Kasus Tentang Malware

     Contoh Kasus Penyebaran Malware

            Penyebaran virus dengan sengaja adalah salah satu jenis cyber crime. Pada bulan juli 2009, twitter (salah satu jejaring social) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun twitter dan menular melalui postingannya, dan menjangkit semua followers. Kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target, pada agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload trojan-downloader.win32.banload.sco. Adapun hukum yang dapat menjerat para penyebar virus tersebut tercantum dalam UU ITE yaitu BAB VII Pasal 33 tentang Virus. Membuat system tidak bekerja. Pelanggaran UU ITE ini akan dikenakan denda 1 (satu) Miliar rupiah.

            Kasus virus computer yang terjadi di luar negeri, selebrity Hollywood Cameron Diaz sebuah perusahaan keamanan computer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebrity Paling berbahaya di Cyberspace”. Berbahaya dengan melihat atau “mendownload” foto bintang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat ini sedang marak terjadi. Cameron Diaz menjadi selebrity peringkat teratas yang fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron Diaz memberikan peluang 10% terhadap “Cyber Crime”. Setelah mendownload foto bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji positif untuk ancaman online, seperti spyware, adware,spam, phishing, virus dan malware lainnya. Setelah computer terinfeksi, penjahat dapat mencuri password online banking korban, password email, ataupun masuk ke data penting perusahaan. Setelah itu ia dapat dengan mudah melaksanakan kejahatannya dengan menggunakan sarana internet. Maka hati-hatilah dalam mendownload foto-foto selebrity.

            Virus computer dibuat oleh manusia dan disebarkan/diproduksi oleh mesin computer. Bila aparat penegak hukum mampu untuk menangkap si pembuat virus dan membuktikan kejahatannya, maka pasal 32 ayat 1, pasal 33 dan pasal 36 (mengakibatkan kerugian) dapat digunakan untuk menjerat si pembuat virus. Tentunya, Hakim dalam memutuskan perkara perlu mempertimbangkan tingkat gangguan/akibat yang timbul dari jenis virus yang disebarkan.

Virus dapat diklasifikasikan yaitu:

a.      Tidak berbahaya

Virus ini menyebabkan berkurangnya ruang disk untuk menyimpan data  sebagai akibat dari perkembangbiakannya.

b.      Agak berbahaya

Virus ini menyebabkan ruang disk penuh dan mengurangi fungsi lainnya seperti kecepatan proses.

c.       Berbahaya

Virus ini dapat mengakibatkan kerusakan atau gangguan yang parah termasuk kerusakan data dan system elektronik yang diselenggarakan.

            Meskipun seseorang bukan sebagai pembuat virus, tetapi dia dapat memanfaatkan virus computer untuk merusak informasi elektronik dan/atau dokumen elektronik milik orang lain. Jika memang ada unsure kesengajaan untuk melakukan kejahatan seperti pada motif ini, maka terhadap si pelaku dapat dijerat dengan pasal 32 ayat 1, pasal 33 dan pasal 36 UU ITE. Pada kasus lain, seseorang misalnya si A tanpa sengaja / tidak mengetahui misalnya isi flash disk yang dimilikinya mengandung virus (sudah dicek dengan program anti virus), lalu memakai flash disk itu dikomputer milik si B dan atas seijin si B lalu terjadi pengrusakkan data oleh virus maka si A tidak dapat dijerat dengan pasal 32b ayat 1, pasal 33 dan pasal 36 UU ITE. Jadi, meskipun virus diproduksi oleh mesin computer, tetapi ada orang dibalik penyebaran virus computer, bisa sebagai pembuat virus atau penyebar virus dengan sengaja untuk merugikan orang lain. Mesin computer yang memproduksi virus computer yang memproduksi virus computer hanya sebagai alat bantu untuk melaksanakan pembuatan dan/atau penyebaran virus, bukan pelaku kejahatan. Isi dari Pasal 32 ayat 1, Pasal 33 dan pasal 36.

Pasal 32 ayat 1 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik public”.

Pasal 33 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”.

Pasal 36 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi orang lain” dapat digunakan untuk menjerat si pembuat virus.

            Untuk denda sendiri tergantung dari virusnya semakin banyak computer yang dirusak semakin banyak pula dendanya ada beberapa contoh kasus dan denda yang cukup banyak:

1.      Morris, 1988

Virus Morris atau virus internet 2 November 1988, adalah salah satu virus computer pertama yang menyebar melalui internet. Morris diciptakan oleh mahasiswa Cornell University  Robert T. morris, yang awalnya mengaku tujuannya adalah untuk mengukur ukuran Internet. Sebaliknya, karena menggunakan kelemahan yang ada di Unix sendmail dan menginfeksi computer beberapa kali, akibatnya sekitar 6.000 komputer (internet memiliki 60.000 diperkirakan) lumpuh akibat virus ini. Meskipun virus Morris menyebabkan kerugian mencapai antara $10 dan $100 juta, namun pembuatnya sendiri, dijatuhi hukuman dengan masa percobaan hanya 3 tahun dan denda $ 10.050 – selain itu, iapun bahkan akhirnya menjadi pengajar di almamaternya di MIT.

2.      Melissa, 1999

Diduga nama Melsissa diambil dari seorang penari wanita Florida yang David L. Smith, sebagai penciptanya, jatuh hati pada wanita tersebut. Melissa memaksa perusahaan-perusahaan besar seperti Microsoft, Intel Corp dan Alcatel-Lucent untuk menutup pintu email mereka karena besarnya volume lalu lintas virus yang dihasilkan. Smith menghadapi ancaman 40 tahun penjara dan denda yang sangat besar. Namun ajaibnya, hukuman Smith dikurangi menjadi  20 buan dan denda $ 5.00 dengan menghabiskan beberapa tahun membantu FBI menangkap penyebar atau pembuat virus lainnya. 

3.      VBS/I love you, 2000

Dimulai pada tanggal 4 Mei di Filipina, virus ini menyebar ke seluruh dunia dalam satu hari dengan menggunakan email computer yang terinfeksi. Sederet daftar alamat untuk mngirim sejumlah besar pesan diarahkan pada sasaran baru. VBS diduga telah menyebabkan $ 5,5 Milyar kerusakan, seperti system email perusahaan dan pemerintah yang sengaja harus dimatikan untuk membasmi virus.

4.      Code Red, 2001

Dimulai pada 13 juli. Code Red atau Kode Merah menginfeksi banyak computer yang menjalankan Microsoft IIS Web server, mengeksploitasi buffer overflow dan mengotori situs web dengan teks, “HELLO! Selamat Datang di http://www.worm.com ! Hacked By Chinese !” Guna memperbaiki jaringan yang telah rusak, dibutuhkan waktu sekitar satu bulan, dengan menelan biaya $ 2,6 Milyar.

5.      Nimda, 2001

Nimda (“admin” dieja terbalik) hanya membutuhkan 22 menit saja untuk menyebar sejauh dan seluas virus code Red. Rahasia Nimda menggunakan beberapa vector propagasi yang berbeda: Hal ini memungkinkan massa untuk mengirimkan email sendiri, memikat pengguna ke situs web yang terinfeksi, dan mengambil keuntungan dari masalah yang diciptakannya. Dampak Nimda mengakibatkan biaya sekitar $ 635 juta dalam kerusakan.