Cybercrime

Perkembangan internet saat ini sangat pesat. Perkembangan Internet dan umumny dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Kejahatan dunia maya (Inggris: yberccrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. ( http://id.wikipedia.org).

Cybercrime adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber. Banyak diantaramya adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan computer. Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem computer. Sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber.

Kategori Cybercrime adalah :

1. Cyberpiracy

Penggunaan teknologi komputer untuk :

· mencetak ulang software atau informasi

· mendistribusikan informasi atau software tersebut melalui jaringan computer

Contoh : Mendistribusikan mp3 di internet melalui teknologi peer to peer

2. Cybertrespass

Penggunaan teknologi komputer untuk meningkatkan akses pada:

· Sistem komputer sebuah organisasi atau individu

· Web site yang di-protect dengan password

Contoh : membuat virus SASSER

3. Cybervandalism

Penggunaan teknologi komputer untuk membuat program yang :

· Mengganggu proses transmisi informasi elektronik

· Menghancurkan data di computer

Contoh : melakukan serangan DoS ke sebuah web

Beberapa contoh kasus cyber crime antara lain:

- Pencurian dan penggunaan account Internet milik orang lain

Adanya akun pelanggan yang dicuri dan digunakan dengan tidak syah. Pelanggan yang dicuri tidak merasakan ada yang hilang, hanya ketika akun mereka dibebani biaya penggunaan akun baru mereka merasakan kerugiannya.

- Membajak Situs Web

Mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan.

- Probing dan port scanning

Melakukan pengintaian dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.

- Virus

Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

- Denial of Service (DoS) dan Distributed DoS (DDos) attack

Merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.

- Kejahatan yang berhubungan dengan nama domain

a. Cybersquatting

Mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal

b. Typosquatting

Membuat nama domain yang mirip dengan nama domain orang lain, menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain

Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :

- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut

- Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional

- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime

- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi

- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

Contoh bentuk penanggulangan antara lain :

- IDCERT (Indonesia Computer Emergency Response Team)

Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.

- Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

Sumber :

http://labkom.bl.ac.id/cybercrime

http://budi.insan.co.id/articles/cybercrime.doc

http://id.wikipedia.org/wiki/Kejahatan_dunia_maya

http://wilis.himatif.or.id/download/CYBERCRIME.doc