Contoh Cyber-Crime Indonesia berdasarkan pasal 30 [3] UU-11-2008 dengan ancaman pidana maksimum 8 tahun denda maksimum Rp.800juta - pasal 46 [3].
Pasal 30
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)
sumber :http://rgs-artikel-hukum.blogspot.com/2009/01/contoh-pelanggaran-uu-ite-pasal-30-3.html
GIS (Geographic Information System) atau dalam bahasa Indonesia disebut SIG (Sistem Informasi Geografis) merupakan kesatuan formal yang berkenaan dengan sumber daya fisik dan logika yang berkenaan dengan obyek-obyek yang terdapat dipermukaan bumi. Pengertian GIS merupakan sejenis perangkat lunak yang dapat digunakan untuk pemasukan, penyimpanan, manipulasi, menampilkan keluaran informasi geografis berikut atribut-atributnya.
Representasikan model dunia nyata di dalam GIS ada dua. Pertama adalah jenis data spasial yang merepresentasikan aspek keruangan yang disebut data-data posisi, ruang, koordinat. Kedua adalah jenis data yang merepresentasikan aspek deskriptif terhadap fenomena yang dimodelkan yang disebut data non-spasial [Pra02]. Lebih lanjut kita akan membahas tentang model data spasial.
A. Model Data Spasial
Data yang mengendalikan SIG adalah data spasial. Setiap fungsionalitas yang membuat SIG dibedakan dari lingkungan analisis lainnya adalah karena berakar pada keaslian data spasial [Hur03].
Data spasial menjelaskan fenomena geografi terkait dengan lokasi relatif terhadap permukaan bumi (georeferensi), berformat digital dari penampakan peta, berbentuk koordinat titik-titik, dan simbol-simbol mendefinisikan elemen-elemen penggambaran (kartografi), dan dihubungkan dengan data atribut yang disimpan dalam tabel-tabel sebagai penjelasan dari data spasial tersebut (georelational data structure).
Model data spasial terbagi dalam dua kategori dasar, yaitu model data vektor dan model data raster. Berikut akan dijelaskan kedua model data spasial tersebut.
A.1 Model Data Vektor
Model data vektor merepresentasikan setiap fitur ke dalam baris dalam tabel dan bentuk fitur didefinisikan dengan titik x, y dalam space. Fitur-fitur dapat memiliki ciri-ciri yang berbeda lokasi atau titik, garis atau poligon. [Hur03].
Lokasi-lokasi seperti alamat customer direpresentasikan sebagai point yang memiliki pasangan koordinat geografis. Garis, seperti sungai atau jalan, direpresentasikan sebagai rangkaian dari pasangan koordinat. Poligon didefinisikan dengan batas dan direpresentasikan dengan poligon tertutup. Semua itu dapat didefinisikan secara legal, seperti paket dari tanah; administratif, seperti kabupaten. Saat menganalisa data vektor, sebagian besar dari analisa melibatkan atribut-atribut dari tabel data layer.
Tiga macam model data vektor yaitu :
1. Titik (point)
Titik adalah representasi grafis yang paling sederhana untuk suatu obyek [Hur03]. Representasi ini tidak memiliki dimensi tetapi dapat diidentifikasi di atas peta dan dapat ditampilkan pada layar monitor dengan menggunakan simbol-simbol.
Representasi Obyek Titik
2. Garis (line)
Garis adalah bentuk linier yang akan menghubungkan paling sedikit dua titik dan digunakan untuk mempresentasikan obyek-obyek dua dimensi [Hur03]. Obyek atau entitas yang dapat direpresentasikan dengan garis antara lain jalan, sungai, jaringan listrik, saluran air.
Representasi Obyek Garis
3. Poligon (polygon)
Poligon digunakan untuk merepresentasikan obyek-obyek dua dimensi, misalkan: Pulau, wilayah administrasi, batas persil tanah adalah entitas yang ada pada umumnya direpresentasikan sebagai poligon. Satu poligon paling sedikit dibatasi oleh tiga garis di antara tiga titik yang saling bertemu membentuk bidang. Poligon mempunyai sifat spasial luas, keliling terisolasi atau terkoneksi dengan yang lain, bertakuk (intended), dan overlapping.
A.2 Model Data Raster
Model data raster merepresentasikan fitur-fitur ke dalam bentuk matrik yang berkelanjutan. Setiap layer merepresentasikan satu atribut (meskipun atribut lain dapat diikutsertakan ke dalam sel matrik). Entiti spasial raster disimpan di dalam layer yang secara fungsionalitas direlasikan dengan unsur-unsur petanya. Contoh sumber entiti spasial raster adalah citra satelit (misalnya Ikonos).
Representasi Data Raster
SUMBER : http://www.andisun.com/artikel/sekilas-sig
Skimmer, istilah ini dalam sekejap jadi buah bibir di masyarakat lantaran aksi yang ditimbulkannya. Sebab dari alat yang cuma seharga Rp 1,5 juta inilah sejumlah nasabah bank dibuat pusing tujuh keliling, sementara jutaan nasabah lainnya dihantui kekhawatiran.
Skimmer dalam istilah sederhana berarti alat yang bisa digunakan untuk aktivitas pencurian informasi yang dilakukan dari kartu nasabah, baik dari kartu ATM maupun kartu kredit. Dengan memasang alat ini di mulut ATM, pelaku bisa mendapatkan data di kartu nasabah. Kemudian tinggal memasukannya ke dalam kartu ATM bodong. Sementara untuk pin, pelaku menggunakan kamera pengintai mungil.
meski kemampuan alat ini terbilang canggih namun harga yang dibanderol cukup 'terjangkau', yakni cuma Rp 1,5 juta. Dengan harga itu sudah mendapatkan skimmer reader untuk mencuri informasi dari kartu nasabah.
skimmer set yang lengkap harganya bisa mencapai US$ 1500 (sekitar Rp 15 juta), itu sudah pembaca kartunya, software, kartu ATM bodong, hingga kamera pengintai
Ironisnya, kata Ruby, meski alat ini diketahui sangat berbahaya jika disalahgunakan, namun penjualannya dibebaskan tanpa pengaturan khusus. Di pusat perbelanjan di Jakarta dan Tanggerang pun bisa ditemui.
"Alat ini (skimmer-red.) masih dijual umum untuk kebutuhan tertentu, untuk perbankan atau klub-klub yang ingin membuat kartu anggota misalnya. Bisa segala macam kebutuhan, termasuk untuk disalahgunakan, " tukasnya.
Namun coba lihat dampak negatif yang bisa ditimbulkannya. Berawal dari segelintir laporan yang masuk soal raibnya simpanan di rekening, kini laporan serupa kian menggurita dan menimbulkan kerugian hingga miliaran.
Departemen Komunikasi dan Informatika (depkominfo) mengutuk perbuatan menghina agama, seperti yang dilakukan sebuah blog berdomain Wordpress terhadap Islam yang kini tengah beredar. Pelakunya pun ditegaskan sangat bisa untuk diseret ke penjara.
Kepala Pusat Informasi dan Humas Depkominfo, Gatot S. Dewa Broto menuturkan bahwa penghinaan agama di internet itu sudah diatur di dalam Undang-undang Informasi dan Transaksi Elektronik (UU ITE) dan UU Telekomunikasi.
"Di kedua Undang-undang itu sudah clear. Penghinaan yang menyangkut agama itu melawan hukum," jelasnya kepada
Meski media yang digunakan pelaku adalah internet (blog), namun bukan berarti dunia maya tak memiliki aturan yang jelas. Khusus di Indonesia, pemerintah bahkan sudah memiliki 'senjata' yang tergolong baru bernama UU ITE yang siap membungkam para pengguna internet nakal ini.
Gentayangannya blog penghina agama Islam ini sendiri sudah begitu mengganggu. Surat elektronik Detikcom saja sudah cukup banyak dijejali keluhan dari pembaca atas beredarnya blog ini.
Bagaimana tidak? Jika sampai melihat blog sesat ini, umat Islam di seluruh dunia pasti bisa dibuat mengelus dada. Sebab, blog ini berisi karikatur dan artikel yang sangat menyerang umat Islam.
Pembuat blog memposting sejumlah kartun dan karikatur yang melecehkan Nabi Muhammad SAW dan ajarannya. Selain itu, ada sejumlah artikel yang isinya menjelek-jelekkan Islam, misalnya tentang pedofilia Muslim dan kabar sesat lainnya.
Pelaku pembobolan rekening nasabah bank bisa dijerat dengan pasal-pasal dalam Undang-undang Informasi dan Transaksi Elektronik (ITE). Ancaman hukumannya bisa sampai Rp 12 miliar.
"Ada beberapa pasal dalam UU ITE yang bisa digunakan untuk menjerat para pelaku, yakni pasal 30 ayat 1 30 ayat 3, pasal 32 ayat 2, dan pasal 36," ujar Kabag Pusat Informasi dan Humas Depkominfo,
Adapun isi pasal-pasal tersebut adalah sebagai berikut:
Pasal 30 ayat 1, "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem elektronik milik orang lain dengan cara apapun."
Pasal 30 ayat 3, "Dengan sengaja dan tanpa hak atau melawan hukum mengakses kimputer dan/atau Sistem elektronik dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan."
Pasal 32 ayat 2, "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau mentransfer informasi elektronik dan/atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak."
Pasal 36, "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam pasal 27 sampai dengan pasal 34 yang mengakibatkan kerugian bagi orang lain."
"Ancaman hukumannya beragam, ada yang pidana penjara paling lama enam tahun atau denda Rp 600 juta hingga pidana penjara paling lama 12 tahun atau denda paling banyak Rp 12 miliar,
Pada pemilu 2004, saat pemilu multi partai kedua dan pemilihan presiden langsung pertama kali di Indonesia ada sebuah perbincangan hangat, yakni system teknologi informasi yang digunkana oleh Komisi Pemilihan Umum (KPU).
Sistem TI sudah pasti akan menjadi sasaran kritik pihak-pihak lain. Situs KPU yang digunakna untuk menampilkan data perhitungan suara itu tidak hanya dikritisi, melainkan juga di jahili.
Pada awalnya KPU sangat sombong dengan system mereka, Mereka menganggap system ini sangat aman. Hal ini mengundang ketertarikan para hacker dan cracker untuk menguji system tersebut
Peristiwa tersebut terjadi pada tanggal 17 April 2004 dengan target situs http://tnp.kpu.go.id, pelaku yang bernama Dani Firmansyah merasakan adrenalinnya terangsang begitu cepat ketika mendengar pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah bahwa sistem keamanan Situs KPU 99.99% aman dari serangan hacker. Maka pelaku pun memulai serangannya ke situs KPU tersebut selama kurang lebih 5 hari hingga ia pun berhasil men-deface tampilan situs KPU dengan mengganti nama-nama partai peserta pemilu. Alur tindak kejahatannya di mulai dari “warnet warna” yang berlokasi di Jogyakarta. Tersangka mencoba melakukan tes sistem security kpu.go.id melalui XSS (Cross Site Scripting) dan Sistem SQL injection dengan menggunakan IP Publik PT. Danareksa 202.158.10.***. Pada layer identifikasi nampk keluar message risk dengan level low (ini artinya web site KPU tidak dapat ditembus),
Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.
Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.
Ketiadaan undang-undang cyber di Indonesia membuat Dani Firmansyah situs Tabulasi Nasional Pemilu milik KPU dijerat dengan pasal-pasal UU No 36/1999 tentang Telekomunikasi. Ada tiga pasal yang menjerat adalah sebagai berikut :
1. Dani Firmansyah, hacker situs KPU dinilai terbukti melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
2. Pada pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak,tidak sah atau memanipulasi :
a. akses ke jaringan telekomunikasi; dan atau
b. akses ke jasa telekomunikasi; dan atau
c. akses ke jaringan telekomunikasi khusus.
3. Selain itu Dani Firmansyah juga dituduh melanggar pasal 38 Bagian ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggara telekomunikasi.” Internet sendiri dipandang sebagai sebuah jasa telekomunikasi.
Internet dipandang sebagai sebuah jasa telekomunikasi dan diatur di dalam Keputusan Menteri Perhubungan No 21 tahun 2001 tentang Penyelenggaraan Jasa Telekomunikasi. Pada pasal 3 berbunyi bahwa Penyelenggaraan jasa telekomunikasi terdiri atas :
a. Penyelenggaraan jasa teleponi dasar;
b. Penyelenggaraan jasa nilai tambah teleponi;
c. Penyelenggaraan jasa multimedia.
Pada pasal 46 lebih lanjut dijelaskan bahwa sebagaimana dimaksud dengan pasal 3 huruf c, penyelenggaraan jasa multimedia termasuk antara lain :
a. jasa televisi berbayar
b. jasa akses internet (internet service provider);
c. jasa interkoneksi internet (NAP);
d. jasa internet teleponi untuk keperluan publik;
e. jasa wireless access protocol (WAP);
f. jasa portal
g. jasa small office home office (SOHO);
h. jasa transaksi on-line;
i. jasa aplikasi packet-switched selain sebagaimana dimaksud dalam huruf a, b, c, d, e, f, g dan huruf h.
Ancaman hukuman bagi tindakan yang dilakukan Dani Firmansyah adalah sesuai dengan bunyi pasal 50 UU No 36/1999 tentang Telekomunikasi berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).”
Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi pada Pasal 38 menyebutkan “Setap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi”. Undang-undang tersebut sebetulnya tidak relevan dipakai untuk menjerat hacker, sebab gangguan yang dimaksud adalah gangguan yang bersifat infrasturuktur dan proses transmisi data, bukan mengenai isi (content) informasi.
Alat-alat bukti yang sah menurut KUHAP Pasal 184 (1) adalah sebagai berikut :
1. Keterangan saksi
2. Keterangan ahli
3. Surat
4. Petunjuk
5. Keterangan terdakwa.
Sumber : http://aldoerianda.wordpress.com/2009/07/05/studi-kasus-pelanggaran-uu-ite/
Insiden keamanan jaringan adalah kejadian yang berhubungan dengan jaringan komputer perusahaan/lembaga institusi, dimana kejadian ini akan berdampak kepada keamanan informasi perusahaan/insititusi tersebut.
Berbagai hal ini dapat dikatakan menjebol sistem keamanan yang telah disusun oleh perusahaan tersebut atau bahkan sama sekali keamanan tersebut belum dimiliki oleh perusahaan berkelas sekalipun, dengan kata lain kebijakan pengamanan informasi diperusahaan acak adul tanpa perencanaan yang jelas.
Insiden ini dapat terjadi dalam berbagai bentuk dan terjadi darimana saja serangan ini dapat dilakukan karena tersambung di internet, dapat saja dari belahan dunia terpencil tanpa diketahui keberadaannya, kadang beberapa serangan harus dilakukan secara khusus karena sistem jaringan komputer yang spesifik dan memerlukan karakteristik untuk menjebolnya.
Penyusupan terhadap sistem tidak hanya dilakukan oleh sebuah situs dan mungkin juga melibatkan ribuan situs sebagai robot.
Pola serangan yang umum dilakukan untuk menyerang sebuah situs biasanya dengan mencari dan memperoleh akses terhadap user account/admin account dan kemudian menggunakan account sistem tersebut sebagai cara melakukan eksploitasi dan menjebol sistem yang diinginkan, bahkan user account tersebut dapat digunakan untuk menjebol sistem lain. Sistem hacking/penjebolan yang pernah tercatat hanya dalam waktu 11 detik saja.
Menurut pusat koordinasi penanganan insiden CERT (Computer Emergency and Response Team), jumlah insiden keamanan internet yang masuk meningkat sangat pesat.
Pada tahun 2000 jumlah insiden hanya 21.756 kasus yang tercatat dan terpublikasikan. Sementara pada 2006 jumlah incident meledak sebesar 674.235 kasus yang dilaporkan via email ke CERT. Peningkatan jumlah laporan insiden sebanding dengan pertumbuhan internet.
Semakin ke depan insiden yang dilaporkan semakin menurun yang kemungkinan disebabkan situs-situs meningkatkan usaha-usaha untuk menjamin kemanan atau disebabkan oleh peningkatan secara signifikan dari response team yang lain untuk menangani insiden-insiden yang terjadi. Bagaimanapun jumlah insiden yang terjadi terus meningkat khususnya insiden-insiden yang serius seperti root compromise dan packet sinffer.
Selama 8 tahun terakhir, para penyusup menggunakan teknik dan pengetahuan yang semakin meningkat untuk melakukan penyusupan, mengembangkan cara baru untuk mengekploitasi kelemahan sistem jaringan dan membuat perangkat lunak baru untuk melakukan serangan secara otomatis.
Dalam waktu yang sama, penyusup dengan pengetahuan teknis yang rendah menjadi lebih efektif dalam melakukan penyusupan, karena penyusup yang berpengalaman dengan pengetahuan teknis yang tinggi memberikan pengetahuan, pengalaman dan tool-tool tersebut kepada pernyusup dengan pengetahuan teknis yang rendah.
