REVOLUSI INDUSTRI 4.0

MAKALAH

ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI

UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE

Kelas : 11.6A.39

Dellicia Hamara 11181171

Dini Indriani 11180851

Elismawati Situmorang 11181388

Elok Amalia Pasunja 11180676

Hamasah Filistine 11181295

Vilda Apriliani 11181315

Program Studi Sistem Informasi Akuntansi Kampus Kota Bogor

Fakultas Teknik dan Informatika

Universitas Bina Sarana Informatika

Bogor

2021

================================================================================

KATA PENGANTAR

 

Puji syukur kami panjatkan kepada Allah SWT. yang telah melimpahkan rahmat dan karunia-Nya, sehingga pada akhirnya kami dapat menyelesaikan tugas makalah Etika Profesi Teknologi Informasi dan Komunikasi (EPTIK). Adapun tema dari makalah ini, yaitu “Unauthorized Access to Computer System and Service”.

Harapan kami semoga makalah ini dapat menambah pengetahuan bagi para pembaca, serta untuk kedepannya, semoga kami dapat memperbaiki bentuk maupun menambah isi makalah agar menjadi lebih baik lagi. Karena keterbatasan pengetahuan kami, kami yakin masih banyak kekurangan dalam makalah ini. Oleh karena itu, kami sangat mengharapkan saran dan kritik yang membangun dari pembaca demi kesempurnaan makalah ini.

Akhir kata, semoga makalah ini bermanfaat bagi kami selaku penyusun dan bagi pembaca pada umumnya sebagai referensi tambahan di mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi (EPTIK).

                                                                                    Bogor, 2 Juni 2021

                                                                                                                                    Penulis

================================================================================

DAFTAR ISI

Lembar Judul Makalah

Kata Pengantar

Daftar Isi

BAB I PENDAHULUAN

1.1. Latar Belakang

1.2. Maksud dan Tujuan

1.3. Batasan Masalah

BAB II LANDASAN TEORI

2.1. Definisi Unauthorized Access to Computer System and Service

2.2. Cybercrime

2.2.1. Jenis-jenis Cybercrime

2.3. Cyberlaw

2.3.1. Ruang Lingkup Cyberlaw

2.3. Hukum Unauthorized Access to Computer System and Service

BAB III PEMBAHASAN

3.1. Motif Terjadinya Unauthorized Access to Computer System and Service

3.2. Penyebab Terjadinya Unauthorized Access to ComputerSystem and Service

3.3. Dampak Dari Unauthorized Access to Computer System and Service

3.4. Penanggulangan Unauthorized Access to Computer System and Service

3.5. Contoh Kasus Unauthorized Access To Computer System and Service

BAB IV PENUTUP

4.1. Kesimpulan

4.2. Saran

DAFTAR PUSTAKA

================================================================================

BAB I

PENDAHULUAN

 

1.1.            Latar Belakang

Kebutuhan teknologi jaringan komputer yang semakin meningkat tentunya membawa banyak perubahan di beberapa Negara. Selain sebagai media penyedia informasi, melalui teknologi jaringan komputer (internet), kegiatan komunitas komersial menjadi bagian terbesar dan mengalami pertumbuhan yang pesat, serta menembus berbagai batas negara. Dengan perkembangan teknologi jaringan komputer yaitu internet, kita dapat mengetahui kegiatan pasar di dunia selama 24 jam, dan melalui dunia internet, apapun dapat dilakukan.

Dari dunia maya ini, tentunya dapat diambil sisi positif dan sisi negatifnya. Salah satu sisi positif yang dapat diambil adalah internet sebagai media komunikasi yang paling banyak digunakan, dimana setiap pengguna internet dapat berkomunikasi dengan pengguna lainnya dari seluruh dunia, mulai dari anak-anak hingga dewasa. Dan salah satu dampak negatifnya yaitu dengan kemunculan suatu jenis kejahatan yang disebut dengan Unauthorized Access to Computer System and Service, yaitu kejahatan melalui jaringan internet yang muncul seiring dengan perkembangan teknologi internet.

Munculnya beberapa kasus di Indonesia, seperti hacking beberapa situs, pencurian kartu kredit, dan menyadap tranmisi data orang lain, misalnya memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil.

Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa izin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya Unauthorized Access Computer and Service telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.

                     

1.2.            Maksud dan Tujuan

             Maksud dari penulisan makalah ini adalah :

1. Memenuhi salah satu tugas mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi (EPTIK).
2. Menambah wawasan tentang Unauthorized Access to Computer System and Service.
3. Sebagai masukan kepada mahasiswa agar menggunakan ilmu yang didapatnya.

Sedangkan tujuan utama penulisan makalah ini adalah sebagai salah satu syarat untuk memenuhi tugas mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi (EPTIK) pada Fakultas Teknologi Informasi Prodi Sistem Informasi Akuntansi Universitas Bina Sarana Informatika kampus Bogor.

 

1.3.            Batasan Masalah

Dalam penulisan Makalah ini, kami memfokuskan pada pembahasan Unauthorized Access to Computer System and Service, yaitu tentang motif, penyebab, dampak, dan penanggulangan dari kejahatan Unauthorized Access to Computer System and Service, beserta contoh kasusnya.

================================================================================

BAB II

LANDASAN TEORI

 

2.1.            Definisi Unauthorized Access to Computer System and Service

Unauthorized Access to Computer System and Service adalah kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya untuk menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet dan intranet.

Menurut Eliasta (Eliasta Ketaren, 2016) Unauthorized Acces to Computer System and Service merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.

Adapun Andi Hamzah (1989) dalam tulisannya “Aspek-aspek pidana di bidang komputer”, mengartikan bahwa “Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal”. Maka secara ringkas dapat dikatakan bahwa Unauthorized Access to Computer System and Service adalah sebuah perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi, komputer, dan telekomunikasi untuk membuka atau menggakses suatu sistem seseorang tanpa sepengetahuan pemilik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

 2.2.            Cybercrime

        Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. Cybercrime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media komputer yang terhubung ke internet, dan mengekploitasi komputer lain yang terhubung dengan internet juga. Adanya lubang-lubang keamanan pada sistem operasi menyebabkan kelemahan dan terbukanya lubang yang dapat digunakan para hacker, cracker, dan script kiddies untuk menyusup ke dalam komputer tersebut.

Dalam dua dokumen Kongres PBB mengenai The Preventionof Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, terdapat dua istilah yang dikenal, yaitu:

1.           Cybercrime dalam arti sempit disebut computer crime, yaitu perilaku ilegal atau melanggar secara langsung dengan menyerang sistem keamanan suatu komputer atau data yang diproses oleh komputer.

2.         Cybercrime dalam arti luas disebut computer related crime, yaitu perilaku ilegal atau melanggar yang berkaitan dengan sistem komputer atau jaringan.

Dari beberapa pengertian diatas, secara ringkas dapat dikatakan bahwa cybercrime adalah suatu tindakan criminal yang melanggar hukum dengan menggunakan teknologi komputer sebagai alat kejahatannya. Cybercrime ini terjadi karena ada kemajuan di bidang teknologi komputer atau dunia IT, khususnya media internet. Maraknya tindak kriminal di dunia maya tergantung dari sejauh mana sumber dayanya, baik berupa hardware dan software, maupun pengguna teknologi yang bersangkutan mempunyai pengetahuan dan kesadaran tentang pentingnya keamanan di dunia maya.

2.2.1.      Jenis-Jenis Cybercrime

Berdasarkan motif kegiatannnya, cybercrime dapat digolongkan sebagai berikut:

1.                  Cybercrime sebagai Tindakan Kejahatan Murni

Kejahatan murni merupakan tindak kriminal dimana kejahatan yang dilakukan dikarenakan oleh suatu motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan. Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan ke dalam contoh kejahatan yang menggunakan internet sebagai sarana.

2.                  Cybercrime sebagai Tindakan Kejahatan Abu-Abu

Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit untuk menentukan apakah itu merupakan tindak kriminal atau bukan, mengingat motif kegiatannya terkadang bukan untuk kejahatan. Salah satu contohnya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya.

3.                  Cybercrime yang Menyerang Individu (Againts Person)

         Kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba, ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh: Pornografi, cyberstalking, dan lain sebagainya.

4.                  Cybercrime yang Menyerang Hak Cipta atau Hak Milik (Againts Property)

     Kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah, yang bertujuan untuk kepentingan pribadi atau umum ataupun demi materi atau nonmateri.

5.                  Cybercrime yang Menyerang Pemerintah (Againts Government)

Kejahatan yang dilakukan dengan “pemerintah” sebagai objek, dengan motif melakukan terror, membajak, ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara (Cyber Terorism).

 

2.2.            Cyberlaw

Cyberlaw secara harafiah berasal dari kata cyberspace law, yang berarti hukum dunia maya. Yaitu suatu aspek hukum yang mengatur setiap aspek yang berhubungan dengan individu atau subjek yang menggunakan atau memanfaatkan teknologi dunia maya. Pada umumnya cyberlaw diasosiasikan dan dipublikasikan di internet.

Cyberlaw merupakan hukum yang tidak dapat disamakan dengan hukum yang berlaku di dunia nyata. Hal itu dapat terjadi mengingat aplikasi internet sendiri yang menerobos batas wilayah dan waktu. Dalam hukum yang ada di dunia nyata, penyelesaian masalah hukum ditangani oleh badan hukum pada wilayah dimana kasus tersebut terjadi.

Sedangkan dalam masalah hukum di dunia maya, tidak ada kejelasan tentang hukum yang ditetapkan pada sebuah kasus Cybercrime. Seperti misalnya seorang Hacker yang berkewargan A, meng-Hack sebuah situs pada negara B, dan kejadian ini dilakukan di negara C. Kita yang awam hukum tentunya akan mempertanyakan, hukum di negara mana yang akan dipakai. Dari sudut pandang itulah, muncul pemikiran, bahwa harus ada suatu landasan hukum yang mengatur segala hal yang menyangkut pemakaian dan pemanfaatan dunia maya.

 

2.3.1.      Ruang Lingkup Cyberlaw

Jonathan Rosenoer dalam cyber law - The Law of Internet menyebutkan ruang lingkup cyber law sebagai berikut:

1.                  Copy Right (Hak Cipta)

Hak cipta adalah hak khusus bagi pencipta maupun penerima hak untuk mengumumkan atau memperbanyak ciptaannya, maupun memberi izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.

2.                  Trademark (Hak Merek)

Berdasarkan Pasal 1 Undang-Undang Nomor 15 Tahun 2001 tentang merek, merek adalah tanda yang berupa gambar, nama, kata, huruf-huruf, angka-angka, susunan warna, atau kombinasi dari unsur-unsur tersebut yang memiliki daya pembeda dan digunakan dalam kegiatan perdagangan barang atau jasa. Hak atas merek adalah hak eksklusif yang diberikan oleh Negara kepada pemilik merek yang terdaftar dalam daftar umum untuk jangka waktu tertentu dengan menggunakan sendiri merek atau memberikan izin kepada pihak lain untuk menggunakannya.

3.                  Defamation (Pencemaran Nama Baik)

Defamation diartikan sebagai pencemaran nama baik dan bisa juga dengan istilah slander (lisan), libel (tertulis) yang dalam bahasa Indonesia diterjemahkan menjadi pencemaran nama baik, fitnah (lisan), fitnah (tertulis). Slander adalah oral defamation (fitnah secara lisan) sedangkan libel adalah written defamation (fitnah secara tertulis). Dalam bahasa Indonesia belum ada istilah untuk membedakan antara slander dan libel. Penghinaan atau defamation secara harfiah diartikan sebagai sebuah tindakan yang merugikan nama baik dan kehormatan seseorang.

4.                  Hate Speech (Fitnah, Penghinaan, dan Penistaan)

Hate speech dalam arti hukum adalah perkataan, perilaku, tulisan, ataupun pertunjukkan yang dilarang karena dapat memicu terjadinya tindakan kekerasan dan sikap prasangka, baik dari pihak pelaku pernyataan tersebut ataupun korban dari tindakan tersebut.

5.                  Hacking, Viruses, Illegal Access (Serangan terhadap fasilitas komputer)

a.        Hacking merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada.

b.        Virus adalah program yang dibuat oleh seorang programmer yang bersifat mengganggu dan merusak proses-proses yang dikerjakan komputer. Virus menginfeksi file dengan ekstensi tertentu. Misalnya exe, txt, jpg, dan lain sebagainya.

c.         Illegal access merupakan kejahatan dunia maya yang berkaitan dengan kerahasiaan, integritas, keberadaan data, dan sistem komputer.

Illegal access adalah ketika seseorang memasuki suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Dengan maksud untuk mendapatkan data komputer atau maksud-maksud tidak baik lainnya, atau berkaitan dengan sistem komputer yang dihubungkan dengan sistem komputer lain.

6.                  Regulation Internet Resource (Pengaturan Sumber Daya Internet)

7.                  Privacy

Kerahasiaan pribadi (privacy) adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan dengan anonimitas, walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap sebagai suatu aspek dari keamanan.

8.                  Duty Care (Prinsip kehati-hatian)

Duty care adalah di mana seseorang atau suatu instansi harus berhati-hati dalam menggunakan media internet. Karena di internet sangat banyak sekali cyber crime, maka duty care (prinsip kehati-hatian) itu sangat diperlukan.

9.                  Criminal Liability

Criminal liability atau pertanggungjawaban pidana ini dimaksudkan untuk menentukan apakah seseorang tersebut dapat dipertanggungjawabkan atas pidananya atau tidak terhadap tindakan yang dilakukan itu. Dengan demikian, seseorang mendapatkan pidana tergantung dua hal, yaitu harus ada perbuatan yang bertentangan dengan hukum, atau dengan kata lain, harus ada unsur melawan hukum, maka harus ada unsur Objektif.

Dan yang kedua adalah terhadap pelakunya ada unsur kesalahan dalam bentuk kesengajaan dan atau kealpaan, sehingga perbuatan yang melawan hukum tersebut dapat dipertanggungjawabkan kepadanya, maka ada unsur subjektif.

10.              Procedural Issues (Yuridiksi, pembuktian, penyelidikan, dan lain-lain)

11.              Electronic Contract (kontrak elektronik dan ditanda tangan digital)

12.              Pornography

13.              Robbery (Pencurian)

14.              Consumer Protection (Perlindungan Konsumen)

15.              E-commerce, E-Government

2.4.     Hukum tentang Unauthorized Access to Computer System and Service

Dasar Hukum Cyber Crime-UNAUTHORIZED ACCESS: Bunyi pasal 406 KUHP "Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah".

UU ITE Tahun 2008:

1.                  Pasal 30

a.         Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

b.        Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

c.         Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).         

2.                  Pasal 35

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.         

3.                  Pasal 46

a.         Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00 (enam ratus juta rupiah).

b.        Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).

c.         Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).         

4.        Undang-undang No.25 Tahun 2003 Tentang Perubahan atas Undang-Undang No.15 Tahun 2002 Tentang Pencucian Uang.

5.       UU ITE Tahun 2008 (Undang-Undang Informasi dan Transaksi Eletronik), Tentang penyampaian informasi, komunikasi, transaksi, dalam hal pembuktian serta perbuatan yang terkait dengan teknologi.

================================================================================

BAB III

PEMBAHASAN

 

3.1.            Motif Terjadinya Unauthorized Access to Computer System and Service

Adapun maksud atau motif pelaku untuk melakukan kejahatan komputer berupa Unauthorized Access to Computer System and Service diantaranya:

1.                  Sabotase sistem.

2.                  Mencoba keahlian dalam menembus suatu sistem yang memiliki tingkat proteksi tinggi.

3.                  Spamming, pencurian data penting, pemalsuan kartu kredit, virus, dan lain sebagainya.

4.                Sebagian besar kejahatan komputer dilakukan oleh sindikat, namun ada pula yang dilakukan oleh perseorangan yang begitu rapi sehingga sulit terdeteksi.

 

3.2.            Penyebab Terjadinya Unauthorized Access to Computer System and Service

Terdapat beberapa hal yang menyebabkan semakin maraknya kejahatan komputer berupa Unauthorized Access to Computer System and Service, diantaranya:

1. Akses internet yang tidak terbatas.
2. Kelalaian pengguna komputer.
3. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
5. Sistem keamanan jaringan yang lemah.
6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.

 

3.3.            Dampak Dari Unauthorized Access to Computer System and Service

Dampak Unauthorized Acces to Computer System & Service Terhadap Negara:

1. Kurangnya kepercayaan dunia terhadap Negara yang disadap.
2. Berpotensi menghancurkan negara dan mencoreng nama Bangsa
3. Kerawanan sosial dan politik yang ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan ataupun pembentukan opini publik, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.
4. Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.
5. Dapat menciptakan cyberwar yaitu perang melalui dunia maya antara kedua belah pihak/negara yang merasa dirugikan.

Berdasarkan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS, pada tahun 2005, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia setelah Ukraina. Hal ini menimbulkan preseden buruk bagi para produsen maupun distributor barang-barang yang diperjual belikan melalui internet. Sehingga banyak diantara mereka yang tidak mau mengirimkan barang pesanan di internet dengan alamat tujuan Indonesia.

 

3.4.            Penanggulangan Unauthorized Access to Computer System and Service

Upaya Penanggulangan Unauthorized Access to Computer System and Service:

1.                  Mengamankan sistem

• Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut.
• Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.
• Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data.
• Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.

2.                  Penanggulangan Global

Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan Unauthorized Access to Computer System and Service adalah:

• Melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
• Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
• Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
• Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
• Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime.

3.                  Perlunya Cyberlaw

• Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya.
• Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
• Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI di negara Indonesia masih lemah. Seperti contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika dilakukan di tempat umum.
• Hingga saat ini, di negara kita Indonesia ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kreditorang lain.

4.                  Perlunya Dukungan Lembaga Khusus

• Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
• Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.

5.                  Menambah personil tenaga ahli ke dalam cyberpolice.

6.                  Meningkatkan pengawasan pemerintah terhadap cybercrime.

7.                  Peningkatan standar pengamanan sistem jaringan komputer nasional sesuai dengan standar internasional.

8.        Meningkatkan pemahaman serta keahlian aparat hukum mengenai upaya pencegahan, investigasi, dan penuntutan perkara-perkara yang berhubungan dengan pembobolan sistem atau cybercrime lainnya.

9.      Meningkatkan kesadaran warga negara mengenai bahaya pembobolan sistem dan pentingnya pencegahan kejahatan tersebut.

10.    Meningkatkan kerja sama antar negara dibidang teknologi mengenai hukum pelanggaran pembobolan sistem atau cybercrime lainnya.

11.              Modernisasi hukum pidana nasional berserta hukum acaranya diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.

3.5.            Contoh Kasus Unauthorized Access to Computer System and Service

1.                  Kasus Pembobolan Situs http://www.kpu.go.id

Pada pemilu 2004 lalu, ada sebuah kasus yang cukup mengegerkan dan memukul telak KPU sebagai institusi penyelenggara Pemilu. Tepatnya pada 17 April 2004 situs KPU diacak-acak oleh seseorang dimana nama-nama partai peserta pemilu diganti menjadi lucu-lucu namun data perolehan suara tidak dirubah. Pelaku pembobolan situs KPU ini dilakukan oleh seorang pemuda berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional.

Pihak Kepolisian pada awalnya kesulitan untuk melacak keberadaan pelaku terlebih kasus seperti ini adalah barang baru bagi Kepolisian. Pada awal penyelidikan Polisi sempat terkecoh karena pelaku membelokan alamat internet atau internet protocol (IP address) ke Thailand namun dengan usaha yang gigih, polisi berhasil meringkus tersangka ini setelah bekerjasama dengan beberapa pihak seperti Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) dan pihak penyedia jasa koneksi internet (ISP/Internet Service Provider).

a.                  Modus dan Motif Pembobolan Situs KPU

Adapun modus dari tindakan Dani Firmansyah ini adalah “Unauthorized Access to Computer System and Service”. Ketika Dani berhasil ditangkap kepada penyidik, pria yang bekerja sebagai konsultan teknologi informasi (TI) PT. Danareksa itu mengaku bahwa motif ia melakukan pembobolan situs KPU ini karena ia tertantang dengan pernyataan Ketua Kelompok Kerja TI KPU Chusnul Mar’iyah di sebuah tayangan televisi. Saat itu, Chusnul mengatakan sistem TI seharga Rp152 miliar itu sangat aman dan tidak akan bisa ditembus hacker. Oleh karena itu, Dani mengetes sistem keamanan server KPU.

2.                  Terkuaknya Ribuan Dokumen Rahasia Negara-Negara di Dunia, terutama Amerika Serikat, oleh Situs Nirprofit Independen WikiLeaks yang Menimbulkan Kontroversi Luar Biasa.

Banyak pihak khawatir, kebocoran dan penyebaran kawat diplomatik yang memuat dokumen-dokumen sangat rahasia antarpejabat tingkat tinggi, termasuk para diplomat, kelak memicu kekacauan dan ”kesalahpahaman”, bahkan ketegangan politik, dalam interkoneksi diplomatik global.

Terkait dengan Indonesia, WikiLeaks menengarai telah mengantongi lebih dari 3.000 dokumen rahasia atau laporan diplomatik Amerika Serikat yang dikirim ke dan dari Kedutaan Besar Amerika Serikat di Jakarta dan konsulat jenderal di Surabaya. Tiga dokumen telah dirilis, antara lain mengungkapkan Program Pelatihan dan Pendidikan Militer Internasional bagi Indonesia pascatragedi Santa Cruz yang disebut-sebut melibatkan TNI/Kopassus, serta intervensi Amerika Serikat dalam proses referendum Timor Timur pada 1999 yang bermuara pada lepasnya wilayah itu dari Indonesia.

3.                  Saat Masalah Timor Timur Menjadi Isu Hangat di Tingkat Internasional, Beberapa Website Milik Pemerintah RI dirusak oleh Hacker (Kompas, 11/08/1999).

Hacker telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.

4.                  Pencurian Dokumen Saat Utusan Khusus Presiden Susilo Bambang Yudhoyono yang Dipimpin Menko Perekonomian Hatta Rajasa Berkunjung di Korea Selatan.

Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja sama jangka pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi, termasuk kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle buatan Korsel dan sistem persenjataan lain seperti pesawat latih jet supersonik, tank tempur utama K2 Black Panther dan rudal portabel permukaan ke udara. Ini disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan (Komisi I) menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri merupakan rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara Indonesia (DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih canggih daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data theft, yaitu kegiatan memperoleh data komputer secara tidak sah, baik digunakan sendiri ataupun untuk diberikan kepada orang lain. Indentity Theft merupakan salah satu jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan. Kejahatan ini juga sering diikuti dengan kejahatan data leakage.

5.                  Pembajakan Situs Web KPU Tahun 2009

Web resmi KPU kpu.go.id Sabtu 15 Maret 2009 pukul 20.15 diganggu orang tak bertanggungjawab. Bagian situs kpu.go.id yang diganggu hacker adalah halaman berita, dengan menambah berita dengan kalimat “I Love You Renny Yahna Octaviana. Renny How Are You There?”.

Pengurus situs web kpu.go.id untuk sementara menutup kpu.go.id sehingga tidak bisa diakses oleh publik yang ingin mengetahui berita-berita tentang KPU khususnya mengenai persiapan Pemilu 2009.

6.                  Pembajakan Situs Presiden SBY

Situs resmi mantan Presiden Republik Indonesia, Bapak Susilo Bambang Yudhoyono (SBY) yaitu http://www.presidensby.info berubah tampilan. Situs yang biasanya memuat kegiatan presiden ini, hanya menampilkan layar hitam dan tidak bisa membuka konten-konten di dalamnya. Dalam situs SBY tampak bertuliskan jemberhacker.web.id dan layar hitam, serta tulisan “! Hacked by MJL 007 ! This is a PayBack From Jember Hacker Team.” Wildan Yani Ashari melakukan aksi meretas situs SBY dengan cara masuk ke laman http://www.jatirejanetwork.com dimana situs presidensby.info ber-hosting. Dengan nama alias MJL007, Wildan memasuki http://www.jatirejanetwork.com dengan teknik SQL Injection atau Injeksi SQL.

Pada 8 Januari 2013 Wildan mengakses laman http://www.enom.com, sebuah laman yang merupakan domain registrar www.techscape.co.id, hingga berhasil melakukan log in ke akun techscape di domain registrar eNom. Inc yang bermarkas di Amerika Serikat. Dari situlah Wildan mendapatkan informasi tentang Domain Name Server (DNS) laman www.presidensby.info.

Pada pukul 22.45 WIB, Wildan menggunakan akun melalui jatirejanetwork, dan menempatkan sebuah file HTML Jember Hacker Team. Sehingga pengakses ketika membuka www.presidensby.info yang sebenarnya yang terakses adalah tampilan file HTML Jember Hacker Team.

Dari Contoh kasus cybercrime yang di lakukan oleh Wildan Yani Ashari dengan melakukan aksi “Meretas Situs SBY”. Termasuk dalam jenis Cybercrime “Unauthorized Access to Computer System and Service” dimana Wildan melakukan aksi dengan menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Dengan maksud menyabotase atau melakukannya hanya karena merasa tertantang untuk mencoba keahliannya.

7.                  Website Berita TV One Terkena Deface oleh Hacker lokaltvonedeface-2

Perubahan paksa halaman depan website TV One tersebut seolah-olah dilakukan oleh Ketua PSSI, Nurdin Halid dan Ketua Umum Partai Golkar, Aburizal Bakrie. Para hacker tersebut juga menampilkan username serta password database dari TV One. Terakhir, mereka membelokkan moto dari website berita salah satu televisi swasta ini. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker. Sisi negatifnya, website yang di-hack akan lumpuh untuk beberapa saat. Akan tetapi, sisi baiknya, kita diingatkan untuk selalu mem-backup isi server kita dan meningkatkan tingkat keamanannya, misalnya dengan menggunakan firewall pada server.

8.                  Server BMKG Terkena Hack

Dikutip melalui Detiknet, Jakarta, Badan Meteorologi Klimatologi, dan Geofisika (BMKG) mengaku servernya yang berisi data kualitas udara PM10 diretas. Peretasan ini, menurut BMKG, mengakibatkan pengiriman otomatis data PM10 di situs dan aplikasi mereka tidak bekerja. Menyusul terjadinya peretasan ini, BMKG mengatakan bahwa sistem pengiriman otomatis ke servernya tidak bisa dilakukan. Alhasil mereka harus mengunggah hasil pengukuran polutannya secara manual.

9.                  Pembocoran Puluhan Juta Data Pengguna Tokopedia

Diambil dari artikel situs asumsi.co pada awal bulan Mei 2020, seorang peretas membocorkan data puluhan juta pengguna yang terdaftar di Tokopedia, toko daring terbesar di Indonesia. Informasi ini pertama dibeberkan oleh @underthebreach, sebuah akun pemantau kebocoran data global. Dalam artikel disebutkan bahwa peretas diketahui memiliki setidaknya 15 juta data pengguna, dimana data tersebut diperoleh pada Maret 2020. Lembaga ELSAM menelusuri dan akhirnya mengetahui bahwa kebocoran data pengguna dipastikan terjadi atas 12.115.583 akun Tokopedia.

Namun ternyata, masih dengan sumber yang sama, @underthebreach, mengabarkan bahwa peretas tersebut memiliki setidaknya 91 juta data pengguna Tokopedia dan memperjual belikan data tersebut melalui Dark Web. Penelusuran dari situs teknologi ZDNet mendapati bahwa berkas tersebut berupa database dump PostgreSQL, dan berisi informasi seperti nama lengkap pengguna, surel, nomor telepon, tanggal lahir, informasi profil Tokopedia, dan kata sandi akun yang telah di- hash.

Perkara terakhir inilah yang mendorong sang peretas membagikan data tersebut ke forum. Seperti diterangkan Liputan6, hash adalah fungsi yang digunakan untuk mengamankan basis data seperti nama pengguna dan kata sandi. Semisal suatu akun memiliki kata sandi “Asumsi”, melalui algoritma hash kata sandi tersebut dikonversi menjadi “3!308f??8”. Sederhananya, hash adalah kata sandi untuk kata sandi. Bila seseorang memiliki akses atau berhasil membobol hash tersebut, kata sandi sesungguhnya akan dibeberkan. Sejauh ini, sang peretas mengaku belum berhasil menemukan hash untuk membobol puluhan juta akun Tokopedia tersebut. Oleh karena itulah ia membagikannya ke forum, dengan harapan peretas lain akan berhasil melanjutkan pekerjaannya.

Persoalan lain adalah Tokopedia dinilai lamban memberitahu publik bahwa terjadi kebocoran terhadap data mereka. “Tokopedia belum mengakui, mereka baru bilang ada “upaya” peretasan,” kritik Lintang Setianti, peneliti ELSAM. “Padahal datanya sudah tersebar luas di Dark Web. Kalau kamu periksa melalui situs yang bisa mengecek apakah surelmu dibobol seperti haveibeenpwned.com, kamu bisa tahu bahwa surel banyak orang sudah diretas.”

================================================================================

BAB IV

PENUTUP

 

4.1              Kesimpulan

Berdasarkan data yang telah dibahas dalam makalah ini, maka dapat kami simpulkan bahwa Unauthorized Access to Computer System and Service adalah kejahatan yang timbul dari dampak negatif perkembangan internet, yaitu dimana sarana yang digunakan bukan hanya komputer melainkan juga teknologi, sehingga pelaku yang melakukan kejahatan ini perlu wawasan yang luas tentang teknologi dan perlu proses belajar. Motif pelaku melakukan kejahatan ini karena suatu alasan yang bermakna ataupun tidak bermakna. Kejahatan ini juga bisa timbul dikarenakan ketidakmampuan hukum termasuk aparat dalam menjangkaunya. Kejahatan ini bersifat maya dimana si pelaku tidak tampak secara fisik.

 

4.2              Saran

Berkaitan dengan Unauthorized Access to Computer System and Service tersebut maka perlu adanya upaya untuk pencegahannya, untuk itu yang perlu diperhatikan adalah:

1.         Segera membuat regulasi yang berkaitan dengan Unauthorized Access to Computer and Service pada umumnya, dan kejahatan pada khususnya.

2.                  Kejahatan ini merupakan global, maka perlu mempertimbangkan draft internasional.

3.                  Melakukan perjanjian ekstradisi dengan Negara lain.

4.                  Mempertimbangkan penerapan alat bukti elektronik dalam hukum pembuktian.

================================================================================

DAFTAR PUSTAKA

1. https://system-access.blogspot.com/2014/06/penyebab-unauthorized-access-to.html
2. https://itechguideblog.wordpress.com/2017/04/24/unauthorized-acces-to-computer-system-and-service/
3. https://system-access.blogspot.com/2014/06/upaya-penanggulangan-unauthorized.html
4. https://nidzanime24.blogspot.com/2020/12/tugas-eptik-pertemuan-13.html
5. https://thismineok.wordpress.com/2020/05/22/unauthorized-access-to-computer-system-and-service/
6. https://kunylutfannadiyya.wordpress.com/2020/06/04/makalah-unauthorized-access-to-computer-system-and-service/
7. https://cyberforeptik.wordpress.com/2014/04/19/contoh-kasus-unauthorized- access-to-computer-system-and-service/
8. https://farahdilablog.wordpress.com/cybercrime/unauthorized-access/contoh- kejahatan-unauthorized-access/
9. http://yusran93.blogspot.com/2019/11/makalah-unauthorized-access-to- computer.html
10. https://mahasiswaeptik634149361.wordpress.com/2020/05/29/unauthorized- access-to-computer-system-and-service/