Artikel
Tindak kejahatan di dunia maya
memang tiada habisnya.Tetapi berdasarkan tindakan yang sering dilakukan di
dunia maya maka dapat dibagi tindakan tersebut menjadi 2 jenis, yaitu
berdasarkan enis aktivitasnya dan berdasarkan berdasarkan motif.
Jenis-jenis cybercrime berdasarkan motif
Cybercrime sebagai tindak kejahatan murni :
Dimana
orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang
tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian,
tindakan anarkis, terhadap suatu system informasi atau system computer.
Cybercrime sebagai tindakan kejahatan abu-abu :
Dimana
kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia
melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan
anarkis terhadap system informasi atau system computer tersebut.
Cybercrime yang menyerang individu :
Kejahatan
yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang
bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk
mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll
Cybercrime yang menyerang hak cipta (Hak milik) :
Kejahatan
yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan,
memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi
materi/nonmateri.
Cybercrime yang menyerang pemerintah :
Kejahatan
yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror,
membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk
mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
Jenis-jenis cybercrime berdasarkan jenis aktivitasnya
1. Unauthorized Access to Computer System and Service
Kejahatan
yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem
jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker)
melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang
untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi
tinggi.
2. Illegal Contents
Merupakan
kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau
mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita
bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain,
hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan
yang sah, dan sebagainya.
3. Data Forgery
Merupakan
kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan
sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan
pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah
ketik” yang pada akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan
kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan
mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan
terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan
dalam suatu sistem yang computerized.
5. Cyber Sabotage and Extortion
Kejahatan
ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap
suatu data, program komputer atau sistem jaringan komputer yang terhubung
dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu
logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program
komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan
sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
6. Offense against Intellectual Property
Kejahatan
ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain
di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs
milik orang lain secara ilegal, penyiaran suatu informasi di internet yang
ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan
ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat
pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan
pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan
secara computerized, yang apabila diketahui oleh orang lain maka dapat
merugikan korban secara materil maupun immateril, seperti nomor kartu kredit,
nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
8. Cracking
Kejahatan
dengan menggunakan teknologi computer yang dilakukan untuk merusak system
keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan
anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah
menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik
dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram
dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada
yang bersifat dapat dipublikasikan dan rahasia.
9. Carding
Adalah
kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi
dengan menggunakan card credit orang lain sehingga dapat merugikan orang
tersebut baik materil maupun non materil.
Berikut ini adalah beberapa contoh kasus cybercrime.
1. Pencurian dan penggunaan account internet milik
orang lain.
Pencurian account ini berbeda dengan pencurian secara
fisik karena pencurian dilakukan cukup dengan menangkap “user_id” dan “password” saja.
Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang
kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika
informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal
tersebut akan membuat semua beban biaya penggunaan account oleh si
pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak
terjadi di ISP (Internet Service Provider). Kasus
yang pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.
Kasus lainnya:
Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang
membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat
situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke
situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi
personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya,
namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya
membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan
pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan
tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan
uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu
kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat
lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN
pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah
memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan
cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin
tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut
fasilitas Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus
kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif
kegiatan dari kasus ini termasuk ke dalamcybercrime sebagai
kejahatan “abu-abu”. Kasus cybercrime ini
merupakan jeniscybercrime uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk
ke dalam jenis cybercrime menyerang hak milik
(against property). Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
a. Penggunaan enkripsi untuk meningkatkan keamanan.
Penggunaan
enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah
disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication
(pengunaan user_id danpassword), penggunaan enkripsi dilakukan pada tingkat
socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang
dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan
menggunakan Secure Socket Layer (SSL) yang
mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW
dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki
fasilitas SSL dengan menambahkan software tambahan, seperti open SSL.
b. Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar
akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan
perangkat yang diletakkan antara internet dengan jaringan internal. Informasi
yang keluar dan masuk harus melalui atau melewati firewall.Firewall bekerja
dengan mengamati paker Intenet Protocol (IP)
yang melewatinya.
c. Perlunya CyberLaw
Cyberlaw merupakan istilah hukum
yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT),
Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
d. Melakukan pengamanan sistem melalui jaringan dengan
melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
2. Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi
Pemilihan Umum sempatdown (terganggu)
beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain
kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi
KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15
April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi
Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat.
Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya
dengan cara meretas. “Kamu sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya,
Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang
oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai
hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni,
Minggu(12/4).
Seluruh
penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT.
Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004
lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional
hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus
di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif
kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari
Pemilu. Kejahatan kasus cybercrime ini
dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion,
atau cyber terorism. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Beberapa cara untuk menanggulangi dari kasus:
a.Kriptografi : seni menyandikan data. Data yang
dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di
komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan
dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak
dapat mengerti isi data yang dikirim.
b.Internet Farewell: untuk mencegah akses dari pihak
luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya,
tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
c. Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk
mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
d. Melakukan back up secara rutin.
e. Adanya pemantau integritas sistem. Misalnya pada
sistem UNIX adalah program tripwire. Program
ini dapat digunakan untuk memantau adanya perubahan pada berkas.
f. Perlu
adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang
yang ada, penting adanya perangkat hukum khusus mengingat karakter dari
cybercrime ini berbeda dari kejahatan konvensional.
g. Perlunya
Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
3. Kejahatan kartu kredit yang dilakukan lewat
transaksi online di Yogyakarta
Polda
DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai
puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang
dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat
perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000
DM (sekitar Rp 70 juta).
Para
carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet
pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu
pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah
data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan
tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit
oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang
lain. Kasus cybercrime ini merupakan
jenis carding. Sasaran dari kasus ini termasuk ke dalam
jenis cybercrimemenyerang hak milik (against property). Sasaran dari kasus kejahatan ini
adalahcybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
a.
Perlu
adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
b.
Perlunya
Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi
tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat,
serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
c.
Penggunaan
enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah
data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication
(pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat
socket.
4. Pornografi
Salah
satu kejahatan Internet yang melibatkan Indonesia adalah pornografi anak.
Kegiatan yang termasuk pronografi adalah kegiatan yang dilakukan dengan
membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau
pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Pada
tahun 2008, pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat
kegiatan pornografi anak. Dari situs yang memiliki 250 pelanggan dan dijalankan
di Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah,
Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan
terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak
dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang terheboh
baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini memiliki modus untuk membuat situs
pornografi. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan para penyerang dengan sengaja
membuat situs-situs pornografi yang sangat berdampak buruk terhadap masyarakat.
Kejahatan kasus cybercrime ini dapat termasuk
jenis illegal contents. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini dari
pengalaman negara lain:
a.
Di
Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama dengan
Swedish National Criminal Police Department dan NGO ECPAT, mengembangkan
program software untuk memudahkan pelaporan tentang pornografi
anak. Setiap orang dapat mendownload dan menginstalnya ke
computer. Ketika seseorang meragukan apakah material yang ada di internet
itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara
langsung akan segera mendapat jawaban dari ECPAT Swedia.
b.
Di
Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk
memblok situs pornografi anak sejak Juni 2004. Untuk memblok situ situ,
British Telecom menggunakan daftar hitam dari Interent Watch Foundation
(IWF). Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke
situs tersebut. Dalam memutuskan apakah suatu situ hendak diblok atau
tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu
disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan
filter/software dan operator mobile phone.
c.
Norwegia
mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian
Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang
yang mengakses situ situ. Telenor setiap hari memblok sekitar 10.000
sampai 12.000 orang yang mencoba mengunjungi situ situ.
d.
Kepolisian
Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di
Swedia. Situs-situs tersebut dapat diakses jika mendapat persetujuan dari
polisi.
e.
Mengikuti
langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di
sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar
situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the Children
Denmark. Selama bulan pertama, ISP itu telah memblok 1.200
pengakses setiap hari.
Selain cara penanggulan di atas, ada hal lain yang
juga dapat dilakukan dengan meningkatkan kesadaran dari masyarakat untuk tidak
melakukan kegiatan pornografi, dan menigkatkan cyberlaw atau
undang-undang/peraturan yang berkaitan dengan kejahatan, khususnya : cybercrime.
5. Penipuan Melalui Situs Internet
Para
pengguna Internet juga harus waspada dengan adanya modus penipuan lewat
situs-situs yang menawarkan program-program bantuan maupun multilevel marketing
(MLM). Seperti dalam program bernama Given in Freedom Trust (GIFT) dari sebuah
situs yang tadinya beralamat di http://www.entersatu.com/danahibah. Dalam
program ini, penyelenggara mengiming-imingi untuk memberikan dana hibah yang
didapat dari sekelompok dermawan kaya dari beberapa negara bagi perorangan atau
perusahaan, dengan syarat mengirimkan sejumlah dana tertentu ke rekening
tertentu tanpa nama. Program ini menggiurkan karena untuk perorangan tiap
pemohon bisa mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk
perusahaan.
Kegiatan kejahatan ini memiliki modus penipuan.
Kejahatan ini memiliki motifcybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara dengan
sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat.
Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk mencegah
kejahatan ini:
a. Perlu
adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
b. Meningkatkan pengetahuan dan kesadaran masyarakat
tentang masalahcybercrime , sehingga
masyarakat tidak mudah terpengaruh dengan iklan dalam situs.
c. Meningkatkan kerjasama antar negara, baik bilateral,
regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain
melalui perjanjian ekstradisi dan mutual assistance treaties.
6. Penipuan Lewat Email
Penipuan
lainnya dilakukan lewat surat elektronik (e-mail). Penipuan lewat media ini
bahkan diindikasikan sebagai bagian dari mafia internasional. Modus
operandinya, seseorang yang berasal dari luar negeri, kebanyakan dari Afrika,
meminta bantuan untuk “menerima” transferan sejumlah dana dari proyek yang
telah dikerjakan atau alasan lain ke rekening calon korbannya.
Iming-imingnya,
uang yang bernilai milyaran rupiah itu, 30 persen akan menjadi milik korban.
Hanya saja, kemudian diketahui, dari beberapa laporan, mereka terlebih dahulu
harus mengirimkan sekitar 0,1 persen dari dana yang akan menjadi milik korban
kepada penipu tersebut. Ujungnya, setelah dikirim, uang yang dijanjikan tidak
juga diterima. Para korban pun takut melapor karena selain kasus ini terkait
dengan pihak luar, mereka juga takut dengan mungkin saja malah dituduh terkait
dengan “pencucian uang” internasional.
Kegiatan kejahatan ini memiliki modus penipuan.
Kejahatan ini memiliki motifcybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan si pengirim dengan sengaja
mengirimkan e-mail dengan maksud meminta transferan dana dengan alasan yang
tidak benar. Kasus cybercrime ini
dapat termasuk jenisillegal contents. Sasaran dari
kasus kejahatan ini adalah cybercrime menyerang
individu (against person).
Beberapa cara yang dapat dilakukan untuk mencegah kejahatan
ini:
a.
Perlu
adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
b.
Perlunya
Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi
tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat,
serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
c.
Meningkatkan
pengetahuan dan kesadaran masyarakat tentang masalahcybercrime ,
sehingga masyarakat tidak mudah terpengaruh dengan dalam email yang
pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau identitas
diri .
d.
Meningkatkan
kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan
mutual assistance treaties.
e.
Adanya
kesadaran masyarakat yang sudah menjadi korban untuk melaporkan kepada polisi,
sehingga korban email itu dapat dikurangi atau bahkan si pengirim email dapat
segera ditangkap.
7. Kejahatan yang berhubungan dengan nama domain.
Nama domain (domain name) digunakan
untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang
mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang
lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan
ini mirip dengan calo karcis. Istilah yang sering digunakan adalah
cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan
untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang
berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain
yang mirip dengan nama domain orang lain. .Istilah yang digunakan saat ini
adalah typosquatting.
Contoh kasus typosquating adalah kasus klikbca.com
(situs asli Internet banking BCA). Seorang yang bernama Steven Haryanoto,
seorang hacker dan jurnalisppada Majalah Web, memebeli domain-domain yang mirip
dengan situs internet banking BCA. Nama domainnya adalah www.klik-bca.com,
kilkbca.com, clikcba.com, klicka.com, dan klikbac.com. Isi situs-situs plesetan
ini nyaris sama. Jadi, jika publik tidak benar mngetik nama asli domain-nya,
maka mereka akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas
pengguna (user_id) dan nomor identitas personal dapat diketahui.
Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya.
Modus dari kegiatan kejahatan ini adalah penipuan.
Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat sebuah situs dengan membuat nama domainnya sama dengan suatu perusahaan
atau merek dagang.Kejahatan
kasus cybercrime ini dapat termasuk jenis cybersquatting dantyposquatting. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini:
a. Meningkatkan sistem pengamanan jaringan komputer
nasional sesuai dengan standar internasional.
b. Meningkatkan kesadaran warga negara mengenai masalah
cybercrime serta pentingnya mencegah terjadinya kejahatan tersebut.
c. Meningkatkan kerjasama antarnegara, baik bilateral,
regional, maupun multilateral, dalam upaya penanganan cybercrime.
d. Perlunya dukungan lembaga khusus, baik pememrintah
maupun NGO (Non Government Organization).
Sumber
:
Ringkasan:
Dimana
orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang
tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian,
tindakan anarkis, terhadap suatu system informasi atau system computer.Salah satu contohnya adalah
pencurian account.Pencurian account
berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan
menangkap “user_id” dan “password” saja.
Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang
kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika
informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal
tersebut akan membuat semua beban biaya penggunaan account oleh si
pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak
terjadi di ISP (Internet Service Provider). Kasus
yang pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.Menurut penulis beberapa hal yang
harus di lakukan untuk pencegahan peningkatan kasus diatas adalah sebagai berikut:
a. Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar
akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan
perangkat yang diletakkan antara internet dengan jaringan internal. Informasi
yang keluar dan masuk harus melalui atau melewati firewall.Firewall bekerja
dengan mengamati paker Intenet Protocol (IP)
yang melewatinya.
b. Perlunya CyberLaw
Cyberlaw merupakan istilah hukum
yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT),
Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
c. Melakukan pengamanan sistem melalui jaringan dengan
melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
Hasil yang akan diperoleh setelah
adanya penanggulangan tersebut adalah lebih mengurangi kesempatan para
cybercrime dalam memanfaatkan kelengahan masyarakat dalam menggunakan teknologi.
Tidak ada komentar:
Posting Komentar