Semakin banyak dan canggih kejahatan yang bisa dilakukan di dunia maya. Banyak orang tidak paham dengan itu. Bagaimana aturan dan cara kerjanya menjadi catatan penting bagi pengguna jejaring internet dalam kehidupan sehari-hari. Ap aitu bagaimana memahaminya agar kita tidak terjebak.
Jakarta. 17/03/2021) Salah satu contoh kasus dalam kejahatan cyber adalah kasus yang dialami oleh Wakil Ketua MPR periode 2009-2014 Lukman Hakim Saifuddin, di mana e-mail beliau dibajak oleh seseorang untuk mendapatkan kepentingan dengan sejumlah uang dengan mengirimkan surat kepada kontak-kontak yang ada di e-mail milik beliau. Lukman Hakim Saifuddin menurut Prof Dr. M Daud Silalahi, SH, Founder DAUD SILALAHI & LAWENCON ASSOCIATES, memiliki hak sebagaimana diatur dalam Pasal 26 ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik jo. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) yang mengatakan bahwa “setiap orang yang dilanggar haknya sebagaimana yang dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.”
Dengan hak yang telah disebutkan di atas, Lukman Hakim Saifuddin berhak untuk mengajukan gugatan yang berdasarkan pada Pasal 28 ayat (1) UU ITE yang berbunyi, “setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik”, di mana hal tersebut merupakan perbuatan yang dilarang.
Sejalan dengan itu, pelaku dapat dikenakan pidana sesuai ketentuan Pasal 45A UU ITE yang berbunyi, “Setiap Orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik sebagaimana dimaksud dalam Pasal 28 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).”
Dalam kasus yang menimpa Lukman Hakim Saifuddin tersebut, pelaku kejahatan dunia maya yang membajak e-mail beliau juga dapat diterapkan dengan pelanggaran Pasal 378 KUHP tentang penipuan yang berbunyi, “Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat (hoendanigheid) palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, mengerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi utang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 (empat) tahun.”
Itu barangkali baru satu contoh kejahatan dunia maya (cyber crime) yang terjadi di Indonesia. Masih banyak jenis lainnya yang bisa jadi tanpa sadar bisa menimpa kita. Kejahatan dunia maya adalah sisi lain dari keamanan siber, spektrum besar aktivitas merusak dan ilegal yang dilakukan menggunakan komputer dan Internet.
Aktivitas Ilegal
Kejahatan dunia maya secara luas didefinisikan sebagai aktivitas ilegal apa pun yang melibatkan komputer, perangkat digital lain, atau jaringan komputer. Contoh cyber crime di antaranya yaitu ancaman keamanan cyber seperti rekayasa sosial, eksploitasi kerentanan perangkat lunak, dan serangan jaringan. Tetapi itu juga termasuk tindakan kriminal seperti pelecehan dan pemerasan, pencucian uang, dan banyak lagi.
Kejahatan dunia maya menargetkan individu dan perusahaan. Biasanya, penyerang menargetkan bisnis untuk keuntungan finansial langsung atau untuk menyabotase atau mengganggu operasi. Mereka menargetkan individu sebagai bagian dari scam skala besar, atau untuk membahayakan perangkat mereka dan menggunakannya sebagai platform untuk aktivitas jahat.
Untuk melindungi diri sendiri, Anda perlu mengetahui tentang berbagai cara di mana komputer dapat diretas dan privasi dilanggar. Berikut jenis-jenis cyber crime yang perlu diketahui jika banyak dari kegiatan dan bagian hidup telah menyatu dengan internet :
Penipuan Online
Jenis-jenis cyber crime yang pertama yaitu penipuan online, adalah penipuan yang terjadi secara online. Hal tersebut bisa berupa penipuan agar memberikan detail pribadi secara online dengan munculnya iklan yang memberi tahu bahwa Anda telah memenangkan sesuatu dan meminta detail kartu untuk membayar pengiriman. Sayangnya, Anda tidak akan pernah menerima apapun tetapi akan mulai memperhatikan transaksi aneh yang datang dari rekening bank.
Penipuan Pishing
Jenis-jenis cyber crime yang kedua yaitu penipuan pishing. Penipuan phishing adalah upaya penipu untuk menipu agar memberikan informasi pribadi seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Penipu ini akan menghubungi secara tiba-tiba, melalui email, pesan teks, panggilan telepon atau bahkan melalui media sosial, berpura-pura menjadi bisnis yang sah seperti bank, perusahaan telepon, atau bahkan penyedia internet.
Penipu mungkin meminta untuk memperbaruinya pada detail sehingga mereka dapat menyegarkan sistem mereka, mereka bahkan mungkin meminta untuk mengisi survei karena Anda memiliki kesempatan untuk memenangkan hadiah di akhir. Tapi di sinilah scammer bisa mendapatkan akses ke alamat email, nomor telepon, dan lainnya.
Cara lain para penipu ini mendapatkan informasi adalah dengan memberi tahu bahwa ‘aktivitas tidak sah atau mencurigakan telah terjadi di akun Anda’, dan mereka kemudian akan meminta informasi Anda sehingga mereka dapat “mengatasinya”.
Malware
Malware adalah kontraksi perangkat lunak berbahaya ke sistem Anda. Ini adalah perangkat lunak yang ditulis dengan tujuan menyebabkan kerusakan pada data dan perangkat. Malware adalah nama menyeluruh untuk berbagai jenis virus seperti ‘trojan’ dan ‘spyware’. Malware sering kali dilakukan melalui berbagai virus yang akan masuk ke komputer dan menyebabkan malapetaka, dengan merusak komputer, tablet, ponsel, sehingga pelakunya dapat mencuri detail kartu kredit dan informasi pribadi lainnya.
Bom Email
Bom email lebih merupakan bentuk penyalahgunaan internet. Pengeboman email adalah kelebihan email yang diarahkan ke satu alamat email, ini akan menyebabkan orang yang menerima server email menjadi lamban atau bahkan crash. Mereka mungkin belum tentu mencuri apa pun dari Anda, tetapi memiliki server yang lamban bisa sangat merepotkan dan kerja keras untuk memperbaikinya.
Peretasan & Spamming Media Sosial
Peretasan media sosial sering kali dilakukan sebagai lelucon, seperti penyerangan oleh orang-orang yang meretas akun twitter Burger King. Banyak selebriti yang diretas mungkin akhirnya mengikuti orang-orang yang biasanya tidak mereka sukai atau mencantumkan status acak. Meskipun bagi rata-rata orang melihat selebriti atau merek memposting hal-hal aneh bisa jadi lucu, itu adalah pelanggaran privasi. Namun peretas juga dapat menyebarkan konten yang tidak beralasan yang dapat mengganggu orang-orang yang melihat konten ini, hal itu juga dapat menyebabkan akun dilaporkan dan ditutup.
Spamming media sosial terjadi ketika seseorang membuat akun palsu dan menjadi teman atau diikuti oleh orang kebanyakan. Ini kemudian memberi akun palsu kebebasan untuk mengirim spam dengan pesan massal, ini dapat dilakukan untuk menyebarkan malware.
Pencucian Uang Elektronik
Uang yang dihasilkan dalam jumlah besar secara ilegal harus dicuci sebelum dapat digunakan atau diinvestasikan. Salah satu cara untuk mencuci uang adalah melakukannya secara elektronik melalui pesan antar bank yang dikenal sebagai “transfer kawat”.
Sebelumnya tampaknya tidak mungkin untuk memantau atau menyaring transfer kawat karena terjadi karena volume yang luar biasa pada transaksi yang dilakukan setiap hari, namun bank menekan masalah ini dan mengajukan aktivitas yang mencurigakan.
Data Diddling
Terlepas dari namanya yang lucu dan tindakan yang tampaknya tidak berbahaya dibandingkan dengan kejahatan dunia maya lainnya dalam daftar ini, data diddling adalah tindakan memiringkan entri data di sistem pengguna.
Namun, hasilnya bisa sangat besar. Mereka mungkin termasuk menyesuaikan angka-angka keuangan ke atas atau ke bawah secara marginal, atau bisa jadi lebih kompleks dan membuat seluruh sistem tidak dapat digunakan.
Peretasan
Secara sederhana, peretas adalah penyusup yang mengakses sistem komputer tanpa izin. Peretas melakukan ini karena sejumlah alasan, entah itu untuk keserakahan, ketenaran atau kekuasaan, karena ini menunjukkan kepada orang-orang bahwa mereka cukup pintar untuk melakukan sesuatu yang seharusnya tidak mereka miliki.
Namun, beberapa akan dapat membobol sistem dan mencuri informasi perbankan pribadi dan data keuangan perusahaan. Peretas cenderung menjadi pemrogram komputer dan memiliki pemahaman komputer tingkat lanjut.
Cyber Stalking
Ada banyak kasus penguntitan dunia maya di seluruh dunia dan ini sangat umum terjadi pada remaja dan dewasa muda. Biasanya korban dan penguntit saling mengenal. Korban biasanya menjadi sasaran pelecehan online dalam bentuk rentetan pesan dan email online. Tujuan dari penguntitan online adalah untuk membuat korban sengsara atau menggunakan kendali sebagai cara menyimpang untuk berhubungan dengan korban, seperti halnya penguntitan biasa.
Cyber Bullying
Penindasan dunia maya mirip dengan penguntitan dunia maya, namun rentetan pesan dapat berbahaya, menyinggung, dan sepenuhnya menyinggung. Penindasan maya juga dapat dilakukan dengan memposting gambar dan video online yang akan menyinggung korban. Itu juga dapat mengecualikan orang secara online, membuat akun palsu untuk memposting konten yang merugikan atau menyedihkan, dan lagi mengirim pesan yang kasar. Secara keseluruhan itu adalah bullying tetapi biasanya online melalui saluran media sosial.
Identity Theft
Pencurian identitas adalah salah satu jenis kejahatan dunia maya yang paling umum. Alasan utama pencurian identitas terjadi adalah dengan pandangan menciptakan penipuan untuk keuntungan finansial.
Penjahat biasanya mencuri informasi identitas orang lain seperti informasi kartu kredit, alamat, alamat email dan banyak lagi. Dengan informasi ini, mereka dapat berpura-pura menjadi orang lain dan membuat rekening bank baru.
Ransomware
Ransomware memengaruhi banyak perusahaan dan baru-baru ini memengaruhi NHS dan perusahaan besar lainnya di seluruh dunia. Ransomware memasuki jaringan komputer dan mengenkripsi file, artinya tidak memiliki akses apa pun ke sana. Penyerang akan mengirimi pemberitahuan yang menuntut sejumlah besar uang agar Anda mendapatkan kembali data. Tujuan penjahat adalah agar mereka mendapatkan cukup banyak orang untuk membayar biaya tebusan untuk mendapatkan uang dengan cepat.
Defacing
Defacing biasanya dilakukan dengan tujuan iseng atau pamer kemampuan. Cara kerjanya adalah dengan menerobos suatu sistem kemudian mengubah tampilan sistem tersebut. Kasus defacing sempat dialami oleh situs telkomsel beberapa tahun lalu.
Cybersquatting
Cybersquatting ialah tindakan penyalah gunaan nama domain website. Umumnya pelaku menyerobot nama perusahaan atau public figur. Misalnya pelaku membeli domain raffiahmad..com, jika RA ingin memakai domain tersebut maka ia harus membelinya pada pelaku.Atau misalkan raffi ahmad tidak berkepentingan dengan domain tersebut, dalam tindakan lebih ekstrim pelaku akan mengancam membuat berita-berita di web tersebut yang bisa menurunkan reputasi sang tokoh.
Cyber Typosquatting
Cyber typosquatting adalah kejahatan siber dengan membuat domain yang persis seperti domain perusahaan/orang lain. Tujuannya adalah untuk menipu orang lain atau biasanya menyebarkan berita bohong.
Menyebarkan Konten Ilegal
Pembajakan software, film atau apapun di internet selain melanggar Hak kekayaan intelektual, sebetulnya bisa bisa juga dimasukan ke kategori kejahatan siber. Bagaimanapun apa yang dibagikan di internet harus lewat persetujuan developer atau para pembuatnya.
Cyber Terorism
Suatu kejahatan dunia maya dapat dikategorikan sebagai cyber terorism apabila telah membahayakan pemerintahan atau fasilitas-fasilitas penting. Misalnya rumah sakit, instalasi listrik, bank, dan sebagainya.
Polisi Virtual
Selain payung hukum penindakan kejahatan dunia maya lewat Undang-undang ITE, Direktorat Tindak Pidana Siber Bareskrim Polri akan segera mengaktifkan polisi virtual atau virtual police. Dalam pengaktifan polisi dunia maya tersebut, Polri diketahui juga akan menggandeng Kementerian Komunikasi dan Informatikan (Kominfo). “Polri juga akan berkoordinasi dengan pihak Kementerian Kominfo untuk membentuk satuan khusus digital,” kata Kepala Bagian Penerangan Umum Divisi Humas Polri Kombes (Pol) Ahmad Ramadhan.
Berikut ini 3 hal mengenai polisi virtual. Pertama, tugas Polisi virtual nantinya akan bertugas membeikan edukasi kepada masyarakat terkait UU Informasi dan Transaksi Elektronik (ITE). Menurut Ramadhan, nantinya virtual police tersebut akan berpatroli di dunia maya untuk menegur masyarakat pengguna media sosial jika ada potensi pelanggaran UU ITE.
Ia menjelaskan, virtual police akan bekerja terutama untuk mengimbau masyarakat. Adapun jika ada penindakan maka akan dilakukan oleh polisi siber atau cyber police. “Nantinya virtual police akan melakukan tindakan menegur dan menjelaskan potensi pelanggaran pasal-pasal sekian, juga ancaman-ancaman apa yang terkait dengan UU ITE. Lalu memberikan apa yang sebaiknya dilakukan,” kata dia. Ia menerangkan, virtual police muncul sebelum cyber police diturunkan.
Kedua, polisi virtual, demikian Kadiv Humas Polri Irjen Argo Yuwono menyampaikan, telah mulai diaktifkan usai adanya surat edaran Kapolri nomor SE/2/II/2021. Argo menyebut hingga saat ini sudah ada tiga akun medsos yang mendapat surat pemberitahuan atau teguran dari Polri. “Kemarin sudah ada tiga kita buat, kita kirim,” kata Argo. Adapun salah satu akun yang ditegur adalah akun yang mengunggah gambar beserta tulisan “jangan lupa saya maling”.
“Virtual police alert. Peringatan 1. Konten Twitter Anda yang diunggah 21 Februari 2021 pukul 15.15 WIB berpotensi pidana ujaran kebencian. Guna menghindari proses hukum lebih lanjut, diimbau untuk segera melakukan koreksi pada konten media sosial setelah pesan ini Anda terima. Salam Presisi,” lanjut Argo membacakan isi surat teguran.
Ketiga cara kerja polisi virtual. Dalam prosesnya anggota yang menjadi virtual police akan memantau aktivitas yang ada di media sosial dan melaporkannya ke atasan apabila menemukan unggahan konten yang berpotensi melanggar UU Informasi dan Transaksi Elektronik. Setelahnya, unggahan akan diserahkan oleh petugas dan akan dimintakan pendapat ke para ahli seperti ahli pidana, bahasa dan ITE. Jika terdapat potensi tindak pidana maka unggahan akan diserahkan ke Direktur Tindak Pidana Siber atau pejabat yang ditunjuk. “Setelah dia memberikan pengesahan, kemudian baru kita japri ke akun tersebut. Kita kirim itu. Jadi resmi kirimnya. Jadi tahu ada dari polisi yang kirim,” jelas Argo. Harapannya dengan adanya UU ITE dan Polisi Virtual serta Polisi Siber, tindak pidana siber akan berkurang atau ditekan serendah mungkin. (Saf)