MONOLITH LAW OFFICE+81-3-6262-3248Hari kerja 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

【Berita Terkini】Jumlah Kasus Akses Ilegal yang Diketahui di Tahun Reiwa 5 (2023) Meningkat Tiga Kali Lipat dalam Satu Tahun

IT

【Berita Terkini】Jumlah Kasus Akses Ilegal yang Diketahui di Tahun Reiwa 5 (2023) Meningkat Tiga Kali Lipat dalam Satu Tahun

Badan Kepolisian Nasional, Kementerian Dalam Negeri dan Komunikasi, serta Kementerian Ekonomi, Perdagangan dan Industri pada tanggal 14 Maret 2024, telah mengumumkan “Situasi Aksi Akses Ilegal”[ja] dari tanggal 1 Januari 2023 hingga 31 Desember 2023.

Ini didasarkan pada ketentuan Undang-Undang tentang Larangan Aksi Akses Ilegal (Undang-Undang Larangan Akses Ilegal) yang menyatakan, “Komisi Keamanan Nasional, Menteri Dalam Negeri dan Komunikasi, serta Menteri Ekonomi, Perdagangan dan Industri, untuk berkontribusi pada pertahanan terhadap aksi akses ilegal ke komputer elektronik tertentu yang memiliki fungsi kontrol akses, harus setidaknya sekali setahun mengumumkan situasi terjadinya aksi akses ilegal dan status penelitian serta pengembangan teknologi terkait fungsi kontrol akses” (Pasal 10 Ayat 1). Pengumuman ini dilakukan setiap tahun pada bulan Maret oleh ketiga kementerian tersebut.

Di sini, kami akan menjelaskan situasi aksi akses ilegal pada tahun Reiwa 5 (2023) berdasarkan materi pers “Situasi Aksi Akses Ilegal dan Status Penelitian serta Pengembangan Teknologi Terkait Fungsi Kontrol Akses”.

Jumlah Kasus Akses Ilegal

Jumlah Kasus Akses Ilegal

Pada tahun 2023, jumlah kasus akses ilegal yang dilaporkan ke Kepolisian Jepang adalah 6.312 kasus, meningkat sekitar tiga kali lipat dari 2.200 kasus pada tahun 2022 menjadi 4.112 kasus (sekitar 186,9% peningkatan), dan merupakan jumlah terbesar dalam lima tahun terakhir.

Hal ini disebabkan oleh peningkatan drastis dalam kasus “transfer ilegal dan lainnya melalui internet banking” dari 1.096 kasus menjadi 5.598 kasus.

Melihat keseluruhan perincian kasus akses ilegal berdasarkan jenis tindakan yang dilakukan setelah akses ilegal, “transfer ilegal dan lainnya melalui internet banking” merupakan yang terbanyak (5.598 kasus), diikuti oleh “pencurian informasi melalui email dan lainnya” (204 kasus), “pembelian ilegal di internet shopping” (93 kasus), dan “manipulasi ilegal di situs game online dan komunitas” (83 kasus) secara berurutan.

Sehubungan dengan ini, jumlah kasus dan orang yang ditangkap karena pelanggaran Undang-Undang Larangan Akses Ilegal di tahun 2023 adalah 521 kasus dan 259 orang, hampir sama dengan tahun sebelumnya dengan penurunan 1 kasus dan peningkatan 2 orang.

Usia tersangka paling banyak adalah “20-29 tahun” (103 orang), diikuti oleh “14-19 tahun” (73 orang), dan “30-39 tahun” (53 orang). Selain itu, ada 9 anak di bawah usia 14 tahun yang ditangkap karena pelanggaran Undang-Undang Larangan Akses Ilegal, namun karena mereka berusia di bawah 14 tahun, mereka tidak dihitung dalam jumlah kasus dan orang yang ditangkap.

Adapun, usia termuda dari mereka yang ditangkap atau ditahan adalah 11 tahun, dan yang tertua adalah 61 tahun.

Sumber: Kementerian Dalam Negeri dan Komunikasi Jepang|Situasi Kejadian Akses Ilegal dan Pengembangan Teknologi Kontrol Akses

Situasi Penangkapan Kasus Pelanggaran Undang-Undang Larangan Akses Ilegal

Yang dilarang dan dihukum oleh Undang-Undang Larangan Akses Ilegal adalah,

  • Larangan terhadap tindakan akses ilegal (Pasal 3)
  • Larangan terhadap perbuatan memperoleh kode identifikasi orang lain secara ilegal (Pasal 4)
  • Larangan terhadap tindakan yang mendorong akses ilegal (Pasal 5)
  • Larangan terhadap penyimpanan kode identifikasi orang lain secara ilegal (Pasal 6)
  • Larangan terhadap permintaan masukan kode identifikasi orang lain secara ilegal (Pasal 7)

Contoh konkret dari kode identifikasi adalah “ID & kata sandi”.

Pada tahun 2023, jika kita melihat rincian jumlah kasus dan orang yang ditangkap karena pelanggaran Undang-Undang Larangan Akses Ilegal berdasarkan jenis pelanggaran, “tindakan akses ilegal” mencakup 487 kasus & 248 orang, yang merupakan lebih dari 90% dari total, “perbuatan memperoleh kode identifikasi” mencakup 11 kasus & 8 orang, “tindakan menyediakan (mendorong) kode identifikasi” mencakup 13 kasus & 10 orang, “penyimpanan kode identifikasi” mencakup 7 kasus & 6 orang, dan “permintaan kode identifikasi secara ilegal” mencakup 3 kasus & 2 orang.

Dari jumlah tersebut, tindakan akses ilegal, yang merupakan jumlah terbesar, didefinisikan dalam Pasal 2 Ayat 4 Undang-Undang Larangan Akses Ilegal sebagai,

  • Tipe pencurian kode identifikasi (penyamaran)
  • Tipe serangan celah keamanan

Namun, jika kita melihat rincian jumlah kasus tindakan akses ilegal pada tahun 2023, “tipe pencurian kode identifikasi” mencakup 475 kasus, yang merupakan lebih dari 90% dari total.

Jika kita melihat rincian metode tindakan akses ilegal “tipe pencurian kode identifikasi”, “memanfaatkan kelalaian dalam pengaturan dan pengelolaan kata sandi oleh pemilik hak” adalah yang terbanyak (203 kasus), diikuti oleh “perbuatan oleh mantan karyawan atau kenalan yang memiliki akses ke kode identifikasi” (68 kasus), “mendapatkan informasi dari pemilik hak atau mengintip” (40 kasus), “memperoleh dari orang lain” (36 kasus), dan “memperoleh melalui situs phishing” (10 kasus) secara berurutan.

Selain itu, jika kita melihat rincian layanan yang digunakan secara ilegal dengan menggunakan kode identifikasi orang lain “tipe pencurian kode identifikasi”, “situs game online & komunitas” adalah yang terbanyak (234 kasus), diikuti oleh “situs khusus untuk karyawan & anggota” (82 kasus), “belanja online” (35 kasus), “perbankan internet” (29 kasus), dan “email” (3 kasus) secara berurutan.

Artikel terkait: Undang-Undang Larangan Akses Ilegal yang Dilarang & Kasus yang Dijelaskan oleh Pengacara[ja]

Contoh Kasus Penangkapan di Tahun Reiwa 5 (2023)

Contoh Kasus Penangkapan Utama di Tahun 2023

“Situasi Kejadian Akses Ilegal” setiap tahunnya mencantumkan beberapa contoh kasus penangkapan sebagai bahan referensi.

Seorang pria pelajar di sekolah kejuruan (21 tahun) pada Oktober dan Desember 2022, membuat dan mempublikasikan situs phishing yang menyamar sebagai SNS resmi di internet, dan secara ilegal memperoleh ID dan kata sandi dari beberapa pemegang hak penggunaan resmi. Kemudian, menggunakan ID dan kata sandi yang diperoleh untuk mengakses SNS tersebut secara ilegal. Orang tersebut ditangkap pada April 2023 atas pelanggaran Undang-Undang Larangan Akses Ilegal Jepang (tindakan akses ilegal, permintaan kode identifikasi ilegal, dan perolehan kode identifikasi) serta pembuatan dan penggunaan rekaman elektronik ilegal.

Seorang wanita pegawai negeri (30 tahun) pada Desember 2022, tanpa izin pemilik, menetapkan nomor PIN kartu nomor pribadi orang lain dan menggunakan nomor PIN yang ditetapkan untuk mengakses secara ilegal, kemudian memberikan poin ke layanan pembayaran tanpa uang tunai yang ia gunakan. Orang tersebut ditangkap pada April 2023 atas pembuatan dan penggunaan rekaman elektronik ilegal, pelanggaran Undang-Undang Larangan Akses Ilegal Jepang (tindakan akses ilegal), dan penipuan penggunaan komputer.

Seorang pria pelajar di sekolah kejuruan (18 tahun) pada Maret 2023, menawarkan pembelian akun game kepada pengguna situs jual beli akun game, dan setelah mendapatkan kode identifikasi terkait situs dari pembeli yang tertarik, mengakses situs tersebut secara ilegal untuk secara ilegal memperoleh poin yang dimiliki oleh pembeli. Orang tersebut ditangkap pada Juli atas pelanggaran Undang-Undang Larangan Akses Ilegal Jepang (tindakan akses ilegal) dan penipuan penggunaan komputer.

Seorang pria karyawan perusahaan (25 tahun) dari Agustus hingga November 2022, mengakses beberapa akun SNS secara ilegal dengan menebak kata sandi, dan mengirimkan pesan yang menyatakan akan menimbulkan kerugian, menyamar sebagai pemegang hak penggunaan resmi. Orang tersebut ditangkap pada Agustus 2023 atas pelanggaran Undang-Undang Larangan Akses Ilegal Jepang (tindakan akses ilegal) dan kejahatan ancaman.

Seorang pria karyawan perusahaan (43 tahun) pada Juni 2023, memberikan kode identifikasi yang diberikan kepada karyawan untuk sistem manajemen kartu nama di bekas tempat kerjanya kepada rekan kerja di perusahaan baru, dan juga mengakses sistem tersebut secara ilegal. Orang tersebut ditangkap pada September 2023 atas pelanggaran Undang-Undang Perlindungan Informasi Pribadi dan Undang-Undang Larangan Akses Ilegal Jepang (tindakan akses ilegal).

Seorang pria pengangguran (20 tahun) bersama dua orang lainnya, pada Januari 2023, secara bersama-sama menempatkan informasi di sebuah situs web yang salah diidentifikasi sebagai situs web yang dioperasikan oleh penyedia SNS pada server luar negeri, meminta pengguna untuk memasukkan kata sandi mereka sehingga dapat dilihat oleh umum. Mereka ditangkap pada September 2023 atas pelanggaran Undang-Undang Larangan Akses Ilegal Jepang (permintaan kode identifikasi ilegal).

Artikel terkait: Detail dan Contoh Kasus Pelanggaran Undang-Undang Larangan Akses Ilegal Jepang[ja]

Kesimpulan: Tindakan Pencegahan Akses Ilegal Mendesak, Konsultasikan dengan Ahli

Dalam “Situasi Terjadinya Akses Ilegal”, sebagai poin penting dalam pertahanan terhadap aksi akses ilegal yang terus meningkat, sebagai “Langkah yang Harus Diambil oleh Pemegang Hak Penggunaan” adalah:

  • Pengaturan dan pengelolaan password yang tepat
  • Tindakan pencegahan terhadap phishing
  • Tindakan pencegahan terhadap program ilegal

Sedangkan sebagai “Langkah yang Harus Diambil oleh Administrator Akses” adalah:

  • Pembangunan sistem operasional, dll
  • Pengaturan password yang tepat
  • Pengelolaan ID dan password yang tepat
  • Tindakan pencegahan terhadap serangan keamanan
  • Tindakan pencegahan terhadap phishing, dll

telah disebutkan.

Aksi akses ilegal yang mengakibatkan kejahatan dapat menimpa siapa saja, baik perusahaan maupun individu yang menggunakan internet, dan kerugian yang ditimbulkan bisa sangat besar. Oleh karena itu, kita harus memperhatikan langkah-langkah ini.

Jika Anda menjadi korban aksi akses ilegal, Anda dapat melakukan pengaduan pidana, namun batas waktu untuk melakukan hal tersebut ditetapkan selama 3 tahun. Jika Anda menemukan kerugian akibat aksi akses ilegal, sebaiknya segera konsultasikan dengan pengacara yang menguasai Undang-Undang Larangan Akses Ilegal Jepang.

Panduan Tindakan dari Kantor Kami

Kantor Hukum Monolith adalah sebuah firma hukum yang memiliki pengalaman kaya di kedua bidang IT, khususnya internet, dan hukum. Belakangan ini, kebocoran informasi pribadi telah menjadi masalah besar. Jika informasi pribadi bocor, hal itu bisa memberikan dampak fatal pada aktivitas perusahaan. Kami memiliki keahlian khusus dalam mencegah kebocoran informasi dan mengambil langkah-langkah penanganan. Detail lebih lanjut dapat ditemukan di artikel di bawah ini.

Bidang layanan Kantor Hukum Monolith: Layanan Hukum Terkait Undang-Undang Perlindungan Informasi Pribadi Jepang[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Kembali ke atas