Cyber
crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer
ataujaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan.
Termasuk ke didalamnya antara lain adalah penipuan lelang secara online,
pemalsuan cek, penipuan kartu kredit (carding), confidence fraud, penipuan
identitas, pornografi anak, dll. Cyber crime sebagai tindak kejahatan dimana
dalam hal ini penggunaan komputer secara illegal.
Karakteristik Cybercrime
Selama
ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai
berikut:
a. Kejahatan kerah biru (blue collar
crime)
Kejahatan
ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara
konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
b. Kejahatan kerah putih (white collar
crime)
Kejahatan
jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan individu.
Cybercrime
sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia
maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua
model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara
lain menyangkut lima hal berikut:
·
Ruang
lingkup kejahatan
·
Sifat
kejahatan
·
Pelaku
kejahatan
·
Modus
Kejahatan
·
Jenis
kerugian yang ditimbulkan
JENIS - JENIS CYBERCRIME
Berdasarkan
Jenis Kejahatan
1.
CARDING
adalah
berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang
diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan
pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah
cyberfroud alias penipuan di dunia maya.
2.
HACKING
adalah
menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang
gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu
dan terobsesi mengamati keamanan (security)-nya.
3.
CRACKING
adalah
hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi
hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu
kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat
data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos
keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan
“cracker” lebih fokus untuk menikmati hasilnya.
4.
DEFACING
adalah
kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada
situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu
2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer
kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan
dijual kepada pihak lain.
5.PHISING
adalah
kegiatan memancing pemakai komputer di internet (user) agar mau memberikan
informasi data diri pemakai (username) dan kata sandinya (password) pada suatu
website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online
banking. Isian data pemakai dan password yang vital.
6.
SPAMMING
adalah
pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak
dikehendaki. Spam sering disebut juga sebagai bulk e-mail atau junk e-mail
alias “sampah”.
7.
MALWARE
adalah
program komputer yang mencari kelemahan dari suatu software. Umumnya malware
diciptakan untuk membobol atau merusak suatu software atau operating system.
Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware,
browser hijacker, dll.
Perbedaan Hacker dan
Cracker
Di
kalangan masyarakat dalam mengartikan hacker terkadang sering salah
arti.kebanyakan ,berikut ini adalah perbedaan hacker dan cracker sehingga kita
tidak salah lagi memandang seorang hacker.
HACKER
Mempunyai
kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh jika
seorang hacker mencoba menguji situs
Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang
lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi
sempurna. Hacker mempunyai etika serta kreatif dalam merancang suatu program
yang berguna bagi siapa saja. Seorang Hacker tidak pelit membagi ilmunya kepada
orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan. Hacker bangga
akan profesinya hal ini ditunjukan dengan penggunaan identitas asli sebagai
pengenal jati diri di internet
CRACKER
Mampu
membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif
atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh Virus,
Pencurian. Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian
Password E-Mail/Web Server. Bisa berdiri sendiri atau berkelompok dalam
bertindak. Mempunyai situs dalam IRC
yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya. Mempunyai
IP yang tidak bisa dilacak. Kasus yang paling sering ialah Carding yaitu
Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya
menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti
ini sehingga tidak bisa diakses dalam waktu yang lama.
Contoh
Kasus Cybercrime
Contoh
kasus di Indonesia
Pencurian
dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari
sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka
yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang
dilakukan secara fisik, pencurian account cukup menangkap userid dan password
saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak
merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika
informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini,
penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi
di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet
di Bandung. Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh
cracker adalah mengubah halaman web, yang dikenal dengan istilah deface.
Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4
bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak
setiap harinya. Pencegahan : Ganti password secara berkala dan gunakan
kombinasi simbol atau huruf yang sulit ditebak.
Probing
dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke
server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan port scanning atau probing untuk melihat servis-servis
apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat
menunjukkan bahwa server target menjalankan program web server Apache, mail
server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah
dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang
digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan
firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Berbagai program yang digunakan untuk melakukan probing atau port
scanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang
paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan
Superscan (untuk sistem yang berbasis windows).Selain mengidentifikasi port,
nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Sedemikian kompleksnya bentuk kejahatan mayantara dan permasalahnnya menunjukan
perlunya seorang profesional yang secara khusus membidangi permasalahan
tersebut untuk mengatasi atau setidaknya mencegah tindak kejahatan cyber dengan
keahlian yang dimilikinya. Demikian pula dengan perangkat hukum atau bahkan
hakimnya sekalipun perlu dibekali pengetahuan yang cukup mengenai kejahatan
mayantara ini disamping tersedianya sarana yuridis (produk undang-undang) untuk
menjerat sang pelaku.
Peraturan
atau Undang-undang tentang Cyber Crime
Pasal
362 KUHP
Yang
dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik
orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang
dengan menggunakan software card generator di Internet untuk melakukan
transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan,
kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena
pemilik kartu bukanlah orang yang melakukan transaksi. Pidana Penjara paling lama
5 tahun.
Pasal
378 KUHP
dapat
dikenakan untuk penipuan dengan seolah-olah menawarkan dan menjual suatu produk
atau barang dengan memasang iklan di salah satu website sehingga orang tertarik
untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada
kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang
dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut
menjadi tertipu.
Selain
UU diatas, masih ada lagi peraturan perundangan di Indonesia yang mengatur
secara khusus tentang tindak pidana dunia maya sebagaimana tercantum dalam
UUITE.
Penanggulangan
Cybercrime
Aktivitas
pokok dari cybercrime adalah penyerangan terhadap content, computer system dan
communication system milik orang lain atau umum di dalam cyberspace. Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas
teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban
kejahatan. Berikut ini cara penanggulangannya :
a. Mengamankan sistem
Tujuan
yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian
dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan
sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan
kemungkinan perusakan tersebut. Membangun sebuah keamanan sistem harus
merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya,
dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah
unauthorized actions yang merugikan. Pengamanan secara personal dapat dilakukan
mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan
fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem melaui
jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan
pengamanan Web Server.
b. Penanggulangan Global
The
Organization for Economic Cooperation and Development (OECD) telah membuat
guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related
crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang
berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD,
beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah :
1.
melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
2.meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3.
meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime.
4.
meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah kejahatan tersebut terjadi.
5.
meningkatkan kerjasama antarnegara, baik bilateral, regional maupun
multilateral, dalam upaya penanganan cybercrime.
Perlunya Cyberlaw
Perkembangan
teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan
pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum
memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek
pidana maupun perdatanya.
Permasalahan
yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer
dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang
mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
Banyak
kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti
contoh, masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti
oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa
undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai
keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa
saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH
Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika
dilakukan di tempat umum.
Hingga
saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk
menjerat penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru
bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena
yang dilakukan tersangka memang mencuri data kartu kredit orang lain.
Perlunya Dukungan
Lembaga Khusus
Lembaga-lembaga
khusus, baik milik pemerintah maupun NGO (Non Government Organization),
diperlukan sebagai upaya penanggulangan kejahatan di internet. Amerika Serikat
memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai
sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan komputer.
Sumber:
https://kejahatanduniamayanomor1.wordpress.com/tag/kejahatan-kerah-biru-blue-collar-crime/
(28/04/2016)
Tidak ada komentar:
Posting Komentar