Pada era globalisasi saat ini, komunikasi merupakan hal
utama untuk dapat bersaing di dunia global. Komunikasi yang mampu menghasilkan
informasi menjadikan teknologi informasi menjadi hal yang paling berpengaruh
dan tidak dapat dilepaskan dari kebutuhan hidup manusia. Dengan adanya
teknologi informasi, komunikasi dapat dilakukan satu sama lain tanpa adanya
tatap muka. Salah satu teknologi informasi yang sudah menjamur pada saat ini
adalah internet. Komunikasi yang dilakukan di dunia internet atau sering disebut
dunia maya dikenal dengan sebutan cyberspace.
Cyberspace telah membawa
manusia ke dalam berbagai sisi realitas baru yang tidak pernah dibayangkan
sebelumnya, yang penuh dengan harapan, kesenangan, kemudahan, internet juga
mewarisi sifat dialektik yang dimiliki oleh teknologi. Selain memberikan dampak
positif berupa penyediaan informasi yang tidak terbatas, internet juga dapat
membawa dampak negatif seperti carding, hacking, cracking, cyber terorism, dan
lain sebagainya. Kejahatan-kejahatan yang dilakukan di dunia maya tersebut
dikenal dengan istilah cybercrime. Maraknya tindak kriminal di dunia
maya tersebut disebabkan karena secara umum pengguna internet beranggapan bahwa
tidak ada hukum yang berlaku di dunia maya yang didasari dengan alasan tidak
ada kedaulatan di dunia internet. Kejahatan yang terjadi tersebut sangat
berpotensi memberikan dampak yang signifikan terhadap berbagai bidang seperti
bidang ekonomi, pemerintahan, politik, sosial budaya dan bidang lainnya yang
ada pada suatu negara.
Kejahatan komputer atau computer crime adalah
kejahatan yang ditimbulkan karena penggunaan komputer secara ilegal. Kejahatan
komputer terus berkembang seiring dengan kemajuan teknologi komputer saat ini.
Beberapa jenis kejahatan komputer meliputi Denial of
Services (melumpuhkan layanan sebuah sistem komputer),
penyebaran virus , spam, carding (pencurian melalui
internet) dan lain-lain. Definisinya adalah kejahatan komputer dan kejahatan
yang berkaitan dengankomputer. Hal ini senada dengan yang diungkapkan oleh
Thomas Porter dalam bukunya ‘EDP Control and Auditing´ yakni computer abuse
(penyalahgunaan komputer), computer crime (kejahatan komputer) dan
computer relater crime (kejahatan yang berhubungan dengankomputer). Computer
abuse merupakan tindakan sengaja dengan melibatkan komputer dimanasatu pelaku
kejahatan atau lebih dapat memperoleh keuntungan atau korban ( satu atau lebih
)dapat menderita kerugian. Computer crime merupakan tindakan melanggar hukum di
pengetahuan tentang komputer sangat penting agar pelaksanaannya berjalan dengan
baik. Computer related crime adalah kejahatan yang berkaitan dengan komputer
tidak terbatas pada kejahatan bisnis, kerah putih atau ekonomi. Kejahatan
itu mencakup kejahatan yangmenghancurkan komputer atau isinya atau membahayakan
kehidupan dan kesejahteraanmanusia karena semua tergantung apakah komputer
dapat bekerja dengan benar atau tidak.
Semakin maraknya cybercrime di Indonesia membutuhkan adanya
penanganan khusus yang hanya dapat dilakukan dengan kerjasama antara pemerintah
dan masyarakat maupun dunia secara global. Ada banyak jenis cybercrime
yang terjadi di dunia global dan beberapa di antaranya telah sering terjadi di
Indonesia, yaitu :
1. Illegal content
Illegal content adalah tindakan memasukkan data dan atau
informasi ke dalam internet yang dianggap tidak benar, tidak etis dan melanggar
hukum atau mengganggu ketertiban umum. Salah satu contoh illegal content yang
sering ditemui adalah dalam bidang pornografi (cyberporn). Cyberporn itu
sendiri merupakan kegiatan yang dilakukan dengan membuat, memasang,
mendistribusikan dan menyebarkan material yang berbau pornografi, cabul dan
mengekspos hal-hal yang tidak pantas. Cyberporn telah menjadi salah satu dalang
rusaknya mentalitas generasi muda bangsa. Pemerintah telah mengeluarkan
beberapa undang-undang untuk mengatasi laju cyberporn di Indonesia, diantaranya
:
Pasal 281-283 Kitab Undang-undang Hukum Pidana (KUHP),
melarang pornografi dalam bentuk apapun.
Undang-undang nomor 36 tahun 2009 tentang telekomunikasi,
pasal 5 ayat 1 dan pasal 13 ayat 1 huruf a.
Undang-undang nomor 11 tahun 2008 tentang informasi dan
transaksi elektronik (UU ITE)
Undang-undang nomor 44 tahun 2008 tentang pornografi.
2. Carding (credit card fraud)
Merupakan tindakan mencuri nomor credit card orang lain
untuk digunakan dalam transaksi perdagangan di Internet. Carding merupakan
bagian dari cyber fraud, sejenis manipulasi informasi keuangan dengan tujuan
untuk mengeruk keuntungan sebesar-besarnya. Sebagai contoh adalah harga tukar
saham yang menyesatkan melalui rumor yang disebarkan melalui internet. Begitu
juga dengan situs lelang fiktif yang mengambil uang masuk dari para peserta
lelang karena barang yang dipesan tidak dikirim bahkan identitas pelakunya
tidak dapat dilacak dengan mudah. Namun di Indonesia kasus cyber fraud terbesar
adalah kasus carding. Berdasarkan hasil survei oleh perusahaan keamanan
ClearCommerce (Clearcommerce.com) yang bermarkas di Texas, Amerika Serikat,
Indonesia berada di urutan kedua dalam kejahatan carding. Tidak heran jika
kondisi itu semakin memperparah sektor bisnis di dalam negeri, khususnya yang
memanfaatkan teknologi informasi. Berdasarkan hasil survei CastleAsia
(CastleAsia.com) yang dilansir pada bulan Januari 2002, menunjukkan bahwa hanya
15 persen responden Usaha Kecil dan Menengah (UKM) di Indonesia yang bersedia
menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya beralasan
khawatir dengan keamanan transaksi di Internet. Ada beberapa cara yang
digunakan hacker dalam mencuri kartu kredit 5, antara lain :
a. Paket Sniffer
Sniffing adalah tindakan untuk mendapatkan data dengan
memasukkan program paket sniffer untuk mendapatkan account name dan password
yang bisa digunakan. Menurut The Computer Emergency Response Team Coordination
Center (CERT CC), Packet sniffing adalah salah satu insiden yang paling banyak
terjadi. Pada umumnya yang diincar adalah website yang tidak dilengkapi
security encryption atau situs yang tidak memiliki security yang bagus.
b. Membuat program spyware, trojan, worm dan sebagainya.
Spyware, trojan, worm dan sebagainya digunakan sebagai
keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program
ini disebar lewat E-mail spamming dengan meletakkan file-nya di attachment,
mirc atau fasilitas chatting lainnya, atau situs-situs tertentu dengan icon atau
iming-iming yang menarik netter untuk men-download dan membuka file tersebut.
Program ini akan mencatat semua aktivitas komputer target ke dalam sebuah file,
dan akan mengirimnya ke email cracker.
c. Membuat situs phissing
Phising digunakan untuk memancing pengguna internet
mengunjungi sebuah situs tertentu. Dalam hal pencurian account credit card,
pelaku membuat situs dengan nama yang hampir sama dengan situs aslinya.
Contohnya, situs klik bca www.klikbca.com ,
dibuat dengan nama yang mirip yaitu www.clickbca.com atau www.kikbca.com . Hal ini memungkinkan
untuk mengambil keuntungan dari kemungkinan salah ketik yang dilakukan oleh
netter. Namun, pelaku dari pembuatan situs tersebut mengaku tidak berniat
jahat.
d. Membobol situ e-commerce
Cara ini agak sulit dan perlu pakar cracker atau cracker
yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode
injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs
yang memiliki firewall. Ada beberapa cara injection antara lain yang umum
digunakan html injection dan SQL injection. Sangat berbahaya bagi situs yang
tidak memiliki firewall.
3. Hacking dan cracking
Ada kesalahan pada pola pikir masyarakat pada umumnya
mengenai perbedaan kata hacker dan cracker. Hacker adalah orang yang memiliki
keinginan yang kuat untuk mengetahui atau mempelajari suatu sistem komputer
secara detail dan bagaimana cara meningkatkan kapabilitasnya. Hacker biasanya
melakukan tindakannya dengan dasar yang positif yaitu mengetahui kelemahan
sistem untuk mempermudah perbaikan yang akan dilakukan pada sistem tersebut.
Sedangkan cracker adalah orang yang menyusup masuk ke dalam sistem orang lain
dengan tujuan untuk memenuhi kepentingan pribadi maupun golongan dengan dalih
ekonomi dan lainnya atau sebatas kesenangan pribadi.
Aktivitas cracking di internet memiliki lingkup yang sangat
luas, mulai dari pembajakan account milik orang lain, pembajakan situs web,
penyebaran virus, hingga pelumpuhan target sasaran yang sering disebut Denial
of Services (DoS). DoS merupakan upaya untuk membuat target mengalami crash
atau hang sehingga tidak dapat memberikan layanan. 3
Cracking banyak terjadi di Indonesia. Salah satu bentuk
cybercrime ini merupakan bentuk kejahatan yang tidak sederhana karena
pembuktiannya yang sulit dan seringkali terbentur oleh belum adanya peraturan
hukum yang jelas dan tegas. Banyaknya aktivitas hacking di Indonesia terbukti
dengan enggannya investor luar negeri menjalankan bisnis dalam bidang
e-commerce di Indonesia. Mereka khawatir karena tidak ada regulasi perlindungan
hukum yang jelas mengenai hal tersebut.
4. Gambling
Gambling atau judi biasanya dilakukan di dunia nyata dengan
uang dan pemain (pejudi) yang real. Namun seiring dengan berkembangnya
teknologi internet, banyak perjudian yang dilakukan secara online.
Perjudian di dunia maya sulit dijerat sebagai pelanggaran
hukum apabila hanya memakai hukum nasional suatu negara layaknya di dunia
nyata. Hal ini disebabkan tidak jelasnya tempat kejadian perkara karena para
pelaku dengan mudah dapat memindahkan tempat permainan judi mereka dengan
sarana komputer dan internet. Parahnya, kegiatan gambling tidak hanya berhenti
dalam persoalan judi. Gambling juga memicu kejahatan lainnya seperti pengedaran
narkoba, perdagangan senjata gelap, dll. Uang yang dihasilkan dari kegiatan
gambling dapat diputar kembali di negara yang merupakan the tax haven, seperti
Cayman Island yang juga merupakan surga bagi para pelaku money laundering.
Indonesia sering pula dijadikan oleh pelaku sebagai negara tujuan pencucian
uang yang diperoleh dari hasil kejahatan berskala internasional. Upaya
mengantisipasinya adalah diterbitkannya UU No. 15 tahun 2002 tentang pencucian
uang.
Salah satu perjudian online yang marak diberbagai kalangan
pada saat ini adalah pocker. Game online yang juga disediakan oleh jejaring
sosial yang paling banyak digunakan saat ini memicu para pemain bukan hanya berkutat
di depan komputer dan berlama-lama dalam cyberspace tetapi juga memicu tindakan
kejahatan lainnya, antara lain menggunakan account orang lain dengan cara
curang (cyber tresspass) demi mencuri chip pocker.
5. Cyber terorism
Suatu tindakan cybercrime akan tergolong cyber terorism jika
tindakan tersebut mengancam pemerintah atau warganegara, termasuk cracking ke
situs pemerintah atau militer. Biasanya pula, political hacker atau aktivis
politik melakukan perusakan terhadap ratusan situs web untuk mengkampanyekan
diri dan program-program mereka atau bahkan menempelkan informasi-informasi
yang salah atau dianggap salah untuk mendiskreditkan lawan politik mereka.
Contoh kasus cyber terorism yang terjadi di Indonesia adalah
sebagai berikut :
Kampanye anti Indonesia pada masalah Timor Timur yang
dipelopori oleh Ramos Horta dan kawan-kawan, sehingga situs Departemen Luar
Negeri Republik Indonesia sempat mendapat serangan yang diduga keras dari
kelompok anti integrasi sebelum dan sesudah jajak pendapat tentang Referendum
Timor Timur tahun 1999 lalu.
6.Pelecehan
Sedangkan konten mungkin ofensif di non-cara tertentu,
pelecehan mengarahkan kata-kata kotor dan komentar yang menghina berfokus pada
individu-individu tertentu misalnya pada jenis kelamin, ras, agama, kebangsaan,
orientasi seksual. Hal ini sering terjadi di chat room, melalui newsgroup,
dan benci dengan mengirimkan e-mail ke pihak-pihak yang tertarik (lihat cyber
bullying, cyber membuntuti, pelecehan oleh komputer, membenci kejahatan, Online
predator, dan menguntit). Setiap komentar yang mungkin ditemukan
merendahkan atau menyinggung dianggap pelecehan.
7. Perdagangan Obat/Narkoba
Narkoba semakin memanfaatkan Internet untuk menjual
bahan-bahan ilegal dienkripsi melalui e-mail dan Teknologi Internet lain. Beberapa
mengatur transaksi narkoba di warung internet, menggunakan kurir situs Web
untuk melacak paket ilegal pil, dan swap resep untuk amfetamin Pembatasan akses
diruangchatting. Kenaikan perdagangan narkoba Internet juga bisa disebabkan
kurangnya tatap muka komunikasi. Pertukaran virtual ini memungkinkan lebih
banyak terintimidasi individu untuk lebih nyaman membeli obat-obatan
terlarang. Efek yang samar yang sering dikaitkan dengan perdagangan
narkoba yang sangat diminimalkan dan proses penyaringan yang datang dengan
interaksi fisik memudar. Selanjutnya, resep obat tradisional dengan
hati-hati menyimpan rahasia. Tapi dengan teknologi komputer modern,
informasi ini sekarang sedang dibuat tersedia untuk siapa saja dengan akses
komputer.
8. Perang Informasi
Setelah kita mengetahui tentang jenis-jenis dari cybercrime,
kita harus mengetahui faktor-faktor yang mempengaruhi adanya
cybercrime. Ada dua faktor utama penyebab cybercrime, yang pertama dari
segi teknis dan yang lain dari sisi sosial dan ekonomi.
1. Dipandang dari sisi teknis
Adanya teknologi internet akan menghilangkan batas wilayah
negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling
terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan
pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran
teknologi menjadikan yang satu lebih kuat daripada yang lain.
2. Dipandang dari sisi sosioekonomi
Cybercrime merupakan produk ekonomi.6 Isu global yang
kemudian dihubungkan dengan kejahatan tersebut sebenarnya merupakan masalah
keamanan jaringan (security network). Keamanan jaringan merupakan isu global
yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara
yang sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam
skenario besar dalam kegiatan ekonomi dunia. Sebagai contoh, pada tahun 2000
digemparkan dengan isu akan hadirnya virus Y2K yang mampu menghilangkan atau
merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran
terhadap usaha perbankan, penerbangan, pasar modal dan sebagainya, yang pada
akhirnya disibukkan dengan mencari solusi untuk menghindarinya. Pada saat itu,
banyak penyedia jasa teknologi informasi yang menuai dari ladang pembuatan
perangkat atau program yang mampu menanggulangi hadirnya virus Y2K tersebut.
Meskipun sampai pada saat ini virus Y2K itu tidak pernah ada.
Ada beberapa hal yang dapat dilakukan untuk mengatasi
cybercrime secara personal, antara lain :
a. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu
dilengkapi dengan internet firewall. Firewall merupakan alat untuk
mengimplementasikan kebijakan security. Informasi yang keluar atau masuk harus
melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar
akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized
access) tidak dapat dilakukan. Kebijakan security, dibuat berdasarkan
pertimbangan antara fasilitas yang disediakan dengan implikasi security-nya.
Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan
informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya,
dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya
konfigurasi yang diterapkan, maka semakin mudah orang-orang ‘usil‘ dari luar
masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Firewall pada dasarnya dapat dikategorikan menjadi dua
berdasarkan fungsi kerjanya. Namun, keduanya dapat dilakukan secara
bersama-sama pada sebuah perangkat komputer (device) atau dapat pula dilakukan
secara terpisah), yaitu :
1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level
firewall) yang biasa disebut packet filter. Firewall tipe ini biasanya berupa
router yang melakukan fungsi packet filtering berdasarkan parameter-parameter
tertentu antara lain: alamat sumber, protokol, nomor port dan isi. Dari
membandingkan informasi yang diperoleh pada paket-paket trafik dengan
kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah
:
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data
2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini
berfungsi sebagai penghubung antara komputer client dengan jaringan luar. Pada
koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun
ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi
sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan
merelai semua request dari client kepada server yang sesungguhnya, kemudian
merelai balik semua hasil response real server kepada client kembali. Ditengah
proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan
“relai” berdasarkan tabel akses yang sudah dibuat.
b. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan
dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di
komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat
dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar
apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak
dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan
demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi,
yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data
asli menjadi data sandi, sedangkan proses dekripsi adalah proses megembalikan
data sandi menjadi data aslinya.
Proses enkripsi terjadi di komputer pengirim sebelum data tersebut
dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat
setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
c. Secure Socket Layer
Jalur pengiriman data melalui internet melalui banyak
transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data
melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi
dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara
ini, komputer-komputer yang berada di antara komputer pengirim dan penerima
tidak dapat lagi membaca isi data. 7
2. PEMERINTAHAN
a.Meningkatkan
modernisasi hukum pidana nasional beserta hukum acaranya. Karena diperlukan
hukum acara yang tepat untuk melakukan penyidikan dan penuntutan terhadap
penjahat cyber ("Cyber-crimes”).
b.Meningkatkan sistem
pengamanan jaringan komputer nasional sesuai standar international.
c.Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya
d.Pencegahan, investigasi dan
penuntutan perkara-perkara yang berhubungan dengan cybercrime.
e.Meningkatkan
kesadaran masyarakat mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi.
f. Membentuk badan
penyelidik internet. Indonesia sendiri sebenarnya telah memiliki IDCERT
(Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of
contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.2
3. DUNIA GLOBAL
Meningkatkan kerjasama antarnegara, baik bilateral, regional
maupun multilateral, dalam upaya penanganan cybercrime. Kejahatan dalam dunia
internet termasuk kejahatan yang bersifat lintas batas wilayah territorial
suatu negara, karena jaringan ICT yang digunakan termasuk sebagai jaringan yang
tanpa batas (borderless). Untuk hal ini diperlukan cyberlaw, jika tidak keadaan
demikian akan menjadi kejahatan tersembunyi (hidden crime of cyber) pada masa
depan apabila tidak ditanggulangi secara hukum.
Refrensi:
Tidak ada komentar:
Posting Komentar