Pengertian Cybercrime
Cybercrime
merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi
internet. Beberapa pendapat mengindentikkan cybercrime dengancomputer
crime. The U.S. Department of Justice memberikan
pengertiencomputer crime sebagai:
“…any illegal act requiring
knowledge of computer technology for its perpetration, investigation, or
prosecution”
Pengertian tersebut identik dengan
yang diberikan Organization of European Community Development, yang
mendefinisikan computer crime sebagai:
“any illegal, unehtical or
unauthorized behavior relating to the automatic processing and/or the
transmission of data”.
Adapun
Andi Hamzah (1989) dalam tulisannya “Aspek-aspek Pidana di Bidang komputer”,
mengartikan kejahatan komputer sebagai:
”Kejahatan di bidang komputer secara
umum dapat diartikan sebagai penggunaan komputer secara illegal”.
Dari
beberapa pengertian di atas, secara ringkas dapat dikatakan bahwacybercrime dapat
didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan
internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
Karakteristik Cybercrime
Selama ini dalam kejahatan
konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:
a. Kejahatan kerah biru (blue
collar crime)
Kejahatan ini merupakan jenis
kejahatan atau tindak kriminal yang dilakukan secara konvensional seperti
misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
b. Kejahatan kerah putih (white
collar crime)
Kejahatan jenis ini terbagi dalam
empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat,
malpraktek, dan kejahatan individu.
Cybercrime sendiri sebagai kejahatan
yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki
karakteristik tersendiri yang berbeda dengan kedua model di atas. Karakteristik
unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal
berikut:
- Ruang lingkup kejahatan
- Sifat kejahatan
- Pelaku kejahatan
- Modus Kejahatan
- Jenis kerugian yang ditimbulkan
Jenis Cybercrime
Berdasarkan
jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi
beberapa jenis sebagai berikut:
a. Unauthorized Access
Merupakan kejahatan yang terjadi
ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem
jaringan komputer yang dimasukinya. Probingdan port merupakan
contoh kejahatan ini.
b. Illegal Contents
Merupakan kejahatn yang dilakukan
dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban
umum, contohnya adalah penyebaran pornografi.
c. Penyebaran virus secara
sengaja
Penyebaran virus pada umumnya
dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya
terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat
lain melalui emailnya.
d. Data Forgery
Kejahatan jenis ini dilakukan dengan
tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet.
Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki
situs berbasis web database.
e. Cyber Espionage, Sabotage,
and Extortion
Cyber Espionage merupakan kejahatan
yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage
and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan internet.
f. Cyberstalking
Kejahatan jenis ini dilakukan untuk
mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya
menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai
teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal
itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu
tanpa harus menyertakan identitas diri yang sebenarnya.
g. Carding
Carding merupakan kejahatan yang
dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam
transaksi perdagangan di internet.
h. Hacking dan Cracker
Istilah hacker biasanya
mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer
secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang
sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker.
Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan
kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang
lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan
target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
i. Cybersquatting and
Typosquatting
Cybersquatting merupakan kejahatan
yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan
kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih
mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan
yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan
nama domain saingan perusahaan.
j. Hijacking
Hijacking merupakan kejahatan
melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah
Software Piracy (pembajakan perangkat lunak).
k. Cyber Terorism
Suatu tindakan cybercrime termasuk
cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke
situs pemerintah atau militer. Beberapa contoh kasus Cyber Terorism sebagai
berikut :
- Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan dalam file yang di enkripsi di laptopnya.
- Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.
- Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
- Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan pro-Bin Laden.
Berdasarkan Motif Kegiatan
Berdasarkan
motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua
jenis sebagai berikut :
a. Cybercrime sebagai
tindakan murni kriminal
Kejahatan
yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan karena
motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya
sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu
pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi
perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing
list) untuk menyebarkan material bajakan. Pengirim e-mail anonim yang berisi
promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang
menggunakan internet sebagai sarana. Di beberapa negara maju, pelaku spamming
dapat dituntut dengan tuduhan pelanggaran privasi.
b. Cybercrime sebagai
kejahatan ”abu-abu”
Pada
jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif
kegiatannya terkadang bukan untuk kejahatan. Salah satu contohnya adalah
probing atau portscanning. Ini adalah sebutan untuk semacam tindakan
pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi
sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang
digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya
.
Berdasarkan Sasaran Kejahatan
Sedangkan
berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa
kategori seperti berikut ini :
a. Cybercrime yang menyerang
individu (Against Person)
Jenis kejahatan ini, sasaran
serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau
kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan
ini antara lain :
- Pornografi
Kegiatan yang dilakukan dengan
membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau
pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
- Cyberstalking
Kegiatan yang dilakukan untuk
mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya
dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti halnya
teror di dunia cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan
lain sebagainya.
- Cyber-Tresspass
Kegiatan yang dilakukan melanggar
area privasi orang lain seperti misalnya Web Hacking. Breaking ke PC, Probing,
Port Scanning dan lain sebagainya.
b. Cybercrime menyerang hak
milik (Againts Property)
Cybercrime yang dilakukan untuk
menggangu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis
ini misalnya pengaksesan komputer secara tidak sah melalui dunia cyber,
pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,
cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat
merugikan hak milik orang lain.
c. Cybercrime menyerang
pemerintah (Againts Government)
Cybercrime Againts Government
dilakukan dengan tujuan khusus penyerangan terhadap pemerintah. Kegiatan
tersebut misalnya cyber terorism sebagai tindakan yang
mengancam pemerintah termasuk juga cracking ke situs resmi pemerintah atau
situs militer.
Contoh
Kasus Cybercrime
KASUS
1
Pencurian dan penggunaan account internet
milik orang lain.Pencurian account ini berbeda dengan pencurian secara fisik
karena pencuriandilakukan cukup dengan menangkap “user_id ” dan “ password ”
saja. Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak
yang kecurian tidak akan merasakankehilangan. Namun, efeknya akan terasa jika
informasi tersebut digunakan oleh pihak yangtidak bertanggung jawab. Hal
tersebut akan membuat semua beban biaya penggunaanaccount oleh si pencuri
dibebankan kepada si pemilik account yang sebenarnya.
Kasus
ini banyak terjadi di ISP (Internet Service Provider ).
Kasus yang pernah diangkat adalah penggunaan account curian
yang dilakukan oleh dua Warnet di Bandung.
KASUS
2
Kasus lainnya: Dunia perbankan dalam negeri
juga digegerkan dengan ulah StevenHaryanto, yang membuat situs
asli tetapi palsu layanan perbankan lewat Internet BCA. Lewatsitus-
situs “Aspal”, jika nasabah salah mengetik situs
asli dan masuk ke situs-situs tersebut,identitas pengguna (user ID) dan nomor
identifikasi personal (PIN) dapat ditangkap. Tercatat130 nasabah tercuri
data-datanya, namun menurut pengakuan Steven pada situs Master WebIndonesia,
tujuannya membuat situs plesetan adalah agar publik memberi perhatian
padakesalahan pengetikan alamat situs, bukan mengeruk keuntungan.Persoalan
tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa
kehilanganuangnya untuk transaksi yang tidak dilakukan. Ditengarai, para
nasabah itu kebobolan karenamenggunakan fasilitas Internet banking lewat situs
atau alamat lain yang membuka link keKlik BCA, sehingga memungkinkan user ID
dan PIN pengguna diketahui. Namun ada jugamodus lainnya, seperti tipuan nasabah
telah memenangkan undian dan harus mentransfersejumlah dana lewat Internet
dengan cara yang telah ditentukan penipu ataupun saat kartuATM masih di dalam
mesin tiba-tiba ada orang lain menekan tombol yang ternyatamendaftarkan nasabah
ikut fasilitas Internet banking, sehingga user ID dan passworddiketahui orang
tersebut.Modus kejahatan ini adalah penyalahgunaan user_ID dan password
oleh seorang yang
tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam
cybercrime sebagai kejahatan “abu-abu”. Kasuscybercrime ini
merupakan jenis cybercrime uncauthorized access
dan hacking-cracking. Sasaran dari kasus ini
termasuk ke dalam jenis cybercrime menyerang hakmilik (against
property). Sasaran dari kasus kejahatan ini adalah cybercrime
menyerang pribadi ( against person ).Beberapa solusi untuk
mencegah kasus di atas adalah:
Penggunaan enkripsi untuk meningkatkan
keamanan.Penggunaan enkripsi yaitu dengan mengubah data-data yang
dikirimkan sehinggatidak mudah disadap ( plaintext diubah
menjadi chipertext ). Untuk meningkatkankeamanan authentication
(pengunaan user_id dan password ), penggunaan
enkripsidilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias
menyadap dataatau transaksi yang dikirimkan dari/ke server WWW. Salah satu
mekanisme yang popular adalah dengan menggunakan Secure Socket
Layer (SSL) yang mulanyadikembangkan oleh Nerscape. Selain
server WWW dari netscape, server WWW dariApache juga dapat dipakai karena
dapat dikonfigurasikan agar memiliki fasilitas SSLdengan menambahkan software
tambahan, spertiopen SSL. Kemudian Penggunaan FirewallTujuan
utama dari firewall adalah untuk menjaga agar akses dari orang
tidak berwenang tidak dapat dilakukan. Adanya pemantau integritas sistem.
Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat
digunakan untuk memantau adanya perubahan pada berkas. Perlu adanya cyberlaw:
Cybercrime belum sepenuhnya terakomodasi dalam peraturan/ Undang-undang
yang ada, penting adanya perangkat hukum khusus mengingatkarakter dari
cybercrime ini berbeda dari kejahatan konvensional. Perlunya Dukungan Lembaga
Khusus: Lembaga ini diperlukan untuk memberikaninformasi tentang cybercrime,
melakukan sosialisasi secara intensif kepadamasyarakat, serta melakukan
riset-riset khusus dalam penanggulangan cybercrime.
Tidak ada komentar:
Posting Komentar