Secara sederhana cyber crime dapat diartikan sebagai segala jenis aktivitas kriminal yang menggunakan teknologi telematika sebagai medianya. Bentuk dari cyber crime ini macam-macam, dari mulai yang 'low tech' seperti pencemaran nama baik melalui media sosial sampai yang 'high tech' seperti pencurian data kartu kredit dan data nasabah lainnya seperti yang pernah terjadi pada jaringan online game Sony
Motif dari tindakan cyber crime ini juga bisa macam-macam, tidak semuanya bermotifkan kebencian atau mencari keuntungan semata, tapi ada juga yang bermotif moral. Contoh dari tindakan cyber crime bermotif moral adalah yang terjadi pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok peretas berhasil membobol situs tersebut, dan mengambil begitu banyak data anggotanya, kemudian mereka mengancam akan mempublikasikan siapa saja pelaku perselingkuhan di situs tersebut jika pengelola tidak segera menutup layanannya. Dan sekarang sejumlah data mulai disebar ke publik, karena pengelola masih bersikeras tidak mau tunduk kepada ancaman sang peretas.
Dari sisi modus operandi, cyber crime ini juga memiliki spektrum yang sangat luas. Yang paling sederhana misalnya yang dilakukan oleh mereka yang baru belajar teknik meretas (script kiddies) dengan melakukan deface terhadap sebuah website. Level agak di atasnya, yang sudah lebih kompleks secara teknikal misalnya dengan serangan DDoS (Distributed Denial of Service), dimana sang peretas menginfeksi sejumlah besar PC untuk kemudian bertindak sebagai zombie yang secara simultan membanjiri situs target dengan permintaan data palsu.
Karena permintaan data palsu ini jumlahnya sedemikian besar, server target akan kehabisan sumberdaya dan ujung-ujungnya pingsan. Apa yang terjadi terhadap situs milik Kementerian Koordinator Sumber Pembangunan Manusia dan Kebudayaan beberapa hari lalu, sepertinya hasil dari tindakan DDoS ini.
Di level yang lebih tinggi lagi, modus operandi cyber crime ini selain menggunakan kecanggihan teknis sekaligus juga memanfaatkan social engineering yang dilakukan oleh organisasi kriminal lintas negara. Dari hasil pembicaraan penulis dengan salah satu praktisi cyber security, masalah kehilangan uang dalam jumlah cukup besar yang menimpa sejumlah pengguna fasilitas internet banking dari beberapa bank ternama beberapa waktu lalu adalah contohnya.
Aksi tersebut diorkestrasi sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara, yang dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh hukum, meskipun aparat keamanan mampu mendeteksi mereka.
Motif dari tindakan cyber crime ini juga bisa macam-macam, tidak semuanya bermotifkan kebencian atau mencari keuntungan semata, tapi ada juga yang bermotif moral. Contoh dari tindakan cyber crime bermotif moral adalah yang terjadi pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok peretas berhasil membobol situs tersebut, dan mengambil begitu banyak data anggotanya, kemudian mereka mengancam akan mempublikasikan siapa saja pelaku perselingkuhan di situs tersebut jika pengelola tidak segera menutup layanannya. Dan sekarang sejumlah data mulai disebar ke publik, karena pengelola masih bersikeras tidak mau tunduk kepada ancaman sang peretas.
Dari sisi modus operandi, cyber crime ini juga memiliki spektrum yang sangat luas. Yang paling sederhana misalnya yang dilakukan oleh mereka yang baru belajar teknik meretas (script kiddies) dengan melakukan deface terhadap sebuah website. Level agak di atasnya, yang sudah lebih kompleks secara teknikal misalnya dengan serangan DDoS (Distributed Denial of Service), dimana sang peretas menginfeksi sejumlah besar PC untuk kemudian bertindak sebagai zombie yang secara simultan membanjiri situs target dengan permintaan data palsu.
Karena permintaan data palsu ini jumlahnya sedemikian besar, server target akan kehabisan sumberdaya dan ujung-ujungnya pingsan. Apa yang terjadi terhadap situs milik Kementerian Koordinator Sumber Pembangunan Manusia dan Kebudayaan beberapa hari lalu, sepertinya hasil dari tindakan DDoS ini.
Di level yang lebih tinggi lagi, modus operandi cyber crime ini selain menggunakan kecanggihan teknis sekaligus juga memanfaatkan social engineering yang dilakukan oleh organisasi kriminal lintas negara. Dari hasil pembicaraan penulis dengan salah satu praktisi cyber security, masalah kehilangan uang dalam jumlah cukup besar yang menimpa sejumlah pengguna fasilitas internet banking dari beberapa bank ternama beberapa waktu lalu adalah contohnya.
Aksi tersebut diorkestrasi sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara, yang dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh hukum, meskipun aparat keamanan mampu mendeteksi mereka.
Jenis-Jenis Cybercrime Berdasarkan Aktifitasnya
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
8. Cracking
Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.
9. Carding
Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
8. Cracking
Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.
9. Carding
Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.
Jenis Cybercrime Berdasarkan Motif
Berdasarkan motif cybercrime terbergi menjadi:
1. Cybercrime sebagai tindak kejahatan murni dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.
2. Cybercrime sebagai tindakan kejahatan abu-abu dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.
3. Cybercrime yang menyerang invidu: kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh: Pornografi, cyberstalking, dll
4. Cybercrime yang menyerang hak cipta (Hak milik): kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.
5. Cybercrime yang menyerang pemerintah: kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
Cara Menanggulangi Cybercrime
1. Gunakan enkripsi data seperti (WPA2: Wi-Fi Protected Access 2, dan lain-lain.) pada jaringan lokal (LAN) nirkabel di rumah atau kantor sehingga komunikasi teks yang jelas tidak dapat disadap dan mencegah akses yang tidak sah.
2. Bagi para pengguna smartphone, dianjurkan untuk selalu memperbarui sistem operasi, aplikasi, dan perangkat lunak antivirus ke versi terbaru. Selain itu, saat mengungunduh aplikasi, pastikan untuk memeriksa apakah situs tersebut dapat dipercaya dan cek siapa yang menyediakan aplikasi tersebut.
3. Para pengguna internet diharapakan bisa lebih berhati-hati saat mengeklik situs yang tidak bisa dipercaya.
4. Pengguna surat elektronik dianjurkan untuk tidak membuka lampiran email atau alamat situs yang mencurigakan. Install perangkat lunak antivirus dan pastikan selalu up to date, serta secara berkala memperbarui aplikasi dan sistem operasi.
5. Membuat backup data. Sebaiknya pengguna komputer memiliki backup dari dokumen pribadinya, entah itu berupa foto, musik, atau lainnya. Ini bertujuan agar data anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer anda.
6. Konsultan keamanan untuk menentukan seberapa amannya bisnis anda. Cara lain yang bisa anda lakukan untuk mencegah cybercrime untuk bisnis anda adalah dengan memiliki konsultan keamanan IT untuk melakukan evaluasi mengenai seberapa amanya bisnis anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda, memberitahu anda dimana letak titik-titik kelemahan keamanan anda. Karena hacker selalu terus menerus mencari cara untuk mendapatan akses ke data pribadi dan mencuri informasi senstif dari berbagai bisnis.
7. Gunakan fitur keamanan untuk Website Anda. Hal lain yang bisa Anda gunakan adalah menggunakan layanan SSL / HTTPs untuk keamanan website Anda dari pertukaran informasi.
8. Penganggulangan Global. Saat ini upaya yang dipersiapkan untuk memerangi cybercrime. The Organization for Economic Cooperation and Development(OECD) telah membuat guidlinesbagi para pembuat kebijakan yang berhubungan dengann computer-related crime.Dimana pada tahun 1986 OECD mengumumkan telah berhasil mempublikasikan laporan yang berjudul Computer-related Crime.
Laporan OECD tersebut berhasil survey terhadap peraturan perundang-undangan negara-negara anggota beserta rekomendasi perubahan penanggulangan computer-related crime terebut. Dari berbgai upaya yang dilakukan tersebut, jelas bahwa cybercrime membutuhkan global action dalam penanggulangnnya.
Menurut OECD, beberapa langkah penting yang harus dilakukan setiap negara untuk penanggulangan cybercrime:
• Melakukan moderenisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.
• Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
• Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
• Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut.
• Meningkatkan kerjasama antar negara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
9. Perlunya cyberlaw. Perkembangna teknologi yang sangat pesat, membutuhkan membutuhkan pengaturan yang berkaitan dengan pemanfaatan teknologi tersebut seperti undang-undang no 11 tahun 2008. Peraturan ini sangat diperlukan dikarenakan begitu banyak pelanggrang yang dilakukan dalam dunia maya saat ini.
10. Perlunya dukungan lembaga khusus. Lembaga-lembaga khusus, baik milik negara maupun NGO (Non Goverment organization), sangat diperlukan sebagai upaya penanggulangann kejahatan internet. Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) sebagai divoso khusus dari U.S Department of Justice. Institut ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penaggulangan cybercrime. Indonesia sendiri memiliki IDCERT (Indonesia Computer Emergency Response Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.
Sumber:
http://www.zainalhakim.web.id/jenis-jenis-cybercrime.html
https://tekno.tempo.co/read/news/2013/11/17/072530213/cara-menghindari-cyber-crime
https://idcloudhost.com/bagaimana-cara-mencegah-dan-menghindari-cybercrime/
http://danrayusuma.weebly.com/cara-penanggulangan-cybercrime.html
https://tekno.tempo.co/read/news/2013/11/17/072530213/cara-menghindari-cyber-crime
https://idcloudhost.com/bagaimana-cara-mencegah-dan-menghindari-cybercrime/
http://danrayusuma.weebly.com/cara-penanggulangan-cybercrime.html
0 comments:
Post a Comment