Jenis-Jenis
Ancaman (Threats) Melalui IT,
Kasus-Kasus
Computer Crime/Cyber Crime
Modus - Modus Kejahatan dalam Teknologi Informasi
Menurut RM. Roy Suryo dalam Warta
Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus cybercrime yang banyak terjadi di
Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu:
1. Pencurian Nomor Kartu Kredit.
Menurut Rommy Alkatiry (Wakil Kabid
Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet
merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet
di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit
dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain
yang diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang
melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi
pembelian barang di internet.
2. Memasuki, memodifikasi atau merusak
homepage (hacking)
Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak data base bank.
Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak data base bank.
3. Penyerangan situs atau e-mail melalui
virus atau spamming.
Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.
Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.
Jenis – Jenis Ancaman (Threats) Melalui IT
Jenis-jenis
kejahatan di internet terbagi dalam berbagai versi. Salah satu versi
menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan
motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian
dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif
politik, ekonomi atau kriminal yang berpotensi menimbulkan kerugian bahkan perang
informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran
akses, pencurian data, dan penyebaran informasi untuk tujuan kejahatan.
Beberapa jenis
kejahatan atau ancaman (threats) yang dikelompokkan dalam beberapa bentuk
sesuai modus operandi yang ada, antara lain :
1. Unauthorized Access to Computer System
and Service
Pada kejahatan ini dilakukan dengan
memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah,
tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia.
2. Illegal Contents
Kejahatan ini merupakan kejahatan
dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang
tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu
ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah
yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan
dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara,
agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
3. Data Forgery
Kejahatan ini merupakan kejahatan
dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet.
4. Cyber Espionage
Kejahatan ini merupakan kejahatan yang
memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer (computer network system)
pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang
dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang
computerized (tersambung dalam jaringan komputer).
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat
gangguan, perusakan atau penghancuran terhadap suatu data, program komputer
atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya
kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer
ataupun suatu program tertentu, sehingga data, program komputer atau sistem
jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya,
atau berjalan sebagaimana yang dikehendaki oleh pelaku.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak
atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh,
peniruan tampilan pada web page suatu situs milik orang lain secara ilegal,
penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang
orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini biasanya ditujukan
terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi
yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka
dapat merugikan korban secara materil maupun immateril, seperti nomor kartu
kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
KASUS - KASUS COMPUTER CRIME/CYBER
CRIME
Dunia
perbankan melalui Internet (e-banking) Indonesia dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah
Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi
palsu layanan internet banking Bank Central Asia, (BCA). Steven membeli
domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking
BCA), yaitu domain www.klik-bca.com, kilkbca.com, clikbca.com, klickca.com, dan
klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jika nasabah BCA salah
mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan
yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor
identitas personal (PIN) dapat diketahuinya. Diperkirakan, 130 nasabah BCA
tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di
Indonesia, www.webmaster.or.id tujuan membuat situs plesetan adalah agar publik
berhati-hati dan tidak ceroboh saat melakukan pengetikan alamat situs (typo
site), bukan untuk mengeruk keuntungan.
Kasus yang
menghebohkan lagi adalah hacker bernama Dani Hermansyah, pada tanggal 17 April
2004 melakukan deface dengan mengubah nama-nama partai yang ada dengan
nama-nama buah dalam website www.kpu.go.id yang mengakibatkan berkurangnya
kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu.
Dikhawatirkan, selain nama-nama partai yang diubah bukan tidak mungkin
angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.5
Kelemahan administrasi dari suatu website juga terjadi pada penyerangan
terhadap website www.golkar.or.id milik partai Golkar. Serangan terjadi hingga
1577 kali melalui jalan yang sama tanpa adanya upaya menutup celah disamping
kemampuan hacker yang lebih tinggi. Dalam hal ini teknik yang digunakan oleh
hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar
wanita sexy serta gorilla putih sedang tersenyum.
Dari realitas
tindak kejahatan tersebut di atas bisa dikatakan bahwa dunia ini tidak lagi
hanya melakukan perang secara konvensional akan tetapi juga telah merambah pada
perang informasi.
Berita Kompas
Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001
Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di
Asia dalam tindak kejahatan di internet. Meski tidak disebutkan secara rinci
kejahatan macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat
dalam kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai
kejahatan yang telah, sedang, dan akan muncul dari pengguna teknologi informasi
(Heru Sutadi, Kompas, 12 April 2002, 30).
Sumber
Tidak ada komentar:
Posting Komentar