Mengenai Kandungan Terperinci dan Kes Pelanggaran 'Undang-Undang Jepun Mengenai Larangan Akses Tidak Sah
Akta Larangan Akses Tidak Sah (nama rasmi ‘Akta mengenai Larangan Akses Tidak Sah dan lain-lain’) adalah undang-undang yang ditetapkan dengan tujuan untuk mencegah jenayah siber dan mengekalkan ketertiban dalam komunikasi elektronik.
Dengan penyebaran telefon pintar dan peningkatan pengguna internet, kes akses tidak sah juga menunjukkan trend peningkatan setiap tahun.
Dalam artikel ini, kami akan menjelaskan secara terperinci mengenai kandungan Akta Larangan Akses Tidak Sah dan contoh pelanggarannya.
Apa itu Undang-Undang Larangan Akses Tidak Sah
Undang-Undang Larangan Akses Tidak Sah, atau dalam bahasa Jepun dikenali sebagai ‘Fushō Akusesu Kinshi-hō’, telah dikuatkuasakan pada tahun 2000 (Tahun Heisei 12) dan kemudian dipinda pada tahun 2012 (Tahun Heisei 24) berikutan peningkatan kesalahan siber.
Dengan pindaan ini, tindakan ‘phishing’ dan pengambilan atau penyimpanan tidak sah kod pengenalan (ID atau kata laluan) telah dilarang, dan hukuman statutori untuk tindakan akses tidak sah telah ditingkatkan. Tindakan yang sebelum ini tidak dikenakan hukuman kini telah dilarang, menjadikan undang-undang ini lebih berkesan.
Tujuan Undang-Undang Larangan Akses Tidak Sah adalah “untuk menyumbang kepada perkembangan sihat masyarakat komunikasi maklumat tinggi” (Perkara 1).
Tindakan yang dilarang oleh Undang-Undang Larangan Akses Tidak Sah adalah seperti berikut:
- Tindakan akses tidak sah (Perkara 3)
- Tindakan yang mempromosikan akses tidak sah (Perkara 5)
- Tindakan pengambilan atau penyimpanan tidak sah kod pengenalan orang lain (Perkara 4, 6)
- Tindakan yang meminta penginputan kod pengenalan orang lain secara tidak sah (Perkara 7)
Untuk maklumat lanjut mengenai langkah-langkah yang perlu diambil jika anda menjadi mangsa akses tidak sah atau Undang-Undang Larangan Akses Tidak Sah, sila rujuk artikel berikut:
https://monolith.law/reputation/unauthorized-computer-access[ja]
Apa itu Tindakan Akses Tidak Sah
Tindakan akses tidak sah boleh dibahagikan kepada dua kategori, iaitu ‘log masuk tidak sah’ dan ‘serangan lubang keselamatan’.
Log masuk tidak sah merujuk kepada tindakan memasukkan kod pengenalan (ID atau kata laluan) orang lain tanpa kebenaran dan log masuk ke akaun SNS atau alamat e-mel mereka.
Serangan lubang keselamatan merujuk kepada serangan yang mengeksploitasi lubang keselamatan (kecacatan keselamatan yang timbul pada komputer yang disambungkan ke rangkaian, juga dikenali sebagai “kelemahan”). Penyerang dapat menjalankan operasi tanpa kebenaran, mencuri data, mengubah atau menghapus data tanpa kebenaran pengeditan, atau menggunakan sistem tersebut sebagai platform untuk menyerang atau merosakkan sistem lain dengan menyalahgunakan lubang keselamatan. Serangan ini mungkin diotomatiskan seperti virus komputer atau cacing internet, jadi pengguna mungkin merosakkan atau menyebar jangkitan ke sistem lain tanpa sedar.
Jika anda melakukan tindakan akses tidak sah, anda boleh dihukum penjara selama tiga tahun atau kurang, atau denda sebanyak satu juta yen atau kurang.
Apa itu Tindakan yang Mempromosikan Akses Tidak Sah
Undang-Undang Larangan Akses Tidak Sah bukan sahaja melarang tindakan akses tidak sah, tetapi juga tindakan yang mempromosikan akses tidak sah. Tindakan yang mempromosikan akses tidak sah merujuk kepada tindakan memberitahu pihak ketiga tentang kod pengenalan orang lain tanpa persetujuan mereka, dan membolehkan mereka log masuk ke akaun tersebut tanpa kebenaran.
Jika anda melanggar undang-undang ini, anda boleh dihukum penjara selama setahun atau kurang, atau denda sebanyak 500,000 yen atau kurang.
Apa itu Tindakan Pengambilan atau Penyimpanan Tidak Sah Kod Pengenalan Orang Lain
Tindakan pengambilan tidak sah kod pengenalan orang lain merujuk kepada “tindakan mengambil ID atau kata laluan orang lain untuk melakukan tindakan akses tidak sah”.
Selain itu, tindakan penyimpanan tidak sah kod pengenalan orang lain merujuk kepada “tindakan menyimpan ID atau kata laluan orang lain yang telah diambil secara tidak sah untuk melakukan tindakan akses tidak sah”.
Walaupun anda tidak melakukan tindakan akses tidak sah, tindakan yang boleh membawa kepada tindakan akses tidak sah itu sendiri adalah dilarang.
Jika anda melakukan salah satu tindakan ini, anda boleh dihukum penjara selama setahun atau kurang, atau denda sebanyak 500,000 yen atau kurang.
Apa itu Tindakan Meminta Penginputan Kod Pengenalan Orang Lain Secara Tidak Sah
Tindakan meminta penginputan kod pengenalan (ID atau kata laluan) orang lain secara tidak sah adalah apa yang dikenali sebagai “tindakan phishing”. Tindakan phishing adalah tindakan menghantar e-mel dengan menyamar sebagai laman web jualan langsung atau institusi kewangan, mengarahkan mangsa ke laman web palsu yang sangat mirip dengan laman web sebenar, dan meminta mereka memasukkan maklumat peribadi seperti ID, kata laluan, dan nombor kad kredit. Dalam bahasa Inggeris, ia ditulis sebagai “phising”, yang merupakan gabungan dua perkataan, “fishing” (memancing) dan “sophisticated” (canggih).
Walaupun anda tidak meminta penginputan maklumat peribadi, pembukaan laman web palsu itu sendiri dianggap sebagai tindakan phishing dan menjadi subjek pengawasan.
Jika anda melakukan tindakan phishing, anda boleh dihukum penjara selama setahun atau kurang, atau denda sebanyak 500,000 yen atau kurang.
Tanggungjawab Pengurus Akses
Menurut Undang-Undang Larangan Akses Tidak Sah, pengurus server dan sebagainya (pengurus akses) diminta untuk mengambil langkah-langkah pertahanan untuk mencegah akses tidak sah (Perkara 8).
Pengurus dikehendaki “mengurus kod pengenalan dengan betul”, “selalu mengesahkan keberkesanan fungsi kawalan akses”, dan “meningkatkan fungsi kawalan akses jika perlu” untuk mencegah tindakan akses tidak sah. Walau bagaimanapun, ketiga-tiga ini adalah tanggungjawab usaha, jadi tidak ada hukuman jika anda melanggar tanggungjawab ini.
Contoh Pelanggaran Undang-Undang Larangan Akses Tidak Sah
Di antara jenayah siber, contoh yang melanggar Undang-Undang Larangan Akses Tidak Sah (Undang-Undang Jepun Larangan Akses Tidak Sah) semakin meningkat. Ini mungkin disebabkan oleh penyebaran bukan sahaja komputer peribadi tetapi juga telefon pintar, dan peningkatan transaksi wang di internet seperti perbankan internet dan pembayaran telefon pintar (seperti PayPay).
Berita tentang kebocoran maklumat peribadi akibat serangan siber dan log masuk tidak sah ke akaun SNS dilaporkan setiap hari. Di antara mereka, ada juga contoh yang menyebabkan kerugian besar. Apa jenis kes yang melanggar Undang-Undang Larangan Akses Tidak Sah?
Berikut adalah beberapa contoh kes yang spesifik.
Pengambilalihan Akaun Permainan
Seorang lelaki pekerja syarikat (23 tahun) telah ditangkap oleh Polis Saitama kerana disyaki telah mengambil alih akaun permainan telefon pintar orang lain dan melanggar Undang-Undang Larangan Akses Tidak Sah dan penggelapan barang yang hilang.
Dikatakan bahawa lelaki itu telah membawa pergi telefon pintar yang ditinggalkan oleh mangsa, memulakan permainan telefon pintar yang dipasang, dan menukar data ke telefon pintarnya sendiri.
Log Masuk Tidak Sah ke Facebook
Seorang pekerja syarikat (29 tahun) telah ditangkap oleh Jabatan Pencegahan Jenayah Siber Polis Metropolitan Tokyo kerana disyaki telah log masuk tidak sah ke Facebook dan lain-lain milik artis dan orang awam, melanggar Undang-Undang Larangan Akses Tidak Sah.
Dikatakan bahawa suspek telah log masuk tidak sah ke Facebook dan iCloud milik artis dan orang awam berdasarkan maklumat seperti tarikh lahir, mengagak ID dan kata laluan, dan memuat turun gambar yang disimpan ke komputer peribadi mereka.
Dikatakan bahawa kira-kira 257,000 gambar peribadi yang sepatutnya hanya dapat dilihat oleh artis itu sendiri disimpan di komputer suspek, dan mereka juga melihat buku telefon dan lain-lain tanpa izin.
Akses Tidak Sah ke Laman Web Lelong
Jabatan Pencegahan Jenayah Siber Polis Kanagawa dan Balai Polis Selatan telah menangkap seorang remaja (19 tahun) kerana disyaki melanggar Undang-Undang Larangan Akses Tidak Sah dan membuat rekod elektronik palsu dan penggunaan yang tidak sah.
Tuduhan penangkapan adalah bahawa remaja itu telah log masuk tidak sah ke laman web lelong menggunakan ID dan kata laluan orang lain dari komputer peribadi di rumahnya dan menukar alamat e-mel dan alamat penghantaran.
Dikatakan bahawa remaja itu telah mengakui bahawa “ID dan kata laluan ada di papan pengumuman internet. Saya telah log masuk tidak sah lebih dari 50 kali,” dan polis sedang menyiasat dengan anggapan bahawa remaja itu telah mendapatkan komponen komputer dan lain-lain secara tidak sah di laman web lelong.
Pencerobohan Tidak Sah ke Server Tempat Kerja
Seorang pekerja kerajaan negeri telah dihantar ke Pejabat Pendakwaan Nagasaki kerana disyaki melanggar Undang-Undang Larangan Akses Tidak Sah kerana memasukkan ID dan kata laluan beberapa rakan sekerja ke dalam server Kerajaan Negeri Nagasaki tanpa izin dan memasuki secara tidak sah.
Dikatakan bahawa pekerja kerajaan negeri itu telah memasuki server menggunakan ID dan kata laluan rakan sekerja dan melihat isi kerja mereka. Dikatakan bahawa jumlah akses tidak sah oleh pekerja kerajaan negeri ini mencapai puluhan ribu kali, dan jumlah fail yang dimuat turun dianggarkan lebih dari satu juta, tetapi tidak ada pengesahan tentang kebocoran maklumat ke luar.
Kebocoran Maklumat Kad Kredit Akibat Akses Tidak Sah
Diketahui bahawa laman web penjualan barang sukan telah menerima akses tidak sah, dan maklumat kad kredit pelanggan mungkin telah bocor.
Menurut pengendali laman web, maklumat kad kredit pelanggan yang membeli produk menggunakan laman web telah bocor, dan sebahagian daripada maklumat kad tersebut mungkin telah digunakan secara tidak sah. Pengendali laman web menjelaskan bahawa kelemahan sistem telah ditembus dan aplikasi pembayaran telah diubah, yang menyebabkan akses tidak sah.
Log Masuk Tidak Sah ke Sistem Pembayaran Telefon Pintar
Dalam masalah akses tidak sah ke sistem pembayaran telefon pintar, Polis Prefektur Fukuoka telah menangkap dua lelaki kerana disyaki melanggar Undang-Undang Larangan Akses Tidak Sah dan penipuan. Dikatakan bahawa mereka telah log masuk tidak sah ke sistem pembayaran telefon pintar menggunakan ID dan kata laluan atas nama orang lain dan membeli sekitar 190 item (bernilai sekitar 95,000 yen) seperti kartrij rokok elektronik di kedai serbaneka.
Dikatakan bahawa walaupun asalnya ada 5,000 yen dalam pembayaran telefon pintar mangsa, tambahan 90,000 yen telah dimasukkan dari kad kredit lelaki itu.
Dikatakan bahawa terdapat banyak kes akses tidak sah dan penggunaan yang tidak sah lainnya dalam pembayaran telefon pintar ini, dan jumlah mangsa yang diketahui hingga akhir Julai 2019 adalah sekitar 800 orang, dan jumlah kerugian adalah sekitar 38.6 juta yen. Kemudian, perkhidmatan ini dihentikan pada September 2019.
Rumusan
Kerosakan akibat akses tidak sah boleh berlaku kepada sesiapa sahaja yang menggunakan internet, sama ada individu atau syarikat. Selain itu, kerosakan tersebut boleh merangkumi pelbagai aspek seperti log masuk tidak sah ke SNS, kebocoran maklumat peribadi, penggunaan tidak sah pembayaran telefon pintar dan kad kredit, dan dalam beberapa kes, jumlah kerugian boleh menjadi sangat besar.
Jika anda menjadi mangsa kepada pelanggaran Undang-Undang Larangan Akses Tidak Sah (Japanese Unauthorised Access Prohibition Law), anda boleh membuat aduan jenayah atau membuat tuntutan ganti rugi berdasarkan undang-undang sivil. Walau bagaimanapun, kedua-dua prosedur ini memerlukan pengetahuan pakar yang tinggi, oleh itu, disarankan untuk berunding dengan peguam yang berpengalaman dalam akses tidak sah.
Category: IT
Tag: CybercrimeIT