Kamis, 30 Mei 2013

Kejahatan komputer / cybercrime




Pada era globalisasi saat ini, komunikasi merupakan hal utama untuk dapat bersaing di dunia global. Komunikasi yang mampu menghasilkan informasi menjadikan teknologi informasi menjadi hal yang paling berpengaruh dan tidak dapat dilepaskan dari kebutuhan hidup manusia. Dengan adanya teknologi informasi, komunikasi dapat dilakukan satu sama lain tanpa adanya tatap muka. Salah satu teknologi informasi yang sudah menjamur pada saat ini adalah internet. Komunikasi yang dilakukan di dunia internet atau sering disebut dunia maya dikenal dengan sebutan cyberspace. 

Cyberspace telah membawa manusia ke dalam berbagai sisi realitas baru yang tidak pernah dibayangkan sebelumnya, yang penuh dengan harapan, kesenangan, kemudahan, internet juga mewarisi sifat dialektik yang dimiliki oleh teknologi. Selain memberikan dampak positif berupa penyediaan informasi yang tidak terbatas, internet juga dapat membawa dampak negatif seperti carding, hacking, cracking, cyber terorism, dan lain sebagainya. Kejahatan-kejahatan yang dilakukan di dunia maya tersebut dikenal dengan istilah cybercrime. Maraknya tindak kriminal di dunia maya tersebut disebabkan karena secara umum pengguna internet beranggapan bahwa tidak ada hukum yang berlaku di dunia maya yang didasari dengan alasan tidak ada kedaulatan di dunia internet. Kejahatan yang terjadi tersebut sangat berpotensi memberikan dampak yang signifikan terhadap berbagai bidang seperti bidang ekonomi, pemerintahan, politik, sosial budaya dan bidang lainnya yang ada pada suatu negara.

Kejahatan komputer atau computer crime adalah kejahatan yang ditimbulkan karena penggunaan komputer secara ilegal. Kejahatan komputer terus berkembang seiring dengan kemajuan teknologi komputer saat ini. Beberapa jenis kejahatan komputer meliputi Denial of Services (melumpuhkan layanan sebuah sistem komputer), penyebaran virus ,  spam,  carding (pencurian melalui internet) dan lain-lain. Definisinya adalah kejahatan komputer dan kejahatan yang berkaitan dengankomputer. Hal ini senada dengan yang diungkapkan oleh Thomas Porter dalam bukunya ‘EDP Control and Auditing´ yakni computer abuse (penyalahgunaan komputer), computer crime (kejahatan komputer) dan computer relater crime (kejahatan yang berhubungan dengankomputer). Computer abuse merupakan tindakan sengaja dengan melibatkan komputer dimanasatu pelaku kejahatan atau lebih dapat memperoleh keuntungan atau korban ( satu atau lebih )dapat menderita kerugian. Computer crime merupakan tindakan melanggar hukum di pengetahuan tentang komputer sangat penting agar pelaksanaannya berjalan dengan baik. Computer related crime adalah kejahatan yang berkaitan dengan komputer tidak terbatas pada kejahatan bisnis, kerah putih atau ekonomi. Kejahatan itu mencakup kejahatan yangmenghancurkan komputer atau isinya atau membahayakan kehidupan dan kesejahteraanmanusia karena semua tergantung apakah komputer dapat bekerja dengan benar atau tidak. 

Semakin maraknya cybercrime di Indonesia membutuhkan adanya penanganan khusus yang hanya dapat dilakukan dengan kerjasama antara pemerintah dan masyarakat maupun dunia secara global. Ada banyak jenis cybercrime yang terjadi di dunia global dan beberapa di antaranya telah sering terjadi di Indonesia, yaitu :

1. Illegal content
Illegal content adalah tindakan memasukkan data dan atau informasi ke dalam internet yang dianggap tidak benar, tidak etis dan melanggar hukum atau mengganggu ketertiban umum. Salah satu contoh illegal content yang sering ditemui adalah dalam bidang pornografi (cyberporn). Cyberporn itu sendiri merupakan kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan dan menyebarkan material yang berbau pornografi, cabul dan mengekspos hal-hal yang tidak pantas. Cyberporn telah menjadi salah satu dalang rusaknya mentalitas generasi muda bangsa. Pemerintah telah mengeluarkan beberapa undang-undang untuk mengatasi laju cyberporn di Indonesia, diantaranya :
Pasal 281-283 Kitab Undang-undang Hukum Pidana (KUHP), melarang pornografi dalam bentuk apapun.
Undang-undang nomor 36 tahun 2009 tentang telekomunikasi, pasal 5 ayat 1 dan pasal 13 ayat 1 huruf a.
Undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik (UU ITE)
Undang-undang nomor 44 tahun 2008 tentang pornografi.

2. Carding (credit card fraud)
Merupakan tindakan mencuri nomor credit card orang lain untuk digunakan dalam transaksi perdagangan di Internet. Carding merupakan bagian dari cyber fraud, sejenis manipulasi informasi keuangan dengan tujuan untuk mengeruk keuntungan sebesar-besarnya. Sebagai contoh adalah harga tukar saham yang menyesatkan melalui rumor yang disebarkan melalui internet. Begitu juga dengan situs lelang fiktif yang mengambil uang masuk dari para peserta lelang karena barang yang dipesan tidak dikirim bahkan identitas pelakunya tidak dapat dilacak dengan mudah. Namun di Indonesia kasus cyber fraud terbesar adalah kasus carding. Berdasarkan hasil survei oleh perusahaan keamanan ClearCommerce (Clearcommerce.com) yang bermarkas di Texas, Amerika Serikat, Indonesia berada di urutan kedua dalam kejahatan carding. Tidak heran jika kondisi itu semakin memperparah sektor bisnis di dalam negeri, khususnya yang memanfaatkan teknologi informasi. Berdasarkan hasil survei CastleAsia (CastleAsia.com) yang dilansir pada bulan Januari 2002, menunjukkan bahwa hanya 15 persen responden Usaha Kecil dan Menengah (UKM) di Indonesia yang bersedia menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya beralasan khawatir dengan keamanan transaksi di Internet. Ada beberapa cara yang digunakan hacker dalam mencuri kartu kredit 5, antara lain :

a. Paket Sniffer
Sniffing adalah tindakan untuk mendapatkan data dengan memasukkan program paket sniffer untuk mendapatkan account name dan password yang bisa digunakan. Menurut The Computer Emergency Response Team Coordination Center (CERT CC), Packet sniffing adalah salah satu insiden yang paling banyak terjadi. Pada umumnya yang diincar adalah website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
b. Membuat program spyware, trojan, worm dan sebagainya.
Spyware, trojan, worm dan sebagainya digunakan sebagai keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail spamming dengan meletakkan file-nya di attachment, mirc atau fasilitas chatting lainnya, atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk men-download dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer target ke dalam sebuah file, dan akan mengirimnya ke email cracker.
c. Membuat situs phissing
Phising digunakan untuk memancing pengguna internet mengunjungi sebuah situs tertentu. Dalam hal pencurian account credit card, pelaku membuat situs dengan nama yang hampir sama dengan situs aslinya. Contohnya, situs klik bca www.klikbca.com , dibuat dengan nama yang mirip yaitu www.clickbca.com atau www.kikbca.com . Hal ini memungkinkan untuk mengambil keuntungan dari kemungkinan salah ketik yang dilakukan oleh netter. Namun, pelaku dari pembuatan situs tersebut mengaku tidak berniat jahat.
d. Membobol situ e-commerce
Cara ini agak sulit dan perlu pakar cracker atau cracker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Sangat berbahaya bagi situs yang tidak memiliki firewall.

3. Hacking dan cracking
Ada kesalahan pada pola pikir masyarakat pada umumnya mengenai perbedaan kata hacker dan cracker. Hacker adalah orang yang memiliki keinginan yang kuat untuk mengetahui atau mempelajari suatu sistem komputer secara detail dan bagaimana cara meningkatkan kapabilitasnya. Hacker biasanya melakukan tindakannya dengan dasar yang positif yaitu mengetahui kelemahan sistem untuk mempermudah perbaikan yang akan dilakukan pada sistem tersebut. Sedangkan cracker adalah orang yang menyusup masuk ke dalam sistem orang lain dengan tujuan untuk memenuhi kepentingan pribadi maupun golongan dengan dalih ekonomi dan lainnya atau sebatas kesenangan pribadi.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, penyebaran virus, hingga pelumpuhan target sasaran yang sering disebut Denial of Services (DoS). DoS merupakan upaya untuk membuat target mengalami crash atau hang sehingga tidak dapat memberikan layanan. 3
Cracking banyak terjadi di Indonesia. Salah satu bentuk cybercrime ini merupakan bentuk kejahatan yang tidak sederhana karena pembuktiannya yang sulit dan seringkali terbentur oleh belum adanya peraturan hukum yang jelas dan tegas. Banyaknya aktivitas hacking di Indonesia terbukti dengan enggannya investor luar negeri menjalankan bisnis dalam bidang e-commerce di Indonesia. Mereka khawatir karena tidak ada regulasi perlindungan hukum yang jelas mengenai hal tersebut.

4. Gambling
Gambling atau judi biasanya dilakukan di dunia nyata dengan uang dan pemain (pejudi) yang real. Namun seiring dengan berkembangnya teknologi internet, banyak perjudian yang dilakukan secara online.
Perjudian di dunia maya sulit dijerat sebagai pelanggaran hukum apabila hanya memakai hukum nasional suatu negara layaknya di dunia nyata. Hal ini disebabkan tidak jelasnya tempat kejadian perkara karena para pelaku dengan mudah dapat memindahkan tempat permainan judi mereka dengan sarana komputer dan internet. Parahnya, kegiatan gambling tidak hanya berhenti dalam persoalan judi. Gambling juga memicu kejahatan lainnya seperti pengedaran narkoba, perdagangan senjata gelap, dll. Uang yang dihasilkan dari kegiatan gambling dapat diputar kembali di negara yang merupakan the tax haven, seperti Cayman Island yang juga merupakan surga bagi para pelaku money laundering. Indonesia sering pula dijadikan oleh pelaku sebagai negara tujuan pencucian uang yang diperoleh dari hasil kejahatan berskala internasional. Upaya mengantisipasinya adalah diterbitkannya UU No. 15 tahun 2002 tentang pencucian uang.
Salah satu perjudian online yang marak diberbagai kalangan pada saat ini adalah pocker. Game online yang juga disediakan oleh jejaring sosial yang paling banyak digunakan saat ini memicu para pemain bukan hanya berkutat di depan komputer dan berlama-lama dalam cyberspace tetapi juga memicu tindakan kejahatan lainnya, antara lain menggunakan account orang lain dengan cara curang (cyber tresspass) demi mencuri chip pocker.

5. Cyber terorism
Suatu tindakan cybercrime akan tergolong cyber terorism jika tindakan tersebut mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer. Biasanya pula, political hacker atau aktivis politik melakukan perusakan terhadap ratusan situs web untuk mengkampanyekan diri dan program-program mereka atau bahkan menempelkan informasi-informasi yang salah atau dianggap salah untuk mendiskreditkan lawan politik mereka.
Contoh kasus cyber terorism yang terjadi di Indonesia adalah sebagai berikut :
Kampanye anti Indonesia pada masalah Timor Timur yang dipelopori oleh Ramos Horta dan kawan-kawan, sehingga situs Departemen Luar Negeri Republik Indonesia sempat mendapat serangan yang diduga keras dari kelompok anti integrasi sebelum dan sesudah jajak pendapat tentang Referendum Timor Timur tahun 1999 lalu.

6.Pelecehan
Sedangkan konten mungkin ofensif di non-cara tertentu, pelecehan mengarahkan kata-kata kotor dan komentar yang menghina berfokus pada individu-individu tertentu misalnya pada jenis kelamin, ras, agama, kebangsaan, orientasi seksual. Hal ini sering terjadi di chat room, melalui newsgroup, dan benci dengan mengirimkan e-mail ke pihak-pihak yang tertarik (lihat cyber bullying, cyber membuntuti, pelecehan oleh komputer, membenci kejahatan, Online predator, dan menguntit). Setiap komentar yang mungkin ditemukan merendahkan atau menyinggung dianggap pelecehan.

7. Perdagangan Obat/Narkoba
Narkoba semakin memanfaatkan Internet untuk menjual bahan-bahan ilegal dienkripsi melalui e-mail dan Teknologi Internet lain. Beberapa mengatur transaksi narkoba di warung internet, menggunakan kurir situs Web untuk melacak paket ilegal pil, dan swap resep untuk amfetamin Pembatasan akses diruangchatting. Kenaikan perdagangan narkoba Internet juga bisa disebabkan kurangnya tatap muka komunikasi. Pertukaran virtual ini memungkinkan lebih banyak terintimidasi individu untuk lebih nyaman membeli obat-obatan terlarang. Efek yang samar yang sering dikaitkan dengan perdagangan narkoba yang sangat diminimalkan dan proses penyaringan yang datang dengan interaksi fisik memudar. Selanjutnya, resep obat tradisional dengan hati-hati menyimpan rahasia. Tapi dengan teknologi komputer modern, informasi ini sekarang sedang dibuat tersedia untuk siapa saja dengan akses komputer.

8. Perang Informasi
Setelah kita mengetahui tentang jenis-jenis dari cybercrime, kita harus mengetahui faktor-faktor yang mempengaruhi adanya cybercrime. Ada dua faktor utama penyebab cybercrime, yang pertama dari segi teknis dan yang lain dari sisi sosial dan ekonomi.
1. Dipandang dari sisi teknis
Adanya teknologi internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain.
2. Dipandang dari sisi sosioekonomi
Cybercrime merupakan produk ekonomi.6 Isu global yang kemudian dihubungkan dengan kejahatan tersebut sebenarnya merupakan masalah keamanan jaringan (security network). Keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam skenario besar dalam kegiatan ekonomi dunia. Sebagai contoh, pada tahun 2000 digemparkan dengan isu akan hadirnya virus Y2K yang mampu menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran terhadap usaha perbankan, penerbangan, pasar modal dan sebagainya, yang pada akhirnya disibukkan dengan mencari solusi untuk menghindarinya. Pada saat itu, banyak penyedia jasa teknologi informasi yang menuai dari ladang pembuatan perangkat atau program yang mampu menanggulangi hadirnya virus Y2K tersebut. Meskipun sampai pada saat ini virus Y2K itu tidak pernah ada.
Ada beberapa hal yang dapat dilakukan untuk mengatasi cybercrime secara personal, antara lain :
a. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall. Firewall merupakan alat untuk mengimplementasikan kebijakan security. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Kebijakan security, dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang-orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Firewall pada dasarnya dapat dikategorikan menjadi dua berdasarkan fungsi kerjanya. Namun, keduanya dapat dilakukan secara bersama-sama pada sebuah perangkat komputer (device) atau dapat pula dilakukan secara terpisah), yaitu :

1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) yang biasa disebut packet filter. Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan parameter-parameter tertentu antara lain: alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah :
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data

2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan “relai” berdasarkan tabel akses yang sudah dibuat.

b. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya. 
Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.

c. Secure Socket Layer
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data. 7

2. PEMERINTAHAN
a.Meningkatkan modernisasi hukum pidana nasional beserta hukum acaranya. Karena diperlukan hukum acara yang tepat untuk melakukan penyidikan dan penuntutan terhadap penjahat cyber ("Cyber-crimes”).
b.Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar international.
c.Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
d.Pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
e.Meningkatkan kesadaran masyarakat mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
f. Membentuk badan penyelidik internet. Indonesia sendiri sebenarnya telah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.2

3. DUNIA GLOBAL
Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime. Kejahatan dalam dunia internet termasuk kejahatan yang bersifat lintas batas wilayah territorial suatu negara, karena jaringan ICT yang digunakan termasuk sebagai jaringan yang tanpa batas (borderless). Untuk hal ini diperlukan cyberlaw, jika tidak keadaan demikian akan menjadi kejahatan tersembunyi (hidden crime of cyber) pada masa depan apabila tidak ditanggulangi secara hukum.

Refrensi:

Tidak ada komentar:

Posting Komentar