Anda di halaman 1dari 6

Latar Belakang

Semakin berkembangnya teknologi membuat kita menjadi mudah untuk


memperoleh informasi yang kita butuhkan. Contohnya adalah perkembangan
handphone yang dulunya hanya dipergunakan untuk melakukan kegiatan
telephone dan sms saja sekarang menjadi ponsel yang mempunyai fitur atau
layanan aplikasi yang banyak. Dengan perpaduan teknologi handphone
berkembang menjadi teknologi yang disebut smartphone. Smartphone membuat
penggunanya dimanjakan oleh fitur fitur seperti transaksi bisnis ataupun media
social yang tersedia oleh ponsel pintar tersebut.
Semakin pesatnya perkembangan teknologi ini juga menyebabkan hubungan
dunia menjadi tanpa batas dan secara tanpa sadar mempengaruhi perubahan
social, ekonomi, dan masyarakat. Dengan perkembangannya teknologi dapat
memberikan kontribusi positif dan negative bagi masyarakat. Dampak negative
yang merugikan bagi pengguna atau pihak yang berkepentingan adalah ketika
adanya kesengajaan yang dilakukan oleh oknum yang tidak bertanggung jawab
untuk menacari keuntungan atau ketenaran. Kesengajaan yang dilakukan oleh
oknum mengarah kepada penyalah gunaan computer dan internet dengan yang
bertujuan untuk melakukan aksi kejahatan (Andi Hamzah, 1990:33-34).
Aksi kejahatan yang menggunakan computer dan internet merupakan kejahatan
yang akhir-akhir ini sedang ramai dibicarakan dan semakin banyak kasusnya.
Kejahatan ini umumnya dikenal sebagai “cyber crime” (Agus Rahardjo, 2002:
92). Kejahatan cyber crime muncul dari kasus yang teringan sampai kasus
terberat. Macam macam kejahatan cyber crime yang paling banyak kasusnya
adalah hacking, phising, malware, dan carding.

1
1. Definisi
Hijacking merupakan salah satu dari tindakan kriminal di dunia maya atau
dikenal sebagai cybercrime. Cara kerjanya dengan melakukan pembajakan karya
orang lain. Salah satu caranya adalah meniru cookies user lain agar dapat dibajak
sehingga pembajak dapat mengendalikan aktifitas tersebut. Selain menggunakan
cookies user bisa dapat menggunakan server, jaringan/networking, LAN atau
MAN, situs web, dan software. Tujuannya sama dengan cracker namun hijacker
ini tidak hanya mengambil data dan informasi tetapi bisa diambil alih atau
dirusak.

2. Jenis – jenis
1. Hijack attack
2. Bluejacking
3. Browser hijacking
4. Page hijacking
5. IP hijacking
6. Reverse domain hijacking
7. Session hijacking
8. Domain hijacking
9. Hijack this
10. Homepage hijacking
11. DNS hijacking

3. Cara Kerja Hijacking


Cara kerja hijacker disebut juga sebagai Session Hijacking, Session hijacking
merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya
pembajak(hijacker) berhasil memperoleh autentfikasi ID session yang biasanya
tersimpan dalam cookie. Session hijacking menggunakan metode capture, brute
forced, atau reserve engineered untuk memperoleh ID session, yang selanjutnya
pembajak (hijacker) memegang kendali atas session yang dimiliki oleh user lain

2
tersebut selama session berlangsung atau digunakan. Istilah sesi pembajakan
(session hijacking) umumnya digunakan untuk menggambarkan proses sebuah
koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat
di prediksi sebelumnya. Penyerang (hijacker) memperoleh kendali melalui
koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web
session hijacking mengacu pada pengambil alihan sebuah session aplikasi web.
Sebuah metode yang popular yaitu menggunakan sumber-routed paket IP. Hal ini
memungkinkan seorang hijacker di titik A pada jaringan untuk berpartisipasi
dalam percakapan antara B dan C dengan mendorong paket IP melewati
mesinnya. Jika source-rooting dimatikan, hijacker dapat menggunakan “Buta”
pembajakan, dimana hijacker menebak tanggapan dari dua mesin tersebut. dengan
demikian, hijacker dapat mengirim perintah tetapi tidak pernah dapat melihat
respon. Perintah umum tersebut akan mengatur sandi yang memungkinkan akses
dari tempat lain di internet. Seorang hijacker juga bisa “inline” antara B dan C
menggunakan program sniffing untuk menonton percakapan. Hal ini 5 juga
dikenal “serangan man in the middle”. Sebuah komponen umum dari serangan ini
adalah mengeksekusi (DoS) serangan denial-of-service terhadap satu titik akhir
untuk menghentikannya dari menanggapi. Serangan ini dapat berupa melawan
mesin untuk memaksa packet loss berat.

4. DNS Hijacking
DNS Hijacking adalah praktek menumbangkan resolusi Domain Name
System (DNS) query. Hal ini dapat dicapai dengan malware yang menimpa TCP /
IP konfigurasi komputer untuk menunjuk pada sebuah server DNS nakal di
bawah kendali penyerang, atau melalui memodifikasi perilaku dari sebuah server
DNS terpercaya sehingga tidak sesuai dengan standar internet. Modifikasi ini
dapat dibuat untuk tujuan berbahaya seperti phishing, atau untuk tujuan
mementingkan diri sendiri oleh penyedia layanan Internet (ISP) untuk lalu lintas
web pengguna langsung 'ke web server sendiri ISP mana iklan dapat dilayani,
statistik yang dikumpulkan, atau keperluan lainnya ISP, dan oleh penyedia

3
layanan DNS untuk memblokir akses ke domain yang dipilih sebagai bentuk
penyensoran.

5. Domain Hijacking
Domain Hijacking adalah tindakan mengubah pendaftaran nama domain tanpa
izin dari pendaftar aslinya. Hal ini dapat secara finansial menghancurkan asli
nama domain pemegang, yang mungkin berasal dari laba komersial sebuah situs
web host di domain atau bisnis yang dilakukan melalui rekening bahwa domain e-
mail. Selain itu, pembajak dapat menggunakan nama domain untuk memfasilitasi
kegiatan ilegal seperti phishing, di mana sebuah situs web yang digantikan oleh
situs yang sama yang mencatat informasi pribadi seperti log-in password.

6. Tinjauan Hukum
Pada kasus Hijacking ini salah satu perbuatannya dapat dijerat melalui
Undang-Undang 15/2001 tentang Merek Dalam pasal 1 angka 1 undang undang
ini dinyatakan bahwa yang dimaksud dengan merek adalah tanda yang berupa
gambar, nama, kata, huruf-huruf, angka, susunan warna atau kombinasi dari
unsure-unsur tersebut yang memiliki daya pembeda dan digunakan dalam
kegiatan perdagangan.

Pasal 378 KUHP menjelaskan bahwa barang siapa yang bermaksud


menguntungkan diri sendiri atau orang lain dengan melawan hokum, baik dengan
memakai nama palsu atau keadaan palsu, dengan tipu muslihat atau rangkaian
kebohongan, dapat dipidana atas penipuan dengan pidana penjara paling lama
empat tahun.

Pasal 382 KUHP : Barang siapa melakukan perbuatan menipu untuk


memperdaya umum atau seseorang dengan maksud menetapkan, memelihara atau
menambah hasil perdagangannya atau perusahaan kepunyaannya sendiri atau
orang lain, dipidana karena persaingan curang dengan pidana penjara selama-

4
lamanya satu tahun empat bulan atau denda sebanyak-banyaknya tigabelas ribu
lima ratus rupiah jika perbuatan itu dapat menimbulkan kerugian bagi lawan
bersaing atau lawan bersaing lainnya.

7. Overview Kasus
Pembajakan email telah marak terjadi di indonesia, kerugian yang di terima
pun tidak sedikit totalnya bahkan sampai milyaran rupiah. Dari tahun 2013
sampai 2015 ada sekitar 24 perusahaan yang dirugikan akibat dari pembajakan
email. Tahun 2017 kasus pembajakan email meningkat seiring bertambahnya
pengguna email. Pelaku juga menyasar pengguna akun BBM, Facebook dan
Instagram.

8. Faktor Terjadinya Hijacking


1. Lemahnya pengetahuan tentang sistem informasi
2. Rendahnya upaya masyarakat untuk melindungi data pribadi
3. Lemahnya keamanan sistem informasi di indonesia

9. Modus Hijacking Pada Email


1. Membuat website palsu menyerupai tampilan website (Phising)
2. Memancing targer memasukkan akun ke website palsu buatannya
3. Merekam nama pengguna dan kata sandi (password)
4. Mengamati aktivitas email dan menunggu cela
5. Menyamar sebagai pemilik email untuk menipu
6. Uang hasil menipu masuk ke kantong pelaku

10. Kesimpulan
Semakin berkembangnya teknologi akan membuat pelaku cybercrime akan
lebih mudah melakukan aksinya. Sehingga untuk meniru suatu website akan lebih
mudah untuk mengelabui korban. Oleh karena itu kita harus lebih hati-hati lagi
dalam melakukan kegiatan vital dengan menggunakan media sosial atau email.

5
Kita pun tidak boleh terlalu kudet dengan teknologi karena semakin kudet kita
dengan teknologi akan semakin mudah juga di tipu oleh pelaku cybercrime

11. Saran untuk menghindari Hijacking pada Email


1. Menjaga kerahasiaan nama pengguna akun dan kata sandi
2. Saat memasukkan nama dan kata sandi ke dalam website, pastikan bahwa
website tersebut asli
3. Teliti email yang masuk, pastikan tidak ada kejanggalan
4. Apabila ada kejanggalan, konfirmasi ulang ke pengirim email
5. Hindari menggunakan email publik jika menyangkut informasi vital