UU ITE Yang mengatur tentang Keamanan Transaksi Elektronik

Dalam kasus data forgery, si pelaku melakukan pembobolan terhadap data pribadi seseorang pada sebuah situs internet banking. Bukan hanya membobol, bahkan sebuah situsnya pun bisa digandakan dengan cara membeli domain dan merubah sedikit dari nama domain tersebut.

Contoh pada kasus klikBCA, nama domainnya dirubah menjadi berbagai domain karena kecerdikan si pelaku. Namun si pelaku tidak bisa di jerat hukuman, karena meskipun ia melakukan hacking, namun ia tidak melakukan pencurian data apapun.

Berikut adalah petikan pasal pada UU ITE yang mengatur tentang keamanan transaksi elektronik.
Yang pertama adalah soal domain:

Pasal 23

(1) Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak

memiliki Nama Domain berdasarkan prinsip pendaftar pertama.

(2) Pemilikan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus

didasarkan pada iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat,

dan tidak melanggar hak Orang lain.

(3) Setiap penyelenggara negara, Orang, Badan Usaha, atau masyarakat yang dirugikan

karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak

mengajukan gugatan pembatalan Nama Domain dimaksud.

~

Pasal 24

(1) Pengelola Nama Domain adalah Pemerintah dan/atau masyarakat.

(2) Dalam hal terjadi perselisihan pengelolaan Nama Domain oleh masyarakat, Pemerintah

berhak mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.

(3) Pengelola Nama Domain yang berada di luar wilayah Indonesia dan Nama Domain

yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan

Peraturan Perundang-undangan

~

Pasal 25

Informasi Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya intelektual,

situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan

Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.

~

Pasal 26

(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap

informasi melalui media elektronik yang menyangkut data pribadi seseorang harus

dilakukan atas persetujuan Orang yang bersangkutan.

(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat

mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

~

Pada pasal ini, dengan jelas dikatakan bahwa setiap orang berhak untuk memiliki nama domain sesuka hati dan sebagai pemilik pertama. Maksudnya adalah, apapun domain yang kita miliki adalah menjadi hak dari sebuah kreasi yang kita buat. Namun, kebebasan itu tentu ada batasnya, yaitu harus bermaksud sesuatu yang baik dari pembuatan domain tersebut. Dan jika memang terjadi pelanggaran, misal ada penyalahgunaan daari domain tersebut, maka berhak untuk melakukan pengajuan pembatalan pembuatan nama domain tersebut. Dan yang terpenting, harus diakui keberadaannya.

Yang kedua adalah soal isi dari sebuah situs dan perubahan isi data/manipulasi :

PERBUATAN YANG DILARANG

Pasal 27

(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau

mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau

Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.

~

Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk

memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,

menerobos, melampaui, atau menjebol sistem pengamanan.

~

Pasal 31

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan

intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik

dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan

intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak

bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu

milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang

menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi

Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.

~

Pasal 32

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa

pun mengubah, menambah, mengurangi, melakukan transmisi, merusak,

menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau

Dokumen Elektronik milik Orang lain atau milik publik.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa

pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik

kepada Sistem Elektronik Orang lain yang tidak berhak.

(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan

terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat

rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak

sebagaimana mestinya.

~

Pasal 35

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,

penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen

Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut

dianggap seolah-olah data yang otentik.

~

Dalam pasal-pasal diatas, memang diatur untuk menjaga privasi dari sebuah kegiatan elektronik. Apapun kegiatannya. Karena, apapun yang kita lakukan memang seharusnya menjadi privasi tersendiri, dan tidak semua perlu diketahui oleh orang banyak. Dan juga, sebetulnya, hacking itu memang dilarang untuk dilakukan. Apalagi sampai merubah datanya, itu sudah merupakan perbuatan yang di haramkan.

Berikut pasal yang mengatur penyelesaian dari sengketanya:

PENYELESAIAN SENGKETA

Pasal 38

(1) Setiap Orang dapat mengajukan gugatan terhadap pihak yang menyelenggarakan

Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang menimbulkan

kerugian.

(2) Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang

menyelenggarakan Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang

berakibat merugikan masyarakat, sesuai dengan ketentuan Peraturan Perundangundangan.

~

Pasal 39

(1) Gugatan perdata dilakukan sesuai dengan ketentuan Peraturan Perundang-undangan.

(2) Selain penyelesaian gugatan perdata sebagaimana dimaksud pada ayat (1), para pihak

dapat menyelesaikan sengketa melalui arbitrase, atau lembaga penyelesaian sengketa

alternatif lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.

~

Hukuman memang perlu agar si pelaku jera. Tapi, jika memang masih bisa diselesaikan secara baik-baik, maka selesaikanlah.

Kasus Data Forgery

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.

Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.

Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

Analisa/kesimpulan

                                                                                 
               Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.

 

 

Sumber : http://alfiantoromdoni.blogspot.com/2012/06/kasus-data-forgery.html