Cybercrime adalah bentuk kejahatan yang
terjadi di Internet/ dunia maya. Yang menjadi alat, sasaran atau tempat
terjadinya kejahatan yaitu mengacu pada aktivitas kejahatan dengan komputer
atau jaringan komputer. Tetapi istilah cybercrime juga dipakai dalam kegiatan
kejahatan dalam dunia nyata di mana komputer atau jaringan komputer dipakai
untuk memungkinkan atau mempermudah kejahatan itu bisa terjadi.Yang termasuk
dalam kejahatan dalam dunia maya yaitu pemalsuan cek, penipuan lelang secara
online, confidence fraud, penipuan kartu kredit, pornografi anak, penipuan identitas,
dll.
Cybercrime juga terjadi pada dunia perbankan, penyebab dari cybercrime perbankan yaitu bermotif masalah perekonomian sasarannya adalah uang. Seiring dengan semakin pesatnya perkembangan Teknologi informasi (TI) kejahatan dalam dunia juga semakin banyak dan berkembang sehingga meresahkan masyarakat, termasuk dunia perbankan
Cybercrime yang sering terjadi adalah crading. Jika dulu pelaku crading lebih mengincar barang-barang yang bernilai jual tinggi dan langka, tapi sekarang ini mengincar uang. Sebagai contoh, sekarang ini telah marak carding untuk perdagangan saham secara online. Misalnya Pelaku carding yang berasal dari Indonesia bertindak sebagai pihak yang membobol kartu kredit, dan hasilnya akan digunakan oleh mitranya yang berada di luar negeri untuk membeli saham secara online. Kemudian keuntungan transaksi itu ditransfer ke sebuah rekening penampungan, lalu hasilnya dibagi lagi ke rekening anggota sindikat tersebut.
Sekarang ini telah muncul bentuk kejahatan baru setelah carding mereda, yaitu kasus pembobolan uang nasabah lewat ATM atau cracking sistem mesin ATM untuk membobol dananya. Suatu kepercayaan kepada perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank, namun juga terhadap keamanan prosedur dan sistem, penggunaan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Bentuk suatu risiko yang sampai saat inii belum banyak diantisipasi yaitu kegagalan dalaam transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.
Cybercrime juga terjadi pada dunia perbankan, penyebab dari cybercrime perbankan yaitu bermotif masalah perekonomian sasarannya adalah uang. Seiring dengan semakin pesatnya perkembangan Teknologi informasi (TI) kejahatan dalam dunia juga semakin banyak dan berkembang sehingga meresahkan masyarakat, termasuk dunia perbankan
Cybercrime yang sering terjadi adalah crading. Jika dulu pelaku crading lebih mengincar barang-barang yang bernilai jual tinggi dan langka, tapi sekarang ini mengincar uang. Sebagai contoh, sekarang ini telah marak carding untuk perdagangan saham secara online. Misalnya Pelaku carding yang berasal dari Indonesia bertindak sebagai pihak yang membobol kartu kredit, dan hasilnya akan digunakan oleh mitranya yang berada di luar negeri untuk membeli saham secara online. Kemudian keuntungan transaksi itu ditransfer ke sebuah rekening penampungan, lalu hasilnya dibagi lagi ke rekening anggota sindikat tersebut.
Sekarang ini telah muncul bentuk kejahatan baru setelah carding mereda, yaitu kasus pembobolan uang nasabah lewat ATM atau cracking sistem mesin ATM untuk membobol dananya. Suatu kepercayaan kepada perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank, namun juga terhadap keamanan prosedur dan sistem, penggunaan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Bentuk suatu risiko yang sampai saat inii belum banyak diantisipasi yaitu kegagalan dalaam transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.
http://www.temukanpengertian.com/2013/02/pengertian-cybercrime.html (SELASA,26 APRIL 2016)
KONSEP DASAR CYBERCRIME
konsep dasar cyber crime Pada
awalnya, cyber crime didefinisikan sebagai kejahatan komputer.Menurut mandell
dalam Suhariyanto (2012:10) disebutkan ada dua kegiatan Computer Crime:
1. Penggunaan komputer untuk melaksanakan perbuatan penipuan, pencurian
atau penyembunyian yang dimaksud untuk memperoleh keuntungan keuangan,
keuntungan bisnis, kekayaan atau pelayanan.
2. Ancaman terhadap komputer itu sendiri, seperti pencurian perangkat
keras atau lunak, sabotase danpemerasan
Pada
dasarnya cybercrime meliputi tindak pidana yang berkenaan dengan sistem
informasi baik sisteminformasi itu sendiri juga sistem komunikasi yang
merupakan sarana untuk penyampaian/pertukaraninformasi kepada pihak lainnya.
http://dedenlubis.blogspot.co.id/p/blog-page_13.html (SELASA.26 APRIL 2016)
Black HatsTipe yang pertama yaitu Black Hat Hacker atau sering disebut hacker hitam. Hacker hitam ini merupakan seorang hacker yang melakukan aktivitas hackingnya untuk tujuan kejahatan. Kejahatan yang dilakukannya bisa hanya berupa menjebol situs milik Anda hingga mencuri berbagai dokumen rahasia milik CIA atau organisasi pemerintahan yang lainnya. Selain itu, beberapa hacker hitam biasanya juga melakukan aksinya hanya untuk iseng dan mengusir kebosanan dengan cara masuk ke sebuah situs kemudian merusak, mengacak-acak, dan melakukan hal apapun yang mereka inginkan di situs tersebut.
Walaupun beberapa grup hacker hitam menyatakan bahwa perbuatan mereka tersebut untuk sebuah kebaikan, namun tindakan yang mereka lakukan terkadang membuat kerusakan dan kekacauan pada jaringan yang mereka masuki. Aksi yang mereka lakukan biasanya menggunakan cara-cara yang sudah umum seperti brute force attack, menjebol firewalls, atau dengan menggunakan keyloggers. Oleh karena itu, jika yang dilakukan oleh seorang hacker merupakan sebuah tindakan kriminal, maka hacker tersebut dapat digolongkan menjadi hacker hitam.
White Hats
Hacker jenis terakhir yaitu White Hats Hacker atau hacker putih. Lantas, apakah yang membuat seseorang disebut hacker putih atau hacker yang baik? Secara umum, hacker merupakan seorang yang cerdas sehingga mampu menemukan bugs atau celah keamanan dalam sebuah jaringan. Maka dari itu, seorang hacker akan disebut baik apabila setelah menemukan celah keamanan tersebut, ia langsung memberitahukannya kepada sang developer tentang hal tersebut sehingga developer tersebut akan segera membetulkannya. Para hacker putih ini tentunya akan dikenal sebagai para pakar keamanan internet dibanding para hacker hitam yang dikenal sebagai penjahat internet.
Dengan kenyataan tersebut maka saat ini banyak sekali perusahaan yang mempekerjakan seorang hacker hanya untuk mencari celah keamanan yang ada di jaringannya. Hal tersebut juga dilakukan oleh pemerintah Amerika Serikat dengan mempekerjakan banyak hacker putih yang berkualitas untuk mencegah para hacker hitam yang ingin membobol jaringan milik pemerintah Amerika tersebut.
Hal serupa juga juga dilakukan oleh proyek open source yang biasanya meminta para hacker putih untuk bersukarela mencari berbagai kelemahan yang ada pada software mereka. Maka, jika Anda terlibat dalam proyek tersebut, jangan kaget jika banyak istilah hacking yang bermunculan, seperti kalimat "Let the hacking begin!” Hal tersebut tentunya bukanlah ajakan untuk kejahatan karena yang mereka maksudkan adalah ajakan untuk membuat sebuah kode. Selain itu, orang-orang yang terlibat dalam proyek open source juga biasanya menyebut dirinya sebgai seorang hacker.
http://www.plimbi.com/news/23282/dunia-hacking (selasa,26 april 2016)
Undang-undang Yang Mengatur Tentang Cybercrime
1)
d. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau
system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui,
atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman
pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud
dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan)
dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).
Contoh
Cyber-Crime Indonesia berdasarkan pasal 30 [3] UU-11-2008 dengan ancaman pidana
maksimum 8 tahun denda maksimum Rp.800juta – pasal 46 [3].
Pasal 30
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
http://dwimayasuhainingsih.ilearning.me/mata-kuliah/regulasi-dan-hukum-dunia-maya/contoh-pelanggaran-uu-ite-pasal-30-3/ (selasa,26 april 2016)
http://criminalita-informatica.blogspot.co.id/2013/05/undang-undang-yang-mengatur-tentang.html
(selasa,26 april 2016)
Contoh Kasus Cybercrime
1. Pencurian
dan penggunaan
account
internet
milik
orang lain. Pencurian account ini berbeda dengan pencurian secara fisik karena
pencurian dilakukan cukup dengan menangkap “user_id dan
“ password ” saja. Tujuan dari pencurian itu hanya untuk mencuri
informasi saja. Pihak yang kecurian tidak akan merasakan kehilangan. Namun,
efeknya akan terasa jika informasi tersebut digunakan oleh pihak yang tidak
bertanggung jawab. Hal tersebut akan membuat semua beban biaya penggunaan
account oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus
ini banyak terjadi di ISP ( Internet Service Provider ). Kasus
yang pernah diangkat adalah penggunaan account curian yang dilakukan
oleh dua Warnet di Bandung. Kasus lainnya: Dunia perbankan dalam negeri juga
digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu
layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika
nasabah
salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna
(user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130
nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master
Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa
kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para
nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs
atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID
dan PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan
nasabah telah memenangkan undian dan harus mentransfer sejumlah dana lewat
Internet dengan cara yang telah ditentukan penipu ataupun saat kartu ATM masih
di dalam mesin tiba-tiba ada orang lain menekan tombol yang ternyata
mendaftarkan nasabah ikut fasilitas Internet banking, sehingga user ID dan
password diketahui orang tersebut. Modus kejahatan ini adalah penyalahgunaan
user_ID dan password oleh seorang yang tidak punya hak.
Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan
“abu abu”. Kasus ini merupakan jenis cybercrime uncauthorized access
hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime
menyerang hak milik ( against property ). Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
Penggunaan
enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah
data-data yang dikirimkan sehingga tidak mudah disadap ( plaintext diubah
menjadi chipertext ). Untuk meningkatkan keamanan authentication
(pengunaan user_id dan
password ),
penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang
tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW.
Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket
Layer
(SSL)
yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape,
server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar
memiliki fasilitas SSL dengan menambahkan software tambahan, sperti
open SSL.
Penggunaan Firewall Tujuan utama dari firewall adalah untuk menjaga agar
akses dari orang tidak berwenang tidak dapat dilakukan. Program ini
merupakan perangkat yang diletakkan antara internet dengan jaringan internal.
Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall
bekerja dengan mengamati paker
Intenet
Protocol (IP) yang melewatinya.
Perlunya
CyberLaw Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI.
Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law)
dan hukum Mayantara. Melakukan pengamanan sistem melalui jaringan dengan
melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server
http://www.academia.edu/5848991/CONTOH_KASUS_CYBER_CRIME_DAN_PENYELESAIANNYA (selasa ,26 april 2016)
Tidak ada komentar:
Posting Komentar