Hati-hati
Kejahatan Internet
KEJAHATAN
DI INTERNET (CYBER CRIME)
Dewasa ini informasi tentang kejahatan
pada dunia komputer khususnya jaringan Internet seperti serangan virus, worm,
Trojan, Denial of Service (DoS), Web deface, pembajakan software, sampai dengan
masalah pencurian kartu kredit semakin sering menghiasi halaman media massa.
Kejahatan pada dunia komputer terus meningkat sejalan dengan perkembangan dan
kemajuan ilmu pengetahuan dan teknologi pada bidang ini. Tantangan ini
sebenarnya memang sudah muncul sejak awal. Kemunculan teknologi komputer
hanya bersifat netral. Pengaruh positif dan negatif yang dihasilkan oleh
teknologi komputer lebih banyak tergantung dari pemanfaatannya. Pengaruh
negatif yang berkembang dengan pesat dan merugikan banyak pengguna komputer
diseluruh dunia adalah kejahatan komputer melalui jaringan internet atau yang
biasa disebut dengan Kejahatan internet.
Indonesia bukan hanya
terkenal sebagai negara terkorup di dunia, melainkan juga Negara dengan
“carder” tertinggi di muka bumi, setelah Ukrania. “carder” adalah penjahat di
internet, yang membeli barang di toko maya (online shoping) dengan memakai
kartu kredit milik orang lain. Meski pengguna internet Indonesia masih sedikit
dibanding negara Asia Tenggara lainnya, apalagi dibanding Asia atau
negara-negara maju, nama warga Indonesia di internet sudah “ngetop” dan
tercemar! Indonesia masuk “blacklist” di sejumlah online shoping ternama,
khususnya di amazon.com dan ebay.com Kartu kredit asal Indonesia diawasi bahkan
diblokir. Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan
sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang
ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya,
tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam),
bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising,
spamming, dll. Yang gawat, nama negara terseret karenanya.
A.
Fenomena Kejahatan Internet
Perkembangan kehidupan jagat maya
akhir-akhir ini memang semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi.
Ada banyak kebaikan untuk melanjutkan kehidupan ke arah yang lebih baik di
sana. Meski demikian, hukum kausalitas juga berlaku sebagaimana dalam kehidupan
nyata di bumi. Ada kebaikan, pasti ada keburukan. Sebanyak pesan kebaikan
menyebar, sebanyak itu pula kejahatan merajalela.
Pengertian kejahatan
komputer/internet itu sendiri telah didefinisikan oleh 3 ahli komputer
diantaranya : Forester & Morrison (1994) mendefinisikan kejahatan
internet/komputer sebagai : aksi kriminal dimana komputer digunakan sebagai
senjata utama; Girasa (2002) mendefinisikan kejahatan internet sebagai : aksi
kejahatan yang menggunakan teknologi komputer sebagai komponen utama; Tavani
(2000) memberikan definisi kejahatan internet yang lebih menarik, yaitu
kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan
teknologi cyber dan terjadi di dunia cyber.
Akhir-akhir ini kasus kejahatan di internet memang semakin merajalela. Para
aparat dan pakar telematika sibuk seminar dan diskusi, sedangkan para hacker
dan cracker terus menciptakan inovasi-inovasi terbaru menembus sekat-sekat
kehidupan personal yang bagi mereka, prinsipnya adalah kebebasan mutlak. Sekat
personal mengenali individu dengan pembajakan password (kode sandi) adalah
tonggak utama lahirnya banyak kejahatan. Tidak ada konsensus mengenai
baik/buruk, benar, salah, asli/palsu, berguna/tak berguna. Semua menjadi
semacam “nihilisme” (serba-nol). Dalam konteks ini, pada dasarnya apa pun
tindakan menjadi serbaboleh, serbabenar, serbaguna. Pendeknya, dunia jagat maya
adalah ruang yang sarat dengan tanda, citra, dan informasi (plenum), tetapi
hampa etika.
Beberapa faktor yang menyebabkan kejahatan internet makin marak dilakukan
antara lain adalah:
1. Akses internet yang tidak terbatas
2. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama
kejahatan komputer.
3. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan internet mudah untuk dilakukan tetapi
akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.
4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin
tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku
kejahatan internet tentang cara kerja sebuah komputer jauh diatas operator
komputer.
5. Sistem keamanan jaringan yang lemah.
6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada
kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi
kejahatannya.
7. Belum adanya undang-undang atau hukum yang mengatur tentang kejahatan
internet.
8. Penyalahgunaan kartu kredit termasuk kejahatan yang sangat sulit
ditanggulangi, karena hukum di Indonesia belum ada yang khusus mengatur hukuman
terhadap kejahatan ini.
Fenomena kejahatan internet memang harus diwaspadai karena kejahatan ini agak
berbeda dengan kejahatan lain pada umumnya. Kejahatan internet dapat dilakukan
tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara
pelaku dengan korban kejahatan. Bisa dipastikan dengan sifat global internet, semua
negara yang melakukan kegiatan internet hampir pasti akan terkena impas
perkembangan kejahatan internet ini.
B. Kriminalitas Di Internet
Sebagaimana lazimnya pembaharuan
teknologi, internet selain memberi manfaat juga menimbulkan ekses negatif dengan
terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu terjadi pula
untuk data dan informasi yang dikerjakan secara elektronik. Dalam jaringan
komputer seperti internet, masalah kriminalitas menjadi semakin kompleks karena
ruang lingkupnya yang luas. Menurut Edmon Makarim (2001: 12) kriminalitas di
internet atau kejahatan internet pada dasarnya adalah suatu tindak pidana yang
berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam
cyberspace atupun kepemilikan pribadi.
Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu
versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan
dengan motif intelektual. Biasanya jenis ini tidak menimbulkan kerugian dan
dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif
politik, ekonomi, atau kriminal yang potensial menimbulkan kerugian bahkan
perang informasi. Versi lain membagi kejahatan internet menjadi tiga bagian
yaitu pelanggaran akses, pencurian data, dan penyebaran informasi untuk tujuan
kejahatan.
Pola umum yang digunakan untuk menyerang jaringan komputer adalah memperoleh
akses terhadap account user dan kemudian menggunakan sistem milik korban
sebagai platform untuk menyerang situs lain. Menurut RM Roy Suryo dalam Warta
Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus kejahatan internet yang banyak
terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu:
1. Pencurian Nomor Kredit.
Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu
kredit milik orang lain di internet merupakan kasus kejahatan internet terbesar
yang berkaitan dengan dunia bisnis internet di Indonesia.
Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa
dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang
diperoleh di berbagai tempat (restaurant, hotel, atau segala tempat yang
melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi
pembelian barang di internet.
2. Memasuki, Memodifikasi, atau merusak Homepage (Hacking)
Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah
aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu
situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan
kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki
sistem perbankkan dan merusak data base bank.
3. Penyerangan situs atau e-mail melalui virus atau spamming.
Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut
RM Roy M. Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang
cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan
yang ada belum menjangkaunya.
Berikut ada beberapa istilah yang sering terjadi dalam aksi kejahatan-kejahatan
didunia maya, diantaranya :
A. HACKER
Hacker adalah seseorang
yang mengerti sebuah sistem, bagaimana caranya sistem tersebut bekerja, dan
mengetahui jawaban dari pertanyaan seperti ini : " Jika saya menambahkan,
meng edit, atau menghapus bagian ..... , maka yang terjadi adalah .....
.Kira-kira proses nya seperti itu, mengetahui suatu system sama saja mengetahui
bagaimana membuat sistem tersebut tidak berjalan, atau memanipulasi system
tersebut.
B. CRACKER
Cracker adalah seorang yang kegiatannya hanyalah merusak, menembus dan
mengganti halaman suatu situs adalah menjadi hobi dengan alasan untuk uji coba
kemampuannya. ataupun hanya untuk mengasah ilmu yang sudah di dapatnya.
Apa bedanya antara hacker dan cracker
Perbedaannya sangat tipis, hanya karena satu alasan saja, seorang hacker bisa
menjadi cracker dan melakukan tindakan pengerusakan. atau seorang cracker bisa
juga menjadi hacker.
C. CARDING
Pemalsuan kartu kredit sebagai alat pembayaran dalam transaksi nasional
atau konvensional, yaitu sebagai alat pembayaran terhadap pembelian atau
pemesanan barang yang diinginkan , dengan cara belanja di Mall, Super Market,
toko-toko tertentu dan restoran-restoran.
Dalam kasus ini, pada awal tahun 2004, telah ditangkap jaringan atau kelompok
yang diduga mampu membuat atau menerima pemesanan pembuatan segala/semua kartu
kredit yang beredar di masyarakat, Kelompok tersebut ditangkap di Jakarta ,
saat akan membayar belanja barang di Mall Atrium , Senen , Jakarta Pusat. Dari
hasil pengembangan kasus, telah ditangkap 5 [lima ] orang tersangka oleh Polres
Jakarta Pusat, Polda Metro Jaya. Diduga kelompok tersebut telah memalsukan
kartu kredit yang dikeluarkan oleh 8 bank nasional Mandiri,BNI, Niaga, BII dan
lain-lain. Dalam kasus ini telah disita kartu kredit palsu berbagai macam bank
sebanyak lebih kurang 3.500 set/keping , alat untuk mengembos alat pressing dan
seperangkat personal computer. Diduga pelaku menerima pemesanan kartu kredit
palsu baik melalui kurir, maupun lewat jaringan internet , baik dari dalam
maupun luar negeri. Dalam kasus ini dapat dibayangkan kalau fisik kartu
kreditnya saja mereka dapat dengan mudah memalsukan, maka untuk mendapatkan
nomor kartu kredit yang masih aktif mereka sangat mudah mendapatkannya,
sehingga mudah untuk digunakan dalam transaksi di internet.
D. SPAMER
Secara harfiah arti
spam adalah sampah, mengapa dikatakan sampah, karena sesuatu yang tidak kita
inginkan berada di tempat kita atau rumah kita maka kita mengatakannya sebagai
sampah. Nah..begitu juga dengan surat-surat kita yang masuk pada inbox
terkadang terdapat surat yang tidak kita kenali asalnya dan bukan termasuk
salah satu dari sekian banyak nama pada daftar kontak kita. Maka surat seperti
ini dalam istilah email di sebut sebagai spam.
E. VIRUS KOMPUTER
Pengertian Virus Komputer Virus komputer adalah suatu program
komputer Definisi umum virus komputer adalah program komputer yang biasanya
berukuran kecil yang dapat meyebabkan gangguan atau kerusakan pada sistem komputer
dan memiliki beberapa kemampuan dasar, diantaranya adalah :
• Kemampuan untuk memperbanyak diri.
Yakni kemampuan untuk membuat duplikat dirinya pada file-file atau disk-disk
yang belum ditularinya, sehingga lama-kelamaan wilayah penyebarannya semakin luas.
• Kemampuan untuk menyembunyikan diri
Yakni kemampuan untuk menyembunyikan dirinya dari perhatian user, antara lain
dengan cara-cara berikut :
a. Menghadang keluaran ke layar selama virus bekerja, sehingga pekerjaan virus
tak tampak oleh user.
b. Program virus ditempatkan diluar track2 yang dibuat DOS (misalkan track 41)
c. Ukuran virus dibuat sekecil mungkin sehingga tidak menarik kecurigaan.
• Kemampuan untuk mengadakan manipulasi
Sebenarnya rutin manipulasi tak terlalu penting. Tetapi inilah yang sering
mengganggu. Biasanya rutin ini dibuat untuk :
a. Membuat tampilan atau pesan yang menggangu pada layer monitor
b. Mengganti volume label disket
c. Merusak struktur disk, menghapus file-file
d. Mengacaukan kerja alat-alat I/O, seperti keyboard dan printer
• Kemampuan untuk mendapatkan informasi
Yakni kemampuan untuk mendapatkan informasi tentang struktur media penyimpanan
seperti letak boot record asli, letak table partisi, letak FAT3, posisi suatu
file, dan sebagainya.
• Kemampuan untuk memeriksa keberadaan dirinya
Sebelum menyusipi suati file virus memeriksa keberadaan dirinya dalam file itu
dengan mencari ID (tanda pengenal) dirinya di dalam file itu. File yang belum
tertular suatu virus tentunya tidak mengandung ID dari virus yang bersangkutan.
Kemampuan ini mencegah penyusupan yang berkali-kali pada suatu file yang sama.
F. WORM
Cacing-cacing di Internet (Worms) adalah autonomous
intrusion agents yang mampu melakukan penggandaan-diri dan menyebar dengan
memanfaatkan kelemahan-kelemahan sekuriti (security flaws) pada services yang
umum digunakan. Worm bukanlah sebuah fenomena baru, ditemukan pertama kali
penyebarannya pada tahun 1988. Worms telah menjadi sebuah ancaman yang
mematikan di Internet, walaupun sebagian besar kasus yang terjadi secara
spesifik adalah pada sistim berbasis Windows. Beberapa jenis worms terbaru
memanfaatkan electronic mail (e-mail) sebagai medium penyebarannya.
G. SPYWARE
Spyware dan Adware adalah suatu program (software) yang
sengaja dibuat dan disebarluaskan oleh para produsen pembuatnya dan
disebarluaskan di internet agar mereka bisa mengintai semua aktifitas orang
lain di internet, khususnya pada saat mereka sedang melakukan browsing. Jika
program yang mereka buat ( terdapat spyware / adware) sudah tertanam dan aktif
di komputer seseorang, maka mereka akan mudah melakukan berbagai hal yang pada
intinya akan merugikan pengguna internet, misalnya meng-invade your privacy,
and flood you eith those horrible popups. Dan kemudian lebih lanjut ” if you
are like most users on the internet, chances are you are probably infected with
these applications” Jadi spyware itu bisa di ibaratkan dia adalah parasit pada
sebuah computer.
Trojan horse merupakan penempatan kode program secara tersembunyi pada suatu
program komputer. Metode ini paling lazim digunakan untuk sabotase. Trojan
horse yang terkenal yaitu program macintosh yang disebut sexy lady. Program ini
pada layar komputer menampilkan gambar-gambar erotis. Sepertinya tidak
berbahaya. Namun, pada kenyataannya program tersebut merusak data pada
komputer. Serupa dengan trojan horse adalah program virus.
Teknik Salami merupakan metode pengambilan sebagian kecil tanpa terlihat secara
keseluruhan. Sebagai contoh adalah sistem tabungan di bank untuk mengurangi
secara acak beberapa ratus rekening sejumlah 25 rupiah kemudian mentransfernya
secara sah melalui metode normal. Biasanya metode ini diterapkan untuk
perhitungan bunga dengan cara pembulatan ke bawah. Misalnya nilai bunga 175
rupiah akan dicatat 150 rupiah. Selisih 25 rupiah inilah yang akan ditransfer
ke rekening tertentu. Kecil memang tetapi bila jumlah rekening banyak dan
dilakukan beberapa tahun nilainya akan besar.
Logic bomb merupakan program komputer untuk diaktifkan pada waktu tertentu.
Logic bomb merupakan metode tertua yang digunakan untuk tujuan sabotase. Contoh
kasus logic bomb ini adalah seperti yang dilakukan oleh Donald Burleson seorang
programmer perusahaan asuransi di Amerika. Ia dipecat karena melakukan tindakan
menyimpang. Dua hari kemudian sebuah logic bomb bekerja secara otomatis
mengakibatkan kira-kira 160.000 catatan penting yang terdapat pada komputer
perusahaan terhapus.
Sementara itu As’ad Yusuf memerinci kasus-kasus kejahatan internet yang sering
terjadi di Indonesia menjadi lima, yaitu:
1. Pencurian nomor kartu kredit.
2. Pengambilalihan situs web milik orang lain.
3. Pencurian akses internet yang sering dialami oleh ISP.
4. Kejahatan nama domain.
5. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.
C. Penanganan Kriminalitas Internet Oleh Pemerintah
Menurut Mas Wigrantoro dalam BisTek No. 10, 24 Juli 2000, h. 52 secara garis
besar ada lima topic dari cyberlaw di setiap negara yaitu:
a. Information security, menyangkut masalah keotentikan pengirim atau penerima
dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur
masalah kerahasiaan dan keabsahan tanda tangan elektronik.
b. On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai
pengiriman barang melalui internet.
c. Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi
pengguna maupun penyedia content.
d. Regulation information content, sejauh mana perangkat hukum mengatur content
yang dialirkan melalui internet.
e. Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis
melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan
yurisdiksi hukum.
Saat ini di Indonesia sudah dibuat naskah rancangan undang-undang cyberlaw yang
dipersiapkan oleh Fakultas Hukum Universitas Indonesia bekerja sama dengan
Departemen Perdagangan dan Fakultas Hukum Universitas Padjajaran Bandung
bekerja sama dengan Departemen Pos dan telekomunikasi. Hingga saat ini naskah
RUU Cyberlaw tersebut belum disahkan sementara kasus-kasus hukum yang berkaitan
dengan kriminalitas di internet terus bermunculan mulai dari pembajakan kartu
kredit, banking fraud, akses ilegal ke sistem informasi, perusakan web site
sampai dengan pencurian data.
Saat ini regulasi yang dipergunakan sebagai dasar hukum atas kasus-kasus
kejahatan internet adalah Undang-undang Telekomunikasi dan Kitab Undang-Undang
Hukum Pidana (KUHP). Namun demikian, interpetasi yang dilakukan atas
pasal-pasal KUHP dalam kasus kejahatan internet terkadang kurang tepat untuk
diterapkan. Oleh karena itu pentingnya pengesahan RUU Cyberlaw perlu
diprioritaskan untuk menghadapi era cyberspace dengan segala konsekuensi yang
menyertainya termasuk maraknya kejahatan internet belakangan ini.
Hati-hati Kejahatan Internet ..!
DEDEMIT
DUNIA MAYA ACAK-ACAK SITUS PENTING
Saat ini penanganan kejahatan di dunia
maya (cyber crime) masih minim, padahal Indonesia termasuk negara dengan kasus
cyber crime tertinggi di bawah Ukrania. Penanganan kasus kejahatan jenis ini
memang membutuhkan kemampuan khusus dari para penegak hukum.
Dari kasus-kasus yang terungkap selama ini, pelaku
diketahui memiliki tingkat kepandaian di atas rata-rata. Selain karena motif
ekonomi, sebagian hacker melakukan tindakan merusak website orang lain hanya
sekadar untuk pamer kemampuan. Kasus terakhir, Rizky Martin, 27, alias Steve
Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang
atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui
internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350
juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni
2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu,
Mabes Polri menangkap “hacker” bernama Iqra Syafaat, 24, di satu warnet di
Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra.
Pemuda tamatan SMA tersebut dinilai polisi berotak encer dan cukup dikenal di
kalangan hacker. Dia pernah menjebol data sebuah website lalu menjualnya ke
perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar. Dalam
pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang
umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi
dia mengurungkan niatnya.
Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik
KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24
partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya.
Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal
Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya
ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah
seharga Rp 200 miliar itu. Dan ternyata berhasil
BOBOL KARTU KREDIT
Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani
hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas
internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika
Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar
seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama
adalah ekonomi. Peringkat kedua hacking dengan merusak dan menjebol website
pihak lain dengan tujuan beragam, mulai dari membobol data lalu menjualnya atau
iseng merusak situs tertentu.
Kejahatan internet
lainnya, pornografi yakni menjadikan internet sebagai arena prostitusi.
Sejumlah situs porno yang digunakan sebagai pelacuran terselubung dan penjualan
aksesoris seks pernah diusut Polda Metro Jaya, dan pengelolanya ditangkap.
Situs judi seperti indobetonline.com, juga pernah dibongkar Mabes Polri. Selain
itu, belum lama ini, kepolisian Tangerang juga membongkar judi di situs
tangkas.net yang menyediakan judi bola tangkas, Mickey Mouse dan lainnya.
Kejahatan lainnya, penipuan lewat internet.
“Kejahatan internet ada
dua kategori, yakni sasaran utamanya fasilitas komputer sebagai alat teknologi
dan tidak hanya sebagai sarana. Kategori ke dua, menjadikan komputer sebagai
sarana melakukan kejahatan
