MONOLITH LAW OFFICE+81-3-6262-3248Hari Minggu 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Tindakan yang Dilarang di Bawah 'Undang-Undang Jepun Mengenai Larangan Akses Tidak Sah

IT

Tindakan yang Dilarang di Bawah 'Undang-Undang Jepun Mengenai Larangan Akses Tidak Sah

Akta Larangan Akses Tidak Sah (nama rasmi ‘Akta Mengenai Larangan Akses Tidak Sah dan lain-lain’) telah dikuatkuasakan pada Februari 2000 (Tahun 2000 dalam Kalendar Gregorian) dan dipinda pada Mei 2012 (Tahun 2012 dalam Kalendar Gregorian), dan kini masih berkuat kuasa. Undang-undang ini bertujuan untuk mencegah jenayah siber dan mengekalkan ketertiban dalam komunikasi elektronik, dan terdiri daripada 14 perenggan.

‘Akta Mengenai Larangan Akses Tidak Sah dan lain-lain’ (Tujuan)
Perenggan 1: Undang-undang ini bertujuan untuk melarang akses tidak sah dan menetapkan hukuman dan langkah-langkah bantuan oleh Suruhanjaya Keselamatan Awam Prefektur untuk mencegah pengulangan, dengan tujuan mencegah jenayah yang berkaitan dengan komputer melalui talian komunikasi elektronik dan mengekalkan ketertiban dalam komunikasi elektronik yang dicapai melalui fungsi kawalan akses, dan dengan itu menyumbang kepada perkembangan sihat masyarakat komunikasi maklumat tingkat tinggi.

Apa sebenarnya yang dilarang oleh Akta Larangan Akses Tidak Sah? Dan apa contoh-contoh sebenar, dan apa langkah-langkah yang harus diambil dalam hukum jenayah dan sivil? Kami akan menerangkan ringkasan Akta Larangan Akses Tidak Sah dan langkah-langkah yang harus diambil jika anda menjadi mangsa.

Tindakan yang Dilarang oleh Undang-Undang Larangan Akses Tidak Sah (Japanese Unauthorised Access Prohibition Law)

Secara umum, terdapat tiga jenis tindakan yang dilarang dan boleh dihukum di bawah Undang-Undang Larangan Akses Tidak Sah:

  • Larangan terhadap tindakan akses tidak sah (Perkara 3)
  • Larangan terhadap tindakan yang mempromosikan akses tidak sah (Perkara 5)
  • Larangan terhadap tindakan mendapatkan, menyimpan, atau meminta kod pengenalan orang lain secara tidak sah (Perkara 4, 6, 7)

Apa itu Tindakan Akses Tidak Sah

Secara spesifik, Perkara 2(4) mendefinisikan tindakan akses tidak sah sebagai “tindakan menyamar” dan “tindakan menyerang lubang keselamatan”. Dalam Undang-Undang Larangan Akses Tidak Sah, tindakan mengakses komputer orang lain secara tidak sah adalah dilarang.

“Tindakan menyamar” merujuk kepada tindakan memasukkan kod pengenalan seperti ID dan kata laluan pada komputer semasa menggunakan penyedia perkhidmatan, tanpa kebenaran daripada pemilik sebenar kod tersebut.

Walaupun agak sukar untuk difahami, “orang lain” di sini merujuk kepada ID dan kata laluan yang telah dibuat (dan digunakan) oleh orang lain. Jadi, “tindakan menyamar” secara ringkasnya adalah tindakan “mengambil alih” akaun seperti akaun SNS Twitter yang telah digunakan oleh orang lain.

Secara umum, “menyamar” merujuk kepada tindakan membuat akaun baru dengan menggunakan nama atau gambar muka orang lain, dan menggunakan SNS seperti Twitter sambil berpura-pura menjadi orang lain. Namun, ini berbeza daripada maksud “menyamar” dalam konteks ini. Kami telah menjelaskan secara terperinci tentang “menyamar” dalam erti kata ini dalam artikel di bawah.

https://monolith.law/reputation/spoofing-dentityright[ja]

“Tindakan menyerang lubang keselamatan” merujuk kepada tindakan menyerang kelemahan keselamatan komputer orang lain dan membuat komputer tersebut boleh digunakan. Ini dilakukan dengan menggunakan program serangan untuk memberikan maklumat atau arahan selain kod pengenalan kepada sasaran serangan, mengelakkan fungsi kawalan akses komputer orang lain, dan menggunakan komputer tersebut tanpa kebenaran.

Jika anda melakukan tindakan akses tidak sah ini, anda mungkin dikenakan hukuman penjara tidak melebihi tiga tahun atau denda tidak melebihi 1 juta yen (Perkara 11).

Apa itu Tindakan yang Mempromosikan Akses Tidak Sah

Tindakan yang mempromosikan akses tidak sah yang dilarang oleh Undang-Undang Larangan Akses Tidak Sah adalah tindakan memberikan ID dan kata laluan orang lain kepada pihak ketiga tanpa kebenaran daripada pemilik sebenar. Tidak kira cara yang digunakan, sama ada melalui telefon, e-mel, atau laman web, jika anda memberitahu orang lain seperti “ID untuk ○○ adalah ××, kata laluan adalah △△”, dan membolehkan orang lain mengakses data orang lain secara sewenang-wenangnya, ini akan dianggap sebagai tindakan yang mempromosikan akses tidak sah.

Jika anda melakukan tindakan yang mempromosikan akses tidak sah ini, anda mungkin dikenakan hukuman penjara tidak melebihi satu tahun atau denda tidak melebihi 500,000 yen (Perkara 12(2)).

Sekiranya anda memberikan kata laluan tanpa mengetahui tujuan akses tidak sah, anda mungkin dikenakan denda tidak melebihi 300,000 yen (Perkara 13).

Apa itu Tindakan Mendapatkan, Menyimpan, atau Meminta Kod Pengenalan Orang Lain secara Tidak Sah

Undang-Undang Larangan Akses Tidak Sah melarang tindakan mendapatkan, menyimpan, atau meminta kod pengenalan (ID dan kata laluan) orang lain secara tidak sah.

Perkara 4: Larangan terhadap tindakan mendapatkan kod pengenalan orang lain secara tidak sah
Perkara 6: Larangan terhadap tindakan menyimpan kod pengenalan orang lain secara tidak sah
Perkara 7: Larangan terhadap tindakan meminta kod pengenalan orang lain secara tidak sah

Contoh utama tindakan yang dilarang ini adalah “tindakan meminta input”, atau apa yang dikenali sebagai tindakan phishing. Sebagai contoh, menyerupai institusi kewangan dan mengarahkan mangsa ke laman web palsu yang sangat mirip dengan laman web sebenar, dan meminta mangsa memasukkan kata laluan dan ID mereka di laman web palsu tersebut.

Penipuan sering berlaku apabila nombor pengenalan yang diperoleh melalui tindakan phishing digunakan dalam penipuan lelongan, atau deposit yang dipindahkan secara sewenang-wenangnya ke akaun lain.

Jika anda melakukan tindakan ini, anda mungkin dikenakan hukuman penjara tidak melebihi satu tahun atau denda tidak melebihi 500,000 yen (Perkara 12(4)).

Undang-Undang yang Mengawal Jenayah Siber Selain daripada Tindakan Akses Tidak Sah

Seperti yang dinyatakan, Undang-Undang Larangan Akses Tidak Sah adalah undang-undang yang ditujukan untuk mengawal sebahagian jenis jenayah siber. Apabila berbicara tentang “jenayah siber” secara keseluruhan, undang-undang lain seperti undang-undang mengenai gangguan perniagaan melalui penghancuran komputer elektronik, undang-undang mengenai gangguan perniagaan melalui penipuan, dan undang-undang mengenai fitnah boleh menjadi isu. Kami telah menjelaskan secara terperinci tentang gambaran keseluruhan jenayah siber dalam artikel di bawah.

https://monolith.law/corporate/categories-of-cyber-crime[ja]

Tanggungjawab Pengurus Akses

Penjelasan tentang tanggungjawab yang ditakrifkan oleh Undang-Undang Larangan Akses Tidak Sah.

Undang-Undang Larangan Akses Tidak Sah bukan sahaja menakrifkan tindakan akses tidak sah dan hukuman, tetapi juga membebankan tanggungjawab kepada pengurus untuk mencegah akses tidak sah dalam pengurusan server dan sebagainya.

Langkah-langkah pertahanan oleh pengurus akses

Perkara 8: Pengurus akses yang menambah fungsi kawalan akses ke komputer elektronik tertentu harus berusaha untuk mengurus kod pengenalan atau kod yang digunakan untuk mengesahkan fungsi kawalan akses ini dengan betul, selalu mengesahkan keberkesanan fungsi kawalan akses ini, dan apabila diperlukan, berusaha untuk segera meningkatkan fungsi ini dan mengambil langkah-langkah yang diperlukan untuk melindungi komputer elektronik tertentu ini dari tindakan akses tidak sah.

“Mengurus kod pengenalan dengan betul”, “selalu mengesahkan keberkesanan fungsi kawalan akses”, dan “meningkatkan fungsi kawalan akses mengikut keperluan” adalah tanggungjawab yang dikenakan, tetapi kerana ini adalah tanggungjawab usaha, tidak ada hukuman jika langkah-langkah ini diabaikan.

Walau bagaimanapun, jika pengurus mendapati tanda-tanda bahawa ID atau kata laluan telah bocor, mereka harus segera melakukan kawalan akses seperti memadam akaun atau menukar kata laluan.

Kes Pelanggaran Undang-Undang Larangan Akses Tidak Sah

Mengambil alih Twitter pelajar lelaki popular di kalangan pelajar perempuan

Pada 30 Januari 2017, polis di Prefektur Hyogo telah menahan seorang pelajar lelaki tahun tiga sekolah menengah (18 tahun) atas tuduhan melanggar Undang-Undang Larangan Akses Tidak Sah (Japanese Unauthorised Access Prohibition Law). Dia didakwa mengambil alih akaun Twitter seorang rakan sekelas lelaki dan menghantar lebih daripada 300 mesej kepada pelajar perempuan, pura-pura menjadi pemilik akaun tersebut.

Dia didakwa telah memasukkan kata laluan ke dalam pelayan pengesahan Twitter pelajar lelaki yang popular di kalangan pelajar perempuan (18 tahun) dari bulan September hingga November tahun sebelumnya, dan log masuk sebanyak 63 kali. Dia menghantar mesej lucah seperti “Mari kita tunjukkan badan kita” dan “Mari kita bercakap tentang perkara-perkara mesum” kepada pelajar perempuan dari sekolah lain yang mengikuti akaun tersebut.

Akses tidak sah ke Facebook dan lain-lain

Pada 3 Ogos 2016, Mahkamah Daerah Tokyo telah menjatuhkan hukuman penjara selama dua tahun enam bulan kepada seorang lelaki (29 tahun) yang didakwa melanggar Undang-Undang Larangan Akses Tidak Sah (Japanese Unauthorised Access Prohibition Law) kerana berulang kali mengakses tidak sah ke Facebook dan lain-lain untuk mendapatkan maklumat peribadi. Dia didakwa telah mengakses tidak sah ke Facebook dan lain-lain milik tujuh wanita sebanyak 238 kali. Walaupun dia tidak menyebarluaskan maklumat yang dilihat dan tidak mempunyai rekod jenayah sebelum ini, mahkamah memutuskan bahawa tidak ada ruang untuk pertimbangan kerana dia melakukan jenayah ini secara berterusan dan gigih untuk mendapatkan kepuasan apabila berjaya mengakses tidak sah. Walau bagaimanapun, hukuman tersebut ditangguhkan selama empat tahun dengan mempertimbangkan keadaan tersebut.

Mendapatkan maklumat pelanggan syarikat tempat bekerja secara tidak sah

Pada 12 November 2009, Mahkamah Daerah Tokyo menjatuhkan hukuman penjara selama dua tahun kepada seorang pekerja syarikat (45 tahun) yang bertanggungjawab dalam pembangunan, pengendalian, dan sokongan pengguna sistem maklumat syarikat. Dia didakwa mencuri dan merancang untuk menjual maklumat pelanggan yang dimiliki oleh syarikat dan melakukan akses tidak sah serta mencuri CD-R. Walaupun dia tidak mempunyai rekod jenayah sebelum ini dan telah dipecat oleh syarikat sebagai hukuman, mahkamah memutuskan bahawa tidak boleh mengabaikan fakta bahawa dia mendapatkan keuntungan sebanyak hampir 350,000 yen dari penjualan maklumat dan tidak boleh menangguhkan hukuman.

Hukuman penjara selama 8 tahun kepada penjenayah serangan siber

Pada 27 April 2017, Mahkamah Daerah Tokyo menjatuhkan hukuman penjara selama lapan tahun kepada seorang lelaki (32 tahun) yang didakwa melanggar Undang-Undang Larangan Akses Tidak Sah (Japanese Unauthorised Access Prohibition Law), penipuan penggunaan komputer elektronik, pembuatan dan penggunaan rekod elektromagnetik palsu, penggunaan rekod elektromagnetik arahan palsu, dan pelanggaran Undang-Undang Gelombang Radio (Japanese Radio Law). Dia menggunakan e-mel phishing dan virus pengendalian jarak jauh untuk mendapatkan kod pengenalan perbankan internet beberapa syarikat secara tidak sah, melakukan log masuk tidak sah dan penghantaran wang tidak sah, dan mendapatkan alamat e-mel dengan menyerang pangkalan data, serta menghantar virus pengendalian jarak jauh dan membuatnya dapat dijalankan. Dia juga menggunakan kunci enkripsi yang diperoleh secara tidak sah untuk menyambung ke titik akses LAN nirkabel orang lain untuk menyembunyikan sumber sambungan, dan kadang-kadang menggunakan pelayan perantara. Dia juga mengubah alamat e-mel untuk komunikasi sebelum melakukan penghantaran wang tidak sah. Kerugian harta benda akibat penghantaran wang tidak sah mencapai lebih dari 5.19 juta yen. Dia melakukan semua jenayah ini tidak lama selepas dibebaskan secara sementara dari hukuman sebelumnya untuk jenayah yang sama, menjadikan ini kes jenayah yang serius.

Perlu diingat bahawa dalam beberapa kes serangan jenis ini, jika penjenayah menghantar e-mel, e-mel tersebut boleh digunakan sebagai titik awal untuk mengenal pasti penjenayah. Walau bagaimanapun, pada tahap awam, ini adalah sukar secara umum. Kami telah membincangkan perkara ini dalam artikel di bawah.

https://monolith.law/reputation/email-sender-identification[ja]

Langkah-langkah Apabila Menjadi Mangsa Akses Tidak Sah

Jika akaun peribadi anda menjadi mangsa akses tidak sah, berundinglah dengan peguam sebelum kerugian meluas.

Jika anda menggunakan emel atau SNS, anda mungkin menjadi mangsa akses tidak sah oleh orang lain. Apa yang boleh anda lakukan dalam situasi ini?

Membuat Laporan Jenayah

Pertama sekali, anda boleh membuat laporan jenayah terhadap individu yang melakukan akses tidak sah. Akses tidak sah adalah jenayah dan individu yang melakukan akses tidak sah akan dikenakan hukuman jenayah. Seperti yang diterangkan sebelum ini, individu tersebut boleh dikenakan hukuman penjara tidak melebihi 3 tahun atau denda tidak melebihi 1 juta yen, dan jika ada individu yang membantu, mereka boleh dikenakan hukuman penjara tidak melebihi 1 tahun atau denda tidak melebihi 500,000 yen.

Perlu diingat bahawa pelanggaran undang-undang larangan akses tidak sah adalah jenayah yang tidak memerlukan laporan mangsa, jadi polis boleh memulakan siasatan dan menangkap penjenayah walaupun tiada laporan jika mereka mengetahui tentang kejadian tersebut. Selain itu, bukan sahaja mangsa akses tidak sah, tetapi juga orang yang mengetahui tentang kejadian tersebut boleh membuat laporan kepada polis.

Seperti yang disentuh dalam artikel tentang jenayah gangguan perniagaan, walaupun jenayah yang memerlukan laporan mangsa adalah “jenayah yang tidak boleh didakwa tanpa laporan jenayah oleh mangsa”, ini tidak bermakna “tidak boleh membuat laporan jika bukan jenayah yang memerlukan laporan mangsa”. Walaupun dalam kes jenayah yang tidak memerlukan laporan mangsa, mangsa masih boleh membuat laporan terhadap penjenayah.

Walaupun ia adalah jenayah yang tidak memerlukan laporan mangsa, jika mangsa membuat laporan jenayah, keadaan tertuduh akan menjadi lebih buruk dan hukuman mungkin menjadi lebih berat. Jika anda menyedari bahawa anda telah menjadi mangsa akses tidak sah, anda harus berunding dengan peguam dan menghantar laporan kerugian atau laporan jenayah kepada polis. Sekiranya laporan kerugian diterima, polis akan segera memajukan siasatan dan menangkap atau menghantar tertuduh.

Membuat Tuntutan Ganti Rugi Sivil

Jika anda menjadi mangsa kerugian akibat akses tidak sah, anda boleh membuat tuntutan ganti rugi sivil terhadap penjenayah berdasarkan Artikel 709 Undang-Undang Sivil Jepun (Japanese Civil Code).

Undang-Undang Sivil Jepun Artikel 709
Orang yang melanggar hak orang lain atau kepentingan yang dilindungi oleh undang-undang dengan sengaja atau kelalaian bertanggungjawab untuk membayar ganti rugi yang timbul daripada pelanggaran tersebut.

Jika penjenayah melakukan akses tidak sah dan menyebarkan maklumat peribadi yang diperoleh, mencuri item permainan sosial, atau mengakses data kad kredit atau akaun bank dan menyebabkan kerugian harta benda, anda harus membuat tuntutan ganti rugi. Tentu saja, jika data kad kredit atau akaun bank anda diakses dan kerugian harta benda sebenar berlaku, anda juga boleh membuat tuntutan ganti rugi untuk kerugian tersebut.

Namun, untuk membuat tuntutan ganti rugi terhadap penjenayah, anda perlu mengenal pasti penjenayah dan mengumpulkan bukti bahawa penjenayah tersebut benar-benar melakukan akses tidak sah, yang memerlukan pengetahuan yang sangat khusus. Jika anda menjadi mangsa kerugian akibat akses tidak sah, anda perlu berunding dengan peguam yang berpengalaman dalam isu-isu internet dan meminta mereka untuk mengendalikan prosedur.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Kembali ke Atas