Contoh Kasus Penyebaran Malware
Penyebaran
virus dengan sengaja adalah salah satu jenis cyber crime. Pada bulan juli 2009,
twitter (salah satu jejaring social) kembali menjadi media infeksi modifikasi
New Koobface, worm yang mampu membajak akun twitter dan menular melalui
postingannya, dan menjangkit semua followers. Kasus ini hanya sebagian dari sekian banyak kasus
penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target,
pada agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis.
Ketika pengguna mengkliknya, maka otomatis mendownload
trojan-downloader.win32.banload.sco. Adapun hukum yang dapat menjerat para
penyebar virus tersebut tercantum dalam UU ITE yaitu BAB VII Pasal 33 tentang
Virus. Membuat system tidak bekerja. Pelanggaran UU ITE ini akan dikenakan
denda 1 (satu) Miliar rupiah.
Kasus virus computer yang terjadi di
luar negeri, selebrity Hollywood Cameron Diaz sebuah perusahaan keamanan
computer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebrity
Paling berbahaya di Cyberspace”. Berbahaya dengan melihat atau “mendownload”
foto bintang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat
ini sedang marak terjadi. Cameron Diaz menjadi selebrity peringkat teratas yang
fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini
untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron
Diaz memberikan peluang 10% terhadap “Cyber Crime”. Setelah mendownload foto
bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji
positif untuk ancaman online, seperti spyware, adware,spam, phishing, virus dan
malware lainnya. Setelah computer terinfeksi, penjahat dapat
mencuri password online banking korban, password email, ataupun masuk ke data
penting perusahaan. Setelah itu ia dapat
dengan mudah melaksanakan kejahatannya dengan menggunakan sarana internet. Maka
hati-hatilah dalam mendownload foto-foto selebrity.
Virus computer dibuat oleh manusia
dan disebarkan/diproduksi oleh mesin computer. Bila aparat penegak hukum mampu
untuk menangkap si pembuat virus dan membuktikan kejahatannya, maka pasal 32
ayat 1, pasal 33 dan pasal 36 (mengakibatkan kerugian) dapat digunakan untuk
menjerat si pembuat virus. Tentunya, Hakim dalam memutuskan perkara perlu
mempertimbangkan tingkat gangguan/akibat yang timbul dari jenis virus yang
disebarkan.
Virus dapat diklasifikasikan yaitu:
a.
Tidak berbahaya
Virus ini menyebabkan berkurangnya ruang disk untuk
menyimpan data sebagai akibat dari
perkembangbiakannya.
b.
Agak berbahaya
Virus ini menyebabkan ruang disk penuh dan mengurangi
fungsi lainnya seperti kecepatan proses.
c.
Berbahaya
Virus ini
dapat mengakibatkan kerusakan atau gangguan yang parah termasuk kerusakan data
dan system elektronik yang diselenggarakan.
Meskipun seseorang bukan sebagai
pembuat virus, tetapi dia dapat memanfaatkan virus computer untuk merusak
informasi elektronik dan/atau dokumen elektronik milik orang lain. Jika memang
ada unsure kesengajaan untuk melakukan kejahatan seperti pada motif ini, maka
terhadap si pelaku dapat dijerat dengan pasal 32 ayat 1, pasal 33 dan pasal 36
UU ITE. Pada kasus lain, seseorang misalnya si A tanpa sengaja / tidak
mengetahui misalnya isi flash disk yang dimilikinya mengandung virus (sudah
dicek dengan program anti virus), lalu memakai flash disk itu dikomputer milik
si B dan atas seijin si B lalu terjadi pengrusakkan data oleh virus maka si A
tidak dapat dijerat dengan pasal 32b ayat 1, pasal 33 dan pasal 36 UU ITE.
Jadi, meskipun virus diproduksi oleh mesin computer, tetapi ada orang dibalik
penyebaran virus computer, bisa sebagai pembuat virus atau penyebar virus
dengan sengaja untuk merugikan orang lain. Mesin computer yang memproduksi
virus computer yang memproduksi virus computer hanya sebagai alat bantu untuk
melaksanakan pembuatan dan/atau penyebaran virus, bukan pelaku kejahatan. Isi
dari Pasal 32 ayat 1, Pasal 33 dan pasal 36.
Pasal 32 ayat 1 : “Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi,
merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi Elektronik
dan/atau Dokumen Elektronik milik orang lain atau milik public”.
Pasal 33 : “Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik
dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana
mestinya”.
Pasal 36 : “Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan perbuatan sebagaimana dimaksud dalam pasal 27 sampai dengan
Pasal 34 yang mengakibatkan kerugian bagi orang lain” dapat digunakan untuk
menjerat si pembuat virus.
Untuk denda sendiri tergantung dari
virusnya semakin banyak computer yang dirusak semakin banyak pula dendanya ada
beberapa contoh kasus dan denda yang cukup banyak:
1.
Morris, 1988
Virus Morris atau virus internet 2 November
1988, adalah salah satu virus computer pertama yang menyebar melalui internet.
Morris diciptakan oleh mahasiswa Cornell University Robert T. morris, yang awalnya mengaku tujuannya
adalah untuk mengukur ukuran Internet. Sebaliknya, karena menggunakan kelemahan
yang ada di Unix sendmail dan menginfeksi computer beberapa kali, akibatnya
sekitar 6.000 komputer (internet memiliki 60.000 diperkirakan) lumpuh akibat
virus ini. Meskipun virus Morris menyebabkan kerugian mencapai antara $10 dan
$100 juta, namun pembuatnya sendiri, dijatuhi hukuman dengan masa percobaan
hanya 3 tahun dan denda $ 10.050 – selain itu, iapun bahkan akhirnya menjadi
pengajar di almamaternya di MIT.
2.
Melissa, 1999
Diduga
nama Melsissa diambil dari seorang penari wanita Florida yang David L. Smith,
sebagai penciptanya, jatuh hati pada wanita tersebut. Melissa memaksa
perusahaan-perusahaan besar seperti Microsoft, Intel Corp dan Alcatel-Lucent
untuk menutup pintu email mereka karena besarnya volume lalu lintas virus yang
dihasilkan. Smith menghadapi ancaman 40 tahun penjara dan denda yang sangat
besar. Namun ajaibnya, hukuman Smith dikurangi menjadi 20 buan dan denda $ 5.00 dengan menghabiskan
beberapa tahun membantu FBI menangkap penyebar atau pembuat virus lainnya.
3.
VBS/I love you, 2000
Dimulai pada tanggal 4 Mei di Filipina,
virus ini menyebar ke seluruh dunia dalam satu hari dengan menggunakan email
computer yang terinfeksi. Sederet
daftar alamat untuk mngirim sejumlah besar pesan diarahkan pada sasaran baru.
VBS diduga telah menyebabkan $ 5,5 Milyar kerusakan, seperti system email
perusahaan dan pemerintah yang sengaja harus dimatikan untuk membasmi virus.
4.
Code Red, 2001
Dimulai pada 13 juli. Code Red atau Kode
Merah menginfeksi banyak computer yang menjalankan Microsoft IIS Web server,
mengeksploitasi buffer overflow dan mengotori situs web dengan teks, “HELLO!
Selamat Datang di http://www.worm.com !
Hacked By Chinese !” Guna memperbaiki
jaringan yang telah rusak, dibutuhkan waktu sekitar satu bulan, dengan menelan
biaya $ 2,6 Milyar.
5.
Nimda, 2001
Nimda (“admin” dieja terbalik) hanya membutuhkan 22 menit saja untuk
menyebar sejauh dan seluas virus code Red. Rahasia Nimda menggunakan beberapa
vector propagasi yang berbeda: Hal ini memungkinkan massa untuk mengirimkan
email sendiri, memikat pengguna ke situs web yang terinfeksi, dan mengambil
keuntungan dari masalah yang diciptakannya. Dampak Nimda mengakibatkan
biaya sekitar $ 635 juta dalam kerusakan.
