Cybercrime dapat diartikan kejahatan atau tindakan melawan hukum yang dilakukan oleh seseorang dengan menggunakan sarana komputer. Dengan kemajuan internet, di mana komputer-komputer di dunia terhubung satu dengan yang lain, cybercrime pun tidak lepas dari peranan internet. Atau dengan kata lain, cybercrime dapat juga diartikan sebagai kejahatan yang dilakukan di Internet atau dunia maya (cyberspace). Kejahatan di dunia maya mempunyai karakteristik yang berbeda dengan kejahatan biasa. Beberapa karakteristik dari kejahatan internet adalah sebagai berikut:
Kejahatan dunia maya tersebut dapat dikelompokkan dalam beberapa bentuk, antara lain:
1. Unauthorized Accesss
Kejahatan yang dilakukan dengan cara memasuki komputer atau jaringan komputer secara tidak sah atau tanpa izin. Biasanya penyusup melakukannya dengan tujuan untuk mencuri informasi penting dan rahasia, sabotase (cracker) atau hanya sekedar tertantang untuk menguji kemampuannya dan keandalan sistem keamanan komputer yang disusupi (hacker).
2. Illegal Contents
Bentuk cybercrime yang dilakukan dengan cara memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak ssuai dengan norma-norma dengan tujuan untuk merugikan orang lain atau untuk menimbulkan kekacauan.
3. Data Forgery
Bentuk cybercrime yang dilakukan dengan cara memalsukan data-data.
4. Cyber Espionage
Bentuk kejahatan dunia maya yang dilakukan dengan memasuki jaringan komputer pihak atau negara lain untuk tujuan mata-mata. Biasanya dilakukan untuk mendapatkan informasi rahasia negara lain atau perusahaan lain yang menjadi saingan bisnis.
5. Cyber Sabogate and Extortion
Bentuk kejahatan dunia maya yang dilakukan untuk menimbulkan gangguan, perusakan atau penghancuran terhadap suatu data, program atau jaringan komputer pihak lain. Kejahatan ini dilakukan dengan memasukkan virus atau program tertentu yang bersifat merusak. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property
Kejahatan yang dilakukan dengan cara menggunakan hak kekayaan atas intelektual yang dimiliki pihak lain di internet.
7. Infringements of Privacy
Kejahatan yang dilakukan untuk mendapatkan informasi yang bersifat pribadi dan rahasia. Data-data pribadi ini apabila diketahui orang dapat merugikan pemilik data.
8. Phising
Phising yaitu bentuk kejahatan cyber yang dirancang untuk mengecohkan orang agar memberikan data-data pribadinya ke situs yang dipersiapkan oleh pelaku. Situs tersebut dibuat sedemikian rupa sehingga menyerupai situs milik perusahaan tertentu. Korban kemudian diminta memberikan data-data pribadinya di situs palsu tersebut. Data-data pribadi tersebut dapat berupa user id, password, PIN dan sebagainya. Data-data pribadi tersebut kemudian digunakan oleh pelaku untuk hal-hal yang dapat merugikan korbannya.
9. Carding
Carding adalah kejahatan penipuan dengan menggunakan kartu kredit (credit card fraud). Penipuan tersebut dilakukan dengan cara mencuri data-data nomor kartu kredit orang lain dan kemudian menggunakannya untuk transaksi di Internet. Carding dapat dilakukan dengan mudah tanpa memiliki pengetahuan dalam pemrograman dan sistem keamanan jaringan. Para pelaku carding (bisa disebut carder) dapat melakukannya dengan cara menggunakan program spoofing yang banyak diinstall di website di Internet. Dengan menggunakan program spoofing seorang carder dapat menembus jaringan komputer yang sedang melakukan transaksi menggunakan kartu kredit. Transaksi tersebut kemudian direkam dan masuk ke email carder. Selanjutnya nomor kartu kredit tersbut digunakan oleh carder untuk bertransaksi di Internet.
PENANGANAN CYBERCRIME
Beberapa teknik pengamanan data yang ada saat ini antara lain:
1. Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara: menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer tertentu saja.
2. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan
proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data aslinya atau data yang akan disandikan disebut dengan plain text, sedangkan data hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
3. Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Sumber : http://blog.unila.ac.id/diniputri07/files/2009/06/dini-putri-wahyuni-0711011059.pdf
- Kejahatan melintasi batas-batas negara
- Sulit menentukan yuridikasi hukum yang berlaku karena melintasi batas-batas negara.
- Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yuridikasi hukum negara mana yang berlaku terhadapnya.
- Menggunakan peralatan-peralatan yang berhubungan dengan komputer dan internet.
- Mengakibatkan kerugian yang lebih besar dibanding dengan kejahatan konvensional.
- Pelaku memahami dengan baik internet, komputer dan aplikasi-aplikasinya.
Kejahatan dunia maya tersebut dapat dikelompokkan dalam beberapa bentuk, antara lain:
1. Unauthorized Accesss
Kejahatan yang dilakukan dengan cara memasuki komputer atau jaringan komputer secara tidak sah atau tanpa izin. Biasanya penyusup melakukannya dengan tujuan untuk mencuri informasi penting dan rahasia, sabotase (cracker) atau hanya sekedar tertantang untuk menguji kemampuannya dan keandalan sistem keamanan komputer yang disusupi (hacker).
2. Illegal Contents
Bentuk cybercrime yang dilakukan dengan cara memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak ssuai dengan norma-norma dengan tujuan untuk merugikan orang lain atau untuk menimbulkan kekacauan.
3. Data Forgery
Bentuk cybercrime yang dilakukan dengan cara memalsukan data-data.
4. Cyber Espionage
Bentuk kejahatan dunia maya yang dilakukan dengan memasuki jaringan komputer pihak atau negara lain untuk tujuan mata-mata. Biasanya dilakukan untuk mendapatkan informasi rahasia negara lain atau perusahaan lain yang menjadi saingan bisnis.
5. Cyber Sabogate and Extortion
Bentuk kejahatan dunia maya yang dilakukan untuk menimbulkan gangguan, perusakan atau penghancuran terhadap suatu data, program atau jaringan komputer pihak lain. Kejahatan ini dilakukan dengan memasukkan virus atau program tertentu yang bersifat merusak. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property
Kejahatan yang dilakukan dengan cara menggunakan hak kekayaan atas intelektual yang dimiliki pihak lain di internet.
7. Infringements of Privacy
Kejahatan yang dilakukan untuk mendapatkan informasi yang bersifat pribadi dan rahasia. Data-data pribadi ini apabila diketahui orang dapat merugikan pemilik data.
8. Phising
Phising yaitu bentuk kejahatan cyber yang dirancang untuk mengecohkan orang agar memberikan data-data pribadinya ke situs yang dipersiapkan oleh pelaku. Situs tersebut dibuat sedemikian rupa sehingga menyerupai situs milik perusahaan tertentu. Korban kemudian diminta memberikan data-data pribadinya di situs palsu tersebut. Data-data pribadi tersebut dapat berupa user id, password, PIN dan sebagainya. Data-data pribadi tersebut kemudian digunakan oleh pelaku untuk hal-hal yang dapat merugikan korbannya.
9. Carding
Carding adalah kejahatan penipuan dengan menggunakan kartu kredit (credit card fraud). Penipuan tersebut dilakukan dengan cara mencuri data-data nomor kartu kredit orang lain dan kemudian menggunakannya untuk transaksi di Internet. Carding dapat dilakukan dengan mudah tanpa memiliki pengetahuan dalam pemrograman dan sistem keamanan jaringan. Para pelaku carding (bisa disebut carder) dapat melakukannya dengan cara menggunakan program spoofing yang banyak diinstall di website di Internet. Dengan menggunakan program spoofing seorang carder dapat menembus jaringan komputer yang sedang melakukan transaksi menggunakan kartu kredit. Transaksi tersebut kemudian direkam dan masuk ke email carder. Selanjutnya nomor kartu kredit tersbut digunakan oleh carder untuk bertransaksi di Internet.
PENANGANAN CYBERCRIME
Beberapa teknik pengamanan data yang ada saat ini antara lain:
1. Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara: menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer tertentu saja.
2. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan
proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data aslinya atau data yang akan disandikan disebut dengan plain text, sedangkan data hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
3. Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Sumber : http://blog.unila.ac.id/diniputri07/files/2009/06/dini-putri-wahyuni-0711011059.pdf
Etika dan Profesionalisme TSI 4 KA 16 - DOSEN NINA MEINA RAHMAWATI
17109059 - Muh. Eko Febrianto
Tidak ada komentar:
Posting Komentar