KASUS PENYALAHGUNAAN TEKNOLOGI INFORMASI “DISTRIBUTE DENIAL-OF-SERVICE ATTACK (DDOS) PADA SITUS KEPOLISIAN (WWW.POLRI.GO.ID) PADA TAHUN 2013”
Tugas Etika dan Hukum Teknologi Informasi Dosen: Dr. Bambang Sutiyoso, SH. M.Hum
AHMAD SUBKI (15917102)
PROGRAM MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS ISLAM INDONESIA YOGYAKARTA 2015
DAFTAR ISI Abstarak.................................................................................................................................... 3 BAB I PENDAHULUAN ......................................................................................................... 4 1.1.
Latar Belakang ............................................................................................................ 4
1.2.
Rumusan Masalah ....................................................................................................... 5
1.3.
Batasan Masalah .......................................................................................................... 6
1.4.
Tujuan Penulisan ......................................................................................................... 6
BAB II PEMBAHASAN .......................................................................................................... 7 2.1.
Pengertian Cybercrime ................................................................................................ 7
2.2.
Tindak Kejahatan Cyber.............................................................................................. 7
BAB III PENUTUP .................................................................................................................. 9 3.1.
Kesimpulan.................................................................................................................. 9
3.2.
Saran ............................................................................................................................ 9
REFRENSI
KASUS PENYALAHGUNAAN TEKNOLOGI INFORMASI “DISTRIBUTE DENIAL-OF-SERVICE ATTACK (DDOS) PADA SITUS KEPOLISIAN (WWW.POLRI.GO.ID) PADA TAHUN 2013” Ahmad Subki Fakultas Teknologi Industri, Universitas Islam Indonesia
[email protected]
Abstarak Distribute Denial-of-Service s attack (DdoS attack) merupakan salah satu kejahatan dunia teknologi informasi (cybercrime) yang berfokus pada masalah keamanan, DDoS attack bertujuan untuk melumpuhkan (hang, crash) pada target sehingga tidak dapat memberikan layanan. Walaupun pada hal ini penyerangan dengan teknik DDoS attack tidak bertujuan mencuri, penyadapan ataupun pemalsuan data. Akan tetapi dengan lumpuhnya layanan maka target tidak bisa melakukan pelayanan secara maksimal sehingga dapat berakibat pada kerugian finansial. Seringkali yang menjadi target serangan DDoS attack ini adalah instansi pemerintahan, perbankan dan situs swasta yang melayani publik. Pada makalah ini akan dibahas salah satu DDoS attack yang pernah terjadi di instansi pemerintahan pada tahun 2013, yaitu pada situs polri (www.polri.go.id). Keyword: DDoS attack, Cybercrime, Polri
BAB I PENDAHULUAN 1.1. Latar Belakang Pengguna layanan internet semakin meningkat seiring dengan perkembangan teknologi informasi, tercatat pengguna layanan internet di indonesia pada saat ini sudah mencapai 139 Juta pengguna, seperti yang tertera pada Gambar 1.
Gambar 1. Jumlah pengguna internet di indonesia tahun 2015
Dengan banyaknya pengguna internet tersebut, beberapa instansi pemerintah maupun swasta merubah sistem pelayanan yang mereka sediakan menjadi berbasis online, tentunya dengan adanya layanan secara online tersebut sangat berdampak positif bagi masyarakat umum. Namun perlu diketahui, keamanan merupakan hal yang sangat penting dalam dunia teknologi informasi, terutama palayanan online. Di era teknologi informasi ini, pelayanan terbaik terhadap konsumen manjadi hal yang sangat mutlak. Saat ini banyak cara yang dilakukan pihak yang tidak bertanggung jawab untuk menghalangi instansi pemerintah/swasta agar tidak dapat melayani konsumen secara maksimal. Tentu hal ini sangat mungkin dilakukan, mengingat pelayanan melalaui internet dapat dikatakan masih kurang aman. Banyak terjadi penyerangan terhadap server penyedia layanan, yang mengakibatkan pelayanan sering kali terganggu. Ada berbagai macam alasan yang sering digunakan untuk melakukan penyerangan tersebut, yaitu masalah bisnis,
politik, komunitas, keyakinan dan ada juga yang melakukannya hanya untuk menunjukkan kehebatannya di dunia teknologi informasi. Distribute Denial-of-Service attack atau yang lebih dikenal dengan sebutan DDoS attack merupakan serangan yang bertujuan untuk mengganggu akses komputer pada layanan web/email. Pelaku akan mengirimkan data yang tidak bermanfaat secara berulang-ulang sehingga jaringan akan memblok pengunjung lainnya, DDoS attack merupakan bentuk kejahatan dalam dunia teknologi informasi yang sering digunakan oleh sekumpulan orang/komunitas untuk melumpuhkan (hang, crash) target. Cara ini bisa dilakukan darimana saja asalkan pelaku memiliki koneksi internet, sehingga DDoS attack bisa dilakukan bahkan melalui lintas negara. Lebih bahayanya lagi DDoS attack bisa dilakukan oleh siapa saja tanpa harus memiliki kemampuan scripting tinggi di dunia hacking, ini disebabkan karena DDoS attack bisa dilakukan hanya dengan menggunakan suatu aplikasi khusus DDoS. Meskipun negara indonesia memiliki koneksi internet yang tergolong masih kalah dengan negara asia lainnya, namun tercatat indonesia merupakan negara yang paling banyak melakukan cyber attack. Seperti yang terlihat pada Gambar 2.
Gambar 2 Attack Traffict (sumber: http://s22.postimg.org/ptyn0ask1/indo.jpg)
Lahirnya Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik harusnya menjadi filter bagi para pengguna internet untuk tidak menyalah gunakan teknologi informasi supaya tidak merugikan orang lain dalam hal ini institusi pemerintah/swasta. 1.2. Rumusan Masalah Berdasarkan latar belakang di atas, dapat ditarik suatu rumusan masalah yang akan dibahas pada makalah ini yaitu “ Bagaimana sanksi yang berlaku terhadap pelaku kejahatan DDoS ?”
1.3. Batasan Masalah Ada bebarapa batasan masalah yang dibahas pada makalah ini, yaitu: a. Pembahasan hanya seputar Distribute Denial-of-Service (DDoS). b. Kasus yang dibahas adalah penyerangan DDoS terhadap situs Polri (www.polri.go.id) pada tahun 2013. 1.4. Tujuan Penulisan Makalah ini dibuat dengan beberapa tujuan, yaitu: a. Memberikan wawasan terhadap pembaca terhadap kejahatan teknologi informasi (cybercrime) beserta hukumannya berdasakan undang-undang. b. Menjelaskan kepada pembaca bahwa Distribute Denial-of-Service (DDoS) merupakan salah satu kejahatan dalam teknologi informasi. c. Mensosialisasikan kepada pembaca tentang adanya Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. d. Mendidik pembaca agar tidak menyalahgunakan tenkologi informasi. e. Menjelaskan kepada pembaca dampak-dampak yang disebabkan oleh penyalahgunaan teknologi informasi bagi pribadi dan orang lain. f. Mengetahui sanksi yang dapat diberikan kepada pelaku kejahatan DDoS attack.
BAB II PEMBAHASAN 2.1.
Pengertian Cybercrime Cybercrime merupakan perbuatan yang melanggar hukum yang dilakukan dengan menggunakan jaringan komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihakpihak lain. Secara teknis tindak pidana cybercrime dapat dibedakan menjadi off-line crime, semi online crime dan cybercrime. Masing masing memiliki karakteristik tersendiri, namun perbedaan utama diantara ketiganya adalah keterhubungan dengan jaringan informasi publik (internet). Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lainnya, cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan.
2.2.
Tindak Kejahatan Cyber Salah satu cybercrime yang sering terjadi di indonesia adalah Distribute Denialof-Service (DDoS). Namun yang menjadi perhatian adalah cybercrime tersebut dialami sendiri oleh penegak hukum di indonesia yaitu polri. Pada tahun 2013 terjadi serangan terhadap situs pemerintah www.polri.go.id yang mengakibatkan terhambatnya pelayanan publik. Salah satunya adalah pada bulan Mei 2013, situs polri down 10% dan sama sekali tidak dapat di akses. Seperti yang terlihat pada Gambar 3.
Gambar 3. Situs polri tidak dapat di akses
Penyerangan DDoS tersebut terjadi kerena tidak puasnya masyarakat terhadap pelayanan polisi, pada tahun 2013 tersebut banyak sekali kasus-kasus kriminal yang menyangkut nama baik kepolisian, dari rekening gendut anggota kepolisian hingga polisi yang menembaki warga. Beberapa kasus yang menyangkut nama kepolisian ini, menarik komunitas hacker dunia maya untuk ikut andil melampiaskan kekesalan
mereka. Salah satunya adalah dengan melakukan serangan kepada situs kepolisian tersebut. Faktor lain yang menyebabkan adanya serangan DDoS terhadap situs kepolisan tersebut adalah karena iseng dengan kata lain hanya ikut-ikutan. Padahal ini adalah tindakan kriminal yang menyebabkan terganggunya pelayanan publik yang di ayomi oleh kepolisan. Pelaku DDoS sangat sulit untuk di tangkap, karena lokasi penyerangan bisa darimana saja, dan dilakukan secara bersama sama pada waktu yang sama, selain itu biasanya dilakukan oleh komunitas yang cukup banyak anggotanya. Berikut simulasi penyerangan DDoS, lihat Gambar 4.
Gambar 4. Simulasi serangan DDoS
Setiap tindak kejahatan yang dilakukan pasti memiliki dampak, baik secara langsung maupun tidak langsung, berikut ini adalah dampak yang diakibatkan serangan DDoS yaitu: a. Terganggunya situs yang menjadi target b. Terhambatnya pelayanan baik perorangan, kelompok, masyarakat ataupun negara. c. Kerugian finansial jika situs tersebut adalah situs bank Berdasarkan Undang-Undang ITE No.11 Tahun 2008, beberapa dampak dari serangan DDoS tersbut, bisa dijerat dengan UU ITE No.11 Tahun 2008 Pasal 33 yaitu “ Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.” Dengan ancaman sanksi Hukuman pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp.10.000.000.000,00 (sepuluh miliar rupiah).
BAB III PENUTUP 3.1.
Kesimpulan Dari pemabahasan di atas, dapat disimpulkan bahwa, Distribute Denial-ofService merupakan salah satu kejahatan dalam dunia teknologi informasi, yang pelakunya bisa dikenakan sanksi, yaitu: a.
Pelanggaran UU ITE No.11 Tahun 2008 pasal 33.
b.
Dengan sengaja melakukan tindakan kejahatan cyber yang mengakibatkan terganggunya pelayanan publik.
3.2.
Saran Ada beberapa saran yang dapat disampaikan kepada: 3.2.1. Saran kepada pihak kepolisian Berikut saran yang mohon untuk dipertimbangkan kepada pihak kepolisian, yaitu: a. Perlu dibentuknya tim khusus Polisi IT yang bisa direkrut dari mahasiswa lulusan Teknik Informatika yang ada di indonesia, sehingga dapat membantu kepolisian dalam identifikasi kejahatan dunia maya. b. Perlu melakukan sosialisasi dampak yang ditimbulkan dari penyalahgunaan internet masyarakat.
3.2.2. Saran kepada pengguna internet Berikut saran yang mohon untuk dipertimbangkan kepada pengguna internet, yaitu: a. Tidak melakukan tindakan kejahatan dunia maya yang dapat merugikan orang banyak, seperti mengganggu fasilitas umum. b. Dampak yang ditimbulkan dari penyalah gunaan teknologi informasi dapat berakibat terkena sanksi pidana. c. Gunakanlah fasilitas internet dengan sewajarnya dan memperhatikan etika yang berlaku di masyarakat.
REFRENSI Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik Departemen Komunikasi dan Informasi R.I. Mencegah Cybercrime. Jakarta: Departemen Komunikasi dan Informasi R.I, 2011. Heriyanto, Trisno. Geser China, Indonesia Kuasai Serangan Cyber Dunia. 17 10 2015. http://inet.detik.com (diakses Oktober 12, 2015). Kombes (Pol) Drs. Petrus Reinhard Golose, M.M. “Perkembangan Cybercrime Dan Upaya Penanganannya Di Indonesia Oleh Polri.” Buletin Hukum Perbankan Dan Kebanksentralan , 2006: 29. Mansur, Dikdik M Arief, dan Elisatris Gultom. Cyber Law Aspek Hukum Teknologi Informasi. Bandung: Refika Aditama, 2005. Putra, Dimitri Dwi. Trend Digitalisasi Global dan Dampaknya Terhadap Indonesia. 21 April 2015. http://inovasipintar.com (diakses Oktober 12, 2015). Raharjo, Agus. Pemahaman Dan Upaya Pencegahan Kejahatan Berteknologi. Bandung: Citra Aditya Bakti , 2002. Riswandi, Budi Agus. Hukum dan Internet di Indonesia. Yogyakarta : UII Press, 2003. Sutiyoso, Bambang. Manajemen, Etika & Humum Teknologi Informasi. Yogyakarta: UII Press Yogyakarta, 2015.