Sekilas Tentang Cyber Espionage

Kejahatan cyber berkembang pesat. Banyak ragam kejahatan siber yang telah beredar di seluruh dunia. Salah satu bentuk kejahatan siber tersebut adalah Cyber Espionage atau spionase siber. Cyber Espionage adalah kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem komputerisasi.

se.jpg

Contoh Kasus

1. Red October

Perusahaan keamanan online Kaspersky lab berhasil mengidentifikasi sebuah virus yang ditanam untuk tujuan spionase. Virus yang mampu menginfeksi berbagai gadget ini ternyata telah beroperasi selama lima tahun.Diberitakan CBS News, Selasa 15 Januari 2013, virus yang bernama “Red October” atau disingkat “Rocra” adalah piranti lunak berbahaya (malware) yang mampu mencuri informasi dari target dan secara aktif mengirimkannya ke beberapa server command and control. Server ini merupakan pusat data yang dapat mengatur komputer yang menjalankan malware.Laporan Kaspersky mengatakan, bentuk Rocra mirip dengan malware Flame yang menyerang jaringan komputer Iran tahun lalu. Malware Red October memiliki beberapa karakteristik unik. Salah satu temuan yang paling mengejutkan adalah target virus ini ditentukan oleh geopolitik, seperti instansi pemerintah, kedutaan besar, pusat penelitian nuklir dan militer.Salah satu fungsi unik malware ini yaitu dapat menyalakan mesin yang terinfeksi dengan melekatkan sebuah plug-in ke dalam piranti lunak seperti Adobe Reader atau Microsoft Office. Bahkan jika malware ini coba dihapus, para peretas masih dapat mengakses komputer sasaran. Malware ini menyerang tidak terbatas pada komputer tradisional. Perangkat mobile seperti Windows Phone, iPhone dan ponsel Nokia menurut laporan ini juga beresiko. Pengirim virus ini diprediksi telah bekerja sejak tahun 2007. Targetnya sebagian besar adalah negara-negara Eropa Timur, beberapa laporan serangan juga terjadi di Amerika Utara, Swiss dan Luksemburg. Kaspersky mensinyalir virus ini diciptakan oleh peretas China dan modul malware dibuat dalam bahasa Rusia.

2. Regin Symantec

Perusahaan keamanan jaringan mengklaim berhasil menemukan salah satu virus paling canggih sepanjang sejarah. Menurut Symantec, virus yang dinamakan Regin kemungkinan diciptakan oleh satu pemerintahan tertentu. Regin telah menyebar selama enam tahun terakhir dan digunakan untuk aneka target di seluruh dunnia.Setelah menginfeksi satu komputer, Regin mampu melakukan aneka hal seperti menangkap gambar di monitor, mencuri kata sandi atau bahkan memulihkan file yang sudah dihapus. Diungkap Symantec, Regin banyak menyebar di daerah Rusia, Arab Saudi serta Irlandia. Virus tersebut digunakan untuk memata-matai organisasi pemerintah, bisnis serta individu tertentu.Menurut Symantec, kecanggihan Regin memperlihatkan bahwa virus ini merupakan alat spionase yang dikembangkan oleh pemerintah tertentu. Mereka menyatakan untuk menciptakan virus secanggih Regin membutuhkan waktu berbulan-bulan bahkan bertahun-tahun agar jejak virus tersebut tidak mampu dilacak.John bahkan membandingkan Regin dengan Stuxnet, malware yang diyakini dikembangkan oleh Pemerintah Amerika Serikat bersama Israel yang mengincar program nuklir milik Iran. Jika Stuxnet didesain untuk merusak peralatan milik Iran, maka kegunaan Regin adalah mengumpulkan aneka informasi dari komputer yang telah terinfeksi. Sayangnya Symantec tidak menjelaskan negara mana yang diperkirakan telah mengembangkan virus canggih tersebut.

Hukum Tentang Cyber Espionage

Hukum yang berkaitan dengan Cyber Espionage sebagaimana dimuat dalam Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, yaitu :

– Pasal 30 ayat 2 :

(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apa pun dengan tujuan memperoleh informasi elektronik dan/atau dokumen elektronik.

– Pasal 46 ayat 2 :

(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

Pasal 31 ayat 1 – 2 :

(1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain.

(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi informasi elektronik dan/atau dokumen elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian informasi elektronik dan/atau dokumen elektronik yang sedang ditransmisikan.

– Pasal 47 :

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

– Pasal 32 ayat 2 :

(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer informasi elektronik dan/atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak.

– Pasal 48 ayat 2 :

(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).

Sedangkan secara internasional, cyber espionage disebut dalam Convention On Cybercrime yang dibuat oleh Council of Europe yang dibuat di Budapest tahun 2001 lalu. Dalam konvensi tersebut tidak disebutkan secara gamblang mengenai cyber espionage, namun hanya disebutkan ciri-ciri yang mengarah kepada tindakan cyber espionage seperti yang terdapat dalam Pasal 2 tentang Akses Ilegal dan Pasal 3 tentang Penyadapan Ilegal .

Sumber:

http://www.kompasiana.com/116b23.eptik.kelompok2/makalah-cybercrime-data-forgery-dan-cyber-espionage_555466d86523bd001e4af011

Advertisements