Peguam Menerangkan Tentang Hukuman dan Statut Kehadiran bagi 'Undang-Undang Jepun Mengenai Larangan Akses Tidak Sah
Dengan penyebaran PC dan smartphone, dan peningkatan kebergantungan pada internet, jenayah siber seperti akses tidak sah semakin meningkat. Hukuman dan had masa untuk akses tidak sah ditetapkan dalam Undang-Undang Larangan Akses Tidak Sah (Undang-Undang mengenai Larangan Tindakan Akses Tidak Sah) dan Undang-Undang Pendakwaan Jenayah Jepun.
Apakah hukuman yang dikenakan jika melanggar Undang-Undang Larangan Akses Tidak Sah? Adakah had masa untuk jenayah yang berkaitan dengan pelanggaran Undang-Undang Larangan Akses Tidak Sah?
Apa Itu Undang-Undang Larangan Akses Tidak Sah
Undang-Undang Larangan Akses Tidak Sah adalah undang-undang yang ditetapkan untuk mencegah jenayah siber dan memelihara ketertiban internet yang dicapai melalui fungsi kawalan akses, serta untuk menyumbang kepada perkembangan sihat masyarakat komunikasi maklumat yang maju. (Perkara 1)
Undang-Undang Larangan Akses Tidak Sah melarang tindakan berikut:
- Tindakan akses tidak sah (Perkara 3)
- Tindakan yang mempromosikan akses tidak sah (Perkara 5)
- Tindakan mendapatkan dan menyimpan kod pengenalan orang lain secara tidak sah (Perkara 4, 6)
- Tindakan yang meminta penginputan kod pengenalan orang lain secara tidak sah (Perkara 7)
Tindakan akses tidak sah di bawah Perkara 3 merujuk kepada “log masuk tidak sah” dan “serangan lubang keselamatan”. Log masuk tidak sah adalah tindakan memasukkan ID dan kata laluan orang lain tanpa kebenaran dan log masuk ke akaun SNS orang lain. Serangan lubang keselamatan adalah tindakan menyerang kelemahan keselamatan yang ada pada komputer yang disambungkan ke rangkaian.
Tindakan yang mempromosikan akses tidak sah adalah tindakan memberikan ID dan kata laluan orang lain kepada pihak ketiga tanpa persetujuan pemilik, menjadikan akses tidak sah ke akaun tersebut mungkin.
Tindakan mendapatkan kod pengenalan orang lain secara tidak sah adalah tindakan mendapatkan ID dan kata laluan orang lain untuk melakukan akses tidak sah. Selain itu, tindakan menyimpan kod pengenalan orang lain secara tidak sah adalah tindakan menyimpan ID dan kata laluan orang lain yang diperoleh secara tidak sah untuk melakukan akses tidak sah.
Tindakan yang meminta penginputan kod pengenalan orang lain secara tidak sah adalah tindakan phishing. Tindakan phishing adalah tindakan menipu dengan mengarahkan ke laman web palsu yang meniru laman web institusi kewangan yang sebenar dan meminta penginputan maklumat peribadi seperti ID, kata laluan, dan nombor kad kredit.
Untuk maklumat lanjut dan contoh tentang Undang-Undang Larangan Akses Tidak Sah, sila rujuk artikel di bawah yang menjelaskan dengan terperinci.
https://monolith.law/reputation/access-law-password[ja]
Hukuman Menurut Undang-Undang Jepun Larangan Akses Tidak Sah
Jika anda melakukan tindakan akses tidak sah (Perkara 3 dalam Undang-Undang Jepun Larangan Akses Tidak Sah), anda boleh dihukum penjara tidak melebihi tiga tahun atau denda tidak melebihi satu juta yen (Perkara 11).
Jika anda melakukan tindakan yang mendorong akses tidak sah (Perkara 5), mendapatkan atau menyimpan kod pengenalan orang lain secara tidak sah (Perkara 4 dan 6), atau meminta penginputan kod pengenalan orang lain secara tidak sah (Perkara 7), anda boleh dihukum penjara tidak melebihi satu tahun atau denda tidak melebihi lima ratus ribu yen (Perkara 12).
Walau bagaimanapun, berkenaan dengan tindakan yang mendorong akses tidak sah, jika anda memberikan ID atau kata laluan orang lain tanpa mengetahui bahawa ia digunakan untuk akses tidak sah, anda boleh dikenakan denda tidak melebihi tiga ratus ribu yen (Perkara 13).
Hukuman atas pelanggaran Undang-Undang Jepun Larangan Akses Tidak Sah berlaku walaupun anda tidak melakukan jenayah lain selain akses tidak sah, atau tidak berniat untuk melakukannya. Dengan kata lain, tindakan akses tidak sah itu sendiri menjadi sasaran hukuman. Sebagai contoh, jika anda melakukan “log masuk tidak sah” sebagai tindakan akses tidak sah, hanya dengan memasukkan ID atau kata laluan orang lain, anda boleh dikenakan hukuman. Anda akan dihukum walaupun anda tidak menyalahgunakan atau membocorkan maklumat peribadi orang lain selepas log masuk tidak sah.
Kesalahan Melanggar Undang-Undang Larangan Akses Tidak Sah dan Hukuman yang Dikenakan
Jadi, apa jenis kesalahan yang telah dihukum kerana melanggar Undang-Undang Larangan Akses Tidak Sah Jepun?
Berikut adalah beberapa contoh kes sebenar.
Kes Pencurian Maklumat Peribadi Melalui Serangan Siber
Seorang bekas penyelidik universiti telah didakwa kerana melanggar Undang-Undang Larangan Akses Tidak Sah Jepun apabila dia mendapatkan maklumat peribadi secara tidak sah dari pelayan Persatuan Hak Cipta Perisian Komputer (ACCS). Dia telah dihukum penjara selama 8 bulan dengan penangguhan pelaksanaan selama 3 tahun (hukuman yang dicadangkan adalah penjara selama 8 bulan) di Mahkamah Daerah Tokyo.
Bekas penyelidik ini mengakui bahawa dia telah mengubah HTML untuk penghantaran borang CGI dan mengakses fail maklumat peribadi di dalam pelayan. Isu utama dalam kes ini adalah sama ada tindakan ini merupakan akses tidak sah. Hakim ketua memutuskan bahawa “Biasanya, untuk mengakses fail yang dipertikaikan, anda perlu memasukkan ID dan kata laluan dari pelayan FTP. Mengakses melalui CGI adalah tindakan akses tidak sah.”
Selain itu, bekas penyelidik ini telah mempersembahkan teknik serangan ke laman web di acara keselamatan. Dia berhujah bahawa dia mempersembahkan teknik akses tidak sah dalam persembahan untuk “menggalakkan pengurus pelayan untuk mengambil langkah-langkah keselamatan”, tetapi hakim ketua berkata, “Walaupun itu adalah tujuannya, tidak dapat diterima untuk membuat persembahan tanpa memberi peluang kepada pihak pengurusan untuk membuat pembetulan. Penjenayah tiruan juga telah muncul, dan jelas menghalang perkembangan masyarakat komunikasi maklumat tinggi.”
Sebab penangguhan pelaksanaan diberikan adalah kerana “Terdapat banyak program dengan lubang keselamatan yang sama, dan pihak pengurusan pelayan juga harus mengambil langkah-langkah yang sesuai. Tertuduh telah menerima hukuman sosial dan berusaha untuk mencegah penyebaran lebih lanjut kerugian, seperti memeriksa sama ada maklumat peribadi telah bocor.”
Walau bagaimanapun, bekas penyelidik ini telah merayu terhadap hukuman bersalah, tetapi dia telah menarik balik rayuannya, jadi hukuman bersalah telah disahkan.
Kes Akses Tidak Sah ke Universiti
Seorang pekerja syarikat telah didakwa dengan pelbagai kesalahan termasuk melanggar Undang-Undang Larangan Akses Tidak Sah Jepun kerana menukar kata laluan rangkaian universiti tempat dia belajar dan log masuk secara tidak sah. Hukumannya adalah penjara selama 1 tahun 6 bulan dengan penangguhan pelaksanaan selama 3 tahun (hukuman yang dicadangkan adalah penjara selama 1 tahun 6 bulan).
Hakim mengkritik, “Dia menyamar sebagai pelajar lain dan menghantar e-mel, mengubah pendaftaran kursus, dan lain-lain, menyebabkan kerugian dan kesusahan.” Di sisi lain, kerana dia telah meminta maaf kepada universiti dan menunjukkan sikap penyesalan, penangguhan pelaksanaan diberikan.
Kes Akses Tidak Sah ke E-mel dan SNS Artis
Seorang tertuduh yang telah mendapatkan maklumat peribadi secara tidak sah dengan mengakses e-mel dan SNS beberapa wanita telah didakwa dengan pelbagai kesalahan termasuk melanggar Undang-Undang Larangan Akses Tidak Sah Jepun. Hukumannya adalah penjara selama 2 tahun 6 bulan dengan penangguhan pelaksanaan selama 4 tahun (hukuman yang dicadangkan adalah penjara selama 2 tahun 6 bulan).
Hakim menunjukkan bahawa “Tidak ada alasan untuk mempertimbangkan motif dan latar belakang dia mengakses secara tidak sah dengan menebak kata laluan hanya kerana dia ingin melihat maklumat peribadi wanita.” Di sisi lain, “Dia tidak mempunyai rekod jenayah sebelum ini, dan dia juga telah menerima hukuman sosial seperti pemecatan,” jadi dia menjelaskan sebab penangguhan pelaksanaan diberikan.
Kes Kebocoran Maklumat Pelanggan
Seorang bekas pekerja bahagian sistem syarikat sekuriti telah didakwa dengan pelbagai kesalahan termasuk melanggar Undang-Undang Larangan Akses Tidak Sah Jepun dan pencurian kerana mendapatkan maklumat pelanggan kira-kira 1.48 juta orang secara tidak sah. Dia telah dihukum penjara selama 2 tahun.
Menurut hukuman, bekas pekerja ini telah memasukkan ID dan kata laluan pekerja lain dan mengakses secara tidak sah pelayan di mana maklumat pelanggan disimpan, mendapatkan maklumat pelanggan, dan mencuri 3 CD-R yang merekod maklumat pelanggan dan maklumat ringkasan syarikat.
Hakim memberikan hukuman dengan memandang berat bahawa dia mencuri dan membocorkan maklumat dengan tujuan menjual maklumat pelanggan dan maklumat ringkasan syarikat. Mengenai maklumat pelanggan yang bocor, hakim menunjukkan bahawa “Maklumat privasi tinggi seperti tempat kerja dan pendapatan tahunan dicatat, dan sukar untuk ditukar menjadi wang,” dan dia tidak dapat menilai nilai satu CD-R.
Kes Menghantar E-mel Tidak Sah dengan Menyalahgunakan ID dan Kata Laluan
Seorang tertuduh yang telah menggunakan ID dan kata laluan bekas pasangan tanpa izin dan menghantar e-mel secara tidak sah telah didakwa dengan pelbagai kesalahan termasuk melanggar Undang-Undang Larangan Akses Tidak Sah Jepun dan pencemaran nama baik. Hukumannya adalah penjara selama 2 tahun dengan penangguhan pelaksanaan selama 3 tahun (hukuman yang dicadangkan adalah penjara selama 2 tahun).
Menurut hukuman, tertuduh telah menggunakan ID dan kata laluan bekas pasangan dan mengakses pelayan secara tidak sah, menghantar e-mel kepada kenalan wanita seolah-olah dia dalam hubungan asmara dengan wanita itu, dan mencemarkan nama baik wanita itu.
Kes Phishing Pertama yang Ditangkap di Dalam Negeri
Seorang bekas pekerja syarikat yang telah memulakan laman web phishing dan mencuri maklumat peribadi pengguna telah didakwa dengan melanggar Undang-Undang Larangan Akses Tidak Sah Jepun. Dia telah dihukum penjara selama 1 tahun 10 bulan dengan penangguhan pelaksanaan selama 4 tahun (hukuman yang dicadangkan adalah penjara selama 2 tahun).
Tertuduh telah didakwa dengan melanggar Undang-Undang Hak Cipta kerana melanggar hak cipta laman web sebenar dan melanggar Undang-Undang Larangan Akses Tidak Sah kerana menyalahgunakan maklumat peribadi pengguna yang mengakses laman web palsu dan mengakses laman web sebenar secara tidak sah.
Hukuman itu menunjukkan bahawa “Tanggungjawab untuk melanggar privasi adalah berat,” tetapi kerana “Dia telah mencapai penyelesaian dengan mangsa dan menunjukkan penyesalan yang cukup” dan “Dia tidak menggunakan maklumat yang diperoleh untuk melakukan jenayah lain,” penangguhan pelaksanaan diberikan.
Tempoh Had Masa Undang-Undang Larangan Akses Tidak Sah
Pelanggaran Undang-Undang Larangan Akses Tidak Sah adalah “kesalahan yang boleh dihukum dengan penjara kurang dari lima tahun atau denda”, oleh itu, tempoh had masa pendakwaan awam ditetapkan selama 3 tahun (Perkara 250(2)(6) dalam Undang-Undang Pendakwaan Jenayah Jepun). Tempoh had masa pendakwaan awam merujuk kepada tempoh di mana pendakwaan boleh dimulakan dari masa jenayah itu berakhir. Perlu diingat bahawa pendakwaan oleh pendakwa raya tidak boleh dilakukan setelah 3 tahun berlalu.
Rumusan
Jenayah akses tanpa kebenaran telah menunjukkan peningkatan dalam beberapa tahun kebelakangan ini, dan mana-mana syarikat atau individu yang menggunakan internet berpotensi menjadi mangsa. Selain itu, kerugian yang ditanggung mungkin sangat besar.
Jika anda menjadi mangsa jenayah yang melanggar ‘Undang-Undang Larangan Akses Tanpa Kebenaran’ Jepun, anda boleh membuat laporan jenayah, tetapi tempoh masa untuk melakukannya adalah ditetapkan selama 3 tahun. Oleh itu, jika anda mendapati bahawa anda telah menjadi mangsa akses tanpa kebenaran, anda harus segera berunding dengan peguam yang berpengalaman dalam ‘Undang-Undang Larangan Akses Tanpa Kebenaran’ Jepun.
Category: IT
Tag: CybercrimeIT
