Tugas Paper

Kejahatan Teknologi Informasi

KEJAHATAN TEKNOLOGI INFORMASI

ANALISA DATA FORGERY, HIJACKING, SNOOPING, MALWARE
Charis Emiliana Miojo @students.universitasmulia.ac.id
Ferry Ananda Febian ferryananda@students.universitasmulia.ac.id
Oktober 2021

ABSTRAK ( ABSTRAK BERISI TENTANG TUJUAN PERBANDINGAN METODE BUKAN STUDIKASUS)

kejahatan teknologi informasi bukan hanya sekedar teori, namun merupakan ancaman nyata di era globalisasi
seperti saat ini, dalam jurnal ini penulis memaparkan perbedaan kejahatan teknologi informasi yang meliputi
definisi dan contoh kasus. masih bisa ditambahin

Kata Kunci: Data Forgery,Hijacking,Snooping,Malware.

1. PENDAHULUAN
1.1 Latar Belakang
Di era globalisasi ini, perkembangan teknologi
informasi dan komunikasi telah mengakibatkan
semakin derasnya lalu lintas informasi.
Perkembangan teknologi jaringan komputer global
atau Internet telah menciptakan dunia baru yang
dinamakan cyberspace, sebuah dunia komunikasi
berbasis komputer yang menawarkan realitas yang
baru, yaitu realitas virtual.hal ini menyebabkan
terjadinya perubahan perilaku dan peradaban
manusia yang ditandai dengan semakin banyaknya
kegiatan yang dilakukan melalui internet,
perkembangan itu pun dipakai pula untuk kegiatan
komunitas komersial menjadi bagian terbesar, dan
terpesat pertumbuhannya serta menembus berbagai
batas negara, bahkan akses terhadap informasi dan
komunikasi semakin mudah didapatkan oleh setiap
orang tanpa ada hambatan ruang dan waktu.Hal
tersebut sangat berguna dan terdapat hal hal yang
positif bagi kehidupan manusia sekarang ini, namun
seiring dengan perkembangannya teknologi
informasi saat ini dapat menjadi pedang bermata dua
yang dapat juga menyebabkan adanya munculnya
kejahatan yang disebut “cyber crime” yang semakin
meningkat terjadi di Indonesia, apalagi di tengah
tengah masa pandemi covid-19. Yang membuat
hampir semua aktivitas manusia dilakukan
menggunakan fasilitas jaringan internet, baik itu
bekerja,bersekolah,bisnis bahkan berkomunikasi
dengan lingkungan sekitar. Adanya cybercrime
membuat suatu ancaman tersendiri, sehingga pihak
pihak pemerintah bahkan para komunitas komersial
pun sulit mengimbangi teknik kejahatan yang
dilakukan khususnya dengan jaringan internet.
Pengertian cybercrime menurut Andi Hamzah
(Antoni, 2017), cybercrime sebagai suatu kejahatan
di bidang komputer secara umum dapat diartikan
sebagai penggunaan komputer secara illegal.
Menurut Teguh Wahyono, S. Kom., 2006 jenis
cybercrime dikelompokan dalam :
1. Cybercrime berdasarkan JENIS AKTIVITAS
2. Cybercrime berdasarkan MOTIF KEGIATAN
3. Cybercrime berdasarkan SASARAN
KEJAHATAN
Penulis akan membahas tentang cybercrime
berdasarkan Jenis Aktivitas dan akan mengambil 4
contoh dari jenis aktivitas Cybercrime.
1.2 Rumusan Masalah
1. Apa pengertian Data Forgery, Hijacking,
Snooping, Malware ?
2. Apa saja contoh kasus Data Forgery,
Hijacking, Snooping, Malware ?
1.3 Tujuan
Tujuan penulisan jurnal ini adalah :
1. Memenuhi salah satu tugas mata kuliah
Kejahatan Teknologi Informasi
2. Menambah pengetahuan tentang cybercrime
3. Memberikan informasi tentang cybercrime
khususnya kepada kami sendiri dan
masyarakat yang membaca
1.4 Manfaat
Manfaat penulisan jurnal ini adalah:
1. Memahami macam-macam kejahatan
teknologi informasi
2. Mencegah ancaman kejahatan teknologi
informasi
2. PEMBAHASAN
2.1 Definisi
2.1.1 Data Forgery
Data Forgery / Pemalsuan Data adalah modus
kejahatan dalam dunia maya yang dilakukan dengan
cara memalsukan atau meniru data pada file-file
penting pada tempat penyimpanan sebagai scriptless
document melalui internet. Kejahatan tersebut
ditargetkan pada file-file e-commerce, institusi atau
lembaga yang memiliki situs berbasi web data base
dengan merekayasa seakan-akan terjadi “salah
pengetikan” yang hasilnya akan memberikan
keuntungan pada penyusup/pelaku,karena korban
akan memasukkan data pribadi dan nomor kartu
kredit yang pasti akan di salah gunakan oleh pelaku.
2.1.2 Hijacking
Hijacking atau Cyber Hijacking adalah jenis
serangan digital di mana penyerang mengambil
kendali penuh atas sistem komputer, program
aplikasi atau komunikasi jaringan.
Serangan hijacking cukup jarang terdengar di
media tetapi serangan ini tidak bisa dianggap remeh,
hijacking sangat ilegal dengan konsekuensi berat
bagi penyerang dan juga korban.
Ada beberapa jenis serangan hijacking di dunia
maya, di antaranya:
● browser hijacking
● session hijacking
● domain hijacking
● clipboard hijacking
● domain name system (DNS) hijacking
● Internet Protocol (IP) hijacking
● page hijacking
2.1.3 Snooping
Snooping adalah mengakses tanpa izin
atau melakukan penyadapan pada suatu data.
Contohnya, jika sebuah file yang berisi informasi
rahasia dikirim melalui internet, kemudian seseorang
menyadap file tersebut tanpa izin dan memanfaatkan
informasinya untuk kepentingannya sendiri. Untuk
menghindari hal ini, data dapat dibuat menjadi data
yang tidak mudah dimengerti bagi penyadap dengan
menggunakan teknik enkripsi
2.1.4 Malware
Malware (Malicious Software) merupakan
sebuah program yang dirancang dengan tujuan untuk
masuk menyusup ke sebuah sistem komputer, yang
akan merusak sistem komputer tersebut.
Malware dapat masuk ke banyak komputer melalui
jaringan internet seperti email, download dari
internet, atau melalui program yang terinfeksi.
Malware bisa menyebabkan kerusakan pada sistem
komputer, data dan memungkinkan juga terjadi
pencurian data / informasi. Hal yang umum
penyebab malware adalah mendownload software
dari situs ilegal yang disisipkan malware. Malware
mencakup virus, worm, trojan horse, sebagian besar
rootkit, spyware,ransomware dan lain-lain.
Malware merupakan sejenis program komputer
yang dimaksudkan untuk mencari kelemahan
software sehingga pada perangkat akan terkena virus
Malware dapat masuk ke banyak komputer dengan
cara masuk melalui jaringan internet seperti email,
download dari internet, atau melalui program yang
terinfeksi.
2.2 Contoh Kasus
2.2.1 Data Forgery
Liputan6.com, Jakarta - Situs PeduliLindungi
palsu memiliki alamat yang nyaris mirip, dengan
logo, gambar, dan tampilan yang menyerupai website
pedulilindungi.id. Dari tangkapan layar yang
ditampilkan Kemkominfo di atas, situs
PeduliLindungi palsu dengan alamat
pedulilindungia.com berisi penipuan jual-beli
vaksin.Website palsu itu menjelaskan bahwa semua
orang bisa membeli vaksin Covid-19 dengan harga
Rp 1 juta. Pembuat situs palsu juga mencantumkan
rekening bank agar korban bisa mentransfer sejumlah
uang.Faktanya, vaksin Covid-19 di Indonesia hingga
saat ini tidak berbayar sehingga masyarakat bisa
mendapatkannya secara gratis.Juru Bicara
Kemenkominfo, Dedy Permadi, mengatakan situs
pedulilindungia.com adalah situs palsu dan bukan
situs yang digunakan oleh pemerintah untuk
melakukan penanganan Covid-19."Seluruh isi dan
informasi dalam situs pedulilindungia.com tidak
terkait dengan situs PeduliLindungi.id dan tidak
berhubungan dengan upaya pemerintah melakukan
penanganan COVID-19 dalam bentuk apapun," ujar
Dedy melalui keterangannya, Kamis (9/9/2021).
Ada pesan yang beredar di WhatsApp mengenai
situs web dengan alamat
http://www.pedulilindungia.com/. Situs itu disebut
sebagai situs palsu PeduliLindungi dan bertujuan
untuk mengumpulkan data masyarakat.Mengenai
temuan situs ini, Kementerian Komunikasi dan
Informatika (Kemkominfo) menuturkan pihaknya
telah melakukan pemutusan akses (blokir) terhadap
situs palsu pedulilindungia.com. "Saat ini sedang
dalam proses update sistem dari masing-masing ISP
(Internet Service Provider)," tutur juru bicara
Kemkominfo Dedy Permadi saat dihubungi Tekno
Liputan6.com, Kamis (9/9/2021).
 2.2.3 Snooping
Snooping atau mengintip hampir sama seperti
kasus serangan spyware, disini kami akan
mendefinisikan beberapa fakta seputar snooping dan
contoh kasus besar yang pernah terjadi:
1. Snooping adalah aktivitas kejahatan
teknologi informasi dengan kegiatan
mengintip aktivitas korban dan
mengirimkan log nya ke penyerang.
2. Salah satu virus yang teridentifikasi
snooping adalah spyware, spyware dipakai
2.2.2 Hijacking
untuk memantau dan memata – matai segala
Whatsapp hijacking, Modus peretasan ini diawali bentuk tindak kejahatan di dunia cyber
dari pesan Whatsapp yang dikirim oleh nomor tidak (cyber crime). Selain untuk kegiatan
dikenal (biasanya mengaku kasir minimarket) kepada kriminal, Spyware juga dapat mengambil
nomor pengguna, untuk mengirim enam digit kode informasi untuk membantu membongkar
OTP yang tertera di SMS yang diterima oleh pelaku tindak kejahatan.
pengguna. Kebanyakan, pelaku memanfaatkan waktu 3. Pada tahun 2019, Spyware pegasus buatan
lengah atau repot si korban. Misalnya di waktu tidur perusahan Israel NSO Group dikabarkan
atau di saat bekerja. "Itu yang sebenarnya meretas ponsel melalui WhatsApp dan telah
dimanfaatkan para pelaku untuk memancing, supaya menyerang 1.400 pengguna WhatsApp
kita ini tidak sadar, setengah-setengah sadar, secara global. Spyware ini menyerang para
mengirim kode yang diminta," ujar AKBP Dany. Jika aktivis, politisi, dan jurnalis.
kode tersebut sudah berpindah tangan, maka semakin
mudah pelaku untuk merangsek masuk ke akun 2.2.4 Malware
WhatsApp milik korban.
Liputan6.com, Jakarta - Hampir 5 juta
Secara garis besar tujuan pelaku pasti untuk
smartphone Android diduga terinstal malware
mendapatkan keuntungan materi,namun tidak hanya
bernama Rottensys sejak dalam pabrikan. Demikian
itu, pelaku juga melakukan peretasan dengan
berdasarkan laporan yang dipublikasikan oleh
bertujuan menyebarkan hoax dengan
perusahaan keamanan digital Check Point
mengatasnamakan pemilik akun whatsapp.
Research.Beberapa merek Android yang diduga
terinfeksi malware ini antara lain termasuk pabrikan
terkemuka seperti Samsung, Xiaomi, Honor, Oppo,
Vivo, Huawei, dan Gionee. Berbagai perangkat yang
terinfeksi ini diduga telah didistribusikan oleh
distributor smartphone pihak luar bernama Tian Pai
yang berada di Hangzhou, Tiongkok.
Berdasarkan keterangan Check Point Mobile
Security Team yang menemukan malware tersebut di
ponsel Xiaomi Redmi, RottenSys merupakan
malware tingkat tinggi yang menyamarkan dirinya
sebagai peranti untuk membantu mengatur koneksi
Wifi. Kendati begitu, alih-alih mengamankan
layanan Wi-Fi pada pengguna, aplikasi justru
meminta izin-izin sensitif untuk membaca kalender
pengguna hingga izin untuk mengunduh tanpa
pemberitahuan. Hal ini tentu tak berhubungan
dengan layanan Wi-Fi.
RottenSys menggunakan dua metode
penyerangan. Pertama dengan menunda operasinya
untuk waktu yang ditentukan guna menghindari
koneksi antara aplikasi jahat dan aktivitas
jahat.Sementara metode kedua adalah taktik
serangan, di mana RottenSys terdiri dari sebuah
dropper component yang awalnya tidak
menampilkan aktivitas jahat.Setelah perangkat aktif
dan dropper dipasang, mulailah proses komunikasi
dengan server perintah Command-and-Control
(C&C), kemudian mendapatkan daftar komponen
yang dibutuhkan, yakni kode-kode jahat. Malware
RottenSys mengunduh dan memasang komponen
tambahan secara diam-diam dengan izin "Download
Without Notification" yang tak membutuhkan
interaksi atau izin dari pengguna. "RottenSys
diadaptasi untuk menggunakan Guang Diang Tong
(platform iklan Tencent) dan pertukaran iklan Bairu
untuk operasi penipuan iklannya," kata peneliti."Si
penyerang berencana memanfaatkan kerangka kerja
virtualisasi aplikasi Tencent Tinkent sebagai
mekanisme dropper. Payload yang akan
didistribusikan dapat mengubah perangkat korban
menjadi budak botnet yang lebih besar, termasuk
diam-diam memasang aplikasi tambahan dan
otomatisasi UI," kata para peneliti.
Lebih lanjut, ternyata bagian mekanisme
pengendalian botnet diimplementasikan dalam
bahasa pemrograman. Dengan demikian para
penyerang bisa menggunakan kembali saluran
distribusi malware yang ada dan menguasai lebih
banyak perangkat.
Untuk mengecek apakah perangkat Android
kamu terinfeksi malware ini, coba masuk ke System
Setting Android, pilih App Manager, cek malware
yang dimaksud, dan lakukan uninstall.
3. PENUTUP
3.1 Kesimpulan
Berdasarkan informasi yang dirangkum dari bab
sebelumnya dapat ditarik kesimpulan bahwa
1. Kejahatan Teknologi Informasi merupakan
ancaman nyata bagi industri di era globalisasi saat ini
2. Kesadaran masyarakat akan ancaman cyber
security dinilai masih sangat kurang, perlu
ditekankan literasi di berbagai lapisan masyarakat
3. Indonesia saat ini kekurangan tenaga di bidang
cyber security, sebagai upaya pertahanan negara.
3.2 Saran
Pesatnya kemajuan Teknologi Informasi bergerak
searah dengan ancaman Teknologi Informasi itu
sendiri. Di era digital saat ini semua pihak diharap
dapat memberikan dampak positif terutama di bidang
cyber security.
Saran yang ingin penulis tambahkan khusus
untuk pembaca jurnal ini adalah tetap belajar dan
terus mengembangkan diri tanpa melupakan jati diri
bangsa sendiri, penulis yakin bangsa ini akan lebih
baik jika berpegang teguh pada pedoman yang ada.
DAFTAR PUSTAKA
Sari, I. Y., Muttaqin, M., Jamaludin, J.,
Simarmata, J., Rahman, M. A., Iskandar, A., ... &
Watrianthos, R. (2020). Keamanan Data dan
Informasi. Yayasan Kita Menulis.
Mathilda, F. (2012). Cyber Crime dalam Sistem
Hukum Indonesia. SIGMA-Mu (JURNAL
PENELITIAN & GAGASAN SAINS DAN
MATEMATIKA TERAPAN), 4(2), 34-45.
Tedyyana, A., & Supria, S. (2018). Perancangan
Sistem Pendeteksi Dan Pencegahan Penyebaran
Malware Melalui SMS Gateway. INOVTEK
Polbeng-Seri Informatika, 3(1), 34-40.
PERTANYAAN
Pertanyaan dari kelompok 3:
1. Sebutkan cara-cara malware menyerang
sistem komputer?
Hal yang pada umumnya terjadi penyebab
malware adalah mendownload software dari tempat
ilegal yang disisipkan malware.Website bisa
terjangkit malware jika pengguna melakukan
download theme website secara ilegal, hal itu dapat
menyebabkan data dan informasi yang ada di website
jebol, terkadang juga bisa menyebabkan server
website menjadi down karena aktivitas yang
mencurigakan tersebut. Parahnya, malware bukan
cuma berbentuk program saja, malware dapat juga
berbentuk kode/script. Jadi Malware meliputi
berbagai program dan script yang dicurigai mampu
merusak sistem komputer dan berbagai informasi
penting yang ada didalamnya.
Jadi secara singkatnya, malware ini bisa masuk ke
sistem komputer yang ada lewat berbagai aplikasi
yang telah diinstall atau bisa juga melalui pengiriman
data dari gadget yang telah terkena virus.
 Malware biasanya diciptakan dengan tujuan
merusak suatu software dan sistem operasi lewat
kode/script yang tidak diketahui. Jadi pihak yang
menciptakan malware menyisipkan malware secara
tersembunyi oleh pihak yang menciptakannya
2. Bagaimana cara spyware mengambil
informasi untuk membantu tindak kejahatan?
Hal ini berhubungan dengan cara kerja spyware
itu sendiri, yaitu yang menginstalkan dirinya sendiri
ke dalam komputer target untuk mencuri data milik
pengguna dan dikirim ke attacker (penyerang),
dengan menyusup ke situs tertentu sebelumnya atau
bahkan melalui email. Jadi ketika anda mengklik
situs tersebut maka secara tidak langsung membuka
jalan bagi Spyware, hal yang sama juga terjadi
melalui pesan email.
Selain itu cara paling umum dalam penyusupan
Spyware adalah ketika kalian menginstall Freeware
(software gratis). Sebelum menginstall biasanya
terdapat kesepakatan lisensi EULA (End User
License Agreement) yang secara implisit
menjelaskan bahwa pengguna menyetujui segala
tindakan pengembang dengan tujuan untuk
meningkatkan layanan, termasuk juga dengan
menanam Spyware ke dalam komputer kalian.
Pertanyaan dari kelompok 1:
1. bagaimana upaya kita dalam pencegahan
serangan data forgery?
Penggunaan enkripsi untuk meningkatkan
keamanan. Penggunaan enkripsi yaitu dengan
mengubah data-data yang dikirimkan sehingga tidak
mudah disadap (plaintext diubah menjadi chipertext).
Untuk meningkatkan keamanan authentication
(penggunaan user_id dan password), penggunaan
enkripsi dilakukan pada tingkat socket. Dan setiap
data yang ingin dikirimkan melalui internet harus di
ZIP atau di Archive dahulu dengan menggunakan
password sehingga menyulitkan data untuk diubah.
Ada software gratis yang menyediakan data encrypt
yang cukup canggih. Yaitu menggunakan glary
utility
2. apakah perangkat kita benar-benar telah
terbebas dari malware? jika tidak apa yg harus
dilakukan?
Untuk perangkat/device (seperti server atau PC)
yang baru dibeli dari distributor resmi, dapat
dipastikan bahwa perangkat/device tersebut aman
dari malware. Untuk perangkat/device yang bersifat
plug and play, pengecekan dapat dilakukan
menggunakan malware scanner. Untuk
perangkat/device yang telah digunakan, ada 2 hal
penting yang dapat melindungi perangkat, yaitu
Kewaspadaan pribadi (Personal vigilance) dan
protective tools (contohnya anti-malware).
Pertanyaan dari Kelompok 4 :
1. Apa akibatnya jika menginstall aplikasi
yang ada malwarenya?
Memungkinkan peretas mengendalikan perangkat
serta dapat memberi akses ke kontak telepon dan
email, lokasi, foto, kata sandi, hingga akun keuangan
tanpa sepengetahuan kamu.
2. Bagaimana cara terhindar dari hijacking?
1. Dengan Cookie
Cookie ditangani melalui browser. Browser
mengirimkan cookie yang diperlukan ke
web server bersama dengan request HTTP
jika sebelumnya ada cookie yang diterima
dari server
yang sama. Browser terkenal, seperti
Netscape, Internet Explorer, dan Opera
menangani cookie secara baik.
2. Dengan Field Tersembunyi
Field tersembunyi di dalam form HTML
dapat juga digunakan untuk mengirimkan
dan mengembalikan informasi antara
browser dan web server. Keuntungan field
tersembunyi dibandingkan cookie adalah
field tersebut tetap dapat bekerja walaupun
browser telah diatur untuk menolak semua
cookie.
Pertanyaan dari kelompok 2:
1, Apa faktor-faktor dari data forgery?
Faktor Pendorong Pelaku Data Forgery
Adapun faktor pendorong penyebab terjadinya
data forgery adalah sebagai berikut :
1. Faktor Politik, biasanya dilakukan oleh
oknum-oknum tertentu untuk mencari informasi
tentang lawan politiknya.
2. Faktor Ekonomi,Karena latar belakang
ekonomi orang bisa melakukan apa saja, apalagi
dengan kecanggihan dunia cyber kejahatan
semangkin mudah dilakukan dengan modal cukup
dengan keahlian dibidang komputer saja.
3. Faktor Sosial Budaya
Adapun beberapa aspek untuk Faktor Sosial
Budaya :
a. Kemajuan Teknologi Informasi
Karena teknologi sekarang semangkin canggih
dan seiring itu pun mendorong rasa ingin tahu para
pencinta teknologi dan mendorong mereka
melakukan eksperimen.
b. Sumber Daya Manusia
 Banyak sumber daya manusia yang memiliki
potensi dalam bidang IT yang tidak dioptimalkan
sehingga mereka melakukan kejahatan cyber.

c. Komunitas
Untuk membuktikan keahlian mereka dan ingin
dilihat orang atau dibilang hebat dan akhirnya tanpa
sadar mereka telah melanggar peraturan ITE.

2. Apakah malware yang sudah masuk ke

perangkat elektronik bisa diperbaiki atau
dihilangkan dari perangkat?
Menghapus virus komputer atau spyware akan
sulit tanpa bantuan alat penghapusan perangkat lunak
berbahaya. Beberapa virus komputer dan perangkat
lunak yang tidak diinginkan lainnya dapat menginstal
ulang diri setelah virus dan spyware dideteksi dan
dihapus. Untungnya, dengan memperbarui komputer
dan menggunakan alat menghapus perangkat lunak
berbahaya, kalian bisa menghapus perangkat lunak
yang tidak diinginkan selamanya.