PENEGAKAN HUKUM

Mengingat banyaknya kerugian yang ditimbulkan bagi pemilik merek terdaftar akibat cybersquatting dan cyberpirate terutama dalam perdagangan elektronik (e-commerce), maka diperlukan alternative pemecahan masalah yang cerdas dan solutif. Begitu juga dengan regulasi serta peraturan hokum dan perundang-undangan yang ada, haruslah memberikan solusi akan hal tersebut.

1.      Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE)

Dalam UU ITE semua kejahatan cyber dapat dijerat, tapi dipasal-pasal berikut hanya akan disampaikan pasal-pasal yang berkenaan dengan kasus Hijacking.

·         Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

·         Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.

·         Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

·         Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

2.      Kitab Undang Undang Hukum Pidana

Undang-undang ini memang tidak secara langsung mengatur tentang kejahatan internet, namun beberapa pasal didalamnya dapat memberikan perlindungan dari kejahatan internet dalam kasus-kasus tertentu.

         Pasal 378 KUHP menjelaskan bahwa barang siapa yang bermaksud menguntungkan diri sendiri atau orang lain dengan melawan hokum, baik dengan memakai nama palsu atau keadaan palsu, dengan tipu muslihat atau rangkaian kebohongan, dapat dipidana atas penipuan dengan pidana penjara paling lama empat tahun. Oleh karena itu, tindakan cybersquatting dan cyberpiracy dapat dikenakan pasal ini karena bias ditinjau dari upaya menggunakan nama atau kedudukan palsu. Namun apabila dilihat dari objek penipuan yaitu berupa barang, maka ketentuan ini kurang memenuhi syarat karena nama domain bukanlah berupa barang namun hak yang bersifat imateriil.
         Pasal 382 KUHP : Barang siapa melakukan perbuatan menipu untuk memperdaya umum atau seseorang dengan maksud menetapkan, memelihara atau menambah hasil perdagangannya atau perusahaan kepunyaannya sendiri atau orang lain, dipidana karena persaingan curang dengan pidana penjara selama-lamanya satu tahun empat bulan atau denda sebanyak-banyaknya tigabelas ribu lima ratus rupiah jika perbuatan itu dapat menimbulkan kerugian bagi lawan bersaing atau lawan bersaing lainnya.

3.       Undang-Undang 15/2001 tentang Merek

Dalam pasal 1 angka 1 undang undang ini dinyatakan bahwa yang dimaksud dengan merek adalah tanda yang berupa gambar, nama, kata, huruf-huruf, angka, susunan warna atau kombinasi dari unsure-unsur tersebut yang memiliki daya pembeda da n digunakan dalam kegiatan perdagangan. Perolehan atas hak merek harus melalui pendaftaran dalam lingkup juridiksi Negara tertentu dan pemberian akan hak hanya akan dikabulakan juka didasarkan pada itikad baik. 

PENGERTIAN HIJACKING

Arti kata sebenarnya dari hijacking adalah Pembajakan atau Piracy dalam bahasa Inggris. Biasanya kata Hijacking ini digunakan untuk menyatakan suatu pembajakan Pesawat. Dalam dunia IT Hijacking juga dikenal sebagai suatu aktifitas pembajakan atau penyusupan kesebuah sistem. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Hijacking berprinsip seperti Cracking namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

1.      Pengertian Cookies

Cookies merupakan data file yang ditulis ke dalam hard disk komputer oleh

web server yang digunakan untuk mengidentifikasikan diri user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs. Tiap-tiap website pada umumnya mengeluarkan/membuat cookies sesuai karakterikstiknya. Ada web yang dapat menyapa user tiap kali mengunjungi situs tersebut selayaknya teman lama karena menggunakan cookies. Jadi secara umum cookies berfungsi untuk.

a)      Membantu web site untuk "mengingat" siapa kita dan mengatur preferences yang sesuai sehingga apabila user kembali mengunjungi web site tersebut akan langsung dikenali.

b)      Menghilangkan kebutuhan untuk me-register ulang di web site tersebut saat mengakses lagi tersebut (site tertentu saja), cookies membantu proses login user ke dalam web server tersebut.

c)      Memungkinkan web site untuk menelusuri pola web surfing user dan mengetahui situs favorit yang sering dikunjunginya.

Meskipun sekilas cookies itu seakan banyak gunanya, akan tetapi sampai sekarang masih menjadi bahan perdebatan mengenai keberadaaan cookies ini, Karena selain membuat sebuah web site terlihat user friendly, cookie juga menghadirkan isu melanggar privasi pengakses web dan masalah keamanan. Saat user mengunjungi situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.

Cookies dapat dibedakan menjadi 2 jenis yaitu.

a)      Non persistent (session) cookies. Suatu cookie yang akan hilang sewaktu user menutup browser dan biasanya digunakan pada 'shopping carts' di toko belanja online untuk menelusuri item-item yang dibeli,

b)      Persistent cookies. Diatur oleh situs-situs portal, banner / media iklan situs dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka.(misal dengan cara memberikan opsi ”Remember Me” saat login). File file ini tersimpan di hardisk user.

Kedua tipe cookies ini menyimpan informasi mengenai URL atau domain

name dari situs yang dikunjungi user dan beberapa kode yang mengindikasikan halaman apa saja yang sudah dikunjungi. Cookies dapat berisi informasi pribadi user, seperti nama dan alamat email, Akan tetapi dapat juga user memberikan informasi ke website tersebut melalui proses registrasi. Dengan kata lain, cookies tidak akan dapat "mencuri" nama dan alamat email kecuali diberikan oleh user. Namun demikian, ada kode tertentu (malicious code) yang dibuat misalnya dengan ActiveX control, yang dapat mengambil informasi dari PC tanpa sepengetahuan user.  Cookies dapat berguna terutama pada situs yang memerlukan registrasi, sehingga setiap kali mengunjungi situs tersebut, cookies akan me-login-kan user tanpa harus memasukkan user name dan password lagi. Untuk keperluan bisnis, seperti situs amazon.com, menggunakan cookies dapat membantu menghubungkan ke data pembelian yang terdahulu ke basis data yang berisi unique ID dan historikal pembelian. Sehingga mampu merekomendasikan buku yang sesuai dengan selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs amazon. Situs-situs lain juga menggunakan cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka.

2.      Session Hijacking

Merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang

biasanya tersimpan dalam cookies. Session hijacking menggunakan metode

captured, brute forced atau reserve enggineered guna memperoleh ID session, yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung. HTTP merupakan protokol yang stateless, sehingga perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan parameter-parameter yang relevan terhadap user. Session akan terus ada pada server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat dimanfaatkan oleh seorang hijacker untuk melakukan session hijacking.