3. MODUS – MODUS KEJAHATAN DALAM TEKNOLOGI INFORMASI - 3. Modus Kejahatan TI

(1)

3. MODUS – MODUS KEJAHATAN DALAM TEKNOLOGI INFORMASI

Seiring dengan berkembang pesatnya teknologi informasi maka semakin banyak pula modus-modus kejahatan yang dilakukan oleh pihak-pihak yang tidak berkepentingan dengan berbagai tujuan. Terutama dengan semakian berkembang pesatnya penyebaran informasi melalui jaringan internet dan intranet yang berbasis kecanggihan teknologi komputer dan telekomunikasi, munculah kejahatan melalui jaringan internet yang disebut “cyber crime”. Kejahatan di dunia maya ini pun telah menjadi ancaman besar bagi masyrakat, pemerintahan dalam menjaga keamanan dan stabilitas teknologi informasi. Diantaramya pencurian kartu kredit penyadapan email, penyebaran virus, hacking di beberapa situs, dan memanipulasi data sebelum sampai pada penerima. Efek yang ditimbulkan akibat cyber crime ini bukan hanya menyebabkan kerugian bersifat formil atau kerugian akibat penyalahgunaan wewenang dan izin dan materil atau kerugian bagi orang lain.

Apa itu cyber crime?

1. Cybercrimemerupakan bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan komputer (teknologi internet).

2. Cybercrime:perbuatan melawan hukumyang dilakukan dengan menggunakan internet yang berbasis kecanggihan teknologi komputer dan telekomunikasi.

3. Cyber crime Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal. (andi hamzah, 2012).

(2)

Jadi dalam pembahsan ini akan dijelaskan jenis-jenis ancaman yang sering terjadi dalam TI. ancaman-ancaman itu ialah :

1. Unauthorized Access to Computer System and Service.

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.

2. Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

3. Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.

4. Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

5. Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

6. Offense against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet.

7. Infringements of Privacy

Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, karakteristik dari setiap ancaman yang muncul kita dapat mudah untuk mencegah hal-hal yang tidak diinginkan yang timbul dari ancaman-ancaman tersebut.

(3)

Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:

a. Kejahatan kerah biru (blue collar crime)

Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.

b. Kejahatan kerah putih (white collar crime)

Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.

Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:

1. Ruang lingkup kejahatan 2. Sifat kejahatan

3. Pelaku kejahatan 4. Modus Kejahatan

5. Jenis kerugian yang ditimbulkan

Berdasarkan Motif Kegiatan

Berdasarkan motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua jenis sebagai berikut :

A. Cybercrime sebagai tindakan murni kriminal

Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan karena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan. Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju, pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.

B. Cybercrime sebagai kejahatan ”abu-abu”

(4)

operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya.

Berdasarkan Sasaran Kejahatan

Sedangkan berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa kategori seperti berikut ini :

A. Cybercrime yang menyerang individu (Against Person)

Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain :

 Pornografi

Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.

 Cyberstalking

Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.

 Cyber-Tresspass

Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain sebagainya.

B. Cybercrime menyerang hak milik (Againts Property)

Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding, cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik orang lain.

C. Cybercrime menyerang pemerintah (Againts Government)

(5)

Jenis-jenis ancaman (threats) melalui IT, Kasus-kasus computer crime

/cyber crime

Cybercrime adalah tidak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasasis pada kecanggihan perkembangan teknologi internet.

Jenis Cybercrime

Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:

1.Unauthorized Access

Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

2.Illegal Contents

Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.

3.Penyebaran virus secara sengaja

Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

4.Data Forgery

Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

5.Cyber Espionage, Sabotage, and Extortion

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

6.Cyberstalking

(6)

terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

7.Carding

Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

8.Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

9.Cybersquatting and Typosquatting

Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

10.Hijacking

Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

11.Cyber Terorism

Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.

Penanggulangan Cybercrime

Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara penanggulangannya :

a. Mengamankan system

(7)

penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.

b. Penanggulangan Global

The Organization for Economic Cooperation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD,

Contoh kasus pada Cybercrime

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless).

Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.

Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.

Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktoryang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.

Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet

banking dan pemberian informasi yang jelas kepada user.

Kasus

–

kasus computer crime atau cyber crime

Contoh kasus Cybercrime di Indonesia  Membajak situs web

Salah satu contoh cyber crime adalah kegiatan yang dilakukan seorang cracker dengan mengubah halaman web atau sering dikenal dengan nama deface. Pembajakan yang dilakukana seorang cracker ini dengana mengeksploitasi lubang keamanan yang ada pada web tersebut.

(8)

Ada lagi contoh kasus cyber crime yang terjadi dikalangan masyarakat yaitu DoS attack yanag merupakan serangan yang bertujuan untuk melumpuhkan suatu target sehingga akan berakibat terjadinya hang atau crash pada komputer target. Kasus ini berbeda dengan pembajakan web, serangan yang dilakukan dengan DoS attack hanya melumpuhkan layanan yang ada jika terjadi di sebuah mesin ATM. Jika terjadi DoS attack pada ATM maka tidak akan berfungsi ATM sehingga transaksi pun tidak bisa dilakukan dan dapat merugikan pihak bank tersebut.

 Probing dan port scanning.

Salah satu contoh lagi yang dapat dilakukan dalam cyber crime adalah seorang cracker masuk ke dalam server yang dituju dan melakukan pengintaian. Cara yang dimaksud adalah port scanning,untuk melihat layanan-layanan apa saja yang ada pada komputer target. Sebagai contoh dalam port scanning, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh

secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft

Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

 Pencurian dan penggunaan account Internet milik orang lain.

Salah satu kasus yang sering terjadi adalah pencurian dan penggunaan account internet tanpa sepengetahuan pemiliknya. Hal tersebut terjadi karena adanya kesulitan dari sebuah ISP (Internet Service Provider) dimana account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah oleh orang-orang yang tidak berwenang. Berbeda dengan pencurian yang

dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja.

Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya

“benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang

tidak berhak. Akibat dari pencurian yang dilakukan tanapa sepengetahuan ini, penggunan dibebani biaya penggunaan acocunt tersebut.

 Virus

(9)

 IDCERT (Indonesia Computer Emergency Response Team)

Di Indonesia terdapat salah satu cara untuk mempermudah menangani masalah keamanan yaaitu dengan membuat sebuah unit untuk melaporkan kasus-kasus keamanan. Bahkan diluar

negeri masalah keamanan ini sudah mulai dikenali dengan munculnya “sendmail worm”

(sekitar tahun 1988) yang berguna untuk menghentikan sistem email Internet pada saat itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah keamanan. IDCERT merupakan CERT Indonesia.

 Sertifikasi perangkat security

Selain dengan adanya IDCERT, kita juga bisa menambahkan perangkat yang dapat digunakan untuk menanggulangi keamanan. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

Pencegahan Cybercrime Dengan Sarana Non Penal

Cybercrime merupakan suatu kejahatan yang dilakukan dengan dan memanfaatkan sebuah teknologi, sehingga pencegahan dan penanggulangan yang dilakukan dengan sarana penal tidaklah cukup untuk mencegahnya. Oleh karena itu diperlukan sarana lain seperti teknologi itu sendiri sebagai sarana non penal. Teknologi itu sendiri masih belum cukup mampu untuk bekerja sama dengan individu maupun institusi-institusi yang ada, Kita dapat mengambil contoh seperti yang dilakukan negara-negara lain yang dapat membuktikan kerjasama yang baik pemerintah dengan para penegak hukum, individu maupun institusi yang ada dapat menekan terjadinya kasus-kasus cyber crime.

Penanganan Cybercrime di Indonesia

Di Indonesia penanganan kasus-kasus cyber crime sangat sedikit sekali yang bisa terungkap dan terlacak. Dari berbagai kasus yang ada mungkin hanya beberapa saja yang diputus oleh pengadilan. Hal tersebut terjadi karena kurang adanya kerjasama daria setiap-setiap elemen yang berhubungan dengan kasus-kasus cyber crime tersebut. Dari kebanyakan kasus-kasus yang ada mungkin hanya berdasarkan laporan dari para korban saja, sehingga hasil yang didapat pun tidak dapat membantu para korban yang terkena kejahatan komputer yang dilakukan orang yang tidak berhak.

(10)

 Dengan ketersediaan dana atau anggaran yang ada untuk dilakukannya pelatihan Sumber daya manusia yang sangat minim. Sehingga terkadang institusi sering sekali kesulitan untuk mempelajari lebih lanjut kasus-kasus cyber crime.Hal tersebut didukung juga dengan tidak adanya Laboratorium Forensik Komputer di Indonesia yang dapat menyebabkan waktu yang lama dan membutuhkan biaya besar.

 Dengan buruknya citra yang dilakukan penegak keadilan sering sekali menyebabkan orang atau para korban yang terkena kasus cyber crime tidak jadi atau malas melapor ke pihak berwajib. Selain karena hal itu, para korban kejahatan itu pun tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang nantinya bisa mempengaaruhi kinerja suatu perusahaan jika yang terkena kasusnya merupakan pemilik perusahaan.