Download

Contoh Kasus Cybercrime di Indonesia

Posted by OnoKha Senin, Desember 20, 2010, under | 0 komentar

Contoh kasus CyberCrime di Indonesia
June 6th, 2010 • Related • Filed Under
Filed Under: Umum
Tags: http://yantiesitoruzz.blogspot.com/2010/04/contoh-kasus-cybercrime-di-indonesia.html

Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan

firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?

Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

budi@router:~$ nmap localhost

Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)

Interesting ports on localhost (127.0.0.1):

Port State Protocol Service

21 open tcp ftp

22 open tcp ssh

25 open tcp smtp

53 open tcp domain

80 open tcp http

110 open tcp pop-3

111 open tcp sunrpc

143 open tcp imap2

1008 open tcp ufsd

3128 open tcp squid-http

Nmap run completed — 1 IP address (1 host up) scanned in 1 second

Apa yang harus dilakukan apabila server anda mendapat port scanning seperti contoh di atas? Kemana anda harus melaporkan keluhan (complaint) anda?

Virus. Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?

Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

Kejahatan yang berhubungan dengan nama domain. Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.

IDCERT (Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.

Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Bagaimana di Luar Negeri?

Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.

· Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.

· National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web: . Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory

· The National Information Infrastructure Protection Act of 1996

· CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).

· Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.

10 Pelanggaran Cyber Law yang terjadi di indonesia

Posted by OnoKha Senin, Desember 13, 2010, under | 0 komentar

Contoh Pelanggaran yang terjadi di Indonesia:
·        Seorang penjahat komputer (cracker) yang berkebangsaan Indonesia, berada di Australia, mengobrak-abrik server di Amerika, yang ditempati (hosting) sebuah perusahaan Inggris. Hukum mana yang akan dipakai untuk mengadili kejahatan cracker tersebut? Contoh kasus yang mungkin berhubungan adalah adanya hacker Indonesia yang tertangkap di Singapura karena melakukan cracking terhadap sebuah server perusahaan di Singapura. Dia diadili dengan hukum Singapura karena kebetulan semuanya berada di Singapura
·        Contoh Pelanggaran nama Domain Seperti kasus Mustika-Ratu.com . yang mana PT Mustika Ratu, melalui kuasa hukumnya Dini C. Tobing mempidanakan Chandra Sugiono, mantan General Manager PT Martina Bertho, yang didampingi D. Irawadi Syamsuddin sebagai kuasa hukumnya. Chandra didakwa oleh Jaksa Penuntut Umum Suhardi telah mendaftarkan nama domain Mustika-Ratu.com dengan itikad tidak baik. Proses persidangan yang dipimpin oleh Hakim Chasiany Tandjung tersebut hingga kini terus berjalan dan tengah masuk ke pembuktian keabsahan materi dan barang bukti berdasarkan pendapat dari para saksi ahli.
·         Seperti banyak diberitakan, Steven yang pernah bekerja di media online Satunet.com telah membuat beberapa situs yang sama persis dengan situs Internet banking BCA dengan wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com. Jika masuk ke lima situs itu, anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs.    Steven sendiri telah menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada BCA dan menjamin data tersebut tidak pernah disalahgunakan.
·        Sementara itu, menyikapi kasus baru yang unik ini, Dr. Munawar Ahmad, Pakar Komputer ITB, berpendapat, bertransaksi lewat internet memang masih rentan dari segi keamanan. Dikatakan oleh Dr. Munawar, sebenarnya ini bukan kasus pertama yang terjadi. Pembelian nama - nama situs yang mirip dalam kasus BCA ini pernah terjadi beberapa kali. Yang terkenal antara lain kasus McDonald.com, yang ternyata ada yang lebih dulu membeli alamat situsnya. Ini diselesaikannya dengan pendekatan pribadi oleh McDonald dengan membeli alamat tersebut sekian puluh ribu dollar. Umumnya, kasus seperti itu memang diselesaikan dengan pendekatan pribadi. Tak lain, lanjutnya, ini juga merupakan bukti masih belum sinkron dan berjalannya cyberlaw di Indonesia.

9. Komponen utama yang meliputi persoalan yang ada di DUNIA MAYA

Posted by OnoKha Sabtu, Desember 11, 2010, under | 0 komentar



Untuk dapat memahami seberapa jauh perkembangan Cyberlaw di Indonesia maka kita akan membahas secdara ringkas tentang landasan fooundamental yang ada di dalam aspek yuridis yang mengatur lalu lintas internet sebagai sebuah rezim hukum khusus, dimana terdapat sebuah komponen utama yang meliputi persoalan yang ada di dunia maya tersebut, yaitu :

· Pertama, tentang yurisdiksi hukum dan aspek-aspek terkait; komponen ini
  menganalisa dan menentukan keberlakuan hukum yang berlaku dan
  diterapkan di dalam dunia maya itu;
· Kedua, tentang landasan penggunaan internet sebagai sarana untuk
  melakukan kebebasan berpendapat yang berhubungan dengan tanggung
  jawab pihak yang menyampaikan, aspek accountability, tangung jawab
  dalam memberikan jasa online dan penyedia jasa internet (internet
  provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan
  melalui jaringan internet;
· Ketiga, tentang aspek hak milik intelektual dimana adanya aspek tentang
  patent, merek dagang rahasia yang diterapkan serta berlaku di dalam dunia
  cyber;
· Keempat, tentang aspek kerahasiaan yang dijamin oleh ketentuan hukum
  yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang
  mempergunakan atau memanfaatkan dunia maya sebagai bagian dari
  sistem atau mekanisme jasa yang mereka lakukan;
· Kelima, tentang aspek hukum yang menjamin keamanan dari setiap
  pengguna internet;
· Keenam, tentang ketentuan hukum yang memformulasikan aspek
  kepemilikan dalam internet sebagai bagian dari nilai investasi yang dapat
  dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi;
· Ketujuh, tentang aspek hukum yang memberikan legalisasi atas internet
  sebagai bagian dari perdagangan atau bisnis usaha.

Berdasarkan factor-faktor tersebut, maka kita akan dapat melakukan penilaian untuk menjustifikasi sejauh mana perkembangan dari hukum yang mengatur system mekanisme internet di Indomesia.

Hati-hati Posting di Internet: UU ITE, Denda 1M dan/atau 6 Tahun Penjara

Posted by OnoKha Sabtu, Desember 11, 2010, under | 0 komentar


Pendahuluan

Akhir-akhir ini sering terjadi kasus pencemaran nama baik, penghinaan, pengancaman, dsb dan sudah beberapa kasus dimeja-hijaukan. Bisa jadi hal ini dikarenakan minimnya pengetahuan dan kesadaran akan bersosialisasi yang baik, khususnya di dunia maya. Saat ini studi tentang Teknologi Informasi dan Komunikasi telah diberikan sejak jenjang studi menengah (ataupun sebelumnya). Namun mungkin sayangnya pengetahuan teknologi tidak dibekali dengan Etika dan Aturan dalam Informasi dan Komunikasi Elektronik, padahal bekal Etika dan Aturan dalam Informasi dan Komunikasi Elektronik harus ada. Akhirnya, siswa atau siapapun yang nantinya terjun ke masyarakat sosial mempunyai kesadaran dan pengetahuan yang rendah akan Etika dan Aturan. Kasus-kasus pun semakin marak terjadi, baik sepengetahuan dan tanpa sepengetahuan pihak yang dirugikan dan tersiar secara umum melalui media elektronik dan Internet.

Kebebasan Punya Batasan

Seseorang berhak mengutarakan pendapat melalui tulisan terutama media Internet, antara lain:
  • surat elekronik (email),
  • web log (blog) contohnya di WordPress, Blogger, dsb
  • micro blog contohnya Plurk, Twitter, dsb,
  • jejaring sosial (social network) contohnya Facebook, MySpace, Friendster, dsb
  • dll
Hanya saja kebebasan mengutarakan pendapat, baik secara lisan maupun tulisan tidaklah sepenuhnya bebas tetapi mempunyai aturan-aturan dan batas-batas tertentu. Kebebasan ini dibatasi aturan dan batasan supaya tidak melanggar hak, kewajiban, dan merugikan orang lain dalam bentuk apapun, riil, materiil, psikologis, dll. Semua ini sebenarnya tertuang tidak hanya dalam UU yang diciptakan sekarang ini tetapi hukum dasarnya sudah ada jauh sebelumnya yaitu dalam Kitab Suci (masing-masing umat beragama, Al-Quran, Injil, Zabur, Taurat, Veda, Tipitaka, dsb).
Pengetahuan ini sudah diberikan sejak kecil, namun sayangnya walau kita mengetahuinya, tidak jarang sering dilanggar. Apalagi banyak yang malah beranggapan “aturan ada untuk dilanggar”, padahal kita tahu bahwa kita hidup di masyarakat sosial yang harus saling menghormati, menghargai, dan bertenggang rasa. Semua ini kembali ke karakter dan hati nurani tiap orang yang kadarnya berbeda-beda.

Pelanggaran yang Sering Dilakukan

Di dunia Internet seiringnya kemajuan teknologi, intensitas dan frekuensi pelanggaran pun semakin marak. Para pelanggar pun tanpa merasa bersalah dan tanpa merasa berdosa dan sadar melakukan pelanggaran. Pelanggaran yang sering dilakukan dan sering ditemui adalah penghinaan dan pencemaran nama baik serta mengintimidasi/mengancam (cyber bullying) kepada orang lain.
Sudah beberapa kasus yang akhirnya dimeja-hijaukan karena masalah ini. Beberapa contoh adalah Prita Mulyasari, Nur Arafah/Farah, 4 murid sekolah dikeluarkan, Luna Maya dituntut oleh media, dan beberapa kasus lagi. Bisa saja kasusnya nanti ke depannya lebih banyak lagi jikalau kita tidak mengetahui dan tidak mau berkomunikasi dengan etis.

Privasi Bukanlah Konsumsi Publik

Privasi ini bukanlah konsumsi publik. Sayangnya kita seringkali mengungkapkan hal privasi kita ke dunia maya. Akhirnya yang seharusnya orang lain tidak boleh tahu, akhirnya malah tahu karena keteledoran kita, contohnya rahasia “dapur” rumah tangga (atau pacaran), -lagi marahan,dsb-  atau misalkan kita sedang sendirian di rumah/kos-kosan, atau juga hal yang lain. Ini sebenarnya berbahaya tanpa kita sadari Contoh kasus pertama kita lagi marahan dengan istri atau pacar, bisa jadi ada pihak-pihak tertentu yang memanfaatkan hal ini, malah ngompor-ngompori, dan akhirnya malah putus/cerai karena masalah privasi. Bahkan ada kasus suami yang membunuh istri karena merubah status pernikahannya dari married ke single. Contoh kasus kedua misalkan kita lagi sendirian, bisa jadi ada pihak yang mengambil kesempatan dalam kesempitan, berbuat jahat seperti menculik, berbuat “sesuatu”, dll. Oleh karena itu, kita harus benar-benar memfilter dan berpikir ulang apa yang sebaiknya diposting atau tidak.

Internet Bukan Tempat Sampah

Kebanyakan dari kita tanpa filter posting sesukanya di internet, seakan-akan internet menjadi tempat sampah. Semua yang kita lakukan, kita rasakan, sedang dimana, semuanya kita posting. Parahnya lagi, curhatan, amarah, emosi, caci-makian, intimidasi, dll kita keluarkan semuanya di internet seperti di Jejaring Sosial atau Blog/Micro Blog. Padahal, Jejaring Sosial, Blog, dsb adalah sarana publik dimana semua orang dapat mengakses. Akhirnya bila  ada orang yang tahu kemudian melaporkan hal ini ke orang yang dirugikan, maka akan jadi suatu kasus yang dapat dijerat oleh UU ITE.

Undang-Undang di Indonesia

Indonesia telah menyusun dan mensahkan Undang-Undang tentang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 dan 2 tahun sejak disahkan sudah harus dilaksanakan.
Berikut ini adalah beberapa pasal UU yang dapat digunakan untuk menjerat para pelaku pelanggaran hukum dalam dunia elektronik khususnya publikasi di Internet (selengkapnya dapat di download di bawah ini).

UU ITE:
NOMOR 11 TAHUN 2008
TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK

BAB VII PERBUATAN YANG DILARANG

Pasal 27
Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
Pasal 28
  1. Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
  2. Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 36
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain.

BAB VIII PENYELESAIAN SENGKETA

Pasal 38

  1. Setiap Orang dapat mengajukan gugatan terhadap pihak yang menyelenggarakan Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang menimbulkan kerugian.
  2. Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menyelenggarakan Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang berakibat merugikan masyarakat, sesuai dengan ketentuan Peraturan Perundangundangan.

Pasal 39

  1. Gugatan perdata dilakukan sesuai dengan ketentuan Peraturan Perundang-undangan.
  2. Selain penyelesaian gugatan perdata sebagaimana dimaksud pada ayat (1), para pihak dapat menyelesaikan sengketa melalui arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.

BAB XI KETENTUAN PIDANA
Pasal 45


  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

Pasal 51
  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

PELANGGARAN NAMA DOMAIN

Posted by OnoKha Sabtu, Desember 11, 2010, under | 0 komentar

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.
Contoh permasalahan yang berhubungan dengan hilangnya ruang dan waktu antara lain: Seorang penjahat komputer (cracker) yang berkebangsaan Indonesia, berada di Australia, mengobrak-abrik server di Amerika, yang ditempati (hosting) sebuah perusahaan Inggris. Hukum mana yang akan dipakai untuk mengadili kejahatan cracker tersebut? Contoh kasus yang mungkin berhubungan adalah adanya hacker Indonesia yang tertangkap di Singapura karena melakukan cracking terhadap sebuah server perusahaan di Singapura. Dia diadili dengan hukum Singapura karena kebetulan semuanya berada di Singapura.
Nama domain (.com, .net, .org, .id, .sg, dan seterusnya) pada mulanya tidak memiliki nilai apa-apa. Akan tetapi pada perkembangan Internet, nama domain adalah identitas dari perusahaan. Bahkan karena dominannya perusahaan Internet yang menggunakan domain “.com” sehingga perusahaan-perusahaan tersebut sering disebut perusahaan “dotcom”. Pemilihan nama domain sering berbernturan dengan trademark, nama orang terkenal, dan seterusnya. Contoh kasus adalah pendaftaran domain JuliaRoberts.com oleh orang yagn bukan Julia Roberts. (Akhirnya pengadilan memutuskan Julia Roberts yang betulan yang menang.) Adanya perdagangan global, WTO, WIPO, dan lain lain membuat permasalahan menjadi semakin keruh. Trademark menjadi global.
Pajak (tax) juga merupakan salah satu masalah yang cukup pelik. Dalam transaksi yang dilakukan oleh multi nasional, pajak mana yang akan digunakan? Seperti contoh di atas, server berada di Amerika, dimiliki oleh orang Belanda, dan pembeli dari Rusia. Bagaimana dengan pajaknya? Apakah perlu dipajak? Ada usulan dari pemerintah Amerika Serikat dimana pajak untuk produk yang dikirimkan (delivery) melalui saluran Internet tidak perlu dikenakan pajak. Produk-produk ini biasanya dikenal dengan istilah “digitalized products”, yaitu produk yang dapat di-digital-kan, seperti musik, film, software, dan buku. Barang yang secara fisik dikirimkan secara konvensional dan melalui pabean, diusulkan tetap dikenakan pajak.
Bagaimana status hukum dari uang digital seperti cybercash? Siapa yang boleh menerbitkan uang digital ini?
Perkembangan teknologi komunikasi dan komputer sudah demikian pesatnya sehingga mengubah pola dan dasar bisnis. Untuk itu cyberlaw ini sebaiknya dibahas oleh orang-orang dari berbagai latar belakang (akademisi, pakar TekInfo, teknis, hukum, bisinis, dan pemerintah).
Salah satunya adalah mengenai nama domain yang sama, dimana hal ini sangat merugikan banyak pihak terutama Pihak yang mempunyai Domain yang asli. Banyak dontoh domain yang telah diasamarkan, diantaranya Mustika ratu, gusdur.Com, Klikbca.com, kafedomain.com dan lain sebagainya.
Tetapi banyak kasus yang telah diselesaikan dan diputuskan oleh Mahkamah Agung, Contoh kasusnya adalah Seperti dikutip pada majalah TEMPO. Mahkamah Agung menghukum 4 bulan penjara terdakwa Chandra Sugiono – pembeli domain yang merugikan pihak Mustika Ratu. Putusan MA ini adalah vonis kasasi pertama kalinya dalam sejarah delik internet di Indonesia. majelis hakim yang dipimpin oleh hakim agung Suharto dedngan anggota Abdul Kadir Mappong dan Usman Karim menyatakan terdakwa terbukti bersalah melakukan tindak pidana persaingan curang. Hal ini dikarenakan pada tahun 2000 Chandra mendaftarkan nama domain mustika-ratu.com tanpa izin dari perusahaan jamu dan kosmetik tradisional Mustika Ratu. Pada waktu itu Chandra adalah direktur Teknologi Informasi, PT Djago Emas, sekaligus manajer pemasaran di PT. Martina Berto, perusahaan pesaing Mustika Ratu. Menurut majelis, perbuatan terdakwa telah merugikan Mustika Ratu karena berkurangnya transaksi dengan mitra di luar negeri. Dia juga dinilai tidak punya itikad baik, karena tidak menawarkan nama domain itu kepada mustika ratu. Berbeda dengan putusan Pengadilan Negeri sebelumnya yang telah memenangkan Chandra dengan alasan dakwaan jaksa tidak terbukti. Sehingga dinilai belum menikmati hasil keuntungan dari pembelian nama domain tersebut, sehingga belum menimbulkan kerugian di pihak lain. Karena itu terdakwa dibebaskan dari segala tuntutan. Disisi kalangan ahli internet mengenai pembelian nama domain tersebut berlaku “Siapa cepat, Dia Dapat”. Siapapun boleh mendaftarkan seuah nama domain sesuai dengan kehendaknya.
Namun karena pada perkembangannya timbul sengketa maka dibentuklah ICANN, Komisi internasional yang mengatur kebijakan nama domain . Komisi ini mempunyai mekanisme dan cara penyelesaian sengketa, mekanisme ini dikenal dengan nama Uniform Domain Name Dispute-Resolution Policy (UDRP) yang sudah diberlakukan mulai tanggal 24 oktober 1999. Menurut Budi Rahardjo, admin IDNIC (domain indonesia), putusan tersebut adalah berat.Kasus sengketa tersebut seharusnya bisa diselesaikan melalui musyawarah atau gugatan perdata, toh ada mekanisme UDRP tersebut.
Dengan semakin kompleksnya masalah bisnis, kemungkinan terjadinya sengketa / kesalahpahaman juga semakin besar. Untuk mengatasi sengketa/kesalahpahaman biasanya, setelah gagal melakukan negosiasi, maka para pihak akan menempuh jalur pengadilan. Dengan berjalannya waktu, banyak kritik terhadap proses pengadilan: waktu yang lama (bisa mengambang saja), biaya yang besar, hakim yang berlatarbelakang general, dan eksekusi yang terkadang tidak dapat dilakukan. Muncul perkembangan baru yaitu arbitrase, di Indonesia: BANI. Proses ini mempunyai kelebihan, waktu bisa lebih singkat karena tidak ada proses banding (sudah final), biaya bisa lebih rendah, arbiter (hakimnya) dapat dipilih biasanya yang dianggap punya pengetahuan atau latar belakang pada kasus yang disengketakan, prosesnya tertutup (dapat dirahasiakan; bandingkan dengan di PN yang cepat tercium pers). Kelebihan yang terakhir ini sangat cocok bagi kalangan bisnis dimana sengketa yang dialaminya sedapat mungkin infonya tidak tersebar. Perkembangan selanjutnya, adalah proses mediasi. Dalam proses ini, kekhawatiran para pihak mendapatkan hasil/keputusan yang tidak diinginkan dapat dikesampingkan. Dalam mediasi, keputusan dibuat oleh para pihak itu sendiri, sedangkan pada dua proses sebelumnya dilakukan oleh hakim dan arbiter. Mediasi juga dapat menjaga kerahasiaan proses, biaya dan waktu yang lebih efisien. Karena keputusan dibuat oleh para pihak sendiri, dengan bantuan Mediator untuk bernegosiasi kembali, biasanya kesepakatan tersebut juga lebih tahan lama.
Saat ini, dalam proses beracara di Pengadilan Negeri, proses mediasi merupakan menu pembuka wajib bagi seluruh kasus perdata sejak September ’03 (court annexed mediation). Mediasi dapat dilakukan juga sebelum kasusnya didaftarkan sebagai gugatan ke pengadilan (out of court mediation). Pusat Mediasi Nasional melayani keduanya. [www.pmn.or.id].
Untuk menghindari kesamaan dalam membuat nama Domain, Ini kutipan peraturan pendaftaran domain .web.id, paling bebas, karena yang mendaftarkan boleh siapa saja selama warga negara indonesia dan hanya butuh no KTP.
# Kriteria pemilihan nama domain
* Pilih nama domain yang singkat dan jelas.
* Ada kaitan jelas antara nama domain dengan keterangan yang tercantum pada formulir pendaftaran.
* Tidak menggunakan nama yang menunjukkan nama geografis.
* Tidak melanggar HaKI.
* Tidak menggunakan kata-kata yang menimbulkan dampak SARA.
* Tidak menggunakan kata-kata yang melanggar norma-norma dan kaidah hukum dan agama yang berlaku di Indonesia.
* Nama domain terdiri dari Alphabet “A-Z”,”a-z”, angka “0-9?, dan karakter “-”. (RFC819)
* Nama domain selalu diawali dengan alphabet. (RFC819)
* Nama domain minimum dua karakter
* Direkomendasikan panjang nama domain tidak lebih dari 26 karakter.
Sehubungan dengan sedang semaraknya permasalahan mengenai tindakan penggunaan Domain Name yang berlawanan dengan hukum akhir-akhir ini, maka tampaknya perlu diluruskan kembali pemahaman masyarakat mengenai aspek-aspek hukum yang berkenaan dengan keberadaan suatu domain name, yang sebenarnya secara substansiil adalah sangat berbeda dengan keberadaan suatu merek dalam lingkup perdagangan dan industri.
Sebenarnya keberadaan suatu Nama Domain (Domain Name) hanyalah keberadaan suatu alamat dalam suatu jaringan komputer global (Internet), dimana dalam jaringan komputer global tersebut tidak ada suatu otoritas pusat ataupun kewenangan yang tersentral yang berfungsi sebagaimana layaknya suatu pemerintahan. Ia dibangun adalah berdasarkan atas kaedah ataupun asas kebebasan berinformasi (freedom of information) dan asas kebebasan berkomunikasi (free flow of information) dari para pihak yang menggunakannya, sehingga keberadaannya semula adalah medium komunikasi global (network of networks) dari semua pihak. Namun dalam perkembangannya, terjadi juga perubahan social behaviour dari masyarakat penggunanya yang semula hanya untuk saling tukar menukar informasi saja kini meningkat kepercayaannya menjadi sarana komunikasi yang intensitasnya ditujukan untuk transaksi perdagangan. Oleh karenanya semakin meningkatlah arti dan peranan dari jaringan tersebut, yang tidak hanya menjadi suatu medium komunikasi melainkan juga menjadi suatu medium untuk transaksi dalam perdagangan.
Selanjutnya dengan semakin semaraknya komersialisasi di Internet, maka kini semakin bernilailah keberadaan Domain Name tersebut dikalangan masyarakat, terlebih lagi karena keberadaan domain name yang intuitif dengan nama si penggunanya ternyata dapat bernilai komersial. Bahkan cenderung keberadaannya sekarang disadari sebagai suatu intangible asset sebagaimana layaknya Intellectual Property. Apakah pernyataan tersebut benar atau tidak, mungkin hanya dapat terjawab jika kita melakukan kajian secara mendalam kepada kaedah-kaedah hukum yang mendasarinya sebagaimana dipaparkan dalam tulisan ini.

Undang-Undang Informasi dan Transaksi Elektronik

Posted by OnoKha Minggu, November 28, 2010, under | 0 komentar

Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.


Pengertian dalam undang-undang :

  1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
  2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
  3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
  4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
  5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
  6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
  7. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
  8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
  9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
  10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
  11. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
  12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
  13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
  14. Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
  15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
  16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
  17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
  18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
  19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
  20. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
  21. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
  22. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
  23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.
Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

4 Perkembangan Cyberlaw di Indonesia

Posted by OnoKha Jumat, November 26, 2010, under | 0 komentar

Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.