CYBER LAW HOUSE : Jalan Nias No.14/616 Rt.004 Rw.003, Kelurahan 26 Ilir D-I, Kecamatan Ilir Barat I, Kota Palembang 30136, Sumatera Selatan, Indonesia; Telp : +6285369903020, +6282185998766 (Adha), +6282182826238 (Hairul), +6282185109191 (Usman); Website: http://www.ahu-lawfirm@blogspot.co.id; Email: ahu.lawfirm@gmail.com

Sunday, 9 April 2017

Penyelusuran kejahatan mayantara (cyber crime)




Kejahatan pada dunia nyata atau kejahatan konvensional dapat di selusuri meskipun tidak meninggalkan barang bukti yang di miliki oleh pelaku, hal ini dapat dilakukan dengan sidik jari (fingerprint) yang di sekitar lokasi kejadian (locus delicti). Sidik jari (fingerprint) merupakan ciri khas yang di miliki oleh tiap-tiap manusia, sehingga sidik jari (fingerprint) pun tidaklah sama atau berbeda-beda.

Jika sidik jari (fingerprint) tidak terlihat jelas oleh mata, maka hal ini dilakukan dengan menaburkan bubuk khusus (dusting) di permukaan benda tersebut, kemudian di sapu secara hati-hati dipermukaan yang telah di taburi bubuk tersebut menggunakan kuas kecil. Selanjutnya menempelkan sisi isolasi bagian yang lengket ke sidik jari (fingerprint) yg telah di taburi bubuk, maka akan terlihat dengan jelas adanya sidik jari (fingerprint) yang terdapat benda tersebut, sedangkan ilmu mempelajari dan mengamati sidik jari biasanya di sebut daktiloskopi.


Penyelusuran sidik jari (fingerprint) ini pun telah menggunakan peralatan teknologi, yakni teknologi biologi molekuler yang dapat digunakan untuk mengendus jejak para penjahat, yakni dengan metode sidik jari DNA (DAN fingerprint). Metode lainnya yakni seperti metode biometri yang berbasis pada sampel sidik jari, retina, atau susunan gigi, metode sidik jari komputer dan sidik jari DNA, maka bisa dikatakan beberapa langkah lebih maju karena akurasinya yang mendekati 100%.

Analisis penyelusuran pelaku kejahatan konvensional tersebut, sama halnya dengan kejahatan mayantara atau cyber crime, yakni melalui computer forensics untuk dapat menyelusuri kejahatan di dunia mayantara.


Teknik identifikasi terjadinya suatu kejahatan yang melibatkan sistem komputer serta mengumpulkan bukti-bukti dan menganalisisnya untuk dapat dibawa dalam Pengadilan, maka mesti terlebih dahulu memiliki sertifikat keahlian antara lain yakni berupa sertifikat CHFI (Certified Hacking Forensics Investigator) yang dikeluarkan oleh EC-Council yakni sebuah institusi yang telah diakui di dunia internasional yang mengeluarkan sertifikasi di bidang e-commerce, audit sistem, jaringan serta keamanan sistem.


Kadangkala Pelaku kejahatan dunia mayantara atau cyber crime pada umumnya lebih maju dalam melaksanakan kejahatannya daripada aparat penegak hukum, yakni dapat pula menghapus dan menghilangkan barang bukti. Oleh karena itu diperlukan peranan ahli digital forensics atau forensics investigator untuk menegakkan hukum, dengan baik dan sempurna untuk mendapatkan dan mengamankan barang bukti tersebut, serta memastikan barang bukti tersebut dapat diajukan di sidang Pengadilan.

Jadi jangan pernah berpikir bahwa jejak kejahatan di dunia maya tidak bisa dideteksi, sama halnya metode sidik jari DNA di dunia nyata, maka di dunia maya pun mengenal pula metode sidik jari komputer yang mampu menampilkan semua jejak aktivitas di dunia maya.


Menurut Marcella, digital forensik adalah aktifitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan dan dokumentasi bukti digital dalam kejahatan komputer.

Casey, mengemukakan bahwa digital forensik adalah karakteristik bukti yang mempunyai kesesuaian dalam mendukung pembuktian fakta dan mengungkap kejadian berdasarkan bukti statistik yang meyakinkan.

Budhisantoso berpendapat digital forensik adalah kombinasi disiplin ilmu hukum dan pengetahuan komputer dalam mengumpulkan dan menganalisa data dari sistem komputer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di dalam penegakan hukum.

Muhammad Nuh Al Azhar, orang Indonesia pertama yang menyandang gelar Masters Degree digital forensik dari Universitas Strathclyde, Inggris. Beliau menjelaskan terdapat empat pilar dalam penerapan digital forensik antara lain sumber daya manusia yang kuat dan bersertifikasi, standar operasional yang mantap, hardware-software tervalidasi, dan laboratorium yang terstandarisasi.

Definisi para ahli tersebut, dapat disimpulkan bahwa digital forensik adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi secara magnetis tersimpan/tersandikan pada komputer atau media penyimpanan digital sebagai alat bukti dalam mengungkap kasus kejahatan yang dapat dipertanggung jawabkan secara hukum. Selanjutnya forensics investigator hendaklah memiliki sertifikasi keahlian, standar operasional yang komprehensif pada tiap-tiap tahapan analisis, serta validasi software hardware, dan laboratorium yang berstandarisasi.

Dengan demikian, ahli digital forensics atau forensics investigator dapat mampu mengupayakan Informasi Elektronik dan/atau Dokumen Elektronik yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu keadaan (vide, Pasal 6 Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik).

Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, mengklasifikasikan perbuatan yang dilarang (cyber crimes), antara lain:
  • Konten ilegal, yang terdiri dari kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE);
  • Akses ilegal (Pasal 30);
  • Intersepsi ilegal (Pasal 31);
  • Gangguan terhadap data (data interference, Pasal 32 UU ITE);
  • Gangguan terhadap sistem (system interference, Pasal 33 UU ITE); dan
  • Penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE).


Sedangkan jenis-jenis kejahatan dunia mayantara atau cyber crime pada umumnya yang didasarkan pada jenis aktivitasnya, antara lain yakni sebagai berikut:

  • Unauthorized access to computer system and service, yakni kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik system jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
  • Illegal contents, yakni merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
  • Data forgery, yakni merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
  • Cyber espionage, yakni merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu system yang computerized.
  • Cyber sabotage and elextortion, yakni kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu, dan kejahatan ini sering disebut sebagai cyberterrorism.
  • Offense against intellectual property, yakni kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
  • Infringements of privacy, yakni kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materilmaupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
  • Cracking, yakni kejahatan dengan menggunakan teknologi komputer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker, dimana hacker sendiri identetik dengan perbuatan negatif, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.
  • Carding, yakni kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.
  • Defacing, yaitu kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
  • Phising, yaitu kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
  • Spamming, yaitu pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tidak dikehendaki. Spam sering disebut juga sebagai bulk e-mail atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya, yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan netters untuk mencairkan, dengan janji bagi hasil.
  • Malware (malicious software), yaitu program komputer yang mencari kelemahan dari suatu software, pada umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dan lain-lain. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia anti spam dan anti virus, dan anti malware.
  • Sniffer, adalah kata lain dari network analyzer yang berfungsi sebagai alat untuk memonitor jaringan komputer. alat ini dapat dioperasikan hampir pada seluruh type protokol pada Ethernet, TCP/IP, IPX, dan lain-lain.
  • Spoofing, adalah jenis sebuah bentuk pemalsuan di mana identitas pemakai disamarkan atau dipalsukan secara jelas.



Berdasarkan motif, maka kejahatan mayantara atau cyber crime antara lain terbagi menjadi:

  • Cybercrime yang menyerang individu : Kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dan lain-lain.
  • Cybercrime yang menyerang hak cipta (hak milik) : Kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/non materi.
  • Cybercrime yang menyerang pemerintah : Kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.


Dari berbagai klasifikasi kejahatan tersebut, akhirnya bermuara pada alat bukti dan/atau barang bukti (evidences) untuk menerangkan peristiwa tindak pidana (delict) yang telah dilakukan oleh pelaku kejahatan (dader).

Menurut ketentuan Kitab Undang-Undang Hukum Acara Pidana (KUHAP), menentukan bahwa alat bukti adalah keterangan saksi, keterangan ahli, surat, petunjuk dan keterangan terdakwa (vide, Pasal 184 ayat 1), dalam sistem pembuktian hukum acara pidana yang menganut stelsel negatief wettelijk, hanya alat-alat bukti yang sah menurut undang-undang yang dapat dipergunakan untuk pembuktian.

Definisi barang bukti dapat kita temui dalam Peraturan Kapolri Nomor 10 Tahun 2010 tentang Tata Cara Pengelolaan Barang Bukti di Lingkungan Kepolisian Negara Republik Indonesia (Perkap 10/2010). Di dalam Pasal 1 angka 5 Perkap 10/2010 disebutkan:
Barang Bukti adalah benda bergerak atau tidak bergerak, berwujud atau tidak berwujud yang telah dilakukan penyitaan oleh penyidik untuk keperluan pemeriksaan dalam tingkat penyidikan, penuntutan dan pemeriksaan di sidang pengadilan.”

Selain itu, barang bukti tercantum pula di dalam ketentuan Undang-Undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana (KUHAP), yakni sebagai berikut: 
“Dalam hal tertangkap tangan penyidik dapat menyita benda dan alat yang ternyata atau yang patut diduga telah dipergunakan untuk melakukan tindak pidana atau benda lain yang dapat dipakai sebagai barang bukti” (videPasal 40 KUHAP).
“Benda yang dikenakan penyitaan diperlukan bagi pemeriksaan sebagai barang bukti…” (Penjelasan Pasal 46 ayat 1 KUHAP).

Adapun mengenai penyitaan, kita dapat merujuk ketentuan Pasal 39 ayat 1 KUHAP yang menyebutkan bahwa yang dapat dikenakan penyitaan adalah:
  • Benda atau tagihan tersangka atau terdakwa yang seluruh atau sebagian diduga diperoleh dari tindakan pidana atau sebagai hasil dari tindak pidana;
  • Benda yang telah dipergunakan secara langsung untuk melakukan tindak pidana atau untuk mempersiapkannya;
  • Benda yang dipergunakan untuk menghalang-halangi penyidikan tindak pidana;
  • Benda yang khusus dibuat atau diperuntukkan melakukan tindak pidana;
  • Benda lain yang mempunyai hubungan langsung dengan tindak pidana yang dilakukan.


Ketentuan dalam Penjelasan Pasal 42 HIR (Herzien Inlandsch Reglement), menyebutkan barang-barang yang dapat dilakukan penyitaan (beslag), di antaranya:
  • Barang-barang yang menjadi sasaran tindak pidana (corpora delicti);
  • Barang-barang yang terjadi sebagai hasil dari tindak pidana (corpora delicti);
  • Barang-barang yang dipergunakan untuk melakukan tindak pidana (instrumenta delicti); dan
  • Barang-barang yang pada umumnya dapat dipergunakan untuk memberatkan atau meringankan kesalahan terdakwa (corpora delicti).

Sebagaimana yang ketentuan yang di atur pada Pasal 5 ayat 1 dan ayat 2 Undang-Undang Nomor 11 Tahun 2008, mengatur bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah, dan merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
Pada ketentuan umum Pasal 1 ayat 1 dan ayat 4 Undang-Undang Nomor 11 Tahun 2008, menjelaskan Informasi Elektronik dan/atau Dokumen Elektronik, yakni sebagai berikut:
  • Informasi Elektronik, adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya; dan
  • Dokumen Elektronik, adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau sistem elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.


Menurut AKBP. Muhammad Nuh Al Azhar, di dalam bukunya yang berjudul "Digital Forensik Panduan Praktis Investigasi Komputer", Penerbit Salemba Infotek, Jakarta, 2012, mengklasifkasikan barang bukti terhadap kejahatan mayantara (cyber crime) yakni terdiri atas:

  • Barang bukti elektronik, bersifat fisik dan dapat dikenali secara visual, sehingga dapat dipahami dan dikenali, misalnya: Komputer, PC, Laptop, Notebook, Tablet, Handphone, Smartphone, dan lain sebagainya; dan

  • Barang bukti digital, bersifat digital yang diekstrak atau direcover dari barang bukti elektronik, selanjutnya dianalisis secara teliti keterkaitan masing-masing file dalam rangka mengungkapkan kasus kejahatan, misalnya: Logical File, Deleted File, Lost File, Encrypted File, Steganography file, dan lain sebagainya.


Pada akhirnya, meskipun pelaku kejahatan telah menghapus dan menghilangkan rekam jejaknya terhadap kejahatan virtual reality (digital online / mayantara) atau biasanya disebut dengan istilah cyber crime, akan tetapi hal tersebut masih terdapat adanya kelemahan-kelemahannya dari sistem elektronik maupun non elektronik, begitu juga terhadap kejahatan yang berkategori the X-Files (kasus-kasus yang sulit di ungkap), dikarenakan tidak ada kejahatan yang sempurna (no crime is perfect).

Atas perhatiannya, kami ucapkan terima kasih.


Salam,
AHU & Partners.


Referensi:
https://www.google.co.id/amp/www.kompasiana.com/amp/kenhirai/berburu-jejak-kejahatan-dengan-sidik-jari-komputer_551ab8d0a33311a621b659a4.
http://rubrikkomputer.blogspot.co.id/p/v-behaviorurldefaultvmlo.html?m=1.
Marcella, Albert J., and Robert S. Greenfiled, “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”, by CRC Press LLC, United States of America.
Eoghan Casey, “Digital Evidence and Computer Crime”, 2nd ed., hal. 20.
Budhisantoso, Nugroho, Personal Site, alamat: www.forensik-komputer.info
https://enalz21.wordpress.com/motif-dan-jenis-cyber-crime/.
https://www.google.co.id/amp/s/trianglesss.wordpress.com/2010/04/13/jenis-jenis-kejahatan-komputer-secara-umum/amp/.
http://techno416.blogspot.co.id/2015/09/10-jenis-kejahatan-dalam-dunia-komputer_15.html?m=1.
Muhammad Nuh Al Azhar, Digital Forensic Panduan Praktis Investigasi Komputer, Penerbit Salemba Infotek, Jakarta, 2012.
http://www.hukumonline.com/klinik/detail/lt4e53b67341c54/apakah-perbedaan-antara-barang-bukti-dengan-benda-sitaan
Kitab Undang-Undang Hukum Pidana (KUHP).
Undang-Undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana (KUHAP), disahkan di Jakarta pada tanggal 31 Desember 1981, Lembaran Negara RI Tahun 1981 Nomor 76, Tambahan Lembaran Negara RI Nomor 3209.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, disahkan di Jakarta pada tanggal 21 April 2008, Lembaran Negara RI Tahun 2008 Nomor 58, Tambahan Lembaran Negara RI Nomor 4843.



Diposkan oleh di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)