Kita hidup di dunia di mana kejahatan internet merajalela. Penjahat dunia maya mencuri ratusan juta dolar setiap tahun dengan hampir impunitas. Untuk setiap 1 yang tertangkap, 10.000 gratis — mungkin lebih. Untuk setiap 1 yang berhasil dituntut di pengadilan, 100 bebas hukuman atau dengan peringatan.
Mengapa begitu sulit untuk mengadili penjahat cyber?
Yurisdiksi, yurisdiksi, yurisdiksi
Ini adalah penghalang No. 1 untuk menuntut kejahatan dunia maya. Sebagian besar waktu, orang yang melakukan kejahatan berada di luar negeri (atau setidaknya di luar yurisdiksi hukum pengadilan dan jaksa penuntut). Cukup sulit untuk berhasil mengadili penjahat cyber jika mereka berasal dari yurisdiksi yang sama dengan korban, tetapi hampir tidak mungkin ketika keduanya berada di lokasi yang berbeda.
Berkali-kali kami berhasil mengumpulkan bukti hukum yang baik dan bahkan memverifikasi identitas dan lokasi penjahat cyber, tetapi kami tidak memiliki kemampuan hukum untuk menangkap orang tersebut. Kami telah menetapkan aturan hukum timbal balik lintas batas dengan banyak sekutu dunia maya, tetapi lebih banyak negara tidak dan tidak akan berpartisipasi. China dan Rusia tidak akan pernah menghormati surat perintah penangkapan kami seperti kami menghormati mereka.
Kami masih belajar bagaimana menuntut
Sistem hukum kita, yang disempurnakan selama berabad-abad, ditempa di dunia fisik untuk kejahatan fisik. Kejahatan internet bahkan belum berusia tiga dekade.
Daerah, kota, dan negara bagian mengalami kesulitan mencari tahu apa yang ilegal atau tidak ilegal di dunia komputer untuk lokasi tertentu, terutama jika kejahatan itu melibatkan komputer atau orang di luar yurisdiksi mereka. Misalnya, jika pornografi ilegal di suatu wilayah tertentu tetapi diakses di komputer yang terletak di luar wilayah itu, apakah itu ilegal? Apakah bisa dituntut? Beberapa sistem pengadilan lokal mengatakan ya, tetapi lebih banyak lagi yang mengatakan tidak. Untuk alasan itu, sebagian besar entitas yang lebih kecil menyerahkannya kepada sistem hukum federal untuk mendefinisikan dan menuntut kejahatan komputer.
Di Amerika Serikat, sebagian besar kejahatan federal didefinisikan dalam apa yang dikenal sebagai Judul 18. Sebagian besar kejahatan Judul 18 dapat ditafsirkan untuk menutupi rekan elektronik mereka, tetapi melakukannya dengan tidak sempurna. Kongres membuat bagian Judul 18 khusus yang disebut 1030 pada tahun 1986, yang telah diperbarui dan diubah berkali-kali sejak pembuatannya dan dikenal sebagai Undang-Undang Penipuan dan Penyalahgunaan Komputer.
CFAA adalah undang-undang federal AS utama yang dituntut oleh penjahat cyber, tetapi banyak undang-undang lain juga dapat berlaku tergantung pada situasinya, seperti Federal Wire Act dan CAN-SPAM Act. Anda dapat membaca “ringkasan” 213 halaman yang sangat bagus, tetapi panjang dari undang-undang kejahatan komputer federal AS di sini. Tentu saja, banyak daerah, terutama jika mereka besar dan berpenduduk, memiliki undang-undang sendiri yang mungkin berlaku.
Butuh beberapa dekade bagi lembaga penegak hukum, sistem hukum, dan juri untuk mempercepat kejahatan dunia maya. Lembaga penegak hukum harus melatih petugas mereka untuk mengenali berbagai bentuk kejahatan dunia maya, cara mengumpulkan dan menyimpan bukti terkait, dan cara mempekerjakan dan melatih penyelidik forensik khusus. Jaksa, hakim, dan juri juga harus dididik.
Mungkin baru sekarang, setelah 20 tahun kejahatan dunia maya, kami mulai memahami cara berhasil menuntut kejahatan terkait internet. Keberhasilan terbatas itu terlihat dari banyaknya penjahat siber yang ditangkap — dan jaringan mereka ditutup — secara teratur, seperti pencopotan pekan lalu.
Sebagian besar kejahatan dunia maya tidak dilaporkan
Sebagian besar kejahatan internet di http://www.praktikmetropol.com/ tidak pernah dilaporkan. Saya bisa mengerti mengapa. Kebanyakan orang tidak tahu di mana dan bagaimana melaporkan kejahatan internet, dan jika mereka melakukannya, jarang ada hasil.
Sejujurnya, Anda bisa kehilangan banyak uang — katakanlah, $50.000 — dan sebagian besar entitas harus menghabiskan berkali-kali lipat jumlah itu untuk mencoba dan memulihkannya untuk Anda, jika pemulihan itu memungkinkan. Jadi, ketika Anda menelepon mengatakan bahwa Anda kehilangan $500 karena serangan ransomware, yang dilakukan oleh penjahat yang mungkin tidak dapat diidentifikasi atau disentuh oleh penegak hukum, Anda mungkin tidak akan melihat sumber daya yang ditugaskan untuk kasus tersebut selain seseorang yang mengajukan laporan Anda.
Karena sebagian besar kejahatan internet tidak dilaporkan, statistik dan bukti yang akurat sulit didapat — meskipun hal itu diperlukan untuk membantu penuntutan yang berhasil.