Remaja Inggris Ini Ditahan Setelah Dituduh Meretas CIA dan FBI

TEMPO.CO, Midlands - Seorang remaja Inggris ditangkap setelah dituduh melakukan kejahatan cyber meretas dan membocorkan data sensitif beberapa pejabat dari lembaga tinggi pemerintah Amerika Serikat, termasuk CIA dan FBI.

Remaja 16 tahun, yang tidak dapat disebutkan namanya karena alasan hukum, ditahan di Midlands Timur pada 9 Februari 2016. Ia dipercaya sebagai 'Cracka', seorang hacker yang mengaku bertanggung jawab atas aksi peretasan John Brennan, Direktur CIA, November lalu.

Cracka merilis lebih dari 40 dokumen, termasuk aplikasi izin keamanan Brennan sendiri, dan mengunggahnya di Twitter pada 5 November 2015. Tanggal tersebut bertepatan dengan Guy Fawkes Night di Inggris. Guy Fawkes adalah seorang pahlawan bagi banyak kelompok hacker, termasuk Anonymous. Itu adalah salah satu komplotan yang berencana meledakkan parlemen Inggris pada 1605.

Cracka dilaporkan menggunakan informasi publik yang tersedia tentang Brennan, seperti nomor telepon genggamnya, untuk me-reset sandi AOL Brennan. Ia kemudian menelepon Verizon, berpura-pura menjadi anggota staf, untuk mendapatkan informasi lebih lanjut tentang direktur. Brennan menyatakan dokumen-dokumen yang diretas tidak bersifat sangat rahasia dan bahwa hacker menggunakan akun AOL yang tidak melanggar tanggung jawab keamanannya.

Cracka adalah pemimpin Crackas with Attitude (CWA), kelompok aktivis peretas. CWA diduga beberapa kali meretas profil pejabat tinggi pemerintah Amerika Serikat lainnya, termasuk Departemen Kehakiman, dengan merilis rincian kontak lebih dari 30 ribu agen FBI dan Departemen Keamanan Dalam Negeri di Twitter awal bulan ini.

Berikut merupakan undang-undang komputer di Amerika Serikat :

1. Hak dan Batasan Akses Data

Hak dan Batasan akses data komputer di Amerika Serikat diatur sebagai berikut :

Tahun 1966 : UU kebebasan informasi ( Freedom of Information Act) yang memberikan warga negara dan organisasi di AS hak atas akses data yang dipegang oleh pemerintah federal.

Tahun 1970 : dikenal beberapa hukum tambahan dalam bentuk hukum pelaporan kredit yang wajar.

Tahun 1978 : UU hak privasi federal yang membatasi tindakan pemerintahan federal untuk melaksanakan penyelidikan pada catatan- catatan bank.

Tahun 1988 : UU privasi dan pencocokan komputer yang membatasi hak pemerintah federal untuk mencocokkan file komputer yang bertujuan untuk menentukkan pelaanan program pemerintah.

2. Privasi

Tidak lama setelah UU kebebasan informasi diterapkan, pemerintah federal mencanangkan UU Privasi Komunikasi Elektronik pada tahun 1968, UU ini hanya mencakup komunikasi suara dan kemudian ditulis ulang pada tahun 1986 agar mencakup data digital, komunikasi video dan surat elektronik.

Jika dihubungkan dengan hukum di Indonesia, remaja Inggris tersebut kemungkinan akan dikenakan beberapa pasal, diantaranya:

Pasal 27

Setiap orang dilarang:

(1) Menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.

(3) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek Hukum Internasional.

Pasal 28

Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi Negara menjadi rusak.

Pasal 29

Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya, baik dari dalam maupun luar negeri untuk memperoleh informasi dari komputer dan atau sistem elektronik yang dilindungi oleh negara.

Pasal 30

Setiap orang dilarang :

(1)   Menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak;

(2)   Menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.

(3)   Mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.

Pasal 33

(2) Menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.

Referensi :

https://m.tempo.co/read/news/2016/02/18/116745986/remaja-inggris-ini-ditahan-setelah-dituduh-meretas-cia-dan-fbi

http://sruduktekno.blogspot.co.id/2015/04/hacker-muda-mengguncang-amerika.html

Modus kejahatan dalam Teknologi Informasi

1.      Cyber Crime

Cyber Crime adalah sebuah bentuk kriminal yang mana menggunakan internet dan komputer sebagai alat atau cara untuk melakukan tindakan kriminal. Masalah yang berkaitan dengan kejahatan jenis ini misalnya hacking, pelanggaran hak cipta, pornografianak, eksploitasi anak, carding dan masih bnyak kejahatan dengan cara internet. Juga termasuk pelanggaran terhadap privasi ketika informasi rahasia hilang atau dicuri, dan lainnya.

Dalam definisi lain, kejahatan dunia maya adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Kejahatan komputer mencakup berbagai potensi kegiatan ilegal. Umumnya, kejahatan ini dibagi menjadi dua kategori:

(1) kejahatan yang menjadikan jaringan komputer dan divais secara langsung menjadi target;

(2) Kejahatan yang terfasilitasi jaringan komputer atau divais, dan target utamanya adalah jaringan komputer independen atau device.

Contoh Cyber Crime:

A.    Malware (malicious software / code)

Malware (berasal dari singkatan kata malicious dan software) adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jaringan komputer tanpa izin (informed consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik. Istilah ‘virus computer’ terkadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).

B.     Denial-of-service (DOS) attacks

Denial of service attack atau serangan DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

C.     Computer viruses

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus murni hanya dapat menyebar dari sebuah komputer ke komputer lainnya (dalam sebuah bentuk kode yang bisa dieksekusi) ketika inangnya diambil ke komputer target, contohnya ketika user mengirimnya melalui jaringan atau internet, atau membawanya dengan media lepas (floppy disk, cd, dvd, atau usb drive). Virus bisa bertambah dengan menyebar ke komputer lain dengan mnginfeksi file pada network file system (sistem file jaringan) atau sistem file yang diakses oleh komputer lain.

2.      Cyber Law

Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace Law.

Istilah hukum cyber diartikan sebagai padanan kata dari Cyber Law, yang saat ini secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain yang juga digunakan adalah Hukum TI (Law of Information Teknologi), Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara.

Secara akademis, terminologi ”cyber law” belum menjadi terminologi yang umum. Terminologi lain untuk tujuan yang sama seperti The law of the Internet, Law and the Information Superhighway, Information Technology Law, The Law of Information, dll.

Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.

Topic Seputar Cyber law

Secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:

a). Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.

b). On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.

c). Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.

d). Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.

e). Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.

3. Cyber Threats

Cyber Threats adalah kejahatan berupa ancaman yang memanfaatkan teknologi informasi, seperti menyabotase jaringan komputer, memasukkan informasi yang tidak benar ke internet, memalsukan dokumen-dokumen penting melalui internet.

4. Cyber Security

Cyber Security (Keamanan Komputer) adalah keamanan informasi yang diterapkan di dalam komputer dan jaringan yang bertujuan untuk mencegah kejahatan yang menyusup, memanipulasi, dan mencuri informasi dari  komputer dan jaringan user.

Contoh Cyber Security :

 Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan  kegiatan “penetration testing”. Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut.

  5. Cyber Attacks

Cyber Attacks (Serangan Siber) adalah eksploitasi sengaja kepada sistem komputer, perusahaan yang bergantung pada teknologi dan jaringan. Cyber Attacks menggunakan kode berbahaya untuk mengubah kode komputer, logika atau data yang mengakibatkan kerusakan data dan memicu kejahatan dunia maya, seperti informasi dan pencurian identitas.

Contoh Cyber Attacks :

1.      Pencurian password.

2.      Pencurian identitas.

3.      Eksploitasi website pribadi.

Referensi:

https://www.academia.edu/8500842/Pengertian_Cyber_Law_and_Cyber_Crime_Cyber_Law

https://www.academia.edu/8572146/CYBER_LAW_dan_UNDANG-UNDANG_ITE

http://raysa-aprilia.blogspot.co.id/2016/03/all-about-cyber.html