CYBERCRIME. . .
HACKER. . .
CRAKER. . .
ANONYM. . .
Mungkin saat ini Anda sudah tidak asing dengan sebutan diatas. Seiring berjalannya waktu perkembangan teknologi tidaklah bisa dipungkiri, dari bangun tidur sampai tidur pun manusia tidak lepas dengan teknologi. Terkadang kemajuan tenologi saat ini sangatlah bermanfaat, tetapi ada saja oknum-oknum yang menyalah gunakan teknologi. Dari berbagai aspek hal ini adalah suatu tindak kejahatan walaupun ada oknum yang tujuannya baik sekalipun.
Saya akan mengambil sampel dari para pembaca,
Apakah Anda memiliki akun sosial media?
Apakah Anda memiliki situs berbayar?
Jikalau ada, pernahkah salah satu akun atau situs anda di "HACK"?
Biasanya orang-orang menyebutnya seperti itu....
Tapi apakah anda memahami hal tersebut?
Hal tersebut hanyalah sebagian kecil dari CYBERCRIME, mungkin bagi Anda hal tersebut tidaklah berdampak besar bagi kelangsungan hidup Anda...
Tapi pernahkan Anda bayangkan apabila suatu perusahaan atau suatu lembaga atau bahkan suatu Negara di "HACK" / di "RETAS"?
Disini saya akan menjelaskan kepada para pembaca apa itu CYBERCRIME dan apa saja yang termasuk didalamnya serta Peraturan Pemerintah mengenai tindak kejahatan Teknologi ini. Serta menjelaskan apa itu Hacker... dan apa itu CRACKER...
PENGERTIAN CYBERCRIME
Cybercrime merupakan bentuk-bentuk kejahatan yang
ditimbulkan karena pemanfaatan teknologi internet. Dapat juga didefinisikan
sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang
berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
The Prevention of Crime and The Treatment of Offlenderes di
Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2
istilah yang dikenal:
- Cybercrime dalam arti sempit disebut computer crime, yaitu prilaku ilegal / melanggar yang secara langsung menyerang sistem keamanan komputer dan data yang diproses oleh komputer.
- Cybercrime dalam arti luas disebut computer related crime, yaitu prilaku ilegal/ melanggar yang berkaitan dengan sistem komputer atau jaringan.
Dari
beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan
melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana /
alat komputer sebagai objek, baik untuk memperoleh keuntungan
ataupun tidak, dengan merugikan pihak lain.
Motif Cybercrime
Motif pelaku kejahatan di dunia maya (cybercrime) pada
umumnya dapat dikelompokkan sebagai berikut :
- Motif intelektual, yaitu kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi. Kejahatan dengan motif ini pada umumnya dilakukan oleh seseorang secara individual.
- Motif ekonomi, politik, dan kriminal, yaitu kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain. Karena memiliki tujuan yang dapat berdampak besar, kejahatan dengan motif ini pada umumnya dilakukan oleh sebuah korporasi.
Faktor Penyebab Munculnya Cybercrime
Jika dipandang dari sudut pandang
yang lebih luas, latar belakang terjadinya kejahatan di dunia maya ini terbagi
menjadi dua faktor penting, yaitu :
1. Faktor Teknis
Dengan adanya teknologi internet
akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu
dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan yang
lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak
meratanya penyebaran teknologi menjadikan pihak yang satu lebih kuat daripada
yang lain.
2. Faktor Sosioekonomi
Cybercrime dapat dipandang
sebagai produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan
tersebut adalah keamanan jaringan. Keamanan jaringan merupakan isu global yang
muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang
tentunya sangat membutuhkan perangkat keamanan jaringan. Melihat kenyataan
seperti itu, Cybercrime berada dalam skenerio besar dari kegiatan
ekonomi dunia.
Cybercrime Berdasarkan Sasaran Kejahatannya
1. Menyerang
Individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau criteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain : Pornografi, Cyberstalking, Cyber Tresspass.
2. Menyerang Hak
Milik (Against Property)
Cybercrime yang dilakukan untuk
mengganggu atau menyerang hak milik orang lain. Contoh: carding,
cybersquatting, typosquatting, hijacking, data forgery.
3. Menyerang
Pemerintah (Against Government).
Cybercrime Against Government
dilakukan dengan tujuan khusus penyerangan terhadap pemerintah.
Jenis-jenis Cybercrime
Pengelompokan jenis-jenis cybercrime dapat dikelompokkan dalam banyak kategori. Bernstein, Bainbridge, Philip Renata, As’ad Yusuf, sampai dengan seorang Roy Suryo pun telah membuat pengelompokkan masing-masing terkait dengan cybercrime ini. Salah satu pemisahan jeniscybercrime yang umum dikenal adalah kategori berdasarkan motif pelakunya :
1. Sebagai tindak kejahatan Murni
Kejahatan terjadi secara sengaja dan terencana untuk melakukan perusakan, pencurian, tindakan anarkis terhadap sistem informasi atau sistem komputer.
(tindak kriminal dan memiliki motif kriminalitas) dan biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh Kasus: Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet, Pengirim e-mail anonim yang berisi promosi (spamming).
2. Sebagai tindak kejahatan Abu-abu (tidak jelas)
Kejahatan terjadi terhadap sistem komputer tetapi tidak melakukan perusakan, pencurian, tindakan anarkis terhadap sistem informasi atau sistem komputer. Contoh Kasus: Probing atau Portscanning; yaitu semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya.
Convention on Cybercrime yang diadakan oleh Council of Europe dan terbuka untuk ditandatangani mulai tanggal 23 November 2001 di Budapest menguraikan jenis-jenis kejahatan yang harus diatur dalam hukum pidana substantif oleh negara-negara pesertanya, terdiri dari :
- Tindak pidana yang berkaitan dengan kerahasiaan, integritas dan keberadaan data dan sistem komputer: Illegal access (melakukan akses tidak sah), Illegal interception (intersepsi secara tidak sah), Data interference (menggangu data), System interference (mengganggu pada sistem), Misuse of devices (menyalahgunakan alat).
- Tindak pidana yang berkaitan dengan komputer: Computer-related forgery (pemalsuan melalui komputer), Computer-related fraud (penipuan melalui komputer).
- Tindak pidana yang berhubungan dengan isi atau muatan data atau sistem komputer: Offences related to child pornography (Tindak pidana yang berkaitan dengan pornografi anak).
- Tindak pidana yang berkaitan dengan pelanggaran hak cipta dan hak-hak terkait.
Perbedaan Hacker dengan Cracker
Hacker adalah seseorang atau kelompok yang memberikan sumbangan yang bermanfaat terhadap dunia jaringan internet, sistem operasi, serta memberikan bantuan untuk dunia internet dan komputer. Pekerjaan hacker juga dapat dikategorikan sebagai seseorang yang mencari kelemahan dari suatu sistem dan memberikan ide untuk dapat menutup celah atau kelemahan dari sistem yang telah di temukan tersebut. Dengan kata lain itu adalah hacker baik namun ada juga hacker yang tak bertanggung jawab yang di sebut sebagai cracker .
Cracker adalah sebutan untuk seseorang yang mencari kelemahan sistem serta memasukinya guna kepentingan dirinya sendiri atau pribadi yang mencari keuntungan dari sistem yang di masukinya seperti halnya sama dengan pencurian data, penggantian atau manipulasi data, penghapusan data, dan lain sebagainya. Terdapat juga tool yang digunakan untuk memasuki sistem sebagai alat bantunya.
CONTOH KASUS CYBERCRIME
Disini saya akan mengambil contoh kasus cybercrime yang umumnya terjadi dan pastinya 4 dari 10 orang yg memiliki akun di internet pernah merasakannya. Dan memberikan berbagai solusi untuk mencegahnya.
Pencurian dan Penggunaan Account Internet Milik Orang Lain
Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap “user_id” dan “password” saja. Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban biaya penggunaan account oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.
Kasus lainnya:
Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet banking, sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalamcybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan jeniscybercrime uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
1. Penggunaan enkripsi untuk meningkatkan keamanan.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id danpassword), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
2. Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
3. Perlunya CyberLaw
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
4. Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.Pencurian dan penggunaan account internet milik orang lain.
No comments:
Post a Comment