BAB I

PENDAHULUAN

1.1 Latar Belakang Permasalahan

Dalam beberapa tahun terakhir, Indonesia mengalami perkembangan pesat dalam teknologi informasi dan digitalisasi. Peningkatan penggunaan internet dan perangkat digital telah mengubah cara banyak institusi pemerintah, perusahaan, dan individu menjalankan operasional sehari-hari. Dengan adanya perkembangan ini, banyak data dan informasi penting yang tersimpan dalam sistem komputer, yang menjadikannya target potensial bagi peretas.

Namun, perkembangan teknologi ini tidak selalu diiringi dengan peningkatan keamanan siber yang memadai. Banyak sistem komputer yang belum dilengkapi dengan mekanisme keamanan yang kuat, sehingga menciptakan celah yang bisa dimanfaatkan oleh peretas untuk melakukan akses tidak sah. Kurangnya kesadaran dan pengetahuan tentang pentingnya keamanan siber juga berkontribusi pada rentannya sistem terhadap serangan.

Unauthorized Access to Computer System di Indonesia terjadi akibat perkembangan pesat teknologi informasi dan digitalisasi yang tidak diiringi dengan peningkatan keamanan siber yang memadai. Peningkatan aktivitas ekonomi digital melalui e-commerce dan fintech juga meningkatkan risiko akses tidak sah, karena banyaknya data pribadi yang tersimpan di platform digital. Kurangnya kesadaran tentang pentingnya keamanan siber di kalangan masyarakat dan pelaku usaha membuat banyak sistem komputer rentan terhadap serangan.

Selain itu, banyak organisasi memiliki sistem keamanan yang lemah karena keterbatasan anggaran dan kurangnya tenaga ahli. Meskipun terdapat regulasi seperti UU ITE, penegakan hukum terhadap kejahatan siber masih menghadapi banyak tantangan, seperti prosedur hukum yang panjang dan koordinasi yang kurang antar lembaga. Motif ekonomi dan sosial sering menjadi pendorong utama di balik kejahatan siber, sementara keterlibatan jaringan internasional membuat penanganan kasus ini semakin kompleks. Semua faktor ini berkontribusi pada tingginya insiden akses tidak sah ke sistem komputer di Indonesia.

1.2 Rumusan Masalah

1. Apa pengertian Unauthorized Access to Computer System, faktor-faktor yang menyebabkan sistem komputer di Indonesia rentan terhadap akses tidak sah, dan bagaimanan dampak yang terjadi?

2. Bagaimana cara mencegahnya dan dasar hukum apa yang ada dalam menangani kasus Unauthorized Access to Computer System di Indonesia?

3. Studi kasus mengenai Unauthorized Access to Computer System di Indonesia

1.3 Maksud dan Tujuan

Adapun maksud dari pembuatan makalah ini adalah sebagai berikut:

1. Mengetahui perkembangan teknologi dan digitalisasi di Indonesia yang mempengaruhi peningkatan kasus Unauthorized Access to Computer System

2. Faktor-faktor utama yang menyebabkan sistem komputer di Indonesia rentan terhadap akses tidak sah

3. Mengetahui efektivitas regulasi dan penegakan hukum yang ada dalam menangani kasus Unauthorized Access to Computer System di Indonesia

4. Mengetahui kasus mengenai Unauthorized Access to Computer System yang ada di Indonesia

Sedangkan tujuan dari penulisan makalah ini adalah untuk memenuhi nilai UAS mata kuliah etika profesi teknologi informasi dan komunikasi (EPTIK)

1.4 Ruang Lingkup

Ruang lingkup pada saat penyusunan makalah ini membatasi objek permasalahan yang diambil adalah mencakup keterkaitan mengenai Unauthorized Access to Computer System di Indonesia.

BAB II

LANDASAN TEORI

2.1 Pengertian Cybercrime

Pengertian Cybercrime adalah suatu upaya memasuki/menggunakan fasilitas komputer/jaringan komputer tanpa ijin dan melawan hukum atau tanpa menyebabkan perubahan atau kerusakan pada fasilitas komputer yang dimasuki atau digunakan tersebut atau kejahatan yang dengan menggunakan sarana media elektronik internet (merupakan kejahatan dunia alam maya) atau kejahatan dibidang komputer dengan secara ilegal, dan terdapat difinisi yang lain yaitu sebagai kejahatan komputer yang ditujukan kepada sistem atau jaringan komputer, yang mencakup segala bentuk baru kejahatan yang menggunakan bantuan sarana media elektronik internet. (Fitri & Yusi, 2024)

Cybercrime yaitu sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal. Cybercrime berasal dari kata cyber yang berarti dunia maya atau internet dan crime yang berarti kejahatan. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasis pada kecanggihan perkembangan teknologi internet. (PARMIN N. SIBARANI, 2021)

Cybercrime merupakan tindak perilaku kejahatan berbasis komputer dan jaringan internet. Pelaku dari kejahatan siber biasanya akan meretas sistem untuk memperoleh data korban yang bersifat privasi. Keamanan data sangatlah penting, Perusahaan besar seperti Microsoft, Yahoo, TautanedIn, Sony Playstation, Adobe, dan bahkan NASA saja pernah menjadi korban serangan dunia maya, Banyaknya jenis kejahatan siber yang ada, membuat kita harus lebih waspada serta bijak dalam menggunakan media internet. Terlebih pelaku kejahatan siber tidak pandang bulu, sehingga siapa saja dapat menjadi korban kejahatan siber. (Fitri & Yusi, 2024)

2.2 Pengertian Internet

Internet adalah jaringan komputer yang terhubung satu sama lain melalui media komunikasi, seperti kabel telepon, serat optik (fibre optic), satelit ataupun gelombang frekuensi. Internet adalah kependekan dari interconnection networking yang berarti seluruh jaringan komunikasi yang menggunakan media elektronik, yang saling terhubung menggunakan standar sistem Global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai protocol pertukaran paket (packet switching communication protocol) (Pradipta, 2019)

2.3 Karakteristik

Cybercrime merupakan kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki karakteristik yang khas dibandingkan kejahatan konvensional, yaitu antara lain:

a. Ruang lingkup kejahatan

Perbuatan yang dilakukan secara illegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya

b. Modus kejahatan

Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang bisa terhubung dengan internet.

c. Jenis kerugian yang ditimbulkan

Perbuatan tersebut mengakibatkan merugikan materil maupun imateril (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderng lebih besar dibandingkan kejahatan konvensional.

d. Pelaku kejahatan

Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya.

e. Sifat kejahatan

Perbuatan tersebut seringkali dilakukan secara transnasional/melintasi batas negara.(Suhaemin, 2023).

2.4 Jenis – Jenis

Beberapa macam jenis-jenis kejahatan yang sering terjadi di Internet atau dunia maya sebagaimana dikutip menurut Convention on Cyber Crime 2001 di Bunapest Hongaria dalam (Antoni, 2017) yaitu:

1. Illegal acces/Unauthorized Access to Computer System and Service. (Akses tidak sah ke sistem komputer dan jasa), adalah suatu bentuk kejahatan yang dilakukan dengan cara merentas atau memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, atau tanpa izin atau tanpa sepengetahuan dari si pemilik sistem jaringan komputer yang dimasukinya.

2. Illegal Contents. Merupakan suatu modus kejahatan cybercrime dengan cara memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

3. Data Forgery. Adalah modus kejahatan dalam dunia maya yang dilakukan dengan cara memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui
internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolaholah terjadi “salah pengetikan” yang pada akhirnya akan menguntungkan si pelaku, karena korban akan memasukkan data pribadi dan nomor kartu kredit yang patut diduga akan disalah gunakan oleh si pelaku.

4. Cyber Espionage (Spionase Cyber). Adalah suatu kejahatan yang modusnya menggunakan jaringan internet, untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan cara memasuki sistem jaringan komputer (computer network system) pihak yang menjadi sasarannya.

5. Cyber Sabotage and Extortion (Sabotase dan Pemerasan Dunia Maya). Dalam kejahatan ini modus yang dilakukan biasanya dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program computer atau sistem jaringan komputer yang terhubung dengan internet. Dimana, biasanya kejahatan ini dilakukan dengan cara menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya atau berjalan namun telah dikendalikan sesuai yang diinginkan oleh si pelaku.

6. Offense Against Intellectual Property (Pelanggaran Terhadap Hak atas Kekayaan Intelektual). Kejahatan ini modus operandinya ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di internet. Sebagai suatu contoh: peniruan tampilan pada suatu web page situs milik orang lain secara illegal.

7. Infringements of Privacy (Infringements privasi). Modus pada kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain, maka dapat merugikan korban secara materiil maupun immaterial, seperti bocornya nomor kartu kredit, nomor PIN ATM, dan lain sebagainya. (Fitriani & Pakpahan, 2020)

BAB III

PEMBAHASAN

3.1. Pengertian, faktor, dan cara mencegahnya

Unauthorized Access to Computer System merupakan kejahatan yang dilakukan dengan memasuki ke dalam suatu jaringan komputer secara tidak sah tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya dilakukan dengan maksud sabotase atau pencurian informasi penting dan rahasia. Kejahatan yang dilakukan dengan pemerintah sebagai objek dan motif melakukan teror ataupun membajak bertujuan untuk mengacaukan atau menghancurkan sistem pemerintahan negara. Unauthorized Access to Computer System bisa berpotensi membahayakan karena berhubungan dengan tindakan semacam hacking.

Faktor penyebab yang terjadi pada Unauthorized Access to Computer System adalah akses internet yang tidak terbatas, kelalaian penggunaan komputer, mudah dilakukan dan sulit untuk melacaknya. Para pelaku memiliki kecerdasan dan rasa ingin tahu besar, sehingga banyak hal yang dapat dilakukan para hacker untuk membobol suatu sistem.

Penyebab yang terjadi memiliki dampak terhadap negara dan masyarakat, seperti dapat berpotensi menghancurkan negara, kurangnya kepercayaan dunia terhadap negara yang disadap, kerawanan sosial dan politik yang ditimbulkan, memanipulasi simbol-simbol kenegaraan ataupun pembentukan opini publik agar tidak tercapai suasana yang tidak kondusif. Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat diakses bebas dan merusak moral bangsa, serta dapat menciptakan perang melalui dunia maya antara kedua belah pihak.

3.2. Cara mencegah dan Dasar Hukum

Cara mencegah untuk meminimalisir Unauthorized Access to Computer System di Indonesia, diantaranya:

1. Memahami beberapa penyebab, terutama dalam menebak kata sandi yang menjadi faktor keteledoran yang paling umum dan menyebabkan Unauthorized Access to Computer System muncul.

2. Pihak yang tidak bertanggungjawab, berdampak memanipulasi beberapa individu yang memiliki akses untuk menyerahkan data yang dinilai sensitif.

3. Melakukan strategi agar meminimalisir akses yang terlalu banyak untuk data penting perusahaan

4. Menggunakan penyimpanan cloud dengan keamanan tinggi, untuk memberikan proteksi yang baik

Dasar Hukum yang melakukan Unauthorized Access to Computer System, antara lain:

1. Pasal 406 KUHP, berbunyi “Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.”

2. UU ITE Tahun 2008, Pasal 30 ayat 1 berubunyi “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun.”

3. UU ITE Tahun 2008, Pasal 46 ayat 1 berubunyi “Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta rupiah).

3.3. Studi kasus Unauthorized Access to Computer System di Indonesia

Unauthorized Access to Computer System adalah tindakan masuk atau mengakses sistem komputer tanpa izin yang sah. Di Indonesia, beberapa kasus terkenal yang berkaitan dengan akses tidak sah ke dalam sistem komputer telah terjadi. Berikut adalah beberapa contoh kasus yang pernah ada di Indonesia:

1. Kasus Pembobolan Data BPJS Kesehatan

Pada tahun 2021, data lebih dari 270 juta penduduk Indonesia yang terdaftar di BPJS Kesehatan bocor dan dijual di internet. Data yang bocor termasuk NIK, nama lengkap, alamat, nomor telepon, dan data pribadi lainnya. Informasi kebocoran ini cepat menyebar di media sosial dan menimbulkan keprihatinan publik. Dampak kebocoran data pada individu menyebabkan risiko pencurian identitas meningkat karena data pribadi yang bocor dapat digunakan untuk kegiatan ilegal seperti pemalsuan identitas dan penipuan finansial. Selain itu, dampak terhadap organisasi menyebabkan reputasi BPJS Kesehatan tercoreng dan kepercayaan publik terhadap lembaga tersebut menurun.

Cara penanganan kasus investigasi dan penangan hukum pada BPJS Kesehatan seperti:

a. Penyelidikan Komprehensif

Pemerintah melalui Kominfo, BSSN, dan pihak kepolisian melakukan penyelidikan menyeluruh untuk menentukan bagaimana kebocoran terjadi dan siapa yang bertanggungjawab. Jika ditemukan bukti kelalaian atau tindakan sengaja yang melanggar hukum, tindakan hukum akn diambil terhadap individu ayau kelompok yang bertanggungjawab.

b. Audit Keamanan BPJS mealkukan audit keamanan terhadap sistem untuk mengidentifikasi dan memperbaiki kelemahan yang ada dengan menggunakan teknologi enkripsi data untuk meningkatkan perlindungan terhadap data

c. Pelatihan Keamanan Siber

Memberikan pelatihan kepada karyawan BPJS Kesehatan tentang praktik keamanan siber yang baik dan bagaimana mengenali potensi ancaman dengan meninjau dan membatasi akses ke data sensitif hanya keapada pihak yang benar-benar memerlukan

d. Melakukan edukasi dan kesadaran masyarakat tentang pentingnya perlindungan data pribadi dan langkah-langkah yang diambil untuk melindungi diri mereka

e. Pengesahan RUU Perlindungan Data Pribadi untuk memberikan kerangka hukum yang jelass mengenai pengelolaan dan perlindungan data pribadi Indonesia

f. Kerjasama Internasional untuk memerangi kejahatan siber yang lintas negara.

Insiden ini menunjukkan betapa pentingnya keamanan data di lembaga pemerintah dan layanan publik. Upaya bersama dari pemerintah, organisasi, dan masyarakat diperlukan untuk memastikan keamanan data pribadi dan mencegah insiden serupa di masa depan.

BAB IV

PENUTUP

4.1 Kesimpulan

Unauthorized Access to Computer System merupakan kejahatan yang dilakukan dengan memasuki ke dalam suatu jaringan komputer secara tidak sah tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Unauthorized Access to Computer System bisa berpotensi membahayakan karena berhubungan dengan tindakan semacam hacking.

Penyebab yang terjadi memiliki dampak terhadap negara dan masyarakat, seperti dapat berpotensi menghancurkan negara, kurangnya kepercayaan dunia terhadap negara yang disadap, kerawanan sosial dan politik yang ditimbulkan, memanipulasi simbol-simbol kenegaraan ataupun pembentukan opini publik agar tidak tercapai suasana yang tidak kondusif. Pemerintah dan organisasi di Indonesia perlu terus meningkatkan langkah-langkah keamanan untuk melindungi sistem dan data dari akses yang tidak sah.

ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI “Unauthorized Access to Computer System”

Jumat, 21 Juni 2024

ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI “Unauthorized Access to Computer System (Pembobolan Data BPJS Kesehatan)”