MONOLITH LAW OFFICE+81-3-6262-3248Hari kerja 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Apa itu 3 Klasifikasi Kejahatan Siber? Pengacara Menjelaskan Langkah-langkah Perlindungan untuk Setiap Pola

IT

Apa itu 3 Klasifikasi Kejahatan Siber? Pengacara Menjelaskan Langkah-langkah Perlindungan untuk Setiap Pola

“Kejahatan siber” adalah istilah yang cukup umum digunakan dalam kehidupan sehari-hari, namun secara internasional, ini didefinisikan sebagai “kejahatan yang menyalahgunakan teknologi komputer dan telekomunikasi”. Kejahatan siber tertentu, seperti yang dikenal sebagai “peretasan (cracking)”, dapat membuat perusahaan menjadi korban, dan jika menjadi korban kejahatan semacam itu, perlu dipertimbangkan tindakan apa yang harus diambil.

Artikel ini mengklasifikasikan kejahatan siber secara umum menjadi tiga pola yang umum digunakan di dalam negeri, dan menjelaskan jenis kejahatan apa yang sesuai dengan setiap pola, dan apa tindakan yang dapat diambil jika menjadi korban. Pentingnya klasifikasi ini adalah karena:

  • Jika pada dasarnya tidak dapat dikatakan sebagai “korban” dalam arti hukum, meskipun dapat “melaporkan” bahwa kejahatan telah terjadi, sulit untuk mendorong polisi untuk menyelidiki melalui laporan kerugian atau pengaduan.
  • Dalam kasus kejahatan di mana ada tindakan hukum sipil, bahkan tanpa mengandalkan penyelidikan polisi, ada opsi untuk mengidentifikasi pelaku dan mengajukan klaim ganti rugi kepada pelaku dengan meminta bantuan pengacara.
  • Jika Anda adalah korban kejahatan dan tidak ada solusi hukum sipil, Anda akan mendorong penyelidikan polisi.

Dengan kata lain, “tindakan” berbeda tergantung pada pola.

3 Klasifikasi Kejahatan Siber

Secara umum di Jepang, ada tiga jenis kejahatan siber.

Seperti yang disebutkan di atas, di Jepang, kejahatan siber biasanya diklasifikasikan menjadi tiga jenis.

  • Kejahatan Komputer: Definisi yang tepat akan dijelaskan nanti, tetapi secara singkat, ini adalah tindakan kriminal yang mengganggu operasi bisnis perusahaan
  • Kejahatan Penggunaan Jaringan: Tindakan kriminal yang dilakukan dengan menyalahgunakan internet
  • Pelanggaran Undang-Undang Larangan Akses Tidak Sah (Undang-Undang Jepang tentang Larangan Akses Tidak Sah): Misalnya, tindakan login ilegal

Berikut ini adalah penjelasan tentang masing-masing.

Apa Itu Kejahatan Komputer

Apa itu Kejahatan Penghancuran Komputer Elektronik dan Gangguan Bisnis

Perbuatan yang sesuai dengan kejahatan yang disebut Kejahatan Penghancuran Komputer Elektronik dan Gangguan Bisnis, yang diatur dalam Hukum Pidana Jepang, adalah contoh klasik dari jenis ini.

“Orang yang merusak komputer elektronik atau rekaman magnetik yang digunakan untuk bisnis orang lain, atau memberikan informasi palsu atau instruksi yang tidak sah kepada komputer elektronik yang digunakan untuk bisnis orang lain, atau dengan cara lain, membuat komputer elektronik tidak berfungsi sesuai dengan tujuan penggunaannya, atau membuatnya berfungsi bertentangan dengan tujuan penggunaannya, dan dengan demikian mengganggu bisnis orang lain, akan dihukum dengan penjara selama 5 tahun atau kurang, atau denda 1 juta yen atau kurang.”

Pasal 224-2 Hukum Pidana Jepang

Meskipun ini adalah kalimat yang sulit dibaca, secara singkat, ini adalah kejahatan yang terjadi ketika:

  • Merusak PC atau data di dalamnya yang digunakan untuk bisnis
  • Mengirimkan informasi palsu atau informasi yang tidak diharapkan ke PC yang digunakan untuk bisnis

Dengan cara ini, jika Anda membuat PC melakukan operasi yang tidak diharapkan dan mengganggu bisnis, itu adalah kejahatan.

Contoh klasik dari ini adalah tindakan seperti meningkatkan saldo rekening bank online dengan memanfaatkan celah keamanan atau login ilegal ke akun orang lain. Selain itu, tindakan seperti merubah situs web perusahaan dengan memanfaatkan celah keamanan atau mendapatkan informasi login secara ilegal juga termasuk dalam ini. Meskipun tindakan “login secara ilegal” itu sendiri adalah jenis pelanggaran “Pelanggaran Larangan Akses Ilegal” yang akan dibahas nanti, jenis kejahatan ini mencakup tindakan seperti operasi ilegal, pemalsuan, penghapusan, dan penulisan ulang data secara ilegal.

Apa perbedaan dengan akses ilegal?

Lebih lanjut, jenis kejahatan ini dapat terjadi tanpa melibatkan tindakan login ilegal. Contoh klasik adalah serangan DoS yang dikenal luas. Mengirimkan banyak email dan menyebabkan gangguan pada server email, atau melakukan banyak akses ke situs web dan menyebabkan gangguan pada server web, adalah pola yang umum. Meskipun setiap email atau akses ini legal jika dilihat secara individu, melakukan hal ini dalam jumlah besar dapat menyebabkan server (PC) beroperasi di luar ekspektasi dan menimbulkan kerugian bagi perusahaan yang bersangkutan, seperti tidak dapat menggunakan email atau situs web tidak dapat dibuka. Oleh karena itu, meskipun ini bukan pelanggaran terhadap “Undang-Undang Larangan Akses Ilegal Jepang”, ini berarti “melanggar hukum gangguan bisnis dengan merusak komputer elektronik, dll”. Selain itu, dalam kasus kejahatan dengan pola ini, hukum gangguan bisnis dengan penipuan juga menjadi masalah.

Untuk Mendorong Penyelidikan oleh Kepolisian

Bagaimana korban kejahatan komputer bisa mendapatkan bantuan polisi untuk menangkap pelaku?

Tindakan-tindakan ini adalah kejahatan, seperti yang disebutkan di atas, dan perusahaan yang menjadi korban dapat meminta penyelidikan oleh kepolisian. Namun, pada kenyataannya, gerakan kepolisian Jepang terhadap kejahatan semacam ini tidak bisa dibilang baik. Ini sebagian disebabkan oleh masalah teknis. Misalnya, kami telah membahas tentang serangan DoS sederhana di atas, tetapi serangan nyata seringkali tidak dilakukan dari satu alamat IP dengan satu juta email atau akses, tetapi dari banyak alamat IP, yaitu serangan yang bersumber dari banyak tempat. Serangan semacam ini disebut “DDoS”.

Jika banyak email atau akses dilakukan dari satu alamat IP, itu jelas merupakan akses massal oleh satu individu dan “informasi yang tidak diharapkan”. Namun, jika alamat IP tersebar, setiap email atau akses itu sendiri legal, jadi kecuali ada bukti bahwa mereka dilakukan oleh satu individu, Anda tidak bisa mengatakan bahwa itu adalah pengiriman informasi ilegal. Jadi, bagaimana cara membuktikan bahwa “ini adalah banyak email atau akses oleh satu individu” di bawah pengadilan pidana yang ketat? Memang, ini adalah masalah yang membingungkan bagi polisi dan jaksa.

Selain itu, dalam pengadilan pidana, Anda tidak bisa mendapatkan hukuman bersalah hanya dengan mengatakan bahwa “komunikasi yang merupakan kejahatan (misalnya, pengiriman email massal seperti yang disebutkan di atas) dilakukan dari PC yang dimiliki oleh tersangka”. Yang dibutuhkan dalam kasus pidana adalah penentuan fakta pada tingkat “siapa yang melakukannya”, bukan “dari PC mana”. Dalam putusan pengadilan pidana, tidak jarang bagian ini, yaitu, “Tidak diragukan lagi kejahatan itu dilakukan dari PC tersangka, tetapi apakah itu benar-benar dilakukan oleh tangan tersangka sendiri?” ditinjau dengan hati-hati. Meskipun hambatan pembuktian ini penting dalam arti “mencegah kesalahan hukuman”, saya pikir itu juga menjadi alasan yang membuat polisi dan jaksa ragu untuk menyelidiki kejahatan cyber.

Namun, jika kejadian itu baru saja terjadi, ada kasus di mana Anda dapat mengidentifikasi bukti seperti “kemungkinan besar dilakukan oleh satu individu” dan “dan itu pasti dilakukan oleh tersangka sendiri” dengan menganalisis log server secara detail. Penyelidikan dengan teknologi IT dan analisis hukum untuk mengubah apa yang ditemukan dalam penyelidikan menjadi dokumen yang signifikan secara hukum. Jika kedua hal ini ada, ada kasus di mana Anda dapat mendorong penyelidikan oleh polisi.

Mencapai Penyelesaian dalam Hukum Sipil Sulit

Seharusnya baik jika ada solusi hukum sipil tanpa harus bergantung pada polisi, tetapi kenyataannya, untuk jenis kejahatan ini, langkah-langkah hukum sipil sangat terbatas.

Misalnya, dalam kasus di mana sejumlah besar email telah dikirim, alamat IP pengirim akan tercantum dalam header email, dan Anda mungkin ingin meminta penyedia layanan untuk mengungkapkan alamat dan nama pemegang kontrak yang menggunakan alamat IP tersebut. Namun, dalam hukum sipil Jepang, tidak ada hak untuk secara hukum meminta pengungkapan ini. Dalam kasus seperti pencemaran nama baik di internet yang akan dibahas nanti, Anda dapat menggunakan hak untuk meminta pengungkapan informasi pengirim berdasarkan ‘Japanese Provider Liability Limitation Law’, tetapi singkatnya, hak ini hanya diakui untuk:

Komunikasi yang dilakukan untuk membuat posting yang dapat dilihat oleh banyak orang (misalnya, komunikasi untuk membuat posting pencemaran nama baik di papan pengumuman internet yang dapat dilihat oleh banyak orang)

dan tidak diakui dalam konteks lain.

Dalam praktiknya, dalam kasus kejahatan siber yang canggih, seringkali diperlukan laporan yang lebih rinci daripada jika Anda mengajukan gugatan untuk mendorong polisi melakukan penyelidikan. Selain itu, dari kontak pertama dengan polisi hingga penyelidikan dan penangkapan sebenarnya, seringkali membutuhkan waktu setahun atau lebih. Meskipun dalam beberapa kasus penyelesaian hukum sipil mungkin lebih mudah, membutuhkan lebih sedikit waktu dan upaya, kejahatan jenis ini pada prinsipnya tidak mungkin atau sangat sulit untuk diselesaikan dalam hukum sipil. Jika pelaku dapat diidentifikasi, Anda dapat mengajukan gugatan untuk kompensasi kerugian akibat kerusakan yang disebabkan oleh tindakan kriminal tersebut, misalnya jika server web mengalami gangguan, tetapi tidak ada cara khusus untuk melakukan ini.

Kejahatan Penggunaan Jaringan

Kerugian Akibat Fitnah dan Pencemaran Nama Baik di Internet

Kerugian reputasi juga merupakan salah satu bentuk kejahatan siber.

Ini adalah tindak kejahatan yang dilakukan dengan menggunakan PC atau jaringan sebagai alat, selain kejahatan komputer yang telah disebutkan di atas. Misalnya, fitnah dan pencemaran nama baik di internet, meskipun tidak merusak data, mengirimkan informasi yang tidak diharapkan, atau membuat PC beroperasi di luar dugaan, tetapi dilakukan dengan menggunakan jaringan internet.

Postingan yang termasuk dalam fitnah dan pencemaran nama baik adalah:

  • Hal yang ilegal secara pidana dan juga ilegal secara perdata (contoh klasik adalah pencemaran nama baik)
  • Hal yang tidak ilegal secara pidana, tetapi ilegal secara perdata (contoh klasik adalah pelanggaran privasi atau pelanggaran hak cipta)

Jika hal tersebut ilegal secara pidana, Anda dapat mencoba mengidentifikasi penulis dengan menggunakan permintaan pengungkapan informasi pengirim berdasarkan Undang-Undang Pembatasan Tanggung Jawab Penyedia (Japanese Provider Liability Limitation Act), atau mendorong polisi untuk menyelidiki dan menangkap penulis.

Namun, tergantung pada kontennya, polisi cenderung tidak melakukan penyelidikan yang aktif terhadap postingan semacam ini karena sikap yang disebut “non-intervensi sipil”. Selain itu, pelanggaran privasi dan pelanggaran hak cipta bukanlah kejahatan berdasarkan hukum pidana, sehingga penyelesaian secara perdata adalah suatu keharusan.

https://monolith.law/practices/reputation[ja]

Kerugian Akibat Komunikasi Satu-satu Melalui Email, dll.

Mengidentifikasi pengirim email secara perdata sangat sulit.

Yang sulit adalah pengiriman pesan yang tidak pantas melalui alat komunikasi satu-satu seperti email atau DM Twitter. Misalnya, email dengan kata-kata yang dapat dikategorikan sebagai ancaman atau pemerasan. Permintaan pengungkapan informasi pengirim berdasarkan Undang-Undang Pembatasan Tanggung Jawab Penyedia (Japanese Provider Liability Limitation Act) hanya dapat digunakan dalam kasus seperti:

Komunikasi untuk membuat postingan yang dapat dilihat oleh banyak orang (contoh klasik adalah komunikasi untuk posting fitnah dan pencemaran nama baik di papan pengumuman internet yang dapat dilihat oleh banyak orang)

Oleh karena itu, untuk komunikasi semacam ini, tidak ada solusi perdata yang disiapkan, dan satu-satunya harapan adalah penyelidikan oleh polisi. Namun, meskipun konten yang diposting di papan pengumuman internet dapat dikategorikan sebagai pencemaran nama baik, jika alat komunikasi satu-satu digunakan, kejahatan pencemaran nama baik tidak terbentuk. Singkatnya, kejahatan pencemaran nama baik hanya terbentuk jika tindakan tersebut dilakukan terhadap banyak orang atau orang yang tidak ditentukan. Dalam komunikasi satu-satu, pencemaran nama baik pada prinsipnya tidak terbentuk. Kami menjelaskan secara detail tentang masalah ini dalam artikel lain.

Kerugian Akibat Gambar Cabul atau Situs Ilegal

Selain itu, kejahatan di mana tidak ada korban, atau perusahaan yang sebenarnya tidak menderita kerugian menjadi korban, juga termasuk dalam jenis ini. Misalnya:

  • Publikasi gambar atau video tanpa sensor di situs dewasa (pameran gambar cabul secara terbuka)
  • Iklan situs kasino ilegal
  • Situs penipuan yang mengklaim menjual barang-barang merek tetapi sebenarnya tidak mengirimkan barang

Ini adalah pola yang dimaksud.

Misalnya, jika ada pengintaian di ruang ganti wanita di perusahaan dan gambar pengintaian diposting di internet, gambar tersebut jelas melanggar privasi (dan hak cipta) subjek wanita tersebut, tetapi seperti yang disebutkan di atas, pelanggaran privasi (dan pelanggaran hak cipta) bukanlah kejahatan, dan meskipun pengintaian itu sendiri adalah kejahatan, publikasi foto yang diambil oleh pengintaian tidak langsung menjadi kejahatan, sehingga menjadi masalah bagaimana meminta polisi untuk menyelidiki.

Lebih jauh lagi, meskipun keberadaan situs kasino ilegal atau situs penipuan menyebabkan penurunan penjualan perusahaan atau penurunan kepercayaan, tindakan seperti itu adalah kejahatan yang tidak memiliki korban tertentu tetapi dianggap sebagai kejahatan demi masyarakat (misalnya, pelanggaran kecepatan atau regulasi obat-obatan), atau hanya korban langsung (misalnya, konsumen yang telah membayar uang ke situs penipuan tersebut) yang dianggap sebagai korban, sehingga jika perusahaan mengeluh tentang kerugian, itu akan menjadi laporan oleh pihak ketiga yang bukan korban. Selain itu, karena mereka bukan “korban”, identifikasi melalui permintaan pengungkapan informasi pengirim tidak dapat dipertimbangkan sama sekali.

Namun, jika itu adalah tindakan yang melanggar hak kekayaan intelektual (hak merek, hak cipta, dll.) yang dimiliki oleh perusahaan, seperti penjualan barang palsu, perusahaan dapat mendorong penyelidikan polisi sebagai “korban” atau mencoba mengidentifikasi penjual melalui tindakan perdata.

Pelanggaran Undang-Undang Larangan Akses Tidak Sah

Tindakan yang Dilarang oleh Undang-Undang Larangan Akses Tidak Sah

Terakhir, ini adalah tindakan yang dilarang oleh Undang-Undang Larangan Akses Tidak Sah. Undang-Undang Larangan Akses Tidak Sah melarang:

  1. Tindakan akses tidak sah
  2. Tindakan yang mendukung akses tidak sah
  3. Tindakan pengambilan tidak sah dan sejenisnya

Ini melarang tindakan tersebut.

Dari ini, yang pertama, tindakan akses tidak sah, secara umum, terdiri dari:

  • Tindakan penipuan identitas: Memasukkan ID dan kata sandi orang lain dan masuk sebagai orang tersebut tanpa izin
  • Tindakan serangan lubang keamanan: Menyalahgunakan lubang keamanan dan masuk sebagai orang lain tanpa perlu memasukkan ID dan kata sandi

Ada dua jenis tindakan ini.

Yang kedua, tindakan yang mendukung akses tidak sah adalah tindakan memberitahu atau menjual informasi akun orang lain (ID, kata sandi, dll.) kepada orang lain tanpa izin.

Pencurian kata sandi melalui situs phishing dan sejenisnya termasuk dalam jenis ini.

Terakhir, yang ketiga, tindakan pengambilan tidak sah dan sejenisnya adalah tindakan menyimpan informasi akun yang diperoleh secara tidak sah dengan meminta orang lain memasukkannya melalui situs phishing dan sejenisnya.

Untuk detail lebih lanjut tentang Undang-Undang Larangan Akses Tidak Sah, silakan lihat artikel di bawah ini.

Penyelesaian oleh Kepolisian

Jika Anda menjadi korban akses tidak sah, Anda akan diminta untuk mendorong polisi untuk melakukan penyelidikan. Namun, dalam banyak kasus, ini adalah masalah yang sangat canggih dari segi teknis, dan sama seperti kasus kejahatan komputer yang disebutkan di atas, jika seseorang yang memiliki pengetahuan dan know-how hukum dan IT tidak membuat laporan dan sejenisnya, penyelidikan oleh polisi mungkin tidak akan dilakukan dengan mudah.

Di sisi lain, jika pelaku dapat diidentifikasi, klaim ganti rugi terhadap pelaku tersebut adalah mungkin, tetapi sangat sulit untuk mengidentifikasi pelaku dengan cara sipil, sama seperti kasus kejahatan komputer yang disebutkan di atas.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Kembali ke atas