Istilah
hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari
sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun
mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut
cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang
memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di
internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik
orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan
target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
Salah
satu contoh kasus serangan DoS adalah serangan oleh anak komunitas YogyaFree
terhadap website kaskus pada tahun 2008. Serangan ini berlangsung pada 16-17
Mei 2008. Serangan yang dilakukan oleh
komunitas yogyafree ini mengakibatkan situs kaskus tidak dapat di akses dan
corrupt. Penyerangan ini mengakibatkan thread-thread yang telah dibuat terpaksa
dikunci (locked) oleh administrator kaskus. Karena hal ini berlangsung cukup
lama akhirnya administrator kaskus terpaksa mematikan server kaskus.
Penyerangan ini meruapakan balasan dari komunitas yogyafree terhadap kaskus,
menurut sumber penyerangan ini dilakukan karena yogyafree telah dicela pada
salah satu forum di kaskus. Beberapa waktu terjadilah pertikaian antara dua
komunitas ini. Akhirnya pertikaian ini selesai ketika pengelola situs
menandatangani memorandum online untuk menyudahi pertikaian di antara keduanya.
Saat itu pesan tersebut dipampang selama beberapa minggu di halaman situs
masing-masing. Dari kejadian ini kaskus
meluncurkan server baru yang lebih dilengkapi dengan pengamanan data yang
tangguh dan siap untuk menghadapi berbagai serangan dari berbagai pihak.
Insiden
yang menyerang DDOS juga terjadi pada pertengahan tahun 2009 dimana domain.co.id
sempat drop selama 4 hari akibat serangan DDOS. Hal ini menunjukkan adanya
kelemahan yang sangat mendasar dalam sistem DNS CCTLD-ID. Situasi ini sangat
berbahaya mengingat domain.co.id merupakan salah satu infrastruktur Internet
Indonesia yang strategis. Kegagalan sistem DNS CCTLD-ID berpotensi menimbulkan
kerugian ekonomi. Karena domain drop otomatis para pengguna tidak dapat
mengakses situs dengan domain.co.id . bagi pengguna email di yahoo.co.id. tidak
dapat mengakses emailnya karena domainnya telah down. Beberapa saat setelah
kejadian tersebut administrator diberitakan melakukan maintenance terhadap
system keamanan domain tersebut dan sampai sekarang masih dapat dinikmati oleh
masyarakat.
Pada
kasus Hacking ini biasanya modus seorang hacker adalah untuk menipu atau
mengacak-acak data sehingga pemilik tersebut tidak dapat mengakses web
miliknya. Untuk kasus ini Pasal 406 KUHP dapat dikenakan pada kasus deface atau
hacking yang membuat sistem milik orang lain, seperti website atau program
menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.
Isi UU ITE 2008 sebelum di revisi
Pasal
27
(1) Setiap
Orang dengan sengaja dan tanpa hakmendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen
Elektronik yang memiliki muatan yang melanggar kesusilaan
(2) Setiap
Orang dengan sengaja dan tanpa hakmendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen
Elektronik yang memiliki muatan perjudian.
(3) Setiap
Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen
Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4) Setiap
Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen
Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Isi UU ITE
2008 setelah di revisi
(1)
Menambahkan sejumlah penjelasan untuk
menghindari multi tafsir terhadap ketentuan penghinaan/pencemaran nama baik
pada Pasal 27 ayat 3.
(2)
Menurunkan
ancaman pidana pencemaran nama baik, dari paling lama 6 tahun menjadi 4 tahun,
dan denda dari Rp 1 miliar menjadi Rp 750 juta. Selain itu juga menurunkan
ancama pidana kekerasan Pasal 29, sebelumnya paling lama 12 tahun, diubah
menjadi 4 tahun dan denda Rp 2 miliar menjadi Rp 750 juta.
(3)
Melaksanakan
putusan Mahkamah Konstitusi atas Pasal 31 ayat 4 yang amanatkan pengaturan cara
intersepsi ke dalam UU, serta menambahkan penjelasan pada ketentuan Pasal 5
ayat 1 dan 2 mengenai informasi elektronik sebagai alat bukti hukum.
(4)
Sinkronisasi
hukum acara penggeledahan, penyitaan, penangkapan, dan penahanan dengan hukum
acara dari Kitab Undang-undang Hukum Pidana (KUHP).
(5)
Memperkuat
peran Penyidik Pegawai Negeri Sipil (PPNS) UU ITE untuk memutuskan akses terkait
tindak pidana TIK.
(6)
Menambahkan Right to be Forgotten, yaitu
kewajiban menghapus konten yang tidak relevan bagi penyelenggara sistem
elektronik. Pelaksanaannya dilakukan atas permintaan orang yang bersangkutan
berdasarkan penetapan pengadilan.
(7)
Memperkuat peran pemerintah untuk mencegah
penyebarluasan konten negatif di internet, dengan menyisipkan kewenangan tambahan
pada ketentuan Pasal 40.
Pendapat saya dengan adanya revisi ini merupakan salah satu cara untuk
merespon perkembangan teknologi informasi mengingat Undang-Undang Nomor 11
Tahun 2008 yang sudah tidak lagi relevan dan akomodatif dengan perkembangan
teknologi. Secara substansial, implementasi revisi UU ITE ini akan lebih mudah
dan demokratis merespon pelanggaran-pelanggaran ITE dengan menjadikan kejahatan
pencemaran nama baik dan/atau fitnah menjadi delik aduan. Artinya pihak-pihak
yang menyatakan pendapat yang mengganggu hak individu lain dapat dijerat dengan
UU ITE dalam hal adanya laporan dari pihak yang dirugikan.
Di sisi lain, revisi UU ITE ini dianggap sebagai suatu bentuk kemunduran.
Hal tersebut didasarkan atas pemberian kewenangan yang begitu luas kepada
pemerintah untuk mengambil tindakan-tindakan tertentu seperti melakukan
pemblokiran atau penghapusan terhadap situs dan informasi atau kontem tertentu
yang dianggap melanggar undang-undang.
Refrensi
0 Response to "Contoh Kasus Cybercrime DOS Kaskus"
Posting Komentar
Tulis komentar mu