Studi Kasus Hukum Teknologi

UTS Studi Kasus Hukum Teknologi Dyah Ayu Paramita – 1101 1006 0071

Kasus Posisi (phising) : Jeffrey Brett Goodin (47 tahun) penduduk Azusa, California melakukan ”phishing scheme” dengan cerdik dan berpengalaman, yaitu dengan mengirimkan ribuan e-mail melalui Earthlink Internet yang menghubungkan kepada para pengguna America Online. E-mail tersebut menyarankan kepada nasabah AOL untuk meng”update” informasi data pribadi dan credit card pada halaman web AOL palsu yang dikontrol Goodin. Data pribadi dan credit card yang masuk dalam web AOL palsu, yang dibuat Goodin, kemudian digunakan untuk melakukan pembelian dengan credit card milik orang lain tersebut secara tidak sah. Perbuatan Goodin tersebut telah merugikan pihak Earthlink sekitar $ 1juta. Goodin juga melakukan harassment kepada saksi yang membantu pihak berwenang dengan mengirimkan pesan yang mengintimidasi saksi. Pada Januari tahun 2006 Goodin ditahan karena telah didakwa telah melakukan beberapa tindak pidana.

Dakwaan dan tuntutan : Jeffrey Goodin atas perbuatannya didakwa melakukan tindak pidana phishing melanggar CanSpam Act (18 USC Section 1037), pencurian identitas pribadi (18 USC Section 641), credit card fraud (18 USC Section 1029), penyalahgunaan merek AOL, percobaan witness harassment dan mengabaikan untuk hadir di Pengadilan. Atas beberapa tindak pidana yang telah dilakukan tersebut, Jeffrey Goodin dituntut pidana penjara 101 tahun. Dengan melalui pengadilan jury, pada Juni 2007 Hakim Christina A. Snyder yang mengadili Jeffrey Goodin pada 11 Juni 2007 menjatuhkan pidana penjara 70 bulan dan memerintahkan untuk membayar kepada korban phishing sebesar $1,002,885,58, termasuk hampir $ 1juta kepada Earthlink. Kasus phishing yang dilakukan Goodin adalah kasus phishing pertama yang didakwa berdasarkan CAN-SPAM Act 2003 yang berlaku efektif 1 Januari 2004. Dalam kasus ini Goodin melakukan phishing sebagai modus operandi untuk memperoleh informasi data pribadi dan credit card (identity theft) dan kemudian digunakan untuk melakukan pembelian. Disamping itu Goodin juga didakwa melakukan tindak pidana lain antara lain credit card fraud, witness harassment, dll.

Bagaimana penyelesaian kasus phising berdasarkan hukum Indonesia ?

Pada tahun 2008 yang lalu, Pemerintah Republik Indonesia telah mengeluarkan sebuah UndangUndang yang mengatur mengenai Informasi dan Transaksi Elektronik. Kasus sebagaimana yang telah dijelaskan di atas dapat diganjar berdasarkan Pasal-Pasal berikut ini, yang terkandung di dalam UU No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik:

Pasal 28 (1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkankerugian konsumen dalam Transaksi Elektronik.

Pasal 29 Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukansecara pribadi.

Pasal 31 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain. Yang dilengkapi dengan Penjelasan UU yakni : Yang dimaksud dengan “intersepsi atau penyadapan” adalah kegiatan untuk mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik, baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti pancaran elektromagnetis atau radio frekuensi.

Dan sebagaimana disebutkan di dalam UU yang sama, yakni ganjaran pidana yang dapat dijatuhkan kepada pelaku tindak pidana tersebut yakni:

Pasal 45 (2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). (3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

Pasal 47 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Pasal 52 (3) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal 37 ditujukan terhadap Komputer dan/atau Sistem Elektronik serta Informasi Elektronik dan/atau Dokumen Elektronik milik Pemerintah dan/atau badan strategis termasuk dan tidak terbatas pada lembaga pertahanan, bank sentral, perbankan, keuangan, lembaga internasional, otoritas penerbangan diancam dengan pidana maksimal ancaman pidana pokok masing-masing Pasal ditambah dua pertiga.

Kesimpulan & Analisis Bahwa kasus phishing sebagaimana yang dilakukan oleh Jeffrey Goodin di Amerika telah diatur di dalam perundang-undangan di Indonesia. Oleh sebab itu, maka tindakan-tindakan

seperti pengancaman, pencurian identitas, pembuatan web palsu yang mengalihkan informasi tersebut, dapat dipidana. Hal serupa terjadi pada kasus www.kilkbca.com, yang walaupun tanpa pengiriman e-mail kepada pengguna Internet Banking BCA, namun mengharapkan para pengguna Internet Banking BCA salah mengetik alamat situs (typosites), yang kemudian mengambil data berupa ID dan Password dari pengguna layanan Internet Banking BCA untuk dapat digunakan untuk kepentingan pribadi. Perombakan kemudian dilakukan oleh pihak bank untuk menggunakan token autentikasi, yang mengakibatkan typosite tersebut hanya dapat mengumpulkan informasi tanpa dapat bertransaksi lebih lanjut.