Cybercrime
Walaupun kejahatan
dunia maya atau cybercrime umumnya mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer sebagai
unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional
di mana komputer atau jaringan komputer digunakan untuk mempermudah atau
memungkinkan kejahatan itu terjadi.
Contoh kejahatan
dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan kekayaan intelektual.
Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses
ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan
dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas.
Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.
Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs
yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak
kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378
KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik
website tersebut untuk menutup website melalui metode DDOS website yang
bersangkutan. Begitupun penipuan identitas di game online. Dengan hanya mengisi
alamat identitas palsu, game online tersebut bingung dengan alamat identitas
palsu. Jika hal tersebut terus terus terjadi, maka game online tersebut akan
rugi/bangkrut.(28/12/2011)
Karakteristik
Cyber Crime
Selama ini
dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai
berikut:
a. Kejahatan
kerah biru (blue collar crime)
Kejahatan
ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara konvensional
seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
b. Kejahatan
kerah putih (white collar crime)
Kejahatan
jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan individu.
Cybercrime
sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia
maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua
model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara
lain menyangkut lima hal berikut:
1. Ruang
lingkup kejahatan
2. Sifat
kejahatan
3. Pelaku
kejahatan
4. Modus
Kejahatan
5. Jenis
kerugian yang ditimbulkan
Jenis-jenis Cyber Crime
Berdasarkan
jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi
beberapa jenis sebagai berikut:
a. Unauthorized
Access
Merupakan
kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu
sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan
dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan
contoh kejahatan ini.
b. Illegal
Contents
Merupakan
kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet
tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum
atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
c. Penyebaran
virus secara sengaja
Penyebaran
virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang
sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya.
d. Data
Forgery
Kejahatan
jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting
yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau
lembaga yang memiliki situs berbasis web database.
e. Cyber
Espionage, Sabotage, and Extortion
Cyber
Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis
kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program komputer atau sistem jaringan komputer yang
terhubung dengan internet.
f. Cyberstalking
Kejahatan
jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan
memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan
berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada
seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena
kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan
identitas diri yang sebenarnya.
g. Carding
Carding
merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang
lain dan digunakan dalam transaksi perdagangan di internet.
h. Hacking
dan Cracker
Istilah hacker biasanya
mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer
secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang
sering melakukan aksi-aksi perusakan di internet lazimnya disebutcracker.
Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan
kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang
lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan
target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
i. Cybersquatting
and Typosquatting
Cybersquatting
merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan
orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan
harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat
domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama
tersebut merupakan nama domain saingan perusahaan.
j. Hijacking
Hijacking
merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling
sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
k. Cyber
Terorism
Suatu
tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa
contoh kasus Cyber Terorism sebagai berikut :
- Ramzi Yousef, dalang penyerangan pertama ke
gedung WTC, diketahui menyimpan detail serangan dalam file yang di
enkripsi di laptopnya.
- Osama Bin Laden diketahui menggunakan
steganography untuk komunikasi jaringannya.
- Suatu website yang dinamai Club Hacker Muslim
diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
Seorang
hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih
lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda
anti-American, anti-Israel dan pro-Bin Laden.
Berdasarkan
motif kegiatan yang dilakukannya, cybercrime dapat digolongkan
menjadi dua jenis sebagai berikut :
a.
Cybercrime sebagai tindakan murni kriminal
Kejahatan
yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan karena
motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya
sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu
pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi
perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing
list) untuk menyebarkan material bajakan. Pengirim e-mail anonim yang berisi
promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang
menggunakan internet sebagai sarana. Di beberapa negara maju, pelaku spamming
dapat dituntut dengan tuduhan pelanggaran privasi.
b.
Cybercrime sebagai kejahatan ”abu-abu”
Pada jenis
kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit
menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif
kegiatannya terkadang bukan untuk kejahatan. Salah satu contohnya adalah
probing atau portscanning. Ini adalah sebutan untuk semacam tindakan
pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi
sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang
digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan
sebagainya.
Sedangkan berdasarkan
sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa
kategori seperti berikut ini :
a. Cybercrime
yang menyerang individu (Against Person)
Jenis
kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu
yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Beberapa contoh kejahatan ini antara lain :
·
Pornografi
Kegiatan
yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan
material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak
pantas.
·
Cyberstalking
Kegiatan
yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan
komputer, misalnya dengan menggunakan e-mail yang dilakukan secara
berulang-ulang seperti halnya teror di dunia cyber. Gangguan tersebut bisa saja
berbau seksual, religius, dan lain sebagainya.
·
Cyber-Tresspass
Kegiatan
yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking.
Breaking ke PC, Probing, Port Scanning dan lain sebagainya.
b. Cybercrime
menyerang hak milik (Againts Property)
Cybercrime
yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa
contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah
melalui dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian
informasi, carding, cybersquating, hijacking, data forgery dan segala kegiatan
yang bersifat merugikan hak milik orang lain.
c. Cybercrime
menyerang pemerintah (Againts Government)
Cybercrime
Againts Government dilakukan dengan tujuan khusus penyerangan terhadap
pemerintah. Kegiatan tersebut misalnyacyber terorism sebagai
tindakan yang mengancam pemerintah termasuk juga cracking ke situs resmi
pemerintah atau situs militer.
Penanggulangan
dan Solusi Cyber Crime
Aktivitas
pokok dari cybercrime adalah penyerangan terhadap content, computer system dan
communication system milik orang lain atau umum di dalam cyberspace. Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas
teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban
kejahatan. Berikut ini cara penanggulangannya :
a. Mengamankan
sistem
Tujuan yang
nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam
sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem
secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan
perusakan tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah
yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat
mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang
merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap
instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan
pengamanan data. Pengaman akan adanya penyerangan sistem melaui jaringan juga
dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan
Web Server.
b. Penanggulangan
Global
The
Organization for Economic Cooperation and Development (OECD) telah membuat
guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related
crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang
berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD,
beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah :
1. melakukan
modernisasi hukum pidana nasional beserta hukum acaranya.
2. meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3. meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4. meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi.
5. meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime.
Mengapa Perlu
Cyberlaw?
Perkembangan
teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan
pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum
memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam
aspek pidana maupun perdatanya.
Permasalahan yang
sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan
dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur
tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
Banyak kasus yang
membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh,
masih belum dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh
KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa
undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai
keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa
saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH
Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika
dilakukan di tempat umum.
Hingga saat ini, di
negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat
penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa
menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang
dilakukan tersangka memang mencuri data kartu kredit orang lain.
Mengapa Perlu
Dukungan Lembaga Khusus?
Lembaga-lembaga
khusus, baik milik pemerintah maupun NGO (Non Government Organization),
diperlukan sebagai upaya penanggulangan kejahatan di internet. Amerika Serikat
memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai
sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan komputer.
Contoh Kasus
Cybercrime
1. Pencurian
dan penggunaan account internet milik orang lain.
Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian
dilakukan cukup dengan menangkap “user_id” dan “password” saja.
Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang
kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika
informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal
tersebut akan membuat semua beban biaya penggunaan account oleh si
pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak
terjadi di ISP (Internet Service Provider). Kasus yang pernah diangkat
adalah penggunaan account curian yang dilakukan oleh dua Warnet di
Bandung.
Kasus
lainnya: Dunia perbankan dalam negeri juga digegerkan
dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan
perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah
mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user
ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah
tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web
Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian
pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak
berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya
untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan
karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang
membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna
diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah
memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan
cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin
tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut
fasilitas Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID
dan password oleh seorang yang tidak punya hak. Motif kegiatan dari
kasus ini termasuk ke dalam cybercrime sebagai kejahatan “abu-abu”.
Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access dan
hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime
menyerang hak milik (against property). Sasaran dari kasus kejahatan
ini adalah cybercrime menyerang pribadi (against person).
Beberapa
solusi untuk mencegah kasus di atas adalah:
·
Penggunaan enkripsi untuk meningkatkan keamanan.
Penggunaan enkripsi yaitu dengan
mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext
diubah menjadi chipertext). Untuk meningkatkan keamanan authentication
(pengunaan user_id dan password), penggunaan enkripsi dilakukan
pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau
transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular
adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya
dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari
Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas
SSL dengan menambahkan software tambahan, sperti open SSL.
·
Penggunaan Firewall
Tujuan utama dari firewall adalah
untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan.
Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan
internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall.
Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang
melewatinya.
·
Perlunya CyberLaw
Cyberlaw merupakan istilah hukum
yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT),
Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
·
Melakukan pengamanan sistem melalui jaringan dengan
melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
2.
Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat
down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk
mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu.
Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi
Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta
Pusat (15 April 2009).
Menurut
Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel
Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan
kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah
melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya.
Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali
diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi,
samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata
Husni, Minggu(12/4).
Seluruh
penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom.
Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004 lalu.
“Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil
pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di
atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif
kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan
pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan
kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking,
sabotage and extortion, atau cyber terorism. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang pemerintah (against
government) atau bisa juga cybercrime menyerang hak milik (against
property).
Beberapa
cara untuk menanggulangi dari kasus:
·
Kriptografi : seni menyandikan data. Data yang
dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di
komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan
dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak
dapat mengerti isi data yang dikirim.
·
Internet Farewell: untuk mencegah akses dari pihak
luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk mengakses internet
seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu
saja.
·
Menutup service yang tidak digunakan.
·
Adanya sistem pemantau serangan yang digunakan untuk
mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau
adanya serangan (attack).
·
Melakukan back up secara rutin.
·
Adanya pemantau integritas sistem. Misalnya pada
sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk
memantau adanya perubahan pada berkas.
·
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini
diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
3. Kejahatan
kartu kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai
puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang
dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat
perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000
DM (sekitar Rp 70 juta).
Para carder
beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat
perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada
waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data
dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan
tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus
kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak.
Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja
menggunakan kartu kredit milik orang lain. Kasus cybercrime ini
merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime
menyerang hak milik (against property). Sasaran dari kasus kejahatan
ini adalah cybercrime menyerang pribadi (against person).
Beberapa
solusi untuk mencegah kasus di atas adalah:
- Perlu adanya cyberlaw: Cybercrime
belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada,
penting adanya perangkat hukum khusus mengingat karakter dari cybercrime
ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini
diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
- Penggunaan enkripsi untuk meningkatkan keamanan.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan
sehingga tidak mudah disadap (plaintext diubah menjadi chipertext).
Untuk meningkatkan keamanan authentication (pengunaan user_id dan password),
penggunaan enkripsi dilakukan pada tingkat socket.
Sumber
:
0 comments:
Post a Comment