CYBERCRIME
Secara
istilah, cybercrime adalah
perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai
sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan
ataupun tidak,dengan merugikan pihak lain.
PENYEBAB TERJADINYA CYBERCRIME
a. Akses internet yang tidak
terbatas.
b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatankomputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi
akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu
yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvensional.
Pada kenyataannya para pelaku kejahatan komputer masih terus
melakukan aksi kejahatannya
b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatankomputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi
akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu
yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvensional.
Pada kenyataannya para pelaku kejahatan komputer masih terus
melakukan aksi kejahatannya
Ruang
Lingkup Kejahatan Cyber
- Sifat
kejahatan
- Pelaku
kejahatan
- Modus
kejahatan
- Jenis
kerugian yang ditimbulkan
Karakteristik
di atas bertujuan untuk mempermudah dalam mengklasifikasikan serta
penanganannya, maka cybercrime dapat diklasifikasikan :
·
Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang
software atau informasi, lalu mendistribusikan informasi atau software tersebut
lewat teknologi komputer.
·
Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses
pada system computer suatu organisasi atau individu.
·
Cybervandalism
: Penggunaan teknologi computer
untuk membuat program yang menganggu proses transmisi elektronik, dan
menghancurkan data dikomputer.
Jenis
Cyber Berdasarkan Aktivitasnya
·
Denial of
Service Attack; Serangan yang dilakukan untuk
mengganggu akses pengguna jasa internet yang sah. Taktik yang dilakukan adalah
dengan mengirim atau membanjiri situs web dengan data sampah yang tidak perlu
bagi orang yang dituju. Pemilik situs web menderita kerugian, karena untuk
mengendalikan atau mengontrol kembali situs web tersebut dapat memakan waktu
tidak sedikit yang menguras tenaga dan energi.
·
Hate
Sites; Situs ini sering digunakan oleh
hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak
sopan, vulgar, isu-isu rasial, perang program, dan promosi kebijakan ataupun
suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara
untuk bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang
disampaikan.
- Unauthorized Access to Computer System and
Service.
Kejahatan
yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik jaringan
komputer yang dimasukinya.
- Illegal Contents
Merupakan
kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu
ketertiban umum.
- Cyber Espionage
Merupakan
kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan
mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran.
- Cyber Sabotage and Extortion
Kejahatan
ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap
suatu data, program komputer atau sistem jaringan komputer yang terhubung
dengan Internet.
- Offense against Intellectual Property
Kejahatan ini
ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di
Internet.
- Infringements of Privacy
Kejahatan ini
biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada
formulir data pribadi yang tersimpan secara computerized, yang
apabila diketahui oleh orang lain maka dapat
merugikan korban secara materil maupun immateril.
- Cyberstalking
Kejahatan ini
dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan
komputer, misalnya dengan mengirimkan e-mail berulang-ulang.
- Carding
Merupakan
kejahatan yg dilakukan untuk mencuri nomor kartu kredit milik orang lain dan
digunakan untuk bertransaksi di internet.
PENANGGULANGAN CYBERCRIME
1. Mengamankan sistem
Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah
adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan.
Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan
kemungkinan perusakan tersebut:
2. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan
3. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data
4. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan
dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
5. Berbagai perangkat lunak keamanan sistem meliputi :
a. Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet
Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem
internal.Dengan demikian data-data yang berada dalam jaringan komputer tidak
dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall
bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring
komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer
tertentu saja.
b. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan
terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima.
Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap
pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena
masih berupa kata sandi.Dengan demikian keamanan data dapat dijaga. Ada dua
proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses
enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses
dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data asli
atau data yang akan disandikan disebut dengan plain text, sedangkan data
hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim
sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer
penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data
yang dikirim.
c. Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan.Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
data.
2. Penanggulangan Global
Beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah:
- melakukan modernisasi hukum pidana nasional beserta hukum acaranya
- meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
internasional
- meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime
- meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah kejahatan tersebut terjadi
- meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral,
dalam upaya penanganan cybercrime
3. Perlunya Dukungan Lembaga Khusus
o Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government
Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet
o Amerika Serikat memiliki komputer Crime and Intellectual Property Section
(CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini
memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
cybercrime
o Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
Emergency Rensponse Team).Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan computer.
2. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan
3. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data
4. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan
dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
5. Berbagai perangkat lunak keamanan sistem meliputi :
a. Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet
Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem
internal.Dengan demikian data-data yang berada dalam jaringan komputer tidak
dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall
bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring
komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa
lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer
tertentu saja.
b. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan
terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima.
Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap
pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena
masih berupa kata sandi.Dengan demikian keamanan data dapat dijaga. Ada dua
proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses
enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses
dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data asli
atau data yang akan disandikan disebut dengan plain text, sedangkan data
hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim
sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer
penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data
yang dikirim.
c. Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan.Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
data.
2. Penanggulangan Global
Beberapa langkah penting yang harus dilakukan setiap negara dalam
penanggulangan cybercrime adalah:
- melakukan modernisasi hukum pidana nasional beserta hukum acaranya
- meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
internasional
- meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime
- meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah kejahatan tersebut terjadi
- meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral,
dalam upaya penanganan cybercrime
3. Perlunya Dukungan Lembaga Khusus
o Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government
Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet
o Amerika Serikat memiliki komputer Crime and Intellectual Property Section
(CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini
memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
cybercrime
o Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer
Emergency Rensponse Team).Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan computer.
Hukum Cybercrime di Indonesia
Pasal 28 ayat 1 :
Setiap Orang dengan
sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang
mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35 :
Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan Informasi Elektronik
Pasal 45 Ayat 2 :
Setiap Orang yang
memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2)
dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling
banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 32 ayat 1 :
Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah,
mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik
Orang lain atau milik publik.
Pasal 17 :
1. Penyelenggaraan
Transaksi Elektronik dapat dilakukan dalam
lingkup publik ataupun privat.
2. Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung. Ketentuan lebih lanjut mengenai penyelenggaraan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
2. Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung. Ketentuan lebih lanjut mengenai penyelenggaraan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 45 ayat 1 :
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1),
ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara
paling lama 6 (enam) tahun dan/atau denda paling
banya Rp1.000.000.000,00 (satu miliar rupiah).
Upaya
Pencegahan Cybercrime
1. Personil Yaitu memperbanyak personil polisi yang bergerak khusus dalam menangani kasus-kasus cybercrime.
2. Sarana & Prasarana, memperbanyak sarana yang digunakan dalam penyelidikan kasus cybercrime.
3. Pelatihan “Internet Sehat” , Yaitu pelatihan yang diberikan kepada anak-anak dan remaja, yang menjelaskan kegunaan serta kegiatan positif di internet.
4. Memblokir situs-situs pornografi/perjudian, yaitu dengan cara menutup akses ke situs-situs tersebut.
5. Mengawasi anak secara langsung apabila melakukan browsing di internet.
1. Personil Yaitu memperbanyak personil polisi yang bergerak khusus dalam menangani kasus-kasus cybercrime.
2. Sarana & Prasarana, memperbanyak sarana yang digunakan dalam penyelidikan kasus cybercrime.
3. Pelatihan “Internet Sehat” , Yaitu pelatihan yang diberikan kepada anak-anak dan remaja, yang menjelaskan kegunaan serta kegiatan positif di internet.
4. Memblokir situs-situs pornografi/perjudian, yaitu dengan cara menutup akses ke situs-situs tersebut.
5. Mengawasi anak secara langsung apabila melakukan browsing di internet.
6. Menjaga privacy
saat browsing di internet.
7.
Mentaati hukum-hukum yang berlaku dan etika berperilaku di dunia maya.
SUMBER-SUMBER
thank you for providing us with such a great knowledge~~
Tidak ada komentar:
Posting Komentar