|
Kelas
PGSD
3
|
MAKALAH
PENGANTAR TEHNOLOGI INFORMASI
TENTANG CYBERCRIME
|
Nama
Praktikan
|
Nomor
Mahasisiwa
|
Tanggal
Kumpul
|
Tanda tangan
Praktikan
|
|
Yossi Pratiwi
|
40211117
|
18 Juni 2012
|
|
|
Nama dosen
Pengampu
|
Tanggal
koreksi
|
Nilai
|
Tanda tangan
Dosen
|
|
Rori Idrus, S.Kom
|
|
|
|
PROGRAM
STUDI
PENDIDIKAN
GURU SEKOLAH DASAR
STIKIP
ISLAM BUMIAYU
1. PENDAHULUAN
1.1 Latar Belakang
Kebutuhan
dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet
dalam segala bidang seperti e-banking, ecommerce,e-government, e-education dan
banyak lagi telah menjadi sesuatu yang lumrah. Bahkan apabila masyarakat
terutama yang hidup di kota besar tidak bersentuhan dengan persoalan teknologi
informasi dapat dipandang terbelakang atau ”GAPTEK”. Internet telah menciptakan
dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis
komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung
dan tidak nyata). Walaupun dilakukan secara virtual, kita dapat merasa
seolaholah ada di tempat tersebut dan melakukan hal-hal yang dilakukan secara
nyata, misalnya bertransaksi, berdiskusi dan banyak lagi.
Perkembangan
Internet yang semakin hari semakin meningkat baik teknologi dan penggunaannya,
membawa banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat
positif kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang
didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan
kapan saja dengan e-banking, e-commerce juga membuat kita mudah melakukan
pembelian maupun penjualan suatu barang tanpa mengenal tempat. Mencari
referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit
dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan
perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi
Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang
ada. Internet membuat kejahatan yang semula bersifat konvensional seperti
pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan
media komputer secara online dengan risiko tertangkap yang sangat kecil oleh
individu maupun kelompok dengan akibat kerugian yang lebih besar baik untuk
masyarakat maupun negara disamping menimbulkan kejahatan-kejahatan baru.
Banyaknya
dampak negatif yang timbul dan berkembang, membuat suatu paradigma bahwa tidak
ada komputer yang aman kecuali dipendam dalam tanah sedalam 100 meter dan tidak
memiliki hubungan apapun juga.
1.2 Tujuan Penulisan
·
Sebagai
pengetahuan dan menambahkan wawasan khususnya untuk Mahasiswa
·
Menjadikan
hikmah bagi pengguna computer agar dapat beretika dalam memanfaatkan tehnologi
informasi
·
Ada
sikap Kewaspadaan terhadap kejahatan cybercrime
2. PEMBAHASAN
2.1 Definisi
Cybercrime
Cybercrime adalah tindak kriminal yang
dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama.
Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi
computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan
melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada
kecanggihan perkembangan teknologi internet.
Dalam
beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The
U.S. Department of Justice memberikan pengertian Computer Crime
sebagai: "… any illegal act requiring knowledge of Computer technology
for its perpetration, investigation, or prosecution". Pengertian
lainnya diberikan oleh Organization of European Community Development,
yaitu: "any illegal, unethical or unauthorized behavior relating to the
automatic processing and/or the transmission of data". Andi Hamzah
dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan
cybercrime sebagai kejahatan di bidang komputer secara umum dapat
diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut Eoghan
Casey “Cybercrime is used throughout this text to refer to any crime
that involves computer and networks, including crimes that do not rely heavily
on computer“.
2.2 Fakta Cybercrime di Indonesia
Menurut Paka
Telekomunikasi Media dan Informatika (TELEMATIKA) Indonesia, RM Roy Suryo dalam
Warta Ekonomi No.9,5 Maret 2001, kaus-kasus cybercrime yang banyak terjadi di
Indonesia setidaknya ada 3 jenis berdasarkan modusnya, yaitu:
a. Pencurian nomor kredit
Menurut Rommy
Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik
orang lain di Internet merupakan kasus cybercrime terbesar yang berkaitan
dengan dunia bisnis Internet di Indonesia. Penyalahgunaan kartu kredit milik
orang lain memang tidak rumit dan bias dilakukan secara fisik atau online. Nama
dan katru kredit orang lain yang diperoleh diberbagai tempat (restoran, hotel,
atau segala tenmpat yang melakukan transaksi pembayaran dengan kartu kredit)
dimasukkan di aplikasi pembelian barang di Internet.
b. Memasuki, memodifikasi, atau merusak
homepage (hacking)
Menurut John S.
Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar
negeri. Perilaku Hacker Indonesia baru sebatas masuk ke suatu situs computer
orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya
untuk berhati-hati. Diluar negeri hacker sudah memasuki system perbankan dan
merusak database bank.
c. Penyerangan situs atau e-mail melalui
virus atau spamming
Modus yang paling
sering terjadi adalah pengiriman virus melalui e-mail. Diluar negeri kejahatan
seperti ini sudah diberi hukuman yang cukup berat, berbeda dengan di Indonesia
yang sulit diatasi karena pengaturan yang ada masih sulit mengerjakannya.
Sementara itu As’ad
Yusuf memerinci kasus-kasus cybercrime yang sering terjadi di Indonesia menjadi
5, yaitu :
·
Pencurian
nomor kartu kredit
·
Pengambilalihan
situs Web milik orang lain
·
Pencurian
akses Internet yang sering dialami oleh ISP
·
Kejahatan
nama domain
·
Persaingan
bisnis dengan menimulkan gangguan bagi situs saingannya.
Di Indonesia pada
Januari 2000, beberapa situs di Indonesia diacak-acak oleh Cracker yang
menamakan dirinya “Febian Clone” dan “naisenodni”(Indonesian dibaca
dari belakang). Situs yang diserang termasuk Bursa Efek Jakarta BCA,
Indosatnet. Selain situs yang besar tersebut masih banyak situs lainnya yang
tidak dilaporkan pada tahun yang sama seorang cracker Indonesia tertangkap di
Singapura ketika mencoba menjebol sebuah perusahaan di Singapura. September dan
Oktober 2000, setelah berhasil membobol bank Lippo, kemabli Febian Clone beraksi
dengan menjebol situs Web milik Bank Bali. Perlu diketahui bahwa kedua bank ini
memberikan layananperbankan Internet (Internet Banking).
Bulan September 2000,
polisi mendapat banyak laporan dari luar negeri tentang adanya pengguna
Indonesia yang mencoba menipu pengguna lain pada situs Web yang menyediakan
transaksi lelang (auction) seperti Ebay. Kemudian pada tanggal 24
Oktober 2000, dua warung Internet di
Bandung digerebek oleh Polisi dikarenakan mereka menggunakan account dialup
curian dari ISP Centrin. Salah satu dari warnet tersebut sedang online
dengan menggunakan account curian tersebut. Juni 2001 seorang pengguna
Internet Indonesia membuat beberapa situs yang mirip dengan situs klikbca.com,
yang digunakan oleh BCA untuk memberikan layanan perbankan Internet. Situs yang
dibuat menggunakan nama domain yang mirip dengan klikbca.com, dan masih banyak
lagi contoh yang lain.
Perusahaan Mark Plus
Co telah melakukan survey yang kemudian dimuat pada majalah Swa Sembada (edisi
No.11/XVI/30 Mei-12 Juni 2001). Dapat diajdikan rujukan. Survei itu sendiri
dilakukan pada 22 Maret 2000 hingga 5 April
2000 dengan mengambil responden sebanyak 1100 orang dari 5 kota utama di
Indonesia, yaitu Jakotabek 250 orang, Bandung 200 orang, Yogyakarta 150 orang,
Surabaya 200 orang, dan Medan 100 orang. Dari data-data yang dikumpulkan dari
para responden tersebut, tergambarkan bahwa 14,2% responden mulai menggunakan
internet kurang dari 6 bulan yang lalu, 25,9% antara 6-12 bulan yang lalu,
31,3% anatara 1-2 tahun yang lalu, 13,7% antara 2-3 tahun yang lalu, 8,4%
antara 3-4 tahun yang lalu dan 6,6%
merupakan pengguna yang telah menggunakan internet lebih dari 4 tahun yang
lalu. Hal yang perlu digaris bawahi pada hasil survey tersebut adalah : 90,1%
tidak pernah bertransaksi online dengan alas an karena merasa khawatir (15,1%)
atau karena merasa tidak aman/beresiko tinggi (13,6%). Ini berarti lebih dari
25% dari 1100 responden enggan bertransaksi e-commerce karena kuatir dengan
factor keamanan bertransaksi melalui internet.
Dampak kejahatan
kartu kredit yang dilakukan lewat transaksi online, oleh carder orang
Indonesia, membuat beberapa merchant online di AS dan Australia sudah
memasukkan Indonesia kedalam daftar hitam mereka. Bahkan ada dugaan kuat, FBI
tengah menjadikan beberapa kota di Indonesia sebagai sarana pengawasan
langsung. Hal ini terjadi karena carder, ada yang menyajajarkannya
dengan hacker dan cracker, merugikan beberapa pihak asing, seperti yang terjadi
di Yogyakarta. Polda daerah Istimewa Yogyakarta menangkap 5 carder dan
mengamankan barang bukti bernilaian puluhan juta, yang didapat dari merchant
luar negeri.
Riset juga pernah
dilakukan oleh perusahaan sekuritas Clear Commerce (Clearcommerce.com) yang
bermarkas di Texas, Amerika Serikat. Menurut data riset tersebut, 20% dari
total transaksi kartu kredit dari Indonesia internet adalah fraud (bohong).
Tidak heran jika kondisi itu semakin memperparah sector bisnis di dalam negeri,
khususnya yang memanfaatkan Tehnologi Informasi. Berdasarkan hasil survei Castle
Asia (castle.com) yang dilansirkan pada bulan Januari 2002, ditunjukkan
bahwa hanya 15% responden Usaha Kecil dan Menengah (UKM) di Indonesia yang
bersedia menggunakan perbankan internet. Dari 85% sisanya, setengahnya beralsan
khawatir dengan keamanan transaksi di Internet.
Berita kompas
Cyber Media (19/3/2002) menulis bahwa berdasarkan survey AC Nielsen 2001
Indonesia ternyata menempati posisi ke-6 terbesar di dunia dan ke-4 di Asia
dalam tindak kejahatan di internet. Meski tidak disebutkan secara rinci
kejahatan macam apa saja ynag terjadi di Indonesia maupun WNI yang terlibat
dalam kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk
mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna
tehnologi informasi (Heru, Sutadi, Kompas 12 April 2002).
Pada tahun 2004,
menurut catatan Vaksincom, tren serangan virus di dominasi virus yang
bernama My Doom, Netsky dan Beagle. Pada server pemantau
serangan virus, serangan virus kuartal II (April, Mei, dan Juni 2004) tercatat
ada 70.714 serangan Netsky dan 1.350 serangan Bagle. Sedangkan
kuartal III, Juli, Agustus sampai dengan 4 September 2004 tercatat ada 30.918
serangan Netsky dan 1.850 serangan Bagle. Worm ini
menyerang ke computer kita dalam bentuk e-mail yang berisi sebuah Attachment
dengan nama yang bermacam-macam (acak) yang berekstensi ZIP, BAT,CMD, EXE,
PIF, atau SCR. Mungkin mailbox kita akan penuh dengan email yang diterima,
dan yang parahnya kalau kita tidak memakai antivirus yang memeriksa setiap
email yang masuk bersama attachment nya, maka kemungkinan besar
virus-virus tersebut akan masuk dengan bebas ke dalam computer kita. Setelah
itu mereka akan memeriksa setiap file yang mengandung alamat email seperti
“DBX, HTML”. Setelah itu ia akan mengirimkan ke semua alamat email ynag telah
ditemukan. Hebatnya virus ini akan bekerja seperti dengan virus Klez.
Jadi, kalau kita menerima email dari seseorang yang kita tidak kenal
kemungkinan email itu mengandung virus.
Tahun 2004 di
Indonesia juga dihebihkan jebolnya computer server Komisi Pemilihan Umum
dibobol oleh spyware. Berasal dari Indonesia bernama Dani Firmansyah,
yang akhirnya mengacaukan system yang ada di KPU. Mulanya ia mengetes system
keamanan server www.tnp.kpu.go.id
melalui Cross Site Scripting (XSS) dan SQL Injection di gedung PT
Danareksa Jln. Medan Merdeka Selatan, Jakarta Pusat pada 17 April 2004.
Usahanya sukses, selanjutnya ia berbuat iseng dengan mengubah nama-nama partai
dengan istilah-istilah yang lucu. Seperti partai Kolor Ijo, Partai Jambu,
Partai Nanas dan lain-lain.
Dari sebagian data
tersebut terlihat bahwa tingginya angka cybercrime di Indonesia akan berpengaruh
secara langsung pada sector bisnis skala kecil, menengah, dan besar. Pengaruh
tidak langfsungnya adalah semakin memburuknya citra Indonesia di mata komunitas
internet dunia dan komunitas bisnis secara umum.
2.3
Tinjauan
Hukum
Saat ini di Indonesia belum
memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU
tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam
Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan
cyber crime, para Penyidik ( khususnya Polri ) melakukan analogi atau
perumpamaan dan persamaan terhadap pasal-pasal yg ada dalam KUHP Pasal yang
dapat dikenakan dalam KUHP pada Cybercrime antara lain:
1. KUHP ( Kitab Undang-Undang Hukum Pidana )
�� Pasal 362 KUHP Tentang pencurian ( Kasus carding )
�� Pasal 378 KUHP tentang Penipuan ( Penipuan melalui website seolah-olah menjual barang)
�� Pasal 311 KUHP Pencemaran nama Baik ( melalui media internet dengan mengirim email kepada Korban maupun teman-teman korban)
�� Pasal 303 KUHP Perjudian (permainan judi online)
�� Pasal 282 KUHP Pornografi ( Penyebaran pornografi melalui media internet).
�� Pasal 282 dan 311 KUHP ( tentang kasus Penyebaran foto atau film pribadi seseorang yang vulgar di Internet).
�� Pasal 378 dan 362 (Tentang kasus Carding karena pelaku melakukan penipuan seolah-olah ingin membayar, dengan kartu kredit hasil curian )
2. Undang-Undang No.19 Thn 2002 Tentang Hak Cipta, Khususnya tentang Program Komputer atau software
3. Undang-Undang No.36 Thn 1999 tentang Telekomunikasi, ( penyalahgunaan Internet yang menggangu ketertiban umum atau pribadi).
4. Undang-undang No.25 Thn 2003 Tentang Perubahan atas Undang-Undang No.15 Tahun 2002 Tentang Pencucian Uang.
5. Undang-Undang No.15 thn 2003 Tentang Pemberantasan Tindak Pidana Terorisme.
1. KUHP ( Kitab Undang-Undang Hukum Pidana )
�� Pasal 362 KUHP Tentang pencurian ( Kasus carding )
�� Pasal 378 KUHP tentang Penipuan ( Penipuan melalui website seolah-olah menjual barang)
�� Pasal 311 KUHP Pencemaran nama Baik ( melalui media internet dengan mengirim email kepada Korban maupun teman-teman korban)
�� Pasal 303 KUHP Perjudian (permainan judi online)
�� Pasal 282 KUHP Pornografi ( Penyebaran pornografi melalui media internet).
�� Pasal 282 dan 311 KUHP ( tentang kasus Penyebaran foto atau film pribadi seseorang yang vulgar di Internet).
�� Pasal 378 dan 362 (Tentang kasus Carding karena pelaku melakukan penipuan seolah-olah ingin membayar, dengan kartu kredit hasil curian )
2. Undang-Undang No.19 Thn 2002 Tentang Hak Cipta, Khususnya tentang Program Komputer atau software
3. Undang-Undang No.36 Thn 1999 tentang Telekomunikasi, ( penyalahgunaan Internet yang menggangu ketertiban umum atau pribadi).
4. Undang-undang No.25 Thn 2003 Tentang Perubahan atas Undang-Undang No.15 Tahun 2002 Tentang Pencucian Uang.
5. Undang-Undang No.15 thn 2003 Tentang Pemberantasan Tindak Pidana Terorisme.
2.4
Perkembangan
Cybercrime di Indonesia
Perkembangan Internet
yang semakin hari semakin meningkat baik teknologi dan penggunaannya, membawa
banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat positif
kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang didapat
dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan kapan
saja dengan e-banking, e-commerce juga membuat kita mudah melakukan pembelian
maupun penjualan suatu barang tanpa mengenal tempat. Mencari referensi atau
informasi mengenai ilmu pengetahuan juga bukan hal yang sulit dengan adanya
e-library dan banyak lagi kemudahan yang didapatkan dengan perkembangan
Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi Internet membawa
dampak negatif yang tidak kalah banyak dengan manfaat yang ada. Internet
membuat kejahatan yang semula bersifat konvensional seperti pengancaman,
pencurian dan penipuan kini dapat dilakukan dengan menggunakan media komputer
secara online dengan risiko tertangkap yang sangat kecil oleh individu maupun
kelompok dengan akibat kerugian yang lebih besar baik untuk masyarakat maupun
negara disamping menimbulkan kejahatan-kejahatan baru.
Seperti seorang
hacker dapat masuk ke dalam suatu sistem jaringan perbankan untuk mencuri
informasi nasabah yang terdapat di dalam server mengenai data base rekening
bank tersebut, karena dengan adanya e-banking jaringan tersebut dapat dikatakan
terbuka serta dapat diakses oleh siapa saja. Kalaupun pencurian data yang
dilakukan sering tidak dapat dibuktikan secara kasat mata karena tidak ada data
yang hilang tetapi dapat diketahui telah diakses secara illegal dari sistem
yang dijalankan. Tidak kurang menghebohkannya adalah beredarnya gambar-gambar
porno hubungan seksual/pornografi, misalnya antara seorang bintang sinetron
Sukma Ayu dan Bjah, penyanyi yang sedang naik daun. Gambar-gambar tersebut
beredar secara luas di Internet baik melalui e-mail maupun dalam tampilan
website yang dapat disaksikan oleh siapa saja secara bebas. Pengungkapan
kejahatan ini masih sangat kecil sekali, dikarenakan banyak kendala dan
hambatan yang dihadapi dalam upaya pengungkapannya. Saat ini, bagi mereka yang
senang akan perjudian dapat juga melakukannya dari rumah atau kantor hanya
dengan mengakses situs www.indobetonline.com atau www.tebaknomor.com dan banyak
lagi situs sejenis yang menyediakan fasilitas tersebut dan memanfaatkan
fasilitas Internet banking untuk pembayarannya. E-commerce tidak sedikit
membuka peluang bagi terjadinya tindak pidana penipuan, seperti yang dilakukan
oleh sekelompok pemuda di Medan yang memasang iklan di salah satu website
terkenal “Yahoo” dengan seolah - olah menjual mobil mewah Ferrary dan
Lamborghini dengan harga murah sehingga menarik minat seorang pembeli dari
Kuwait. Perbuatan tersebut dapat dilakukan tanpa adanya hubungan terlebih
dahulu antara penjual dan pembeli, padahal biasanya untuk kasus penipuan
terdapat hubungan antara korban atau tersangka.
Dunia perbankan
melalui Internet (ebanking) Indonesia, dikejutkan oleh ulah seseorang bernama
Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki
asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet
banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama
mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain
wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi
situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA
salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs
plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan
nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah
BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di
Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan adalah agar
publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan
alamat situs (typo site), bukan untuk mengeruk keuntungan.
Menurut perusahaan
Security Clear Commerce di Texas USA, saat ini Indonesia menduduki peringkat ke
2 setelah Ukraina dalam hal kejahatan Carding dengan memanfaatkan teknologi
informasi (Internet) yaitu menggunakan nomor kartu kredit orang lain untuk melakukan
pemesanan barang secara online. Komunikasi awalnya dibangun melalui e-mail
untuk menanyakan kondisi barang dan melakukan transaksi. Setelah terjadi
kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual mengirimkan
barangnya, cara ini relatif aman bagi pelaku karena penjual biasanya
membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana sehingga pada
saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan milik pelaku
barang sudah terlanjur terkirim.
Selain carding, masih
banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam
pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April
2004 melakukan deface dengan mengubah nama - nama partai yang ada dengan nama-
nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya
kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu.
Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin
angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat
diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang
digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan
oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya sekedar
menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan underground
(istilah bagi dunia Hacker). Terbukti setelah melakukan hal tersebut, Dani
memberitahukan apa yang telah dilakukannya kepada hacker lain melalui chat room
IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik dari Polda Metro
Jaya yang telah melakukan monitoring di chat room tersebut. Deface disini
berarti mengubah atau mengganti tampilan suatu website. Pada umumnya, deface
menggunakan teknik Structured Query Language (SQL) Injection. Teknik ini
dianggap sebagai teknik tantangan utama bagi seorang hacker untuk menembus
jaringan karena setiap jaringan mempunyai sistem keamanan yang berbeda-beda
serta menunjukkan sejauh mana kemampuan operator jaringan, sehingga apabila
seorang hacker dapat masuk ke dalam jaringan tersebut dapat dikatakan kemampuan
hacker lebih tinggi dari operator jaringan yang dimasuki.
Kelemahan admin dari
suatu website juga terjadi pada penyerangan terhadap website www.golkar.or.id
milik Partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama
tanpa adanya upaya menutup celah tersebut disamping kemampuan Hacker yang lebih
tinggi, dalam hal ini teknik yang digunakan oleh Hacker adalah PHP Injection
dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla
putih sedang tersenyum.
Teknik lain adalah
yang memanfaatkan celah sistem keamanan server alias hole Cross Server
Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di
server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah
lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai jebakan,
sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain yang
berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka
deface, makin tinggi rasa kebanggaan yang didapat. Teknik ini pulalah yang
menjadi andalan saat terjadi cyberwar antara hacker Indonesia dan hacker
Malaysia, yakni perang di dunia maya yang identik dengan perusakan website
pihak lawan. Menurut Deris Setiawan, terjadinya serangan ataupun penyusupan ke
suatu jaringan komputer biasanya disebabkan karena administrator (orang yang
mengurus jaringan) seringkali terlambat melakukan patching security (instalasi
program perbaikan yang berkaitan dengan keamanan suatu sistem). Hal ini mungkin
saja disebabkan karena banyaknya komputer atau server yang harus ditanganinya.
Dengan demikian maka
terlihat bahwa kejahatan ini tidak mengenal batas wilayah (borderless) serta
waktu kejadian karena korban dan pelaku sering berada di negara yang berbeda.
Semua aksi itu dapat dilakukan hanya dari depan komputer yang memiliki akses
Internet tanpa takut diketahui oleh orang lain/ saksi mata, sehingga kejahatan
ini termasuk dalam Transnational Crime/ kejahatan antar negara yang
pengungkapannya sering melibatkan penegak hokum lebih dari satu negara.
Mencermati hal
tersebut dapatlah disepakati bahwa kejahatan IT/ Cybercrime memiliki karakter
yang berbeda dengan tindak pidana umum baik dari segi pelaku, korban, modus
operandi dan tempat kejadian perkara sehingga butuh penanganan dan pengaturan
khusus di luar KUHP. Perkembangan teknologi informasi yang demikian pesatnya
haruslah di antisipasi dengan hukum yang mengaturnya dimana kepolisian
merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam
penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang
menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya. Dampak
negatif tersebut menimbulkan suatu kejahatan yang dikenal dengan nama
“CYBERCRIME” yang tentunya harus diantisipasi dan ditanggulangi. Dalam hal ini
Polri sebagai aparat penegak hukum telah menyiapkan unit khusus untuk menangani
kejahatan cyber ini yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus
BareskrimPolri.
2.5 Contoh Kasus Cybercrime di Indonesia
Seiring dengan perkembangan teknologi
Internet, menyebabkan munculnya kejahatan yang disebut dengan
"CyberCrime" atau kejahatan melalui jaringan Internet. Munculnya
beberapa kasus "CyberCrime" di Indonesia, seperti pencurian kartu
kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya
email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak
dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer
dimungkinkan adanya delik formil dan delik materil. Delik formil adalah
perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan
delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang
lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah
sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer,
khususnya jaringan internet dan intranet.
Berikut adalah 8 contoh kasus Cyber
Crime yang pernah terjadi beserta modus dan analisa penyelesaiannya:
KASUS
1 :
Pada tahun 1982 telah terjadi
penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara
Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol
uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan
menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer
adalah berupa computer network yang kemudian melahirkan suatu
ruang komunikasi dan informasi global yang dikenal dengan internet.Pada kasus
tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini
biasanya menggunakan internet hanya sebagai sarana kejahatan.
Penyelesaiannya, karena kejahatan ini
termasuk penggelapan uang pada bank dengan menggunaka komputer sebagai alat
melakukan kejahatan. Sesuai dengan undang-undang yang ada di Indonesia maka,
orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung
dari modus perbuatan yang dilakukannya.
KASUS
2 :
Kasus ini terjadi saat ini dan sedang
dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna Maya
dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial
‘RJ’ dan sekarang kasus ini sedang dalam proses.
Pada kasus tersebut, modus sasaran
serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau
kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini pun dengan jalur
hukum, penunggah dan orang yang terkait dalam video tersebut pun turut diseret
pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi
Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal
Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.
KASUS
3 :
Istilah hacker biasanya mengacu pada seseorang yang
punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi
perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker
ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal
yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir
disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan
melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
Pada kasus Hacking ini biasanya modus seorang hacker adalah
untuk menipu atau mengacak-acak data sehingga pemilik tersebut tidak dapat
mengakses web miliknya. Untuk kasus ini Pasal 406 KUHP dapat dikenakan pada
kasus deface atau hacking yang membuat sistem milik orang lain,
seperti website atau program menjadi tidak berfungsi atau dapat
digunakan sebagaimana mestinya.
KASUS
4 :
Carding, salah satu jenis cyber crime
yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan yang
dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam
transaksi perdagangan di internet. Para pelaku yang kebanyakan remaja tanggung
dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali berhasil
melakukan transaksi di internet menggunakan kartu kredit orang lain. Para
pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota Bandung.
Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang mereka
peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian ini
menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam
penyelidikan lebih lanjut.
Modus kejahatan ini adalah pencurian,
karena pelaku memakai kartu kredit orang lain untuk mencari barang yang mereka
inginkan di situs lelang barang. Karena kejahatan yang mereka lakukan, mereka
akan dibidik dengan pelanggaran Pasal 378 KUHP tentang penipuan, Pasal 363
tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.
KASUS
5 :
Penyebaran virus dengan sengaja, ini
adalah salah satu jenis kasus cyber crime yang terjadi pada bulan Juli 2009,
Twitter (salah satu jejaring social yang sedang naik pamor di masyakarat
belakangan ini) kembali menjadi media infeksi modifikasi New Koobface, worm
yang mampu membajak akun Twitter dan menular melalui postingannya, dan
menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak
kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi
target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video
erotis. Ketika pengguna mengkliknya, maka otomatis mendownload
Trojan-Downloader.Win32.Banload.sco.
Modus serangannya adalah selain
menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas.
Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan
pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang .
Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi
tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum
ada kepastian hukum.
KASUS
6 :
Cybersquatting adalah mendaftar,
menjual atau menggunakan nama domain dengan maksud mengambil keuntungan dari
merek dagang atau nama orang lain. Umumnya mengacu pada praktek membeli nama
domain yang menggunakan nama-nama bisnis yang sudah ada atau nama orang orang
terkenal dengan maksud untuk menjual nama untuk keuntungan bagi bisnis mereka .
Contoh kasus cybersquatting, Carlos Slim, orang terkaya di dunia itu pun kurang
sigap dalam mengelola brandingnya di internet, sampai domainnya diserobot orang
lain. Beruntung kasusnya bisa digolongkan cybersquat sehingga domain
carlosslim.com bisa diambil alih. Modusnya memperdagangkan popularitas perusahaan
dan keyword Carlos Slim dengan cara menjual iklan Google kepada para
pesaingnya. Penyelesaian kasus ini adalah dengan menggunakan prosedur
Anticybersquatting Consumer Protection Act (ACPA), memberi hak untuk pemilik
merek dagang untuk menuntut sebuah cybersquatter di pengadilan federal dan
mentransfer nama domain kembali ke pemilik merek dagang. Dalam beberapa kasus,
cybersquatter harus membayar ganti rugi uang.
KASUS
7 :
Salah satu contoh kasus yang terjadi
adalah pencurian dokumen terjadi saat utusan khusus Presiden Susilo Bambang
Yudhoyono yang dipimpin Menko Perekonomian Hatta Rajasa berkunjung di Korea
Selatan. Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja sama
jangka pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia
beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi,
termasuk kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle
buatan Korsel dan sistem persenjataan lain seperti pesawat latih jet
supersonik, tank tempur utama K2 Black Panther dan rudal portabel permukaan ke
udara. Ini disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet
latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan (Komisi I)
menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri merupakan
rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara Indonesia
(DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam
pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih canggih
daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data
theft, yaitu kegiatan memperoleh data komputer secara tidak sah, baik
digunakan sendiri ataupun untuk diberikan kepada orang lain. Indentity Theft
merupakan salah satu jenis kejahatan ini yang sering diikuti dengan
kejahatan penipuan. Kejahatan ini juga sering diikuti dengan kejahatan data
leakage. Perbuatan melakukan pencurian dara sampai saat ini tidak ada
diatur secara khusus.
KASUS
8 :
Perjudian online, pelaku menggunakan
sarana internet untuk melakukan perjudian. Seperti yang terjadi di Semarang,
Desember 2006 silam. Para pelaku melakukan praktiknya dengan menggunakan system
member yang semua anggotanya mendaftar ke admin situs itu, atau menghubungi HP
ke 0811XXXXXX dan 024-356XXXX. Mereka melakukan transaki online lewat internet
dan HP untuk mempertaruhkan pertarungan bola Liga Inggris, Liga Italia dan Liga
Jerman yang ditayangkan di televisi. Untuk setiap petaruh yang berhasil menebak
skor dan memasang uang Rp 100 ribu bisa mendapatkan uang Rp 100 ribu, atau bisa
lebih. Modus para pelaku bermain judi online adalah untuk mendapatkan uang
dengan cara instan. Dan sanksi menjerat para pelaku yakni dikenakan pasal 303
tentang perjudian dan UU 7/1974 pasal 8 yang ancamannya lebih dari 5 tahun
2.6 Penanggulangan Cybercrime
Beberapa
langkah penting yang harus dilakukan setiap negara dalam penanggulang
cybercrime adalah :
�� Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
�� Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
�� Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
�� Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
�� Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Contoh bentuk penanggulangan antara lain :
�� IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
�� Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency tidak dikehendaki oleh para user.
�� Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
�� Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
�� Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
�� Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
�� Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Contoh bentuk penanggulangan antara lain :
�� IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
�� Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency tidak dikehendaki oleh para user.
3. PENUTUP
Dunia maya tidak berbeda
jauh dengan dunia nyata. Mudah-mudahan para penikmat teknologi dapat mengubah
mindsetnya bahwa hacker itu tidak selalu jahat. Menjadi hacker adalah sebuah
kebaikan tetapi menjadi seorang cracker adalah sebuah kejahatan. Segalanya
tergantung individu masing-masing.
Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software.
Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software.
Oleh karena itu, berkat
para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini,
bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker
dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai
penjahat jaringan karena melakukan melakukan penyusupan dengan maksud
menguntungkan dirinya secara personallity dengan maksud merugikan orang lain.
Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya
membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusak)
Motiv dari kejahatan diinternet
antara lain adalah
• Coba-coba dan rasa ingin tahu
• Faktor ekonomi
• ajang unjuk diri
• sakit hati
• Coba-coba dan rasa ingin tahu
• Faktor ekonomi
• ajang unjuk diri
• sakit hati
Dengan demikian maka
terlihat bahwa kejahatan ini tidak mengenal batas wilayah (borderless) serta
waktu kejadian karena korban dan pelaku sering berada di negara yang berbeda.
Semua aksi itu dapat dilakukan hanya dari depan komputer yang memiliki akses
Internet tanpa takut diketahui oleh orang lain/ saksi mata, sehingga kejahatan
ini termasuk dalam Transnational Crime/ kejahatan antar negara yang
pengungkapannya sering melibatkan penegak hukum lebih dari satu negara.
Mencermati hal tersebut dapatlah
disepakati bahwa kejahatan IT/ Cybercrime memiliki karakter yang berbeda dengan
tindak pidana umum baik dari segi pelaku, korban, modus operandi dan tempat
kejadian perkara sehingga butuh penanganan dan pengaturan khusus di luar KUHP.
Perkembangan teknologi informasi yang demikian pesatnya haruslah di antisipasi
dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat
penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab
tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat
menimbulkan kekacauan didalam perkembangannya. Dampak negatif tersebut
menimbulkan suatu kejahatan yang dikenal dengan nama “CYBERCRIME” yang tentunya
harus diantisipasi dan ditanggulangi. Dalam hal ini Polri sebagai aparat
penegak hukum telah menyiapkan unit khusus untuk menangani kejahatan cyber ini
yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus Bareskrim Polri.
DAFTAR
PUSTAKA
Aji,
Supriyanto, “Pengantar Tehnologi Informasi”, Semarang. Penerbit : Salemba
Infotek
Lestari
Sri, Prasetya, “Kasus Kejahatan Komputer” Artikel
Prabowo
W. Onno, “Belajar Menjadi hacker” Artikel
Geogle
Tidak ada komentar:
Posting Komentar