IND | ENG
Temukan Celah Keamanan dan Melaporkan ke Pemilik Sistem, Apakah Bisa Dijerat UU ITE?

Kanit 2 Subdit 2 Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, AKBP Purnomo . | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel

Temukan Celah Keamanan dan Melaporkan ke Pemilik Sistem, Apakah Bisa Dijerat UU ITE?
Tenri Gobel Diposting : Kamis, 18 Maret 2021 - 19:30 WIB

Cyberthreat.id – Anda menemukan celah keamanan pada sebuah sistem elektronik dan berniat melaporkannya ke pemilik sistem. Namun, Anda sudah masuk ke sistem tersebut terlebih dulu, baru Anda melaporkannya.

Sesuai dengan Undang-Undang Informasi dan Transaksi Elektronik, Anda sudah termasuk melanggar hukum dan dikategorikan tindakan pidana.

Hal itu disampaikan Kanit 2 Subdit 2 Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, AKBP Purnomo dalam acara diskusi virtual bertajuk "Sinergitas Pengungkapan Kasus Hacking di Indonesia" yang dikutip dari saluran YouTube Siber TV, Rabu (17 Maret 2021).

Purnomo menjelaskan tindakan tersebut termasuk kategori peretas abu-abu (grey hat). Intinya, peretas grey hat berusaha masuk ke sistem dan memberitahu pemilik sistem bahwa ada celah, tetapi telah memanfaatkan celah tersebut.

"Istilahnya lihat data, bisa saja di-copy…itu tidak perlu dirusaklah, di-copy bisa, tindakan seperti itu ada akibatnya," ujarnya.

Peretas grey hat bisa dikenai hukuman karena, kata Purnomo, masuk tanpa izin pemilik sistem atau dikenal dengan akses ilegal.

Kelompok grey hat beda tipis dengan black hat yang memang jelas bisa dijerat. Kelompok black hat secara umum memang melakukan kegiatan ilegal yang memiliki niat buruk, bahkan tidak memberitahu celah itu kepada pemiliknya—hanya mengeksploitasi saja.

Mereka dapat dikenai pasal akses ilegal UU ITE yaitu pasal 46 ayat 1 ayat 2, ayat 3 juncto pasal  30 ayat 1, ayat 2, dan ayat 3. "Itu ancaman hukumannya enggak main-main 12 tahun penjara, ada denda Rp 1 miliar," ujar Purnomo.

Sementara, jika mereka setelah masuk sistem, lalu mengambil/mencuri data juga dikenakan pasal pidana lagi. "Itu lebih berat lagi, misalnya 12 tahun ditambah lagi sepertiga dari 12 tahun," tuturnya.

Kedua kelompok peretas itu, menurut Purnomo, berbeda dengan kelompok peretas white hat. Purnomo menjelaskan white hat itu tidak dijerat hukum karena ketika mengetahui ada celah, peretas ini tidak masuk ke sistemnya, tetapi memberitahu terlebih dahulu dan memiliki izin.[]

Redaktur: Andi Nugroho

#aksesilegal   #UUITE   #greyhat   #blackhat   #whitehat   #bughunter   #celahkeamanan

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
Perubahan Kedua atas UU ITE Sah! Menteri Budi Arie: Jamin Kepastian Hukum Ruang Digital
Selasa, 05 Desember 2023 - 18:57 WIB
RUU Perubahan Kedua UU ITE, Menteri Budi Arie: 14 Pasal Eksisting Berubah dan 5 Pasal Tambahan
Kamis, 23 November 2023 - 10:34 WIB
Komisi I DPR dan Pemerintah Sepakat RUU Perubahan Kedua UU ITE dibawa ke Sidang Paripurna
Kamis, 23 November 2023 - 08:32 WIB
Serangan Siber Terhadap Pengadilan Kriminal Internasional Disebut Upaya Spionase
Senin, 23 Oktober 2023 - 17:36 WIB