CYBERCRIME
I. SEJARAH CYBERCRIME
Cybercrime bermula saat adanya
kegiatan hacking yang telah ada lebih dari satu abad. Pada tahun 1870-an ,
beberapa remaja telah merusak system telepon baru Negara dengan merubah
otoritas. Awal 1960 fasilitas universitas dengan kerangka utama computer yang
besar, seperti laboratorium kepintaran buatan (arti ficial intel ligence) MIT,
menjadi tahap percobaan bagi para hacker. Pada awalnya istilah “hacker”
beruntuk arti positif untuk seseorang yang menguasai computer yang dapat
membuat sebuah program melebihi apa yang dirancang untuk melakukan tugasnya.
Awal 1970 John Draper membuat sebuah panggilan telepon membuat sebuah panggilan
telepon jarak jauh secara gratis dengan
meniupkan nada yang tepat ke dalam telepon yang memberitahukan kepada
system telepon agar membuka saluran. Draper menemukan siulan sebagai hadiah
gratis dalam sebuah kotak sereal anak-anak. Draper, yang kemudian memperoleh
julukan “Captain crunch” ditangkap berulangkali untuk pengrusakan telepon pada
tahun 1970-an . pergerakan social Yippie memulai majalah YIPL/TAP (Youth
International Party Line/ Technical Assistance Program) untuk menolong para
hacker telepon (disebut “phreaks”) membuat panggilan jarak jauh secara gratis.
Dua anggota dari California’s Homebrew Computer Club memulai membuat “blue
boxes” alat yang digunakan untuk meng-hack ke dalam system telepon. Para
anggotanya, yang mengadopsi pegangan “Berkeley Blue” (Steve Jobs) dan “Oak
Toebark” (Steve Wozniak), yang
selanjutnya mendirikan Apple computer.
Awal 1980 pengarang William Gibson
memasukkan istilah “Cyber Space” dalam
sebuah novel fiksi ilmiah yang disebut Neurimancer. Dalam satu penangkapan
pertama dari para hacker, FBI menggerebek markas 414 di Milwaukee (dinamakan
sesuai kode area local) setelah para anggotanya menyebabkan pembobolan 60
komputer berjarak dari memorial Sloan-Kettering Cancer Center ke Los Alamos
National Laboratory. Comprehensive Criem Contmrol Act memberikan yuridiksi
Secret Service lewat kartu kredit dan penipuan Komputer.dua bentuk kelompok
hacker,the legion of doom di amerika serikat dan the chaos computer club di
jerman.akhir 1980 penipuan computer dan tindakan penyalahgunaan member kekuatan
lebih bagi otoritas federal computer emergency response team dibentuk oleh agen
pertahanan amerika serikat bermarkas pada Carnegie mellon university di pitt
sburgh,misinya untuk menginvestigasi perkembangan volume dari penyerangan pada
jaringan computer pada usianya yang ke 25,seorang hacker veteran bernama Kevin
mitnick secara rahasia memonitor email dari MCI dan pegawai keamanan digital
equipment.dia dihukum karena merusak computer dan mencuri software dan hal itu
dinyatakan hukum selama satu tahun penjara.pada oktober 2008 muncul sesuatu
virus baru yang bernama conficker(juga disebut downup downandup dan kido)yang
terkatagori sebagai virus jenis worm.conficker menyerang windows dan paling
banyak ditemui dalam windows XP.microsoft merilis patch untuk menghentikan worm
ini pada tanggal 15 oktober 2008.heinz haise memperkirakan conficker telah menginfeksi 2.5 juta PC pada 15 januari
2009,sementara the guardian memperkiran
3.5 juta PC terinfeksi.pada 16 januari 2009,worm ini telah menginfeksi hamper 9
juta PC,menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu
singkat.
II. PENGERTIAN
CYBERCRIME
Cybercrime adalah tindakan pidana
kriminal yang dilakukan pada teknologi internet (Cyberspace). Cybercrime dapat
didefinisikan juga sebagai perbuatan melawan hokum yang dilakukan dengan
menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan
telekomunikasi.
Polri dalam hal ini unit cybercrime menggunakan parameter
berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The
Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria
tahun 2000, menyebutkan ada 2 istilah yang dikenal :
1. Cybercrime dalam arti sempit
disebut computer crime, yaitu prilaku ilegal/ melanggar yang secara langsung
menyerang sistem keamanan komputer dan/atau data yang diproses oleh komputer.
2. Cybercrime dalam arti luas
disebut computer related crime, yaitu prilaku ilegal/ melanggar yang berkaitan
dengan sistem komputer atau jaringan.
Dari beberapa pengertian di atas,
cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan
memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek,
baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.
III.
KARAKTERISTIK
CYBERCRIME
Dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan yaitu :
a.
Kejahatan Kerah Biru (Blue Collar Crime)
Kejahatan ini merupakan jenis kejahatan atau tindak criminal
yang dilakukan secara konvensional seperti misalnya perampokan, pencurian,
pembunuhan,dll.
b.
Kejahatan Kerah Putih (White Collar Crime)
Kejahatan jenis ini terbagi dalam empat kelompok
kejahatan,yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan
kejahatan individu. Cyber crime sendiri sebagai kejahatan yang muncul sebagai
akibat adanya komunitas dunia maya di internet, memiliki karakteristik
tersendiri yang berbeda dengan kedua model diatas. Karakteristik unik dari
kejahatan didunia maya tersebut antara lain menyangkut lima hal berikut :
a. Ruang lingkup
kejahatan
b. Sifat kejahatan
c. Pelaku kejahatan
d. Modus kejahatan
e. Jenis-jenis kerugian
yang ditimbulkan
IV. KLASIFIKASI
CYBERCRIME
Untuk mempermudah penanganannya, cybercrime dibagi menjadi
beberapa bagian yaitu:
·
Cyberpiracy
Penggunaan teknologi computer untuk mencetak ulang software
atau informasi, lalu mendistribusikan informasi atau software tersebut lewat
teknologi komputer.
·
Cybertrespass
Penggunaan teknologi computer untuk meningkatkan akses pada
system computer suatu organisasi atau indifidu.
·
Cybervandalism
Penggunaan teknologi
computer untuk membuat program yang menganggu proses transmisi elektronik, dan
menghancurkan data dikomputer.
V.
MOTIF CYBERCRIME
Motif pelaku kejahatan di dunia maya
(cybercrime) pada umumnya dapat dikelompokkan menjadi dua kategori, yaitu :
Motif pelaku kejahatan di dunia maya (cybercrime) pada umumnya dapat
dikelompokkan menjadi dua kategori, yaitu
1. Motif intelektual, yaitu
kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa
dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi
informasi. Kejahatan dengan motif ini pada umumnya dilakukan oleh seseorang
secara individual.
2. Motif ekonomi, politik, dan
kriminal, yaitu kejahatan yang dilakukan untuk keuntungan pribadi atau golongan
tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak
lain. Karena memiliki tujuan yang dapat berdampak besar, kejahatan dengan motif
ini pada umumnya dilakukan oleh sebuah korporasi.
VI.
FAKTOR PENYEBAB TERJADINYA CYBERCRIME
Latar belakang terjadinya kejahatan di dunia maya ini terbagi
menjadi dua faktor penting, yaitu :
·
Faktor Teknis
Dengan adanya teknologi internet akan
menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu
dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan yang
lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak
meratanya penyebaran teknologi menjadikan pihak yang satu lebih kuat daripada
yang lain.
·
Faktor Sosial ekonomi
Cybercrime dapat dipandang sebagai
produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan tersebut
adalah keamanan jaringan. Keamanan jaringan merupakan isu global yang muncul
bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang
tentunya sangat membutuhkan perangkat keamanan jaringan. Melihat kenyataan
seperti itu, Cybercrime berada dalam skenerio besar dari kegiatan ekonomi
dunia.
VII. JENIS – JENIS CYBERCRIME
·
Cybercrime sebagai tindakan kejahatan
murni
Dimana orang yang melakukan kejahatan yang dilakukan secara
di sengaja, dimana orang tersebut secara sengaja dan terencana untuk
melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system
informasi atau system computer.
·
Cybercrime sebagai tindakan kejahatan
abu-abu
Dimana kejahatan ini tidak jelas antara kejahatan
criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak,
mencuri atau melakukan perbuatan anarkis terhadap system informasi
atau system computer tersebut.
·
Cybercrime yang menyerang individu
Kejahatan yang dilakukan terhadap orang lain dengan motif
dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun
mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi,
cyberstalking, dll
·
Cybercrime yang menyerang hak cipta
(Hak milik) :
Kejahatan yang dilakukan terhadap hasil karya seseorang
dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk
kepentingan pribadi/umum ataupun demi materi/nonmateri.
·
Cybercrime yang menyerang pemerintah
:
Kejahatan yang dilakukan dengan pemerintah sebagai objek
dengan motif melakukan terror, membajak ataupun merusak keamanan suatu
pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau
menghancurkan suatu Negara.
VIII. MODUS KEJAHATAN CYBERCRIME
·
Unauthorized
Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik system jaringan komputer yang dimasukinya. Biasanya
pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian
informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya
karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang
memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan
berkembangnya teknologi internet/intranet.
·
Illegal
Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke
internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap
melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah
pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau
harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan
suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk
melawan pemerintahan yang sah, dan sebagainya.
·
Data
Forgery
Merupakan kejahatan dengan memalsukan data pada
dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui
internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce
dengan membuat seolah-olah terjadi
“salah ketik” yang pada akhirnya akan menguntungkan pelaku.
·
Cyber
Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer(computer network system) pihak sasaran. Kejahatan ini
biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data
pentingnya tersimpan dalam suatu system yang computerized.
·
Cyber
Sabotage and Extortion
Kejahatan ini
dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu
data, program komputer atau sistem jaringan komputer yang terhubung dengan
internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb,
virus komputer ataupun suatu program tertentu, sehingga data, program komputer
atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana
mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam
beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut
menawarkan diri kepada korban untuk memperbaiki data, program komputer atau
sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran
tertentu. Kejahatan ini sering disebut sebagai cyberterrorism.
·
Offense
against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan
Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah
peniruan tampilan pada web page suatu situs milik orang lain secara ilegal,
penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang
orang lain, dan sebagainya.
·
Infringements
of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang
merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya
ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir
data pribadi yang tersimpan secara computerized,yang apabila diketahui oleh
orang lain maka dapat merugikan korban secara materilmaupun immateril, seperti
nomor kartu kredit, nomor PIN ATM, cacat atau penyakittersembunyi dan
sebagainya.
·
Cracking
Kejahatan dengan menggunakan teknologi computer yang
dilakukan untuk merusak system keamaanan suatu system computer dan biasanya
melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses.
Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana
hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang
yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang
sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.
·
Carding
Adalah kejahatan dengan menggunakan teknologi computer untuk
melakukan transaksi dengan menggunakan card credit orang lain sehingga
dapat merugikan orang tersebut baik materil maupun non materil.
IX. TINGKATAN HACKER
Seorang hacker memiliki tujuan yaitu
untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat
destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di
sebuah sistem untuk kepentingan sendiri. Berikut ini adalah tingkatan hakcker,
yaitu :
·
Elite
Ciri-cirinya adalah : mengerti sistem operasi luar dalam,
sanggup mengkonfigurasi dan menyambungkan jaringan secara global, melakukan
pemrogramman setiap harinya, effisien dan trampil, menggunakan pengetahuannya
dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti
peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
·
Semi
Elite
Ciri-cirinya adalah : lebih muda dari golongan elite,
mempunyai kemampuan dan pengetahuan luas tentang komputer, mengerti tentang
sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah
program eksploit.
·
Developed
Kiddie
Ciri-cirinya adalah : umurnya masih muda (ABG) dan masih
sekolah, mereka membaca tentang metoda hacking dan caranya di berbagai
kesempatan, mencoba berbagai sistem sampai akhirnya berhasil dan
memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User
Interface (GUI) dan baru belajar basic dari UNIX tanpa mampu menemukan lubang
kelemahan baru di sistem operasi.
·
Script
Kiddie
Ciri-cirinya adalah : seperti developed kiddie dan juga
seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang
sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan
untuk menakuti dan menyusahkan hidup sebagian pengguna Internet.
·
Lamer
Ciri-cirinya adalah : tidak mempunyai pengalaman dan
pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai
‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC,
tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan
menggunakan software trojan, nuke dan DoS, suka menyombongkan diri melalui IRC
channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite,
dalam perkembangannya mereka hanya akan sampai level developed kiddie atau
script kiddie saja.
X. CYBERCRIME DI INDONESIA
Ada beberapa fakta kasus cybercrime yang sering terjadi di
Indonesia, diantaranya adalah :
·
Pencurian Account User Internet
Merupakan salah satu dari kategori Identity Theft and fraud
(pencurian identitas dan penipuan), hal ini dapat terjadi karena pemilik user
kurang aware terhadap keamanan di dunia maya, dengan membuat user dan password
yang identik atau gampang ditebak memudahkan para pelaku kejahatan dunia maya
ini melakukan aksinya.
·
Deface (Membajak situs web)
Metode kejahatan deface adalah mengubah tampilan website
menjadi sesuai keinginan pelaku kejahatan. Bisa menampilkan tulisan-tulisan
provokative atau gambar-gambar lucu. Merupakan salah satu jenis kejahatan dunia
maya yang paling favorit karena hasil kejahatan dapat dilihat secara langsung
oleh masyarakat.
·
Probing dan Port Scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke
server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan “port scanning” atau “probing” untuk melihat
servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil
scanning dapat menunjukkan bahwa server target menjalankan program web server
Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia
nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci
yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan
firewall atau tidak) dan seterusnya.
·
Virus dan Trojan
Virus komputer merupakan program komputer yang dapat
menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan
salinan dirinya ke dalam program atau dokumen lain. Trojan adalah sebuah bentuk
perangkat lunak yang mencurigakan (malicious software) yang dapat merusak
sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi
dari target (password, kebiasaan user yang tercatat dalam system log, data, dan
lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
·
Denial of Service (DoS) attack
Denial of Service (DoS) attack adalah jenis serangan terhadap
sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan
sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut
tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.
XI. PENANGANAN CYBERCRIME
Cybercrime adalah masalah dalam dunia
internet yang harus ditangani secara serius. Sebagai kejahatan, penanganan
terhadap cybercrime dapat dianalogikan sama dengan dunia nyata, harus dengan
hukum legal yang mengatur. Berikut ini ada beberapa Cara Penanganan Cybercrime
:
1.
Dengan Upaya non Hukum
Adalah segala upaya yang lebih bersifat preventif dan
persuasif terhadap para pelaku, korban dan semua pihak yang berpotensi terkait
dengan kejahatan dunia maya.
2.
Dengan Upaya Hukum (Cyberlaw)
Adalah segala upaya yang bersifat mengikat, lebih banyak
memberikan informasi mengenai hukuman dan jenis pelanggaran/ kejahatan dunia
maya secara spesifik.
Beberapa contoh yang
dapat dilakukan terkait dengan cara pencegahan cyber crime adalah sebagai berikut:
1. Untuk menanggulangi masalah
Denial of Services (DoS), pada sistem dapat dilakukan dengan memasang firewall
dengan Instrussion Detection System (IDS) dan Instrussion Prevention System
(IPS) pada Router.
2. Untuk menanggulangi masalah
virus pada sistem dapat dilakukan dengan memasang anti virus dan anti spy ware
dengan upgrading dan updating secara periodik.
3. Untuk menanggulangi
pencurian password dilakukan proteksi security system terhadap password dan/
atau perubahan password secara berkala.
Pemanfaatan Teknologi Informasi dalam
kehidupan sehari-hari kita saat ini. Contoh: penggunaan mesin ATM untuk
mengambil uang; handphone untuk berkomunikasi dan bertransaksi (mobile
banking); Internet untuk melakukan transaksi (Internet banking, membeli
barang), berikirim e-mail atau untuk sekedar menjelajah Internet; perusahaan
melakukan transaksi melalui Internet (e-procurement). Namun demikian segala
aktivitas tersebut memiliki celah yang dapat dimanfaatkan oleh orang yang tidak
bertanggung jawab untuk melakukan kejahatan dunia maya (cybercrime), misalnya:
Penyadapan email, PIN (untuk Internet Banking), Pelanggaran terhadap hak-hak
privacy, dll. Maka dari itu diperlukan sebuah perangkat hukum yang secara legal
melawan cybercrime. Dalam hal ini cyberlaw tercipta.
0 komentar:
Posting Komentar