Cybercrime
Kejahatan komputer
atau kejahatan cyber atau kejahatan dunia maya (cybercrime) adalah sebuah
bentuk kriminal yang mana menjadikan internet dan komputer sebagai medium
melakukan tindakan kriminal. Masalah yang berkaitan dengan kejahatan jenis ini
misalnya hacking, pelanggaran hak cipta, pornografi anak, dan eksploitasi anak.
Juga termasuk pelanggaran terhadap privasi ketika informasi rahasia hilang atau
dicuri, dan lainnya.
Dalam definisi lain, kejahatan dunia maya adalah istilah yang
mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi
alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan
dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek,
penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak,
dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu
kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur
utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional
dimana komputer atau jaringan komputer digunakan untuk mempermudah atau
memungkinkan kejahatan itu terjadi.
Kategori Cybercrime :
1.
Cyberpiracy
Penggunaanteknologikomputeruntuk:
•mencetakulangsoftwareatauinformasi
•mendistribusikaninformasiatausoftwaretersebutmelaluijaringankomputer
2.
Cybertrespass
Penggunaanteknologikomputeruntukmeningkatkanaksespada:
•Sistemkomputersebuahorganisasiatauindividu
•Websiteyangdi-protectdenganpassword
3.
Cybervandalism
Penggunaanteknologikomputeruntukmembuatprogramyang:
•Menggangguprosestransmisiinformasielektronik
•Menghancurkandatadikomputer
Kejahatan
komputer mencakup berbagai potensi kegiatan ilegal. Umumnya, kejahatan ini
dibagi menjadi dua kategori:
1.
Kejahatan yang
menjadikan jaringan komputer dan divais secara langsung menjadi target.
2.
Kejahatan yang
terfasilitasi jaringan komputer atau divais, dan target utamanya adalah jaringan
komputer independen atau divais.
Contoh
kejahatan yang target utamanya adalah jaringan komputer atau divais yaitu :
Malware
(malicious software / code)
Malware (berasal dari singkatan kata malicious dan software)
adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem
komputer, server atau jaringan komputer tanpa izin (informed consent) dari
pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk
mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang
mengganggu atau mengusik. Istilah ‘virus computer’ terkadang dipakai sebagai
frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk
virus murni (true virus).
Denial-of-service
(DOS) attacks
Denial of service attack atau serangan DoS adalah jenis serangan
terhadap sebuah komputer atau server di dalam jaringan internet dengan cara
menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai
komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga
secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan
dari komputer yang diserang tersebut.
Computer
viruses
Virus komputer merupakan program komputer yang dapat
menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan
salinan dirinya ke dalam program atau dokumen lain. Virus murni hanya dapat
menyebar dari sebuah komputer ke komputer lainnya (dalam sebuah bentuk kode
yang bisa dieksekusi) ketika inangnya diambil ke komputer target, contohnya
ketika user mengirimnya melalui jaringan atau internet, atau membawanya dengan
media lepas (floppy disk, cd, dvd, atau usb drive). Virus bisa bertambah dengan
menyebar ke komputer lain dengan mnginfeksi file pada network file system
(sistem file jaringan) atau sistem file yang diakses oleh komputer lain.
Contoh
kejahatan yang menjadikan jaringan komputer atau divais sebagai alat yaitu :
Cyber
stalking (Pencurian dunia maya)
Cyberstalking adalah penggunaan internet atau alat elektronik
lainnya untuk menghina atau melecehkan seseorang, sekelompok orang, atau
organisasi. Hal ini termasuk tuduhan palsu, memata-matai, membuat ancaman,
pencurian identitas, pengerusakan data atau peralatan, penghasutan anak di
bawah umur untuk seks, atau mengumpulkan informasi untuk mengganggu. Definisi
dari “pelecehan” harus memenuhi kriteria bahwa seseorang secara wajar, dalam
kepemilikan informasi yang sama, akan menganggap itu cukup untuk menyebabkan kesulitan
orang lain secara masuk akal.
Penipuan
dan pencurian identitas
Pencurian identitas adalah menggunakan identitas orang lain
seperti KTP, SIM, atau paspor untuk kepentingan pribadinya, dan biasanya
digunakan untuk tujuan penipuan. Umumnya penipuan ini berhubungan dengan
Internet, namun sering huga terjadi di kehidupan sehari-hari. Misalnya
penggunaan data yang ada dalam kartu identitas orang lain untuk melakukan suatu
kejahatan. Pencuri identitas dapat menggunakan identitas orang lain untuk suatu
transaksi atau kegiatan, sehingga pemilik identitas yang aslilah yang kemudian
dianggap melakukan kegiatan atau transaksi tersebut.
Phishing
scam
Dalam sekuriti komputer, phising (Indonesia: pengelabuan) adalah
suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan
informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai
orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi,
seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris
berasal dari kata fishing (= memancing), dalam hal ini berarti memancing
informasi keuangan dan kata sandi pengguna.
Jenis Cybercrime
Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat
digolongkan menjadi beberapa jenis sebagai berikut :
a.
Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau
menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin,
atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Probing dan port merupakan contoh kejahatan ini.
b.
Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau
informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah
penyebaran pornografi.
c.
Penyebaran virus
secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan
email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal
ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
d.
Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada
dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya
dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
e.
Cyber Espionage,
Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan
internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion
merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan internet.
f.
Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan
dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan
kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi
karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus
menyertakan identitas diri yang sebenarnya.
g.
Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor
kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
h.
Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat
besar untuk mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi
perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini
sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang
negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir
disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang
bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan
layanan. Penggolongan hacker dan cracker, meliputi:
§
Recretional Hackers,
yaitu kejahatan yang dilakukan oleh netter tingkat pemula untuk sekedar mencoba
kekurang handalan sistem sekuritas suatu perusahaan.
§
Crackers/Criminal
Minded Hackers, yaitu pelaku memiliki motivasi untuk mendapat keuntungan
finansial, sabotase dan pengrusakan data. Tipe kejahatan ini dapat dilakukan
dengan bantuan orang dalam.
§
Political Hackers,
yaitu aktifis politis (hacktivist) yang melakukan pengrusakan terhadap ratusan
situs web untuk mengkampanyekan programnya, bahkan tidak jarang dipergunakan
untuk menempelkan pesan mendiskreditkan lawannya.
i.
Cybersquatting and
Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan
mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya
kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting
adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan
nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
j.
Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya
orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat
lunak).
k.
Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam
pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau
militer. Beberapa contoh kasus Cyber Terorism sebagai berikut :
§
Ramzi Yousef, dalang
penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan dalam
file yang di enkripsi di laptopnya.
§
Osama Bin Laden
diketahui menggunakan steganography untuk komunikasi jaringannya.
§
Suatu website yang
dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan
hacking ke Pentagon.
§
Seorang hacker yang
menyebut dirinya sebagai Doktor Nuker diketahui telah kurang lebih lima tahun
melakukan defacing atau mengubah isi halaman web dengan propaganda
anti-American, anti-Israel dan pro-Bin Laden. Sedangkan berdasarkan sasaran
kejahatan, cybercrime dapat dikelompokkan menjadi beberapa kategori seperti
berikut ini :
a. Cybercrime yang menyerang individu (Against Person)
a. Cybercrime yang menyerang individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada
perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai
tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain :
• Pornografi
Kegiatan yang dilakukan dengan membuat, memasang,
mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta
mengekspos hal-hal yang tidak pantas.
• Cyberstalking
Kegiatan yang dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang
dilakukan secara berulang-ulang seperti halnya teror di dunia cyber. Gangguan
tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
• Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi orang lain
seperti misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain
sebagainya.
b. Cybercrime menyerang hak milik (Againts Property)
Cybercrime yang dilakukan untuk menggangu atau menyerang hak
milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan
komputer secara tidak sah melalui dunia cyber, pemilikan informasi elektronik
secara tidak sah/pencurian informasi, carding, cybersquating, hijacking, data
forgery dan segala kegiatan yang bersifat merugikan hak milik orang lain.
c. Cybercrime menyerang pemerintah (Againts Government)
Cybercrime Againts Government dilakukan dengan tujuan khusus
penyerangan terhadap pemerintah. Kegiatan tersebut misalnya cyber terorism
sebagai tindakan yang mengancam pemerintah termasuk juga cracking ke situs resmi
pemerintah atau situs militer.
Cara mengatasi masalah Cyber Crime :
IDCERT
(Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan
adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah
keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm”
(sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian
dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara
lain mulai juga dibentuk CERT untuk menjadi point
of contact bagi orang untuk melaporkan masalah kemanan. IDCERT
merupakan CERT Indonesia.
Refrensi :
fajri@freebsd.or.id
http://mdram,wordpress.com
http://bajirul.wordpress.com
