Tugas kelompok (Cybercrime)

Jadi analisa kasus harus memuat : (Hijacking dan Malware)

1. Pengertian dari istilah yang dimaksud.

Jawab :

 Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem
melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini
dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan
kombinasi dari beberapa sistem tersebut.
 Hijacking adalah salah satu jenis cybercrime yang cara kerjanya dengan melakukan pembajakan
pada hasil karya orang lain biasanya dilakukan dengan meniru cookies user lain agar dapat
mengendalikan aktifitas user tersebut. Hijacking disini lebih ditekankan pada software hijacking
atau software privacy.
 Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk
merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer
dengan masuk melalui email, download internet, atau program yang terinfeksi. Malware bisa
menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data
/ informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software
dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse,
sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang
berbahaya dan tidak diinginkan oleh pengguna PC.

2. Carilah contoh kasus nyata yang pernah terjadi terkait dengan masing-masing istilah dalam kejahatan
internet tersebut.

Contoh kasus hijacking :

KASUS HIJACKING
KASUS PEMBAJAKAN WEBSITE PRESIDEN SBY

TIMES.CO.ID, Jakatrta – Pelaku pembajak website presidensby.info milik Presiden Susilo Bambang
Yudhoyono berhasil disergap tim penyidik Bareskrim Mabes Polri. Pelaku yang berhasil mengubah
tampilan website tersebut ditangkap di tempat persembunyiannya di Jember, Jawa Timur.

“Dari hasil penyelidikan, pelaku berada di Jember, di dalam warnet yang sedang online, jadi langsung kita
tangkap,” kata Direktur II Tindak Pidana Ekonomi Khusus Polri, Brigjend Pol Arief Sulistyo di gedung PTIK,
Jakarta, Selasa (29/1).

Dijelaskannya, pelaku yang bernama Wildan, 22, ditangkap pada Jumat lalu. Pelaku selama ini bekerja di
bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. “Pelaku belajar komputer secara
otodidak dan motifnya iseng saja,” kata Arif. Ditambahkannya, untuk mengembangkan kasus tersebut,
penyidk telah memeriksa lima saksi yang terkait dalam kasus tersebut.
“Lima saksi diperiksa, semua bukti-bukti di sita, termasuk dua CPU, dan pelaku sudah ditahan, di Rutan
Bareskirim Polri,” kata Arief. Pelaku akan dojerat dengan pasal 22 huruf b UU 36 tahun 1999 tentang
telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1 UU No.11 Tahun 2008 tentang ITE.

Seperti diketahui, website presidensby.info dirubah dengan cara ditampilkan latar belakang hitam dengan
tulisan warna hijau di bagian atas yang bertuliskan “Hacked by MJL007”. Sedangkan dibawahnya ditulis
“Jemberhacker team” warna putih dan “This is a payback from member hacker team”.

Diatas adalah pemberitaan tentang penangkapan seorang pembajak situs resmi presiden SBY
(presidensby.info). Situs ini dibajak pada

9 Januari 2013 dan pembajak resmi ditangkap pada 25 Januari 2013. Pembajak
situs presidensby.info diketahui bernama Wildan (22 tahun). Pelaku selama ini bekerja di bidang usaha
penjualan sparepart komputer di CV Suryatama,Jember. Diketahui pelaku belajar komputer secara
otodidak dan hanya bermotif “iseng saja”.

Kasus ini merupakan contoh kasus Hijacking. Pelaku menerobos masuk ke situs ini, mengambil alih situs
ini beberapa saat dan melakukan perubahan dalam situs ini. Memang dalam pengertiannya, Hijacking
menjurus pada sebuah pembajakan yang begitu jahat sampai pada titik pencurian informasi atau merusak
sebuah sistem. Tapi disini disampaikan pelaku berhasil masuk ke database situs ini. Jadi bisa jadi pelaku
bisa saja mengambil berbagai macam informasi penting atau benar-benar merusak konten-konten disitus
ini.

Contoh kasus malware :

Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta
KOMPAS.com - Akhir pekan ini, dua rumah sakit di Jakarta terjangkit program jahat jenis ransomware
bernama WannaCry. Malware bermodus menyandera data dan meminta tebusan uang itu telah mengunci
sistem dan data pasien di RS Dharmais dan RS Harapan Kita. Pembuat WannaCry meminta uang Rp 4 juta
sebagai tebusan. Belum ada informasi apakah kedua rumah sakit bersedia membayar tebusan yang
diminta. Berbeda dengan rumah sakit di Hollywood Presbyterian Medical Center di Los Angeles, Amerika
Serikat (AS). Pihak rumah sakit tersebut rela merogoh kantongnya dalam-dalam pada Februari lalu. Pihak
rumah sakit harus mengeluarkan uang hingga 17.000 dollar atau sekitar Rp 226 juta demi menebus data
yang disandera penyerang. Sebagaimana dilansir KompasTekno dari New York Times, Minggu
(14/5/2017), Presbyterian menjelaskan pihaknya membayar tebusan karena itu merupakan solusi
tercepat. Keberadaan WannaCry diketahui berada dalam jaringan komputer rumah sakit pada 5 Februari
2017 lalu. Kemudian ransomware ini mengunci segala bentuk komunikasi elektronik di rumah sakit.
Serangan tersebut, menurut President of Hollywood Presbyterian Allen Stefanek, tidak sampai
mengganggu jalannya proses pengobatan pasien atau mencuri data pribadi pasien dan pengguna. Namun
efeknya cukup untuk membuat pegawai kesulitan berkomunikasi menggunakan perangkat elektronik.
Presbyterian lalu berusaha menangani serangan ransomware itu dan sudah menghubungi pemerintah
untuk meminta bantuan. Sayangnya, kendati telah dua pekan berusaha, serangan ransomware tersebut
masih belum teratasi. Baca: Begini Cara Ransomware Menginfeksi Komputer Stefanek mengatakan,
administratur rumah sakit mendapat informasi bahwa solusi untuk mendapatkan kembali akses yang
terputus itu adalah dengan membayar sejumlah uang pada penyerangnya. Hal inilah yang kemudian
dituruti. “Cara tercepat dan efisien untuk memulihkan sistem dan fungsi administrasi kami adalah dengan
membayar uang tebusan serta mendapatkan kunci dekripsi data,” terang Stefanek. “Karena itu dengan
pertimbangan demi memulihkan operasional, kami melakukan hal itu (membayar tebusan),” imbuhnya.
Sebagai informasi, ransomware merupakan jenis program jahat menyerang dengan cara masuk ke
komputer korban dan memasang enkripsi atau kunci pada data milik pengguna. Serangan ransomware
tidak selalu membuat data pribadi milik korban menjadi bocor atau bisa diakses oleh peretas. Pasalnya
peratas bisa mengunci data tersebut dan mencegah orang lain melihatnya tanpa harus mengakses isinya.
Ransomware WannaCry telah menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit,
hingga telekomunikasi dan kereta api. Perusahaan antivirus Eset mengatakan bahwa proses penyebaran
masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya,
apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan
mencari sendiri komputer yang rentan untuk diinfeksi. Untuk mencegah infeksi, Eset menyarankan
pengguna untuk segera melakukan update untuk komputer berbasis Windows. Khusus untuk Windows
XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat
patch sekuriti dari Microsoft.

3. Bagaimana upaya penyelesaian masalah atau solusi dari kasus tersebut menurut kelompok Anda.

Jawab :

Solusi dari kelompok kami untuk kasus hijacking diatas yaitu adalah dengan membimbing pelaku agar
menjadi orang yang cerdas dalam menggunakan teknologi tetapi untuk jalan yang benar bukan untuk
kejahatan seperti kasus diatas.

Solusi dari kelompok kami untuk kasus malware diatas yaitu adalah dengan memperkuat keamanan dari
perangkat yang digunakan agar tidak mudah terkena malware seperti itu dan lebih waspada dengan
malware-malware seperti itu.

4. Adakah aturan pemerintah atau aturan perundangan yang dapat digunakan sebagai acuan dalam
menangani kasus tersebut.

Jawab :

Kasus hijacking :

Pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1
UU No.11 Tahun 2008 tentang ITE

Kasus malware :
Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);

Gangguan terhadap Sistem Elektronik (system interference – Pasal 33 UU ITE);

Mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara
pribadi (Pasal 29 UU ITE);
Tugas kelompok (Cyberlaw)

1. Seorang warga negara Indonesia yang berada di Australia melakukan cracking sebuah server web yang
berada di Amerika, yang ternyata pemilik server adalah orang China dan tinggal di China. Hukum mana
yang dipakai untuk mengadili si pelaku?

Jawab :

2. Seorang mahasiswa Indonesia di Jepang, mengembangkan aplikasi tukar menukar file dan data
elektronik secara online. Seseorang tanpa identitas meletakkan software bajakan dan video porno di
server dimana aplikasi di install. Siapa yang bersalah? Dan siapa yang harus diadili?

Jawab :

3. Seorang mahasiswa Indonesia di Jepang, meng-crack account dan password seluruh professor di sebuah
fakultas. Menyimpannya dalam sebuah direktori publik, mengganti kepemilikan direktori dan file menjadi
milik orang lain. Darimana polisi harus bergerak?

Jawab :