Pengertian
Cybercrime adalah tidak kriminal yang dilakukan dengan
menggunakan teknologi komputer sebagai alat kejahatan utama. Cybercrime
merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya
internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang
memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan
teknologi internet.
Karakteristik
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan
:
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Dari beberapa karakteristik diatas, untuk mempermudah penanganannya
maka cybercrime diklasifikasikan :
·
Cyberpiracy : Penggunaan teknologi computer
untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi
atau software tersebut lewat teknologi komputer.
·
Cybertrespass : Penggunaan teknologi computer
untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
·
Cybervandalism : Penggunaan teknologi computer
untuk membuat program yang menganggu proses transmisi elektronik, dan
menghancurkan data dikomputer
Perkembangan
a. Perkembangan cyber crime di dunia
Awal mula penyerangan di dunia Cyber pada tahun
1988 yang lebih dikenal dengan istilah: Cyber Attack. Pada saat itu ada
seorang mahasiswa yang berhasil menciptakan sebuah worm atau virus yang
menyerang program computer dan mematikan sekitar 10% dari seluruh jumlah
komputer di dunia yang terhubung ke internet. Pada tahun 1994 seorang bocah
sekolah musik yang berusia 16 tahun yang bernama Richard Pryce, atau yang lebih
dikenal sebagai “the hacker” alias “Datastream Cowboy”, ditahan lantaran masuk
secara ilegal ke dalam ratusan sistem komputer rahasia termasuk pusat data dari
Griffits Air Force, NASA dan Korean Atomic Research Institute atau badan
penelitian atom Korea. Dalam interogasinya dengan FBI, ia mengaku belajar
hacking dan cracking dari seseorang yang dikenalnya lewat internet dan
menjadikannya seorang mentor, yang memiliki julukan “Kuji“. Hebatnya, hingga
saat ini sang mentor pun tidak pernah diketahui keberadaannya.
b. Perkembangan cyber crime di Indonesia
Di Indonesia sendiri juga sebenarnya prestasi dalam
bidang cyber crime ini patut diacungi dua jempol. Walau di dunia nyata kita
dianggap sebagai salah satu negara terbelakang, namun prestasi yang sangat
gemilang telah berhasil ditorehkan oleh para hacker, cracker dan carder lokal.
Virus komputer yang dulunya banyak diproduksi di US
dan Eropa sepertinya juga mengalami “outsourcing” dan globalisasi. Di tahun
1986 – 2003, epicenter virus computer dideteksi kebanyakan berasal dari Eropa
dan Amerika dan beberapa negara lainnya seperti Jepang, Australia, dan India.
Namun hasil penelitian mengatakan di beberapa tahun mendatang Mexico, India dan
Africa yang akan menjadi epicenter virus terbesar di dunia, dan juga bayangkan,
Indonesia juga termasuk dalam 10 besar.
Seterusnya 5 tahun belakangan ini China , Eropa,
dan Brazil yang meneruskan perkembangan virus2 yang saat ini mengancam komputer
kita semua… dan gak akan lama lagi Indonesia akan terkenal namun dengan nama
yang kurang bagus… alasannya? mungkin pemerintah kurang ketat dalam pengontrolan
dalam dunia cyber, terus terang para hacker di Amerika gak akan berani untuk
bergerak karna pengaturan yang ketat dan system kontrol yang lebih high-tech
lagi yang dipunyai pemerintah Amerika Serikat
c. Perkiraan perkembangan cybercrime di masa depan
Dapat diperkirakan perkembangan kejahatan cyber kedepan akan semakin meningkat
seiring dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi
dan komunikasi, sebagai berikut :
·
Denial of Service Attack.
Serangan tujuan ini adalah untuk memacetkan system
dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang
digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah
yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian, karena
untuk mengendalikan atau mengontrol kembali situs web tersebut dapat memakan
waktu tidak sedikit yang menguras tenaga dan energi.
·
Hate sites.
Situs ini sering digunakan oleh hackers untuk
saling menyerang dan melontarkan komentar-komentar yang tidak sopan dan vulgar
yang dikelola oleh para “ekstrimis” untuk menyerang pihak-pihak yang tidak
disenanginya. Penyerangan terhadap lawan atau opponent ini sering mengangkat
pada isu-isu rasial, perang program dan promosi kebijakan ataupun suatu
pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara untuk
bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang
disampaikan.
·
Cyber Stalking
adalah segala bentuk kiriman e-mail yang tidak
dikehendaki oleh user atau junk e-mail yang sering memakai folder serta tidak
jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak dikehendaki oleh
para user.
Jenis-jenis Cybercrime
Jenis-jenis cybercrime berdasarkan jenis aktivitasnya, antara lain :
·
Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup
ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik system jaringan komputer yang dimasukinya. Biasanya
pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian
informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya
karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang
memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan
berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur
sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website
milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu
lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data
para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang
bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi
(Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI)
juga tidak luput dari serangan para hacker, yang mengakibatkan tidak
berfungsinya situs ini dalam beberapa waktu lamanya.
·
Illegal Contents
Merupakan kejahatan dengan memasukkan data atau
informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan
dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai
contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan
menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan
dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara,
agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
·
Data Forgery
Merupakan kejahatan dengan memalsukan data pada
dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui
internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce
dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan
menguntungkan pelaku.
·
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan
internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer(computer network system) pihak sasaran.
Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun
data-data pentingnya tersimpan dalam suatu system yang computerized.
·
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini
dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu
program tertentu, sehingga data, program komputer atau sistem jaringan komputer
tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal
tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban
untuk memperbaiki data, program komputer atau sistem jaringan komputer yang
telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini
sering disebut sebagai cyberterrorism.
·
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan
Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah
peniruan tampilan pada web page suatu situs milik orang lain secara ilegal,
penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang
orang lain, dan sebagainya.
·
Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi
seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini
biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada
formulir data pribadi yang tersimpan secara computerized,yang apabila diketahui
oleh orang lain maka dapat merugikan korban secara materilmaupun immateril,
seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakittersembunyi dan
sebagainya.
·
Cracking
Kejahatan dengan menggunakan teknologi computer
yang dilakukan untuk merusak system keamaanan suatu system computer dan
biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan
akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker
dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker
adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu
hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan
rahasia.
·
Carding
Adalah kejahatan dengan menggunakan teknologi
computer untuk melakukan transaksi dengan menggunakan card credit orang lain
sehingga dapat merugikan orang tersebut baik materil maupun non materil.
Solusi dan Pencegahan Cybercrime
Kemampuan internet untuk menghilangkan batas
wilayah negara menyebabkan tindakan penanggulangan cybercrime harus
ditanggulangangi oleh masing-masing pribadi, pemerintahan dan dunia global.
1.
Personal
Ada beberapa hal yang dapat dilakukan untuk
mengatasi cybercrime secara personal, antara lain :
·
Internet Firewall
Jaringan
komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall.
Firewall merupakan alat untuk mengimplementasikan kebijakan security. Informasi
yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall
adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak
berwenang (unauthorized access) tidak dapat dilakukan. Kebijakan security,
dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan
implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks
konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di
jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau
sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah
orang-orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari
lemahnya kebijakan security). Firewall pada dasarnya dapat dikategorikan
menjadi dua berdasarkan fungsi kerjanya. Namun, keduanya dapat dilakukan secara
bersama-sama pada sebuah perangkat komputer (device) atau dapat pula dilakukan
secara terpisah, yaitu :
Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) yang biasa
disebut packet filter. Firewall tipe ini biasanya berupa router yang melakukan
fungsi packet filtering berdasarkan parameter-parameter tertentu antara lain:
alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang
diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel
akses, maka tindakan yang diberlakukan adalah :
Ø
Melewatkan paket data ke tujuannya (client atau
server)
Ø
Memblok paket data
Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai
penghubung antara komputer client dengan jaringan luar. Pada koneksinya,
paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan
diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan
penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request
dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil
response real server kepada client kembali. Ditengah proses di atas, maka proxy
server berkesempatan untuk melakukan pembatasan “relai” berdasarkan tabel akses
yang sudah dibuat.
·
Kriptografi
Kriptografi
adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu
sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang
menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang
dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat
dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi
dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data
sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi
data aslinya.
Proses
enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan,
sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data
diterima sehingga si penerima dapat mengerti data yang dikirim.
·
Secure Socket Layer
Jalur
pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada
di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
2.
Pemerintahan
ü
Meningkatkan modernisasi hukum pidana nasional
beserta hukum acaranya. Karena diperlukan hukum acara yang tepat untuk
melakukan penyidikan dan penuntutan terhadap penjahat cyber (Cyber-crimes).
ü
Meningkatkan sistem pengamanan jaringan komputer
nasional sesuai standar international.
ü
Meningkatkan pemahaman serta keahlian aparatur
penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan
perkara-perkara yang berhubungan dengan cybercrime.
ü
Meningkatkan kesadaran masyarakat mengenai
masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
ü
Membentuk badan penyelidik internet. Indonesia
sendiri sebenarnya telah memiliki IDCERT (Indonesia Computer Emergency
Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan komputer.
3.
Dunia Global
Meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime. Kejahatan dalam dunia internet termasuk kejahatan
yang bersifat lintas batas wilayah territorial suatu negara, karena jaringan
ICT yang digunakan termasuk sebagai jaringan yang tanpa batas (borderless).
Untuk hal ini diperlukan cyberlaw, jika tidak keadaan demikian akan menjadi
kejahatan tersembunyi (hidden crime of cyber) pada masa depan apabila tidak
ditanggulangi secara hukum.
Tidak ada komentar:
Posting Komentar