Aktivitas pokok dari cybercrime adalah
penyerangan terhadap content, computer system dan communication system
milik orang lain atau umum di dalam cyberspace. Fenomena cybercrime
memang harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal
batas teritorial dan tidak memerlukan interaksi langsung antara pelaku
dengan korban kejahatan. Berikut ini cara penanggulangannya :
a. Mengamankan sistem
Tujuan
yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan
bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan.
Pengamanan sistem secara terintegrasi sangat diperlukan untuk
meminimalisasikan kemungkinan perusakan tersebut. Membangun sebuah
keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada
keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan
menutup adanya celah-celah unauthorized actions yang merugikan.
Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi
sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan
data. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat
dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan
Web Server.
b. Penanggulangan Global
The Organization for Economic
Cooperation and Development (OECD) telah membuat guidelines bagi para
pembuat kebijakan yang berhubungan dengan computer-related crime, dimana
pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul
Computer-Related Crime : Analysis of Legal Policy. Menurut OECD,
beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah :
1. melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
2. meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3.
meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai
upaya pencegahan, investigasi dan penuntutan perkara-perkara yang
berhubungan dengan cybercrime.
4. meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
5. meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime.
Perlunya Cyberlaw
Perkembangan
teknologi yang sangat pesat, membutuhkan pengaturan hukum yang
berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat
ini banyak negara belum memiliki perundang-undangan khusus di bidang
teknologi informasi, baik dalam aspek pidana maupun perdatanya.
Permasalahan
yang sering muncul adalah bagaimana menjaring berbagai kejahatan
komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan
pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini
masih belum lengkap.
Banyak kasus yang membuktikan bahwa perangkat
hukum di bidang TI masih lemah. Seperti contoh, masih belum dilakuinya
dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal
tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa
undang-undang ini secara definitif membatasi alat-alat bukti hanya
sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan
keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi
dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur
pornografi dianggap kejahatan jika dilakukan di tempat umum.
Hingga
saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan
untuk menjerat penjahat cybercrime. Untuk kasuss carding misalnya,
kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363
soal pencurian karena yang dilakukan tersangka memang mencuri data
kartu kredit orang lain.
Perlunya Dukungan Lembaga Khusus
Lembaga-lembaga
khusus, baik milik pemerintah maupun NGO (Non Government Organization),
diperlukan sebagai upaya penanggulangan kejahatan di internet. Amerika
Serikat memiliki komputer Crime and Intellectual Property Section
(CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice.
Institusi ini memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan
riset-riset khusus dalam penanggulangan cybercrime. Indonesia sendiri
sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency Rensponse
Team). Unit ini merupakan point of contact bagi orang untuk melaporkan
masalah-masalah keamanan komputer.
Contoh Kasus Cybercrime Yang Ditemukan dan Cara Penanganannya
1. Pencurian dan penggunaan account internet milik orang lain.
Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap “user_id” dan “password”
saja. Tujuan dari pencurian itu hanya untuk mencuri informasi saja.
Pihak yang kecurian tidak akan merasakan kehilangan. Namun, efeknya akan
terasa jika informasi tersebut digunakan oleh pihak yang tidak
bertanggung jawab. Hal tersebut akan membuat semua beban biaya
penggunaan account oleh si pencuri dibebankan kepada si pemilik account
yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.
Kasus lainnya:
Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven
Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat
Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik
situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user
ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130
nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs
Master Web Indonesia, tujuannya membuat situs plesetan adalah agar
publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan
mengeruk keuntungan.
Persoalan tidak berhenti di situ.
Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk
transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan
karena menggunakan fasilitas Internet banking lewat situs atau alamat
lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan
PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan
nasabah telah memenangkan undian dan harus mentransfer sejumlah dana
lewat Internet dengan cara yang telah ditentukan penipu ataupun saat
kartu ATM masih di dalam mesin tiba-tiba ada orang lain menekan tombol
yang ternyata mendaftarkan nasabah ikut fasilitas Internet banking,
sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
Tujuan utama dari firewall adalah untuk
menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan.
Program ini merupakan perangkat yang diletakkan antara internet dengan
jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
Cyberlaw merupakan istilah hukum yang
terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT),
Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
2. Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime
kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan
kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di
Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah
mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel
Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal
dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah
melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya.
Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi
berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya
perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah
lebuh dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata
Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias
mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang
sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil
pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi
nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Beberapa cara untuk menanggulangi dari kasus:
- Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
- Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
3. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima carder
dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari
merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah
perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama
setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar
Rp 70 juta).
Para carder beberapa waktu lalu juga
menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup
terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran,
pada saat data berjalan ke bank-bank tertentu itulah data dicuri.
Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan
terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan
kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus
ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan
kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
- Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
4. Pornografi
Salah satu kejahatan Internet yang
melibatkan Indonesia adalah pornografi anak. Kegiatan yang termasuk
pronografi adalah kegiatan yang dilakukan dengan membuat, memasang,
mendistribusikan, dan menyebarkan material yang berbau pornografi,
cabul, serta mengekspos hal-hal yang tidak pantas.
Pada tahun 2008, pemerintah AS menangkap
lebih dari 100 orang yang diduga terlibat kegiatan pornografi anak. Dari
situs yang memiliki 250 pelanggan dan dijalankan di Texas, AS,
pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah, Jaksa
Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan
terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak
dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang
terheboh baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini memiliki modus untuk membuat situs pornografi. Motif kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja membuat situs-situs pornografi yang sangat berdampak
buruk terhadap masyarakat. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini dari pengalaman negara lain:
- Di Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama dengan Swedish National Criminal Police Department dan NGO ECPAT, mengembangkan program software untuk memudahkan pelaporan tentang pornografi anak. Setiap orang dapat mendownload dan menginstalnya ke computer. Ketika seseorang meragukan apakah material yang ada di internet itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara langsung akan segera mendapat jawaban dari ECPAT Swedia.
- Di Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004. Untuk memblok situ situ, British Telecom menggunakan daftar hitam dari Interent Watch Foundation (IWF). Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut. Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan filter/software dan operator mobile phone.
- Norwegia mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang yang mengakses situ situ. Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situ situ.
- Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di Swedia. Situs-situs tersebut dapat diakses jika mendapat persetujuan dari polisi.
- Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the Children Denmark. Selama bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Selain cara penanggulan di atas, ada hal
lain yang juga dapat dilakukan dengan meningkatkan kesadaran dari
masyarakat untuk tidak melakukan kegiatan pornografi, dan menigkatkan cyberlaw atau undang-undang/peraturan yang berkaitan dengan kejahatan, khususnya : cybercrime.
5. Penipuan Melalui Situs Internet
Para pengguna Internet juga harus waspada
dengan adanya modus penipuan lewat situs-situs yang menawarkan
program-program bantuan maupun multilevel marketing (MLM). Seperti dalam
program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang
tadinya beralamat di http://www.entersatu.com/danahibah. Dalam program
ini, penyelenggara mengiming-imingi untuk memberikan dana hibah yang
didapat dari sekelompok dermawan kaya dari beberapa negara bagi
perorangan atau perusahaan, dengan syarat mengirimkan sejumlah dana
tertentu ke rekening tertentu tanpa nama. Program ini menggiurkan karena
untuk perorangan tiap pemohon bisa mendapat 760 dollar AS/bulan dan
3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini memiliki modus penipuan. Kejahatan ini memiliki motif cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan pihak
penyelenggara dengan sengaja membuat suati situs untuk menipu pembaca
situs atau masyaralat. Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk mencegah kejahatan ini:
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime,
melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan
riset-riset khusus dalam penanggulangan cybercrime.
- Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan iklan dalam situs.
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
6. Penipuan Lewat Email
Penipuan lainnya dilakukan lewat surat
elektronik (e-mail). Penipuan lewat media ini bahkan diindikasikan
sebagai bagian dari mafia internasional. Modus operandinya, seseorang
yang berasal dari luar negeri, kebanyakan dari Afrika, meminta bantuan
untuk “menerima” transferan sejumlah dana dari proyek yang telah
dikerjakan atau alasan lain ke rekening calon korbannya.
Iming-imingnya, uang yang bernilai
milyaran rupiah itu, 30 persen akan menjadi milik korban. Hanya saja,
kemudian diketahui, dari beberapa laporan, mereka terlebih dahulu harus
mengirimkan sekitar 0,1 persen dari dana yang akan menjadi milik korban
kepada penipu tersebut. Ujungnya, setelah dikirim, uang yang dijanjikan
tidak juga diterima. Para korban pun takut melapor karena selain kasus
ini terkait dengan pihak luar, mereka juga takut dengan mungkin saja
malah dituduh terkait dengan “pencucian uang” internasional.
Kegiatan kejahatan ini memiliki modus penipuan. Kejahatan ini memiliki motif cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan si pengirim
dengan sengaja mengirimkan e-mail dengan maksud meminta transferan dana
dengan alasan yang tidak benar. Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk mencegah kejahatan ini:
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
- Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan dalam email yang pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau identitas diri .
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
- Adanya kesadaran masyarakat yang sudah menjadi korban untuk melaporkan kepada polisi, sehingga korban email itu dapat dikurangi atau bahkan si pengirim email dapat segera ditangkap.
7. Kejahatan yang berhubungan dengan nama domain.
Nama domain (domain name)
digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun
banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain
nama perusahaan orang lain dan kemudian berusaha menjualnya dengan
harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah
yang sering digunakan adalah cybersquatting. Masalah lain adalah
menggunakan nama domain saingan perusahaan untuk merugikan perusahaan
lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan
nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip
dengan nama domain orang lain. .Istilah yang digunakan saat ini adalah
typosquatting.
Contoh kasus typosquating adalah kasus
klikbca.com (situs asli Internet banking BCA). Seorang yang bernama
Steven Haryanoto, seorang hacker dan jurnalisppada Majalah Web,
memebeli domain-domain yang mirip dengan situs internet banking BCA.
Nama domainnya adalah www.klik-bca.com, kilkbca.com, clikcba.com,
klicka.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama.
Jadi, jika publik tidak benar mngetik nama asli domain-nya, maka mereka
akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas pengguna
(user_id) dan nomor identitas personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya.
Modus dari kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja membuat sebuah situs dengan membuat nama domainnya sama
dengan suatu perusahaan atau merek dagang. Kejahatan kasus cybercrime ini dapat termasuk jenis cybersquatting dan typosquatting. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini:
- Meningkatkan sistem pengamanan jaringan komputer nasional sesuai dengan standar internasional.
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan tersebut.
- Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
- Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
8. Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash)
sehingga dia tidak dapat memberikan layanan. Serangan ini tidak
melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi
dengan hilangnya layanan maka target tidak dapat memberikan servis
sehingga ada kerugian finansial.
Bagaimana status dari DoS attack ini?
Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta
nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan
kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar
di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya
dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara
serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Modus dari kegiatan kejahatan ini adalah
membuat tidak berfungsinya suatu servis atau layanan. Motif dari
kejahatan ini termasuk ke dalam cybercrime sebagai tindakan
murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat suatu layanan tidak berfungsi yang dapat menyebabkan kerugian
finansial. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik (against property).
Beberapa cara untuk menanggulangi kasus ini:
- Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
9. Terjadinya perubahan dalam website KPU
Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface
dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam
www.kpu.go.ig . Hal ini mengakibatkan keprcayaan masyarakat terhadap
Pemilu yang sedang berlangsung pada saat itu menjadi berkurang. Dengan
berubahnya nama partai di dalam website, maka bukan tidak mungkin
angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
bisa diubah.
Modus dari kejahatan ini adalah mengubah tampilan dan informasi website. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja mengubah tampilan dan informasi dari website. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking, data frogery, dan bisa juga cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik (against property) dan bisa juga cybercrime menyerang pemerintah (against government).
Beberapa cara untuk menanggulangi kasus ini:
- Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
- Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan data.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
10. Kerugian Vietnam karena adanya kejahatan komputer pada tahun 2008
Cybercrime berhasil membuat
Vietnam mengalami kerugian mencapai USD 1.76 miliar atau setara dengan
Rp. 1,8 triliun. Banyak perusahaan di Vietnam tidak mepunyai system
keamanan yang handal. Selain itu, kurang adanya perlindungan terhadap
penjahat cyber menyebabkan hampir 60 juta komputer yang terinfeksi virus dan 461 situs diserang oleh hacker.
Seperti yang disinyalir Vietnam New Agency,
Kamis (26/31009), tahun lalu dari 40 kasus kejahatan dunia maya telah
menyebabkan Negara Uncle Ho itu mengalami kerugian sedikitnya USD 1,76
miliar. Tentu saja, hal itu membuat Vietnam ketar-ketir.
Hal ini semakin diperparah dengan
minimnya system pengamanan di berbagai perusahaan. Dari data ayang
dikeluarkan, 70% perusahaan belum memiliki perjanjian resmi tentang
system keamanan internet. Bahkan, 80% perusahaan tidak mengetahui
informasi tentang system informasi keamanan yang jelas.
Untuk itu, demi melindungi asetnya,
Vietnam tengah menggeber penggunaan system keamanan yang memadai bagi
perusahaan. Terlabih pertumbuhan internet di sama sangat menunjang
pertumbuhan ekonomi mereka.
Modus dari kegiatan kejahatan ini adalah penyebaran virus dan hacking. Motif dari kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja merusak komputer dari perusahaan yang menyebabkan
kerugian finansial negara. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking dan bisa juga penyebaran virus dengan sengaja. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik(against property).
Beberapa cara untuk menanggulangi kasus ini:
- Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
- Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan data.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
- Perlunya cyberlaw
- Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
11.Temuan Sekolah International S Rajaratnam Singapura
Penggunaan media internet para teroris di
Asia Tenggara menunjukkan peningkatan yang signifikan, kelompok yang
sering dituding oleh dunia barat sebagai ekstrimis itu menggunakan dunia
maya untuk menyebarkan ide radikal, merekrut serta melatih para
anggotanya. Temuan yang dilakukan oleh Sekolah International S
Rajaratnam Singapura dan Institusi Strategi Kepolisian Australia
memberitahu bahwa banyak pihak keamanan di Asia Tenggara yang sukses
bias mendeteksi keberadaan sebuah bom, tapi mereka tidak mengerti
bagaimana bom itu dibuat.
“Indikasi yang menunjukkan kalau
peningkatan ini terjadinya salah satunya adalah semakin banyaknya
kelompok ekstrimisme mengunggah video melalui internet mengenai cara
membuat dan menggunakan bom,” terang juru bicara Sekolah Rajaratnam,
seperti yang dilansir AFP, Senin (20/4/2009).
Menurut yang mereka himpun hingga tahun
2008 sudah ada 117 situs tentang kelompok radikal ini. Padahal, pada
tahun 2007, situs seperti ini hanya berjumlah tidak kurang dari 15 saja.
Dua kebanyakan dari situs tersebut, berbasis di Indonesia dan Filipina.
“Kita harus memperhatikan dengan serius perkembangan dan pergerakan
kelompok radikal online tersebut,” tandas juru bucara tersebut.
Modus dari kegiatan kejahatan ini adalah penyebaran ide radikal. Motif dari kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para pemilik
situs dengan contsengaja membuat informasi yang berbahaya, seperti
cara membuat bom, yang dapat disalahgunakan dan berakibat fatal.
Kejahatan kasus cybercrime ini dapat termasuk jenis illegal content . Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini :
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan tersebut.
- Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
- Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
- Perlunya cyberlaw
Jenis-Jenis Cyber Crime dan Hukumnya
Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya. Contoh Kasus : Misalnya e-mail yang berisi ajakan bergabung dengan suatu website, email yang berisi ajakan untuk membeli produk tertentu, mail yang berisi kontes / undian berhadiah. Undang-undang : Pasal 25: Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan
Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Contoh Kasus : Kartu Kredit Polisi Mabes Kena Sikat detikcom - Jakarta, Kejahatan memang tak pandang bulu, terlebih kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar Kepolisian Republik Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen Pol Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding. Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk diminta konfirmasinya. Ketika dikonfirmasi ke Setiadi, Penyidik di Unit Cybercrime Mabes Polri, pihaknya membenarkan hal itu. Undang-Undang : (Pidana 10 tahun dan denda Rp 2 miliar) - Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya. - Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan. Contoh Kasus : Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan. Undang-Undang : Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik. (Pidana empat tahun penjara dan denda Rp 1 miliar)
Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan. Contoh Kasus : Contoh kasus yang beredar di international adalah kasus Yahoo yang menuntut OnlineNIC atas aksi cybersquatting pada 500 nama domain yang mirip atau dapat membingungkan para penggunanya termasuk yahoozone.com, yahooyahooligans.com dan denverwifesexyahoo.com. Undang-Undang : Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana) ( Pidana enam bulan atau denda Rp 100 juta)
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya. Contoh Kasus : Misalnya e-mail yang berisi ajakan bergabung dengan suatu website, email yang berisi ajakan untuk membeli produk tertentu, mail yang berisi kontes / undian berhadiah. Undang-undang : Pasal 25: Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan
Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Contoh Kasus : Kartu Kredit Polisi Mabes Kena Sikat detikcom - Jakarta, Kejahatan memang tak pandang bulu, terlebih kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar Kepolisian Republik Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen Pol Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding. Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk diminta konfirmasinya. Ketika dikonfirmasi ke Setiadi, Penyidik di Unit Cybercrime Mabes Polri, pihaknya membenarkan hal itu. Undang-Undang : (Pidana 10 tahun dan denda Rp 2 miliar) - Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya. - Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan. Contoh Kasus : Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan. Undang-Undang : Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik. (Pidana empat tahun penjara dan denda Rp 1 miliar)
Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan. Contoh Kasus : Contoh kasus yang beredar di international adalah kasus Yahoo yang menuntut OnlineNIC atas aksi cybersquatting pada 500 nama domain yang mirip atau dapat membingungkan para penggunanya termasuk yahoozone.com, yahooyahooligans.com dan denverwifesexyahoo.com. Undang-Undang : Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana) ( Pidana enam bulan atau denda Rp 100 juta)
Modus Operandi Cyber Crime
Kejahatan yang berhubungan erat dengan penggunaan teknologi yang
berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam
beberapa bentuk sesuai modus operandi yang ada, antara lain:
Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999).
Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).
Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999).
Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).
Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Sejarah Cyber Crime
Cybercrime terjadi bermula dari kegiatan
hacking yang telah ada lebih dari satu abad. Pada tahun 1870-an,
beberapa remaja telah merusak sistem telepon baru negara dengan merubah
otoritas. Berikut akan ditunjukan seberapa sibuknya para hacker telah
ada selama 35 tahun terakhir.
Awal 1960 Fasilitas
universitas dengan kerangka utama komputer yang besar, seperti
laboratorium kepintaran buatan (artificial intelligence) MIT, menjadi
tahap percobaan bagi para hacker. Pada awalnya, kata “hacker” berarti
positif untuk seorang yang menguasai komputer yang dapat membuat sebuah
program melebihi apa yang dirancang untuk melakukan tugasnya.
Awal 1970 John Draper membuat
sebuah panggilan telepon jarak jauh secara gratis dengan meniupkan nada
yang tepat ke dalam telepon yang memberitahukan kepada sistem telepon
agar membuka saluran. Draper menemukan siulan sebagai hadiah gratis
dalam sebuah kotak sereal anak-anak. Draper, yang kemudian memperoleh
julukan “Captain Crunch” ditangkap berulangkali untuk pengrusakan
telepon pada tahun 1970-an. Pergerakan sosial Yippie memulai majalah
YIPL/TAP (Youth International Party Line/Technical Assistance Program)
untuk menolong para hacker telepon (disebut “phreaks”) membuat panggilan
jarak jauh secara gratis.
Dua anggota dari California’s
Homebrew Computer Club memulai membuat “blue boxes” alat yang digunakan
untuk meng-hack ke dalam sistem telepon. Para anggotanya, yang
mengadopsi pegangan “Berkeley Blue” (Steve Jobs) dan “Oak Toebark”
(Steve Wozniak), yang selanjutnya mendirikan Apple Computer.
Awal 1980 Pengarang William Gibson
memasukkan istilah “cyberspace” dalam sebuah novel fiksi ilmiah yang
disebut Neuromancer. Dalam satu penangkapan pertama dari para hacker,
FBI menggerebek markas 414 di Milwaukee (dinamakan sesuai kode area
lokal) setelah para anggotanya meyebabkan pembobolan 60 komputer
berjarak dari Memorial Sloan-Kettering Cancer Center ke Los Alamos
National Laboratory. Comprehensive Crime Contmrol Act memberikan
yuridiksi Secret Service lewat kartu kredit dan penipuan komputer. Dua
bentuk kelompok hacker, the Legion of Doom di Amerika Serikat dan the
Chaos Computer Club di Jerman.Akhir 1980 Penipuan komputer dan tindakan penyalahgunaan memberi kekuatan lebih bagi otoritas federal. Computer Emergency Response Team dibentuk oleh agen pertahanan Amerika Serikat bermarkas pada Carnegie Mellon University di Pittsburgh, misinya untuk menginvestigasi perkembangan volume dari penyerangan pada jaringan komputer.
Kevin mitnick adalah pemuda kelahiran Amerika, agustus 1963, pemuda
ini biasa dikenal sebagai hacker legendaris. Keluarga kevin bukanlah
orang berada, sehingga mengenal komputer dan memperoleh kemampuannya di
toko radioshack dan perpustakaan umum tempat dia biasa menghabiskan
waktu. Tapi cerita awal seorang kevin mitnick bukanlah cerita baik-baik,
pada umur 17 tahun Kevin sudah mulai merasakan dinginnya teralis besi
akibat melakukan hacking pada komputer COSMOS (Computer System Mainstrem
Operation) milik perusahaan telepon Pasific Bell di Los Angeles, yang
merupakan sentral database telepon Amerika.Dipenjara tidak membuat The Condor
ini [ID yang digunakan kevin mitnick] jera. Kemudian pada tahun 1983
dia dituduh membobol sistem keamanan PENTAGON menggunakan ARPANet
melalui terminal kampus USC, dan lagi-lagi condor harus merasakan
dinginnya dinding penjara. Setelah
bebas, kevin mencari kehidupan lain dan menghilang dari dunia hacker.
Tapi hal tersebut tidak berlangsung lama, karena pada tahun 1987 dia
lagi-lagi harus berurusan dengan pihak berwajib.Dia dituduh menyusup
perusahaan Santa Cruz Organization, perusahaan software yang bergerak
di sistem operasi unix.Pada kasus
ini The condor mendapat dakwaan melakukan tindakan yang kurang baik dan
kembali masuk bui selama 3 tahun. Setelah bebas, kebiasaan mitnick
kembali terulang dan berurusan dengan pihak berwajib akibat melakukan
pembobolan dan pembajakan software milik Digital Equipment Corporation
yaitu Sistem Operasi VMS.Pada
kasus ini mitnick tidak melakukannya sendiri, ia “duet” dengan temannya
Lenny Cicicco dan diganjar hukuman penjara selama 1 tahun serta
mendapat sebutan dari pengacaranya ‘kecanduan pada komputer yang tidak bisa dihentikan’.Setelah
bebas, mitnick kembali mencoba mejalani hidup normal dan bekerja
disalah satu perusahaan mailing list di Las Vegas. Tapi saat bekerja di
perusahaan tersebut, oleh FBI mitnick dicurigai mengacak-acak sistem
komputer Tel Tec Detective, yang merupakan perusahaan tempat mitnick
bekerja. Dan akhirnya membuat The Condor kembali menjadi The Most Wanted Hacker atau buronan nomor 1 FBI.
Pada Oktober 2008 muncul suatu
virus baru yang bernama Conficker (juga disebut Downup, Downandup dan
Kido) yang terkategori sebagai virus jenis worm. Conficker menyerang
Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis
patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008. Heinz
Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15
Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC
terinfeksi. Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9
juta PC, menjadikannya salah satu infeksi yang paling cepat menyebar
dalam waktu singkat.
Cybercrime Adalah
cybercrime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup website melalui metode DDOS website yang bersangkutan.
Cybercrime merupakan bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan teknologi internet. Dapat didefinisikan sebagai perbuatan melawan hokum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi computer dan telekomunikasi.
Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The U.S. Department of Justice memberikan pengertian Computer Crime sebagai: “… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution”. Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data”. Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer“.
Jenis-jenis Katagori CyberCrime
Eoghan Casey mengkategorikan cybercrime dalam 4 kategori yaitu:
A computer can be the object of Crime.
A computer can be a subject of crime.
The computer can be used as the tool for conducting or planning a crime.
The symbol of the computer itself can be used to intimidate or deceive.
Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :
Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.
Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup website melalui metode DDOS website yang bersangkutan.
Cybercrime merupakan bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan teknologi internet. Dapat didefinisikan sebagai perbuatan melawan hokum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi computer dan telekomunikasi.
Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The U.S. Department of Justice memberikan pengertian Computer Crime sebagai: “… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution”. Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data”. Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer“.
Jenis-jenis Katagori CyberCrime
Eoghan Casey mengkategorikan cybercrime dalam 4 kategori yaitu:
A computer can be the object of Crime.
A computer can be a subject of crime.
The computer can be used as the tool for conducting or planning a crime.
The symbol of the computer itself can be used to intimidate or deceive.
Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :
Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.
Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.
Langganan:
Postingan (Atom)