Perkembangan internet tidak selamanya menghasilkan hal-hal yang positif. Salah satu hal negatif dari perkembangan internet adalah cybercrime atau kejahatan dunia cyber. Sebelum itu, definisi dari cybercrime itu sendiri adalah (menurut wikipedia) :
cybercrime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh sederhana dari cybercrime : judi online, di dunia nyata jelas judi dikatakan haram dan melanggar hukum, apalagi kalau dilakukan secara online ,.Contoh yang kedua adalah saat kita berbelanja di toko online,kita tidak memasukaan identitas kita yang sebenarnya dalam artian pemalsuan identitas,pemalsuan kartu kredit,dst dapat kita katakan sebagai kejahatan dunia maya.dan masih banyak lagi contoh-contoh yang dapat kita ambil.
Cybercrime biasanya merupakan suatu kejahatan akibat adanya komunitas di dalam dunia maya dan aspek dari cybercrime itu sendiri dapat di bagi menjadi 5,yaitu:
- Ruang lingkup kejahatan
- Sifat kejahatan
- Pelaku kejahatan
- Modus kejahatan
- Jenis kerugian yang ditimbulkan
Cybercrime itu sendiri dapat diklasifikasikan menjadi 3 bagian, yaitu :
1. Cyberpiracy merupakan penggunaan teknologi komputer untuk mencetak ulang software atau informasi, lalu menditribusikan informasi atau software tersebut lewat teknologi komputer, bisa dibilang sebagai pembajakan software legal gitu dweh. (hmm.. sebenernya saya dikit bingung nie, tentang klasifikasi cybercrime yang satu ini, karena menurut saya pembajakan ini, lumayan menguntungkan karena kita bisa mendownload gratis software yang kita inginkan, kalo harus beli yang asli kan mahal banget, hmm.. tp bagaimanapun tetap saja bisa dibilang tindakan pencurian).
2. Cyberpass merupakan penggunaan teknologi komputeer untuk meningkatkan akses pada system computer suatu organisasi atau individu. Dicontohkan hacking, exploit system dan seluruh kegiatan yang berhubungan dengannya. (kalau yang ini saya setuju banget coz kegiatan ini emang sangat merugikan).
3. Cybervandalism merupakan penggunaan teknologi komputer untuk membuat program yang mengganggu proses transmisi elektronik, dan menghancurkan data di sistem komputer. Contohnya, virus, trojan, worm, metode DoS, Http Attack, BruteForce, dan lain-lain. (hmm.... apalagi yang ini sangat-sangat merugikan saya malah mengutuk berat buat para pembuat virus, ngapain coba buat-buat virus kayak ga punya ke ahlian yang lain kerjaannya bikin susah orang mulu, wooii..inget dosa ngedzolimi orang tuh namanya..)
Dari klasifikasi kejahatan dunia maya di atas kita dapat mengetahui Jenis-jenis cybercrime berdasarkan jenis aktivitasnya dan saasaran kejahatannya dan tentunya kegiatan ini yang marak di lakukan baik di Indonesia sendiri dan di negara lainnya, yaitu :
1. Hacking dan cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
Modus hacking : untuk mengacak-ngacak sistem atau biasanya web sebuah organisasi sehingga admin tidak bisa mengakses halaman web tersebut, menurut teman saya yang notabanenya seorang hacker (sebutan orang yg suka ngehack web orang) mereka melakukan itu karena iseng (ga ada kerjaan yg lebih berguna apa??pikir w) n kata mereka justru hacker ini berguna n menguntungkan bagi orang atau organisasi yang mempunyai halaman web coz mereka bisa memberi tahu bagi admin web organisasi tersebut bahwa security pada halaman web page mereka belum akurat (iya juga cie bener).
Modus cracker : untuk mengambil informasi dari web page, biasanya yang mendasari cracker ini adalah persaingan antar perusahaan.
Penyelesaiannya : ya seorang admin harus memperketat security pada halaman web mereka agar hacker tidak bisa menyusup kedalam, terutama agar cracker tidak dapat mengambil informasi yang kita punya pada halaman web tersebut.
2. Carding
Carding adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.dalam artian penipuan kartu kredit online.
Contoh kasus : yang terjadi di Bandung sekitar Tahun 2003. Para pelaku yang kebanyakan remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain. Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam penyelidikan lebih lanjut.
Modus kejahatan ini adalah pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang yang mereka inginkan di situs lelang barang.
Penyelesaiannya : setiap orang harus lebih menjaga kerahasian nomer kartu kredit dan pin mereka.
3. Pornografi
Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Contoh kasus : Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses.
Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini : pemerintah harusnya melakukan razia internet dan menutup atau memblog semua situs porno. Untuk dirumah sebaiknya para orang tua lebih mengawasi anak mereka terutama saat menggunakan internet dan memblog situs porno pada komputer rumah.
4. Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus Cyber Terorism sebagai berikut :
· Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan dalam file yang di enkripsi di laptopnya.
· Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.
· Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
· Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan pro-Bin Laden.
Modusnya : melakukan hacking, menyebarkan isu teror dan membuat keresahan warga.
5. Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
Contoh kasus : Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com)
Modus : penipuan nama baik
Penyelesaian: jika anda ingin membeli atau melakukan layanan online sebaiknya hati-hati terutama yang menyangkut data diri, sebaiknya jika anda ragu dalam pruduk atau jasa yang ditawarkan hubungi customer service perusahaan yang bersangkutan.
6. Penyebaran virus secara disengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Tapi perkembangan teknologi semakin meningkan dan sekarang banyak juga virus yang disebarkan memalui jejaring sosial, seperti facebokk dan twiter.
Contoh kasus : terjadi pada bulan Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.
Modus serangannya : adalah selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang .
penyelesaian kasus ini : Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum.
Kalau ada sakit pasti ada obatnya, kalo ada kejahatan atau kesalahan pasti ada cara mengatasinya, atau paling tidak pasti ada cara penanggulangannya. Aktivitas pokok dari cybercrime adalah penyerangan terhadap content, computer system dan communication system milik orang lain atau umum di dalam cyberspace. Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara penanggulangannya :
1. Mengamankan sistem
Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
2. Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :
1. melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
2. meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3. meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4. meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
5. meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime.
3. Perlunya Cyberlaw
Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya.
Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika dilakukan di tempat umum.
Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kredit orang lain.
4. Perlunya Dukungan Lembaga Khusus
Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet. Amerika Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime. Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.
Sekiranya hanya sebagian kecil tentang cybercrime pada postingan saya kali ini semoga bermanfaat. ^_^
Terimaksih untuk yang telah menjadi referensi bagi postingan saya :
http://haifani.wordpress.com/2009/08/13/kejahatan-internetcybercrime-dan-segala-macam-pernak-perniknya/
http://balianzahab.wordpress.com/cybercrime/modus-modus-kejahatan-dalam-teknologi-informasi/http://deluthus.blogspot.com/2011/02/8-contoh-kasus-cyber-crime-yang-pernah.html
0 komentar:
Posting Komentar