Pengacara Menjelaskan tentang Sanksi dan Batas Waktu dalam Undang-Undang Jepang tentang Larangan Akses Tidak Sah
Dengan penyebaran PC dan smartphone, dan peningkatan ketergantungan pada internet, kejahatan siber seperti akses ilegal semakin meningkat. Hukuman dan batas waktu untuk akses ilegal diatur dalam Undang-Undang Jepang tentang Pelarangan Akses Ilegal (Undang-Undang tentang Pelarangan dan lain-lain terkait Akses Ilegal) dan Undang-Undang Jepang tentang Tuntutan Pidana.
Apakah hukuman yang dikenakan jika melanggar Undang-Undang Jepang tentang Pelarangan Akses Ilegal? Dan apakah ada batas waktu untuk kejahatan yang sesuai dengan pelanggaran Undang-Undang Jepang tentang Pelarangan Akses Ilegal?
Apa itu Undang-Undang Larangan Akses Tidak Sah (Japanese Unlawful Access Prohibition Law)
Undang-Undang Larangan Akses Tidak Sah adalah hukum yang dibuat untuk mencegah kejahatan siber dan menjaga ketertiban internet yang diwujudkan oleh fungsi kontrol akses, serta berkontribusi pada perkembangan sehat masyarakat informasi tingkat tinggi. (Pasal 1)
Undang-Undang Larangan Akses Tidak Sah melarang tindakan berikut:
- Tindakan akses tidak sah (Pasal 3)
- Tindakan yang mendorong akses tidak sah (Pasal 5)
- Tindakan mendapatkan dan menyimpan kode identifikasi orang lain secara tidak sah (Pasal 4, 6)
- Tindakan meminta masukan kode identifikasi orang lain secara tidak sah (Pasal 7)
Tindakan akses tidak sah dalam Pasal 3 merujuk pada “login tidak sah” dan “serangan lubang keamanan”. Login tidak sah adalah tindakan memasukkan ID dan kata sandi orang lain tanpa izin dan masuk ke akun SNS orang lain. Serangan lubang keamanan adalah tindakan menyerang kelemahan keamanan yang ada di komputer yang terhubung ke jaringan.
Tindakan yang mendorong akses tidak sah adalah memberikan ID dan kata sandi orang lain kepada pihak ketiga tanpa persetujuan dari pemiliknya, sehingga memungkinkan akses tidak sah ke akun tersebut.
Tindakan mendapatkan kode identifikasi orang lain secara tidak sah adalah tindakan mendapatkan ID dan kata sandi orang lain untuk melakukan akses tidak sah. Selain itu, tindakan menyimpan kode identifikasi orang lain secara tidak sah adalah menyimpan ID dan kata sandi orang lain yang diperoleh secara tidak sah untuk melakukan akses tidak sah.
Tindakan meminta masukan kode identifikasi orang lain secara tidak sah adalah tindakan phishing. Phishing adalah tindakan menipu dengan mengarahkan ke situs palsu yang meniru situs lembaga keuangan yang nyata dan meminta pengguna memasukkan informasi pribadi seperti ID, kata sandi, dan nomor kartu kredit.
Untuk detail dan contoh kasus Undang-Undang Larangan Akses Tidak Sah, silakan lihat artikel berikut yang menjelaskan secara rinci.
Hukuman atas Pelanggaran Undang-Undang Jepang tentang Larangan Akses Ilegal
Jika melakukan tindakan akses ilegal (Pasal 3 dalam Undang-Undang Jepang tentang Larangan Akses Ilegal), hukuman yang diterima adalah penjara selama 3 tahun atau denda sebesar 1 juta yen atau kurang (Pasal 11).
Jika melakukan tindakan yang mendorong akses ilegal (Pasal 5), memperoleh atau menyimpan kode identifikasi orang lain secara ilegal (Pasal 4 dan 6), atau meminta input kode identifikasi orang lain secara ilegal (Pasal 7), hukuman yang diterima adalah penjara selama 1 tahun atau denda sebesar 500.000 yen atau kurang (Pasal 12).
Namun, untuk tindakan yang mendorong akses ilegal, jika Anda memberikan ID atau kata sandi orang lain tanpa mengetahui bahwa itu akan digunakan untuk akses ilegal, hukuman yang diterima adalah denda sebesar 300.000 yen atau kurang (Pasal 13).
Hukuman atas pelanggaran Undang-Undang Jepang tentang Larangan Akses Ilegal berlaku bahkan jika Anda tidak melakukan atau berniat melakukan kejahatan lain selain akses ilegal. Artinya, tindakan akses ilegal itu sendiri menjadi subjek hukuman. Misalnya, dalam kasus “login ilegal” sebagai tindakan akses ilegal, hanya dengan memasukkan ID atau kata sandi orang lain, Anda dapat dikenakan hukuman. Anda akan dihukum bahkan jika Anda tidak menyalahgunakan atau membocorkan informasi pribadi orang lain setelah melakukan login ilegal.
Kasus Pelanggaran Undang-Undang Larangan Akses Tidak Sah yang Diadili
Lalu, apa saja contoh kasus yang telah diadili dan dihukum karena melanggar Undang-Undang Larangan Akses Tidak Sah Jepang?
Berikut ini adalah beberapa contoh kasus nyata.
Kasus Kebocoran Informasi Pribadi Akibat Serangan Siber
Seorang mantan peneliti universitas telah diadili karena melanggar Undang-Undang Larangan Akses Tidak Sah Jepang setelah ia secara tidak sah mendapatkan informasi pribadi dari server Asosiasi Hak Cipta Perangkat Lunak Komputer (ACCS). Pengadilan di Pengadilan Distrik Tokyo menjatuhkan hukuman penjara selama 8 bulan dengan masa percobaan 3 tahun (tuntutan hukuman penjara 8 bulan).
Mantan peneliti tersebut mengakui telah merubah HTML untuk pengiriman formulir CGI dan mengakses file informasi pribadi di server. Apakah tindakan ini merupakan akses tidak sah menjadi titik perdebatan. Hakim ketua memutuskan bahwa “Biasanya, untuk mengakses file yang menjadi masalah, Anda harus memasukkan ID dan kata sandi dari server FTP. Akses melalui CGI merupakan tindakan akses tidak sah.”
Selain itu, mantan peneliti tersebut telah mempresentasikan metode serangan ke situs pada acara keamanan. Meskipun mantan peneliti tersebut berpendapat bahwa ia mempresentasikan metode akses tidak sah “untuk mendorong administrator server untuk mengambil tindakan keamanan”, hakim ketua menyatakan bahwa “Meskipun itu tujuannya, tidak dapat dibenarkan untuk mempresentasikannya tanpa memberikan kesempatan kepada pihak administrator untuk memperbaikinya. Ada juga pelaku peniru, dan jelas menghambat perkembangan masyarakat informasi tingkat tinggi.”
Alasan diberikannya masa percobaan adalah “Ada banyak program dengan lubang keamanan yang sama, dan administrator server juga harus mengambil tindakan yang tepat. Terdakwa telah menerima sanksi sosial dan berusaha mencegah penyebaran lebih lanjut dari kerusakan, seperti memeriksa apakah informasi pribadi telah bocor.”
Meskipun mantan peneliti tersebut telah mengajukan banding terhadap hukuman tersebut, hukuman tersebut telah dipastikan karena ia menarik bandingnya.
Kasus Akses Tidak Sah ke Universitas
Seorang karyawan perusahaan telah diadili atas tuduhan melanggar Undang-Undang Larangan Akses Tidak Sah dan lainnya karena mengubah kata sandi jaringan universitas tempat ia belajar dan login secara tidak sah. Hukumannya adalah penjara selama 1 tahun 6 bulan dengan masa percobaan 3 tahun (tuntutan hukuman penjara 1 tahun 6 bulan).
Hakim mengkritik, “Dia menyamar sebagai siswa lain dan mengirim email, mengubah pendaftaran kursus, dll., Menyebabkan kerugian dan ketidaknyamanan.” Di sisi lain, karena ia telah meminta maaf kepada universitas dan menunjukkan sikap penyesalan, masa percobaan diberikan.
Kasus Akses Tidak Sah ke Email dan SNS Artis
Seorang terdakwa telah diadili atas tuduhan melanggar Undang-Undang Larangan Akses Tidak Sah dan lainnya karena mendapatkan informasi pribadi secara tidak sah dengan mengakses email dan SNS beberapa wanita. Hukumannya adalah penjara selama 2 tahun 6 bulan dengan masa percobaan 4 tahun (tuntutan hukuman penjara 2 tahun 6 bulan).
Hakim menunjukkan bahwa “Tidak ada yang harus dipertimbangkan dalam motif dan latar belakang akses tidak sah dengan menebak kata sandi hanya untuk melihat informasi pribadi wanita.” Di sisi lain, “Tidak ada catatan kriminal sebelumnya, dan ia juga telah menerima sanksi sosial seperti pemecatan,” jadi ia menjelaskan alasan diberikannya masa percobaan.
Kasus Kebocoran Informasi Pelanggan
Seorang mantan karyawan bagian sistem perusahaan sekuritas telah diadili atas tuduhan melanggar Undang-Undang Larangan Akses Tidak Sah dan pencurian karena mendapatkan informasi pelanggan sekitar 1,48 juta orang secara tidak sah. Hukumannya adalah penjara selama 2 tahun.
Menurut putusan, mantan karyawan tersebut memasukkan ID dan kata sandi karyawan lain untuk mengakses secara tidak sah server tempat informasi pelanggan disimpan, mendapatkan informasi pelanggan, dan mencuri 3 CD-R yang mencatat informasi pelanggan dan informasi perusahaan.
Hakim menjatuhkan hukuman dengan melihat beratnya fakta bahwa ia mencuri dan membocorkan informasi dengan tujuan menjual informasi pelanggan dan informasi perusahaan. Mengenai informasi pelanggan yang bocor, hakim menunjukkan bahwa “Informasi privasi tingkat tinggi seperti tempat kerja dan pendapatan tahunan dicatat, dan sulit untuk dikonversi menjadi uang,” dan tidak dapat mengevaluasi nilai satu CD-R.
Kasus Pengiriman Email Tidak Sah dengan Menyalahgunakan ID dan Kata Sandi
Seorang terdakwa telah diadili atas tuduhan melanggar Undang-Undang Larangan Akses Tidak Sah dan pencemaran nama baik karena menggunakan ID dan kata sandi mantan pacarnya tanpa izin dan mengirim email secara tidak sah. Hukumannya adalah penjara selama 2 tahun dengan masa percobaan 3 tahun (tuntutan hukuman penjara 2 tahun).
Menurut putusan, terdakwa mengakses server secara tidak sah menggunakan ID dan kata sandi mantan pacarnya, mengirim email kepada teman-teman wanita tersebut seolah-olah ia memiliki hubungan asmara dengan wanita tersebut, dan mencemarkan nama baik wanita tersebut.
Kasus Phishing Pertama yang Ditangkap di Dalam Negeri
Seorang mantan karyawan perusahaan telah diadili atas tuduhan melanggar Undang-Undang Larangan Akses Tidak Sah karena mendirikan situs phishing dan mencuri informasi pribadi pengguna. Hukumannya adalah penjara selama 1 tahun 10 bulan dengan masa percobaan 4 tahun (tuntutan hukuman penjara 2 tahun).
Terdakwa telah diadili atas tuduhan melanggar Undang-Undang Hak Cipta karena melanggar hak cipta situs asli dan melanggar Undang-Undang Larangan Akses Tidak Sah karena menyalahgunakan informasi pribadi pengguna yang mengakses situs palsu dan mengakses situs asli secara tidak sah.
Putusan tersebut menunjukkan bahwa “Tanggung jawab atas pelanggaran privasi adalah berat,” tetapi karena “telah mencapai penyelesaian dengan korban dan menunjukkan penyesalan yang cukup” dan “tidak menggunakan informasi yang diperoleh untuk melakukan tindak kriminal lainnya,” masa percobaan diberikan.
Batas Waktu Hukum Larangan Akses Tidak Sah
Pelanggaran terhadap Hukum Larangan Akses Tidak Sah Jepang (Japanese Unauthorized Access Prohibition Law) termasuk dalam kategori “kejahatan yang dapat dihukum dengan penjara kurang dari lima tahun atau denda”, oleh karena itu, batas waktu untuk penuntutan hukum ditetapkan selama 3 tahun (Pasal 250 Ayat 2 Nomor 6 dari Hukum Pidana Jepang (Japanese Criminal Procedure Law)). Batas waktu penuntutan hukum ini dihitung dari saat tindak pidana selesai dan menunjukkan periode di mana penuntutan dapat diajukan. Jika sudah lewat 3 tahun, jaksa tidak dapat lagi mengajukan tuntutan, jadi perlu berhati-hati.
Kesimpulan
Kejahatan akibat akses ilegal semakin meningkat belakangan ini, dan setiap perusahaan atau individu yang menggunakan internet berpotensi menjadi korban. Selain itu, kerugian yang ditimbulkan bisa sangat besar.
Jika Anda menjadi korban kejahatan yang melanggar ‘Undang-Undang Jepang tentang Larangan Akses Ilegal’, Anda dapat melakukan tuntutan pidana, namun batas waktu untuk melakukannya adalah tiga tahun. Oleh karena itu, jika Anda mengetahui bahwa Anda telah menjadi korban akses ilegal, sebaiknya segera konsultasikan dengan pengacara yang mengerti tentang ‘Undang-Undang Jepang tentang Larangan Akses Ilegal’.
Category: IT
Tag: CybercrimeIT
