cybercrime
Cybercrime adalah istilah yang mengacu kepada akrivitas
kejahatan dengan computer atau jaringan. Komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan.
2.2 Karakteristik Cybercrime
Dalam kejahatan konvensional dikenal adanya dua
jenis kejahatan sebagai berikut :
1.
Kejahatan
kerah biru
sesuai dengan jenis kerjanya, kejahatannya kasar, menggunakan
tangan dan manual seperti perampokkan, pencurian, pembunuhan dan lain-lain.
2.
Kejahatan
kerah putih
lebih banyak menggunakan otak dan tentu saja lebih canggih.
Contohnya kejahatan perbankan, korupsi, kolusi, nepotisme, kecurangan tender,
manipulasi pajak, dan jenis-jenis yang sekarang disebut dengan kejahatan
korporasi.
Karakteristik dari Cybercrime
yaitu :
1.
Ruang
lingkup kejahatan.
Bersifat global. Cybercrime seringkali dilakukan
secara transnasional, melintasi batas negara sehingga sulit dipastikan
yuridikasi hukum negara yang berlaku terhadap pelaku. Karakteristik internet di
mana orang dapat berlalu-lalang tanpa identitas (anonymous) memungkinkan
terjadinya berbagai aktivitas jahat yang tak tersentuh hukum.
2.
Sifat
kejahatan.
Bersifat non-violence. Tidak menimbulkan kekacauan yang
mudah terlihat.
3.
Pelaku
kejahatan.
Bersifat lebih universal. Kejahatan dilakukan oleh
orang-orang yang menguasai penggunaan internet beserta aplikasinya.
4.
Modus
kejahatan.
Keunikan kejahatan ini adalah
penggunaan teknologi informasi dalam modus operandi, sehingga sulit dimengerti
oleh orang-orang yang tidak menguasai pengetahuan tentang komputer, teknik
pemrograman dan seluk beluk dunia cyber.
5.
Jenis
kerugian yang ditimbulkan.
Dapat bersifat material maupun non-material . Waktu,
nilai, jasa, uang, barang, harga diri, martabat bahkan kerahasiaan informasi.
Dari beberapa
karakteristik diatas, untuk mempermudah penanganannya maka cybercrime
diklasifikasikan :
a. Cyberpiracy : Penggunaan teknologi
computer untuk mencetak ulang software atau informasi, lalu mendistribusikan
informasi atau software tersebut lewat teknologi komputer.
b. Cybertrespass : Penggunaan teknologi
computer untuk meningkatkan akses pada system computer suatu organisasi atau
individu.
c. Cybervandalism : Penggunaan
teknologi computer untuk membuat program yang menganggu proses transmisi
elektronik, dan menghancurkan data dikomputer
2.3 Jenis-jenis Crybercrime
A.
Jenis-jenis
cybercrime berdasarkan jenis aktivitasnya:
·
Unauthorized
Access to Computer System and Service.
Kejahatan yang dilakukan dengan cara menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik system jaringan komputer yang dimasukinya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia.
·
Illegal Contents.
Merupakan kejahatan dengan
memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban
umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang
akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan
rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan
sebagainya.
·
Data Forgery.
Kejahatan ini dilakukan dengan tujuan memalsukan data
pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya
dimiliki oleh insitusi atau lembaga yang memiliki situs berbasis web database.
Dokumen tersebut disimpan sebagai document dengan menggunakan media internet.
·
Cyber Espionage.
Cyber Espionage merupakan kejahatan yang memanfaatkan internet
untuk melakukan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
komputer pihak sasaran.
·
Penyebaran virus secara sengaja.
Penyebaran virus pada umumnya dilakukan dengan menggunakan
email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal
ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
·
CyberStalking.
Kejahatan jenis ini dilakukan untuk mengganggu
atau melecehkan seseorang dengan memanfaatkan komputer
·
Offense against Intellectual
Property.
Kejahatan ini ditujukan terhadap Hak
atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh
adalah peniruan tampilan pada web page suatu situs milik orang lain secara
ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia
dagang orang lain, dan sebagainya.
·
Infringements of Privacy.
Kejahatan ini ditujukan terhadap
informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia.
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang
tersimpan pada formulir data pribadi yang tersimpan secara computerized,yang
apabila diketahui oleh orang lain maka dapat merugikan korban secara
materilmaupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau
penyakit tersembunyi dan sebagainya.
·
Fraud.
Merupakan kejahatan manipulasi
informasi dengan tujuan mengeruk keuntungan yang sebesar-besarnya. Biasanya
kejahatan yang dilakukan adalah memanipulasi informasi keuangan. Sebagai contoh
adanya situs lelang fiktif.
·
Cracking.
Kejahatan dengan menggunakan
teknologi computer yang dilakukan untuk merusak system keamaanan suatu system
computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan
mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker
dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal
hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah
sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan
rahasia.
·
Carding.
Adalah kejahatan dengan menggunakan
teknologi computer untuk melakukan transaksi dengan menggunakan card
credit orang lain sehingga dapat merugikan orang tersebut baik materil
maupun non materil.
·
Phishing.
Email penipuan yang seakan-akan berasal dari
sebuah took, bank atau perusahaan kartu kredit. Email ini mengajak anda untuk
melakukan berbagai hal. Misalnya memverifikasi informasi kartu kredit,
meng-update password dan lainnya.
·
Gambling.
Perjudian
tidak hanya dilakukan secara konvensional. Akan tetapi perjudian sudah marak di
dunia cyber yang berskala global.
B. Jenis-jenis cybercrime berdasarkan
motif Cybercrime terbagi menjadi 2 yaitu:
·
Cybercrime
sebagai tindakan kejahatan murni.
Dimana orang yang melakukan kejahatan yang dilakukan
secara di sengaja, dimana orang tersebut secara sengaja dan terencana
untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap
suatu system informasi atau system computer.
·
Cybercrime
sebagai tindakan kejahatan abu-abu.
Dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan
karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau
melakukan perbuatan anarkis terhadap system informasi atau system computer
tersebut.
C. Selain dua jenis diatas cybercrime
berdasarkan sasaran terbagi menjadi:
·
Cybercrime
yang menyerang individu.
Kejahatan yang dilakukan terhadap orang lain dengan
motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun
mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi,
cyberstalking, dll
·
Cybercrime
yang menyerang hak cipta (Hak milik).
Kejahatan
yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan,
memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi
materi/nonmateri.
·
Cybercrime
yang menyerang pemerintah.
Kejahatan
yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror,
membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk
mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
2.4 Perkembangan Cybercrime
A.
Perkembangan
cyber crime di dunia.
Awal mula penyerangan didunia Cyber
pada tahun 1988 yang lebih dikenal dengan istilah: Cyber Attack. Pada
saat itu ada seorang mahasiswa yang berhasil menciptakan sebuah worm atau virus
yang menyerang program computer dan mematikan sekitar 10% dari seluruh jumlah
komputer di dunia yang terhubung ke internet. Pada tahun 1994 seorang bocah
sekolah musik yang berusia 16 tahun yang bernama Richard Pryce, atau yang lebih
dikenal sebagai “the hacker” alias “Datastream Cowboy”, ditahan lantaran masuk
secara ilegal ke dalam ratusan sistem komputer rahasia termasuk pusat data dari
Griffits Air Force, NASA dan Korean Atomic Research
Institute atau badan penelitian atom Korea. Dalam interogasinya dengan FBI, ia mengaku belajar hacking dan cracking dari seseorang
yang dikenalnya lewat internet dan menjadikannya seorang mentor, yang memiliki
julukan “Kuji“. Hebatnya, hingga saat ini sang
mentor pun tidak pernah diketahui keberadaannya.
Di Indonesia sendiri juga sebenarnya
prestasi dalam bidang cyber crime ini patut diacungi dua jempol. Walau di dunia
nyata kita dianggap sebagai salah satu negara terbelakang, namun prestasi yang
sangat gemilang telah berhasil ditorehkan oleh para hacker, cracker dan carder
lokal.
Virus komputer yang dulunya banyak
diproduksi di US dan Eropa sepertinya juga mengalami “outsourcing” dan
globalisasi. Di tahun 1986 – 2003, epicenter virus computer dideteksi
kebanyakan berasal dari Eropa dan Amerika dan beberapa negara lainnya seperti
Jepang, Australia, dan India. Namun
hasil penelitian mengatakan di beberapa tahun mendatang Mexico, India dan
Africa yang akan menjadi epicenter virus terbesar di dunia, dan juga bayangkan,
Indonesia juga termasuk dalam 10 besar.
Seterusnya 5 tahun belakangan ini
China , Eropa, dan Brazil yang meneruskan perkembangan virus2 yang saat
ini mengancam komputer kita semua… dan gak akan lama lagi Indonesia akan
terkenal namun dengan nama yang kurang bagus… alasannya? mungkin pemerintah
kurang ketat dalam pengontrolan dalam dunia cyber, terus terang para hacker di
Amerika gak akan berani untuk bergerak karna pengaturan yang ketat dan system
kontrol yang lebih high-tech lagi yang dipunyai pemerintah Amerika Serikat.
C.
Perkiraan
perkembangan cyber crime di masa depan.
Dapat diperkirakan perkembangan
kejahatan cyber kedepan akan semakin meningkat seiring dengan
perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, sebagai
berikut :
Serangan tujuan ini adalah untuk memacetkan system
dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang
digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah
yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian,
karena untuk mengendalikan atau mengontrol kembali situs web tersebut dapat
memakan waktu tidak sedikit yang menguras tenaga dan energi.
·
Hate
sites.
Situs ini sering digunakan oleh
hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak
sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang
pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent
ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan
ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa
dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai
“pesan” yang disampaikan.
·
Cyber Stalking.
Adalah segala bentuk kiriman e-mail
yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai folder
serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak
dikehendaki oleh para user
2.5 Contoh
Kasus Cybercrime
A. Contoh kasus di Indonesia.
Pencurian dan penggunaan account
Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet
Service Provider) adalah adanya account pelanggan mereka yang dicuri dan
digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara
fisik, pencurian account cukup menangkap userid dan password saja. Hanya informasi
yang dicuri.
Sementara itu orang yang kecurian
tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika
informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini,
penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi
di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua
Warnet di Bandung. Membajak situs web. Salah satu kegiatan yang sering
dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah
deface.
Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Probing dan
port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke
server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan port scanning atau probing untuk melihat servis-servis
apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat
menunjukkan bahwa server target menjalankan program web server Apache, mail
server Sendmail, dan seterusnya.
Analogi hal ini dengan dunia nyata
adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang
digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan
firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Berbagai program yang digunakan untuk melakukan probing atau port
scanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang
paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan
Superscan (untuk sistem yang berbasis Microsoft Windows).
Selain mengidentifikasi port, nmap
juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Sedemikian kompleksnya bentuk kejahatan mayantara dan permasalahnnya menunjukan
perlunya seorang profesional yang secara khusus membidangi permasalahan
tersebut untuk mengatasi atau setidaknya mencegah tindak kejahatan cyber dengan
keahlian yang dimilikinya. Demikian pula dengan perangkat hukum atau bahkan
hakimnya sekalipun perlu dibekali pengetahuan yang cukup mengenai kejahatan
mayantara ini disamping tersedianya sarana yuridis (produk undang-undang) untuk
menjerat sang pelaku.
Dunia perbankan dalam negeri juga
digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu
layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah
salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna
(user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130
nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master
Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ.
Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi
yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan
fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke
Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui. Namun ada
juga modus lainnya, seperti tipuan nasabah telah memenangkan undian dan harus
mentransfer sejumlah dana lewat Internet dengan cara yang telah ditentukan
penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain
menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet banking,
sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini adalah penyalahgunaan
user_ID dan password oleh seorang yang tidak punya hak. Motif kegiatan dari
kasus ini termasuk ke dalam cybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini
merupakan jenis cybercrime uncauthorized access dan hacking
cracking. Sasaran dari kasus ini termasuk ke dalam
jenis cybercrime menyerang hak milik (against property). Sasaran dari
kasus kejahatan ini adalah cybercrime menyerang pribadi (against
person).
B.
Contoh
Kasus Di Luar Negeri
Seorang
pria asal Texas mengakui dirinya melakukan sejumlah aksi pembobolan server.
Termasuk pada server yang dikelola NASA. Pria itu bernama Jeremey Parker dari
Houston, Texas. Ia mengaku berhasil meraup USD 275 ribu (sekitar Rp 2,4 miliar)
dalam aksi pembobolan selama kurang lebih 10 bulan.
Seperti
dikutip detikINET
dari TheRegister, Kamis (24/2/2011), Parker memulai aksinya
pada Desember 2008. Ketika itu ia membobol server yang menangani pembayaran
royalti pada pembuat software. Pada aksi itu, Parker berhasil menipu sistem
sehingga mengirimkan uang ke rekeningnya dan bukan pada para pembuat software.
Ia juga mengakui membobol server yang dikelola oleh Goddard Space Flight
Center, sebuah fasilitas milik NASA di Maryland. Kerugian akibat aksi ini konon
mencapai USD 43 ribu (plus-minus Rp 380 juta).
Parker
membuat pengakuan itu dalam sidang di Minnesota. Saat ini ia menghadapi ancaman
hukuman hingga 20 tahun untuk penipuan transfer uang dan 10 tahun untuk pembobolan
komputer.
2.6 Penanggulangan Cybercrime.
Aktivitas
pokok dari cybercrime adalah penyerangan terhadap content, computer system dan
communication system milik orang lain atau umum di dalam cyberspace. Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya.
Cybercrime
dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi
langsung antara pelaku dengan korban kejahatan. Berikut ini cara
penanggulangannya :
·
Mengamankan
system.
Tujuan yang nyata dari sebuah sistem keamanan
adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh
pemakai yang tidak diinginkan. Pengamanan sistem secara terintegrasi sangat
diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun
sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada
keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup
adanya celah-celah unauthorized actions yang merugikan. Pengamanan secara
personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya
menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya
penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan
pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
·
Penanggulangan
Global
The Organization for Economic Cooperation and
Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang
berhubungan dengan computer-related crime, dimana pada tahun 1986 OECD telah
memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of
Legal Policy.
·
Perlunya
Cyberlaw
Perkembangan teknologi yang sangat pesat,
membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi
tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki
perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek
pidana maupun perdatanya.
Permasalahan yang sering muncul adalah
bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan
pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan
komputer yang berlaku saat ini masih belum lengkap.
Banyak kasus yang membuktikan bahwa perangkat
hukum di bidang TI masih lemah. Seperti contoh, masih belum dilakuinya dokumen
elektronik secara tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat
dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara
definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan
terdakwa saja. Demikian juga dengan kejahatan pornografi dalam internet,
misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap
kejahatan jika dilakukan di tempat umum.
Hingga saat ini, di negara kita
ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat
cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa menjerat pelaku
kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan
tersangka memang mencuri data kartu kredit orang lain.
beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :
1.
melakukan
modernisasi hukum pidana nasional beserta hukum acaranya.
2.
meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3.
meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4.
meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi.
5.
meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime.sumber : http://semuatentangcyber.blogspot.co.id/2012/10/cybercrime.html
Tidak ada komentar:
Posting Komentar