MAKALAH UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI

MAKALAH UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI

TUGAS MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI

Diajukan Untuk Memenuhi Tugas Pertemuan 9 Mata Kuliah Etika Profesi Teknologi Informasi dan Komunikasi

Disusun Oleh:

·         Minawati Putri          12175254

·         Karlina Sari               12175314

·         Aditya Pangabekty   12175308

·         Desina                         12175356

·         Mariana Miranti       12175345

·         Fachrurozi Haroqy   12175160

Program Studi Sistem Informasi

Fakultas Teknik dan Informatika

Universitas Bina Sarana Informatika

2020

KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa yang telah melimpahkan segala rahmat untuk kita semua, hingga akhirnya kami dapat menyelesaikan makalah tentang “Unauthorized Access To Computer System and Service” pada mata kuliah elearning Etika Profesi Teknologi Informasi dan Komunikasi sebagai syarat nilai Tugas Makalah Semester 5 UBSI KALIABANG tahun 2020.

Tujuan penulisan ini dibuat yaitu untuk mendapatkan nilai Tugas Makalah Semester 5 mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi. Penulis menyadari bahwa tanpa bimbingan dan dukungan dari semua pihak, maka penulisan tugas akhir ini tidak akan lancar. Oleh karena itu pada kesempatan ini, izinkanlah penulis menyampaikan ucapan terima kasih kepada :

1.      Rektor Universitas Bina Sarana Informatika

2.      Ketua Program Studi Teknik Komputer  UBSI Kaliabang

3.      Ibu Nia Nuraeni, M.Kom selaku Dosen Matakuliah Etika Profesi Teknologi

Informasi dan Komunikasi

4.      Orang tua tercinta yang telah memberikan dukungan moral maupun spiritual

5.      Rekan – rekan mahasiswa kelas 12.6E.05

Kami dari tim penulis menyadari keterbatasan kemampuan dalam menyusun makalah kami. Oleh karena itu kritik dan saran yang membangun sangat kami butuhkan. Kami harap semoga makalah ini dapat bermanfaat.

Jakarta, 02 Juni 2020

DAFTAR ISI

KATA PENGANTAR……………………………………………………………...i

DAFTAR ISI………………………………………………………………………ii

BAB I PENDAHULUAN………………………………………………………….1

1.1     Latar Belakang…………..………………………………………….……….1

1.2     Maksud dan Tujuan…………………...……………………………………..2

1.3     Batasan Masalah…………….………………………………………………2

BAB II LANDASAN TEORI……………………………………………………..3

2.1     Teori Cybercrime dan Cyberlaw…………………………………………….3

2.1.1  Pengertian Cybercrime………………………………………………………3

A.      Karakteristik Cybercrime……………………………………………………3

B.      Bentuk-Bentuk Cybercrime…………………………………………………3

2.1.2  Pengertian Cyberlaw………………………………………………………...5

A.      Ruang Lingkup Cyberlaw…………………………………………………...5

B.      Peraturan Hukum Cybercrime dalam UU ITE………………………………6

BAB III PEMBAHASAN………………………………………………………….8

3.1.            Analisa Kasus……….……………………………………………………..8

3.1.1.   Motif Terjadinya Unauthorized Access To Computer And Service………8

3.1.2.   Penyebab Terjadinya Unauthorized Access To Computer And Service….8

3.1.3.   Penanggulangan Unauthorized Access To Computer And Service………9

3.1.4.   Contoh Kasus……………………………………………………………..9

BAB IV PENUTUP………………………………………………………………12

IV.1  Kesimpulan………………………………………………………………...12

IV.2  Saran……………………………………………………………………….12

BAB I

PENDAHULUAN

1.1       LATAR BELAKANG

Kebutuhan akan teknologi jaringan computer semakin meningkat. Selain sebagai media penyedia informasi, melalui internet pula kegiatan komunitas komersial menjadi bagian terbesar dan pesat pertumbuhannya serta menembus berbagai batas Negara. Bahkan melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia internet apapun dapat dilakukan. Segi positif dari dunia maya ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk kreatifitas manusia. Namun dampak negatif pun tidak dapat dihindari pada internet, masyarakat pun tak bisa berbuat banyak. Seiring dengan perkembangan teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan Unauthorized access to computer and service kejahatan melalui jaringan internet. Munculnya beberapa kasus di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, meyadap transmisi data orang lain, misalnya email dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam program computer. Sehingga dalam kejahatan computer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki computer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan kerugian bagi orang lain. Adanya Unauthorized access to computer and service telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi Teknik kejahatan yang dilakukan dengan teknologi computer, khususnya jaringan internet.

I.2        Maksud dan Tujuan

Maksud dari penulisan makalah ini adalah:

a.         Menambah wawasan kepada mahasiswa tentang Unauthorized access to computer system and service.

b.        Melatih mahasiswa untuk lebih aktif dalam pencarian bahan-bahan materi Etika Profesi Teknologi Informasi dan Komunikasi.

Adapun tujuan dari penulisan makalah ini adalah:

a.         Memenuhi salah satu tugas mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi.

b.        Memberikan informasi tentang Unauthorized access to computer system and service.

I.3        Batasan Masalah

Batasan masalah yang dapat diambil dari makalah ini adalah:

1.        Pengertian Unauthorized Access to Computer System and Service

2.        Karakteristik dan Jenis Unauthorized Access to Computer System and Service

3.        Penyebab terjadinya kejahatan Unauthorized Access to Computer System and Service

4.        Penanggulangan kasus Unauthorized Access to Computer System and Service

5.        Kejahatan dan peraturan hukum tentag Unauthorized Access to Computer System and Service.

BAB II

LANDASAN TEORI

2.1       TEORI CYBERCRIME DAN CYBERLAW

2.1.1    Pengertian Cybercrime

Berbicara masalah Cyber crime tidak lepas dari permasalahan keamanan jaringan computer atau keamanan informasi berbasis internet dalam era global ini, apalagi jika dikaitkan dengan persoalan informasi sebagai komoditi. Informasi sebagai komoditi memerlukan kehandalan pelayanan agar apa yang disajikan tidak mengecewakan pelanggannya. Untuk mencapai tingkat kehandalan tentunya informasi itu sendiri harus selalu dimutahirkan sehingga informasi yang disajikan tidak ketinggalan zaman. Kejahatan dunia maya (cuber crime) ini muncul seiring dengan perkembangan teknologi informasi yang begitu cepat.

Pada awalnya cybercrime didefinisikan sebagai kejahatan computer. Menurut Mandell dalam suhariyanto (2012:10) disebutkan ada dua kegiatan computer crime:

1.        Pengguna computer untuk melaksanakan perbuatan penipuan, pencurian atau penyembunyian yang dimaksud untuk memperoleh keuntungan keuangan, keuntungan bisnis, kekayaan atau pelayanan.

2.        Ancaman terhadap computer itu sendiri, seperti pencurian perangkat keras atau lunak, sabotase dan pemerasan.

Pada dasarnya cybercrime meliputi tindak pidana yang berkenaan dengan sistem informasi itu sendiri dan juga sistem komunikasi yang merupakan sarana untuk penyampaian/pertukaran informasi kepada pihak lainnya.

A.      Karakteristik Cybercrime

Karakteristik cybercrime yaitu:

1.        Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut dilakukan dalam ruang/wilayah cyber sehingga tidak dapat dipastikan yuridiksi negara mana yang berlaku.

2.        Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang terhubung dengan internet.

3.        Perbuatan tersebut mengakibatkan kerugian material maupun immaterial yang cenderung lebih besar dibandingkan dengan kejahatan konvensional.

4.        Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya.

5.        Perbuatan tersebut sering dilakukan melintas batas negara.

B. Bentuk-Bentuk Cybercrime

Klasifikasi kejahatan komputer :

1.     Kejahatan yang menyangkut data atau informasi computer

2.     Kejahatan yang menyangkut program atau software computer

3.     Pemakaian fasilitas komputer tanpa wewenang untuk kepentingan yang tidak sesuai dengan tujuan pengelolaan atau operasinya

4.     Tindakan yang mengganggu operasi computer

5.     Tindakan merusak peralatan komputer atau yang berhubungan dengan komputer atau sarana penunjangnya.

2.1.2    Pengertian Cyberlaw

Hukum pada prinsipnya merupakan pengaturan terhadap sikap tindakan (prilaku) seseorang dan masyarakat dimana akan ada sangsi bagi yang melanggar. Alasan cyberlaw itu diperlunya menurut Sitompul (2012:39) sebagai berikut :

1. Masyarakat yang ada di dunia virtual ialah masyarakat yang berasal dari dunia nyata yang memiliki nilai dan kepentingan

2. Meskipun terjadi di dunia virtual, transaksi yang dilakukan oleh masyarakat memiliki pengaruh dalam dunia nyata.

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet.

Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya.

A. Ruang Lingkup Cyberlaw

Jonathan Rosenoer dalam Cyberlaw, the law of internet mengingatkan tentang ruang lingkup cyberlaw diantaranya :

·         Hak Cipta (Copy Right)

·         Hak Merk (Trade Mark)

·         Pencemaran nama baik (Defamation)

·         Fitnah, Penistaan, Penghinaan (Hate Speech)

·         Serangan terhadap fasilitas komputer (Hacking, Viruses, Illegal Access)

·         Pengaturan sumber daya internet seperti IP-Address, domain name

·         Kenyamanan individu (Privacy)

·         Prinsip kehati-hatian (Duty Care)

·         Tindakan kriminal biasa menggunakan TI sebagai alat

·         Isu prosedural seperti yuridiksi, pembuktian, penyelidikan dll

·         Kontrak/transaksi elektronik dan tandatangan digital

·         Pornografi

·         Pencurian melalui internet

·         Perlindungan konsumen

·         Pemanfaatan internet dalam aktivitas keseharian seperti e-commerce, e-goverment, e-education, dll.

B. Pengaturan Cybercrimes dalam UUITE

Saat ini di Indonesia telah lahir suatu rezim hukum baru yang dikenal dengan hukum siber, UU RI tentang Informasi dan Transaksi Elektronik no 11 th 2008 , yang terdiri dari 54 pasal dan disahkan tgl 21 April 2008, yang diharapkan bisa mengatur segala urusan dunia Internet (siber), termasuk didalamnya memberi punishment terhadap pelaku cybercrime.

Rangkuman dari muatan UU ITE adalah sebagai berikut:

·           Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).

·           Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.

·           UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hokum di Indonesia.

·           Pengaturan Nama domain dan Hak Kekayaan Intelektual.

·           Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):

Ø  Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)

Ø  Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)

Ø  Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)

Ø  Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)

Ø  Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)

Ø  Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)

Ø  Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))

Ø  Pasal 35 (Menjadikan Seolah Dokumen Otentik(phising?))

BAB III

PEMBAHASAN

3.1.        Analisa Kasus

3.1.1.  Motif Terjadinya Unauthorized Access To Computer And Service

           Adapun maksud atau motif pelaku untuk melakukan kejahatan komputer berupa Unauthorized Access To Computer And Service diantaranya :

1.      Untuk sabotase ataupun pencurian informasi data printing dan rahasia

2.      Mencoba keahlian yang mereka punya utuk menembus suatu sistem yang memiliki tingkat potensi tinggi

3.1.2.  Penyebab Terjadinya Unauthorized Access To Computer And Service

Dewasa ini kejahatan computer kian marak, ada beberapa hal yang menyebabkan makin maraknya kejahatan computer atau cyber crime diantaranya:

1. Akses internet yang tidak terbatas

2. Kelalaian pengguna computer

3. Mudah dilakukan dan sullit untuk melacaknya

4. Para pelaku umumnya orang yang mempunyai kecerdasan tinggi dan rasa ingin tahu yang besar

Adapun jenis-jenis Kejahatan computer atau unauthorized  access to computer system and service banyak jenisnya tergantung motivasidari pelaku tindak kejahatn computer tersebut, seperti pembobolan kartu ATM,kartu kredit yang membuat nasabah menjadi was-was akan keamanan tabungan merka. Penyebaran foto-foto syur pada jaringan internet ,dsb

3.1.3. Penanggulangan Unauthorized Access To Computer And Service

Untuk menanggulangi kejahatan internet yang semakin meluas maka diperlukan suatu kesadaran dari masing-masing negara akan bahaya penyalahgunaan internet. maka berikut adalah langkah ataupun cara penanggulangan secara global :

1.  Modernisasi hukum pidana nasional berserta hukum acaranya diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.

2.  Peningkatan standar pengamanan system jaringan computer nasional sesuai dengan standar internasional.

3.   Meningkatkan pemahaman serta keahlian aparat hukum mengenai upaya pencegahan, inventigasi, dan penuntutan perkara-perkara yang berhubungan dengan unauthorized.

4. Meningkatkan kesadaran warga Negara mengenai bahaya unauthorized dan pentingnya pencegahan kejahatan tersebut.

5. Meningkatkan kerja sama antar Negara dibidang teknologi mengenai hukum pelanggaran unauthorized.

Jadi Secara garis besar untuk penanggulangan secara global diperlukan kerja sama antara negara dan penerapan standarisasi undang-undang Internasional untuk penanggulangan unauthorized.

3.1.4 Contoh Kasus

Peretasan akun pengguna E-commerce Tokopedia
Liputan6, Jakarta- Tokopedia mengakui situs mereka telah mengalami peretasan oleh orang yang tidak dikenal. Karena hal tersebut, diperkirakan 91 juta akun dan 7 juta akun merchant bocor. Dan pihak Tokopedia mengklaim informasi penting pengguna tetap terlindungi.

Tetapi nyatanya hacker telah menjual data krediansial dan login pengguna seharga USD 5.000 atau sekitar Rp. 74 jutaan di dark web. Adapun data kredensial itu berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Menurut pakar keamanan siber, Pratama persadha, menjelaskan hacker yang meretas situs Tokopedia itu pertama kali mempublikasikan hasil peretasannya via situs dark web bernama Raid forums pada sabtu (2/5).

Di dalam forum komunitas hacker tersebut diketahui, hasil curian data pengguna Tokopedia tersebut dipublikasikan atau dijual menggunakan nama  Whysodank.

Setelah itu, hacker ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik Twitter.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka,” jelas chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) ini.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informais kepada seluruh penggunanya segera.

Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun.

"Pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” terang pria asal Cepu Jawa Tengah ini.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.

"Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password."

Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

BAB IV

PENUTUP

4.1       Kesimpulan

Berdasarkan data yang telah dibahas dalam makalah ini, maka dapat disimpulkan, Unauthorized access to computer system and service merupakan kejahatan yang timbul dari dampak negative perkembangan aplikasi internet. Sarana yang dipakai tidak hanya computer melainkan juga teknologi. Sehingga siapapun yang melakukan kejahatan ini perlu di proses, motif melakukan kejahatan ini disamping karena uang tetapi juga karena factor kejahilan atau iseng. Kejahatan ini juga bisa timbul dikarenakan ketidak mampuan hukum termasuk apparat dalam menjangkaunya. Karena kejahatan ini bersifat maya dimana si pelaku tidak tampak secara fisik.

4.2       Saran

Berkaitan dengan Unauthorized access  to computer system and service, maka perlu adanya upaya untuk pencegahannya sebagai berikut:

1.        Segera membuat regulasi yang berkaitan dengan Unauthorized access to computer system and service pada khususnya.

2.        Kejahatan ini merupakan global maka perlu mempertimbangkan, dan melakukan perjanjian ektradisi dengan negara lain.

3.        Mempertimbangkan penerapan alat bukti elektronik dalam hukum pembuktian.