Cybercrime
Cybercrime atau dalam bahasa Indonesia disebut sebagai kejahatan
dunia maya merupakan suatu istilah yang mengacu pada aktivitas kejahatan yang
dilakukan di dunia maya dengan menggunakan teknologi komputer atau jaringan komputer.
Istilah cybercrime juga digunakan dalam kegiatan kejahatan dalam dunia nyata
dimana komputer atau jaringan komputer dipakai untuk memungkinkan atau
mempermudah kejahatan itu bisa terjadi.
Yang termasuk kedalam kejahatan dunia maya yaitu pemalsuan cek,
penipuan e-commerce, penipuan lelang secara online, confidence fraud, penipuan
kartu kredit, pornografi, penipuan identitas, membobol server tanpa otoritas,
mencuri data rahasia, menyerang komputer menggunakan virus untuk merusak sistim
dan menghancurkan data. Cybercrime juga terjadi pada dunia perbankan, dimana
motif yang digunakan sebagai masalah perekonomian yang sasarannya adalah uang.
Cybercrime yang sering terjadia adalah crading. Crading adalah
berbelanja menggunakan nomor dan identitas kartu kredit orang lain yang
diperoleh secara illegal, biasanya dengan cara mencuri data melalui internet.
Sejarah
Cybercrime muncul pada tahun 1988, pada saat itu cybercime dikenal
dengan istilah cyber attack hal ini mengejutkan jutaan pengguna komputer di
seluruh dunia. Pada saat itu ada seorang mahasiswa yang berhasil menciptakan
sebuah worm atau virus yang menyerang program komputer dan mematikan sekitar
10% dari seluruh jumlah komputer di dunia yang terhubung ke internet.
Pada tahun 1994, Richard Pryce seorang anak sekolah musik yang
pada saat itu berusia 16 tahun dikenal dengan sebutan ‘the hacker’ alias
‘datastream cowboy’. Ia di tahan lantaran masuk secara illegal ke dalam ratusan
sistim komputer rahasia, termasuk pusat data Griffis Air Force, NASA dan Korean
Atomic Research Institute atau badan penelitian atom Korea.
Dalam introgasinya dengan FBI, ia mengaku belajar hacking dan
cracking dari seseorang yang dikenalnya lewat internet dan menjadikannya
seorang mentor, yang meiliki julukan ‘Kuji’. Hebatnya hingga saat ini sang
mentor tidak pernah diketahui keberadaannya.
Pelaku Cyber
Pelaku dari cybercrime adalah mereka yang mempunyai keahlian
tinggi dalam ilmu komputer, dimana para pelaku pada umumnya menguasai algoritma
dan pemrograman komputer untuk membuat kode malware, mereka juga dapat
menganalisa cara kerja dari sebuah sistim komputer dan jaringan, dan mampu
untuk menemukan celah pada sistim yang kemudian akan menggunakan kelemahan
tersebut untuk dapat masuk, sehingga tindakan kejahatan seperti pencurian data
dapat terjadi.
Karakteristik Cybercrime
1. Ruang Lingkup Kejahatan
Karena kejahatan ini bersifat global maka sulit dipastikan
yuridikasi hokum Negara yang berlaku terhadap pelaku. Karakteristik di internet
dimana orang dapat berlalu-lalang tanpa identitas (anonymous) memungkinkan
terjadinya berbagai aktivitas jahat yang tak tersentuh hukum.
2. Sifat Kejahatan
Bersifat non-violence. Tidak menimbulkan kekacauan yang mudah
terlihat.
3. Modus Kejahatan
Pengguna teknologi informasi dalam modus operandi, sehingga sulit
dimengerti oleh orang-orang yang tidak menguasai pengetahuan tentang komputer,
teknik pemrograman dan seluk beluk dunia cyber.
4. Jenis Kerugian yang Ditimbulkan
Dapat bersifat material mauoun non-material. Waktu, nilai, jasa,
uang, barang, harga diri, martabat, bahkan kerahasiaan informasi.
Jenis-jenis Cyber
Terdapat beberapa jenis kejahatan pada cybercrime yang dapat
digolongkan berdasarkan aktivitas yang dilakukannya yaitu:
1. Unautorize Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau
menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin,
atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Contoh kasus dari kejahatan ini adalah Probling dan Port.
2. Illegal Contents
Merupakan kejahatan yang dilakukan dengan cara memasukkan data
atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan
dapat dianggap sebagai melanggar hokum atau mengganggu ketertiban pada
masyarakat umum. Contoh dari kasus ini adalah penyebaran pornografi dan berita
yang tidak benar.
3. Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan sebuah
email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal
ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4. Data forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada
dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya
dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
5. Cyber espionage, sabotage, and extortion
Cyber espionage merupakan sebuah kejahatan dengan cara
memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer sasaran.
Sabotage and extortion merupakan jenis kejahatan yang dilakukan
dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data,
program komputer atau sistem jaringan komputer yang terhubung dengan internet.
6. Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, seperti misalnya menggunakan e-mail dan
dilakukan secara berulang-ulang.
Kejahatan tersebut menyerupai terror yang ditujuakn kepada
seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena
kemudahan dalam mebuat email dengan alamat tertentu tanpa harus menyertakan
identitas diri yang sebenarnya.
7. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor
kartu kredit milik orang lain dan dipergunakan dalam transaksi perdaganagn
komputer.
8. Hacking and Cracker
Istilah ini biasanya mengacu pada seseorang yang punya minat besar
untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan
kapabilitasnya.
Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yan gterakhir
disebut sebagai DoS (Denial of Service). Dimana tujuan dari DoS ini dengan
melumpuhkan target (hang/crash) sehingga tidak dapat memberikan layanan.
9. Cybersquatting and Typosquatting
Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan
cara mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Sedangkan
typosquatting merupakan kejahatan dengan membuat domain yang mirip dengan nama
domain orang lain.
10. Hijacking
Hijacking merupakan salah satu bentuk kejahatan yang melakukan
pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software
Piracy (pembajakan perangkat lunak).
11. Cyber Terorism
Tindakan cybercrime dapat termasuk cyber terrorism jika mengancam
pemerintah atau warga Negara, termasuk cracking ke situs pemerintah atau
militer.
Cara Kerja atau Metode Cybercrime
Cara kerja pelaku cybercrime atau metode yang pada umumnya
digunakan dalam hacking yaitu:
1. Spoofing
Spoofing merupakan kegiatan pemalsuan identitas dengan metode
seorang hacker atay cyber terrorist melasukan (to masquerade) identitas seorang
user hingga dia berhasil secara ilegal login ke ke dalam suatu jaringan
komputer, seolah-olah seperti user yang asli.
2. Scanner
Scanner merupakan sebuah program dengan metode secara otomatis
mendeteksi kelemahan (security weaknesses) sebuah komputer di jaringan komputer
local (local host) ataupun jaringan komputer dengan lokasi berjauhan (remote
host), sehingga dengan menggunakan program ini maka seorang hacker yang secara
fisisk berada di Inggris dapat dengan mudah menemukan security weaknesses pada
sebuah server di Amerika ataupun belahan dunia termasuk di Indonesia tanpa
harus meninggalkan ruangannya.
3. Sniffer
Sniffer merupakan kata lain dari network analyzer yang berfungsi
sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan
hampir pada seluruh tipe protokol komunikasi data, seperti : Ethernet, TCP/IP,
IPX, dan lainnya.
4. Password Cracker
Password cracjer adalah sebuah program yang dapat membuka enkripsi
sebuah password atau sebaliknya malah dapat mematikan sistim pengamanan
password itu sendiri.
5. Destructive Devices
Destructive device merupakan sekumpulan program-program virus yang
dibuat khusus untuk mealkukan penghancuran data-data, diantaranya Trojan horse,
Worms, Email Boms, Nukes dan lain-lain.
Penanggulangan cybercrime
Aktivitas pokok dari cybercrime adalah penyerangan terhadap
konten, komputer sistem, dan komunikasi sitem milik orang lain ataupun umun di
dalam cyberspace. Cybercrime dapat dialkukan tanpa mengenal batas territorial
dan tidak memerlukan interaksi langsung antara oelaku dengan korban kejahatan.
Oleh karena itu berikut merupakan cara penanggulangan dari cybercrime :
·
Mengamankan System
Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah
adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak
diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan
kemungkinan perusakan tersebut. Membangun sebuah keamanan sistem harus
merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya,
dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah
unauthorized actions yang merugikan. Pengamanan secara personal dapat dilakukan
mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan
fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem melaui
jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan
pengamanan Web Server.
·
Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD)
telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan
computer-related crime, dimana pada tahun 1986 OECD telah memublikasikan
laporannya yang berjudul Computer-Related Crime : Analysis of Legal Policy.
·
Perlunya Cyberlaw
Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan
hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga
saat ini banyak negara belum memiliki perundang-undangan khusus di bidang
teknologi informasi, baik dalam aspek pidana maupun perdatanya. Permasalahan
yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer
dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang
mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI
masih lemah. Seperti contoh, masih belum dilakuinya dokumen elektronik secara
tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981
Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat
bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan
keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi dalam
internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi
dianggap kejahatan jika dilakukan di tempat umum.
Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa
digunakan untuk menjerat penjahat cybercrime. Untuk kasuss carding misalnya,
kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal
pencurian karena yang dilakukan tersangka memang mencuri data kartu kredit
orang lain.
Berikut merupakan langkah penting yang harus dilakukan setiap
negara dalam penanggulangan cybercrime :
1.
Melakukan morednisasi hokum pidana nasional beserta hokum acaranya
2.
Mengingkatkan sistem pengamanan jaringan komputer nasional sesuai
standar internasional
3.
Meningkatkan pemahaman serta keahlian aparatur penegak hukum
mengenai upaya pencegahan, investigasi, dan penuntutan perkara-perkara yang
berhubungan dengan cybercrime
4.
Meningkatkan kesadaran warga Negara mengenai masalah cybercrime
serta pentingnya mencegah kejahatan tersebut terjadi
5.
Meningkatkan kerjasama antarnegara, baik bilateral, regional,
maupun multilateral dalam upaya penanganan cybercrime.
Sumber :
Tidak ada komentar:
Posting Komentar