asal 362 KUHP

Yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain
walaupun tidak secara fisik karena hanya nomor kartunya saja yang dengan menggunakan
software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan
transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank
ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. Pidana Penjara
paling lama 5 tahun.

Pasal 406 KUHP

Dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti
website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

Pasal 282 dan 311 KUHP

dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di
Internet.

Pasal 378 KUHP

dapat dikenakan untuk penipuan dengan seolah-olah menawarkan dan menjual suatu produk
atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk
membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada kenyataannya, barang
tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan
tidak datang sehingga pembeli tersebut menjadi tertipu.

Pasal 335 KUHP

dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang
dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang
diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang
membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban.

Pasal 303 KUHP

dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan
penyelenggara dari Indonesia.

Undang-Undang No 19 Tahun 2002 tentang Hak Cipta

Menurut Pasal 1 angka (8) Undang- Undang No 19 Tahun 2002 tentang Hak Cipta, program
komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema
ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan
komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau
untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi
tersebut.

Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi

Menurut Pasal 1 angka (1) Undang- Undang No 36 Tahun 1999, Telekomunikasi adalah setiap
pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda,
isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem
elektromagnetik lainnya.

Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Dengan dikeluarkannya Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang
Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan
media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat
pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan.
Misalnya Compact Disk - Read Only Memory (CD - ROM), dan Write - Once - Read - Many
(WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun

2002 tentang Tindak Pidana Pencucian Uang
Undang-Undang ini merupakan Undang-Undang yang paling ampuh bagi seorang penyidik untuk
mendapatkan informasi mengenai tersangka yang melakukan penipuan melalui Internet, karena
tidak memerlukan prosedur birokrasi yang panjang dan memakan waktu yang lama, sebab
penipuan merupakan salah satu jenis tindak pidana yang termasuk dalam pencucian uang
(Pasal 2 Ayat (1) Huruf q).

Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme

Selain Undang-Undang No. 25 Tahun 2003, Undang-Undang ini mengatur mengenai alat bukti
elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan,
dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan
itu.

Selain UU diatas, masih ada lagi peraturan perundangan di Indonesia yang mengatur secara
khusus tentang tindak pidana dunia maya sebagaimana tercantum dalam UUITE.

LANDASAN HUKUM PENANGANAN CYBER CRIME DI

INDONESIA
Pengaturan Tindak Pidana Siber Formil di Indonesia
Selain mengatur tindak pidana siber materil, UU ITE mengatur tindak pidana siber formil,
khususnya dalam bidang penyidikan. Pasal 42 UU ITE mengatur bahwa penyidikan terhadap
tindak pidana dalam UU ITE dilakukan berdasarkan ketentuan dalam Undang-Undang No. 8
Tahun 1981 tentang Hukum Acara Pidana (KUHAP) dan ketentuan dalam UU ITE. Artinya,
ketentuan penyidikan dalam KUHAP tetap berlaku sepanjang tidak diatur lain dalam UU ITE.
Kekhususan UU ITE dalam penyidikan antara lain:

1. Penyidik yang menangani tindak pidana siber ialah dari instansi Kepolisian Negara RI
atau Kementerian Komunikasi dan Informatika;
2. Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi,
kerahasiaan, kelancaran layanan publik, integritas data, atau keutuhan data;
3. Penggeledahan dan atan penyitaan terhadap Sistem Elektronik yang terkait dengan
dugaan tindak pidana harus dilakukan atas izin ketua pengadilan negeri setempat;
4. Dalam melakukan penggeledahan dan/atau penyitaan Sistem Elektronik, penyidik wajib
menjaga terpeliharanya kepentingan pelayanan umum.

Pengaturan Tindak Pidana Siber Materil di Indonesia

Pengaturan tindak pidana siber diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (UU ITE).

Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:

1. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:
kesusilaan (Pasal 27 ayat [1] UU ITE); perjudian (Pasal 27 ayat [2] UU ITE); penghinaan
atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE); pemerasan atau pengancaman
(Pasal 27 ayat [4] UU ITE); berita bohong yang menyesatkan dan merugikan konsumen
(Pasal 28 ayat [1] UU ITE); menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat
[2] UU ITE); mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti
yang ditujukan secara pribadi (Pasal 29 UU ITE);
2. Dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);
3. Intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik
(Pasal 31 UU ITE);

Tindak pidana yang berhubungandengangangguan (interferensi), yaitu:

 1. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference Pasal 32
UU ITE);
2. Gangguan terhadap Sistem Elektronik (system interference Pasal 33 UU ITE);

Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);

Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
Tindak pidana tambahan (accessoir Pasal 36 UU ITE);
Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

CONTOH KASUS CYBER CRIME DAN UPAYA

PENCEGAHAN
Kasus : Penyebaran video porno Ariel dengan Luna Maya dan Cut Tari, video tersebut di unggah di
internet oleh seorang yang berinisial RJ. Pada kasus tersebut, modus sasaran serangannya ditujukan
kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan
tersebut. Penyebab : Kasus Ini bisa terjadi akibat kelalaian pemilik konten menyimpan konten porno pada
laptop yang dapat diakses oleh orang lain, Mudahnya akses /penyebaran video porno di
internet. Pencegahan : Blocking situs porno melalui dns filtering, browser , dan gunakan Parental Guide
pada browser.

Kasus : Sabtu 17 april 2004 gedung dpr mendadak heboh, bukan karna ada anggota dpr yang bikin
dagelan, melainkan pada layar monitor ada sesuatu yang berbeda, dimana nama dan lambang partai peserta
pemilu tahun 2004 mendadak berubah menjadi nama buah dan nama-nama hantu yang ngetrend pada
tahun itu yaitu KOLOR IJO. Penyebab : Lemahnya system keamanan website KPU, Dalam melancarkan
aksinya Dani menggunaka teknik SQL injection yaitu sebuah teknik yang pada dasarnya kita menuliskan
atau mengetikan sebuah string / perintah tertentu di address bar browser. Pencegahan : Memperkuat sitem
keamanan komputer dan jaringan KPU.

Kasus : Pencurian dan penggunaan account internet milik orang lain. Pencurian account ini berbeda
dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap user_id dan
password saja. Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang kecurian tidak
akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi tersebut digunakan oleh pihak
yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban biaya penggunaan account oleh si
pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet
Service Provider). Kasus yang pernah diangkat adalah penggunaan accountcurian yang dilakukan oleh dua
Warnet di Bandung. Penyebab : Lupa logout account, atau password mudah ditebak, seperti menggunakan
tanggal lahir atau yang berkaitan dengan kepribadian atau lingkungan sekitarnya. Pencegahan : Ganti
password secara berkala dan gunakan kombinasi simbol atau huruf yang sulit ditebak.

Kasus : Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta. Polda DIY
menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant
luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias
Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM
(sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat
perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat
data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit
yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja
menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari
kasus ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property). Sasaran dari kasus
kejahatan ini adalahcybercrime menyerang pribadi (against person). Penyebab : Password mudah ditebak
atau dikenali, transaksi sembarangan (mesin gesek). Pencegahan : Ganti password secara berkala dengan
menyediakan beberapa password alternative yang kuat (menggunakan kombinasi simbol atau karakter
khusus).
Kasus : Kejahatan yang berhubungan dengan nama domain. Nama domain (domain name) digunakan
untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik
keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya
dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan
adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk
merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama
domain adalah membuat domain plesetan, yaitu domain yang mirip dengan nama domain orang lain.
.Istilah yang digunakan saat ini adalah typosquatting. Contoh kasus typosquating adalah kasus klikbca.com
(situs asli Internet banking BCA). Seorang yang bernama Steven Haryanoto, seorang hacker dan jurnalis
pada Majalah Web, membeli domain-domain yang mirip dengan situs internet banking BCA. Nama
domainnya adalah www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan klikbac.com. Isi situs-
situs plesetan ini nyaris sama. Jadi, jika publik tidak benar mngetik nama asli domain-nya, maka mereka
akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas pengguna (user_id) dan nomor identitas
personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya. Namun menurut
pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik
memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan. Modus dari
kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat sebuah situs
dengan membuat nama domainnya sama dengan suatu perusahaan atau merek dagang. Kejahatan kasus
cybercrime ini dapat termasuk jenis cybersquatting dantyposquatting. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang individu (against person).

Kasus : Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan
yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan.
Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan
hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana
status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabahbank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami
kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan
kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet.
DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan
bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

Kasus : Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya
berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada
institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani
oleh Korea Information Security Agency.

Kasus : Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server
yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port
scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache,
mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat
apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah
hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas
yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang
digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah
satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan
Superscan (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga
bahkan dapat mengidentifikasi jenis operating system yang digunakan.