Cyber Crime
Pengertian Cyber
Crime
Cyber crime adalah tindak
criminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat
kejahatan utama. Cyber crime merupakan kejahatan yang memanfaatkan perkembangan
teknologi komputer khusunya internet.
Cyber crime didefinisikan sebagai
perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasis
pada kecanggihan perkembangan teknologi internet.
Karakteristik Cyber
Crime
Cyber crime memiliki karakteristik unik yaitu :
- Ruang lingkup kejahatan
- Sifat kejahatan
- Pelaku kejahatan
- Modus kejahatan
- Jenis kerugian yang ditimbulkan
Dari beberapa karakteristik diatas, untuk mempermudah
penanganannya maka cyber crime diklasifikasikan :
- Cyberpiracy : Penggunaan teknologi komputer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
- Cybertrespass : Penggunaan teknologi komputer untuk meningkatkan akses pada system komputer suatu organisasi atau individu.
- Cybervandalism : Penggunaan teknologi komputer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data di komputer
Perkembangan Cyber
Crime
- Perkembangan cyber crime di dunia
Awal mula
penyerangan di dunia Cyber pada tahun 1988 yang lebih dikenal dengan istilah Cyber
Attack. Pada saat itu ada seorang mahasiswa yang berhasil menciptakan sebuah
worm atau virus yang menyerang program komputer dan mematikan sekitar 10% dari
seluruh jumlah komputer di dunia yang terhubung ke internet. Pada tahun 1994
seorang bocah sekolah musik yang berusia 16 tahun yang bernama Richard Pryce,
atau yang lebih dikenal sebagai “the hacker” alias “Datastream Cowboy”, ditahan
lantaran masuk secara ilegal ke dalam ratusan sistem komputer rahasia termasuk
pusat data dari Griffits Air Force, NASA dan Korean Atomic Research Institute
atau badan penelitian atom Korea. Dalam interogasinya dengan FBI, ia mengaku
belajar hacking dan cracking dari seseorang yang dikenalnya lewat internet dan
menjadikannya seorang mentor, yang memiliki julukan “Kuji“. Hebatnya, hingga
saat ini sang mentor pun tidak pernah diketahui keberadaannya.
- Perkembangan cyber crime di Indonesia
Di Indonesia
sendiri juga sebenarnya prestasi dalam bidang cyber crime ini patut diacungi
dua jempol. Walau di dunia nyata kita dianggap sebagai salah satu negara
terbelakang, namun prestasi yang sangat gemilang telah berhasil ditorehkan oleh
para hacker, cracker dan carder lokal.
Virus komputer
yang dulunya banyak diproduksi di US dan Eropa sepertinya juga mengalami
“outsourcing” dan globalisasi. Di tahun 1986 – 2003, epicenter virus komputer
dideteksi kebanyakan berasal dari Eropa dan Amerika dan beberapa negara lainnya
seperti Jepang, Australia, dan India. Namun hasil penelitian mengatakan di
beberapa tahun mendatang Mexico, India dan Africa yang akan menjadi epicenter
virus terbesar di dunia, dan juga bayangkan, Indonesia juga termasuk dalam 10
besar.
Seterusnya 5
tahun belakangan ini China , Eropa, dan Brazil yang meneruskan perkembangan
virus-virus yang saat ini mengancam komputer kita semua dan tidak akan lama
lagi Indonesia akan terkenal namun dengan nama yang kurang bagus.
- Perkiraan perkembangan cyber crime di masa depan
Dapat diperkirakan perkembangan
kejahatan cyber kedepan akan semakin meningkat seiring dengan perkembangan
teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, sebagai
berikut :
·
Denial of Service Attack.
Serangan tujuan ini adalah untuk
memacetkan system dengan mengganggu akses dari pengguna jasa internet yang sah.
Taktik yang digunakan adalah dengan mengirim atau membanjiri situs web dengan
data sampah yang tidak perlu bagi orang yang dituju. Pemilik situs web
menderita kerugian, karena untuk mengendalikan atau mengontrol kembali situs
web tersebut dapat memakan waktu tidak sedikit yang menguras tenaga dan energi.
·
Hate sites.
Situs ini sering digunakan oleh
hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak
sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang
pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent
ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan
ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa
dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai
“pesan” yang disampaikan.
·
Cyber Stalking
Adalah segala bentuk kiriman
e-mail yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai
folder serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak
dikehendaki oleh para user.
Jenis-jenis
Cybercrime
1.
Jenis-jenis cybercrime berdasarkan jenis
aktivitasnya :
Ø Unauthorized
Access to Computer System and Service
Kejahatan yang
dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik system
jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker)
melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang
untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi
tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi
internet/intranet.
Kita tentu
tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di
tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker
(Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus
masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah
perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki
tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal
Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang
mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.
Ø Illegal
Contents
Merupakan
kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau
mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita
bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain,
hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan
yang sah, dan sebagainya.
Ø Data
Forgery
Merupakan
kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan
sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan
pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah
ketik” yang pada akhirnya akan menguntungkan pelaku.
Ø Cyber
Espionage
Merupakan
kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan
mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
komputer(computer network system) pihak sasaran. Kejahatan ini biasanya
ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya
tersimpan dalam suatu system yang computerized.
Ø Cyber
Sabotage and Extortion
Kejahatan ini
dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu
data, program komputer atau sistem jaringan komputer yang terhubung dengan
internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb,
virus komputer ataupun suatu program tertentu, sehingga data, program komputer
atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana
mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam
beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut
menawarkan diri kepada korban untuk memperbaiki data, program komputer atau
sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan
bayaran tertentu. Kejahatan ini sering disebut sebagai cyberterrorism.
Ø Offense
against Intellectual Property
Kejahatan ini
ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di
internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs
milik orang lain secara ilegal, penyiaran suatu informasi di internet yang
ternyata merupakan rahasia dagang orang lain, dan sebagainya.
Ø Infringements
of Privacy
Kejahatan ini
ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi
dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi
seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara
computerized,yang apabila diketahui oleh orang lain maka dapat merugikan korban
secara materilmaupun immateril, seperti nomor kartu kredit, nomor PIN ATM,
cacat atau penyakittersembunyi dan sebagainya.
Ø Cracking
Kejahatan
dengan menggunakan teknologi computer yang dilakukan untuk merusak system
keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan
anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah
menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik
dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram
dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada
yang bersifat dapat dipublikasikan dan rahasia.
Ø Carding
Adalah
kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi
dengan menggunakan card credit orang lain sehingga dapat merugikan orang
tersebut baik materil maupun non materil.
2.
Jenis-jenis cybercrime berdasarkan motif
Cybercrime terbagi menjadi 2 yaitu:
Ø Cybercrime
sebagai tindakan kejahatan murni :
Dimana orang
yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang
tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian,
tindakan anarkis, terhadap suatu system informasi atau system computer.
Ø Cybercrime
sebagai tindakan kejahatan abu-abu :
Dimana
kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia
melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan
anarkis terhadap system informasi atau system computer tersebut.
Selain dua jenis diatas
cybercrime berdasarkan motif terbagi menjadi :
a. Cybercrime
yang menyerang individu :
Kejahatan yang
dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan
untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk
mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll.
b. Cybercrime
yang menyerang hak cipta (Hak milik) :
Kejahatan yang
dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan,
mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi
materi/nonmateri.
c. Cybercrime
yang menyerang pemerintah :
Kejahatan yang
dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror,
membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk
mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
Contoh Kasus Cyber
Crime di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah
satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya
account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda
dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap
“userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang
yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru
terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari
pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini
banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account
curian oleh dua Warnet di Bandung.
Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh
cracker adalah mengubah halaman web, yang dikenal dengan istilah deface.
Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4
bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak
setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning. Salah satu langkah yang dilakukan
cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian.
Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing”
untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan
program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal
ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan
memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi
kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir
(dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam
batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan
untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di
Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem
yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis
Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
Virus. Seperti halnya di tempat lain, virus komputer pun menyebar
di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali
orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini
kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah
cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang
terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi,
bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di
Filipina)? Apakah diperbolehkan membuat virus komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack
merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash)
sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan
pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya
layanan maka target tidak dapat memberikan servis sehingga ada kerugian
finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat
membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat
melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian
finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat
ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal
ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan
melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer
secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain. Nama domain (domain
name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun
banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih
mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan
adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan
perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan
lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”,
yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus
klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu
cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah
unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai
dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang
menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer
Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk
CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah
kemanan. IDCERT merupakan CERT Indonesia .
Sertifikasi perangkat security. Perangkat yang digunakan untuk
menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang
digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang
digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi
yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal
ini ditangani oleh Korea Information Security Agency.
Sumber
Tidak ada komentar:
Posting Komentar