MONOLITH LAW OFFICE+81-3-6262-3248Hari Minggu 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Apa itu 3 Klasifikasi Jenayah Siber? Peguam Terangkan Langkah-langkah Menghadapi Kerosakan Mengikut Setiap Corak

IT

Apa itu 3 Klasifikasi Jenayah Siber? Peguam Terangkan Langkah-langkah Menghadapi Kerosakan Mengikut Setiap Corak

“Jenayah siber” adalah istilah yang cukup biasa digunakan dalam kehidupan seharian, tetapi pada tahap antarabangsa, ia didefinisikan sebagai “jenayah yang menyalahgunakan teknologi komputer dan teknologi telekomunikasi”. Jenayah siber tertentu seperti “pemecahan kod (hacking)” boleh menjadikan syarikat sebagai mangsa, dan jika menjadi mangsa kepada jenayah tersebut, perlu dipertimbangkan langkah-langkah yang perlu diambil.

Artikel ini mengklasifikasikan jenayah siber secara umum ke dalam tiga pola yang biasa digunakan di dalam negeri, dan menjelaskan jenis jenayah yang relevan untuk setiap pola dan langkah-langkah yang boleh diambil jika menjadi mangsa. Pentingnya klasifikasi ini adalah kerana,

  • Jika anda tidak dianggap sebagai “mangsa” dalam erti kata undang-undang, anda mungkin dapat “melaporkan” bahawa jenayah telah berlaku, tetapi sukar untuk mendorong polis untuk menyiasat melalui laporan kerugian atau aduan
  • Dalam kes jenayah yang mempunyai langkah-langkah penyelesaian sivil, anda tidak perlu bergantung pada siasatan polis, dan anda boleh mengenal pasti penjenayah dan membuat tuntutan ganti rugi terhadap penjenayah dengan cara sivil dengan bantuan peguam
  • Jika anda adalah mangsa jenayah dan tidak ada penyelesaian sivil, anda akan mendorong siasatan polis

Sebabnya adalah kerana “langkah-langkah” berbeza-beza mengikut pola.

3 Klasifikasi Jenayah Siber

Secara umumnya di dalam negara, terdapat 3 jenis jenayah siber.

Seperti yang dinyatakan di atas, secara umumnya di dalam negara, jenayah siber diklasifikasikan kepada 3 jenis.

  • Jenayah Komputer: Definisi tepat akan diterangkan kemudian, tetapi secara ringkas, ia adalah jenayah yang mengganggu operasi syarikat
  • Jenayah Penggunaan Rangkaian: Jenayah yang dilakukan dengan menyalahgunakan internet
  • Pelanggaran Undang-Undang Larangan Akses Tidak Sah: Seperti log masuk tidak sah dan sebagainya

Setiap satu akan diterangkan secara terperinci di bawah.

Apa Itu Jenayah Komputer

Apa itu Kesalahan Gangguan Perniagaan Melalui Kerosakan Komputer Elektronik

Perbuatan yang memenuhi syarat kesalahan gangguan perniagaan melalui kerosakan komputer elektronik, yang ditetapkan dalam undang-undang jenayah, adalah contoh klasik jenis ini.

Sesiapa yang merosakkan komputer elektronik atau rekod magnetik yang digunakan untuk perniagaan orang lain, atau memberikan maklumat palsu atau arahan tidak sah kepada komputer elektronik yang digunakan untuk perniagaan orang lain, atau dengan cara lain, membuat komputer elektronik berfungsi tanpa mengikut tujuan penggunaan atau membuatnya berfungsi bertentangan dengan tujuan penggunaan, dan mengganggu perniagaan orang lain, akan dihukum penjara tidak melebihi 5 tahun atau denda tidak melebihi 1 juta yen.

Perkara 224(2) Undang-Undang Jenayah Jepun

Walaupun ayatnya sukar dibaca, secara ringkasnya,

  • Merosakkan PC atau data di dalamnya yang digunakan untuk perniagaan
  • Menghantar maklumat palsu atau maklumat yang tidak dijangka kepada PC yang digunakan untuk perniagaan

Ini adalah jenayah yang berlaku apabila anda mengganggu perniagaan dengan membuat PC tersebut berfungsi di luar jangkaan melalui cara-cara seperti di atas.

Contoh klasik ini adalah perbuatan seperti menggunakan lubang keselamatan untuk meningkatkan baki akaun bank dalam talian, atau log masuk secara tidak sah ke akaun orang lain. Selain itu, perbuatan seperti mengubah laman web syarikat dengan menggunakan lubang keselamatan atau mendapatkan maklumat log masuk secara tidak sah juga termasuk dalam ini. Walaupun perbuatan “log masuk secara tidak sah” itu sendiri adalah contoh pelanggaran “Undang-Undang Larangan Akses Tidak Sah” yang akan dibincangkan kemudian, jenis jenayah ini merangkumi perbuatan seperti operasi tidak sah, pengubahan, penghapusan, atau penulisan semula data secara tidak sah.

Apa perbezaan dengan akses tidak sah?

Dan, jenis jenayah ini boleh berlaku walaupun tanpa melibatkan tindakan log masuk yang tidak sah. Contohnya adalah serangan DoS yang biasa. Menghantar sejumlah besar e-mel, menyebabkan gangguan pada pelayan e-mel, melakukan akses besar-besaran ke laman web, menyebabkan gangguan pada pelayan web, adalah corak yang biasa. Tindakan-tindakan ini, jika dilihat dari setiap e-mel atau akses, adalah sah, tetapi apabila dilakukan secara besar-besaran, ia menyebabkan pelayan (PC) beroperasi di luar jangkaan, memberikan kesan kepada syarikat berkenaan, seperti tidak dapat menggunakan e-mel atau laman web tidak dapat dibuka. Oleh itu, “Ini bukan pelanggaran undang-undang larangan akses tidak sah (Undang-Undang Larangan Akses Tidak Sah Jepun), tetapi ia berkenaan dengan jenayah gangguan perniagaan dengan merosakkan komputer elektronik”. Selain itu, dalam jenis jenayah ini, jenayah gangguan perniagaan dengan penipuan juga menjadi isu.

Untuk Menggalakkan Siasatan oleh Polis

Bagaimana mangsa jenayah komputer mendapatkan bantuan polis untuk menangkap penjenayah?

Tindakan-tindakan ini adalah jenayah seperti yang dinyatakan di atas, dan kerana syarikat yang berkenaan menjadi mangsa, adalah mungkin untuk meminta siasatan oleh polis. Walau bagaimanapun, secara praktikal, polis Jepun tidak begitu aktif dalam menangani jenayah-jenayah seperti ini. Ini sebahagian disebabkan oleh isu teknikal. Sebagai contoh, kami telah membincangkan serangan DoS yang mudah di atas, tetapi serangan sebenar biasanya bukan dalam bentuk mudah seperti menerima sejuta e-mel atau akses dari alamat IP tunggal, tetapi seringkali melibatkan serangan yang berasal dari banyak alamat IP, iaitu serangan yang bersumber dari banyak tempat. Serangan seperti ini dikenali sebagai “DDoS”.

Jika sejumlah besar e-mel atau akses datang dari alamat IP yang sama, adalah jelas bahawa ini adalah akses berlebihan oleh individu yang sama, dan ini adalah “maklumat yang tidak dijangka”. Namun, jika alamat IP tersebar, setiap e-mel atau akses itu sendiri adalah sah, jadi kecuali ada bukti bahawa mereka semua dilakukan oleh individu yang sama, kita tidak boleh mengatakan bahawa ini adalah penghantaran maklumat yang tidak sah. Jadi, bagaimana kita boleh membuktikan di bawah pengadilan jenayah yang ketat bahawa “ini adalah sejumlah besar e-mel atau akses oleh individu yang sama”? Memang ini adalah masalah yang memeningkan kepala bagi polis dan pendakwa.

Di samping itu, dalam perbicaraan jenayah, hanya dengan mengatakan bahawa “komunikasi yang merupakan jenayah (seperti penghantaran e-mel dalam jumlah besar seperti yang disebutkan di atas) dilakukan dari PC milik tertuduh” tidak cukup untuk mendapatkan penghakiman bersalah. Apa yang diperlukan dalam kes jenayah bukanlah “dari PC mana” tetapi “oleh tangan siapa” pengesahan fakta. Dalam keputusan perbicaraan jenayah sebenar, tidak jarang untuk melihat bahagian ini, iaitu, “tidak diragukan lagi bahawa tindakan jenayah dilakukan dari PC tertuduh, tetapi adakah ia benar-benar dilakukan oleh tangan tertuduh sendiri?” diperiksa dengan teliti. Walaupun halangan bukti seperti ini penting dalam erti kata “mencegah salah tuduhan”, ia juga boleh menjadi sebab polis dan pendakwa ragu-ragu untuk menyiasat jenayah siber.

Walau bagaimanapun, jika kejadian berlaku dalam tempoh yang singkat, adalah mungkin untuk mengenal pasti bukti seperti “kemungkinan besar dilakukan oleh individu yang sama” dan “dan tidak diragukan lagi itu dilakukan oleh tertuduh sendiri” dengan menganalisis log server dan sebagainya dengan teliti. Penyiasatan menggunakan teknologi IT dan analisis undang-undang yang mengubah apa yang diketahui dari penyiasatan itu menjadi bahan yang bermakna secara undang-undang. Jika kedua-dua elemen ini ada, ada kes di mana kita boleh menggalakkan siasatan oleh polis.

Penyelesaian Secara Sivil Adalah Sukar

Walaupun lebih baik jika ada penyelesaian secara sivil tanpa perlu bergantung kepada polis, hakikatnya adalah langkah-langkah sivil untuk jenis jenayah ini adalah terhad.

Sebagai contoh, dalam kes di mana banyak e-mel telah dihantar, alamat IP pengirim akan tertera dalam header e-mel, dan anda mungkin ingin meminta penyedia perkhidmatan untuk mendedahkan alamat dan nama pengguna yang menggunakan alamat IP tersebut. Namun, dalam undang-undang sivil Jepun, tiada hak untuk meminta penzahiran secara sah. Dalam kes seperti fitnah di internet yang akan dibincangkan kemudian, anda boleh menggunakan hak untuk meminta penzahiran maklumat pengirim di bawah undang-undang pembatasan tanggungjawab penyedia perkhidmatan, tetapi secara ringkasnya, hak ini hanya diakui untuk:

Komunikasi yang dilakukan untuk membuat posting yang dapat dilihat oleh orang ramai (contohnya, komunikasi untuk membuat posting fitnah di papan pengumuman internet yang boleh dilihat oleh orang ramai)

dan tidak diakui dalam situasi lain.

Dalam praktiknya, dalam situasi jenayah siber yang kompleks, seringkali diperlukan laporan yang lebih terperinci daripada jika anda membawa perkara ke mahkamah untuk mendorong polis untuk menyiasat. Selain itu, dari kontak pertama dengan polis hingga penyiasatan dan penangkapan sebenar, seringkali memerlukan masa seperti setahun. Walaupun penyelesaian secara sivil mungkin lebih mudah, memerlukan kurang tenaga dan masa, jenayah jenis ini pada dasarnya adalah mustahil atau sangat sukar untuk diselesaikan secara sivil. Jika anda dapat mengenal pasti penjenayah, anda boleh meminta ganti rugi untuk kerugian yang disebabkan oleh jenayah tersebut, seperti kerugian yang disebabkan oleh kerosakan pada server web, tetapi tiada cara khusus yang disediakan untuk tujuan ini.

https://monolith.law/corporate/denial-of-service-attack-dos[ja]

Jenayah Penggunaan Rangkaian

Kerosakan Fitnah di Internet

Kerosakan reputasi juga merupakan salah satu jenayah siber.

Ini merujuk kepada jenayah yang dilakukan dengan menggunakan komputer atau rangkaian sebagai alat, selain daripada jenayah komputer yang telah dinyatakan di atas. Misalnya, fitnah yang biasa berlaku di internet tidak merosakkan data, menghantar maklumat yang tidak dijangka, atau menyebabkan komputer berfungsi di luar jangkaan, tetapi ia dilakukan dengan menggunakan rangkaian internet.

Penyiaran yang boleh dikategorikan sebagai fitnah adalah:

  • Perkara yang haram secara jenayah dan juga secara sivil (contoh khas adalah pencemaran nama baik)
  • Perkara yang tidak haram secara jenayah tetapi haram secara sivil (contoh khas adalah pelanggaran privasi atau hak cipta)

Untuk perkara yang haram secara jenayah, adalah mungkin untuk mengenal pasti penulis dengan menggunakan permintaan pendedahan maklumat pengirim di bawah undang-undang tanggungjawab pembekal (Japanese Provider Liability Limitation Law), atau untuk meminta polis untuk menyiasat dan menangkap penulis.

Walau bagaimanapun, bergantung pada kandungan, polis biasanya tidak aktif menyiasat posting seperti ini kerana sikap yang dikenali sebagai ‘tidak campur tangan dalam hal-hal sivil’. Selain itu, pelanggaran privasi dan pelanggaran hak cipta bukanlah jenayah di bawah undang-undang jenayah, jadi penyelesaian sivil adalah penting.

https://monolith.law/practices/reputation[ja]

Kerosakan Melalui Komunikasi Satu-ke-satu Seperti E-mel

Adalah sangat sukar untuk mengenal pasti pengirim e-mel secara sivil.

Yang sukar adalah penghantaran mesej yang tidak sesuai yang dilakukan melalui alat komunikasi satu-ke-satu seperti e-mel atau DM Twitter. Contoh khas adalah e-mel yang mengandungi kata-kata yang boleh dikategorikan sebagai ugutan atau pemerasan. Permintaan pendedahan maklumat pengirim di bawah undang-undang tanggungjawab pembekal hanya boleh digunakan dalam kes seperti:

Komunikasi untuk membuat posting yang boleh dilihat oleh orang ramai (contoh khas adalah komunikasi untuk membuat posting fitnah di papan pengumuman internet yang terbuka kepada orang ramai)

Oleh itu, untuk komunikasi seperti ini, tidak ada penyelesaian sivil yang disediakan, dan kita hanya boleh mengharapkan siasatan oleh polis. Walau bagaimanapun, walaupun kandungan yang diposting di papan pengumuman internet boleh dikategorikan sebagai pencemaran nama baik, jika alat komunikasi satu-ke-satu digunakan, jenayah pencemaran nama baik tidak akan berlaku. Secara ringkas, jenayah pencemaran nama baik hanya berlaku jika tindakan tersebut dilakukan terhadap orang ramai atau banyak orang. Dalam komunikasi satu-ke-satu, pencemaran nama baik pada dasarnya tidak berlaku. Kami telah menjelaskan secara terperinci tentang masalah ini dalam artikel lain.

https://monolith.law/reputation/email-sender-identification[ja]

Kerosakan Melalui Gambar Lucah atau Laman Web Haram

Selain itu, jenayah di mana tidak ada mangsa, atau di mana syarikat yang sebenarnya menerima kerugian tidak menjadi mangsa, juga termasuk dalam kategori ini. Misalnya:

  • Penyiaran gambar atau video tanpa sensor di laman web dewasa (pameran gambar lucah secara terbuka)
  • Pengiklanan laman web kasino haram
  • Laman web penipuan yang mengklaim menjual barang-barang jenama tetapi sebenarnya tidak menghantar barang

Ini adalah contoh-contoh yang biasa.

Sebagai contoh, jika pengintipan berlaku di bilik persalinan wanita di dalam syarikat dan gambar pengintipan diposting di internet, gambar tersebut jelas melanggar privasi (atau hak cipta) subjek wanita tersebut, tetapi seperti yang dinyatakan di atas, pelanggaran privasi (atau hak cipta) bukanlah jenayah, dan walaupun pengintipan itu sendiri adalah jenayah, penerbitan gambar yang diambil melalui pengintipan tidak semestinya jenayah, jadi bagaimana untuk meminta polis untuk menyiasat adalah masalah yang sukar.

Lebih-lebih lagi, kehadiran laman web kasino haram atau laman web penipuan boleh menyebabkan penurunan pendapatan syarikat atau penurunan kepercayaan terhadap syarikat, tetapi seperti yang dinyatakan di atas, tindakan ini adalah jenayah untuk masyarakat walaupun tidak ada mangsa tertentu (contoh khas adalah pelanggaran kelajuan atau peraturan dadah), atau hanya mangsa langsung (misalnya, pengguna yang telah membayar wang kepada laman web penipuan tersebut) yang dianggap sebagai mangsa, jadi walaupun syarikat mengadu tentang kerugian, ia hanya akan menjadi laporan oleh pihak ketiga yang bukan mangsa. Selain itu, kerana mereka bukan ‘mangsa’, pengenalpastian melalui permintaan pendedahan maklumat pengirim adalah mustahil.

Walau bagaimanapun, jika tindakan tersebut melanggar hak harta intelektual syarikat (seperti hak cipta atau hak jenama), syarikat boleh ‘mangsa’ dan meminta polis untuk menyiasat, atau mencuba mengenal pasti penjual melalui tindakan sivil.

Pelanggaran Undang-Undang Larangan Akses Tidak Sah

Tindakan yang Dilarang oleh Undang-Undang Larangan Akses Tidak Sah

Akhirnya, kita sampai pada tindakan yang dilarang oleh Undang-Undang Larangan Akses Tidak Sah. Undang-Undang Larangan Akses Tidak Sah melarang:

  1. Tindakan akses tidak sah
  2. Tindakan yang memudahkan akses tidak sah
  3. Tindakan pengambilan tidak sah dan sebagainya

yang dilarang.

Dari ini, yang pertama, tindakan akses tidak sah, secara umum, terdiri dari:

  • Tindakan menyamar: Memasukkan ID dan kata laluan orang lain dan log masuk tanpa kebenaran sebagai orang tersebut
  • Tindakan serangan lubang keselamatan: Menyalahgunakan lubang keselamatan, membolehkan log masuk sebagai orang lain tanpa memerlukan input ID dan kata laluan

ada dua jenis.

Yang kedua, tindakan yang memudahkan akses tidak sah adalah tindakan memberitahu atau menjual maklumat akaun orang lain (ID, kata laluan, dll.) kepada orang lain tanpa kebenaran.

Pencurian kata laluan melalui apa yang dikenali sebagai laman web phishing adalah contoh jenis ini.

Akhirnya, yang ketiga, tindakan pengambilan tidak sah dan sebagainya adalah tindakan menyimpan maklumat akaun yang diperoleh secara tidak sah dengan memaksa orang lain memasukkan maklumat akaun mereka melalui cara seperti laman web phishing.

Untuk maklumat lanjut mengenai Undang-Undang Larangan Akses Tidak Sah, sila rujuk artikel di bawah ini.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Penyelesaian oleh Polis

Jika anda menjadi mangsa akses tidak sah, anda juga perlu mendesak polis untuk menyiasat. Namun, dalam banyak kes, ini adalah masalah yang sangat canggih dari segi teknikal, dan sama seperti kes jenayah komputer yang disebutkan di atas, kecuali jika seseorang yang mempunyai pengetahuan dan know-how dalam IT dan undang-undang membuat laporan dan sebagainya, penyiasatan oleh polis mungkin tidak akan dilakukan dalam praktiknya.

Selain itu, jika pelaku dapat dikenal pasti, tuntutan ganti rugi terhadap pelaku tersebut adalah mungkin, tetapi sangat sukar untuk mengenal pasti pelaku dengan cara sivil, sama seperti kes jenayah komputer yang disebutkan di atas.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Kembali ke Atas