Kejahatan Cyber Crime

Kejahatan Cyber Crime
MAKALAH ETIKA PROFESI
OLEH :
Rieva Yanuar Andaresta
G.231.16.0149
PROGRAM STUDI S1 – TEKNIK INFORMATIKA
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INFORMASI DAN KOMUNIKASI
UNIVERSITAS SEMARANG
2019
A. Jenis-jenis Cyber Crime
Terdapat sebagian jenis kriminal pada cyber crime yang bisa anda golongkan menurut
kegiatan yang dilakukannya seperti dijabarkan berikut ini yang dihimpun dari beragam
sumber.
1. Unauthorized Aces
Adalah kriminal yang berlangsung kala seorang memasuki atau menyusup ke dalam
sesuatu skema jaringan komputer dengan cara tidak legal, tanpa izin, atau tanpa
sepengetahuan dari pemilik skema jaringan komputer yang dimasukinya. contoh
dari perbuatan kriminal ini ialah probing dan port.
2. Illegal Contents
Adalah kriminal yang dijalani dengan metode memuatkan informasi atau informasi
ke internet berhubungan sesuatu keadaan yang tidak benar, tidak sopan, serta bisa
diduga sebagai melanggar hukum atau mengganggu ketertiban pada publik umum,
contohnya ialah peredaran pornografi atau berita yang tidak benar.
3. Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan sebuah email.
Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus
ini kemudian dikirimkan ke tempat lain melalui emailnya.
4. Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan sebuah kejahatan dengan cara memanfaatkan jaringan
internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion
merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan internet.
5. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit
milik orang lain dan digunakan dalam transaksi perdagangan di internet.
6. Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan
kapabilitasnya. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir
disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
7. Cybersquatting and Typosquatting
Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan cara
mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun
typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain
yang mirip dengan nama domain orang lain.
8. Cyber Terorism
Tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warga negara, termasuk cracking ke situs pemerintah atau militer.
B. Contoh Kasus Cyber Crime
Kasus 1:
Ransomware WannaCry
Serangan cyber ransomware sempat menyerang Indonesia pada awal 2017. Setidaknya
dua rumah sakit di Jakarta yaitu Dharmais dan Harapan Kita yang disinyalir diserang
ransomware berjenis WannaCry pada 12 Mei 2017 yang menyebabkan data pasien
dalam jaringan komputer rumah sakit tidak bisa diakses.
Menteri Komunikasi dan Informatika, Rudiantara, menggelar temu media pada 14 Mei
2017 dan mengatakan bahwa Kominfo telah berkoordinasi dengan Rumah Sakit
Dharmais untuk menanggulangi serangan tersebut. Kementerian ini sigap
mempersiapkan tim khusus menghadapi persoalan ini yang antara lain meliputi
Direktorat Keamanan Kominfo dan pegiat keamanan siber, serta bekerjasama dengan
sejumlah pihak dari luar Indonesia.
Pada 17 Mei 2017 Menkominfo mengklaim Indonesia sudah bebas virus ransomware
WannaCry yang sebelumnya menginfeksi setidaknya 200 ribu komputer di seluruh
dunia. Menurut Rudiantara, virus yang terpapar melalui jaringan data atau internet itu
tidak berdampak signifikan di Indonesia lantaran tangkasnya pencegahan yang
dilakukan yakni memutus hubungan internet dan membuat salinan data cadangan.
Ransomeware nampaknya masih mengintai Indonesia. Tidak lama setelah WannaCry,
pada 29 Juni 2017 Kominfo kembali mengimbau masyarakat untuk mencegah serangan
infeksi ransomware Petya yang kala itu tengah melanda secara global. Menteri
Kominfo Rudiantara, meminta masyarakat untuk membuat cadangan data (backup
data)sebelum mengaktifkan komputer mereka untuk mengantisipasi serangan tersebut.
Bagi pengelola teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau
mencabut jaringan lokal (LAN) sementara hingga dipastikan aman.
Kominfo juga meminta agar menggunakan sistem operasi yang asli dan diperbarui
secara berkala serta memasang anti-virus dan menggunakan kata kunci yang aman dan
diganti secara berkala. Meski begitu, Menkominfo mengatakan bahwa ransomeware
Petya belum menyebar di Indonesia. Menurut dia, penyebaran virus komputer yang
mengenkripsi perangkat penyimpanan digital atau "hard disk" itu baru ditemui pada
negara-negara di kawasan Eropa Timur, Eropa Barat, serta Asia Selatan.
Kasus 2:
Serangan Blueborne
Para peneliti dari Armis Labs dalam laporannya pada 15 September 2017 menemukan
vektor serangan terbaru yang dapat membahayakan sistem operasi populer di mobile,
desktop, dan IoT seperti Android, iOS, Windows, Linux, serta perangkat yang
menggunakan system operasi tersebut. Vektor baru ini dijuluki "BlueBorne", karena
menyebar melalui airborne dan menyerang perangkat melalui Bluetooth tanpa disadari
pemilik perangkat. BlueBorne memungkinkan penyerang untuk mengendalikan
perangkat, mengakses data dan jaringan perusahaan, menembus jaringan "air-gapped"
yang aman, dan menyebarkan malware secara lateral ke perangkat yang berdekatan.
Kasus 3:
Malware yang targetkan ATM
Dalam laporan penelitiannya pada 18 Oktober 2017, para ahli Kaspersky Lab telah
menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar
gelap DarkNet adalah Cutlet Maker terdiri dari tiga komponen dan memungkinkan
ATM "memuntahkan" uang jika penyerang bisa mendapatkan akses fisik ke mesin.
Dengan memasang aplikasi tersebut, penyusup menerima informasi yang tepat
mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih
mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang
tunai satu per satu. Tidak diketahui siapa aktor yang berada di balik malware ini.
Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan
kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur
asli bahasa Inggris.
Kasus 4:
Carding, salah satu jenis cyber crime yang terjadi di Bandung sekitar Tahun 2003.
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet. Para pelaku yang
kebanyakan remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah
beberapa kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang
lain. Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota
Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang
mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian ini
menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam
penyelidikan lebih lanjut.
Modus kejahatan ini adalah pencurian, karena pelaku memakai kartu kredit orang lain
untuk mencari barang yang mereka inginkan di situs lelang barang. Karena kejahatan
yang mereka lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP
tentang penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan
Identitas.
Kasus 5:
Penyebaran virus dengan sengaja, ini adalah salah satu jenis kasus cyber crime yang
terjadi pada bulan Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor
di masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New
Koobface, worm yang mampu membajak akun Twitter dan menular melalui
postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari
sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah
jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video
erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-
Downloader.Win32.Banload.sco.
Modus serangannya adalah selain menginfeksi virus, akun yang bersangkutan bahkan
si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password
pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti
permintaan transfer uang . Untuk penyelesaian kasus ini, Tim keamanan dari Twitter
sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada
penyebar virusnya belum ada kepastian hukum.
Kasus 6:
Salah satu contoh kasus yang terjadi adalah pencurian dokumen terjadi saat utusan
khusus Presiden Susilo Bambang Yudhoyono yang dipimpin Menko Perekonomian
Hatta Rajasa berkunjung di Korea Selatan. Kunjungan tersebut antara lain, guna
melakukan pembicaraan kerja sama jangka pendek dan jangka panjang di bidang
pertahanan. Delegasi Indonesia beranggota 50 orang berkunjung ke Seoul untuk
membicarakan kerja sama ekonomi, termasuk kemungkinan pembelian jet tempur latih
supersonik T-50 Golden Eagle buatan Korsel dan sistem persenjataan lain seperti
pesawat latih jet supersonik, tank tempur utama K2 Black Panther dan rudal portabel
permukaan ke udara. Ini disebabkan karena Korea dalam persaingan sengit dengan
Yak-130, jet latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan
(Komisi I) menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri
merupakan rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara
Indonesia (DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam
pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih
canggih daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data
theft, yaitu kegiatan memperoleh data komputer secara tidak sah, baik digunakan
sendiri ataupun untuk diberikan kepada orang lain. Indentity Theft merupakan salah
satu jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan. Kejahatan ini
juga sering diikuti dengan kejahatan data leakage. Perbuatan melakukan pencurian dara
sampai saat ini tidak ada diatur secara khusus.
Kasus 7:
Given in Freedom Trust (GIFT)
Para pengguna Internet juga harus waspada dengan adanya modus penipuan lewat situs-
situs yang menawarkan program-program bantuan maupun multilevel marketing
(MLM). Seperti dalam program bernama Given in Freedom Trust (GIFT) dari sebuah
situs yang tadinya beralamat di http://www.entersatu.com/danahibah. Dalam program
ini, penyelenggara mengiming-imingi untuk memberikan dana hibah yang didapat dari
sekelompok dermawan kaya dari beberapa negara bagi perorangan atau perusahaan,
dengan syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa nama.
Program ini menggiurkan karena untuk perorangan tiap pemohon bisa mendapat 760
dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini memiliki modus penipuan. Kejahatan ini memiliki motif
cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara
dengan sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat.
Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang individu (against person).
Kasus 8:
Pengkloningan Akun Facebook
Kasus ini terungkap pada Januari 2019 lalu, di mana sasarannya adalah akun media
sosial milik Humas RSUD dr Soegiri. Sebelumnya, korbannya adalah Sekretaris
Kabupaten Lamongan, Yuhronur Efendi. Akun Facebook-nya diretas dan disalah
gunakan untuk meminta uang. Akun Facebook Humas RSUD dr Soegiri pun juga
digunakan utuk tindak kejahatan siber. Kepada para korbannya, pelaku meminta uang
melalui Facebook Messenger. Akun Facebook tersebut sebenarnya tidak diretas,
melainkan dikloning dengan cara pelaku membuat dua akun palsu atas nama pejabat
yang bersangkutan.
Kasus 9:
Hacker Surabaya Jebol Situs di 42 Negara
Pada tahun 2018 lalu, komunitas “Surabaya Black Hat” meretas ribuan sistem hingga
data milik perusahaan atau instansi. Tak hanya Indonesia, mereka juga melakukan
illegal access dengan meretas sistem kemanan sistem di puluhan negara lain. Saat
penyergapan dilakukan, pihak polisi menemukan setidaknya ada 3.000 sistem
elektronik yang diretas. Salah satunya adalah sistem IT dan website milik The City of
Los Angeles, Amerika Serikat. Situs tersebut merupakan situs milik pemerintah Kota
Los Angeles. Motif dari para tersangka adalah untuk mendapatkan keuntungan.
Tertangkapnya para tersangka ini dikarenakan polisi menerima informasi dari agen
penegakan hukum luar negeri melalui internet crime complaint center.
Kasus 10:
Pembobolan Rekening
Pada Januari 2018 lalu, Polda Metro Jaya menangkap seorang wanita bernama Debby
Larasati alias Grace Amelia karena terlibat sindikat pembobolan sejumlah rekening
perusahaan yang juga melibatkan warga negara Nigeria. Sindikat ini melakukan fraud
scam dengan menyadap e-mail milik korban. Pelaku mengirim e-mail kepada korban
yang mirip dengan e-mail asli rekan bisnis korban. Debby berperan sebagai penampung
uang hasil kejahatan yang dikirim oleh korban dan berperan juga untuk mengambil
uang hasil kejahatan. Ada pun WN Nigeria diduga telah mengetahui profil calon
korbannya. Salah satu korbanya adalah Steven, di mana perusahaannya bekerja sama
dengan laboratorium vaksin ayam di Singapura. Pada 20 September 2016, Steven
menerima e-mail yang berisi perubahan alamat transfer uang. Ia mengira bahwa e-mail
itu adalah dari rekannya, sehingga percaya begitu saja dan mengirimkan uang sebesar
Rp 400 juta. Pada akhirnya, ia pun menyadari kalau e-mail tersebut adalah e-mail palsu
setelah melakukan konfirmasi ke perusahaan rekanannya.
UPDATE
1. Pencurian dan penggunaan account internet milik orang lain
Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian
dilakukan cukup dengan menangkap “user_id” dan “password” saja. Tujuan dari
pencurian itu hanya untuk mencuri informasi saja. Pihak yang kecurian tidak akan
merasakan kehilangan. Namun, efeknya akan terasa jika informasi tersebut
digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut akan membuat
semua beban biaya penggunaan account oleh si pencuri dibebankan kepada si
pemilik account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service
Provider). Kasus yang pernah diangkat adalah penggunaan account curian yang
dilakukan oleh dua Warnet di Bandung.
Kasus lainnya: Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven
Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet
BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk
ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal
(PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut
pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs
plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat
situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa
kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah
itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau
alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan
PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah
telah memenangkan undian dan harus mentransfer sejumlah dana lewat Internet
dengan cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam
mesin tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah
ikut fasilitas Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang
yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime
sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime
uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke
dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
a. Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak
berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang
diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan
masuk harus melalui atau melewati firewall. Firewall bekerja dengan
mengamati paker Intenet Protocol (IP) yang melewatinya.
b. Perlunya CyberLaw
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah
lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law)
dan hukum Mayantara.
Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman
FTP, SMTP, Telnet dan pengaman Web Server.
2. Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat
down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi
hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya
antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni
Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU
di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya
dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu
sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya.
Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali
diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai
hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni,
Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT.
Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004
lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi
nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK.
Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan
pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan
kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage
and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime
menyerang hak milik (against property).
Beberapa cara untuk menanggulangi dari kasus:
a. Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih
dahulu sebelum dikirim melalui internet. Di komputer tujuan, data
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti
isi data yang dikirim.
b. Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal.
Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy.
Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya
aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas
tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan
pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya
dapat mengakses satu komputer tertentu saja.
c. Menutup service yang tidak digunakan.
d. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya
tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
e. Melakukan back up secara rutin.
f. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah
program tripwire. Program ini dapat digunakan untuk memantau adanya
perubahan pada berkas.
g. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam
peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus
mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
h. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk
memberikan informasi tentang cybercrime, melakukan sosialisasi secara
intensif kepada masyarakat, serta melakukan riset-riset khusus dalam
penanggulangan cybercrime.
3. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti
bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan
yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam.
Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar
15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet
pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada
waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri.
Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan
terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak
berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja
menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis
carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak
milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime
menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
a. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam
b. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk
c. Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi
yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah
disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan
authentication (pengunaan user_id dan password), penggunaan enkripsi
dilakukan pada tingkat socket.
4. Pornografi
Salah satu kejahatan Internet yang melibatkan Indonesia adalah pornografi anak.
Kegiatan yang termasuk pronografi adalah kegiatan yang dilakukan dengan
membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau
pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
Pada tahun 2008, pemerintah AS menangkap lebih dari 100 orang yang diduga
terlibat kegiatan pornografi anak. Dari situs yang memiliki 250 pelanggan dan
dijalankan di Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia.
Untuk itulah, Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi
penangkapan terhadap dua warga Indonesia yang terlibat dalam pornografi yang
tidak dilindungi Amandemen Pertama. Di Indonesia, kasus pornografi yang
terheboh baru-baru ini adalah kasusnya Ariel-Luna-Cut Tari.
Kasus kejahatan ini memiliki modus untuk membuat situs pornografi. Motif
kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan para penyerang dengan sengaja membuat situs-situs pornografi
yang sangat berdampak buruk terhadap masyarakat. Kejahatan kasus cybercrime
ini dapat termasuk jenis illegal contents. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini dari pengalaman negara lain:
a. Di Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama
dengan Swedish National Criminal Police Department dan NGO ECPAT,
mengembangkan program software untuk memudahkan pelaporan tentang
pornografi anak. Setiap orang dapat mendownload dan menginstalnya ke
computer. Ketika seseorang meragukan apakah material yang ada di internet
itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara
langsung akan segera mendapat jawaban dari ECPAT Swedia.
b. Di Inggris, British Telecom mengembangkan program yang dinamakan
Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004. Untuk
memblok situ situ, British Telecom menggunakan daftar hitam dari Interent
Watch Foundation (IWF). Saat ini British Telecom memblok kira-kira 35.000
akses illegal ke situs tersebut. Dalam memutuskan apakah suatu situ hendak
diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu
disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan
filter/software dan operator mobile phone.
c. Norwegia mengikuti langkah Inggris dengan bekerjasama antara Telenor dan
Kepolisian Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child
pornography dan Telenor memblok setiap orang yang mengakses situ situ.
Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba
mengunjungi situ situ.
d. Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan
daftar situs child pornography dengan bantuan ISP di Swedia. Situs-situs
tersebut dapat diakses jika mendapat persetujuan dari polisi.
e. Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok
situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan
Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok.
ISP itu juga bekerjasama dengan NGO Save the Children Denmark. Selama
bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Selain cara penanggulan di atas, ada hal lain yang juga dapat dilakukan dengan
meningkatkan kesadaran dari masyarakat untuk tidak melakukan kegiatan
pornografi, dan menigkatkan cyberlaw atau undang-undang/peraturan yang
berkaitan dengan kejahatan, khususnya : cybercrime.
5. Penipuan Melalui Situs Internet
Para pengguna Internet juga harus waspada dengan adanya modus penipuan lewat
situs-situs yang menawarkan program-program bantuan maupun multilevel
marketing (MLM). Seperti dalam program bernama Given in Freedom Trust
(GIFT) dari sebuah situs yang tadinya beralamat di
http://www.entersatu.com/danahibah. Dalam program ini, penyelenggara
mengiming-imingi untuk memberikan dana hibah yang didapat dari sekelompok
dermawan kaya dari beberapa negara bagi perorangan atau perusahaan, dengan
syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa nama.
Program ini menggiurkan karena untuk perorangan tiap pemohon bisa mendapat
760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan pihak
penyelenggara dengan sengaja membuat suati situs untuk menipu pembaca situs
atau masyaralat. Kasus cybercrime ini dapat termasuk jenis illegal contents. Sasaran
dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk mencegah kejahatan ini:
c. Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah
cybercrime, sehingga masyarakat tidak mudah terpengaruh dengan iklan dalam
situs.
d. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun
multilateral, dalam upaya penanganan cybercrime, antara lain melalui
perjanjian ekstradisi dan mutual assistance treaties.
6. Penipuan Lewat Email
Penipuan lainnya dilakukan lewat surat elektronik (e-mail). Penipuan lewat media
ini bahkan diindikasikan sebagai bagian dari mafia internasional. Modus
operandinya, seseorang yang berasal dari luar negeri, kebanyakan dari Afrika,
meminta bantuan untuk “menerima” transferan sejumlah dana dari proyek yang
telah dikerjakan atau alasan lain ke rekening calon korbannya.
Iming-imingnya, uang yang bernilai milyaran rupiah itu, 30 persen akan menjadi
milik korban. Hanya saja, kemudian diketahui, dari beberapa laporan, mereka
terlebih dahulu harus mengirimkan sekitar 0,1 persen dari dana yang akan menjadi
milik korban kepada penipu tersebut. Ujungnya, setelah dikirim, uang yang
dijanjikan tidak juga diterima. Para korban pun takut melapor karena selain kasus
ini terkait dengan pihak luar, mereka juga takut dengan mungkin saja malah dituduh
terkait dengan “pencucian uang” internasional.
cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si pengirim
dengan sengaja mengirimkan e-mail dengan maksud meminta transferan dana
dengan alasan yang tidak benar. Kasus cybercrime ini dapat termasuk jenis illegal
contents. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu
(against person).
Beberapa cara yang dapat dilakukan untuk mencegah kejahatan ini:
c. Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah
cybercrime, sehingga masyarakat tidak mudah terpengaruh dengan dalam email
yang pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau
identitas diri .
d. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun
multilateral, dalam upaya penanganan cybercrime, antara lain melalui
perjanjian ekstradisi dan mutual assistance treaties.
e. Adanya kesadaran masyarakat yang sudah menjadi korban untuk melaporkan
kepada polisi, sehingga korban email itu dapat dikurangi atau bahkan si
pengirim email dapat segera ditangkap.
7. Kejahatan yang berhubungan dengan nama domain.

Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan
merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan
mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis.
Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah
menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain.
(Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain
adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain
orang lain. .Istilah yang digunakan saat ini adalah typosquatting.
Contoh kasus typosquating adalah kasus klikbca.com (situs asli Internet banking
BCA). Seorang yang bernama Steven Haryanoto, seorang hacker dan jurnalisppada
Majalah Web, memebeli domain-domain yang mirip dengan situs internet banking
BCA. Nama domainnya adalah www.klik-bca.com, kilkbca.com, clikcba.com,
klicka.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jadi, jika
publik tidak benar mngetik nama asli domain-nya, maka mereka akan masuk ke
situs plesetan ini. Hal ini menyebabkan identitas pengguna (user_id) dan nomor
identitas personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA
tercuri datanya.
Modus dari kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini
termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini
dikarenakan para penyerang dengan sengaja membuat sebuah situs dengan
membuat nama domainnya sama dengan suatu perusahaan atau merek dagang.
Kejahatan kasus cybercrime ini dapat termasuk jenis cybersquatting dan
typosquatting. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
individu (against person).
Beberapa cara untuk menanggulangi kasus ini:
a. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai dengan
standar internasional.
b. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah terjadinya kejahatan tersebut.
c. Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun
multilateral, dalam upaya penanganan cybercrime.
d. Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non
Government Organization).
8. Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang,
crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan
pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya
layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.
Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat
ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat
melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial.
DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan
kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak
tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya
dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak.
Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Modus dari kegiatan kejahatan ini adalah membuat tidak berfungsinya suatu servis
atau layanan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat suatu layanan tidak berfungsi yang dapat menyebabkan kerugian
finansial. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan
cracking. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik
(against property).
a. Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal.
Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy.
Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya
aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas
tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan
pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya
dapat mengakses satu komputer tertentu saja.
b. Menutup service yang tidak digunakan.
c. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya
d. Melakukan back up secara rutin.
e. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah
f. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam
g. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk
9. Terjadinya perubahan dalam website KPU

Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface dengan
mengubah nama-nama partai yang ada dengan nama-nama buah dalam
www.kpu.go.ig . Hal ini mengakibatkan keprcayaan masyarakat terhadap Pemilu
yang sedang berlangsung pada saat itu menjadi berkurang. Dengan berubahnya
nama partai di dalam website, maka bukan tidak mungkin angka-angka jumlah
pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.
Modus dari kejahatan ini adalah mengubah tampilan dan informasi website. Motif
dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
Hal ini dikarenakan para penyerang dengan sengaja mengubah tampilan dan
informasi dari website. Kejahatan kasus cybercrime ini dapat termasuk jenis
hacking dan cracking, data frogery, dan bisa juga cyber terorism. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang hak milik (against property) dan bisa
juga cybercrime menyerang pemerintah (against government).
a. Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar
akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan
perangkat yang diletakkan antara internet dengan jaringan internal. Informasi
yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja
dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
b. Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan
data.
10. Kerugian Vietnam karena adanya kejahatan komputer pada tahun 2008
Cybercrime berhasil membuat Vietnam mengalami kerugian mencapai USD 1.76
miliar atau setara dengan Rp. 1,8 triliun. Banyak perusahaan di Vietnam tidak
mepunyai system keamanan yang handal. Selain itu, kurang adanya perlindungan
terhadap penjahat cyber menyebabkan hampir 60 juta komputer yang terinfeksi
virus dan 461 situs diserang oleh hacker.
Seperti yang disinyalir Vietnam New Agency, Kamis (26/31009), tahun lalu dari
40 kasus kejahatan dunia maya telah menyebabkan Negara Uncle Ho itu mengalami
kerugian sedikitnya USD 1,76 miliar. Tentu saja, hal itu membuat Vietnam ketar-
ketir.
Hal ini semakin diperparah dengan minimnya system pengamanan di berbagai
perusahaan. Dari data ayang dikeluarkan, 70% perusahaan belum memiliki
perjanjian resmi tentang system keamanan internet. Bahkan, 80% perusahaan tidak
mengetahui informasi tentang system informasi keamanan yang jelas.
Untuk itu, demi melindungi asetnya, Vietnam tengah menggeber penggunaan
system keamanan yang memadai bagi perusahaan. Terlabih pertumbuhan internet
di sama sangat menunjang pertumbuhan ekonomi mereka.
Modus dari kegiatan kejahatan ini adalah penyebaran virus dan hacking. Motif dari
ini dikarenakan para penyerang dengan sengaja merusak komputer dari perusahaan
yang menyebabkan kerugian finansial negara. Kejahatan kasus cybercrime ini dapat
termasuk jenis hacking dan cracking dan bisa juga penyebaran virus dengan
sengaja. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak
milik(against property).
a. Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar
akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan
perangkat yang diletakkan antara internet dengan jaringan internal. Informasi
yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja
dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
b. Penggunaan SSL (Secure Socket Layer). Ini akan berfungsi untuk menyandikan
data.
g. Perlunya cyberlaw
h. Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman
FTP, SMTP, Telnet dan pengaman Web Server.
11. Temuan Sekolah International S Rajaratnam Singapura
Penggunaan media internet para teroris di Asia Tenggara menunjukkan peningkatan
yang signifikan, kelompok yang sering dituding oleh dunia barat sebagai ekstrimis
itu menggunakan dunia maya untuk menyebarkan ide radikal, merekrut serta
melatih para anggotanya. Temuan yang dilakukan oleh Sekolah International S
Rajaratnam Singapura dan Institusi Strategi Kepolisian Australia memberitahu
bahwa banyak pihak keamanan di Asia Tenggara yang sukses bias mendeteksi
keberadaan sebuah bom, tapi mereka tidak mengerti bagaimana bom itu dibuat.
“Indikasi yang menunjukkan kalau peningkatan ini terjadinya salah satunya adalah
semakin banyaknya kelompok ekstrimisme mengunggah video melalui internet
mengenai cara membuat dan menggunakan bom,” terang juru bicara Sekolah
Rajaratnam, seperti yang dilansir AFP, Senin (20/4/2009).
Menurut yang mereka himpun hingga tahun 2008 sudah ada 117 situs tentang
kelompok radikal ini. Padahal, pada tahun 2007, situs seperti ini hanya berjumlah
tidak kurang dari 15 saja. Dua kebanyakan dari situs tersebut, berbasis di Indonesia
dan Filipina. “Kita harus memperhatikan dengan serius perkembangan dan
pergerakan kelompok radikal online tersebut,” tandas juru bucara tersebut.
Modus dari kegiatan kejahatan ini adalah penyebaran ide radikal. Motif dari
ini dikarenakan para pemilik situs dengan contsengaja membuat informasi yang
berbahaya, seperti cara membuat bom, yang dapat disalahgunakan dan berakibat
fatal. Kejahatan kasus cybercrime ini dapat termasuk jenis illegal content . Sasaran
dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara untuk menanggulangi kasus ini :
a. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah terjadinya kejahatan tersebut.
b. Meningkatkan kerjasama antarnegara, baik bilateral, regional, maupun
multilateral, dalam upaya penanganan cybercrime.
c. Perlunya dukungan lembaga khusus, baik pememrintah maupun NGO (Non
Government Organization).
d. Perlunya cyberlaw

Kejahatan Cyber Crime

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kejahatan Cyber Crime

Diunggah oleh

Hak Cipta:

Format Tersedia

Kejahatan Cyber Crime

MAKALAH ETIKA PROFESI

Rieva Yanuar Andaresta

PROGRAM STUDI S1 – TEKNIK INFORMATIKA

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INFORMASI DAN KOMUNIKASI

7. Kejahatan yang berhubungan dengan nama domain.

9. Terjadinya perubahan dalam website KPU

Anda mungkin juga menyukai