CYBERCRIME
Cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan
menggunakan internet yang berbasis pada kecanggihan teknologi
komputer dan telekomunikasi.
Jenis Cybercrime :
1.Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum
atau menggangu ketertiban umum. Contoh: penyebaran pornografi
2.Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali
orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya.
3.Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartukredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet.
4.Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Adapun mereka yang sering melakukan aksi-aksiperusakan di internet lazimnya disebut
cracker ? cracker adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal
yang negatif.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain,pembajakan situs web, probing, menyebarkan virus, hingga
pelumpuhan target sasaran.
5.Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus
Cyber Terorism sebagai berikut:
Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail
serangan dalam file yang di enkripsi di laptopnya
-Osama Bin Laden diketahui menggunakan steganography
untuk komunikasi jaringannya
- Suatu website yang dinamai Club Hacker Muslim diketahui
menuliskan daftar tip untuk melakukan hacking ke Pentagon
- Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih
lima tahun melakukan defacing atau mengubah isi halaman web denganpropaganda anti-American, anti-
Israel dan pro-Bin Laden.
dan masih banyak jenis-jenis Cyber Crime
A.Berdasar Motif Kegiatan
1.Cybercrime sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan
yang dilakukan karena motif kriminalitas
Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan
Contoh :
Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam
transaksi perdagangan di internet .Pemanfaatan media internet
(webserver, mailing list)
untuk menyebarkan material bajakan .
Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan
dalam contoh kejahatan yang menggunakan internet sebagai sarana.
Di beberapa negara maju, pelaku spamming dapat dituntut dengan
tuduhan pelanggaran privasi.
2.Cybercrime sebagai kejahatan ”abu-abu”
Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif
kegiatannya terkadang bukan untuk kejahatan.
Contoh:
probing atau portscanning. Ini adalah sebutan untuk semacam tindakan
pengintaian.
terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-
banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan,
port-port yang ada,baik yang terbuka maupun tertutup, dan sebagainya.
B.Berdasar Sasaran Kejahatan
1.Cybercrime yang menyerang individu
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu
yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut
Contoh:
- Pornografi Kegiatan yang dilakukan dengan membuat, memasang,mendistribusikan,
dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos
hal-halyang tidak pantas
- Cyberstalking Kegiatan yang dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan
e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia
cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
- Cyber-Tresspass Kegiatan yang dilakukan melanggar area privasi orang lain seperti
misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain
sebagainya.
2. Cybercrime menyerang hak milik
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik
orang lain
Contoh:
- Pengaksesan komputer secara tidak sah melalui dunia cyber
- Pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,
cybersquating, hijacking, data forgery
- Kegiatan yang bersifat merugikan hak milik orang lain
3. Cybercrime menyerang pemerintah
Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan
terhadap pemerintah.
Contoh: cyber terorism sebagai tindakan yang mengancam pemerintah termasuk
juga cracking ke situs resmi pemerintah atau situs militer.
menggunakan internet yang berbasis pada kecanggihan teknologi
komputer dan telekomunikasi.
Jenis Cybercrime :
1.Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum
atau menggangu ketertiban umum. Contoh: penyebaran pornografi
2.Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali
orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya.
3.Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartukredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet.
4.Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Adapun mereka yang sering melakukan aksi-aksiperusakan di internet lazimnya disebut
cracker ? cracker adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal
yang negatif.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain,pembajakan situs web, probing, menyebarkan virus, hingga
pelumpuhan target sasaran.
5.Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus
Cyber Terorism sebagai berikut:
Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail
serangan dalam file yang di enkripsi di laptopnya
-Osama Bin Laden diketahui menggunakan steganography
untuk komunikasi jaringannya
- Suatu website yang dinamai Club Hacker Muslim diketahui
menuliskan daftar tip untuk melakukan hacking ke Pentagon
- Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih
lima tahun melakukan defacing atau mengubah isi halaman web denganpropaganda anti-American, anti-
Israel dan pro-Bin Laden.
dan masih banyak jenis-jenis Cyber Crime
A.Berdasar Motif Kegiatan
1.Cybercrime sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan
yang dilakukan karena motif kriminalitas
Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan
Contoh :
Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam
transaksi perdagangan di internet .Pemanfaatan media internet
(webserver, mailing list)
untuk menyebarkan material bajakan .
Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan
dalam contoh kejahatan yang menggunakan internet sebagai sarana.
Di beberapa negara maju, pelaku spamming dapat dituntut dengan
tuduhan pelanggaran privasi.
2.Cybercrime sebagai kejahatan ”abu-abu”
Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif
kegiatannya terkadang bukan untuk kejahatan.
Contoh:
probing atau portscanning. Ini adalah sebutan untuk semacam tindakan
pengintaian.
terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-
banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan,
port-port yang ada,baik yang terbuka maupun tertutup, dan sebagainya.
B.Berdasar Sasaran Kejahatan
1.Cybercrime yang menyerang individu
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu
yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut
Contoh:
- Pornografi Kegiatan yang dilakukan dengan membuat, memasang,mendistribusikan,
dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos
hal-halyang tidak pantas
- Cyberstalking Kegiatan yang dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan
e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia
cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
- Cyber-Tresspass Kegiatan yang dilakukan melanggar area privasi orang lain seperti
misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain
sebagainya.
2. Cybercrime menyerang hak milik
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik
orang lain
Contoh:
- Pengaksesan komputer secara tidak sah melalui dunia cyber
- Pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,
cybersquating, hijacking, data forgery
- Kegiatan yang bersifat merugikan hak milik orang lain
3. Cybercrime menyerang pemerintah
Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan
terhadap pemerintah.
Contoh: cyber terorism sebagai tindakan yang mengancam pemerintah termasuk
juga cracking ke situs resmi pemerintah atau situs militer.
PENYEBAB TERJADINYA CYBERCRIME
a. Akses internet yang tidak terbatas.
b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatankomputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi
akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu
yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvensional.
Pada kenyataannya para pelaku kejahatan komputer masih terus
melakukan aksi kejahatannya
b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatankomputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi
akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu
yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvensional.
Pada kenyataannya para pelaku kejahatan komputer masih terus
melakukan aksi kejahatannya
PENANGGULANGAN CYBERCRIME
1. Mengamankan sistem
1. Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya
perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak
diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan
untuk meminimalisasikan kemungkinan perusakan tersebut:
2. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan
3. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data
4. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan
dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
5. Berbagai perangkat lunak keamanan sistem meliputi :
a. Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet
Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem
internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak
dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall
bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring
komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer
tertentu saja.
b. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan
terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima.
Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap
pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena
masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua
proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses
enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses
dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data asli
atau data yang akan disandikan disebut dengan plain text, sedangkan data
hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim
sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer
penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data
yang dikirim.
c. Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
data.
2. Penanggulangan Global
Beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah:
- melakukan modernisasi hukum pidana nasional beserta hukum acaranya
- meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
internasional
- meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime
- meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah kejahatan tersebut terjadi
- meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral,
dalam upaya penanganan cybercrime
3. Perlunya Dukungan Lembaga Khusu
- Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government
Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet
- Amerika Serikat memiliki komputer Crime and Intellectual Property Section
(CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini
memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
cybercrime
- Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan computer.
1. Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya
perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak
diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan
untuk meminimalisasikan kemungkinan perusakan tersebut:
2. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan
3. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data
4. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan
dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
5. Berbagai perangkat lunak keamanan sistem meliputi :
a. Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet
Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem
internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak
dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall
bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring
komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer
tertentu saja.
b. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan
terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima.
Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap
pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena
masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua
proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses
enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses
dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data asli
atau data yang akan disandikan disebut dengan plain text, sedangkan data
hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim
sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer
penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data
yang dikirim.
c. Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
data.
2. Penanggulangan Global
Beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah:
- melakukan modernisasi hukum pidana nasional beserta hukum acaranya
- meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
internasional
- meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime
- meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah kejahatan tersebut terjadi
- meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral,
dalam upaya penanganan cybercrime
3. Perlunya Dukungan Lembaga Khusu
- Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government
Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet
- Amerika Serikat memiliki komputer Crime and Intellectual Property Section
(CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini
memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
cybercrime
- Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan computer.
Sumber: http://stefankurogamo.blogspot.com/
terima kasih atas kunjungan anda
BalasHapusKomentar ini telah dihapus oleh pengarang.
Hapus