A. PENGERTIAN CYBERCRIME
Cybercrime adalah tindakan pidana kriminal yang dilakukan pada
teknologi internet (cyberspace), baik yang menyerang fasilitas umum atau
kepemilikan pribadi didalam cyberspace. Secara teknik tindak pidana tersebut
dapat dibedakan menjadi:
1. Off-line crime
2. Semi on-linecrime
3. Cybercrime
Perbedaan utama antara ketiganya adalah hubunganya dengan jaringan
informasi publik (internet). Cybercrime dapat didefinisikan sebagai perbuatan
melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada
kecanggihan teknologi komputer dan telekomunikasi. The Prevention of Crime and
The Treatment of Offlenderes di Havana,Cuba pada tahun 1999 dan di Wina,
Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
1. Cybercrime dalam arti sempit disebut computer crime, yakni perbuatan
illegal / melanggar secara langsung menyerang sistem keamanan komputer atau
data yang diproses oleh komputer.
2. Cybercrime dalam arti luas disebut computer related crime,
yaitu perbuatan illegal / melanggar yang berkaitan dengan sistem komputer atau
jaringan Cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan
dengan memakai jaringan komputer sebagai sarana/alat adalah komputer sebagai
objek, baik untuk memperoleh keuntungan ataupun tidak, dan merugikan pihak
lain.
B. MOTIF CYBERCRIME
Motif pelaku kejahatan di dunia maya (cybercrime) pada umumnya dikelompokkan
menjadi 2 kategori yaitu:
1. Motif intelektual
Kejahatan yang dilakukan hanya untuk
kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan
mengimplementasikan bidang teknologi informasi. Kejahatan dengan motif ini pada
umumnya dilakukan oleh seseorang secara individual.
2.
Motif ekonomi, politik, dan criminal
Kejahatan yang dilakukan untuk keuntungan pribadi atau
golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada
pihak lain. Karena memiliki tujuan yang dapat berdampak besar,kejahatan dengan
motif ini pada umumnya dilakukan oleh sebuahkorporasi.
C. FAKTOR PENYEBAB MUNCULNYA
CYBERCRIME
Latar belakang terjadinya kejahatan di dunia maya ini terbagi
menjadi dua factor penting, yaitu:
1.
Faktor Teknis
Dengan adanya teknologi internet akan menghilangkan batas wilayah
negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling
terhubungnya antara jaringan yang satu dengan yang lain memudahkan pelaku kejahatan
untuk melakukan aksinya. Kemudian,tidak meratanya penyebaran teknologi
menjadikan pihak yang satu lebih kuat dari pada yang lain.
2.
Faktor ekonomi
Cybercrime dapat dipandang sebagai produk ekonomi. Isu global yang
kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan.
Keamanan jaringan merupakan isu globa lyang muncul bersamaan dengan internet.
Sebagai komoditi ekonomi, banyak negara yang tentunya sangat membutuhkan
perangkat keamanan jaringan. Melihat kenyataan seperti itu,Cybercrime berada
dalam skenerio besar dari kegiatan ekonomi dunia.
D. JENIS-JENIS CYBERCRIME
Bernstein, Bainbridge, Philip Renata, As’ad Yusuf,sampai dengan
seorang Roy Suryo telah membuat pengelompokan masing-masing terkait dengan
cybercrime ini. Salah satu pemisahan jenis cybercrime yang umum dikenal
adalah kategori berdasarkan motif pelakunya;
1. Sebagai tindak kejahatan Murni Kejahatan
terjadi secara sengaja dan terencana untuk melakukan
perusakan,pencurian,tindakan anarkis terhadap sistem informasi atau sistem
komputer(tindak kriminal dan memiliki motif kriminalitas) dan biasanya
menggunakan internet hanya sebagai sarana kejahatan. Contoh Kasus: Carding,
yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam
transaksi perdagangan di internet, Pengirim e-mail anonim yang berisi promosi
(spamming).
2. Sebagai tindak kejahatan Abu-abu (tidak jelas)Kejahatan
terjadi terhadap sistem komputer tetapi tidak melakukan perusakan, pencurian,
tindakan anarkis terhadap sistem informasi atau sistem komputer. Contoh Kasus:
Probing atau Port scanning; yaitu semacam tindakan pengintaian terhadap sistem
milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem
yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik
yang terbuka maupun tertutup, dan sebagainya. Convention on Cybercrime yang
diadakan oleh Council of Europe dan terbuka untuk ditandatangani mulai tanggal
23 November 2001 diBudapest menguraikan jenis-jenis kejahatan yang harus diatur
dalam hukum pidana substantif oleh negara-negara pesertanya, terdiri dari:
a. Tindak pidana yang berkaitan dengan kerahasiaan, integritas dan
keberadaan data dan sistem komputer: Illegal access (melakukan akses tidak
sah), Illegal interception (intersepsi secara tidak sah),Data interference
(menggangu data), System interference(mengganggu pada sistem), Misuse of
devices (menyalahgunakan alat).
b. Tindak pidana yang berkaitan dengan komputer: Computer-relatedforgery
(pemalsuan melalui komputer), Computer-related fraud(penipuan melalui
komputer).
c. Tindak pidana yang berhubungan dengan isi atau muatan data
atau sistem komputer: Offences related to child pornography(Tindak pidana yang
berkaitan dengan pornografi anak).
d. Tindak pidana yang berkaitan dengan pelanggaran hak cipta dan
hak-hak terkait.
E. CYBERCRIME DI INDONESIA
Ada beberapa fakta kasus cybercrime yang sering terjadi di
Indonesia,diantaranya adalah;
1.
Pencurian Account User Internet
Merupakan salah satu dari
kategori Identity Theft and fraud(pencurian identitas dan penipuan), hal ini
dapat terjadi karena pemilik user kurang sigap terhadap keamanan di dunia
maya,dengan membuat user dan password yang identik atau gampang ditebak
memudahkan para pelaku kejahatan dunia maya ini melakukan aksinya.
2.
Deface (Membajak situs web)
Metode kejahatan deface adalah mengubah tampilan sesuai
keinginan pelaku kejahatan. Bisa menampilkan tulisan-tulisan provokative atau
gambar-gambar lucu. Merupakan salah satu jenis kejahatan dunia maya yang paling
favorit karena hasil kejahatan dapat dilihat secara langsung oleh masyarakat.
3.
Probing dan Port Scanning
Merupakan salah satu langkah yang dilakukan cracker sebelum masuk
keserver yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan “port scanning” atau “probing” untuk melihat
servis-servis apa saja yang tersedia diserver target. Sebagai contoh, hasil scanning
dapat menunjukkan bahwa server target menjalankan program web server
Apache,mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata
adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang
digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan
firewall atau tidak)dan seterusnya.
4.
Virus dan TrojanVirus Komputer
Merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Trojan adalah sebuah bentuk perangkat lunak yang
mencurigakan (malicious software) yang dapat merusak sebuah sistem atau
jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password,
kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan
mengendalikan target(memperoleh hak akses pada target).
5. Denial of Service (DoS) attack
Denial of Service (DoS) attack
Adalah jenis serangan
terhadap sebuah komputer atau server di dalam jaringan internet dengan cara
menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai
komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga
secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan
dari komputer yang diserang tersebut.
6. Carding
Adalah aktifitas
pembelian barang di Internet menggunakan kartu kredit bajakan. Kartu kredit
tersebut diperoleh dengan cara meminta dari carder lain (dengan catatan harus
tergabung dalam komunitas carder pada server IRC tertentu), ataupun dengan
menggunakan kemampuan social engineering yang dimiliki oleh carder.
Berdasarkan hasil riset
dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang
berbasis di Texas, AS, pada tahun 2005, Indonesia berada pada posisi ke-2 teratas
sebagai negara asal carder terbanyak di dunia,setelah Ukraina. Hal ini
menimbulkan preseden buruk bagi para produsen maupun distributor barang-barang
yang diperjual belikan melalui internet. Sehingga banyak diantara mereka yang
tidak mau mengirimkan barang pesanan di internet dengan alamat tujuan Indonesia.
Kejahatan carding banyak jenisnya yaitu antara
lain : misuse (compromise) of card data, Counterfeiting, Wire
Tapping dan Phishing.Misuse (compromise) of card data berupa penyalahgunaan
kartu kredit di mana kartu tidak di presentasikan.
Dalam Counterfeiting, kartu palsu sudah diubah
sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat
ini telah menggunakan software tertentu yang tersedia secara
umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan
nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri
dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut.Disamping
itu, Counterfeiting juga menggunakan skimming device yang
berukuran kecil untuk mengkloning data-data yang tertera di magnetic
stripe kartu kredit asli dan menggunakan peralatan-peralatan untuk
meng-intercept jaringan telekomunikasi serta menggunakan terminal implants.
Kejahatan carding lainnya
dilakukan dengan sistem Wire Tapping yaitu penyadapan
transaksi kartu kredit melalui jaringan komunikasi. Hal ini bisa dilakukan
dengan menggunakan software yang berfungsi sebagai traffic logger untuk
mengawasi paket data yang dikirimkan melalui internet.
Selain itu, Kejahatan carding juga
seringkali dilakukan dengan sistem Phishing yaitu dengan
penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data
nasabah dapat di curi. Kasus yang pernah terjadi adalah pengubahan nama situs
www.klikbca.com menjadi www.kilkbca.com.
F. PENANGANAN CYBERCRIME
Berikut ini ada beberapa Cara Penanganan Cybercrime:
a. Dengan Upaya non HukumAdalah segala upaya
yang lebih bersifat preventif dan persuasif terhadap para pelaku, korban
dan semua pihak yang berpotensi terkait dengan kejahatan dunia maya.
b. Dengan Upaya Hukum (Cyberlaw)Adalah segala
upaya yang bersifat mengikat, lebih banyak memberikan informasi mengenai
hukuman dan jenis pelanggaran/kejahatan dunia maya secara spesifik.Beberapa
contoh yang dapat dilakukan terkait dengan cara pencegahan cyber crime adalah
sebagai berikut:
1. Untuk menanggulangi masalah Denial of Services (DoS), pada
sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection
System (IDS) dan Instrussion PreventionSystem (IPS) pada Router.
2. Untuk menanggulangi masalah virus pada sistem dapat dilakukan
dengan memasang anti virus dan anti spy ware dengan upgrading dan updating
secara periodik.
3.Untuk menanggulangi
pencurian password dilakukan proteksi security system terhadap password dan/
atau perubahan password secara berkala.Pemanfaatan Teknologi Informasi dalam
kehidupan sehari-hari kita saatini. Contoh: penggunaan mesin ATM untuk
mengambil uang; handphone untuk berkomunikasi dan bertransaksi (mobile
banking); Internet untuk melakukan transaksi (Internet banking, membeli
barang), berikirim e-mail atau untuk sekedar menjelajah Internet; perusahaan
melakukan transaksi melalui Internet (e-procurement). Namun demikian segala
aktivitas tersebut memiliki celah yang dapat dimanfaatkan oleh orangyang tidak
bertanggung jawab untuk melakukan kejahatan dunia maya(cybercrime), misalnya:
Penyadapan email, PIN (untuk InternetBanking), Pelanggaran terhadap hak-hak
privacy, dll. Maka dari itu diperlukan sebuah perangkat hukum yang secara legal
melawan cybercrime.
sumber :
http://13gigabyte.blogspot.com/2012/04/makalah-etika-profesi-teknik-informasi.html
Tidak ada komentar:
Posting Komentar