CONTOH KASUS KEJAHATAN E-COMMERCE DI INDONESIA
Dalam beberapa dekade terakhir ini, banyak sekali
perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan
dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan
surat itu telah merusak iklim bisnis di Indonesia. Dalam KUH Pidana memang
telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi
perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut
sifatnya masih sangat umum. Pada saat ini surat-surat dan dokumen-dokumen
yang dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang
disimpan di electronic files badan-badan atau institusi-institusi pemerintah,
perusahaan, atau perorangan. Seyogyanya Indonesia memiliki ketentuan-ketentuan
pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan
membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex
specialist di luar KUH Pidana.
Di Indonesia pernah
terjadi kasus cybercrime yang berkaitan dengan kejahatan bisnis, tahun 2000
beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan
dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa
Efek Jakarta dan Indosatnet (Agus Raharjo, 2002.37).
Selanjutnya pada
bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol
web milik Bank Bali. Bank ini memberikan layanan internet banking pada
nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan
terputusnya layanan nasabah (Agus Raharjo 2002:38).
Kejahatan lainnya yang dikategorikan sebagai cybercrime
dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat
internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih
dahulu yaitu mencuri nomor kartu kredit orang lain denganmeng-hack atau membobol situs pada internet.
Menurut riset yang dilakukan perusahaan Security Clear Commerce
yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah
Ukraina (Shintia Dian Arwida. 2002).
Cyber Squalling, yang dapat diartikan sebagai mendapatkan,
memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik
atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan
Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra,
2002:151-152).
Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia,
kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus
Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa
melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa
Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga
Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang
seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya
mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002).
Namun, beberapa contoh kasus yang berkaitan dengan cybercrime
dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan
masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan
tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan Transaksi
Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21
April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan
pelengkap terhadap pelaksanaan Undang-Undang tersebut.
Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh
masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya
ibarat angin lalu, dan diderita oleh sang korban. Upaya penanggulangan
kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus
mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung
hukum yang mempunyai suatu kepastian hukum. Urgensi cyberlaw bagi Indonesia
diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia
untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan
kecanggihan dibidang teknologi informasi.
Adanya hukum siber (cyberlaw)
akan membantu pelaku bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan
rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan
internet dengan bebas ketika tidak ada peraturan yang mengikat dan “memaksa”.
Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar
tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet.
Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi,
hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan
kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak
kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan
kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-commerce khususnya
di Indonesia dapat berjalan dengan baik.
Kasus-kasus cybercrime dalam bidang e-commerce sebenarnya banyak
sekali terjadi, namun ditengah keterbatasan teknologi dan sumber daya manusia
aparat hukum dibidang penyelidikan dan penyidikan, banyak kasus-kasus yang
tidak terselesaikan bahkan tidak sempat dilaporkan oleh korban, sehingga sangat
dibutuhkan sekali kesigapan sistem peradilan kita untuk menghadapi semakin
cepatnya perkembangan kejahatan dewasa ini khususnya dalam dunia cyber.
Untuk mencapai suatu kepastian hukum, terutama dibidang
penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau
peraturan khusus mengenai cybercrime sehingga mengatur dengan jelas bagaimana
dari mulai proses penyelidikan, penyidikan sampai dengan persidangan.
Diharapkan aparat penegak hukum di Indonesia lebih memahami dan
“mempersenjatai” diri dengan kemamampuan penyesuaian dalam globalisasi
perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan,
maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga
tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang
ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum
di tengah-tengah masyarakat Indonesia.
Kaiatan e-comerce
dengan keamanan system informasi adalah :
Ø
Commerce (Electronic Commerce) adalah satu set
dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan,
konsumen dan komunitas tertentu melalui transaksi elektronik dan perdagangan
barang, pelayanan dan informasi yang dilakukan secara elektronik.
Ø Tujuan-tujuan Sistem Keamanan Informasi :
1. Confidentially : menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak.
2. Integrity: menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.
3. Availability: menjamin pengguna yang sah agar dapat mengakses informasi dan sumber miliknya sendiri.
4. Legitimate Use: menjamin kepastian bahwa sumber tidak digunakan oleh orang-orang yang tidak bertanggung jawab.
1. Confidentially : menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak.
2. Integrity: menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.
3. Availability: menjamin pengguna yang sah agar dapat mengakses informasi dan sumber miliknya sendiri.
4. Legitimate Use: menjamin kepastian bahwa sumber tidak digunakan oleh orang-orang yang tidak bertanggung jawab.
Ø
Sistem
Keamanan Informasi:
Merupakan penerapan teknologi untuk mencapai tujuan-tujuan keamanan system informasi dengan menggunakan bidang-bidang utama yaitu :
1. Sistem Keamanan Komunikasi (Communications security) merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem lainnya.
2. Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem informasi komputer itu sendiri.
3. Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.
4. Keamanan Personal meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.
5. Keamanan administrative contohnya mengadakan control terhadap perangkat-perangkat lunak yang digunakan, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.
6. Keamanan media yang digunakan meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
Merupakan penerapan teknologi untuk mencapai tujuan-tujuan keamanan system informasi dengan menggunakan bidang-bidang utama yaitu :
1. Sistem Keamanan Komunikasi (Communications security) merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem lainnya.
2. Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem informasi komputer itu sendiri.
3. Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.
4. Keamanan Personal meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.
5. Keamanan administrative contohnya mengadakan control terhadap perangkat-perangkat lunak yang digunakan, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.
6. Keamanan media yang digunakan meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.