Cyber Crime
Kebutuhan dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet dalam segala bidang seperti e-banking, e-commerce, e-government,e-education dan banyak lagi telah menjadi sesuatu yang lumrah. Bahkan apabila masyarakat terutama yang hidup di kota besar tidak tersentuhan dengan persoalan teknologi informasi dapat dipandang terbelakang atau ”GAPTEK”. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtua (tidak langsung dan tidak nyata).
Perkembangan Internet yang semakin hari semakin meningkat baik teknologi dan penggunaannya, membawa banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat positif kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan kapan saja dengan e-banking, e-commerce juga membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa mengenal tempat. Mencari referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan media komputer secara online dengan risiko tertangkap yang sangat kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih besar baik untuk masyarakat maupun Negara disamping menimbulkan kejahatan-kejahatan baru. Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu paradigma bahwa tidak ada computer yang aman kecuali dipendam dalam tanah sedalam 100 meter dan tidak memiliki hubungan apapun juga
Dalam dunia maya (internet), masalah keamanan adalah satu hal yang sangat diperlukan. Karena tanpa keamanan bisa saja data-data dan sistem yang ada di internet bisa dicuri oleh orang lain. Seringkali sebuah sistem jaringan berbasis internet memiliki kelemahan atau sering disebut juga lubang keamanan (hole). Nah, kalau lubang tersebut tidak ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan sistem dari internet saat ini sudah sering terjadi. Kasus ini masuk dalam kasus kejahatan komputer. Istilah dalam bahasa Inggrisnya : Cybercrime.
Contoh Cyber Crime di Indonesia
1. Pencurian dan penggunaan account internet milik orang lain.
Pencurian account ini berbeda dengan pencurian secara fisik karena
pencurian dilakukan cukup dengan menangkap “user_id” dan “password” saja.
Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak
yang kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika
informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut
akan membuat semua beban biaya penggunaan account oleh si pencuri
dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak terjadi
di ISP (Internet Service Provider). Kasus yang pernah
diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.
Kasus lainnya: Dunia perbankan dalam negeri juga digegerkan
dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan
perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah
mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user
ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah
tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web
Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
2. Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan
Umum sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi
hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya
antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni
Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April
2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional
KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut
adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu
sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya.
Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali
diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan
tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20
serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya
oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari
pengalamn 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan halaman
tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami
antisipasi.”
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di
KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan
pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan
kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking,
sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pemerintah (against government) atau bisa juga
cybercrime menyerang hak milik (against property)
3. Kejahatan kartu kredit yang dilakukan lewat transaksi online di
Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti
bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga
dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias
Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan
sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua
outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek
kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu
itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang
mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang
tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime
sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan
sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini
merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis
cybercrime menyerang hak
milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi
(against person).
4. Kejahatan yang berhubungan dengan nama domain.
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan
merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan
mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya
dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah
yang sering digunakan adalah cybersquatting.
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan
perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan
dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip
dengan nama domain orang lain. .Istilah yang digunakan saat ini adalah typosquatting.
Contoh kasus typosquating adalah
kasus klikbca.com (situs asli Internet banking BCA). Seorang yang bernama
Steven Haryanoto, seorang hacker dan jurnalis pada Majalah Web, memebeli
domain-domain yang mirip dengan situs internet banking BCA. Nama domainnya
adalah www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan klikbac.com.
Isi situs-situs plesetan ini nyaris sama. Jadi, jika publik tidak benar mngetik
nama asli domain-nya, maka mereka akan masuk ke situs plesetan ini. Hal ini
menyebabkan identitas pengguna (user_id) dan nomor identitas personal dapat
diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya.
Modus dari kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja membuat sebuah situs dengan membuat
nama domainnya sama dengan suatu perusahaan atau merek dagang. Kejahatan kasus
cybercrime ini dapat termasuk jenis cybersquatting
dantyposquatting. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against
person).
5. Terjadinya perubahan dalam website KPU
Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface dengan
mengubah nama-nama partai yang ada dengan nama-nama buah dalam www.kpu.go.ig .
Hal ini mengakibatkan keprcayaan masyarakat terhadap Pemilu yang sedang
berlangsung pada saat itu menjadi berkurang. Dengan berubahnya nama partai di
dalam website, maka bukan tidak mungkin angka-angka jumlah pemilih yang masuk
di sana menjadi tidak aman dan bisa diubah.
Modus dari kejahatan ini adalah mengubah tampilan dan informasi website.
Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja mengubah tampilan
dan informasi dari website. Kejahatan kasus cybercrime ini dapat termasuk jenis
hacking dan cracking, data frogery, dan bisa juga cyber terorism. Sasaran dari
kasus kejahatan ini adalah cybercrime menyerang hak milik (against property)
dan bisa juga cybercrime menyerang pemerintah (against government).
6. Denial of Service (DoS) dan Distributed DoS (DDos) attack.
DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang,
crash) sehingga dia
tidak dapat memberikan layanan. Serangan ini tidak
melakukan pencurian,
penyadapan, ataupun pemalsuan data. Akan tetapi dengan
hilangnya layanan maka target tidak dapat memberikan servis sehingga ada
kerugian finansial.
Bagaimana status dari DoS attack ini? Bayangkan bila
seseorang dapat membuat
ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan
transaksi dan bank (serta nasabah) dapat mengalami
kerugian finansial. DoS
attack dapat ditujukan kepada server (komputer) dan juga
dapat ditargetkan
kepada jaringan (menghabiskan bandwidth). Tools untuk
melakukan hal ini
banyak tersebar di Internet. DoS attack meningkatkan
serangan ini dengan
melakukannya dari berberapa (puluhan, ratusan, dan bahkan
ribuan) komputer secara
serentak. Efek yang dihasilkan lebih dahsyat dari DoS
attack saja.
0 komentar:
Posting Komentar