|
Cybercrime
|
|
Perkembangan Internet dan umumnya dunia cyber tidak selamanya
menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek
sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime.
Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang
cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin.
Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus?
Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” ( port
scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai
kejahatan? Apakah ini masih dalam batas ketidak-nyamanan
( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP
(Internet Service Provider) adalah adanya account pelanggan mereka yang
“dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang
dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan
“password” saja. Hanya informasi yang dicuri. Sementara itu orang yang
kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa
efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari
pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus
ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan
account curian oleh dua Warnet di Bandung.
Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat
dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu,
statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning . Salah satu langkah yang dilakukan cracker
sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara
yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk
melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan
program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal
ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya.
Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan,
akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat
ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja)
ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap
sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau
portscanning ini dapat diperoleh secara gratis di Internet. Salah satu
program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX,
Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain
mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis
operating system yang digunakan.
Virus .
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia .
Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang
sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup
banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang
terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi,
bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di
Filipina)? Apakah diperbolehkan membuat virus komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan
untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan
layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun
pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS
attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank
(serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat
ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari
berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak.
Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk
mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba
menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan
kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini
mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting.
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk
merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang
berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain
yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah
yang digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan
masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus
keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya
“sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet
kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT).
Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point
of contact bagi orang untuk melaporkan masalah kemanan. IDCERT
merupakan CERT Indonesia .
Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi
keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan
untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan
untuk keperluan militer. Namun sampai saat ini belum ada institusi yang
menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini
ditangani oleh Korea Information Security Agency.
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap
cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual
Property Section (CCIPS) of the Criminal Division of the U.S. Departement of
Justice. Institusi ini memiliki situs web <http://www.cybercrime.gov>
yang memberikan informasi tentang cybercrime. Namun banyak informasi yang
masih terfokus kepada computer crime.
• National Infrastructure Protection Center (NIPC)
merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah
yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian
infrastruktur yang penting ( critical ) bagi negara
(khususnya bagi Amerika Serikat). Situs web: <http://www.nipc.gov>.
Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang
perlu mendapat perhatian khusus. Institusi ini memberikan advisory
• The National Information Infrastructure Protection Act
of 1996
• CERT yang memberikan advisory tentang adanya lubang
keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang
bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet,
khususnya yang akan digunakan oleh pemerintah.
Penipuan online kian canggih dan membingungkan
PURWOKERTO, KOMPAS.com - Kejahatan internet (cyber crime)
dalam bentuk penipuan online (phising) pada 2012 diprediksi meningkat. Selain
mewajibkan perbankan melakukan edukasi kepada nasabah tentang ancaman
penipuan online, modus yang kian beragam juga membutuhkan perlindungan
peranti lunak yang semakin canggih dan aman.
Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia yang merupakan penyedia layanan pengaman internet, Jumat (27/4/2012) kepada Kompas menyatakan, kejahatan internet berbentuk phishing telah banyak memakan korban terutama terkait dengan online banking."Semestinyalah pihak bank juga terlibat dalam melakukan edukasi terhadap masyarakat. Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan fasilitasonline banking di bank," ujarnya. Sebagai catatan, Kementerian Komunikasi dan Informatika (Kemenkominfo) mencatat selama 2011 terjadi pelanggaran di dunia maya sebanyak 176 kasus. Menurut Yudhi, pelaku kejahatan di dunia maya tak pernah kehabisan cara untuk menyelinap ke dalam sistem dan melaksanakan aksinya. Pada awalnya upayaphishing sangat sederhana, hanya dengan mengetikkan informasi yang ingin diperoleh di e-mail lalu kirimkan. Cara tersebut masih memungkinkan untuk dilakukan karena phishing masih terbilang baru dan belum banyak yang tahu implikasi dari tindakan tersebut. Tetapi, belakangan, filter spam menjadi kebutuhan dalam sistem keamanan antivirus komputer dan menjadi penyaring terhadap e-mail semacam itu. Upaya phishing juga telah mengalami perubahan signifikan; memberikan direct links di e-mail, kemudian merubah link tersebut sehingga tampil seperti mail yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok pelaku phishing. Phishing di Indonesia marak mencari target nasabah lembaga keuangan, khususnya bank. Dilakukan untuk memperoleh data dan informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit. Informasi ini kemudian akan dimanfaatkan oleh pelaku penipuan onlineuntuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. "Kami mencatat dua bank besar Indonesia menjadi sasaran phishing, di mana nasabah dari kedua bank tersebut memperoleh e-mail dengan dalih re-aktivasi rekening," jelas Yudhi.
Hingga saat ini masih banyak user yang
terjebak, dan menjadi korban phishing. Menurut Yudhi, edukasi memegang peran
penting. Bagi banyak orang, phising dan serangan malware adalah isu baru.
Pada kenyataannya akan semakin banyak orang yang akan menggunakan internet sebagai media transaksi keuangan online banking, selain karena efektifitas waktu, biaya, juga karena kenyamanan atau bahkan bank-bank tertentu meniadakan layanan cara lama dalam bertransaksi sehingga topik phishing perlu banyak disebarluaskan. "Jadi bisa diperkirakan akan semakin banyak orang harus merubah pola transaksinya dari cara manual menjadi online. Kelompok nasabah tersebut sangat rawan terjebak dan menjadi korban phishing. Perbankan tak bisa menutup mata dan harus memberikan edukasi bagi nasabahnya," ungkap Yudhi.
Untuk mengatasi hal-hal yang tersebut di atas
pemerintah telah membuat uu untuk menekan angka kejahatan, berupa sebagai
berikut :
Secara garis besar, Cyber Crime terdiri dari
dua jenis, yaitu;
1. kejahatan yang
menggunakan teknologi informasi (“TI”) sebagai fasilitas; dan
2. kejahatan yang menjadikan sistem
dan fasilitas TI sebagai sasaran.
Berdasarkan UU No. 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik (“UU ITE”),
hukum Indonesia telah mengakui alat bukti elektronik atau digital sebagai
alat bukti yang sah di pengadilan. Dalam acara kasus pidana yang menggunakan Kitab Undang-Undang
Hukum Acara Pidana (KUHAP), maka UU ITE ini memperluas
dari ketentuan Pasal 184 KUHAP mengenai alat bukti yang sah.
Pasal 5
(1)Informasi Elektronik dan/atau Dokumen Elektronik dan/atau
hasil cetaknya merupakan alat bukti hukum yang sah.
(2)Informasi Elektronik dan/atau Dokumen Elektronik dan/atau
hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari
alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
(3) Informasi Elektronik dan/atau Dokumen Elektronik
dinyatakan sah apabila menggunakan Sistem Elektronik sesuai dengan ketentuan
yang diatur dalam Undang- Undang ini.
(4) Ketentuan mengenai Informasi Elektronik dan/atau
Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku untuk:
a. surat yang
menurut Undang-Undang harus dibuat dalam bentuk tertulis; dan
b. surat beserta
dokumennya yang menurut Undang-Undang harus dibuat dalam bentuk akta notaril
atau akta yang dibuat oleh pejabat pembuat akta.
Pasal 6
Dalam hal terdapat
ketentuan lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan
bahwa suatu informasi harus berbentuk tertulis atau asli, Informasi
Elektronik dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang
tercantum di dalamnya dapat diakses, ditampilkan, dijamin
keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu
keadaan.
Menurut keterangan Kepala Unit V Information dan Cyber
Crime Badan Reserse Kriminal Mabes Polri, Kombespol Dr. Petrus Golose dalam
wawancara penelitian Ahmad Zakaria, S.H., pada 16 April 2007,
menerangkan bahwa Kepolisian Republik Indonesia (“Polri”), khususnya Unit
Cyber Crime, telah memiliki Standar Operasional Prosedur (SOP) dalam
menangani kasus terkaitCyber Crime. Standar yang digunakan telah
mengacu kepada standar internasional yang telah banyak digunakan di seluruh
dunia, termasuk oleh Federal Bureau of Investigation (“FBI”)
di Amerika Serikat.
Karena terdapat banyak perbedaan antara cyber crime dengan
kejahatan konvensional, maka Penyidik Polri dalam proses penyidikan di
Laboratorium Forensik Komputer juga melibatkan ahli digital forensik baik
dari Polri sendiri maupun pakar digital forensik di luar Polri. Rubi
Alamsyah, seorang pakar digital forensik Indonesia, dalam wawancara
dengan Jaleswari Pramodhawardani dalam situs perspektifbaru.com,
memaparkan mekanisme kerja dari seorang Digital Forensik antara lain:
1. Proses Acquiring dan Imaging
Setelah penyidik
menerima barang bukti digital, maka harus dilakukan proses Acquiring dan Imaging yaitu
mengkopi (mengkloning/menduplikat) secara tepat dan presisi 1:1. Dari hasil
kopi tersebutlah maka seorang ahli digital forensik dapat melakukan analisis
karena analisis tidak boleh dilakukan dari barang bukti digital yang asli
karena dikhawatirkan akan mengubah barang bukti.
2. Melakukan Analisis
Setelah melakukan
proses Acquiring dan Imaging, maka dapat
dilanjutkan untuk menganalisis isi data terutama yang sudah dihapus,
disembunyikan, di-enkripsi, dan jejak log file yang
ditinggalkan. Hasil dari analisis barang bukti digital tersebut yang akan
dilimpahkan penyidik kepada Kejaksaan untuk selanjutnya dibawa ke pengadilan.
Dalam menentukan locus delicti atau tempat
kejadian perkara suatu tindakancyber crime, penulis tidak mengetahui
secara pasti metode yang diterapkan oleh penyidik khususnya di Indonesia.
Namun untuk Darrel Menthe dalam bukunyaJurisdiction in
Cyberspace : A Theory of International Space, menerangkan teori yang
berlaku di Amerika Serikat yaitu:
1. Theory
of The Uploader and the Downloader
Teori ini menekankan bahwa dalam dunia cyber terdapat
2 (dua) hal utama yaitu uploader (pihak yang memberikan
informasi ke dalam cyber space) dan downloader (pihak
yang mengakses informasi)
2. Theory
of Law of the Server
Dalam pendekatan
ini, penyidik memperlakukan server di mana halamanweb secara
fisik berlokasi tempat mereka dicatat atau disimpan sebagai data elektronik.
3. Theory
of International Space
Menurut teori ini, cyber
space dianggap sebagai suatu lingkungan hukum yang terpisah dengan
hukum konvensional di mana setiap negara memiliki kedaulatan yang sama.
Sedangkan pada kolom “Tanya Jawab UU ITE” dalam lamanhttp://www.batan.go.id/sjk/uu-ite dijelaskan
bahwa dalam menentukan tempus delicti atau waktu kejadian
perkara suatu tindakan cyber crime, maka penyidik dapat mengacu
pada log file, yaitu sebuah file yang berisi daftar tindakan
dan kejadian (aktivitas) yang telah terjadi di dalam suatu sistem komputer.
Demikian penjelasan yang kami dapat sampaikan.
Semoga bermanfaat.
Dasar hukum:
Demikian materi tugas computer dan masyarakat saya, yang dapat
saya simpulkan bahwa kejahatan cyber itu tetap akan ada selama internet itu
ada dengan berbagai macam rupa dan warnanya untuk itu pemerintah harus terus
menciptakan terobosan mengenai keamanan informasi mengikuti perkembangan IT
itu sendiri, dan masyarakat sebagai pengguna harus selektif dalam
memanfaatkan teknologi ini agar tidak merugikan diri sendiri. Dan pelaku
kejahatan ini hendaknya di hukum berat dengan tidak mengesampingkan keahliaan
si pelaku cybercrime.
Sumber :
3.
http://www.hukumonline.com/klinik/detail/cl3077/cara-pembuktian-cyber-crime-menurut-hukum-indonesia
|
Kamis, 18 Oktober 2012
Cybercrime
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar