1. Pencurian dan
penggunaan account internetmilik orang lain.
Pencurian account ini
berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan
menangkap “user_id” dan “password” saja. Tujuan dari pencurian itu hanya untuk
mencuri informasi saja. Pihak yang kecurian tidak akan merasakan
kehilangan. Namun, efeknya akan terasa jika informasi tersebut digunakan oleh
pihak yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban biaya
penggunaan account oleh si pencuri dibebankan kepada si pemilik account
yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service Provider).
Kasus yang pernah diangkat adalah penggunaan account curian yang
dilakukan oleh dua Warnet di Bandung.
Kasus lainnya:
Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang
membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat
situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situs-situs
tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN)
dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut
pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs
plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat
situs, bukan mengeruk keuntungan.
Persoalan tidak
berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya
untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan
karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang
membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna
diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah
memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan
cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin
tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut
fasilitas Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus kejahatan ini
adalah penyalahgunaan user_ID dan password oleh seorang
yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai
kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime
uncauthorized access dan hacking-cracking.Sasaran dari kasus ini
termasuk ke dalam jenis cybercrime menyerang hak milik (against
property). Sasaran dari kasus kejahatan ini adalahcybercrime menyerang
pribadi (against person).
Beberapa solusi untuk
mencegah kasus di atas adalah:
Penggunaan Firewall
Tujuan utama dari
firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet
Protocol (IP) yang melewatinya.
Perlunya CyberLaw
Cyberlaw merupakan
istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI
(Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Melakukan pengamanan sistem melalui
jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
2. Penyerangan terhadap
jaringan internet KPU
Jaringan internet di
Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu)
beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian
juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata
Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam
Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim
kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur
di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal
dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan
semuanya ke KPU. Cybercrimesudah datang,” ujarnya. Sebelumnya, Husni
menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang
oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai
hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni,
Minggu(12/4).
Seluruh penyerang itu
sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU
bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat
ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan
suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki
modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada
tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini
dapat termasuk jenis data forgery,hacking-cracking, sabotage and
extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
pemerintah (against government) atau bisa juga cybercrime menyerang
hak milik (against property).
Beberapa cara untuk
menanggulangi dari kasus:
Kriptografi : seni
menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum
dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk
aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan
supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
Internet Farewell:
untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja
dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring
komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet
seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu
saja.
Menutup service yang
tidak digunakan.
Adanya sistem pemantau
serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak
diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara
rutin.
Adanya pemantau
integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan
Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
3. Kejahatan kartu
kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta
menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang
didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa
sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama
setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70
juta).
Para carder beberapa
waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan
yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran,
pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak
laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang
tidak pernah dilakukannya.
Modus kejahatan ini
adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan
dari kasus ini termasuk ke dalam cybercrimesebagai tindakan murni
kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu
kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran
dari kasus ini termasuk ke dalam jeniscybercrime menyerang hak milik (against
property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
pribadi (against person).
Beberapa solusi untuk
mencegah kasus di atas adalah:
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan
Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
Penggunaan enkripsi
untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data
yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext).
Untuk meningkatkan keamanan authentication (pengunaan user_id danpassword),
penggunaan enkripsi dilakukan pada tingkat socket.
4. Pornografi
Salah satu kejahatan
Internet yang melibatkan Indonesia adalah pornografi anak. Kegiatan yang
termasuk pronografi adalah kegiatan yang dilakukan dengan membuat, memasang,
mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta
mengekspos hal-hal yang tidak pantas.
Pada tahun 2008,
pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat kegiatan
pornografi anak. Dari situs yang memiliki 250 pelanggan dan dijalankan di
Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah,
Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan
terhadap dua warga Indonesia yang terlibat dalam pornografi yang tidak
dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang terheboh
baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini
memiliki modus untuk membuat situs pornografi. Motif kejahatan ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja membuat situs-situs pornografi yang
sangat berdampak buruk terhadap masyarakat. Kejahatan kasus cybercrime ini
dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang individu (against person).
Beberapa cara untuk
menanggulangi kasus ini dari pengalaman negara lain:
Di Swedia, perusahaan
keamanan internet, NetClean Technology bekerjasama dengan Swedish National
Criminal Police Department dan NGO ECPAT, mengembangkan program software untuk
memudahkan pelaporan tentang pornografi anak. Setiap orang dapat
mendownload dan menginstalnya ke computer. Ketika seseorang meragukan
apakah material yang ada di internet itu legal atau tidak, orang tersebut dapat
menggunakan software itu dan secara langsung akan segera mendapat jawaban dari
ECPAT Swedia.
Di Inggris, British
Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs
pornografi anak sejak Juni 2004. Untuk memblok situ situ, British Telecom
menggunakan daftar hitam dari Interent Watch Foundation (IWF). Saat ini
British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut.
Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama
dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap
ISP, penyedia layanan isi internet, perusahaan filter/software dan
operator mobile phone.
Norwegia
mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian
Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child
pornography dan Telenor memblok setiap orang yang mengakses situ
situ. Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang
mencoba mengunjungi situ situ.
Kepolisian Nasional
Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child
pornography dengan bantuan ISP di Swedia. Situs-situs tersebut dapat
diakses jika mendapat persetujuan dari polisi.
Mengikuti langkah
Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak
Oktober 2005. ISP di sana bekerjasama dengan Departemen Kepolisian
Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga
bekerjasama dengan NGO Save the Children Denmark. Selama bulan
pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Selain cara penanggulan
di atas, ada hal lain yang juga dapat dilakukan dengan meningkatkan kesadaran
dari masyarakat untuk tidak melakukan kegiatan pornografi, dan menigkatkan cyberlaw atau
undang-undang/peraturan yang berkaitan dengan kejahatan, khususnya : cybercrime.
5. Penipuan Melalui
Situs Internet
Para pengguna Internet
juga harus waspada dengan adanya modus penipuan lewat situs-situs yang
menawarkan program-program bantuan maupun multilevel marketing (MLM). Seperti
dalam program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang
tadinya beralamat di http://www.entersatu.com/danahibah. Dalam program ini,
penyelenggara mengiming-imingi untuk memberikan dana hibah yang didapat dari
sekelompok dermawan kaya dari beberapa negara bagi perorangan atau perusahaan,
dengan syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa
nama. Program ini menggiurkan karena untuk perorangan tiap pemohon bisa
mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini
memiliki modus penipuan. Kejahatan ini memiliki motif cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara dengan
sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat. Kasus cybercrime ini
dapat termasuk jenisillegal contents. Sasaran dari kasus kejahatan ini adalah cybercrimemenyerang
individu (against person).
Beberapa cara yang
dapat dilakukan untuk mencegah kejahatan ini:
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan
Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
Meningkatkan
pengetahuan dan kesadaran masyarakat tentang masalahcybercrime , sehingga
masyarakat tidak mudah terpengaruh dengan iklan dalam situs.
Meningkatkan kerjasama
antar negara, baik bilateral, regional maupun multilateral, dalam upaya
penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties.
6. Penipuan Lewat Email
Penipuan lainnya
dilakukan lewat surat elektronik (e-mail). Penipuan lewat media ini bahkan
diindikasikan sebagai bagian dari mafia internasional. Modus operandinya,
seseorang yang berasal dari luar negeri, kebanyakan dari Afrika, meminta
bantuan untuk “menerima” transferan sejumlah dana dari proyek yang telah
dikerjakan atau alasan lain ke rekening calon korbannya.
Iming-imingnya, uang
yang bernilai milyaran rupiah itu, 30 persen akan menjadi milik korban. Hanya
saja, kemudian diketahui, dari beberapa laporan, mereka terlebih dahulu harus
mengirimkan sekitar 0,1 persen dari dana yang akan menjadi milik korban kepada
penipu tersebut. Ujungnya, setelah dikirim, uang yang dijanjikan tidak juga
diterima. Para korban pun takut melapor karena selain kasus ini terkait dengan
pihak luar, mereka juga takut dengan mungkin saja malah dituduh terkait dengan
“pencucian uang” internasional.
Kegiatan kejahatan ini
memiliki modus penipuan. Kejahatan ini memiliki motif cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan si pengirim dengan sengaja mengirimkan
e-mail dengan maksud meminta transferan dana dengan alasan yang tidak benar.
Kasus cybercrime ini dapat termasuk jenis illegal contents.
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu
(against person).
Beberapa cara yang dapat
dilakukan untuk mencegah kejahatan ini:
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan
Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
Meningkatkan pengetahuan
dan kesadaran masyarakat tentang masalahcybercrime , sehingga masyarakat
tidak mudah terpengaruh dengan dalam email yang pengirim kurang jelas
atau isinya meminta pengiriman dana/uang atau identitas diri .
Meningkatkan kerjasama
antar negara, baik bilateral, regional maupun multilateral, dalam upaya
penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties.
Adanya kesadaran
masyarakat yang sudah menjadi korban untuk melaporkan kepada polisi, sehingga
korban email itu dapat dikurangi atau bahkan si pengirim email dapat segera
ditangkap.
7. Kejahatan yang
berhubungan dengan nama domain.
Nama domain (domain
name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun
banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih
mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan
adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan
perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan
lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”,
yaitu domain yang mirip dengan nama domain orang lain. .Istilah yang digunakan
saat ini adalah typosquatting.
Contoh kasus
typosquating adalah kasus klikbca.com (situs asli Internet banking BCA).
Seorang yang bernama Steven Haryanoto, seorang hacker dan jurnalisppada Majalah
Web, memebeli domain-domain yang mirip dengan situs internet banking BCA. Nama
domainnya adalah www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan
klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jadi, jika publik tidak
benar mngetik nama asli domain-nya, maka mereka akan masuk ke situs plesetan
ini. Hal ini menyebabkan identitas pengguna (user_id) dan nomor identitas
personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri
datanya.
Modus dari kegiatan
kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat sebuah situs dengan membuat nama domainnya sama dengan suatu perusahaan
atau merek dagang. Kejahatan kasus cybercrime ini dapat termasuk
jenis cybersquatting dantyposquatting. Sasaran dari kasus kejahatan
ini adalah cybercrimemenyerang individu (against person).
Beberapa cara untuk
menanggulangi kasus ini:
Meningkatkan sistem
pengamanan jaringan komputer nasional sesuai dengan standar internasional.
Meningkatkan kesadaran
warga negara mengenai masalah cybercrime serta pentingnya mencegah terjadinya
kejahatan tersebut.
Meningkatkan kerjasama
antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya
penanganan cybercrime.
Perlunya dukungan
lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
8. Denial of Service
(DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia
tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian,
penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka
target tidak dapat memberikan servis sehingga ada kerugian finansial.
Bagaimana status dari
DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank
(serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat
ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa
(puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang
dihasilkan lebih dahsyat dari DoS attack saja.
Modus dari kegiatan
kejahatan ini adalah membuat tidak berfungsinya suatu servis atau layanan.
Motif dari kejahatan ini termasuk ke dalamcybercrime sebagai tindakan
murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat
suatu layanan tidak berfungsi yang dapat menyebabkan kerugian finansial.
Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking.
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak
milik (against property).
Beberapa cara untuk
menanggulangi kasus ini:
Internet Farewell:
untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja
dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring
komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet
seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu
saja.
Menutup service yang
tidak digunakan.
Adanya sistem pemantau
serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak
diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara
rutin.
Adanya pemantau
integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan
Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
9. Terjadinya perubahan
dalam website KPU
Pada tanggal 17 April
2004, Dani Hermansyah melakukan deface dengan mengubah nama-nama
partai yang ada dengan nama-nama buah dalam www.kpu.go.ig . Hal ini
mengakibatkan keprcayaan masyarakat terhadap Pemilu yang sedang berlangsung
pada saat itu menjadi berkurang. Dengan berubahnya nama partai di dalam
website, maka bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana
menjadi tidak aman dan bisa diubah.
Modus dari kejahatan
ini adalah mengubah tampilan dan informasi website. Motif dari
kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja mengubah tampilan
dan informasi dari website. Kejahatan kasus cybercrimeini dapat
termasuk jenis hacking dan cracking, data frogery, dan bisa juga
cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrimemenyerang
hak milik (against property) dan bisa juga cybercrime menyerang
pemerintah (against government).
Beberapa cara untuk
menanggulangi kasus ini:
Penggunaan Firewall.
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak
berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang
diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan
masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati
paker Intenet Protocol (IP) yang melewatinya.
Penggunaan SSL (Secure
Socket Layer). Ini akan berfungsi untuk menyandikan data.
Menutup service yang
tidak digunakan.
Adanya sistem pemantau serangan
yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
Melakukan back up secara
rutin.
Adanya pemantau
integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
10. Kerugian Vietnam
karena adanya kejahatan komputer pada tahun 2008
Cybercrime berhasil
membuat Vietnam mengalami kerugian mencapai USD 1.76 miliar atau setara dengan
Rp. 1,8 triliun. Banyak perusahaan di Vietnam tidak mepunyai system keamanan
yang handal. Selain itu, kurang adanya perlindungan terhadap penjahat cyber menyebabkan
hampir 60 juta komputer yang terinfeksi virus dan 461 situs diserang oleh hacker.
Seperti yang disinyalir Vietnam
New Agency, Kamis (26/31009), tahun lalu dari 40 kasus kejahatan dunia maya
telah menyebabkan Negara Uncle Ho itu mengalami kerugian sedikitnya USD 1,76
miliar. Tentu saja, hal itu membuat Vietnam ketar-ketir.
Hal ini semakin
diperparah dengan minimnya system pengamanan di berbagai perusahaan. Dari data
ayang dikeluarkan, 70% perusahaan belum memiliki perjanjian resmi tentang
system keamanan internet. Bahkan, 80% perusahaan tidak mengetahui informasi
tentang system informasi keamanan yang jelas.
Untuk itu, demi
melindungi asetnya, Vietnam tengah menggeber penggunaan system keamanan yang
memadai bagi perusahaan. Terlabih pertumbuhan internet di sama sangat menunjang
pertumbuhan ekonomi mereka.
Modus dari kegiatan
kejahatan ini adalah penyebaran virus dan hacking. Motif dari kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan para penyerang dengan sengaja merusak komputer dari perusahaan
yang menyebabkan kerugian finansial negara. Kejahatan kasus cybercrime ini
dapat termasuk jenis hacking dancracking dan bisa juga
penyebaran virus dengan sengaja. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
hak milik(against property).
Beberapa cara untuk
menanggulangi kasus ini:
Penggunaan Firewall.
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak
berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang
diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan
masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati
paker Intenet Protocol (IP) yang melewatinya.
Penggunaan SSL (Secure
Socket Layer). Ini akan berfungsi untuk menyandikan data.
Menutup service yang
tidak digunakan.
Adanya sistem pemantau serangan
yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
Melakukan back up secara
rutin.
Adanya pemantau
integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Perlunya cyberlaw
Melakukan pengamanan
sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan
pengaman Web Server.
11.Temuan Sekolah
International S Rajaratnam Singapura
Penggunaan media
internet para teroris di Asia Tenggara menunjukkan peningkatan yang signifikan,
kelompok yang sering dituding oleh dunia barat sebagai ekstrimis itu
menggunakan dunia maya untuk menyebarkan ide radikal, merekrut serta melatih
para anggotanya. Temuan yang dilakukan oleh Sekolah International S Rajaratnam
Singapura dan Institusi Strategi Kepolisian Australia memberitahu bahwa banyak
pihak keamanan di Asia Tenggara yang sukses bias mendeteksi keberadaan sebuah
bom, tapi mereka tidak mengerti bagaimana bom itu dibuat.
“Indikasi yang
menunjukkan kalau peningkatan ini terjadinya salah satunya adalah semakin
banyaknya kelompok ekstrimisme mengunggah video melalui internet mengenai cara
membuat dan menggunakan bom,” terang juru bicara Sekolah Rajaratnam, seperti
yang dilansir AFP, Senin (20/4/2009).
Menurut yang mereka
himpun hingga tahun 2008 sudah ada 117 situs tentang kelompok radikal ini.
Padahal, pada tahun 2007, situs seperti ini hanya berjumlah tidak kurang dari
15 saja. Dua kebanyakan dari situs tersebut, berbasis di Indonesia dan
Filipina. “Kita harus memperhatikan dengan serius perkembangan dan pergerakan
kelompok radikal online tersebut,” tandas juru bucara tersebut.
Modus dari kegiatan
kejahatan ini adalah penyebaran ide radikal. Motif dari kejahatan ini termasuk
ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para pemilik situs dengan contsengaja membuat informasi yang
berbahaya, seperti cara membuat bom, yang dapat disalahgunakan dan berakibat
fatal. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal
content . Sasaran dari kasus kejahatan ini adalahcybercrime menyerang
individu (against person).
Beberapa cara untuk
menanggulangi kasus ini :
Meningkatkan kesadaran
warga negara mengenai masalah cybercrime serta pentingnya mencegah terjadinya
kejahatan tersebut.
Meningkatkan kerjasama
antarnegara, baik bilateral, regional, maupun multilateral, dalam upaya
penanganan cybercrime.
Perlunya dukungan
lembaga khusus, baik pememrintah maupun NGO (Non Government Organization).
Perlunya cyberlaw
sumber : http://jembatanbiru.blogspot.com/2012/11/contoh-kasus-cybercrime-yang-ditemukan.html
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar