MONOLITH LAW OFFICE+81-3-6262-3248Hari kerja 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Mengenai Detail dan Kasus Pelanggaran 'Undang-Undang Jepang tentang Larangan Akses Tidak Sah

IT

Mengenai Detail dan Kasus Pelanggaran 'Undang-Undang Jepang tentang Larangan Akses Tidak Sah

Undang-Undang Larangan Akses Tidak Sah (nama resmi “Undang-Undang tentang Larangan Tindakan Akses Tidak Sah dan lain-lain”) adalah hukum yang dibuat dengan tujuan mencegah kejahatan siber dan menjaga ketertiban dalam telekomunikasi.

Seiring dengan penyebaran smartphone dan peningkatan pengguna internet, kasus akses tidak sah juga menunjukkan tren peningkatan setiap tahunnya.

Dalam artikel ini, kami akan menjelaskan secara detail tentang isi Undang-Undang Larangan Akses Tidak Sah dan contoh pelanggarannya.

Apa itu Undang-Undang Larangan Akses Tidak Sah

Undang-Undang Larangan Akses Tidak Sah diberlakukan pada tahun 2000 (Tahun Heisei 12), namun, mengingat situasi semakin seriusnya kejahatan siber, undang-undang ini direvisi pada tahun 2012 (Tahun Heisei 24).

Dalam revisi ini, tindakan phishing dan pengambilan serta penyimpanan tidak sah kode identifikasi (ID dan kata sandi) dilarang, dan hukuman hukum untuk tindakan akses tidak sah ditingkatkan. Tindakan yang sebelumnya tidak menjadi subjek hukuman sekarang dilarang, menjadikan undang-undang ini lebih efektif.

Tujuan dari Undang-Undang Larangan Akses Tidak Sah adalah “untuk berkontribusi pada perkembangan sehat masyarakat informasi tingkat tinggi” (Pasal 1).

Tindakan yang dilarang oleh Undang-Undang Larangan Akses Tidak Sah adalah sebagai berikut:

  • Tindakan akses tidak sah (Pasal 3)
  • Tindakan yang mendorong akses tidak sah (Pasal 5)
  • Tindakan pengambilan dan penyimpanan tidak sah kode identifikasi orang lain (Pasal 4, 6)
  • Tindakan meminta pengisian kode identifikasi orang lain secara tidak sah (Pasal 7)

Untuk informasi lebih lanjut tentang langkah-langkah yang harus diambil jika Anda menjadi korban akses tidak sah atau Undang-Undang Larangan Akses Tidak Sah, silakan lihat artikel berikut.

Apa itu Tindakan Akses Tidak Sah

Tindakan akses tidak sah dapat dibagi menjadi dua kategori: “login tidak sah” dan “serangan lubang keamanan”.

Login tidak sah adalah tindakan memasukkan kode identifikasi (ID dan kata sandi) orang lain tanpa izin dan masuk ke akun SNS atau alamat email mereka.

Serangan lubang keamanan adalah serangan yang mengeksploitasi lubang keamanan (kelemahan keamanan yang terjadi pada komputer yang terhubung ke jaringan, juga dikenal sebagai “kerentanan”). Penyerang dapat melakukan operasi tanpa izin, mencuri data, memodifikasi atau menghapus data tanpa hak pengeditan, atau menggunakan sistem tersebut sebagai titik loncatan untuk menyerang atau merusak sistem lain dengan menyalahgunakan lubang keamanan. Serangan ini bisa otomatis seperti virus komputer atau cacing internet, sehingga pengguna mungkin menderita kerugian atau menyebar infeksi ke sistem lain tanpa menyadarinya.

Jika Anda melakukan tindakan akses tidak sah, Anda dapat dihukum penjara hingga tiga tahun atau denda hingga satu juta yen.

Apa itu Tindakan yang Mendorong Akses Tidak Sah

Undang-Undang Larangan Akses Tidak Sah tidak hanya melarang tindakan akses tidak sah, tetapi juga tindakan yang mendorong akses tidak sah. Tindakan yang mendorong akses tidak sah adalah tindakan memberitahu pihak ketiga tentang kode identifikasi (ID dan kata sandi) orang lain tanpa izin dari orang tersebut, sehingga memungkinkan pihak ketiga untuk masuk ke akun mereka tanpa izin.

Jika Anda melanggar aturan ini, Anda dapat dihukum penjara hingga satu tahun atau denda hingga 500.000 yen.

Apa itu Tindakan Pengambilan dan Penyimpanan Tidak Sah Kode Identifikasi Orang Lain

Tindakan pengambilan tidak sah kode identifikasi orang lain adalah “tindakan mengambil ID dan kata sandi orang lain untuk melakukan akses tidak sah”.

Di sisi lain, tindakan penyimpanan tidak sah kode identifikasi orang lain adalah “tindakan menyimpan ID dan kata sandi orang lain yang diperoleh secara tidak sah untuk melakukan akses tidak sah”.

Meskipun Anda tidak melakukan akses tidak sah, tindakan yang mengarah ke akses tidak sah itu sendiri dilarang.

Jika Anda melakukan salah satu dari dua tindakan ini, Anda dapat dihukum penjara hingga satu tahun atau denda hingga 500.000 yen.

Apa itu Tindakan Meminta Pengisian Kode Identifikasi Orang Lain Secara Tidak Sah

Tindakan meminta pengisian kode identifikasi (ID dan kata sandi) orang lain secara tidak sah adalah apa yang dikenal sebagai “tindakan phishing”. Tindakan phishing adalah tindakan mengirim email dengan menyamar sebagai situs penjualan online atau lembaga keuangan, menarik korban ke situs palsu yang mirip dengan situs asli, dan meminta mereka untuk memasukkan informasi pribadi seperti ID, kata sandi, dan kartu kredit. Dalam bahasa Inggris, ini ditulis sebagai “phising”, sebuah kata yang dibuat dengan menggabungkan dua kata, “fishing” (memancing) dan “sophisticated” (canggih).

Meskipun Anda tidak meminta pengisian informasi pribadi, pembukaan situs palsu itu sendiri dianggap sebagai tindakan phishing dan menjadi subjek regulasi.

Jika Anda melakukan tindakan phishing, Anda dapat dihukum penjara hingga satu tahun atau denda hingga 500.000 yen.

Kewajiban Administrator Akses

Menurut Undang-Undang Larangan Akses Tidak Sah, administrator server dan lainnya (administrator akses) diminta untuk mengambil tindakan pertahanan untuk mencegah akses tidak sah (Pasal 8).

Administrator diwajibkan untuk “mengelola kode identifikasi dengan tepat”, “selalu memverifikasi efektivitas fungsi kontrol akses”, dan “meningkatkan fungsi kontrol akses sesuai kebutuhan” untuk mencegah tindakan akses tidak sah. Namun, ketiga kewajiban ini adalah kewajiban usaha, sehingga tidak ada hukuman jika Anda melanggar kewajiban ini.

Kasus Pelanggaran Undang-Undang Larangan Akses Tidak Sah

Di antara berbagai jenis kejahatan siber, kasus yang melanggar Undang-Undang Larangan Akses Tidak Sah (Japanese Unlawful Access Prohibition Law) cenderung meningkat. Hal ini mungkin disebabkan oleh penyebaran smartphone dan PC, serta peningkatan transaksi keuangan di internet seperti perbankan online dan pembayaran melalui smartphone (seperti PayPay).

Setiap hari, berita melaporkan tentang kebocoran informasi pribadi dan akses tidak sah ke akun SNS akibat serangan siber. Beberapa kasus bahkan menimbulkan kerugian besar. Lalu, apa saja jenis kasus yang melanggar Undang-Undang Larangan Akses Tidak Sah ini?

Berikut adalah beberapa contoh kasus yang spesifik.

Pembajakan Akun Game

Seorang pria berusia 23 tahun yang bekerja di sebuah perusahaan ditangkap oleh Kepolisian Prefektur Saitama atas dugaan pencurian barang hilang dan pelanggaran Undang-Undang Larangan Akses Tidak Sah karena diduga membajak akun game di smartphone orang lain.

Dikatakan bahwa pria tersebut mengambil smartphone yang ditinggalkan oleh korban, menjalankan game yang terinstal di dalamnya, dan mentransfer data ke smartphone miliknya sendiri.

Akses Tidak Sah ke Facebook

Seorang karyawan berusia 29 tahun ditangkap oleh Divisi Pencegahan Kejahatan Siber Kepolisian Metropolitan Tokyo atas dugaan pelanggaran Undang-Undang Larangan Akses Tidak Sah karena diduga melakukan akses tidak sah ke Facebook dan lainnya milik selebriti dan orang biasa.

Dikatakan bahwa tersangka menebak ID dan kata sandi berdasarkan informasi seperti tanggal lahir, lalu masuk dan mendownload foto yang disimpan ke PC miliknya. Di PC tersangka, ditemukan sekitar 257.000 foto pribadi yang seharusnya hanya bisa dilihat oleh selebriti tersebut, dan tampaknya dia juga melihat buku telepon dan lainnya tanpa izin.

Akses Tidak Sah ke Situs Lelang

Divisi Pencegahan Kejahatan Siber Kepolisian Prefektur Kanagawa dan Kantor Polisi Selatan menangkap seorang remaja berusia 19 tahun atas dugaan pelanggaran Undang-Undang Larangan Akses Tidak Sah dan pembuatan dan penggunaan catatan elektromagnetik pribadi yang tidak sah.

Dugaan penangkapan adalah bahwa remaja tersebut melakukan akses tidak sah ke situs lelang menggunakan ID dan kata sandi orang lain dari PC di rumahnya, dan mengubah alamat email dan tujuan pengiriman. Remaja tersebut mengatakan, “ID dan kata sandi ada di papan pengumuman di internet. Saya telah melakukan akses tidak sah lebih dari 50 kali,” dan polisi sedang menyelidiki apakah remaja tersebut telah mendapatkan komponen komputer dan lainnya secara tidak sah di situs lelang.

Akses Tidak Sah ke Server Tempat Kerja

Seorang pegawai negeri ditangkap oleh Kejaksaan Distrik Nagasaki atas dugaan pelanggaran Undang-Undang Larangan Akses Tidak Sah karena diduga melakukan akses tidak sah ke server Prefektur Nagasaki dengan memasukkan ID dan kata sandi beberapa rekan kerja tanpa izin.

Dikatakan bahwa pegawai negeri tersebut masuk ke server menggunakan ID dan kata sandi rekan kerjanya dan melihat isi pekerjaan mereka. Akses tidak sah oleh pegawai negeri ini diperkirakan mencapai puluhan ribu kali, dan jumlah file yang diunduh diperkirakan lebih dari satu juta, tetapi tidak ada konfirmasi tentang kebocoran informasi ke luar.

Kebocoran Informasi Kartu Kredit Akibat Akses Tidak Sah

Diketahui bahwa situs penjualan barang olahraga melalui surat mungkin telah bocor informasi kartu kredit pelanggan akibat akses tidak sah.

Menurut operator situs, informasi kartu kredit pelanggan yang membeli produk melalui situs tersebut mungkin telah bocor, dan sebagian dari informasi kartu tersebut mungkin telah disalahgunakan. Operator situs menjelaskan bahwa akses tidak sah terjadi karena kerentanan sistem telah dieksploitasi dan aplikasi pembayaran telah dimodifikasi.

Akses Tidak Sah ke Sistem Pembayaran Smartphone

Dalam masalah akses tidak sah ke sistem pembayaran smartphone, Kepolisian Prefektur Fukuoka menangkap dua pria atas dugaan pelanggaran Undang-Undang Larangan Akses Tidak Sah dan penipuan. Tersangka diduga melakukan akses tidak sah ke sistem pembayaran smartphone menggunakan ID dan kata sandi atas nama orang lain, dan membeli sekitar 190 item (senilai sekitar 95.000 yen) seperti kartrid rokok elektronik di toko serba ada.

Awalnya, 5.000 yen telah disetor ke pembayaran smartphone korban, tetapi tampaknya 90.000 yen telah disetor dari kartu kredit pria tersebut.

Sistem pembayaran smartphone ini juga telah mengalami banyak akses tidak sah dan penggunaan yang tidak sah, dan jumlah korban yang diketahui hingga akhir Juli 2019 adalah sekitar 800 orang, dengan total kerugian sekitar 38,6 juta yen. Kemudian, layanan ini dihentikan pada September 2019.

Kesimpulan

Kerugian akibat akses ilegal dapat terjadi pada siapa saja, baik individu maupun perusahaan, yang menggunakan internet. Selain itu, kerugian tersebut dapat beragam, mulai dari login ilegal ke SNS, kebocoran informasi pribadi, hingga penyalahgunaan pembayaran melalui smartphone atau kartu kredit, dan dalam beberapa kasus, jumlah kerugian bisa sangat besar.

Jika Anda menjadi korban pelanggaran Undang-Undang Larangan Akses Ilegal Jepang, Anda dapat melakukan tuntutan pidana atau mengajukan klaim ganti rugi berdasarkan hukum sipil. Namun, kedua prosedur ini memerlukan pengetahuan khusus yang tinggi, sehingga disarankan untuk berkonsultasi dengan pengacara yang berpengalaman dalam kasus akses ilegal.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Kembali ke atas