Definisi Cybercrime
Cybercrime adalah tindakan pidana kriminal yang dilakukan pada teknologi
internet (cyberspace), baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Secara
teknik tindak pidana tersebut dapat dibedakan menjadi off-line crime, semi on-line crime, dan cybercrime. Masing-masing
memiliki karakteristik tersendiri, namun perbedaan utama antara ketiganya
adalah keterhubungan dengan jaringan informasi publik (internet).
Cybercrime dapat didefinisikan sebagai perbuatan
melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada
kecanggihan teknologi komputer dan telekomunikasi.
Dalam beberapa literatur, cybercrime
sering diidentikkan sebagai computer crime. The U.S. Department of Justice
memberikan pengertian Computer Crime sebagai: "… any illegal act requiring
knowledge of Computer technology for its perpetration, investigation, or
prosecution". Pengertian lainnya diberikan oleh Organization of European
Community Development, yaitu: "any illegal, unethical or unauthorized
behavior relating to the automatic processing and/or the transmission of
data". Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer”
(1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum
dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut
Eoghan Casey “Cybercrime is used throughout this text to refer to any crime
that involves computer and networks, including crimes that do not rely heavily
on computer“.
The Prevention of Crime and The
Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina,
Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
Cybercrime dalam arti sempit disebut computer crime, yaitu perilaku
ilegal / melanggar yang secara langsung menyerang sistem keamanan komputer dan
data yang diproses oleh komputer.
Cybercrime dalam arti luas disebut computer related crime, yaitu
perilaku ilegal/ melanggar yang berkaitan dengan sistem komputer atau jaringan.
Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan
hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana /
alat komputer sebagai
objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak
lain.
Dasar Hukum Pidana Pelaku Cybercrime
Penipuan secara online pada prinisipnya
sama dengan penipuan konvensional. Yang membedakan hanyalah pada sarana
perbuatannya yakni menggunakan Sistem Elektronik ( komputer, internet,
perangkat telekomunikasi ). Sehingga secara hukum, penipuan secara online dapat
diperlakukan sama sebagaimana delik konvensional yang diatur dalam Kitab Undang-Undang Hukum Pidana (“KUHP”). Dasar hukum yang digunakan untuk
menjerat pelaku penipuan saat ini adalah Pasal 378 KUHP, yang berbunyi sebagai
berikut :
"Barang siapa dengan maksud untuk
menguntungkan diri sendiri atau orang lain dengan melawan hukum, dengan memakai
nama palsu atau martabat palsu, dengan tipu muslihat ataupun dengan rangkaian
kebohongan menggerakkan orang lain untuk menyerahkan sesuatu benda kepadanya,
atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan
dengan pidana penjara paling lama 4 tahun."
Berikut ini adalah beberapa kategori
kasus Cybercrime yang telah ditangani dalam UU
Informasi dan Transaksi Elektronik :
1. Pasal 27 Illegal Contents
a. Muatan yang melanggar kesusilaan
(Pornograph)
Muatan perjudian ( Computer-related
betting)
Muatan penghinaan dan pencemaran nama
baik
Muatan pemerasan dan ancaman (Extortion
and Threats)
2. Pasal 28 Illegal Contents
a. Berita bohong dan menyesatkan yang
mengakibatkan kerugian konsumen dalam Transaksi Elektronik. (Service Offered
fraud)
Informasi yang ditujukan untuk
menimbulkan rasa kebencian atau permusuhan (SARA).
3. Pasal 29 Illegal Contents
Informasi Elektronik dan/atau Dokumen
Elektronik yang berisi ancaman
kekerasan atau menakut-nakuti yang
ditujukan secara pribadi.
4. Pasal 30 Illegal Access
a. Dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik milik Orang lain dengan cara apa pun.
Dengan sengaja dan tanpa hak atau
melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Dengan sengaja dan tanpa hak atau
melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun
dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
5. Pasal 31 Illegal Interception
a. Intersepsi atau penyadapan atas
Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau
Sistem Elektronik tertentu milik Orang lain.
Intersepsi atas transmisi Informasi
Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan
di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain,
baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya
perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau
Dokumen Elektronik yang sedang ditransmisikan.
6. Pasal 32 Data Leakage and Espionag
Mengubah, menambah, mengurangi,
melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu
Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik
publik.
7. Pasal 33 System Interferenc
Melakukan tindakan apa pun yang berakibat
terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi
tidak bekerja sebagaimana mestinya.
8. Pasal 34 Misuse Of Device
Memproduksi, menjual, mengadakan untuk
digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki: perangkat
keras atau perangkat lunak Komputer yang dirancang atau secara khusus
dikembangkan untuk memfasilitasi cybercrime, sandi lewat Komputer, Kode Akses,
atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi
dapat diakses dengan tujuan memfasilitasi cybercrime.
9. Pasal 35 Data Interferenc
Setiap Orang dengan sengaja dan tanpa
hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan,
penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik
dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut
dianggap seolah-olah data yang otentik.
3.1.2. Solusi Pencegahan Kejahatan Cybercime
Solusi untuk mencgah kejahatan cyber
crime Solusi untuk mencgah
kejahatan tersebut adalah dengan mlakukan beberapa hal, yaitu diantaranya :
a. Rutin melakukan update, upgrade dan patch pada sistem operasi dan
aplikasi-aplikasi yang dipakai.
Memeriksa ulang dan memperbaiki
konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
Menganalisa kembali service-service yang
aktif, matikan jika tidak perlu.
Mengatur jadwal untuk melakukan backup
data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu
terjadi deface, anda tinggal menggunakan data backup.
Melindungi server dengan firewall dan
IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service (DoS)
attack.
8 Contoh Kasus Cyber Crime
dan penerapan Cyber Law
Seiring dengan perkembangan
teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan
"CyberCrime" atau kejahatan melalui jaringan Internet. Munculnya
beberapa kasus "CyberCrime" di Indonesia, seperti pencurian kartu kredit,
hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan
memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke
dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan
adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang
yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah
perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime
telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik
kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet
dan intranet.
Berikut adalah 8 contoh
kasus Cyber Crime yang pernah terjadi beserta modus dan analisa penyelesaiannya:
KASUS 1 :
Pada tahun 1982 telah terjadi
penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara
Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol
uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan
menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer
adalah berupa computer network yang kemudian melahirkan suatu
ruang komunikasi dan informasi global yang dikenal dengan internet.
Pada kasus tersebut, kasus
ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan
internet hanya sebagai sarana kejahatan.
Penyelesaiannya, karena
kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka komputer
sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di
Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378
KUHP, tergantung dari modus perbuatan yang dilakukannya.
KASUS 2 :
Kasus ini terjadi saat ini
dan sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan
Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang
berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses.
Pada kasus tersebut, modus
sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki
sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini pun
dengan jalur hukum, penunggah dan orang yang terkait dalam video tersebut pun
turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang
Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau
dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1
KUHP.
KASUS 3 :
Istilah hacker biasanya mengacu pada seseorang yang
punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi
perusakan di internet lazimnya disebut cracker.
Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan
kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang
lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan
target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
Pada kasus Hacking ini
biasanya modus seorang hacker adalah untuk menipu atau mengacak-acak data
sehingga pemilik tersebut tidak dapat mengakses web miliknya. Untuk kasus ini
Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang
lain, seperti website atau program menjadi tidak
berfungsi atau dapat digunakan sebagaimana mestinya.
KASUS 4 :
Carding, salah satu jenis
cyber crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan
kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan
digunakan dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan
remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa
kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain.
Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota
Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang
mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian
ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam
penyelidikan lebih lanjut.
Modus kejahatan ini adalah
pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang
yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka
lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang
penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.
KASUS 5 :
Penyebaran virus dengan
sengaja, ini adalah salah satu jenis kasus cyber crime yang terjadi pada bulan
Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di
masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New
Koobface, worm yang mampu membajak akun Twitter dan menular melalui
postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian
dari sekian banyak kasus penyebaran malware di seantero jejaring social.
Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber
yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis
mendownload Trojan-Downloader.Win32.Banload.sco.
Modus serangannya adalah
selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena
imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu
menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan
transfer uang . Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah
membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar
virusnya belum ada kepastian hukum.
KASUS 6 :
Cybersquatting adalah
mendaftar, menjual atau menggunakan nama domain dengan maksud mengambil
keuntungan dari merek dagang atau nama orang lain. Umumnya mengacu pada praktek
membeli nama domain yang menggunakan nama-nama bisnis yang sudah ada atau nama
orang orang terkenal dengan maksud untuk menjual nama untuk keuntungan bagi
bisnis mereka . Contoh kasus cybersquatting, Carlos Slim, orang terkaya di
dunia itu pun kurang sigap dalam mengelola brandingnya di internet, sampai
domainnya diserobot orang lain. Beruntung kasusnya bisa digolongkan cybersquat
sehingga domain carlosslim.com bisa diambil alih. Modusnya memperdagangkan
popularitas perusahaan dan keyword Carlos Slim dengan cara menjual iklan Google
kepada para pesaingnya. Penyelesaian kasus ini adalah dengan menggunakan
prosedur Anticybersquatting Consumer Protection Act (ACPA), memberi hak untuk
pemilik merek dagang untuk menuntut sebuah cybersquatter di pengadilan federal
dan mentransfer nama domain kembali ke pemilik merek dagang. Dalam beberapa kasus,
cybersquatter harus membayar ganti rugi uang.
KASUS 7 :
Salah satu contoh kasus yang
terjadi adalah pencurian dokumen terjadi saat utusan khusus Presiden Susilo
Bambang Yudhoyono yang dipimpin Menko Perekonomian Hatta Rajasa berkunjung di
Korea Selatan. Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja
sama jangka pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia
beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi,
termasuk kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle
buatan Korsel dan sistem persenjataan lain seperti pesawat latih jet
supersonik, tank tempur utama K2 Black Panther dan rudal portabel permukaan ke
udara. Ini disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet
latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan (Komisi I)
menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri merupakan
rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara Indonesia
(DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam
pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih
canggih daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data theft, yaitu kegiatan
memperoleh data komputer secara tidak sah, baik digunakan sendiri ataupun untuk
diberikan kepada orang lain. Indentity
Theft merupakan salah satu
jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan. Kejahatan
ini juga sering diikuti dengan kejahatan data
leakage. Perbuatan melakukan
pencurian dara sampai saat ini tidak ada diatur secara khusus.
KASUS 8 :
Perjudian online, pelaku
menggunakan sarana internet untuk melakukan perjudian. Seperti yang terjadi di
Semarang, Desember 2006 silam. Para pelaku melakukan praktiknya dengan
menggunakan system member yang semua anggotanya mendaftar ke admin situs itu,
atau menghubungi HP ke 0811XXXXXX dan 024-356XXXX. Mereka melakukan transaki
online lewat internet dan HP untuk mempertaruhkan pertarungan bola Liga Inggris,
Liga Italia dan Liga Jerman yang ditayangkan di televisi. Untuk setiap petaruh
yang berhasil menebak skor dan memasang uang Rp 100 ribu bisa mendapatkan uang
Rp 100 ribu, atau bisa lebih. Modus para pelaku bermain judi online adalah
untuk mendapatkan uang dengan cara instan. Dan sanksi menjerat para pelaku
yakni dikenakan pasal 303 tentang perjudian dan UU 7/1974 pasal 8 yang
ancamannya lebih dari 5 tahun.
Cyber Crime di
INDONESIA
1. Pencurian dan penggunaan account Internet
milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
2. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
3. Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
2. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
3. Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
4. Virus.
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
5. Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempatdown (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempatdown (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
6. Kejahatan
kartu kredit yang dilakukan lewat transaksi online
di Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalahcybercrime menyerang pribadi (against person).
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalahcybercrime menyerang pribadi (against person).
7. Pornografi
Salah satu kejahatan Internet yang melibatkan Indonesia adalah pornografi anak. Kegiatan yang termasuk pronografi adalah kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Pada tahun 2008, pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat kegiatan pornografi anak. Dari situs yang memiliki 250 pelanggan dan dijalankan di Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah, Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang terheboh baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini memiliki modus untuk membuat situs pornografi. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat situs-situs pornografi yang sangat berdampak buruk terhadap masyarakat. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Salah satu kejahatan Internet yang melibatkan Indonesia adalah pornografi anak. Kegiatan yang termasuk pronografi adalah kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Pada tahun 2008, pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat kegiatan pornografi anak. Dari situs yang memiliki 250 pelanggan dan dijalankan di Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah, Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang terheboh baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini memiliki modus untuk membuat situs pornografi. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat situs-situs pornografi yang sangat berdampak buruk terhadap masyarakat. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
8. Penipuan Melalui Situs Internet
Para pengguna Internet juga harus waspada dengan adanya modus penipuan lewat situs-situs yang menawarkan program-program bantuan maupun multilevel marketing (MLM). Seperti dalam program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang tadinya beralamat dihttp://www.entersatu.com/danahibah. Dalam program ini, penyelenggara mengiming-imingi untuk memberikan dana hibah yang didapat dari sekelompok dermawan kaya dari beberapa negara bagi perorangan atau perusahaan, dengan syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa nama. Program ini menggiurkan karena untuk perorangan tiap pemohon bisa mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini memiliki modus penipuan. Kejahatan ini memiliki motifcybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara dengan sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat. Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Para pengguna Internet juga harus waspada dengan adanya modus penipuan lewat situs-situs yang menawarkan program-program bantuan maupun multilevel marketing (MLM). Seperti dalam program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang tadinya beralamat dihttp://www.entersatu.com/danahibah. Dalam program ini, penyelenggara mengiming-imingi untuk memberikan dana hibah yang didapat dari sekelompok dermawan kaya dari beberapa negara bagi perorangan atau perusahaan, dengan syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa nama. Program ini menggiurkan karena untuk perorangan tiap pemohon bisa mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini memiliki modus penipuan. Kejahatan ini memiliki motifcybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara dengan sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat. Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
9. Kejahatan yang berhubungan dengan nama
domain.
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain.
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain.
10. Kasus Prita Mulyasari versus RS. Omni
International
Singkat cerita, sejak 13 Mei 2009 ada seorang Ibu Rumah Tangga bernama Prita yang ditahan karena email yang ia tulis berisikan komplain terhadap Rumah Sakit Omni International yang diduga melakukan Mal Praktek terhadap dirinya yang sedang demam. Email tersebut ditulis untuk teman-temannya saja, dan tanpa diduga oleh Ibu Prita, email tersebut menyebar kemana-mana, hingga sampailah management RS. Omni tersebut mengetahuinya dan melayangkan iklan di Koran terhadap email tersebut.
Tidak berapa lama setelah kejadian diskusi tersebut, berita ini mulai terkuak di media massadan internet sehingga mendatangkan simpati dari ratusan ribu orang. Causes di Facebook tentang Ibu Prita ini dalam dua hari mengalami lonjakan anggota yang cukup drastis, kenaikan jumlah anggota di angka sekitaran 60 ribu orang yang menandai diri mereka bersimpati dengan Ibu Prita, diluar dari obrolan milis yang terus membahas tentang Ibu Prita.
Singkat cerita, sejak 13 Mei 2009 ada seorang Ibu Rumah Tangga bernama Prita yang ditahan karena email yang ia tulis berisikan komplain terhadap Rumah Sakit Omni International yang diduga melakukan Mal Praktek terhadap dirinya yang sedang demam. Email tersebut ditulis untuk teman-temannya saja, dan tanpa diduga oleh Ibu Prita, email tersebut menyebar kemana-mana, hingga sampailah management RS. Omni tersebut mengetahuinya dan melayangkan iklan di Koran terhadap email tersebut.
Tidak berapa lama setelah kejadian diskusi tersebut, berita ini mulai terkuak di media massadan internet sehingga mendatangkan simpati dari ratusan ribu orang. Causes di Facebook tentang Ibu Prita ini dalam dua hari mengalami lonjakan anggota yang cukup drastis, kenaikan jumlah anggota di angka sekitaran 60 ribu orang yang menandai diri mereka bersimpati dengan Ibu Prita, diluar dari obrolan milis yang terus membahas tentang Ibu Prita.
11. Pada tahun 1982 telah terjadi penggelapan Contoh Kasus Cyber
Crimeuang di bank melalui komputer
sebagaimana diberitakan “Suara
Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang
membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00
dengan menggunakan sarana komputer. Perkembangan melahirkan suatu
ruang komunikasi dan informasi global yang dikenal dengan internet.
Pada kasus tersebut, kasus
ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan
internet hanya sebagai sarana kejahatan.
Penyelesaiannya, karena
kejahatan ini termasuk penggelapan uang pada bank engan undang-undang yang ada
di Indonesia maka, orang tersebut diancamdengan menggunakan komputer sebagai
alat melakukan kejahatan. Sesuai d dengan pasal 362 KUHP atau Pasal 378 KUHP,
tergantung dari modus perbuatan yang dilakukannya.
Contoh Kasus Cybercrime dan Cara
Menanggulanginya
1. Pencurian dan penggunaan account
internet milik orang lain.
Kasus lainnya: Dunia perbankan dalam
negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat situs asli
tetapi palsu layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”,
jika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut,
identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat
ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan
Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah
agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan
mengeruk keuntungan.
Persoalan tidak berhenti di situ.
Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi
yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan
fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke
Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui. Namun ada
juga modus lainnya, seperti tipuan nasabah telah memenangkan undian dan harus
mentransfer sejumlah dana lewat Internet dengan cara yang telah ditentukan
penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain
menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet
banking, sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini adalah
penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif
kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan
“abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access
dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime
menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di
atas adalah:
* Penggunaan enkripsi untuk meningkatkan
keamanan.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
* Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
* Perlunya CyberLaw
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
* Melakukan pengamanan sistem melalui
jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
2. Penyerangan terhadap jaringan
internet KPU
Jaringan internet di Pusat Tabulasi
Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. KPU
menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian
juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata
Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam
Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah
mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur,
Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus
kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan semuanya ke
KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut sejak tiga
hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari
lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung,
sudah lebuh dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata
Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi
serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat ada yang ingin
mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU.
Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus untuk
mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para
penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman
tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat
termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau
cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
pemerintah (against government) atau bisa juga cybercrime menyerang hak milik
(against property).
Beberapa cara untuk menanggulangi dari
kasus:
Kriptografi : seni menyandikan data.
Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui
internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga
dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak
penyerang tidak dapat mengerti isi data yang dikirim.
Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
3. Kejahatan kartu kredit yang dilakukan
lewat transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima
carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari
merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah
perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun,
beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga
menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal.
Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data
berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan
pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak
pernah dilakukannya.
Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari
kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik
orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus
ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property).
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against
person).
Beberapa solusi untuk mencegah kasus di
atas adalah:
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
4. Pornografi
Salah satu kejahatan Internet yang
melibatkan Indonesia adalah pornografi anak. Kegiatan yang termasuk pronografi
adalah kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan
menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal
yang tidak pantas.
Pada tahun 2008, pemerintah AS menangkap
lebih dari 100 orang yang diduga terlibat kegiatan pornografi anak. Dari situs
yang memiliki 250 pelanggan dan dijalankan di Texas, AS, pengoperasiannya
dilakukan di Rusia dan Indonesia. Untuk itulah, Jaksa Agung AS John Ashcroft
sampai mengeluarkan surat resmi penangkapan terhadap dua warga Indonesia yang
terlibat dalam pornografi yang tidak dilindungi Amandemen Pertama. Di
Indonesia, kasus pornografi yang terheboh baru-baru ini adalah kasusnya
Ariel-Luna-Cut Tari.
Kasus kejahatan ini memiliki modus untuk
membuat situs pornografi. Motif kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan
sengaja membuat situs-situs pornografi yang sangat berdampak buruk terhadap
masyarakat. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal
contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu
(against person).
Beberapa cara untuk menanggulangi kasus
ini dari pengalaman negara lain:
Di Swedia, perusahaan keamanan internet,
NetClean Technology bekerjasama dengan Swedish National Criminal Police
Department dan NGO ECPAT, mengembangkan program software untuk memudahkan
pelaporan tentang pornografi anak. Setiap orang dapat mendownload dan
menginstalnya ke computer. Ketika seseorang meragukan apakah material yang ada
di internet itu legal atau tidak, orang tersebut dapat menggunakan software itu
dan secara langsung akan segera mendapat jawaban dari ECPAT Swedia.
Di Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004. Untuk memblok situ situ, British Telecom menggunakan daftar hitam dari Interent Watch Foundation (IWF). Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut. Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan filter/software dan operator mobile phone.
Norwegia mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang yang mengakses situ situ. Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situ situ.
Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di Swedia. Situs-situs tersebut dapat diakses jika mendapat persetujuan dari polisi.
Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the Children Denmark. Selama bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Selain cara penanggulan di atas, ada hal lain yang juga dapat dilakukan dengan meningkatkan kesadaran dari masyarakat untuk tidak melakukan kegiatan pornografi, dan menigkatkan cyberlaw atau undang-undang/peraturan yang berkaitan dengan kejahatan, khususnya : cybercrime.
Di Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004. Untuk memblok situ situ, British Telecom menggunakan daftar hitam dari Interent Watch Foundation (IWF). Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut. Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan filter/software dan operator mobile phone.
Norwegia mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang yang mengakses situ situ. Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situ situ.
Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di Swedia. Situs-situs tersebut dapat diakses jika mendapat persetujuan dari polisi.
Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the Children Denmark. Selama bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Selain cara penanggulan di atas, ada hal lain yang juga dapat dilakukan dengan meningkatkan kesadaran dari masyarakat untuk tidak melakukan kegiatan pornografi, dan menigkatkan cyberlaw atau undang-undang/peraturan yang berkaitan dengan kejahatan, khususnya : cybercrime.
5. Penipuan Melalui Situs Internet
Para pengguna Internet juga harus
waspada dengan adanya modus penipuan lewat situs-situs yang menawarkan
program-program bantuan maupun multilevel marketing (MLM). Seperti dalam
program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang tadinya
beralamat di http://www.entersatu.com/danahibah.
Dalam program ini, penyelenggara mengiming-imingi untuk memberikan dana hibah
yang didapat dari sekelompok dermawan kaya dari beberapa negara bagi perorangan
atau perusahaan, dengan syarat mengirimkan sejumlah dana tertentu ke rekening
tertentu tanpa nama. Program ini menggiurkan karena untuk perorangan tiap
pemohon bisa mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk
perusahaan.
Kegiatan kejahatan ini memiliki modus
penipuan. Kejahatan ini memiliki motif cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan pihak penyelenggara dengan sengaja membuat suati
situs untuk menipu pembaca situs atau masyaralat. Kasus cybercrime ini dapat
termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk
mencegah kejahatan ini:
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan iklan dalam situs.
Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan iklan dalam situs.
Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
6. Penipuan Lewat Email
Penipuan lainnya dilakukan lewat surat
elektronik (e-mail). Penipuan lewat media ini bahkan diindikasikan sebagai
bagian dari mafia internasional. Modus operandinya, seseorang yang berasal dari
luar negeri, kebanyakan dari Afrika, meminta bantuan untuk “menerima”
transferan sejumlah dana dari proyek yang telah
dikerjakan atau alasan lain ke
rekening calon korbannya.
Kegiatan kejahatan ini memiliki modus
penipuan. Kejahatan ini memiliki motif cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan si pengirim dengan sengaja mengirimkan e-mail
dengan maksud meminta transferan dana dengan alasan yang tidak benar. Kasus
cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk
mencegah kejahatan ini:
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan dalam email yang pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau identitas diri .
Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Adanya kesadaran masyarakat yang sudah menjadi korban untuk melaporkan kepada polisi, sehingga korban email itu dapat dikurangi atau bahkan si pengirim email dapat segera ditangkap.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan dalam email yang pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau identitas diri .
Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Adanya kesadaran masyarakat yang sudah menjadi korban untuk melaporkan kepada polisi, sehingga korban email itu dapat dikurangi atau bahkan si pengirim email dapat segera ditangkap.
7. Kejahatan yang berhubungan dengan
nama domain.
Nama domain (domain name) digunakan
untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang
mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang
lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan
ini mirip dengan calo karcis. Istilah yang sering digunakan adalah
cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan
untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang
berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain
yang mirip dengan nama domain orang lain. .Istilah yang digunakan saat ini
adalah typosquatting.
Contoh kasus typosquating adalah kasus klikbca.com (situs asli Internet banking BCA).
Seorang yang bernama Steven Haryanoto, seorang hacker dan jurnalisppada Majalah
Web, memebeli domain-domain yang mirip dengan situs internet banking BCA. Nama
domainnya adalah http://www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com,
dan klikbac.com. Isi situs-situs plesetan ini
nyaris sama. Jadi, jika publik tidak benar mngetik nama asli domain-nya, maka
mereka akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas pengguna
(user_id) dan nomor identitas personal dapat diketahui. Diperkirakan, ada
sekitar 130 nasabah BCA tercuri datanya.
Modus dari kegiatan kejahatan ini adalah
penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat sebuah situs dengan membuat nama domainnya sama dengan suatu perusahaan
atau merek dagang. Kejahatan kasus cybercrime ini dapat termasuk jenis
cybersquatting dan typosquatting. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus
ini:
Meningkatkan sistem pengamanan jaringan
komputer nasional sesuai dengan standar internasional.
Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan tersebut.
Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan tersebut.
Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
8. Denial of Service (DoS) dan
Distributed DoS (DDos) attack
DoS attack merupakan serangan yang
bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat
memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun
pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial.
Bagaimana status dari DoS attack ini?
Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah)
dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server
(komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth).
Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack
meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan,
dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat
dari DoS attack saja.
Modus dari kegiatan kejahatan ini adalah
membuat tidak berfungsinya suatu servis atau layanan. Motif dari kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja membuat suatu layanan tidak berfungsi
yang dapat menyebabkan kerugian finansial. Kejahatan kasus cybercrime ini dapat
termasuk jenis hacking dan cracking. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang hak milik (against property).
Beberapa cara untuk menanggulangi kasus
ini:
Internet Farewell: untuk mencegah akses
dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya,
tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
9. Terjadinya perubahan dalam website KPU
Pada tanggal 17 April 2004, Dani
Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan
nama-nama buah dalam http://www.kpu.go.ig . Hal ini mengakibatkan keprcayaan
masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi
berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak
mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
bisa diubah.
Modus dari kejahatan ini adalah mengubah
tampilan dan informasi website. Motif dari kejahatan ini termasuk ke dalam
cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja mengubah tampilan dan informasi dari website. Kejahatan kasus
cybercrime ini dapat termasuk jenis hacking dan cracking, data frogery, dan
bisa juga cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime
menyerang hak milik (against property) dan bisa juga cybercrime menyerang
pemerintah (against government).
Beberapa cara untuk menanggulangi kasus
ini:
Penggunaan Firewall. Tujuan utama dari
firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol
(IP) yang melewatinya.
Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan data.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan data.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
10. Kerugian Vietnam karena adanya
kejahatan komputer pada tahun 2008
Cybercrime berhasil membuat Vietnam
mengalami kerugian mencapai USD 1.76 miliar atau setara dengan Rp. 1,8 triliun.
Banyak perusahaan di Vietnam tidak mepunyai system keamanan yang handal. Selain
itu, kurang adanya perlindungan terhadap penjahat cyber menyebabkan hampir 60
juta komputer yang terinfeksi virus dan 461 situs diserang oleh hacker.
Seperti yang disinyalir Vietnam New
Agency, Kamis (26/31009), tahun lalu dari 40 kasus kejahatan dunia maya telah
menyebabkan Negara Uncle Ho itu mengalami kerugian sedikitnya USD 1,76 miliar.
Tentu saja, hal itu membuat Vietnam ketar-ketir.
Hal ini semakin diperparah dengan
minimnya system pengamanan di berbagai perusahaan. Dari data ayang dikeluarkan,
70% perusahaan belum memiliki perjanjian resmi tentang system keamanan
internet. Bahkan, 80% perusahaan tidak mengetahui informasi tentang system
informasi keamanan yang jelas.
Untuk itu, demi melindungi asetnya,
Vietnam tengah menggeber penggunaan system keamanan yang memadai bagi
perusahaan. Terlabih pertumbuhan internet di sama sangat menunjang pertumbuhan
ekonomi mereka.
Modus dari kegiatan kejahatan ini adalah
penyebaran virus dan hacking. Motif dari kejahatan ini termasuk ke dalam
cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja merusak komputer dari perusahaan yang menyebabkan kerugian
finansial negara. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking
dan cracking dan bisa juga penyebaran virus dengan sengaja. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang hak milik(against property).
Beberapa cara untuk menanggulangi kasus
ini:
Penggunaan Firewall. Tujuan utama dari
firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol
(IP) yang melewatinya.
Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan data.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlunya cyberlaw
Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan data.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlunya cyberlaw
Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
11.Temuan Sekolah International S
Rajaratnam Singapura
Penggunaan media internet para teroris
di Asia Tenggara menunjukkan peningkatan yang signifikan, kelompok yang sering
dituding oleh dunia barat sebagai ekstrimis itu menggunakan dunia maya untuk
menyebarkan ide radikal, merekrut serta melatih para anggotanya. Temuan yang
dilakukan oleh Sekolah International S Rajaratnam Singapura dan Institusi
Strategi Kepolisian Australia memberitahu bahwa banyak pihak keamanan di Asia
Tenggara yang sukses bias mendeteksi keberadaan sebuah bom, tapi mereka tidak
mengerti bagaimana bom itu dibuat.
“Indikasi yang menunjukkan kalau
peningkatan ini terjadinya salah satunya adalah semakin banyaknya kelompok
ekstrimisme mengunggah video melalui internet mengenai cara membuat dan
menggunakan bom,” terang juru bicara Sekolah Rajaratnam, seperti yang dilansir
AFP, Senin (20/4/2009).
Menurut yang mereka himpun hingga tahun
2008 sudah ada 117 situs tentang kelompok radikal ini. Padahal, pada tahun
2007, situs seperti ini hanya berjumlah tidak kurang dari 15 saja. Dua
kebanyakan dari situs tersebut, berbasis di Indonesia dan Filipina. “Kita harus
memperhatikan dengan serius perkembangan dan pergerakan kelompok radikal online
tersebut,” tandas juru bucara tersebut.
Modus dari kegiatan kejahatan ini adalah
penyebaran ide radikal. Motif dari kejahatan ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan para pemilik situs dengan
contsengaja membuat informasi yang berbahaya, seperti cara membuat bom, yang
dapat disalahgunakan dan berakibat fatal. Kejahatan kasus cybercrime ini dapat
termasuk jenis illegal content . Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus
ini :
Meningkatkan kesadaran warga negara
mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan
tersebut.
Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
Perlunya cyberlow
Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
Perlunya cyberlow
sumber : Achmad Tahir, Penegakan Hukum
Cybercrime di Indonesia.
DIni Putri Wahyuni, Bentuk Cybercrime dan Teknik Penanganan Cybercrime di Indonesia, 2009, Unila:lampung.
Suryo Widiantoro, Modus Kejahatan dalam teknologi informasi, 2009, ubm.
DIni Putri Wahyuni, Bentuk Cybercrime dan Teknik Penanganan Cybercrime di Indonesia, 2009, Unila:lampung.
Suryo Widiantoro, Modus Kejahatan dalam teknologi informasi, 2009, ubm.
Ruang Lingkup CyberCrime
Kejahatan yang
berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan
jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk sesuai modus
operandi yang ada, antara lain :
1. Unauthorized Access to Computer System and Service
Kejahatan yang
dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem
jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker)
melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa
tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat
proteksi tinggi.
2. Illegal Contents
Merupakan kejahatan
dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang
tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu
ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah
yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan
rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan
sebagainya.
3. Data Forgery
Merupakan kejahatan
dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada
dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah
ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan
memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
4. Cyber Espionage
Merupakan kejahatan
yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer (computer network system)
pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang
dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang
computerized (tersambung dalam jaringan komputer) .
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan
dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data,
program komputer atau sistem jaringan komputer yang terhubung dengan Internet.
Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus
komputer ataupun suatu program tertentu, sehingga data, program komputer atau
sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana
mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
6. Offense against Intellectual Property
Kejahatan ini ditujukan
terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet.
Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain
secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan
rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini biasanya
ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir
data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh
orang lain maka dapat merugikan korban secara materil maupun immateril, seperti
nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan
sebagainya.
3.1.4. Jenis-jenis Kejahatan Cybercrime
1. Joy Computing Adalah pemakaian komputer orang lain
tanpa izin . Hal ini termasuk pencurian waktu operasi komputer.
Hacking Adalah mengakses secara tidak sah atau tanpa izin dengan alat
suatu terminal.
The Trojan Horse Manipulasi data atau program dengan jalan mengubah data atu
instruksi pada sebuah program , menghapus, menambah, menjadikan tidak
terjangkau dengan tujuan untuk kepentingan pribadi atau orang lain.
Data Leakage Adalah menyangkut bocornya data keluar terutama mengenai data yang
harus dirahasiakan.
Data Didling Yaitu suatu perbuatan mengubah data valid atau sah dengan cara
tidak sah mengubah input atau output data.
Software Privaci Yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi
HAKI
Definisi Cyberlaw
Cyberlaw adalah aspek hukum yang ruang
lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau
subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai
pada saat mulai online dan memasuki dunia cyber atau maya.Cyberlaw sendiri merupakan
istilah yang berasal dari Cyberspace Law.
Perkembangan Cyberlaw di Indonesia
sendiri belum bisa dikatakan maju.Hal ini diakibatkan oleh belum meratanya
pengguna internet di seluruh Indonesia.Berbeda denga Amerika Serikat yang telah
menggunakan internet untuk memfasilitasi seluruh aspek kehidupan mereka.Oleh
karena itu,perkembangan hukum dunia maya di Amerika Serikat pun sudah sangat
maju.
Landasan Fundamental didalam aspek
yuridis yang mengatur lalu lintas internet sebagai hukum khusus dimana terdapat
komponen utama yang mengcover persoalan yang ada didalam dunia maya
tersebut,yaitu :
1. Yuridiksi hukum dan aspek-aspek
terkait.Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku
dan diterapkan di dalam dunia maya itu.
2. Landasan penggunaan internet sebagai
sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung
jawab pihak yang menyampaikan aspek accountability dan tanggung jawab dalam
memberikan jasa online dan penyedia jasa ( internet provider ),serta tanggung
jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
3. Aspek hak milik intelektual dimana ada
aspek tentang patent,merek dagang rahasia yang diterapkan,serta berlaku didalam
dunia cyber.
4. Aspek kerahasiaan yang dijamin oleh
ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak
yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau
mekanisme jasa yang mereka lakukan.
5. Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
6. Ketentuan hukum yang memformulasikan
aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi
yang dapat dihitung sesuai dengan prinsip-prinsip keuangan atau akutansi.
7. Aspek hukum yang memberikan legalilasi
atas internet sebagai bagian dari perdagangan atau bisnis usaha.
Berdasarkan faktor-faktor diatas,maka
kita akan dapat melakukan penilaian untuk menjustifikasi sejauh mana
perkembangan dari hukum yang mengatur sistem dan mekanisme internet di
Indonesia.Walaupun belum dapat dikatakan merata,namun perkembanga internet di
Indonesia mengalami percepatan yang sangat tinggi serta memiliki jumlah
pelanggan atau pihak yang mempergunakan jaringa internet terus meningkat sejak
tahun 1990an.
Salah satu indikator untuk melihat
bagaimana aplikasi hukum tentang internet diperlukan di Indonesia adalah dengan
banyak perusahaan yang menjadi provider untuk pengguna jasa internet di
Indonesia.Perusahaan-perusahaan yang memberikan jasa provider di Indonesia
sadar atau tidak merupakan pihak yang berperan sangat penting dalam memajukan
perkembangan Cyber Law di Indonesia dimana fungsi-fungsi yang mereka lakukan
yaitu seperti :
1. Perjanjian Aplikasi rekening pelanggan
internet.
2. Perjanjian pembuatan desain home page
komersial.
3. Penawaran-penawaran penjualan
prosuk-produk komersial melalui internet.
4. Pemberian informasi yang di update
setiap hari oleh home page komersial.
5. Pemberian pendapat atau polling online
melalui internet.
Fungsi-fungsi diatas merupakan faktor
dan tindakan yang dapat digolongkan sebagai tindakan yang berhubungan dengan
aplikasi hukum tentang cyber di Indonesia.Oleh sebab itu ada baiknya di dalam
perkembangan selanjutnya,setipa pemberi jasa atau pengguna internet dapat
terjamin.Maka hukum tentang internet perlu dikembangkan serta dikaji sebagai
sebuah hukum yang memiliki displinter sendiri di Indonesia.
3.2.1. Tujuan Cyber Law
Cyber law sangatlah dibutuhkan, ini berkaitan dengan
upaya pencegahan tindak pidana ataupun penanganan tindak pidana. Cyber
law akan menjadi dasar hukum dalam proses penegakan hukum terhadap
kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan
pencucian uang dan kejahatan terorisme.
3.2.2. Ruang
Lingkup Cyberlaw
Pembahasan mengenai ruang lingkup cyber
law dimaksudkan sebagai inventarisasi atas persoalan-persoalan atau
aspek-aspek hukum yang diperkirakan berkaitan dengan pemanfaatan internet.
Secara garis besar ruang lingkup cyber law ini berkaitan
dengan persoalan-persoalan atau aspek hukum dari:
1. Hak Cipta (Copy Right) .
2. Hak Merk (Trademark) .
3. Pencemaran nama baik (Defamation) dan penghinaan (Hate Speech) .
4. Serangan terhadap fasilitas komputer (Hacking,
Viruses, Illegal Access) .
5. Kenyamanan Individu (Privacy) .
6. Prinsip kehati-hatian (Duty Care) .
7. Pornografi, Pencurian melalui internet .
8. Perlindungan konsumen, e-commerce, e-government, e-education.
0 komentar:
Posting Komentar