Modus - Modus Kejahatan pada TI dan IT Forensik
Penggunaan internet
yang semakin meningkat, memberikan dampak
positif maupun negatif bagi pihak yang menggunakannya. Dari sisi
positif,internet dapat menembus batas ruang dan waktu, dimana diantara pengguna
dan penyedia layanan dapat melakukan berbagai hal di internet, tanpa mengenal
jarak dan perbedaan waktu. Sedang sisi negatif, pengaruh budaya luar yang
dapatmempengaruhi budaya pengguna internet itu sendiri. Selain itu, kejahatan
di duniamaya juga tidak terelakkan lagi.Perkembangan kejahatan pun semakin luas
dan beragam. Mulai dari internet abuse, hacking, cracking, carding dan lain
sebagainya. Mulai dari coba-coba sampai dengan ketagihan / addicted.
Kejahatan di internet
menjadi momok bagi pengguna internet itu
sendiri. Jika pada awalnya coba-coba, kemudian berkembang menjadi kebiasaan dan
meningkat sebagai kebutuhan/ketagihan.
Seiring dengan
perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang disebut
dengan "CyberCrime" atau kejahatan melalui jaringan Internet.
Munculnya beberapa kasus "CyberCrime" di Indonesia, seperti pencurian
kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain,
misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang
tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan
komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah
perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan
delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang
lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah
sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer,
khususnya jaringan internet dan intranet.
A.
Pengertian Cybercrime
Cybercrime merupakan bentuk-bentuk kejahatan yang
timbul karena pemanfaatan teknologi internet. Cybercrime dapat didefinisikan
sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang
berbasis pada kecanggihan teknologi komputer dan telekomunikasi. Menurut The
U.S. Department of Justice memberikan pengertien computer crime sebagai: “…any
illegal act requiring knowledge of computer technology for its perpetration,
investigation, or prosecution”.
Adapun Andi Hamzah (1989) dalam tulisannya
“Aspek-aspek Pidana di Bidang komputer”, mengartikan kejahatan komputer
sebagai: ”Kejahatan di bidang komputer secara umum dapat diartikan sebagai
penggunaan komputer secara illegal”.
B.
Karakteristik Cybercrime
Terdapat dua jenis kejahatan yang dikenal dalam kejahatan
konvensional, yaitu ;
1. Kejahatan
kerah biru (blue collar crime)
Merupakan kejahatan
secara konvensional seperti perampokkan, pencurian, pembunuhan dan lain-lain.
2. Kejahatan
kerah putih ( white collar crime)
Merupakan kejahatan
yang terbagi menjadi 4 kelompok yaitu kejahatan korporasi, kejahatan birokrat,
malpraktek dan kejahatan individu.
Cybercrime sendiri
sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di
internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di
atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain
menyangkut lima hal berikut:
· Ruang
lingkup kejahatan
· Sifat
kejahatan
· Pelaku
kejahatan
· Modus
Kejahatan
· Jenis
kerugian yang ditimbulkan
C.
Jenis Cybercrime
Jenis cybercrime dibagi
menjadi beberapa kelompok, yaitu berdasarkan jenis aktivitas yang dilakukan,
motif kegiatan dan sasaran kejahatan. Berikut ini adalah jenis- jenis
cybercrime berdasarkan jenis aktivitas yang dilakukan :
1)
Unauthorized Access
Merupakan kejahatan
yang terjadi bila seseorang memasuki suatu sistem jaringan computer secara
tidak sah, tanpa izin atau tanpa sepengetahuan pemiliknya. Contohnya: probing
dan portscanning.
2)
Illegal Contents
Merupakan kejahatan
yang dilakukan dengan memasukkan informasi yang tidak benar, tidak etis,
dianggap melanggar hokum dan mengganggu ketertiban umum. Contohnya : penyebaran
pornografi.
3)
Penyebaran virus secara sengaja
Pada umumnya penyebaran
virus dilakukan melalui email. Seringkali orang yang sistem emailnya terkena
virus tidak menyadari bahkan mengirim virus tersebut ke tempat lain melalui
virus.
4)
Data Forgery
Merupakan kejahatan
yang dilakukan dengan tujuan memalsukan data dokumen penting seperti yang
dimiliki oleh instusi atau lembaga yang memiliki situs berbasis web database.
5)
Cyber Espionage, Sabotage, and Extortion
Cyber Espionage adalah
kejahatan dengan melakukan kegiatan mata-mata terhadap pihak lain yang
memanfaatkan jaringan internet dengan memasuki sistem jaringan computer pihak
sasaran. Sedangkan sabotage and extortion merupakan jenis kejahatan yang
dilakukan dengan mengganggu, merusak, bahkan menghancurkan data, program
komputer atau sistem jaringan computer yang terhubung dengan internet.
6)
Cyberstalking
Merupakan kejahatan
yang bertujuan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan
komputer. Kejahatan ini menyerupai terror yang ditujukan kepada seseorang
dengan menggunakan media internet seperti melalui email.
7)
Carding
Merupakan kejahatan
yang dilakukan untuk mencuri nomor kartu kredit milik orang lain lalu digunakan
dalam transaksi kegiatan di internet.
8)
Hacking dan Cracker
Pada umumnya, banyak
yang keliru menafsirkan hacker dengan cracker. Sebenarnya hacker merupakan
seseorang yang mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya untuk hal yang positif. Sedangkan cracker merupakan
hacker yang memanfaatkan kemampuannya untuk hal yang negatif.
9)
Cybersquatting and Typosquatting
Cybersquatting
merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan
orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan
harga yang lebih mahal. Sedangkan typosquatting merupakan kejahatan yang
dilakukan dengan membuat domain yang mirip dengan nama domain orang lain. Nama
domain tersebut merupakan nama domain saingan perusahaan.
10)
Hijacking
Merupakan kejahatan
dengan membajak hasil karya orang lain. Contoh : software piracy (pembajakan
perangkat lunak).
11)
Cyber Terorism
Yang termasuk dalam
kejahatan ini adalah berupa ancaman terhadap pemerintah atau warganegara,
misalnya cracking ke situs pemerintah atau militer.
D.
Motif Serangannya
Berdasarkan motif serangannya, cybercrime
digolongkan menjadi :
a. Cybercrime
sebagai tindakan murni criminal
Merupakan kejahatan
dengan motif kriminalitas yang biasanya menggunakan internet hanya sebagai
sarana kejahatan. Contoh : carding dan spamming.
b. Cybercrime
sebagai kejahatan ”abu-abu”
Motif kejahatan ini
cukup sulit ditentukan, apakah termasuk tindak kriminal atau bukan, karena
motif kegiatannya terkadang bukan untuk kejahatan. Contoh : probing atau
portscanning
E. Sasaran
Kejahatan
Sedangkan bila
berdasarkan sasaran kejahatannya, cybercrime digolongkan dalam 3 kelompok yaitu
:
1) Cybercrime
yang menyerang individu (Against Person)
Serangan
ini ditujukan kepada individu yang memiliki sifat atau kriteria tertentu sesuai
tujuan penyerangan tersebut. Contoh : pornografi, cyberstalking dan
cyber-Tresspass (kegiatan yang melanggar privasi orang lain seperti Web
Hacking, Breaking ke PC, Probing, Port Scanning dan lain lain).
2) Cybercrime
menyerang hak milik (Againts Property)
Serangan
ini dilakukan untuk mengganggu atau menyerang hak kepemilikan orang lain
seperti carding, cybersquating, hijacking, data forgery, pencurian informasi
dan kegiatan-kegiatan yang bersifat merugikan hak milik orang lain.
3) Cybercrime
menyerang pemerintah (Againts Government)
Kejahatan
yang dilakukan dengan tujuan menyerang pemerintahan. Contoh : cyber terrorism.
F.
Dampak Keamanan
1. Dampak
Cybercrime Terhadap Keamanan Negara
· Kurangnya
kepercayaan dunia terhadap Indonesia
· Berpotensi
menghancurkan negara
2. Dampak
Cybercrime Terhadap Keamanan Dalam Negri
·
Kerawanan social dan politik yang
ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi
simbol-simbol kenegaraan, dan partai politik dengan tujuan untuk mengacaukan
keadaan agar tercipta suasana yang tidak kondusif.
·
Munculnya pengaruh negative dari
maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat
merusak moral bangsa.
G.
Kasus – kasus komputer Cybercrime
A.
Fake Site
Kejahatan ini dilakukan
dengan cara membuat situs palsu yang bertujuan untuk mengecoh orang yang
mengakses situs tersebut yang bertujuan untuk mendapatkan informasi seseorang
dengan membuat situs palsu yang tampilannya hamper sama dengan situs aslinya.
B.
Membajak situs
Ini merupakan salah
satu jenis cyber crime dengan melakukan mengubah halaman web yang dikenal
dengan istilah DEFACE, kejahatan ini dapat dilakukan dengan mengekploitasi
lubang keamanan.
C.
Pencurian dan penggunaan account
Internet milik orang lain
Salah satu kesulitan
dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan
mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian
yang dilakukan secara fisik, pencurian account cukup menangkap user id dan
password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian
tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika
informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini,
penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi
di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua
Warnet di Bandung.
D.
Denial of Service (DoS) dan Distributed
DoS (DDos) attack
DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia
tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian,
penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka
target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana
status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank
menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi
dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat
ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari
berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek
yang dihasilkan lebih dahsyat dari DoS attack saja.
H.
Penanggulangan Cybercrime
Aktivitas pokok dari cybercrime
adalah penyerangan terhadap content, computer system dan communication system
milik orang lain atau umum di dalam cyberspace. Fenomena cybercrime memang
harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada
umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak
memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut
ini cara penanggulangannya :
1.
Mengamankan sistem
Tujuan yang nyata dari
sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem
karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara
terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan
tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.
Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai
akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman akan
adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan
pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
2.
Penanggulangan Global
The Organization for
Economic Cooperation and Development (OECD) telah membuat guidelines bagi para
pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada
tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related
Crime : Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang
harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :
·
melakukan modernisasi hukum pidana
nasional beserta hukum acaranya
·
meningkatkan sistem pengamanan jaringan
komputer nasional sesuai standar internasional
·
meningkatkan pemahaman serta keahlian
aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan
perkara-perkara yang berhubungan dengan cybercrime.
·
meningkatkan kesadaran warga negara
mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut
terjadi.
·
meningkatkan kerjasama antarnegara, baik
bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime.
I.
Kesimpulan
Dengan banyaknya jenis-jenis kejahatan dalam dunia
IT sangat diperlukan pengaturan hukum atau cyberlaw yang kuat untuk mengatasi
cybercrime sehingga bisa memberikan rasa aman terhadap user pengguna teknologi
informasi ataupun internet. Sayangnya, hingga saat ini banyak negara belum
memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam
aspek pidana maupun perdatanya.
Permasalahan yang sering muncul adalah bagaimana
menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang
berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang
berlaku saat ini masih belum lengkap. Seperti yang kita ketahui hingga saat
ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat
penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa
menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang
dilakukan tersangka memang mencuri data kartu kredit orang lain. Sebenarnya
indonesia sudah mempunyai lembaga khusus yang menangani kasus cybercrime yaitu
IDCERT (Indonesia Computer Emergency Rensponse Team).Lembaga ini merupakan
point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.
J.
Keuntungan
Tidak ada keuntungan
yang didapat, melainkan kerugian finansial untuk perusahaan dan individu.
K.
Kekurangan
Kerugian yang akan
diperoleh sangat tidak baik untuk pihak-pihak tertentu, maka pemerintah segera membentuk
undang-undang khusus dibidang teknologi informasi, baik dalam aspek pidana
maupun perdata. Agar masyarakat aman untuk menggunakan teknologi informasi. (http://urielovers.blogspot.com)
Referensi :
·
https://balianzahab.wordpress.com/cybercrime/modus-modus-kejahatan-dalam-teknologi-informasi/
Comments
Post a Comment