Cyber Crime dan Upaya Antisipasinya Secara Yuridis (II) - part 1
Pada dasarnya setiap kegiatan atau aktifitas manusia dapat diatur oleh hukum. Hukum disini direduksi pengertiannya menjadi peraturan perundang-undangan yang dibuat oleh negara, begitu pula aktifitas kejahatan mayantara yang menjadikan internet sebagai sarana utamanya ini. Dalam kaitan dengan teknologi informasi khususnya dunia maya, peran hukum adalah melindungi pihak-pihak yang lemah terhadap eksploitasi dari pihak yang kuat atau berniat jahat, disamping itu hukum dapat pula mencegah dampak negatif dari ditemukannya suatu teknologi baru.
Akan tetapi pada kenyataannya hukum sendiri belum dapat mengatasi secara riil terhadap permasalahan-permasalahan yang ditimbulkan oleh teknologi khususnya teknologi informasi. Salah satu bukti kongkretnya adalah timbulnya berbagai kejahatan di dunia cyber yang ternyata belum bisa diatasi sepenuhnya oleh hukum.
Saat ini berbagai upaya telah dipersiapkan untuk memerangi cyber crime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer related crime, dimana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul “computer related crime: analysis of legal policy”. Laporan ini berisi hasil survei terhadap peraturan perundang-undangan negara-negara anggota beserta rekomendasi perubahannya dalam menanggulangi computer related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting didalam kejahatan tersebut. Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memeberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasakan hukum pidana negara-negara anggota dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untu melakukan proteksi terhadap computer related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyber space of The Committee on Crime problem, yang pada tanggal 25 April 2000 telah mempublikasikan draft Convension on Cyber Crime sebagai hasil kerjanya, yang menurut Prof. Susan Brenner dari University of Daytona School of Law, merupakan perjanjian internsional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Di Indonesia sendiri, setidaknya sudah terdapat Rancangan Undang-Undang Informasi dan Transaksi Elektronik yang di gawangi oleh Direktorat Aplikasi Telematika Departemen Komunikasi dan Informatika. Subyek-subyek muatannya ialah menyangkut masalah yurisdiksi, perlindungan hak pribadi, azas perdagangan secara e-comerce, azas persaingan usaha usaha tidak sehat dan perlindungan konsumen, azas-azas hak atas kekayaan intelektual (HaKI) dan hukum Internasional serta azas Cyber Crime. RUU tersebut mengkaji cyber case dalam beberapa sudaut pandang secara komprehensif dan spesifik, fokusnya adalah semua aktivitas yang dilakukan dalam cyberspace untuk kemudian ditentukan pendekatan mana yang paling cocok untuk regulasi Hukum Cyber di Indonesia.
Jaringan komputer global pada awalnya digunakan hanya untuk saling tukar-menukar informasi, tetapi kemudian meningkat dari sekedar media komunikasi kemudian menjadi sarana untuk melakukan kegiatan komersil seperti informasi, penjualan dan pembelian produk. Keberadaannya menjadi sebuah intangible asset sebagaimana layaknya intelectual property. Adanya pergeseran paradigma dimana jaringan informasi merupakan infrastruktur bagi perkembangan ekonomi suatu negara, mengharuskan kita secara sistematis membangun pertumbuhan pemanfaatan TI di Indonesia. Kompetisi yang terjadi pun harus senantiasa disiasati dengan melihat secara positif kompetisi yang sedang berlangsung. Negara manapun tidak mungkin menghindari ini, selain harus mengikuti irama kemajuan dengan menjadikan kemajuan yang telah dicapai oleh negara lain sebagai pemacu dalam mengembangkan TI di negara kita.
Hal itu sesuai dengan eksistensi kecenderungan Teknologi Informasi pada masyarakat indonesia, adalah sebagai "follower". Indonesia tidak tertinggal jauh dalam "kualitas", tapi memang tertinggal jauh dalam "kuantitas". kuantitas pun masih bisa di bilang cukup memadai jika diukur dari total penduduk Indonesia yang sudah mengenal teknologi inforamtika, dan bukan dari prosesntase pengguna teknologi informatika.
Dalam konteks kualitatif, dengan akselerasi macam apapun yg masih logis (katakan dengan optimalisasi daya dan upaya), Indonesia akan tetap tertinggal. Maka ketertinggalan adalah bukan isu yang "essensial". Dan secara realistis, bahwa kita memang tidak tinggal diam.
Hal tersebut harus sudah diciptakan sejak dini, karena telah diakui oleh banyak pihak, teknologi informasi akan menjadi bagian aktifitas terpenting untuk menentukan keberhasilan individu dalam era mendatang yang serba digital.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.