Jumat, 26 Juni 2009

Undang-undang Informasi dan Transaksi Elektronik

UU ini dimaksudkan untuk menjawab permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, dan/atau transaksi secara elektronik, khususnya dalam hal pembuktian dan hal yang terkait dengan perbuatan hukum yang dilaksanakan melalui sistem elektronik.
MUATAN UU ITE
Secara umum, bisa disimpulkan bahwa UU ITE boleh disebut sebuah cyberlaw karena muatan dan cakupannya luas membahas pengaturan di dunia maya, meskipun di beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat. Muatan UU ITE kalau dirangkumkan adalah sebagai berikut:

-Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas)
-Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP
-UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia
-Pengaturan Nama domain dan Hak Kekayaan Intelektual
-Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?)
Pasal 35 (Menjadikan Seolah Dokumen Otentik(phising?))

Pelanggaran-pelanggaran Hukum di Dunia Maya
1.Pelanggaran isi situs web
a.Pornografi = Merupakan pelanggaran yang paling banyak terjadi yaitu dengan menampilkan gambar, cerita ataupun gambar bergerak.
b.Pelanggaran Hak Cipta
Pelanggaran ini berupa :
Memberikan fasilitas download gratis kepada para pengunjung dengan tujuan menarik lebih banyak pengunjung.
Menampilkan gambar-gambar yang dilindungi hak cipta tanpa izin pembuat gambar.
Merekayasa gambar atau foto hasil karya orang lain tanpa izin pembuatnya.

2.Kejahatan dalam perdagangan secara elektronik (E-Commerce)
a.Penipuan Online
Ciri-ciri kejahatan ini adalah harga produk yang banyak diminati sangat rendah, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui e-mail, menjanjikan produk yang sedang tidak tersedia.
b.Penipuan Pemasaran Berjenjang Online
Ciri-cirinya adalah dengan mencari keuntungan dari merekrut anggota dan menjual produk secara fiktif.
c.Penipuan Kartu Kredit
Ciri-cirinya adalah terjadi biaya misterius pada tagihan kartu kredit untuk produk atau layanan internet yang tidak pernah dipesan oleh pemilik kartu kredit.

3.Pelanggaran lainnya
a. Recreational Hacker
Hacker tingkat pemula yang umumnya bertujuan hanya untuk menjebol suatu system dan menunjukkan kegagalan atau kurang andalnya system keamanan (security) pada suatu perusahaan.
b. Cracker atau Criminal Minded Hacker
Motivasinya untuk mendapatkan keuntungan finansial, melakukan sabotase sampai pada menghancurkan data.
c. Political Hacker
Aktivitas politik yang disebut dengan hacktivist merupakan suatu situs web dalam usaha menempelkan pesan atau mendiskreditkan lawannya. Pada tahun 1998, hacker ini dapat merubah ratusan situs web untuk menyampaikan pesan dan kampanye tentang anti nuklir.
d. Denial of Service Attack (DoS)
Penyerangan cara ini adalah dengan cara membanjiri data yang besar yang akan mengakibatkan akses ke suatu situs web menjadi sangat lambat atau tidak dapat diakses sama sekali.
e. Viruses
Sedikitnya 200 jenis virus baru menyebar setiap bulannya di internet. Virus ini biasanya disembunyikan di dalam suatu file atau pada e-mail yang di download atau dikirim melalui jaringan internet maupun melalui flopy disk. Perkembangan virus ini sangat cepat, program virus dan anti virus akan terus berlomba tanpa batas waktu.
f. Pembajakan (Piracy)
Pembajakan perangkat lunak akan menghilangkan potensi pendapatan suatu perusahaan yang memproduksi perangkat lunak seperti : game, aplikasi bisnis dan hak cipta lainnya. Kasus pembajakan ini biasanya diawali dengan mendownload di internet kemudian menggandakannya kedalam bentuk CD selanjutnya di pasarkan secara ilegal tanpa izin dari pemilik yang aslinya. Dengan demikian pemilik yang aslinya tidak mendapatkan royalti dari keuntungan penjualan tersebut.
g. Fraud
kegiatan manipulasi yang sengaja dilakukan untuk mendapatkan keuntungan yang sebesar-besarnya. Contoh : harga tukar saham sebuah perusahaan yang isinya bertentangan dengan kondisi aslinya sehingga memancing orang lain untuk membeli saham tersebut.
h. Phising
merupakan teknik mencari (phising) personal information (alamat e-mail, nomor account) dengan mengirim e-mail seolah-olah datang dari bank yang bersangkutan.
i. Perjudian ( Gambling )
Memberikan peluang bagi penjahat terorganisasi untuk melakukan praktek pencucian uang (money laundry). Biasanya dalam bentuk judi kasino yang beroperasi di internet.

j. Cyber Stalking
Segala bentuk kiriman e-mail yang tidak diinginkan oleh penerimanya, hal ini dikarenakan pengirim e-mail umumnya menyembunyikan identitas aslinya sehingga pelakunya sulit dilacak dan e-mail ini sulit untuk dihindari. Para stalkers selalu berupaya untuk mendapatkan informasi personal secara online tentang para calon korbannya.

CYBERCRIME DAN CYBERLAW
UU ITE dipersepsikan sebagai cyberlaw di Indonesia, yang diharapkan bisa mengatur segala urusan dunia Internet (siber), termasuk didalamnya memberi punishment terhadap pelaku cybercrime. Di berbagai literatur, cybercrime dideteksi dari dua sudut pandang:
1.Kejahatan yang Menggunakan Teknologi Informasi Sebagai Fasilitas: Pembajakan, Pornografi, Pemalsuan/Pencurian Kartu Kredit, Penipuan Lewat Email (Fraud), Email Spam, Perjudian Online, Pencurian Account Internet, Terorisme, Isu Sara, Situs Yang Menyesatkan, dsb.
2.Kejahatan yang Menjadikan Sistem Teknologi Informasi Sebagai Sasaran: Pencurian Data Pribadi, Pembuatan/Penyebaran Virus Komputer, Pembobolan/Pembajakan Situs, Cyberwar, Denial of Service (DOS), Kejahatan Berhubungan Dengan Nama Domain, dsb.

Contoh Pelanggaran UU-ITE [pasal 30 (3)]
Contoh Cyber-Crime Indonesia berdasarkan pasal 30 [3] UU-11-2008 dengan ancaman pidana maksimum 8 tahun denda maksimum Rp.800juta - pasal 46 [3].
Pasal 30
1.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
3.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
1.Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
2.Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
3.Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Ciri-ciri dari umum dari email phising adalah dengan memperhatikan dari subject dan content-nya, sebagian sebagai berikut :
1.Verify your Account, Kalau verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam, ya lakukan saja, karena ini mekanisme umum.
2.If you don’t respond within 48 hours, your account will be closed. ”jika anda ttidak merespon dalam waktu 48 jam, maka akon anda akan ditutup”. Harap membaca baik-baik dan tidak perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya hanya “propaganda” agar pembaca semakin panik.
3.Dear Valued Customer. Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau forum komunitas tertentu.
4.Click the Link Below to gain access to your account. Metode lain yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email Anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password Anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email Anda.