Rabu, 27 September 2017

Sanksi Hukum Pidana UU ITE Terkait Aktivitas Hacking



Informasi hukum kali ini adalah mengenai UU ITE yang mungkin sebagian dari anggota komunitas IT Garuda Security Hacker ini belum mengetahui mengenai UU ITE yang sering menjerat para penggiat IT yang terjebak dalam aktivitasi Illegal Hacking. Berikut kumpulan informasi terkait UU ITE yang sebagian dilansir dari jalantikus.com dan wikipedia


1. Phising


Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap di jebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.
Dan yang melakukan Phising akan dikenakan:
  • Pasal 27 UU ITE tahun 2008: Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
  • Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
  • Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang ditujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).


2. Carding


Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.
Dengan cara ini kamu dapat berbelanja barang di online shop secara gratis, tapi bisa saja dilaporkan oleh pemilik kartu kredit dan akan dipenjara.
Dan yang melakukan Carding akan dikenakan:
  • Pasal 31 ayat 1: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.
  • Pasal 31 ayat 2: Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.

3. Deface


Deface adalah teknik mengganti atau menyisipkan file pada server. Teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.

Deface juga tindakan kriminal karena dengan sengaja kamu melakukan perubahan pada web seseorang tanpa seizinnya.

Dan pelaku Deface akan dikenakan:

Undang-undang ITE tentang defacer:
Di dalam UU ITE membahas masalah hacking terutama tentang akses ke komputer orang lain tanpa izin. Hal tersebut diatur dalam pasal 30 dan pasal 46 mengenai hukuman yang akan diterima. Berikut ini isi dari pasal tersebut:
Pasal 30
  • Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
  • Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  • Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).
Pasal 46
  • Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  • Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)


4. Bruteforce, Exploiting, Penebaran Malware dan Teknik Illegal Gaining Access Lainnya

Bruteforce adalah teknik hacking menjebol akun, login, system, dan lain2 dengan menggunakan metode pencocokan kalimat dari daftar wordlist yang dimiliki hacker untuk mendapatkan akses secara paksa

Exploiting adalah teknik hacking menggunakan celah / bug yang ada di berbagai sistem baik itu Operating System, Web Application, Desktop Application, dan Mobile Application untuk menerobos dan mendapatkan akses di dalam sistem tersebut secara paksa.

Malware adalah program jahat yang digunakan untuk merusak sistem, pencurian data, maupun untuk aksi penyadapan.

Jenis-jenis Malware adalah sebagai berikut

RAT adalah Remote Administration Trojan merupakan program jahat untuk melakukan aktivitas penyadapan keyboard/keylogger, penyadapan webcam, dan bahkan RAT mampu melakukan aktivitas pencurian data dan mengambil alih kontrol terhadap sistem yang terinfeksi oleh nya.

Virus adalah program jahat yang untuk merusak komputer

Worm worm adalah jenis salah satu varian dari virus hanya saja worm ini menyebar ke seluruh direktori sensitif sistem dan dapat menyebar dengan cepat jika tidak ditangani langsung oleh sysadmin maupun antivirus dan program aplikasi lainnya.

Ransomware adalah program jahat yang menyandera data korban jika seseorang terkena ransomware maka data nya akan terenkripsi dan si korban harus membayar ke pihak penebar ransomware agar dapat publik key untuk membuka enkripsi tersebut

Backdoor adalah sebuah program manajemen akses yang dimiliki hacker jika hacker sudah berhasil memasuki sistem maka ia biasanya akan menanam backdoor untuk mengontrol akses, sistem, dan bahkan sang hacker bisa mengkonfigurasi sistem yang diretas oleh nya seolah-olah layaknya seperti Sys Admin atau sang pemilik sistem

Botnet adalah robot internet atau program jahat yang sifat nya untuk membuat perangkat sistem korban menjadi bagian dari pasukan sang hacker biasanya botnet yang paling sering digunakan hacker adalah DDOS (Distributed Denial of Service) yaitu dengan cara menginfeksi banyak perangkat sistem komputer dan menjadikan nya sebagai alat untuk menyerang pihak lain.

Sanksi buat pelaku

Pasal 30 UU ITE. Pasal itu berisi tiga varian delik yang membuat peretas bisa dikenai hukum pidana, yakni dengan sengaja dan tanpa hak:

  • Mengakses komputer atau sistem elektronik,
  • Mengakses komputer atu sistem elektronik dengan tujuan untuk memperoleh informasi elektronik,
  • Melampaui, menjebol, melanggar, sistem pengaman dari suatu komputer atau sistem elektronik untuk dapat mengakses komputer atau sistem elektronik tersebut.

Ancaman terhadap pelanggaran Pasal 30 UU ITE adalah pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp 800 juta sesuai yang tertuang pada Pasal 51 ayat 1 UU ITE.  

Sebaiknya kita menggunakan internet dan ilmu IT dengan bijak, jangan sampai kalian terpancing untuk melakukan hal yang dimaksud tadi karena bisa jadi kalian malah tidak akan bisa menggunakan internet selama bertahun-tahun.

Perlu kalian ingat terutama kepada anggota dan semua pengurus komunitas Garuda Security Hacker setiap tindakan yang berakibat sanksi hukum pidana UU ITE apabila yang bersangkutan terjerat itu merupakan jadi tanggung jawab dan resiko yang diterima oleh yang bersangkutan.