Hacker Asing Terancam Penjara Jual Data Rahasia Perusahaan
“Saat ini Indonesia memiliki 2 (dua) instrumen hukum yang dapat digunakan untuk menjerat pelaku peretasan secara pidana.”
Baru-baru ini, dikabarkan terdapat seorang peretas atau hacker yang memperjualbelikan informasi rahasia milik perusahaan-perusahaan terkemuka dunia. Dilansir Bloomberg, nama-nama perusahaan tersebut diantaranya Alibaba Group, Huawei, Goldman Sachs Group, hingga Microsoft Corp.
Informasi rahasia yang dimiliki hacker tersebut antara lain mencakup informasi kredensial seperti email dan password untuk masuk ke akun perusahaan-perusahaan tersebut.
“Peretas mendapatkan kredensial login untuk pusat data di Asia yang digunakan oleh beberapa bisnis terbesar di dunia, potensi keuntungan untuk memata-matai atau sabotase, menurut sebuah firma riset keamanan siber,” tulis Bloomberg dilansir, Rabu (22/02/2023).
Adapun sebagaimana dijelaskan dari kabar tersebut, hacker ini nyatanya memperoleh informasi tersebut dari hasil peretasan pusat data GDS Holding, yang berlokasi di Shanghai, dan ST Telemedia, yang berlokasi di Singapura. Menanggapi permasalahan, kedua pihak tersebut menilai bahwa perusahaan tidak mengindikasi adanya pencurian data dari sistem yang dimilikinya.
“Perusahaan itu mengatakan tidak menemukan bukti bahwa portal layanan pelanggannya dikompromikan tahun itu. Kedua perusahaan mengatakan bahwa kredensial nakal tidak menimbulkan risiko pada sistem atau data TI klien,” lanjut Bloomberg.
Sebagai informasi, hacker tersebut diketahui telah memiliki akses peretas ke informasi kredensial tersebut selama lebih dari setahun. Informasi ini kemudian dijualnya kepada situs dark web seharga $175.000 per atau setara Rp2,5 miliar.
Kedua perusahaan tersebut pada tahun 2021 silam juga sejatinya diketahui sempat mengindikasi adanya peretasan terhadap akun pelanggannya. Mengetahui hal ini, keduanya memaksa para pelanggannya untuk melakukan pengubahan kata sandi akun yang dimilikinya.
Kendati demikian, hal ini dinilai tetap memunculkan risiko penyalahgunaan data oleh pihak yang tidak berwenang. “Bahkan tanpa kata sandi yang valid, datanya tetap berharga dan memungkinkan peretas membuat email phishing yang ditargetkan terhadap orang-orang dengan akses tingkat tinggi ke jaringan perusahaan mereka,” tulis Bloomberg.
Baca Juga: Phising: Kejahatan dalam Lingkup Pelindungan Data Pribadi yang Tidak Diatur dalam UU PDP
Terancam Penjara
Sebagaimana diketahui, saat ini Indonesia memiliki 2 (dua) instrumen hukum yang dapat digunakan untuk menjerat pelaku peretasan secara pidana.
Instrumen tersebut yakni Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah beberapa ketentuannya melalui Undang-Undang Nomor 19 Tahun 2016 (UU ITE) dan juga Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
UU ITE sendiri mengatur beberapa delik dan hukuman yang dapat dikenakannya terhadap pelaku hacker, yakni:
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Sedangkan, pada UU PDP diatur pula beberapa delik dan hukuman yang dapat dikenakannya terhadap pelaku hacker apabila meretas data pribadi milik orang lain. Hukuman tersebut antara lain:
- Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
- Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
- Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
AA
