3. MODUS – MODUS KEJAHATAN DALAM TEKNOLOGI INFORMASI
Seiring dengan berkembang pesatnya teknologi informasi maka semakin banyak pula modus-modus kejahatan yang dilakukan oleh pihak-pihak yang tidak berkepentingan dengan berbagai tujuan. Terutama dengan semakian berkembang pesatnya penyebaran informasi melalui jaringan internet dan intranet yang berbasis kecanggihan teknologi komputer dan telekomunikasi, munculah kejahatan melalui jaringan internet yang disebut “cyber crime”. Kejahatan di dunia maya ini pun telah menjadi ancaman besar bagi masyrakat, pemerintahan dalam menjaga keamanan dan stabilitas teknologi informasi. Diantaramya pencurian kartu kredit penyadapan email, penyebaran virus, hacking di beberapa situs, dan memanipulasi data sebelum sampai pada penerima. Efek yang ditimbulkan akibat cyber crime ini bukan hanya menyebabkan kerugian bersifat formil atau kerugian akibat penyalahgunaan wewenang dan izin dan materil atau kerugian bagi orang lain.
Apa itu cyber crime?
1. Cybercrimemerupakan bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan komputer (teknologi internet).
2. Cybercrime:perbuatan melawan hukumyang dilakukan dengan menggunakan internet yang berbasis kecanggihan teknologi komputer dan telekomunikasi.
3. Cyber crime Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal. (andi hamzah, 2012).
Jadi dalam pembahsan ini akan dijelaskan jenis-jenis ancaman yang sering terjadi dalam TI. ancaman-ancaman itu ialah :
1. Unauthorized Access to Computer System and Service.
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
5. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet.
7. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, karakteristik dari setiap ancaman yang muncul kita dapat mudah untuk mencegah hal-hal yang tidak diinginkan yang timbul dari ancaman-ancaman tersebut.
Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:
a. Kejahatan kerah biru (blue collar crime)
Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
b. Kejahatan kerah putih (white collar crime)
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.
Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:
1. Ruang lingkup kejahatan 2. Sifat kejahatan
3. Pelaku kejahatan 4. Modus Kejahatan
5. Jenis kerugian yang ditimbulkan
Berdasarkan Motif Kegiatan
Berdasarkan motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua jenis sebagai berikut :
A. Cybercrime sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan karena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan. Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju, pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.
B. Cybercrime sebagai kejahatan ”abu-abu”
operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya.
Berdasarkan Sasaran Kejahatan
Sedangkan berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa kategori seperti berikut ini :
A. Cybercrime yang menyerang individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain :
Pornografi
Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Cyberstalking
Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain sebagainya.
B. Cybercrime menyerang hak milik (Againts Property)
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding, cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik orang lain.
C. Cybercrime menyerang pemerintah (Againts Government)
Jenis-jenis ancaman (threats) melalui IT, Kasus-kasus computer crime
/cyber crime
Cybercrime adalah tidak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Jenis Cybercrime
Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
1.Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.
2.Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
3.Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4.Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
5.Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
6.Cyberstalking
terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
7.Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
8.Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
9.Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
10.Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
11.Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.
Penanggulangan Cybercrime
Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara penanggulangannya :
a. Mengamankan system
penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
b. Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD,
Contoh kasus pada Cybercrime
Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless).
Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.
Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktoryang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.
Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet
banking dan pemberian informasi yang jelas kepada user.
Kasus
–
kasus computer crime atau cyber crime
Contoh kasus Cybercrime di Indonesia Membajak situs web
Salah satu contoh cyber crime adalah kegiatan yang dilakukan seorang cracker dengan mengubah halaman web atau sering dikenal dengan nama deface. Pembajakan yang dilakukana seorang cracker ini dengana mengeksploitasi lubang keamanan yang ada pada web tersebut.
Ada lagi contoh kasus cyber crime yang terjadi dikalangan masyarakat yaitu DoS attack yanag merupakan serangan yang bertujuan untuk melumpuhkan suatu target sehingga akan berakibat terjadinya hang atau crash pada komputer target. Kasus ini berbeda dengan pembajakan web, serangan yang dilakukan dengan DoS attack hanya melumpuhkan layanan yang ada jika terjadi di sebuah mesin ATM. Jika terjadi DoS attack pada ATM maka tidak akan berfungsi ATM sehingga transaksi pun tidak bisa dilakukan dan dapat merugikan pihak bank tersebut.
Probing dan port scanning.
Salah satu contoh lagi yang dapat dilakukan dalam cyber crime adalah seorang cracker masuk ke dalam server yang dituju dan melakukan pengintaian. Cara yang dimaksud adalah port scanning,untuk melihat layanan-layanan apa saja yang ada pada komputer target. Sebagai contoh dalam port scanning, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh
secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft
Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Pencurian dan penggunaan account Internet milik orang lain.
Salah satu kasus yang sering terjadi adalah pencurian dan penggunaan account internet tanpa sepengetahuan pemiliknya. Hal tersebut terjadi karena adanya kesulitan dari sebuah ISP (Internet Service Provider) dimana account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah oleh orang-orang yang tidak berwenang. Berbeda dengan pencurian yang
dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja.
Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya
“benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang
tidak berhak. Akibat dari pencurian yang dilakukan tanapa sepengetahuan ini, penggunan dibebani biaya penggunaan acocunt tersebut.
Virus
IDCERT (Indonesia Computer Emergency Response Team)
Di Indonesia terdapat salah satu cara untuk mempermudah menangani masalah keamanan yaaitu dengan membuat sebuah unit untuk melaporkan kasus-kasus keamanan. Bahkan diluar
negeri masalah keamanan ini sudah mulai dikenali dengan munculnya “sendmail worm”
(sekitar tahun 1988) yang berguna untuk menghentikan sistem email Internet pada saat itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah keamanan. IDCERT merupakan CERT Indonesia.
Sertifikasi perangkat security
Selain dengan adanya IDCERT, kita juga bisa menambahkan perangkat yang dapat digunakan untuk menanggulangi keamanan. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Pencegahan Cybercrime Dengan Sarana Non Penal
Cybercrime merupakan suatu kejahatan yang dilakukan dengan dan memanfaatkan sebuah teknologi, sehingga pencegahan dan penanggulangan yang dilakukan dengan sarana penal tidaklah cukup untuk mencegahnya. Oleh karena itu diperlukan sarana lain seperti teknologi itu sendiri sebagai sarana non penal. Teknologi itu sendiri masih belum cukup mampu untuk bekerja sama dengan individu maupun institusi-institusi yang ada, Kita dapat mengambil contoh seperti yang dilakukan negara-negara lain yang dapat membuktikan kerjasama yang baik pemerintah dengan para penegak hukum, individu maupun institusi yang ada dapat menekan terjadinya kasus-kasus cyber crime.
Penanganan Cybercrime di Indonesia
Di Indonesia penanganan kasus-kasus cyber crime sangat sedikit sekali yang bisa terungkap dan terlacak. Dari berbagai kasus yang ada mungkin hanya beberapa saja yang diputus oleh pengadilan. Hal tersebut terjadi karena kurang adanya kerjasama daria setiap-setiap elemen yang berhubungan dengan kasus-kasus cyber crime tersebut. Dari kebanyakan kasus-kasus yang ada mungkin hanya berdasarkan laporan dari para korban saja, sehingga hasil yang didapat pun tidak dapat membantu para korban yang terkena kejahatan komputer yang dilakukan orang yang tidak berhak.
Dengan ketersediaan dana atau anggaran yang ada untuk dilakukannya pelatihan Sumber daya manusia yang sangat minim. Sehingga terkadang institusi sering sekali kesulitan untuk mempelajari lebih lanjut kasus-kasus cyber crime.Hal tersebut didukung juga dengan tidak adanya Laboratorium Forensik Komputer di Indonesia yang dapat menyebabkan waktu yang lama dan membutuhkan biaya besar.
Dengan buruknya citra yang dilakukan penegak keadilan sering sekali menyebabkan orang atau para korban yang terkena kasus cyber crime tidak jadi atau malas melapor ke pihak berwajib. Selain karena hal itu, para korban kejahatan itu pun tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang nantinya bisa mempengaaruhi kinerja suatu perusahaan jika yang terkena kasusnya merupakan pemilik perusahaan.