Seiring dengan berkembang pesatnya teknologi informasi maka semakin banyak pula modus- modus kejahatan yang dilakukan oleh pihak-pihak yang tidak berkepentingan dengan berbagai tujuan. Terutama dengan semakian berkembang pesatnya penyebaran informasi melalui jaringan internet dan intranet yang berbasis kecanggihan teknologi komputer dan telekomunikasi, munculah kejahatan melalui jaringan internet yang disebut “cyber crime”. Kejahatan di dunia maya ini pun telah menjadi ancaman besar bagi masyrakat, pemerintahan dalam menjaga keamanan dan stabilitas teknologi informasi. Diantaramya pencurian kartu kredit penyadapan email, penyebaran virus, hacking di beberapa situs, dan memanipulasi data sebelum sampai pada penerima. Efek yang ditimbulkan akibat cyber crime ini bukan hanya menyebabkan kerugian bersifat formil atau kerugian akibat penyalahgunaan wewenang dan izin dan materil atau kerugian bagi orang lain.

  Apa itu cyber crime? 1.

  Cybercrimemerupakan bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan komputer (teknologi internet).

  2. Cybercrime:perbuatan melawan hukumyang dilakukan dengan menggunakan internet yang berbasis kecanggihan teknologi komputer dan telekomunikasi.

  3. Cyber crime Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal. (andi hamzah, 2012). Sehingga dapat kita simpulkan bahwa cyber crime adalah kegiatan ilegal pada jaringan internet dengan memanfaatkan kecanggihan teknologi informasi dan telekomunikasi.

  Jadi dalam pembahsan ini akan dijelaskan jenis-jenis ancaman yang sering terjadi dalam TI. ancaman-ancaman itu ialah : 1.

  Unauthorized Access to Computer System and Service. Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.

  2. Illegal Contents Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

  3. Data Forgery Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.

  4. Cyber Espionage Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata- mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

  5. Cyber Espionage Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata- mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

  6. Offense against Intellectual Property Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet.

  7. Infringements of Privacy Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, karakteristik dari setiap ancaman yang muncul kita dapat mudah untuk mencegah hal-hal yang tidak diinginkan yang timbul dari ancaman-ancaman tersebut.

  Karakteristik Cybercrime

  Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:

  a. Kejahatan kerah biru (blue collar crime)

  Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.

  b. Kejahatan kerah putih (white collar crime)

  Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu. Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:

  Sifat kejahatan 3. Pelaku kejahatan 4. Modus Kejahatan 5. Jenis kerugian yang ditimbulkan

  Berdasarkan Motif Kegiatan

  Berdasarkan motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua jenis sebagai berikut :

  A. Cybercrime sebagai tindakan murni kriminal

  Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan karena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan. Pengirim e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju, pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.

B. Cybercrime sebagai kejahatan ”abu-abu”

Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulit menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif kegiatannya terkadang

  bukan untuk kejahatan. Salah satu contohnya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya.

  Berdasarkan Sasaran Kejahatan

  Sedangkan berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa kategori seperti berikut ini :

  A. Cybercrime yang menyerang individu (Against Person)

  Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain :

   Pornografi

  Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.

   Cyberstalking

  Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.

   Cyber-Tresspass Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking.

  Breaking ke PC, Probing, Port Scanning dan lain sebagainya.

  B. Cybercrime menyerang hak milik (Againts Property)

  Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding, cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik orang lain.

  C. Cybercrime menyerang pemerintah (Againts Government)

  Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan terhadap pemerintah. Kegiatan tersebut misalnya cyber terorism sebagai tindakan yang mengancam pemerintah termasuk juga cracking ke situs resmi pemerintah atau situs militer.

Jenis-jenis ancaman (threats) melalui IT, Kasus-kasus computer crime /cyber crime

  

Cybercrime adalah tidak criminal yang dilakukan dengan menggunakan teknologi computer sebagai

alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi

komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang

memanfaatkan teknologi komputer yang berbasasis pada kecanggihan perkembangan teknologi

internet. Jenis Cybercrime

Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis

sebagai berikut:

  1.Unauthorized Access

Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem

jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan

komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

  2.Illegal Contents

Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu

hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban

umum, contohnya adalah penyebaran pornografi.

  3.Penyebaran virus secara sengaja

Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem

emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui

emailnya.

  4.Data Forgery

Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang

ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki

situs berbasis web database.

  5.Cyber Espionage, Sabotage, and Extortion

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan

mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage

and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau

penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung

dengan internet.

  6.Cyberstalking

Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan

komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut

menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa

  

terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan

identitas diri yang sebenarnya.

  7.Carding

Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan

digunakan dalam transaksi perdagangan di internet.

  8.Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem

komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering

melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini

sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif.

Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik

orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.

Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang

bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

  9.Cybersquatting and Typosquatting

Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan

orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih

mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang

mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

  10.Hijacking

Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering

terjadi adalah Software Piracy (pembajakan perangkat lunak).

  11.Cyber Terorism

Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara,

termasuk cracking ke situs pemerintah atau militer. Penanggulangan Cybercrime

Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung

antara pelaku dengan korban kejahatan. Berikut ini cara penanggulangannya :

  a. Mengamankan system

Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam

sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara terintegrasi

sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun sebuah

keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya,

dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang

merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai

  

penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP,

Telnet dan pengamanan Web Server.

  b. Penanggulangan Global

The Organization for Economic Cooperation and Development (OECD) telah membuat guidelines bagi

para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun 1986

OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of Legal

Policy. Menurut OECD, Contoh kasus pada Cybercrime

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas

masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem

pembayaran dilakukan secara elektronik (paperless).

Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya

dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan

electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari

delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan

transaksi oleh teknologi.

Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi

yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional

yang menyelenggarakan layanan tersebut.

Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi,

dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan

tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi

faktoryang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu

fitur unggulan yang dapat ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan

penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam

internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud

jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang

memanfaatkan kelengahan pihak bank maupun pihak nasabah.

Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui

standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet

banking dan pemberian informasi yang jelas kepada user.

Kasus – kasus computer crime atau cyber crime Contoh kasus Cybercrime di Indonesia

   Membajak situs web Salah satu contoh cyber crime adalah kegiatan yang dilakukan seorang cracker dengan mengubah halaman web atau sering dikenal dengan nama deface. Pembajakan yang dilakukana seorang cracker ini dengana mengeksploitasi lubang keamanan yang ada pada web tersebut.

   Denial of Service (DoS) dan Distributed DoS (DDos) attack Ada lagi contoh kasus cyber crime yang terjadi dikalangan masyarakat yaitu DoS attack yanag merupakan serangan yang bertujuan untuk melumpuhkan suatu target sehingga akan berakibat terjadinya hang atau crash pada komputer target. Kasus ini berbeda dengan pembajakan web, serangan yang dilakukan dengan DoS attack hanya melumpuhkan layanan yang ada jika terjadi di sebuah mesin ATM. Jika terjadi DoS attack pada ATM maka tidak akan berfungsi ATM sehingga transaksi pun tidak bisa dilakukan dan dapat merugikan pihak bank tersebut.

   Probing dan port scanning.

  Salah satu contoh lagi yang dapat dilakukan dalam cyber crime adalah seorang cracker masuk ke dalam server yang dituju dan melakukan pengintaian. Cara yang dimaksud adalah port scanning,untuk melihat layanan-layanan apa saja yang ada pada komputer target. Sebagai contoh dalam port scanning, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

   Pencurian dan penggunaan account Internet milik orang lain. Salah satu kasus yang sering terjadi adalah pencurian dan penggunaan account internet tanpa sepengetahuan pemiliknya. Hal tersebut terjadi karena adanya kesulitan dari sebuah ISP (Internet Service Provider) dimana account pelanggan mere ka yang “dicuri” dan digunakan secara tidak sah oleh orang-orang yang tidak berwenang. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja.

  Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian yang dilakukan tanapa sepengetahuan ini, penggunan dibebani biaya penggunaan acocunt tersebut.

   Virus

  Sering sekali terdengar disekitar kita,baik teman atau pun saudara kita mengatakan ada virus dikomputer. Hal itu sering sekali dilakukan oleh seseorang yang bermaksud jahat untuk merusak sistem yang ada pada komputer. Terkadang virus sering tersebar melalui email, flasdisk,dan di berbagai situs tertentu yang bermaksud menjebak seseorang agar virus bisa

   IDCERT (Indonesia Computer Emergency Response Team) Di Indonesia terdapat salah satu cara untuk mempermudah menangani masalah keamanan yaaitu dengan membuat sebuah unit untuk melaporkan kasus-kasus keamanan. Bahkan diluar negeri masalah keamanan ini sudah mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang berguna untuk menghentikan sistem email Internet pada saat itu.

  Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah keamanan. IDCERT merupakan CERT Indonesia.

   Sertifikasi perangkat security Selain dengan adanya IDCERT, kita juga bisa menambahkan perangkat yang dapat digunakan untuk menanggulangi keamanan. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

  Pencegahan Cybercrime Dengan Sarana Non Penal

  Cybercrime merupakan suatu kejahatan yang dilakukan dengan dan memanfaatkan sebuah teknologi, sehingga pencegahan dan penanggulangan yang dilakukan dengan sarana penal tidaklah cukup untuk mencegahnya. Oleh karena itu diperlukan sarana lain seperti teknologi itu sendiri sebagai sarana non penal. Teknologi itu sendiri masih belum cukup mampu untuk bekerja sama dengan individu maupun institusi-institusi yang ada, Kita dapat mengambil contoh seperti yang dilakukan negara-negara lain yang dapat membuktikan kerjasama yang baik pemerintah dengan para penegak hukum, individu maupun institusi yang ada dapat menekan terjadinya kasus-kasus cyber crime.

  Penanganan Cybercrime di Indonesia

  Di Indonesia penanganan kasus-kasus cyber crime sangat sedikit sekali yang bisa terungkap dan terlacak. Dari berbagai kasus yang ada mungkin hanya beberapa saja yang diputus oleh pengadilan. Hal tersebut terjadi karena kurang adanya kerjasama daria setiap-setiap elemen yang berhubungan dengan kasus-kasus cyber crime tersebut. Dari kebanyakan kasus-kasus yang ada mungkin hanya berdasarkan laporan dari para korban saja, sehingga hasil yang didapat pun tidak dapat membantu para korban yang terkena kejahatan komputer yang dilakukan orang yang tidak berhak.

   Kita mengetahu jika cyber crime merupakan suatu modus kejahatan dengan dimensi high-tech, dan bagi aparat penegak hukum masih belum sepenuhnya mengetahui dan memahami apa itu cyber crime serta bagaimana cara menanggulanginya. Dapat dikatakan jika di Indonesia masih kurangnya sumber daya manusia yang masih lemah dan kurang dalam kasus-kasus cyber crime.

   Dengan ketersediaan dana atau anggaran yang ada untuk dilakukannya pelatihan

  Sumber daya manusia yang sangat minim. Sehingga terkadang institusi sering sekali kesulitan untuk mempelajari lebih lanjut kasus-kasus cyber crime.Hal tersebut didukung juga dengan tidak adanya Laboratorium Forensik Komputer di Indonesia yang dapat menyebabkan waktu yang lama dan membutuhkan biaya besar.

   Dengan buruknya citra yang dilakukan penegak keadilan sering sekali menyebabkan

  orang atau para korban yang terkena kasus cyber crime tidak jadi atau malas melapor ke pihak berwajib. Selain karena hal itu, para korban kejahatan itu pun tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang nantinya bisa mempengaaruhi kinerja suatu perusahaan jika yang terkena kasusnya merupakan pemilik perusahaan. Dalam penanganan cyber crime perlu keseriusan dalam segala hal, itu dikarenakan teknologi informasi yang digunakan untuk melakukan kejahatan cyber crime dalam hal ini internet,karena sekarang ini sudah banyak sekali masyarakat yang menggunakan internet untuk melakukan aktifitas sehari-hari. Oleh karena itu keberadaan undang-undang yang dikhusukan untuk mengatur cyber crime memang sangat diperlukan sekali, namun undang-undang tidak akan berarti jika yang melaksanakan keadilan tidak memiliki kemampuan dibidang yang berhubungan dengan cyber crime yang nantinya tidak akan mendukung untuk tercapainya suatu tujuan pembentukan hukum.