Motif Kejahatan di Internet
• Motif intelektual, yaitu kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi.
• Motif ekonomi, politik, dan kriminal, yaitu kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain.
Tipe cybercrime menurut Philip Renata:
1. Joy computing, yaitu pemakaian komputer orang lain tanpa izin.
2. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.
3. The trojan horse, yaitu manipulasi data atau program dengan jalan mengubah data atau intsruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau, dengan tujuan kepentingan pribadi atau orang lain.
4. Data leakage, yaitu menyangkut pembocoran data ke luar terutama mengenai data yang harus dirahasiakan.
5. Data diddling, yaitu suatu perbuatan yang mengubah data valid atau sah dengan cara tidak sah, mengubah input data atau output data.
6. To frustate data communication atau penyia-nyiaan data komputer.
7. Software piracy, yaitu pembajakan software terhadap hak cipta yang dilindungi Hak atas Kekayaan Intelektual (HaKI).
Faktor Penyebebab Cybercrime
• Segi teknis, adanya teknologi internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain.
• Segi sosioekonomi, adanya cybercrime merupakan produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan (security network) keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang tentunya sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam skenerio besar dari kegiatan ekonomi dunia. Sebagai contoh saat ini, memasuki tahun 2000 akan terjadi berupa isu virus Y2K yang akan menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran terhadap usaha perbankan, penerbangan, pasar modal, dan sebagainya, yang pada akhirnya mereka sibuk mencari solusi cara menghindarinya. Sehingga hal tersebut menjadi ladang para penyedia jasa teknologi informasi untuk membuat perangkat atau program untuk menanggulanginya, yang pada akhirnya kenyataannya ancaman tersebut tidak pernah terjadi.
Ancaman terhadap Penggunaan Internet (Bernstein et.al., 1996):
1. Menguping (eavesdropping);
2. Menyamar (masquerade);
3. Pengulang (reply);
4. Manipulasi data (data manipulation);
5. Kesalahan Penyampaian (misrouting);
6. Pintu jebakan atau kuda Trojan (trapdoor);
7. Virus (viruses);
8. Pengingkaran (repudoition);
9. Penolakan Pelayanan (denial of service).
Beberapa kendala di internet akibat lemahnya sistem keamanan komputer (Bernstein et.al., 1996):
1. Kata sandi seseorang dicuri ketika terhubung ke sistem jaringan dan ditiru atau digunakan oleh pencuri.
2. Jalur komunikais disadap dan rahasia perusahaan pun dicuri melalui jaringan komputer.
3. Sistem informasi dimasuki (penetrated) oleh pengacau (intruder).
4. Server jaringan dikirim data dalam ukuran sangat besar (e-mail bomb) sehingga sistem macet.
Masalah keamanan yang berhubungan dengan lingkungan hukum:
1. Kekayaan intelektual (intellectual property) dibajak.
2. Hak cipta dan paten dilanggar dengan melakukan peniruan dan atau tidak membayar royalti.
3. Terjadi pelanggaran terhadap ketentuan penggunaan teknologi tertentu.
4. Dokumen rahasia disiarkan melalui mailing list atau bulletin boards.
5. Pegawai menggunakan internet untuk tindakan asusila seperti pornografi.
Bentuk kejahatan yang berhubungan erat dengan penggunaan TI:
1. Unauthorized Access to Computer System and Service;
2. Illegal Contents;
3. Data Forgery;
4. Cyber Espionage;
5. Cyber Sabotage and Extortion;
6. Offense Against Intellectual Property;
7. Infringement of Privacy.
Modus Kejahatan Cybercrime Indonesia (Roy Suryo):
• Pencurian nomor kredit;
• Memasuki, memodifikasi, atau merusak homepage (hacking);
• Penyerangan situs atau e-mail melalui virus atau spamming.
Sistem keamanan yang berkaitan dengan masalah keuangan dan e-commerce:
1. Data keuangan dapat dicuri atau diubah oleh intruder atau hacker;
2. Dana atau kas disalahgunakan oleh petugas yang memegangnya;
3. Pemalsuan uang;
4. Seseorang dapat berpura-pura sebagai orang lain dan melakukan transaksi keuangan atas nama orang lain tersebut.
Kasus Cybercrime yang sering Terjadi di Indonesia (As’ad Yusuf):
1. Pencurian nomor kartu kredit;
2. Pengambilalihan situs web milik orang lain;
3. Pencurian akses internet yang sering dialami oleh ISP;
4. Kejahatan nama domain;
5. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.
DAMPAK INTERNET DITINJAU DARI SISI KRIMINALITAS
1. E - COMMERCE.
E - Commerce pada awalnya bergerak dalam bidang retail seperti perdagngan CD atau buku lewat situs dalam WORD WIDE WEB ( W W W ), tapi saat ini E – Commerce sudah melangkah jauh menjangkau aktifitas-aktifitas dibidang perbankan dan jasa asuransi. Pada umumnya E- Commerce dapat dipahami sebagai transaksi perdagangan baik barang maupun jasa lewat media elektronik. Dalam operasionalnya E-Commerce ini dapat berbentuk B to B (Business to Business ) atau B to C ( Business to Consummers ). Dalam hal B to C, umumnya posisi konsumen tidak sekuat perusahaan dan dapat menimbulkan beberapa persoalan yang menyebabkan para konsumen agak hati-hati dalam melakukan transaksi lewat Internet. Persoalan tersebut antara lain menyangkut masalah mekanisme pembayaran ( Payment Mechanism) dan jaminan keamanan dalam bertransaksi ( Security risk ). Persoalaan jaminan keamanan dalam E-Commerce pada umumnya manyangkut keamanan data Credit card si konsumen dan keakuratan barang yang dipesan serta harganya, sehingga dalam ini yang dirugikan bisa si penjual ataupun si konsumen. Misalnya di khawatirkan tidak ada alamat si penjual sehingga bila tidak cocok, kemana dikembalikan ?. Demikian juga belum tentu alamat pengirim barang adalah orang yang memiliki data kartu kredit tersebut. Pengaturan pajak merupakan persoalan yang tidak mudah untuk diterapkan dalam transaksi E – Commerce tersebut diantara kawan baik si penjual maupun si konsumen sama – sama sulit dilaksanakan secara fisik, disamping itu masing-masing negara juga berbeda dalam penerapan / perhitungan pajak suatu barang.
2. COPY RIGHT ( HAK CIPTA ).
Masalah perlidungan hak cipta di internet perlu memperoleh perhatian mengingat segala sesuatu dikomunikasikan dalam sebuah Bulletin Board System (BBS) yang tunduk pada aturan perlindungan hak cipta, sifat medium tersebut meskipun beroperasi secara virtual, namun hal tersebut merupakan ekspresi dari ide seseorang yang kemudian difikasi dalam sebuah medium yang berwujud (tangible medium) dan oleh karenanya berhak untuk memperoleh perlindungan berkaitan dengan masalah ini ada beberapa contoh aktivitas di Internet yang memiliki implikasi adanya perlindungan hak cipta. Demikian juga terhadap kejadian yang menimpa mahasiswa di bandung. Meskipun dalam hal ini belum meraambah ke internet, namun kejadian ini didukung oleh kecanggihan teknologi yang digunakannya. Oleh karenannya terhadap pembuat/penjual dapat dikenakan pasal 282 KUHP.
3. DEFAMATION ( Pencemaran Nama Baik )
Suatu tindakan digolongkan sebagai “Defamation” adalah apabila mempublikasikan materi/berita yang cenderung merugikan seseorang, profesionalisme atau merusak repputasi bisnis seseorang atau sebuah perusahaan yang menyebabkan yang bersangkutan dijauhi oleh lingkunganya. Hakikat dari “Defamation” itu adalah perusakan terhadap reputasi atau privacy seseorang bukan disebabkan karena berita itu tidak benar. Masalah defamation ini perlu memperoleh perhatian karena intensitasnya akan lebih meningkat dan semakin canggih dengan menggunakan media Internet.
4. CONTENT REGULATION.
Pengaturan mengenai isis ( Content ) Internet merupakan persoalaan yang pelik, karena Internet bukan Televisi atau media lainnya yang sejenis. Internet tidak bisa tunduk begitu saja kepada “National Content Regulation”’ karena ia beroperasi secara virtual dan lintas batas. Untuk sementara pendekatan yang paling mungkin untuk dilakukan untuk mengatur mengenai content regulation ini antara lain melalui, pertama, pelarangan terhadap situs - situs yang diklasifikasikan mengandung tendensi ofensif dan destruktif terhadap kehidupan masyarakat misalnya pornografi, propaganda politik, dan ssebagainya. Persoalaannya adalah siapa yang harus bertanggungjawab untuk mengawasi masalah ini. Kedua, Self-Regulation dalam bentuk Filtering, labelling dan blocking.
5. INTERNATIONAL ISSUES.
Fokus utama dalam isu-isu International mengenai Internet ini didasarkan atas fakta bahwa Internet tidak tunduk kepada batas-batas teritorial suatu negara, sehingga aturan yang dibuat oleh masing-masing negara akan menghadapi kenyataan aturan tersebut sulit untuk diaplikasikan. Dari beberapa contoh ruang lingkup cyber crime diatas semuanya harus memperhatikan aspek-aspek International yang melekat pada setiap transaksi atau aktivitas yang dilakukan di Internet. Secara umum dapat dikatakan disini, untuk setiap regulasi yang akan dibentuk harus didasarkan atas suatu kesepakatan Internasional dalam bentuk sebuah “UMBRELLA PROVISION” yang nantinya akan dijadikan “COMMON PLATFORM” oleh setiap negara dalam mengatur transaksi-transaksi di Internet.
JENIS JENIS KEJAHATAN DI INTERNET (CYBERCRIME)
CARDING. merupakan berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.
Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu. Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
HACKING. Adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng. Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.
CRACKING. Adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.
Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya. Pekan lalu, FBI bekerja sama dengan polisi Belanda dan polisi Australia menangkap seorang cracker remaja yang telah menerobos 50 ribu komputer dan mengintip 1,3 juta rekening berbagai bank di dunia. Dengan aksinya, cracker bernama Owen Thor Walker itu telah meraup uang sebanyak Rp1,8 triliun. Cracker 18 tahun yang masih duduk di bangku SMA itu tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak 2006.
DEFACING. Adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
PHISING. Adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
SPAMMING. Adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan netters untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rektor universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
MALWARE. Adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.
JENIS-JENIS CYBERCRIME BERDASARKAN JENIS AKTIVITASNYA
1. Cyber Espionage.Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.Biasaynya si penyerang menyusupkan sebuah program mata-mata yang dapat kita sebut sebagai spyware.
2. Infringements of Privacy.Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
3. Data Forgery.Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
4. Unauthorized Access to Computer System and Service.Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.bagi yang belum pernah dengar, ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker.Kisah seorang mahasiswa fisipol yang ditangkap gara-gara mengacak-acak data milik KPU.dan masih banyak contoh lainnya.
5. Cyber Sabotage and Extortion.Merupakan kejahatan yang paling mengenaskan.Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property.Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.Dapat kita contohkan saat ini.Situs mesin pencari bing milik microsoft yang konon di tuduh menyerupai sebuah situs milik perusahaan travel online.
7. Illegal Contents.Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.Masih ingat dengan kasus prita mulyasari yang sampai saat ini belum selesai.Hanya gara-gara tulisan emailnya yang sedikit merusak nama baik sebuah institusi kesehatan swasta dia di seret ke meja hijau.
Tidak ada komentar:
Posting Komentar