rekening tabungan BCA Cabang Purwokerto. Kehilangan Itu dilakukan dengan cara membobol rekening tabungan korban melalui KlikBCA Online yaitu layanan Internet banking yang diperkenalkan BCA sekitar satu tahun lalu. Modus baru pencurian ini telah dilaporkan kepada Kepolisian Resort (Pol.Res.) Banyumas. BCA Purwokerto sudah dilapori sejak pembobolan yang pertama, tetapi akibat kurangnya respon dan tidak adanya langkah antisipasif dari BCA, pembobolan terus berlangsung. Senin sore (3 Desember 2001). BCA Purwokerto belum bersedia menjelaskan kasus pembobolan rekening nasabahnya. Hadi Mulyono, pimpinan BCA Purwokerto mengatakan, masih menunggu petunjuk dari kantor pusat BCA.

Kepolisian Pol.Res. Banyumas masih mempelajari kasus yang baru pertama kali terjadi di daerahnya, termasuk melakukan investigasi terhadap kemungkinan keterlibatan orang dalam. Mahadi Manardi, pakar komputer di Purwokerto mengatakan tidak mudah membobol atau mencuri uang nasabah di bank yang mempunyai sistem pengamanan atau perlindungan yang canggih. Kecuali pemilik rekening, orang lain tidak bisa melakukan transaksi melalui Internet banking apabila tidak mengetahui nomor rekening tabungan, password atau PIN (personal identity number). Menurut Johanes, pembobolan rekening tabungan BCA miliknya diketahui pertama kali tanggal 5 November 2001. “Saya tidak pernah melakukan transaksi lewat Internet. Akan tetapi, hari itu terjadi transfer senilai Rp 2 juta ke rekening pihak ketiga,” tuturnya. Sehari kemudian berturut-turut terjadi empat kali transaksi total senilai Rp 1.450.000,-. Senin, 19 November, kembali tabungannya dibobol. Bukan hanya satu kali akan tetapi sampai 46 kali transaksi. Besarnya nilai yang dicuri mulai dari Rp 100.000, Rp 110.000 sampai Rp 3 juta, bahkan sampai Rp 7.550.000. Total yang dicuri hari itu kemudian ditransfer ke rekening milik pembobol Rp 15,835 juta. Uang tersebut berdasar data print out rekening tabungan atas nama Johanes yang dikeluarkan BCA Purwokerto, antara lain digunakan untuk membeli kartu voucher isi ulang Mentari 13 kali, voucher Simpati dan Pro XL. Johanes heran, pihak BCA yang dilapori tidak segera memblokir ansfer atau upaya pembatalan pembelian voucher kartu GSM. Padahal begitu diketahui terjadi pembobolan BCA, Johanes langsung melaporkan peristiwa ini kepada BCA, namun pencurian terus berlangsung.


Kasus Cybercrime di Indonesia

Kasus Cybercrime di Indonesia


Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” ( port scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan ( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.

Contoh :

Pencurian dan penggunaan account Internet milik orang lain .

Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Probing dan port scanning .

Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

Virus .

Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?

Membajak situs web .

Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?

Denial of Service (DoS) dan Distributed DoS (DDos) attack .

DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

Sertifikasi perangkat security .

Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Bagaimana di Luar Negeri?

Kejahatan yang berhubungan dengan nama domain .

Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.

IDCERT ( Indonesia Computer Emergency Response Team).

Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .


Cyber crime

Hati-hati Kejahatan Internet


Indonesia bukan hanya terkenal sebagai negara terkorup di dunia, melainkan juga Negara dengan “carder” tertinggi di muka bumi, setelah Ukrania. “carder” adalah penjahat di internet, yang membeli barang di toko maya (online shoping) dengan memakai kartu kredit milik orang lain. Meski pengguna internet Indonesia masih sedikit dibanding negara Asia Tenggara lainnya, apalagi dibanding Asia atau negara-negara maju, nama warga Indonesia di internet sudah “ngetop” dan tercemar! Indonesia masuk “blacklist” di sejumlah online shoping ternama, khususnya di amazon.com dan ebay.com Kartu kredit asal Indonesia diawasi bahkan diblokir. Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising, spamming, dll

Kejahatan di internet semakin hari tidak semakin berkurang tapi malah semakin meningkat. Bukan hanya orang awam saja yang bisa menjadi korban tapi orang yang melek mengenai pengertian Internet dan seluk beluknya pun bisa menjadi korban . Tim Berners-Lee, pendiri dari world wide web (www), mengungkapkan bahwa dirinya pernah Apakah kejahatan di internet hanya sebatas pada penipuan online semacam contoh kasus di atas? Sayangnya tidak. Kejahatan di internet sangat banyak macamnya. Untuk mengantisipasi agar kita tidak menjadi korban seperti halnya Tim Berners alangkah baiknya jika kita mengenal macam -macamnya. Berikut adalah jenis kejahatan di Internet yang paling umum .

CARDING

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki “carder” terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.

Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

HACKING

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. “Hacker” memiliki wajah ganda; ada yang budiman ada yang pencoleng. “Hacker” budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.

CRACKING

Cracking adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya. Kasus kemarin, FBI bekerja sama dengan polisi Belanda dan polisi Australia menangkap seorang cracker remaja yang telah menerobos 50 ribu komputer dan mengintip 1,3 juta rekening berbagai bank di dunia. Dengan aksinya, “cracker” bernama Owen Thor Walker itu telah meraup uang sebanyak Rp1,8 triliun. “Cracker” 18 tahun yang masih duduk di bangku SMA itu tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak 2006.

DEFACING

Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

PHISING

Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.

SPAMMING

Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.

MALWARE

Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.
Hati-hati Kejahatan Internet ..!

Dedemit Dunia Maya Acak-acak Situs Penting

Saat ini penanganan kejahatan di dunia maya (cyber crime) masih minim, padahal Indonesia termasuk negara dengan kasus cyber crime tertinggi di bawah Ukrania. Penanganan kasus kejahatan jenis ini memang membutuhkan kemampuan khusus dari para penegak hukum.

Dari kasus-kasus yang terungkap selama ini, pelaku diketahui memiliki tingkat kepandaian di atas rata-rata. Selain karena motif ekonomi, sebagian hacker melakukan tindakan merusak website orang lain hanya sekadar untuk pamer kemampuan. Kasus terakhir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap “hacker” bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi berotak encer dan cukup dikenal di kalangan hacker. Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar. Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya.
Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.

BOBOL KARTU KREDIT

Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi. Peringkat kedua hacking dengan merusak dan menjebol website pihak lain dengan tujuan beragam, mulai dari membobol data lalu menjualnya atau iseng merusak situs tertentu.

Kejahatan internet lainnya, pornografi yakni menjadikan internet sebagai arena prostitusi. Sejumlah situs porno yang digunakan sebagai pelacuran terselubung dan penjualan aksesoris seks pernah diusut Polda Metro Jaya, dan pengelolanya ditangkap. Situs judi seperti indobetonline.com, juga pernah dibongkar Mabes Polri. Selain itu, belum lama ini, kepolisian Tangerang juga membongkar judi di situs tangkas.net yang menyediakan judi bola tangkas, Mickey Mouse dan lainnya. Kejahatan lainnya, penipuan lewat internet.

“Kejahatan internet ada dua kategori, yakni sasaran utamanya fasilitas komputer sebagai alat teknologi dan tidak hanya sebagai sarana. Kategori ke dua, menjadikan komputer sebagai sarana melakukan kejahatan.
.
waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.

Melalui tulisan ini saya sangat berharap agar mata kita terbuka terhadap aksi yang dilakukan oleh para Cyber Crime sehingga kita bisa lebih berhati-hati dalam bersikap di dunia maya. Berpikir matang dan cerdas sebelum melakukan transaksi di internet.

Kejahatan internet lainnya, pornografi yakni menjadikan internet sebagai arena prostitusi. Sejumlah situs porno yang digunakan sebagai pelacuran terselubung dan penjualan aksesoris seks pernah diusut Polda Metro Jaya, dan pengelolanya ditangkap. Situs judi seperti indobetonline.com, juga pernah dibongkar Mabes Polri. Selain itu, belum lama ini, kepolisian Tangerang juga membongkar judi di situs tangkas.net yang menyediakan judi bola tangkas, Mickey Mouse dan lainnya. Kejahatan lainnya, penipuan lewat internet.


Cyber Crime di Perbankan

Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat perhatian.

Sebab muncul pola-pola baru dari cyber crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka. Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga membuat praktik cyber crime, terutama carding, kian canggih.

Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara online. Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat.

Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.

Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank. Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya. Dengan demikian, pengendalian dan pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.

Penerapan teknologi dan sistem informasi perbankan di Indonesia menunjukkan perkembangan pesat, baik dilihat dari tingkat teknologi yang digunakan maupun luas cakupan penerapannya dalam operasional perbankan. Fungsi teknologi informasi itu sendiri secara umum untuk meningkatkan efisiensi dan keefektifan operasional perbankan, yang secara makro selanjutnya akan meningkatkan kontribusi perbankan dalam meningkatkan perekonomian nasional, sesuai dengan fungsi perbankan sebagai agent of development, agent of trust, dan agent of equality. Apalagi Bank Indonesia sebagai otoritas moneter telah mendorong bank-bank untuk memanfaatkan medium teknologi informasi seperti Internet dalam menjalankan transparansi guna mencapai good corporate governance di industri perbankan nasional.

Dalam peraturan BI, BI secara jelas meminta bank-bank untuk memanfaatkan media Internet, yaitu homepage atau website yang dimiliki dan dikelolanya, dan mewajibkan untuk menampilkan laporan keuangannya di media Internet sebagai upaya meningkatkan transparansi. Penggunaan teknologi di bank seperti ATM , mobile ATM, internet banking, website, dan transaksi via email, merupakan bentuk pelayanan bank yang diharapkan dapat memudahkan nasabah. Bahkan nasabah sekarang ini banyak melakukan transaksi perbankan melalui saluran elektronik (electronic chanel) atau teknologi informasi.

Transaksi melalui saluran ini memang memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat biaya. Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi juga memunyai potensi kegagalan atau dampak negatif yang justru menyebabkan kerugian bagi nasabah. Masalahnya sekarang, bagaimana jika terjadi pembobolan uang nasabah melalui ATM yang dilakukan orang lain? Siapa yang harus bertanggung jawab terhadap kasus tersebut? Dari beberapa pengaduan nasabah yang pernah mengalami kerugian akibat ATM-nya yang dibobol orang lain, perbankan mengelak untuk bertanggung jawab atau mengganti kerugian. Lantas, sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah yang mengalami kegagalan atau kerugian dengan adanya transaksi melalui teknologi informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang memang sengaja bertindak atau melakukan kejahatan dengan menggunakan teknologi informasi (cyber crime).

Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang melakukan cyber crime. Lebih dari itu, UU ITE juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian yang menimpa nasabah akibat cyber crime tersebut. Jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah? Munculnya kejahatan perbankan (cyber crime) juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam self regulatory body.

Pemerintah selama ini belum menganggap kejahatan IT sebagai prioritas utama dalam kebijakan penegakan hukum dibandingkan penanganan terorisme, makar, serta gerakan separatis di beberapa daerah. Bagi perbankan sendiri, upaya untuk mencegah technology fraud ataupun cyber crime ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan melakukan pengecekan atau review secara berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau risk control sebagai early warning system atau sistem peringatan dini. Ini dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan adanya technology fraud ataupun cyber crime.