1.
Pencurian dan penggunaan account
internet milik orang lain.
Pencurian account ini
berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan
menangkap “user_id” dan “password” saja. Tujuan dari pencurian itu hanya
untuk mencuri informasi saja. Pihak yang
kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika
informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal
tersebut akan membuat semua beban biaya penggunaan account oleh si pencuri dibebankan kepada si pemilik
account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service
Provider). Kasus yang pernah diangkat adalah penggunaan account curian yang
dilakukan oleh dua Warnet di Bandung.
Kasus lainnya: Dunia perbankan dalam negeri juga digegerkan
dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan
perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah
mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user
ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah
tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web
Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak
berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya
untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan
karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang
membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna
diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah
memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan
cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin
tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut
fasilitas Internet banking, sehingga user ID dan password diketahui orang tersebut.
Modus kejahatan ini
adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak.
Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan
“abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access
dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime
menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang pribadi (against person).
Beberapa solusi untuk
mencegah kasus di atas adalah:
·
Penggunaan Firewall, Tujuan utama dari
firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol
(IP) yang melewatinya.
·
Perlunya CyberLaw, Cyberlaw merupakan
istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI
(Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
·
Melakukan pengamanan sistem melalui
jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
2. Penyerangan terhadap
jaringan internet KPU
Jaringan internet di
Pusat Tabulasi Nasional Komisi Pemilihan Umum
sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk
mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain
kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi
KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15
April 2009).
Menurut Husni, tim
kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur
di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal
dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan
semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut
sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya
perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari
20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu
sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU
bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat
ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan
suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki
modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada
tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime
ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and
extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime
menyerang hak milik (against property).
Beberapa cara untuk
menanggulangi dari kasus:
·
Kriptografi : seni menyandikan data.
Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui
internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga
dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak
penyerang tidak dapat mengerti isi data yang dikirim.
·
Internet Farewell: untuk mencegah akses
dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk
mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu
komputer tertentu saja.
·
Menutup service yang tidak digunakan. Adanya
sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang
yang tak diundang (intruder) atau adanya serangan (attack).
·
Melakukan back up secara rutin. Adanya
pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
·
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
·
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
3. Kejahatan kartu
kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta
menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang
didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa
sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama
setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70
juta).
Para carder beberapa
waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan
yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran,
pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya,
banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi
yang tidak pernah dilakukannya.
Modus kejahatan ini
adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan
dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik
orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus
ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property).
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against
person).
Beberapa solusi untuk
mencegah kasus di atas adalah:
·
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
·
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
·
Penggunaan enkripsi untuk meningkatkan
keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan
sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk
meningkatkan keamanan authentication (pengunaan user_id dan password),
penggunaan enkripsi dilakukan pada tingkat socket.
4. Pornografi
Salah satu kejahatan
Internet yang melibatkan Indonesia adalah pornografi anak. Kegiatan yang
termasuk pronografi adalah kegiatan yang dilakukan dengan membuat, memasang,
mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta
mengekspos hal-hal yang tidak pantas.
Pada tahun 2008,
pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat kegiatan
pornografi anak. Dari situs yang memiliki 250 pelanggan dan dijalankan di
Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah,
Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan
terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak dilindungi
Amandemen Pertama. Di Indonesia, kasus pornografi yang terheboh baru-baru ini
adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini
memiliki modus untuk membuat situs pornografi. Motif kejahatan ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para
penyerang dengan sengaja membuat situs-situs pornografi yang sangat berdampak
buruk terhadap masyarakat. Kejahatan kasus cybercrime ini dapat termasuk jenis
illegal contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
individu (against person).
Beberapa cara untuk
menanggulangi kasus ini dari pengalaman negara lain:
·
Di Swedia, perusahaan keamanan internet,
NetClean Technology bekerjasama dengan Swedish National Criminal Police
Department dan NGO ECPAT, mengembangkan program software untuk memudahkan
pelaporan tentang pornografi anak. Setiap orang dapat mendownload dan
menginstalnya ke computer. Ketika
seseorang meragukan apakah material yang ada di internet itu legal atau tidak,
orang tersebut dapat menggunakan software itu dan secara langsung akan segera
mendapat jawaban dari ECPAT Swedia.
·
Di Inggris, British Telecom
mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi
anak sejak Juni 2004. Untuk memblok situ
situ, British Telecom menggunakan daftar hitam dari Interent Watch Foundation
(IWF). Saat ini British Telecom memblok
kira-kira 35.000 akses illegal ke situs tersebut. Dalam memutuskan apakah suatu situ hendak
diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap
ISP, penyedia layanan isi internet, perusahaan filter/software dan operator
mobile phone.
·
Norwegia
mengikuti langkah Inggris dengan bekerjasama antara Telenor dan
Kepolisian Nasional Norwegia, Kripos. Kripos
menyediakan daftar situs child pornography dan Telenor memblok setiap orang
yang mengakses situ situ. Telenor setiap
hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situ
situ.
·
Kepolisian Nasional Swedia dan Norwegia
bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan
ISP di Swedia. Situs-situs tersebut
dapat diakses jika mendapat persetujuan dari polisi.
·
Mengikuti langkah Norwegia dan Swedia,
ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan Departemen
Kepolisian Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the
Children Denmark. Selama bulan pertama,
ISP itu telah memblok 1.200 pengakses setiap hari.
·
Selain cara penanggulan di atas, ada hal
lain yang juga dapat dilakukan dengan meningkatkan kesadaran dari masyarakat
untuk tidak melakukan kegiatan pornografi, dan menigkatkan cyberlaw atau
undang-undang/peraturan yang berkaitan dengan kejahatan, khususnya :
cybercrime.
5. Penipuan Melalui
Situs Internet
Para pengguna Internet
juga harus waspada dengan adanya modus penipuan lewat situs-situs yang
menawarkan program-program bantuan maupun multilevel marketing (MLM). Seperti
dalam program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang
tadinya beralamat di http://www.entersatu.com/danahibah. Dalam program ini,
penyelenggara mengiming-imingi untuk memberikan dana hibah yang didapat dari
sekelompok dermawan kaya dari beberapa negara bagi perorangan atau perusahaan,
dengan syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa
nama. Program ini menggiurkan karena untuk perorangan tiap pemohon bisa
mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini
memiliki modus penipuan. Kejahatan ini memiliki motif cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara dengan
sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat. Kasus
cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan
ini adalah cybercrime menyerang individu (against person).
Beberapa cara yang
dapat dilakukan untuk mencegah kejahatan ini:
·
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
·
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
·
Meningkatkan pengetahuan dan kesadaran
masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah
terpengaruh dengan iklan dalam situs.
·
Meningkatkan kerjasama antar negara, baik
bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime,
antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
6. Penipuan Lewat Email
Penipuan lainnya
dilakukan lewat surat elektronik (e-mail). Penipuan lewat media ini bahkan
diindikasikan sebagai bagian dari mafia internasional. Modus operandinya,
seseorang yang berasal dari luar negeri, kebanyakan dari Afrika, meminta
bantuan untuk “menerima” transferan sejumlah dana dari proyek yang telah
dikerjakan atau alasan lain ke rekening calon korbannya.
Iming-imingnya, uang
yang bernilai milyaran rupiah itu, 30 persen akan menjadi milik korban. Hanya
saja, kemudian diketahui, dari beberapa laporan, mereka terlebih dahulu harus
mengirimkan sekitar 0,1 persen dari dana yang akan menjadi milik korban kepada
penipu tersebut. Ujungnya, setelah dikirim, uang yang dijanjikan tidak juga
diterima. Para korban pun takut melapor karena selain kasus ini terkait dengan
pihak luar, mereka juga takut dengan mungkin saja malah dituduh terkait dengan
“pencucian uang” internasional.
Kegiatan kejahatan ini
memiliki modus penipuan. Kejahatan ini memiliki motif cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan si pengirim dengan sengaja
mengirimkan e-mail dengan maksud meminta transferan dana dengan alasan yang
tidak benar. Kasus cybercrime ini dapat termasuk jenis illegal contents.
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against
person).
Beberapa cara yang
dapat dilakukan untuk mencegah kejahatan ini:
·
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
·
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
·
Meningkatkan pengetahuan dan kesadaran
masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah
terpengaruh dengan dalam email yang
pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau identitas
diri .
·
Meningkatkan kerjasama antar negara,
baik bilateral, regional maupun multilateral, dalam upaya penanganan
cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance
treaties.
·
Adanya kesadaran masyarakat yang sudah
menjadi korban untuk melaporkan kepada polisi, sehingga korban email itu dapat
dikurangi atau bahkan si pengirim email dapat segera ditangkap.
7. Kejahatan yang
berhubungan dengan nama domain.
Nama domain (domain
name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun
banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih
mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan
adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan
perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan
lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”,
yaitu domain yang mirip dengan nama domain orang lain. .Istilah yang digunakan
saat ini adalah typosquatting.
Contoh kasus typosquating
adalah kasus klikbca.com (situs asli Internet banking BCA). Seorang yang
bernama Steven Haryanoto, seorang hacker dan jurnalisppada Majalah Web,
memebeli domain-domain yang mirip dengan situs internet banking BCA. Nama
domainnya adalah www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan
klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jadi, jika publik tidak
benar mngetik nama asli domain-nya, maka mereka akan masuk ke situs plesetan
ini. Hal ini menyebabkan identitas pengguna (user_id) dan nomor identitas
personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri
datanya.
Modus dari kegiatan
kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam
cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang
dengan sengaja membuat sebuah situs dengan membuat nama domainnya sama dengan
suatu perusahaan atau merek dagang. Kejahatan kasus cybercrime ini dapat
termasuk jenis cybersquatting dan typosquatting. Sasaran dari kasus kejahatan
ini adalah cybercrime menyerang individu (against person).
Beberapa cara untuk
menanggulangi kasus ini:
·
Meningkatkan sistem pengamanan jaringan
komputer nasional sesuai dengan standar internasional.
·
Meningkatkan kesadaran warga negara
mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan
tersebut.
·
Meningkatkan kerjasama antarnegara, baik
bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
·
Perlunya dukungan lembaga khusus, baik
pememrintah maupun NGO (Non Government Organization).
8. Denial of Service
(DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia
tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian,
penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka
target tidak dapat memberikan servis sehingga ada kerugian finansial.
Bagaimana status dari
DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank
(serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server
(komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth).
Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack
meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan,
dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat
dari DoS attack saja.
Modus dari kegiatan
kejahatan ini adalah membuat tidak berfungsinya suatu servis atau layanan.
Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat suatu
layanan tidak berfungsi yang dapat menyebabkan kerugian finansial. Kejahatan
kasus cybercrime ini dapat termasuk jenis hacking dan cracking. Sasaran dari
kasus kejahatan ini adalah cybercrime menyerang hak milik (against property).
Beberapa cara untuk
menanggulangi kasus ini:
·
Internet Farewell: untuk mencegah akses
dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk
mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu
komputer tertentu saja.
·
Menutup service yang tidak digunakan.
·
Adanya sistem pemantau serangan yang
digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
·
Melakukan back up secara rutin.
·
Adanya pemantau integritas sistem.
Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan
untuk memantau adanya perubahan pada berkas.
·
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
·
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
9. Terjadinya perubahan
dalam website KPU
Pada tanggal 17 April
2004, Dani Hermansyah melakukan deface dengan mengubah nama-nama partai yang
ada dengan nama-nama buah dalam www.kpu.go.ig . Hal ini mengakibatkan
keprcayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu
menjadi berkurang. Dengan berubahnya nama partai di dalam website, maka bukan
tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman
dan bisa diubah.
Modus dari kejahatan
ini adalah mengubah tampilan dan informasi website. Motif dari kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja mengubah tampilan dan informasi dari
website. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan
cracking, data frogery, dan bisa juga cyber terorism. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang hak milik (against property) dan bisa
juga cybercrime menyerang pemerintah (against government).
Beberapa cara untuk
menanggulangi kasus ini:
·
Penggunaan Firewall. Tujuan utama dari firewall
adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol
(IP) yang melewatinya.
·
Penggunaan SSL (Secure Socket Layer).
Ini akan berfungsi untuk menyandikan data.
·
Menutup service yang tidak digunakan.
·
Adanya sistem pemantau serangan yang
digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
·
Melakukan back up secara rutin.
·
Adanya pemantau integritas sistem.
Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan
untuk memantau adanya perubahan pada berkas.
10. Kerugian Vietnam
karena adanya kejahatan komputer pada tahun 2008
Cybercrime berhasil
membuat Vietnam mengalami kerugian mencapai USD 1.76 miliar atau setara dengan
Rp. 1,8 triliun. Banyak perusahaan di Vietnam tidak mepunyai system keamanan
yang handal. Selain itu, kurang adanya perlindungan terhadap penjahat cyber
menyebabkan hampir 60 juta komputer yang terinfeksi virus dan 461 situs
diserang oleh hacker.
Seperti yang disinyalir
Vietnam New Agency, Kamis (26/31009), tahun lalu dari 40 kasus kejahatan dunia
maya telah menyebabkan Negara Uncle Ho itu mengalami kerugian sedikitnya USD
1,76 miliar. Tentu saja, hal itu membuat Vietnam ketar-ketir.
Hal ini semakin
diperparah dengan minimnya system pengamanan di berbagai perusahaan. Dari data
ayang dikeluarkan, 70% perusahaan belum memiliki perjanjian resmi tentang
system keamanan internet. Bahkan, 80% perusahaan tidak mengetahui informasi
tentang system informasi keamanan yang jelas.
Untuk itu, demi
melindungi asetnya, Vietnam tengah menggeber penggunaan system keamanan yang
memadai bagi perusahaan. Terlabih pertumbuhan internet di sama sangat menunjang
pertumbuhan ekonomi mereka.
Modus dari kegiatan
kejahatan ini adalah penyebaran virus dan hacking. Motif dari kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja merusak komputer dari perusahaan yang
menyebabkan kerugian finansial negara. Kejahatan kasus cybercrime ini dapat
termasuk jenis hacking dan cracking dan bisa juga penyebaran virus dengan
sengaja. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak
milik(against property).
Beberapa cara untuk
menanggulangi kasus ini:
·
Penggunaan Firewall. Tujuan utama dari
firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol
(IP) yang melewatinya.
·
Penggunaan SSL (Secure Socket Layer).
Ini akan berfungsi untuk menyandikan data.
·
Menutup service yang tidak digunakan.
·
Adanya sistem pemantau serangan yang
digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
·
Melakukan back up secara rutin.
·
Adanya pemantau integritas sistem.
Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan
untuk memantau adanya perubahan pada berkas.
·
Perlunya cyberlaw
·
Melakukan pengamanan sistem melalui
jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
11.Temuan Sekolah
International S Rajaratnam Singapura
Penggunaan media
internet para teroris di Asia Tenggara menunjukkan peningkatan yang signifikan,
kelompok yang sering dituding oleh dunia barat sebagai ekstrimis itu
menggunakan dunia maya untuk menyebarkan ide radikal, merekrut serta melatih
para anggotanya. Temuan yang dilakukan oleh Sekolah International S Rajaratnam
Singapura dan Institusi Strategi Kepolisian Australia memberitahu bahwa banyak
pihak keamanan di Asia Tenggara yang sukses bias mendeteksi keberadaan sebuah
bom, tapi mereka tidak mengerti bagaimana bom itu dibuat.
“Indikasi yang
menunjukkan kalau peningkatan ini terjadinya salah satunya adalah semakin
banyaknya kelompok ekstrimisme mengunggah video melalui internet mengenai cara
membuat dan menggunakan bom,” terang juru bicara Sekolah Rajaratnam, seperti
yang dilansir AFP, Senin (20/4/2009).
Menurut yang mereka
himpun hingga tahun 2008 sudah ada 117 situs tentang kelompok radikal ini.
Padahal, pada tahun 2007, situs seperti ini hanya berjumlah tidak kurang dari
15 saja. Dua kebanyakan dari situs tersebut, berbasis di Indonesia dan
Filipina. “Kita harus memperhatikan dengan serius perkembangan dan pergerakan
kelompok radikal online tersebut,” tandas juru bucara tersebut.
Modus dari kegiatan
kejahatan ini adalah penyebaran ide radikal. Motif dari kejahatan ini termasuk
ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para
pemilik situs dengan contsengaja membuat informasi yang berbahaya, seperti cara
membuat bom, yang dapat disalahgunakan dan berakibat fatal. Kejahatan kasus
cybercrime ini dapat termasuk jenis illegal content . Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara untuk
menanggulangi kasus ini :
·
Meningkatkan kesadaran warga negara
mengenai masalah cybercrime serta pentingnya mencegah terjadinya kejahatan
tersebut.
·
Meningkatkan kerjasama antarnegara, baik
bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime.
·
Perlunya dukungan lembaga khusus, baik
pememrintah maupun NGO (Non Government Organization).
·
Perlunya cyberlaw
