BAB II KEJAHATAN PEMBOBOLAN WEBSITE SEBAGAI BENTUK KEJAHATAN DI BIDANG INFORMASI DAN TRANSAKSI ELEKTRONIK

Transkripsi

1 BAB II KEJAHATAN PEMBOBOLAN WEBSITE SEBAGAI BENTUK KEJAHATAN DI BIDANG INFORMASI DAN TRANSAKSI ELEKTRONIK A. Perbuatan-Perbuatan Pidana Menurut Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Perbuatan-perbuatan pidana yang diatur ataupun dilarang dalam Undangundang Nomor 11 Tahun 2008 tergolong banyak. Adapun perbuatan-perbuatan pidana atau perbuatan yang dilarang dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik diatur dalam Pasal 27 hingga Pasal 39. Perbuatan-perbuatan yang dilarang dalam undang-undang tersebut dapat diuraikan sebagai berikut : Pasal 27 (1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan. (2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian. (3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. (4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan. Pasal 27 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja dan tanpa hak

2 dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan, perjudian, penghinaan dan/atau pencemaran nama baik, dan pemerasan dan/atau pengancaman. Pasal 28 (1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. (2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antar golongan (SARA). Pasal 28 memuat unsur subjektif yaitu pelaku yang dimaksud dalam ayat ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja dan tanpa hak dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. Hal ini bisa diartikan sebagai suatu tindakan penipuan yang menggunakan sistem elektronik dalam melakukan penipuan tersebut. Pasal 28 (2) unsur objektifnya adalah melakukan perbuatan berupa menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu. Pasal 29 Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.

3 Pasal 29 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja dan tanpa hak dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi. Pasal 30 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau sistem elektronik milik orang lain dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. (3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Pasal 30 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja, tanpa hak atau ijin, dan melanggar hukum dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun, baik dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik, maupun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengaman.

4 Pasal 31 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik milik Orang lain. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke dan di dalam suatu Komputer dan/atau Sistem Elektronik milik Orang lain, baik yang tidak menyebabkan perubahan apapun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau pengehentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan. (3)... (4)... Pasal 31 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja, tanpa hak atau ijin, dan melanggar hukum dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apapun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan. Dalam hal ini, intersepsi yang dimaksud adalah kegiatan untuk mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak

5 bersifat publik, baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti pancaran elektromagnetis atau radio frekuensi. 29 Pasal 32 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak. (3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data sebagaimana mestinya. Pasal 32 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja, tanpa hak atau ijin, dan melanggar hukum dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik publik. Pasal 32 ayat (2) memuat unsur objektif melakukan perbuatan memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak. Pasal 33 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik dan/atau 29 Penjelasan Pasal 31 ayat (1) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

6 mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya. Pasal 33 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja, tanpa hak atau ijin, dan melanggar hukum dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya. Pasal 34 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki: a. perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33. b. Sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33. (2) Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum. Pasal 34 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja, tanpa hak atau ijin, dan melanggar hukum dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki perangkat keras atau perangkat lunak Komputer yang dirancang atau

7 secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33 dan Sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33. Pasal 35 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik. Pasal 35 memuat unsur subjektif yaitu pelaku yang dimaksud dalam pasal ini adalah orang yang melakukan kejahatan atau pelaku harus memenuhi unsur bahwa dalam melakukan kejahatan tersebut pelaku tersebut sengaja, tanpa hak atau ijin, dan melanggar hukum dalam melakukan perbuatan itu, sedangkan unsur objektifnya adalah melakukan perbuatan berupa manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik. Perbuatan-perbuatan yang telah diuraikan di atas merupakan perbuatan yang dilarang atau perbuatan pidana yang tidak boleh dilakukan oleh siapapun atau pihak manapun menurut Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Namun dalam beberapa pasal dan ayat dalam undang-undang tersebut ada diatur tentang pengecualian bagi orang tertentu dengan memberikan kewenangan untuk melakukan perbuatan tersebut dengan

8 syarat dalam rangka penegakan hukum. Dengan adanya pengecualian ini, maka orang-orang tadi tidak dapat dituntut atau digugat secara perdata ke hadapan pengadilan sebab mereka diberikan kewenangan oleh undang-undang untuk melakukan hal tersebut. Pasal dan ayat tersebut dapat kita lihat dalam Pasal 31 ayat (3), Pasal 32 ayat (3), Pasal 34 ayat (2), Pasal 36 dan Pasal 37 Undangundang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Adapun perbuatan-perbuatan yang dilarang oleh Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik secara umum dapat digolongkan dalam jenis delik sengaja, delik materil dan delik formil. Hal itu dikarenakan dalam substansi pasal yang terdapat dalam undang-undang ini mencantumkan keterangan bahwa perbuatan tersebut dapat dipidana apabila orang sengaja melakukannya, melanggar larangan dalam undang-undang ini dan atau memenuhi akibat yang diterangkan dalam undang-undang ini karena dilakukannya perbuatan pidana tersebut. B. Kejahatan Pembobolan Website sebagai Bentuk Kejahatan di Bidang Informasi dan Transaksi Elektronik Dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, kata kejahatan memang tidak ada disebutkan, bahkan pada umumnya aturan hukum pidana tidak ada mengatur tentang defenisi kata kejahatan dalam substansi aturan hukum pidana tersebut. Kata kejahatan mungkin hanya ada pada Kitab Undang-undang Hukum Pidana (KUHP) yang secara khusus mengatur tentang kejahatan dalam buku ke II KUHP. Penggunaan kata

9 kejahatan dalam berbagai wacana, karya ilmiah dan sosialisasi yang berkaitan tentang hukum pidana adalah untuk menggantikan kata perbuatan pidana yang dianggap terlalu panjang, sehingga kata kejahatan dianggap sebagai istilah populer dalam hukum pidana. Pembobolan website masih merupakan bagian dari kejahatan dunia maya atau sering disebut dengan cybercrime. Hal tersebut dapat dilihat dari pengklasifikasian kejahatan dunia maya (cybercrime) berikut ini: 1. Cyberpiracy Cyberpiracy adalah penggunaan teknologi komputer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer. 2. Cybertrespass Cybertrespass adalah penggunaan teknologi komputer untuk meningkatkan akses pada sistem komputer suatu organisasi atau individu. 3. Cybervandalism Cybervandalism adalah penggunaan teknologi komputer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data di komputer. 30 Berdasarkan penjelasan di atas, kejahatan pembobolan website dapat diklasifikasikan dalam cybercrime yang berjenis cybertresspass dan cybervandalism. Kejahatan dunia maya pada masa sekarang ini juga mengalami pertumbuhan yang sangat cepat. Hal ini dapat dibuktikan dengan semakin 30 Aditya, Cybercrime, diakses tanggal 25 Maret 2010.

10 beragamnya jenis-jenis kejahatan yang termasuk dalam kejahatan dunia maya ini. Jenis-jenis kejahatan dunia maya (cybercrime) itu antara lain: 1. Berdasarkan jenis aktivitasnya a. Unauthorized Access to Computer System and Service Kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet. b. Illegal Contents Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, propaganda untuk melawan pemerintahan yang sah, dan sebagainya. c. Data Forgery Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan

11 ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku. d. Cyber Espionage Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized. e. Cyber Sabotage and Extortion Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism. f. Offense against Intellectual Property Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web

12 page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya. g. Infringements of Privacy Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya. h. Cracking Kejahatan dengan menggunakan teknologi komputer yang dilakukan untuk merusak sistem keamanan suatu sistem komputer dan biasanya melakukan pencurian, tindakan anarkis begitu mereka mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identik dengan perbuatan negatif, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia. i. Carding Carding adalah kejahatan dengan menggunakan teknologi komputer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.

13 2. Berdasarkan motif Berdasarkan motif cybercrime terbergi menjadi 2 yaitu : a. Cybercrime sebagai tindak kejahatan murni Orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu sistem informasi atau sistem komputer. b. Cybercrime sebagai tindakan kejahatan abu-abu Kejahatan ini tidak jelas antara kejahatan kriminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap sistem informasi atau sistem komputer tersebut. Pelaku dalam hal ini hanya memasuki suatu jaringan milik seseorang. 31 Dari penjelasan di atas jelas terlihat bahwa kejahatan pembobolan website masih termasuk dalam kejahatan dunia maya (cybercrime). Pembobolan website sering dikaitkan dengan istilang hacking, cracking, hacker, dan cracker. Adapun pengertian atau defenisi dari istilah-istilah tersebut adalah : 1. Hacking Hacking adalah suatu kegiatan dalam memahami sistem operasi dan sekaligus salah satu cara dalam mendalami sistem keamanan jaringan, sehingga 31 Aditya, Cybercrime, diakses tanggal 25 Maret 2010.

14 kita bisa menemukan cara yang lebih baik dalam mengamankan sistem dan jaringan Cracking Cracking ialah suatu kegiatan menerobos suatu sistem keamanan jaringan dan lebih bertujuan untuk bermaksud jahat terhadap objek yang diterobos, seperti merusak website, mencemarkan nama baik orang, atau mengganti informasi pada suatu website dengan sesuka hati Hacker Hacker adalah orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya, terutama keamanan. Ada juga yang bilang hacker adalah orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan membagi hasil ujicoba yang dilakukannya. Hacker tidak merusak sistem A. Dipanegara, 1 Jam Belajar Teknik Hacking, HP Cyber Community, Jakarta, 2009, h Aditya, Makalah tentang Kejahatan Dunia Komputer dan Internet, diakses tanggal 25 Maret Aditya, Makalah tentang Kejahatan Dunia Komputer dan Internet, diakses tanggal 25 Maret 2010.

15 4. Cracker Cracker adalah orang yang juga memiliki keahlian untuk dapat melihat kelemahan sistem pada perangkat lunak komputer tetapi untuk hal yang jahat. 35 Banyak para pengguna internet yang tergabung dalam beberapa kelompok menganggap antara hacking dengan cracking ini berbeda begitu juga antara hacker dengan cracker. Ada yang berpendapat kalau hacking adalah seni dan seni adalah sesuatu yang abstrak dan tidak beraturan. 36 Begitu juga dengan Aditya yang merupakan ahli di bidang informasi mengatakan bahwa antara hacker dan cracker itu berbeda. Bahkan menurutnya ada beberapa perbedaan yang mendasar antara hacker dengan cracker. Ia mengatakan bahwa hacker adalah orang yang mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh, jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tidak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja. Seorang hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan. Sedangkan cracker ialah orang yang mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh, virus, pencurian kartu kredit, pembobolan rekening bank, pencurian password /Web Server, 35 Aditya, Makalah tentang Kejahatan Dunia Komputer dan Internet, diakses tanggal 25 Maret S to dan Widiprasetiyanto, Seni Internet Hacking, Jasakom, Jakarta, 2008, h. 7.

16 bisa berdiri sendiri atau berkelompok dalam bertindak, mempunyai situs yang tersembunyi dan hanya orang-orang tertentu yang bisa mengaksesnya. 37 Namun pada saat ini banyak orang awam yang tidak terlalu mengerti tentang defenisi antara hacking dengan cracking menganggap kedua hal tersebut adalah perbuatan yang cukup mengganggu dan merugikan. Hal ini terjadi mungkin karena mereka belum terlalu mengerti dan memahami tentang dunia maya atau internet sepenuhnya. Oleh karena itu, setelah kita melihat dan membaca tentang kedua hal tersebut, kita bisa lebih tahu ternyata antara hacking dan cracking berbeda. Hacking ternyata tidaklah merupakan perbuatan yang mengganggu pengguna internet lainnya melainkan bisa menjadi pembantu kita dalam memperingatkan tentang keamanan jaringan kita sewaktu menggunakan internet sehingga kita bisa terhindar dari tindakan orang yang tidak bertanggung jawab yang mungkin bisa merugikan kita. Berbeda dengan cracking yang merupakan perbuatan yang sangat mengganggu, merugikan dan lebih mengarah ke perbuatan kriminal. Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik memang tidak ada mengatur perbedaan antara hacking dan cracking. Undang-undang ini lebih menitikberatkan bahwa perbuatan apapun yang dianggap mengganggu oleh pemilik suatu penyedia jaringan internet atau pemilik situs dan merasa dirugikan atas suatu tindakan yang sengaja dan tanpa hak dilakukan oleh seseorang atau suatu pihak terhadap jaringan internet dapat diadukan kepada pihak kepolisian untuk segera ditindaklanjuti. Jadi dalam hal ini hacking bisa saja 37 Aditya, Makalah tentang Kejahatan Dunia Komputer dan Internet, diakses tanggal 25 Maret 2010.

17 masuk ke dalam perbuatan yang dilarang dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Hal ini bisa saja terjadi karena dalam Bab VII yang berisikan tentang Perbuatan yang Dilarang, tepatnya dalam Pasal 30 ayat (1) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik disebutkan bahwa perbuatan yang dilarang itu seperti Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. Jika dipahami lebih lanjut dari isi pasal tersebut, dapat diambil suatu pemahaman yang memberikan makna bahwa hacking bisa saja dipidanakan atau dengan kata lain dianggap sebagai perbuatan yang mengganggu. Hal ini bisa saja terjadi karena hacking juga merupakan kegiatan yang masuk ke situs seseorang dengan cara mecari kelemahan pada suatu situs. Walaupun pada akhirnya kegiatan hacking tidak bertujuan untuk merusak atau merugikan pemilik situs tersebut, melainkan ingin memberikan saran dan bantuan terhadap sistem keamanan situs itu, terlepas dari hal tersebut pemilik situs bisa saja mengadukan perbuatan hacking tersebut kepada pihak kepolisian untuk diproses secara hukum pidana. Namun dalam sejarah penegakan hukum di Indonesia, perbuatan pembobolan website atau situs yang pernah diproses secara hukum pidana sampai saat ini adalah pembobolan website atau situs yang tergolong dalam kegiatan cracking. Hal ini dapat kita lihat bahwa kebanyakan pemilik website mengadukan perbuatan tersebut ke pihak Kepolisian setelah mengetahui bahwa situs atau website yang dimilikinya telah rusak, tidak bisa diakses, atau telah diacak-acak

18 seseorang sehingga perbuatan pembobolan website tersebut telah mengakibatkan kerugian berupa materil ataupun moril. Pembobolan website digolongkan sebagai kejahatan di bidang informasi dan transaksi elektronik dapat dilihat dari perbuatan yang dilarang dalam Bab VII dalam Pasal 30, 31 ayat (1) dan (2), 32, 33, dan 35 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Agar lebih jelas lagi, berikut merupakan isi dari pasal-pasal tersebut yang merupakan perbuatan yang dilarang dalam undang-undang tersebut, yaitu : Pasal 30 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. (3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Pasal 31 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan. Pasal 32 (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan

19 suatu informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik milik Orang lain yang tidak berhak. (3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebgaimana mestinya. Pasal 33 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya. Pasal 35 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik. Pasal-pasal tersebut merupakan pasal yang dapat menjerat pelaku pembobolan website atau situs untuk dikenakan sanksi pidana. Oleh karena itu, menurut pasal-pasal tersebut jelas terlihat bahwa perbuatan pembobolan website itu adalah suatu jenis kejahatan yang dilarang oleh undang-undang, dan akan dikenakan sanksi bagi para pelaku yang melanggar pasal-pasal tersebut. C. Pengaturan Ketentuan Pidana terhadap Kejahatan Pembobolan Website Menurut Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Ketentuan pidana yang dimaksud dalam bagian ini lebih tertuju pada pengaturan sanksi pidana yang diatur dalam Undang-undang Nomor 11 Tahun Adapun pengaturan ketentuan sanksi pidana terhadap kejahatan

20 pembobolan website dapat dilihat dalam Pasal 46, 47, 48, 49, 51, dan 52 ayat (2), (3) dan (4) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Berikut ini adalah isi dari pasal-pasal tersebut : Pasal 46 (1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp ,00 (enam rastus juta rupiah). (2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp ,00 (tujuh ratus juta rupiah). (3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp ,00 (delapan ratus juta rupiah). Pasal 47 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp ,00 (delapan ratus juta rupiah). Pasal 48 (1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp ,00 (dua miliar rupiah). (2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp ,00 (tiga miliar rupiah). (3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp ,00 (lima miliar rupiah). Pasal 49 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33, dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp ,00 (sepuluh miliar rupiah). Pasal 51 (1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas)

21 tahun dan/atau denda paling banyak Rp ,00 (dua belas miliar rupiah). (2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp ,00 (dua belas miliar rupiah). Pasal 52 (1)... (2) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal 37 ditujukan terhadap Komputer dan/atau Sistem Elektronik serta Informasi Elektronik dan/atau Dokumen Elektronik milik Pemerintah dan/atau yang digunakan untuk layanan publik dipidana dengan pidana pokok ditambah sepertiga. (3) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal 37 ditujukan terhadap Komputer dan/atau Sistem Elektronik serta Informasi Elektronik dan/atau Dokumen milik Pemerintah dan/atau badan strategis termasuk dan tidak terbatas pada lembaga pertahanan, bank sentral, perbankan, keuangan, lembaga internasional, otoritas penerbangan diancam dengan pidana maksimal ancaman pidana pokok masing-masing pasal ditambah dua pertiga. (4) Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 37 dilakukan oleh korporasi dipidana dengan pidana pokok ditambah dua pertiga. Pasal-pasal tersebut sudah cukup baik untuk diterapkan. Dalam Pasal 52 ayat (2) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ada disebutkan bahwa pelanggaran yang memenuhi Pasal 30 sampai dengan Pasal 37 yang ditujukan pada sistem elektronik milik pemerintah dan atau layanan publik akan dipidana dengan pidana poko ditambah sepertiga, hal ini jelas membuat pelaku yang melanggar pasal tersebut semakin berpotensi dijatuhi hukuman yang lebih berat. Hal tersebut terjadi karena para pembuat undangundang bahkan kita sebagai masyarakat awam akan berpikir bahwa hal tersebut wajar sebab pelaku pelanggaran terhadap pasal ini menyebabkan kerugian yang lebih besar dan korban yang lebih banyak dibanding pelanggaran terhadap pasal lainnya.

22 Sebagai contoh misalnya A melakukan pembobolan website atau situs milik Kementrian Pariwisata Indonesia dan mengacak informasi yang ada di dalam situs tersebut, tentu hal ini akan mengakibatkan korban yang banyak termasuk negara sendiri sebab banyak orang yang akan merasa tertipu oleh informasi yang telah ada di situs tersebut dan juga mengakibatkan negara mengalami kerugian karena harus memperbaiki situs tersebut. Apabila A tertangkap dan diproses secara hukum maka hukuman yang diterimanya akan ditambah sepertiga dari pidana pokok, maka hukuman yang akan diterimanya misalnya hakim memutus pidana pokok yang dijatuhkan kepada A adalah tiga tahun penjara maka dari tiga tahun penjara tersebut akan ditambah satu tahun penjara lagi, sehingga total seluruh hukuman yang dijalani oleh A adalah empat tahun penjara. Begitu juga dengan Pasal 52 ayat (3) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik disebutkan bahwa pelaku yang melakukan pelanggaran terhadap Pasal 30 sampai dengan Pasal 37 dan ditujukan terhadap badan-badan strategis seperti lembaga pertahanan, bank sentral, perbankan, keuangan, lembaga internasional, dan otoritas penerbangan akan diancam dengan pidana maksimal dengan ditambah dua pertiga. Sebagai contoh apabila A melakukan pembobolan terhadap situs perbankan dan membobol rekening seorang nasabah di bank tersebut sehingga nasabah tersebut mengalami kerugian, maka apabila A ditangkap dan diproses secara hukum maka si pelaku akan dinacam dengan pidana dengan pidana penjara 13 tahun 4 bulan. Hal ini disebabkan pelaku telah melakukan pelanggaran terhadap Pasal 31 dan diancam

23 yang ketentuan sanksi pidananya diatur dalam Pasal 47 yang menyebutkan sanksi pidana maksimalnya adalah pidana penjara 10 tahun dan atau denda paling banyak Rp ,00 (delapan ratus juta rupiah). Sedangkan yang dimaksud dengan korporasi dalam Pasal 52 ayat (4) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Eleketronik adalah badan hukum seperti misalnya perseroan, perserikatan, yayasan maupun organisasi lainnya. Dalam penjelasan Pasal 52 ayat (4) undangundang tersebut disebutkan bahwa orang yang dibebani tanggung jawab terhadap kejahatan pembobolan yang dilakukan oleh atau atas nama korporasi adalah pengurus korporasi yang memiliki kapasitas untuk : 1. mewakili korporasi; 2. mengambil keputusan dalam korporasi; 3. melakukan pengawasan dan pengendalian dalam korporasi; 4. melakukan kegiatan demi keuntungan korporasi. Pasal 52 juga mengatur tentang penambahan hukuman sebanyak dua pertiga dari pidana pokok yang dijatuhkan kepada orang yang bertanggungjawab dalam korporasi tersebut. Perlu diketahui juga bahwa kejahatan pembobolan website sebelum diatur oleh Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, penegak hukum di Indonesia menjerat pelaku pembobolan website dengan Pasal 406 Kitab Undang-undang Hukum Pidana (KUHP) yaitu tentang pengrusakan dan Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Namun pada masa sekarang ini Pasal 406 KUHP tidak digunakan lagi dalam

24 menjerat pelaku pembobolan website dikarenakan asas Lex Specialis Derogat Lex Generalis yang bermakna bahwa peraturan khusus dapat menyampingkan peraturan umum. Peraturan khusus dalam hal ini adalah Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, sedangkan peraturan umum yang dimaksud ialah Kitab Undang-undang Hukum Pidana (KUHP). Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi dulunya menggunakan Pasal 22 dalam menjerat pelaku pembobolan website yang memiliki sanksi berupa pidana penjara paling lama 6 (enam) tahun penjara dan denda paling banyak Rp ,00 (enam ratus juta rupiah). Adapun isi dari Pasal 22 Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi adalah : Pasal 22 Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah atau memanipulasi : a. akses ke jaringan telekomunikasi; dan atau b. akses ke jasa telekomunikasi; dan atau c. akses ke jaringan telekomunikasi khusus. Dari penjabaran di atas, jelas terlihat perbedaan antara Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tentu lebih jelas dan terperinci mengatur tentang kejahatan pembobolan website. Hal ini terbukti dengan diaturnya kejahatan ini ke dalam beberapa pasal yang terperinci baik unsur subjektif maupun unsur objektifnya. Hal ini mengakibatkan Pasal 22 Undang-undang Nomor 36 Tahun 1999 tidak digunakan lagi dalam menjerat pelaku kejahatan pembobolan website. Hal ini dikarenakan Undang-undang

25 Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik lebih mengatur secara khusus masalah kejahatan pembobolan website ini dibandingkan dengan Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi.