3 Mahasiswa Ditangkap Oleh FBI Karena Meretas 600 Website Pada Tanggal 18 Maret 2018

Pengertian Cyber Crime

Adalah semua tindakan ilegal yang ditujukan untuk menyerang sistem dan suatu aktivitas kejahatan di dunia maya dengan memanfaatkan jaringan komputer sebagai alat dan jaringan internet sebagai medianya.

·         Dalam arti luas, pengertian cyber crime adalah semua tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk mendapatkan keuntungan dengan merugikan pihak lain.

·         Dalam arti sempit, pengertian cybercrime keamanan komputer dan data yang diproses oleh suatu sistem computer

.

Cyber crime atau kejahatan dunia maya dapat dilakukan dengan berbagai cara dan beragam tujuan. Kejahatan dunia maya ini umumnya dilakukan oleh pihak-pihak yang mengerti dan menguasai bidang teknologi informasi.

Kejahatan dunia maya ini mulai muncul sejak tahun 1988 yang pada masa itu disebut dengan sebutan Cyber Attack. Pelaku cybercrime pada saat itu menciptakan worm/ virus untuk menyerang komputer yang mengakibatkan sekitar 10% komputer di dunia yang terkoneksi ke internet mengalami mati total.

Agar lebih memahami apa arti cyber crime, maka kita dapat merujuk pada pendapat para ahli berikut ini:

1. Parker

Menurut Parker (Hamzah 1993:18), cyber crime adalah suatu tindakan atau kejadian yang berkaitan dengan teknologi komputer. Dimana seseorang mendapatkan keuntungan dengan merugikan pihak lain.

2. Wahid & Labib

Menurut Wahid dan Labib (2010:40), pengertian cyber crime adalah semua jenis pemakaian jaringan komputer untuk tujuan kriminal dengan penyalahgunaan kemudahan teknologi digital.

3. Widodo

Menurut Widodo (2011:), pengertian cyber crime adalah semua kegiatan individu atau kelompok yang memakai jaringan komputer sebagai sarana melakukan kejahatan, atau menjadikan komputer sebagai sasaran kejahatan.

4. Organization of European Community Development (OECD)

Menurut OECD, kejahatan dunia maya atau cyber crime adalah semua akses ilegal terhadap suatu transmisi data. Artinya, semua kegiatan yang tidak sah dalam suatu sistem komputer termasuk suatu tindak kejahatan (Karnasudiraja, 1993:3).

Pengertian Phising 

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.

Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban. Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika Anda mengakses suatu halaman website, maka pastikan anda berada di halaman website dengan url domain yang benar.

Phising banyak memakan korban di sektor social media, hal itu dikarenakan social media merupakan akun harian yang sering digunakan oleh pengguna, tanpa sadar pengguna memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak karena halaman palsu tersebut.

Tidak hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan halaman aslinya, sehingga perlu diperhatikan untuk komputer anda tidak terkena virus untuk menghindari kasus ini.

Banyak sekali kasus kejahatan phising yang sering dilakukan, terlebih hal itu bisa saja mencuri banyak informasi anda seperti akses akun Anda, email, social media, bahkan akun Bank Anda. Oleh karena itu selalu berhati-hati dan keep smart saat berselancar di internet.

Undang – Undang ITE mengenai Phishing di Indonesia

Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi

Elektronik (ITE) :

·         Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282mengenai kejahatan terhadap kesusilaan.

·         Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

·         Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang ditujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

·         Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

·         Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.

·         Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

·         Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

KRONOLOGI KASUS

Penyidik dari Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya berhasil menangkap tiga tersangka pelaku peretasan 600 situs web dalam dan luar negeri. Ketiganya termasuk dalam sebuah kelompok peretas bernama "Surabaya Black Hat" (SBH). "Jadi, targetnya memang ada enam orang (tersangka utama), namun kemarin hanya menangkap tiga. Inisialnya NA, ATP, dan KPS. Tiga-tiganya berusia sekitar 21 tahun," kata Kabid Humas Polda Metro Jaya, Kombes Argo Yuwono. Jaringan SBH ini memiliki jumlah anggota yang sangat besar, yaitu 600-700 orang dan tersebar di sejumlah daerah.Tidak ada syarat khusus bagi mereka yang mau jadi anggota SBH. Cukup memiliki visi-misi yang sama, mereka bisa langsung bergabung. Seperti dilansir Kompas.com, Selasa (13/3/2018), tiga tersangka peretas tersebut bahkan masih aktif menjadi mahasiswa IT di salah satu perguruan tinggi di Surabaya, Jawa Timur.Selain meretas 600 situs, tiga mahasiswa Surabaya tersebut juga telah meretas sistem siber di 44 negara. "Total ada 44 negara dan tidak menutup akan bertambah. Ini masih dalam lidik," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya, AKBP Roberto Pasaribu, dikutip Liputan6 (13/3). Penangkapan ini tak lepas dari kerja sama antara Polda Metro Jaya dengan IC3 (Internet Crime Complaint Center), sebuah divisi siber milik biro investigasi Amerika Serikat, Federal Bureau of Investigation (FBI). "Jadi negara-negara itu mengalami peretasan semua. Dicek ada 3.000-an lebih sistem elektronik yang diretas. Kemudian setelah dilihat dan dianalisis, ternyata itu bermuara di Indonesia," ujar Argo. Penyelidikan kasus ini memakan waktu hampir dua bulan. Setelah ditelusuri, ternyata pelakunya menggunakan alamat Internet Protocol (IP) yang berada di Indonesia, tepatnya di Surabaya, Jawa Timur. "Ada beberapa perusahaan di luar negeri dan Indonesia yang diretas. Modusnya, setelah diretas, dia kirimkan pesan lewat surel. Kalau mau diperbaiki harus bayar uang bervariasi Rp15 sampai Rp25 juta. Kalau enggak mau bayar sistem itu dirusak," katanya pada Beritasatu (13/3). Dalam setahun mereka dapat mengantongi uang hingga Rp200 juta. "Jadi rata-rata bervariasi ada yang Rp20 juta, Rp25 juta, Rp15 juta untuk penebusan. Dalam setahun mereka bisa kumpulkan Rp50 juta hingga Rp200 juta," ujar AKBP Roberto. Mereka melancarkan aksinya dengan menggunakan metode SQL Injection untuk merusak database dan meminta sejumlah uang tebusan melalui akun PayPal dan Bitcoin dengan alasan biaya jasa. Pengerjaannya pun sangat cepat hanya membutuhkan waktu lima menit.Sementara itu menurut Roberto, para pelaku memahami kalau tindakan meretas sistem elektronik itu merupakan penetration test. Penetration test merupakan sebuah metode untuk melakukan evaluasi terhadap keamanan sebuah sistem dan jaringan komputer dengan cara melakukan sebuah simulasi serangan (attack). Pengujian seperti ini pada dasarnya legal, namun perlu izin atau kesepakatan dengan pihak yang akan diuji. UU ITE Pasal 34 ayat (2) juga mengecualikan tindakan "melanggar" batas keamanan siber bila hal itu merupakan bagian dari kegiatan pengujian Sistem Elektronik. Pasal tersebut berbunyi, "Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum."

A.    Roberto menegaskan, illegal penetration test itu dilarang. "Ini adalah hal lumrah dalam hal hacking, dalam hal ini mereka menyebutnya penetration test. Namun menurut kami itu ilegal karena kalau mau penetration test harus ada izin dulu dari perusahaan yang bersangkutan," jelasnya dalam Beritasatu.

B.     Atas perbuatannya, mereka akan dijerat dengan Pasal 30 Jo 46 dan atau Pasal 29 Jo 45B dan atau 32 Jo Pasal 48 UU RI No 19 Tahun 2016 tentang Perubahan UU No 11 Tahun 2008 tentang ITE dengan ancaman hukumannya 8 tahun hingga 12 tahun penjara. Dan /atau Pasal 3, Pasal 4, dan Pasal 5 UU RI No 8 Tahun 2010 tentang TPPU (Tindak Pidana Pencucian Uang).

SARAN

Dari kasus ini, ada dua pelajaran yang bisa kita ambil. Yang pertama, berhati hatilah dalam membuat website dan menjaganya supaya hal hal yang terjadi ini tidak terulang kembali

Pelajaran  kedua jangan pernah malas melakukan backup terhadap website kita agar jika sewaktu waktu website kita di bobol oleh orang orang yang tidak bertanggung jawab kita dapat me restore website kita dan merapihkannya dengan mudah.

OPINI

Dalam kasus ini,merupakan bagian dari berbagai macam tindak kejahatan dalam cyber crime,yaitu kasus “ Peretasan 600 website oleh 3 orang mahasiswa ” Tersangka ini sangat paham tentang teknis teknologi informasi (TI). Dengan tindak kejahatan serta modus dan trik yang berbagai macam bentuknya serta jumlah yang banyak,terbukti dari apa yang kami dapatkan dari media informasi.

Bahwa banyak kasus-kasus tindak kejahatan dalam hal cyber crime yang terjadi di berbagai Negara termasuk dinegara  indonesia ini,yang mana kasus- kasus itu menyangkut peretasan website tersebut. Salah satu kasusnya yang kami angkat ini,dengan modus dan trik yang mereka lakukan, sesuai dengan hasil pemeriksaan barang bukti dan transaksi dari para tersangka, membuat kerugian bagi korban-korbannya yang berasal dari berbagai Negara dengan kerugian mencapai jutaan rupiah.