HUKUM MEDIA MASSA: Hacking Computer

Fenomena kontemporer Hacking Computer di Indonesia

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapasitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untuk memiliki kemampuan penguasaan sistem di atas rata-rata pengguna. Selain hacker, istilah lain yang sering muncul ialah cracker.Hacker dan cracker pada dasarnya memiliki kemampuan penguasaan sistem komputer yang sama, namun yang membedakan keduanya adalah niat dan tindakan mereka terhadap sistem komputer tersebut. “Hacker sebenarnya memiliki konotasi yang netral. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker (pembobol). Cracker adalah hacker yang memanfaatkan kemampuannya untuk hal yang negatif” (Magdalena, dkk, 2007, hlm 9)

Aktifitas cracking di internet memiliki lingkup yang sangat luas mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut dengan Dos (Denial of Services). Serangan Dos adalah serangan yang mengganggu akses komputer untuk layanan Internet, seperti web atau e-mail.

DoS attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi, dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. (Magdalena, dkk, 2007, hlm 9).

Pentingnya Cyberlaw

Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara termasuk Indonesia belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdata. Dalam UU nomor 11 tahun 2008 mengenai Informasi dan Transaksi Elektronik dimana dapat dibuktikan seperti pembukaan UU ITE  dimana, Bab I Ketentuan Umum: Pasal 1 dalam Undang-undang ini yang dimaksud dengan:

1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, Electronic DataInterchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau sistem elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.

Ketertinggalan perundang-undangan dalam menyesuaikan diri dengan kemajuan teknologi informasi tersebut menuntut adanya solusi sementara untuk mengatasi masalah hacking computer. (Undang-undang Republik Indonesia nomor 11 tahun 2008 tentang ITE)

Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan hukum pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap. “Dalam Undang-Undang No 36 tahun 1999 pasal 22, Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:  Akses ke jaringan telekomunikasi, Akses ke jasa telekomunikasi, Akses ke jaringan telekomunikasi khusus” (Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi).

Terlihat pada UU ini bahwa kasus hacking belum dipertegas didalam isi UU. Namun, hanya ada pelarangan didalam melakukan perbuatan tanpa hak, tidak sah atau memanipulasi: akses kejaringan telekomunikasi, akses ke jasa telekomunikasi, akses kejaringan khusus.

Berkembangnya kasus kejahatan seperti hacking dan cracking yang memanfaatkan komputer sebagai modus operansi ini, tidak luput dari betapa mudahnya pelaku dapat lepas dari jeratan hukum. Proses pembuktian pada jenis kejahatan yang menggunakan komputer, memiliki perbedaan dengan jenis kejahatan lainnya. “Perbuatan atau tindakan, pelaku, alat bukti ataupun barang bukti dalam tindak pidana biasa dapat dengan mudah diidentifikasi, tidak demikian halnya untuk kejahatan yang dilakukan dengan menggunakan komputer“ (Makarim, 2005, hlm 417)

Banyak kasus yang membuktikan bahwa perangkat hukum di bidang teknologi informatika masih lemah. Seperti contoh, masih belum diakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHAP. Hal tersebut dapat dilihat pada UU No.8/1981 pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja (Makarim, 2005, hlm 463).

Barang bukti elektronik yang terkait dengan tindakan pidana terutama yang berhubungan dengan kejahatan komputer merupakan sesuatu yang harus ada dalam proses pembuktian, sebab hal ini akan berkaitan dengan keabsahan putusan pengadilan. Namun, di Indonesia penggunaan bukti elektronik ini mengalami kesulitan. “Kesulitan mendasar penggunaan bukti elektronik dalam proses pembuktian perkara pidana, khususnya mengenai tindak pidana dengan menggunakan komputer, yaitu tidak adanya patokan atau dasar penggunaan bukti elektronik di dalam perundang-undangan kita” (Makarim, 2005, hlm. 455)

Peranan hukum yang optimal dalam perkembangan teknologi masih membutuhkan perundang-undangan yang lengkap dan bisa dipergunakan sebaik-baiknya untuk mengatasi permasalahan kasus kejahatan hacking di Indonesia. “Hingga saat ini di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat kejahatn cybercrime. Harus diakui bahwa hukum yang ada di Indonesia seringkali belum dapat menjangkau penyelesaian kasus-kasus kejahatan komputer” (Makarim, 2005, hlm. 437). 

Kasus Hacking Computer

           

Dani Xnuxer Versus KPU

KOMPAS.com - Masih segar dalam ingatan kita bagaimanan seorang Dani Firmansyah menghebohkan dunia hukum kita dengan aksi defacing-nya. Defacing alias pengubahan tampilan situs memang tergolong dalam cybercrime dengan menggunakan TI sebagai target.

Sesungguhnya aksi ini tidak terlalu fatal karena tidak merusak data penting yang ada di lapisan dalam tertentu. Defacing biasa dilakukan dalam cyberwar. Aksi ini biasa dilakukan sekedar sebagai peringatan dari satu hacker ke pihak tertentu. Pada cyberwar yang lebih besar ruang lingkupnya, defacing melibatkan lebih dari satu situs. Kasus perseteruan Ambalat antara Indonesia-Malaysia beberapa waktu lalu misalnya, adalah salah satu contoh cyberwar yang lumayan seru.

Defacing yang dilakukan Dani alias Xnuxer diakuinya sebagai aksi peringatan atau warning saja. Jauh-jauh hari sebelum bertindak, Dani sudah mengirim pesan ke admin situs http://tnp.kpu.go.id bahwa terdapat celah di situs itu. Namun pesannya tidak dihiraukan. Akibatnya pada Sabtu, 17 April 2004, pada pukul 11.42, lelaki berkacamata itu menjalankan aksinya. Dalam waktu 10 menit, Dani mengubah nama partai-partai peserta Pemilu dengan nama yang lucu seperti Partai Jambu, Partai Kolor Ijo, dan sebagainya. Tidak ada data yang dirusak atau dicuri. Ini aksi defacing murni.

Konsultan TI PT. Danareksa ini menggunakan teknik yang memanfaatkan sebuah security hole pada MySQL yang belum dipatch oleh admin KPU. Security hole itu di-exploit dengan teknik SQL injection. Pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau command tertentu pada address bar di browser yang biasa kita gunakan.

Seperti yang diutarakan diatas, defacing dilakukan Dani sekedar sebagai unjuk gigi bahwa memang situs KPU sangat rentan untuk disusupi. Ini sangat bertentangan dengan pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah di sebuah tayangan televisi yang mengatakan bahwa sistem TI Pemilu yangbernilai Rp 152 miliar, sangat aman 99,9% serta memiliki keamanan 7 lapis sehingga tidak bisa tertembus hacker.

Dani sempat melakukan spoofing, alias penghilangan jejak dengan memakai proxy server Thailand, tetapi tetap saja pihak kepolisian dengan bantuan ahli-ahli TI mampu menelusuri jejaknya. Sehingga, aparat Telekomunikasi menjeratnya dengan UU No.36 Tahun 1999 tentang Telekomunikasi, khususnya pasal 22 butir a, b, c dan pasal 50. Dani dikenai ancaman hukuman yang berat, yaitu penjara selama-lamanya enam tahun dan atau denda sebesar paling banyak Rp 600 juta.

Dari contoh kasus di atas, penulis mencoba mengkaji dari perspektif UU Telekomunikasi. Berikut kutipan UU No.36/1999:

Pasal 22

Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau manipulasi:

• Akses ke jaringan telekomunikasi; dan atau
• Akses ke jasa telekomunikasi; dan atau
•  Akses ke jaringan telekomunikasi khusus.

Pasal 50

Barangsiapa yang melanggar ketentuan sebagaimana dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).

Akhirnya Dani Firmansyah dituntut hukuman satu tahun penjara dan denda Rp 10 juta subsider tiga bulan kurungan oleh Jaksa Penuntut Umum Ramos Hutapea dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal 9 November 2004.

Berdasarkan contoh kasus tersebut kita bisa melihat bahwa aksi defacing yang dilakukan Dani Firmansyah bukanlah untuk mendapatkan materi atau uang, tetapi cenderung lebih kepada suatu tantangan entah itu ditujukan kepada pihak KPU atau justru tantangan bagi dirinya sendiri untuk melakukan aksi hacking computer.

Motivasi para pelaku tindak pidana komputer menjadi sesuatu yang menarik dalam jenis kejahatan ini. Prof. Dr. Muladi, S.H., menilai bahwa tindakan para pelaku bukan lagi semata-mata karena materi, tetapi ada motif lain yang melatar belakangi kejahatan tersebut, yaitu challenge (tantangan) untuk mengakali sistem komputer dan mereka akan terpuaskan dengan keberhasilan perbuatannya (Makarim, 2005)

SOLUSI

Kejahatan Komputer (Hacking dan Cracking) merupakan salah satu bentuk kejahatan cybercrime yang dilakukan oleh oknum yang tidak bertanggung jawab dalam pemanfaatan teknologi internet. Dan hal itu dapat didefinisikan sebagai perbuatan yang melanggar hukum dengan menggunakan kecanggihan teknologi komputer dan telekomunikasi. Kerugian yang ditimbulkan dari kejahatan ini dapat bersifat material dan non-material seperti waktu, nilai, jasa, uang, barang, bahkan hingga kerahasiaan informasi. Jika tidak segera ditangani di masa mendatang, kejahatan ini dapat mengganggu aspek-aspek kehidupan, semisal dalam bidang perekonomian melalui jaringan infrastruktur yang berbasis teknologi elektronik seperti perbankan.

Selain itu, perlu adanya perhatian pemerintah yang cukup intensif untuk menangani tindak kejahatan hacking computer ini. Pemerintah harus membuat sebuah peraturan perundangan-undangan yang lengkap dan spesifik guna mempersempit dan meminimalisir segala bentuk kejahatan hacking computer.