Teknologi Jaringan
Komputer semakin berkembang pesat. Selain sebagai media penyedia
informasi, melalui Internet pula kegiatan komunitas komersial menjadi
bagian terbesar, dan terpesat pertumbuhannya serta menembus berbagai
batas negara. Namun dampak negatif pun tidak bisa dihindari misalnya
pornografi marak di media Internet, masyarakat pun tak bisa berbuat
banyak.
Selain pornografi ada
ancaman yang lebih serius bagi dunia teknologi informasi yaitu Cyber
Crime atau kejahatan melalui jaringan Internet. Munculnya beberapa
kasus "CyberCrime" di Indonesia, seperti pencurian kartu
kredit, hacking beberapa situs, menyadap transmisi data orang lain,
misalnya email, dan memanipulasi data dengan cara menyiapkan perintah
yang tidak dikehendaki ke dalam programmer komputer.Adanya CyberCrime
telah menjadi ancaman stabilitas, sehingga pemerintah sulit
mengimbangi teknik kejahatan yang dilakukan dengan teknologi
komputer, khususnya jaringan internet dan intranet.
Pengertian
Cybercrime
Cybercrime merupakan
bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi
internet. Cybercrime dapat didefinisikan sebagai perbuatan melawan
hukum yang dilakukan dengan menggunakan internet yang berbasis pada
kecanggihan teknologi komputer dan telekomunikasi.
Jenis-jenis
ancaman melalui IT
1. Unauthorized Access
to Computer System and Service
Pada kejahatan ini
dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan
komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya
2. Illegal Contents
Kejahatan ini merupakan
kejahatan dengan memasukkan data atau informasi ke Internet tentang
sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap
melanggar hukum atau mengganggu ketertiban umum.
3. Data Forgery
Kejahatan ini merupakan
kejahatan dengan memalsukan data pada dokumen-dokumen penting yang
tersimpan sebagai scripless document melalui Internet.
4. Cyber Espionage
Kejahatan ini merupakan
kejahatan yang memanfaatkan jaringan Internet untuk melakukan
kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer (computer network system) pihak sasaran.
5. Cyber Sabotage and
Extortion
Kejahatan ini dilakukan
dengan membuat gangguan, perusakan atau penghancuran terhadap suatu
data, program komputer atau sistem jaringan komputer yang terhubung
dengan Internet.
6. Offense against
Intellectual Property
Kejahatan ini ditujukan
terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di
Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs
milik orang lain secara ilegal, penyiaran suatu informasi di Internet
yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of
Privacy
Kejahatan ini biasanya
ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada
formulir data pribadi yang tersimpan secara computerized, yang
apabila diketahui oleh orang lain maka dapat merugikan korban secara
materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM,
cacat atau penyakit tersembunyi dan sebagainya.
Kasus-kasus
Kejahatan Komputer / Cyber Crime
- Fake Site
(Situs palsu)
Kejahatan ini dilakukan
dengan cara membuat situs palsu yang bertujuan untuk mengecoh orang
yang mengakses situs tersebut yang bertujuan untuk mendapatkan
informasi seseorang dengan membuat situs palsu yang tampilannya
hamper sama dengan situs aslinya.
- Membajak situs
Ini merupakan salah satu
jenis cyber crime dengan melakukan mengubah halaman web yang dikenal
dengan istilah DEFACE, kejahatan ini dapat dilakukan dengan
mengekploitasi lubang keamanan.
- Pencurian dan
penggunaan account Internet milik orang lain
Salah satu kesulitan dari
sebuah ISP (Internet Service Provider) adalah adanya account
pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda
dengan pencurian yang dilakukan secara fisik, pencurian account cukup
menangkap user id dan password saja. Hanya informasi yang dicuri.
Sementara itu orang yang kecurian tidak merasakan hilangnya benda
yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini,
penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini
banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan
account curian oleh dua Warnet di Bandung.
- Denial of
Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash)
sehingga dia tidak dapat memberikan layanan. Serangan ini tidak
melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi
dengan hilangnya layanan maka target tidak dapat memberikan servis
sehingga ada kerugian finansial. Bagaimana status dari DoS attack
ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan
bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack
dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan
kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal
ini banyak tersebar di Internet. DDoS attack meningkatkan serangan
ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan
ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat
dari DoS attack saja.
Penanggulangan
Cyber Crime
Jika kita sudah
mengetahui apa saja kejahatan-kejahatan dalam dunia IT, maka
seharusnya kita tau cara menanggulanginya, berikut ini adalah cara
menanggulangi kejahatan di bidang IT :
- Mengamankan
sistem
Ini ada hal pertama yang
wajib dilakukan oleh user, tujuan yang nyata adalah mencegah adanya
perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak
diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan
untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun
sebuah keamanan sistem yang solid adalah keharusan agar hal yang
tidak diinginkan user tidak terjadi dikemudian hari. Pengamanan
secara personal dapat dilakukan mulai dari tahap instalasi sistem
sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data.
Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat
dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan
pengamanan Web Server.
- Penanggulangan
Global
The Organization for
Economic Cooperation and Development (OECD) telah membuat guidelines
bagi para pembuat kebijakan yang berhubungan dengan computer-related
crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya
yang berjudul Computer-Related Crime : Analysis of Legal Policy.
Menurut OECD, beberapa langkah penting yang harus dilakukan setiap
negara dalam penanggulangan cybercrime adalah :
- melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
- meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
- meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
- meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
- meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime.
Referensi :
Tidak ada komentar:
Posting Komentar