Apa itu Cyber Crime docx
Apa itu Cyber Crime?
Cyber Crime adalah bentuk kejahatan baru yang menggunakan internet sebagai media untuk
melakukan tindak kejahatan engan munculnya era internet. Setiap aktifitas kejahatan yang
dilakukan di internet atau melalui jaringan internet, umumnya disebut sebagai kejahatan internet.
Jenis dan pelanggaran cyber crime sangat beragam sebagai akibat dari penerapan teknologi.
Cyber crime dapat berupa penyadapan dan penyalahgunaan informasi atau data yang berbentuk
elektronik maupun yang ditransfer secara elektronik, pencurian data elektronik, pornografi,
penyalahgunaan anak sebagai objek melawan hukun, penipuan memalui internet, perjudian
diinternet, pengrusakan website, disamping pengrusakkan system melalui virus, Trojan horse,
signal grounding dan lain lain.
Siapa pelaku cyber crime?
Perlu kita ketahui pelaku cybercrime adalah mereka yang memiliki keahlian tinggi dalam ilmu
computer, pelaku cybercrime umumnya menguasai algoritma dan pemrograman computer unutk
membuat script/kode malware, mereka dapat menganalisa cara kerja system computer dan
jaringan, dan mampu menemukan celah pasa system yang kemudian akan menggunakan
kelemahan tersebut untuk dapat masuk sehingga tindakan kejahatan seperti pencurian data dapat
berhasil dilakukan.
Jenis-jenis Cyber Crime
Ada beberapa jenis kejahatan pada cyber crime yang dapat kita golongkan berdasarkan aktivitas
yang dilakukannya seperti dijelaskan berikut ini yang dirangkum dari berbagai sumber.
1. Unauthorized
Aces
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan
dari pemilik sistem jaringan komputer yang dimasukinya. Contoh dari tindak kriminal ini
adalah Probing dan port.
2. Illegal
Contents
Merupakan kejahatan yang dilakukan dengan cara memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap sebagai
melanggar hukum atau menggangu ketertiban pada masyarakat umum, contohnya adalah
penyebaran pornografi atau berita yang tidak benar.
3. Penyebaran
virus
secara
sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan sebuah email. Sering
kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini
kemudian dikirimkan ke tempat lain melalui emailnya.
4. Cyber
Espionage,
Sabotage,
and
Extortion
Cyber Espionage merupakan sebuah kejahatan dengan cara memanfaatkan jaringan
internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki
sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis
kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung
dengan internet.
5. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet.
6. Hacking
dan
Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga
pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of
Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
7. Cybersquatting
and
Typosquatting
Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan
domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada
perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah
kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama
domain orang lain.
8. Cyber
Terorism
Tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer.
Contoh kasus cyber crime di Indonesia
1. Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan
dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka
yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan
secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya
“benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh
yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan
acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah
penggunaan account curian oleh dua Warnet di Bandung.
2. Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat
dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik
di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang
dapat digunakan untuk menjerat cracker ini?
3. Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak
dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan,
ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack
ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat
mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan
juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk
melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini
dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer
secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
4. Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name)
digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang
yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan
orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan
ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting.
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan
perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan
nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama
domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah
typosquatting.
5. IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk
mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit
untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali
dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem
email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team
(CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of
contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT
Indonesia .
6. Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi
keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk
keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan
militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi
perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information
Security Agency.
SUMBER:
http://jaringankomputer.org/cyber-crime-adalah-jenis-tindak-kejahatan-internet/
http://www.patartambunan.com/mengenal-apa-itu-cyber-crime-dan-jenis-jenisnya/
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara
online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas,
pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan
dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan
untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk
mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan
terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer
sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS.
Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas.
Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak
dan judi online. Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs
yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian
dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan
berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup
website melalui metode DDOS website yang bersangkutan. Begitupun penipuan identitas di
game online. Dengan hanya mengisi alamat identitas palsu, game online tersebut bingung dengan
alamat identitas palsu. Jika hal tersebut terus terus terjadi, maka game online tersebut akan
rugi/bangkrut.
Jenis jenis penipu dunia maya secara umum :
Iklan Jual Beli:
Anda pasang iklan rumah misalnya, lalu ada orang yang mau kasih uang muka tanpa melihat
rumah dulu. Anda diminta ke ATM lalu transfer ke mereka. Hal ini biasanya dilakukan oleh
orang Indonesia.
Online Shop:
Berbagai jenis penipuan online shop, menjual barang apa saja yang sedang trend. Mereka
membuat page menarik dan menampilkan barang-barang idaman yang sangat menawan.
Harganya murah meriah. Anda tentu saja tergiur ingin membeli. Lalu tranfer uang dan anda
diperlihatkan foto bahwa barang siap dikirim, tetapi tak pernah sampai. Saat anda bertanya, si
penipu alasan harus declare barang dan ada biaya. Percayalah puluhan juta habis uang anda,
barang itu tak pernah ada. Jika anda mulai curiga, mereka akan putuskan semua kontak.
Hadiah:
Anda dinyatakan dapat hadiah dari Sido Muncul, Telkomsel, dll dengan menggunakan website
gratisan yang serupa atau mirip dengan website asli. Pada akhirnya anda diminta mengirim uang
administrasi.
Bisnis:
Diajak berbisnis dan kita diminta menanamkan modal, bukannya untung yang ada buntung. Jika
pelaku orang Nigeria, biasanya mereka berpura-pura mau mengajak berbisnis tetapi
sesungguhnya diajak membuat dolar palsu. Percayalah uang anda melayang ditukar dengan
kertas.
Uang Dalam Paket:
Dicari calon korban yang lugu, percaya saja mau dititipkan uang dari Afganistan. Padahal
nantinya anda akan diminta untuk membayar biaya kirim, sertifikat paket tidak boleh dibuka,
sertifikat paket uang bukan money laundring, asuransi, denda, tax tanpa ada habisnya. Kalau
pakai logika tidak ada uang dimasukkan di dalam box lalu di kirim menggunakan pesawat.
Percayalah ratusan juta melayang, paket uang itu tak pernah ada. Pelaku biasanya orang-orang
Nigeria yang bekerja sama dengan orang lokal.dan pintarnya lagi permintaan uang bertahap.
artinya korban sdh kadung basah maka tdk sulit utk membayar.
Komputer Terkena Virus:
Anda ditelepon orang yang mengaku dari Microsoft dan mengatakan komputer anda kena virus.
Lalu dipandu untuk melakukan ini itu akhirnya diminta bayar fee. Percayalah komputer anda
tidak apa-apa. Pelaku menelepon dari India lewat Skype dan random call ke mana-mana.
Scammer Cinta:
Orang Indonesia banyak tertipu dengan cinta maya. Jika penipunya adalah wanita, dia akan
memakai foto wanita bertubuh seksi. Kalau pelaku adalah pria, dia akan memakai foto tampan.
Foto-foto tersebut mereka curi dari internet. Scammer Nigeria biasanya memakai foto US Army,
scammer Indonesia memakai foto polisi, tentara, pramugara, model, dll. Kata-kata yang mereka
ucapkan sangat romantis, janji hadiah mewah, menikah, mutasi, dll. Percayalah tujuan mereka
hanya satu yaitu menipu uang anda.
Yurisdiksi Hukum Indonesia
Nah setelah kita memahami masalah yurisdiksi hukum ini, maka kita akan bertanya, jadi
Indonesia memakai yurisdiksi hukum yang mana untuk masalah cybercrime nya?
Indonesia sebagaimana yang kita ketahui bahwa sampai saat ini mempunya Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengatur tentang
cybercrime didalamnya. Mengenai yurisdiksi yang digunakan, sudah diatur juga dalam UU ITE
tersebut pada pasal 2 yang berbunyi:
“Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum
sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia
maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum
Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.”
Kemudian diperkuat melalui penjelasan pada pasal 2 tersebut dalam UU ITE yaitu:
“Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum
yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku
untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh
warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun
badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan
Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas
teritorial atau universal. Yang dimaksud dengan “merugikan kepentingan Indonesia” adalah
meliputi tetapi tidak terbatas pada merugikan kepentingan ekonomi nasional, perlindungan data
strategis, harkat dan martabat bangsa, pertahanan dan keamanan negara, kedaulatan negara,
warga negara, serta badan hukum Indonesia.”
Selanjutnya masalah yurisdiksi juga tercantum pada pasal 37 yang berbunyi :
“Setiap Orang dengan sengaja melakukan perbuatan yang dilarang sebagaimana dimaksud
dalam Pasal 27 sampai dengan Pasal 36 di luar wilayah Indonesia terhadap Sistem Elektronik
yang berada di wilayah yurisdiksi Indonesia.”
Pasal 37 UU ITE menjelaskan salah satu makna ‘memiliki akibat hukum di wilayah Indonesia’
yang dimaksud dalam pasal 2 UU ITE bahwa sepanjang objek atau target – yaitu sistem
elektronik dari perbuatan yang dilarang berada di indonesia maka ketentuan dalam UU ITE
berlaku bagi pelaku. Oleh karena itu, WNA yang berada di luar wilayah Indonesia yang
melakukan pidana seperti yang dijelaskan dalam pasal-pasal sebelumnya dapat dikenai aturan
pidana Indonesia.
Dari perumusan pasal-pasal diatas dapat disimpulkan bahwa UU ITE kita ini menganut prinsip
objective territoriality (territorial objektif) karena yang lebih dilihat adalah akibat dari perbuatan
yang ditimbulkan karena perbuatan yang disebutkan dalam pasal-pasal tersebut (Afitrahim,
2012).
Penerapan Yurisdiksi dalam Kasus Cybercrime di Indonesia
Kasus yang lagi hangat-hangatnya di Indonesia yaitu tentang kejahatan skimming ATM di bali
yang dilakukan oleh Nikolov yang merupakan seorang warga Negara Bulgaria. Pasti kita semua
sudah sering mendengar beritanya beberapa bulan ke belakang ini. Nah ternyata kasus ini
menjadi salah satu kasus bagaimana yurisdiksi hukum Indonesia berhasil diterapkan.
Dalam kasus ini, berdasarkan berita yang diterbitkan oleh kompas.com mengatakan bahwa :
“Modus utama Nikolov adalah dengan menggunakan ATM skimming atau teknik duplikasi.
Nikolov menempatkan skimmer atau alat penduplikasi data kartu di ATM. Dia juga
menempatkan kamera mini di rumah tombol personal identification number (PIN). Jadi, begitu
korban memasukkan kartu ATM, pelaku sudah dapat dua data penting, yakni data kartu ATM
dan nomor PIN. Data kartu ATM korban kemudian disalurkan ke kartu elektronik kosong untuk
kemudian diambil uangnya. Nikolov tidak mengincar warga negara Indonesia. Ia mengincar
warga negara luar yang tengah berwisata di Bali.”
Kemudian pada tanggal 23 oktober yang lalu, Kepolisian Indonesia berhasil menangkap Nikolov
dari tempat persembunyiannya di Bosnia. Penjemputan dilakukan oleh Direktur Tipideksus
Bareskrim Polri, Brigjen Bambang Waskito pada 23 Oktober 2015. Nikolov dijemput setelah
disetujuinya permintaan ekstradisi Bareskrim ke Pemerintah Bosnia untuk mengekstradisi
Nikolov. Berdasarkan berita dari tribunnews.com, Nikolov tiba dengan pengawalan ketat belasan
anggota kepolisian. Nikolov dikawal menggunakan tiga mobil. Mobil pertama merupakan mobil
dinas yang ditumpangi Bambang Waskito.
Mobil kedua merupakan mobil dari Kombes Rammat Wibowo dari Cyber Crime Mabes Polri
yang membawa Nikolov dan beberapa barang bukti. Sementara mobil ketiga berisi beberapa
penyidik.
Ketika tiba di Bareskrim, Nikolov menutupi mukanya dari sorotan awak media. Dia langsung
dibawa oleh penyidik yang seluruhnya menggunakan jaket merah dengan tulisan
"BARESKRIM" di belakang jaketnya.
Nikolov dijerat dengan Pasal 362, 363, 406 KUHP, Pasal 30 Jo Pasal 46 dan atau Pasal 32 Jo
Pasal 48 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta Pasal 3, 4,
5, dan 10. Juga UU Nomor 8 Tahun 2010 Tentang Pencegahan dan Pemberantasan Tindak
Pidana Pencucian Uang.
Nah berdasarkan kasus ini, dapat kita analisis, bahwa walaupun sebenarnya Nikolov dalam
melakukan kejahatannya di Indonesia tidak merugikan warga Negara Indonesia, namun
perbuatannya dilakukan di Indonesia dan merugikan kepentingan ekonomi nasional,
perlindungan data strategis, harkat dan martabat bangsa. Karena karena kejahatan yang
dilakukannya, dapat menyebabkan penurunan visa bagi Indonesia karena turis asing yang datang
akan menjadi berkurang. Selain itu juga perbuatannya merugikan bank-bank yang ada di
Indonesia karena dia melakukan tindakan illegal terhadap atm yang ada di Indonesia.
Cyber Crime adalah bentuk kejahatan baru yang menggunakan internet sebagai media untuk
melakukan tindak kejahatan engan munculnya era internet. Setiap aktifitas kejahatan yang
dilakukan di internet atau melalui jaringan internet, umumnya disebut sebagai kejahatan internet.
Jenis dan pelanggaran cyber crime sangat beragam sebagai akibat dari penerapan teknologi.
Cyber crime dapat berupa penyadapan dan penyalahgunaan informasi atau data yang berbentuk
elektronik maupun yang ditransfer secara elektronik, pencurian data elektronik, pornografi,
penyalahgunaan anak sebagai objek melawan hukun, penipuan memalui internet, perjudian
diinternet, pengrusakan website, disamping pengrusakkan system melalui virus, Trojan horse,
signal grounding dan lain lain.
Siapa pelaku cyber crime?
Perlu kita ketahui pelaku cybercrime adalah mereka yang memiliki keahlian tinggi dalam ilmu
computer, pelaku cybercrime umumnya menguasai algoritma dan pemrograman computer unutk
membuat script/kode malware, mereka dapat menganalisa cara kerja system computer dan
jaringan, dan mampu menemukan celah pasa system yang kemudian akan menggunakan
kelemahan tersebut untuk dapat masuk sehingga tindakan kejahatan seperti pencurian data dapat
berhasil dilakukan.
Jenis-jenis Cyber Crime
Ada beberapa jenis kejahatan pada cyber crime yang dapat kita golongkan berdasarkan aktivitas
yang dilakukannya seperti dijelaskan berikut ini yang dirangkum dari berbagai sumber.
1. Unauthorized
Aces
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan
dari pemilik sistem jaringan komputer yang dimasukinya. Contoh dari tindak kriminal ini
adalah Probing dan port.
2. Illegal
Contents
Merupakan kejahatan yang dilakukan dengan cara memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap sebagai
melanggar hukum atau menggangu ketertiban pada masyarakat umum, contohnya adalah
penyebaran pornografi atau berita yang tidak benar.
3. Penyebaran
virus
secara
sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan sebuah email. Sering
kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini
kemudian dikirimkan ke tempat lain melalui emailnya.
4. Cyber
Espionage,
Sabotage,
and
Extortion
Cyber Espionage merupakan sebuah kejahatan dengan cara memanfaatkan jaringan
internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki
sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis
kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung
dengan internet.
5. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet.
6. Hacking
dan
Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga
pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of
Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
7. Cybersquatting
and
Typosquatting
Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan
domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada
perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah
kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama
domain orang lain.
8. Cyber
Terorism
Tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer.
Contoh kasus cyber crime di Indonesia
1. Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan
dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka
yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan
secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya
“benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh
yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan
acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah
penggunaan account curian oleh dua Warnet di Bandung.
2. Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat
dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik
di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang
dapat digunakan untuk menjerat cracker ini?
3. Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan
serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak
dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan,
ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack
ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat
mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan
juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk
melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini
dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer
secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
4. Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name)
digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang
yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan
orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan
ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting.
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan
perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan
nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama
domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah
typosquatting.
5. IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk
mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit
untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali
dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem
email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team
(CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of
contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT
Indonesia .
6. Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi
keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk
keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan
militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi
perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information
Security Agency.
SUMBER:
http://jaringankomputer.org/cyber-crime-adalah-jenis-tindak-kejahatan-internet/
http://www.patartambunan.com/mengenal-apa-itu-cyber-crime-dan-jenis-jenisnya/
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara
online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas,
pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan
dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan
untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk
mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan
terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer
sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS.
Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas.
Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak
dan judi online. Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs
yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian
dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan
berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup
website melalui metode DDOS website yang bersangkutan. Begitupun penipuan identitas di
game online. Dengan hanya mengisi alamat identitas palsu, game online tersebut bingung dengan
alamat identitas palsu. Jika hal tersebut terus terus terjadi, maka game online tersebut akan
rugi/bangkrut.
Jenis jenis penipu dunia maya secara umum :
Iklan Jual Beli:
Anda pasang iklan rumah misalnya, lalu ada orang yang mau kasih uang muka tanpa melihat
rumah dulu. Anda diminta ke ATM lalu transfer ke mereka. Hal ini biasanya dilakukan oleh
orang Indonesia.
Online Shop:
Berbagai jenis penipuan online shop, menjual barang apa saja yang sedang trend. Mereka
membuat page menarik dan menampilkan barang-barang idaman yang sangat menawan.
Harganya murah meriah. Anda tentu saja tergiur ingin membeli. Lalu tranfer uang dan anda
diperlihatkan foto bahwa barang siap dikirim, tetapi tak pernah sampai. Saat anda bertanya, si
penipu alasan harus declare barang dan ada biaya. Percayalah puluhan juta habis uang anda,
barang itu tak pernah ada. Jika anda mulai curiga, mereka akan putuskan semua kontak.
Hadiah:
Anda dinyatakan dapat hadiah dari Sido Muncul, Telkomsel, dll dengan menggunakan website
gratisan yang serupa atau mirip dengan website asli. Pada akhirnya anda diminta mengirim uang
administrasi.
Bisnis:
Diajak berbisnis dan kita diminta menanamkan modal, bukannya untung yang ada buntung. Jika
pelaku orang Nigeria, biasanya mereka berpura-pura mau mengajak berbisnis tetapi
sesungguhnya diajak membuat dolar palsu. Percayalah uang anda melayang ditukar dengan
kertas.
Uang Dalam Paket:
Dicari calon korban yang lugu, percaya saja mau dititipkan uang dari Afganistan. Padahal
nantinya anda akan diminta untuk membayar biaya kirim, sertifikat paket tidak boleh dibuka,
sertifikat paket uang bukan money laundring, asuransi, denda, tax tanpa ada habisnya. Kalau
pakai logika tidak ada uang dimasukkan di dalam box lalu di kirim menggunakan pesawat.
Percayalah ratusan juta melayang, paket uang itu tak pernah ada. Pelaku biasanya orang-orang
Nigeria yang bekerja sama dengan orang lokal.dan pintarnya lagi permintaan uang bertahap.
artinya korban sdh kadung basah maka tdk sulit utk membayar.
Komputer Terkena Virus:
Anda ditelepon orang yang mengaku dari Microsoft dan mengatakan komputer anda kena virus.
Lalu dipandu untuk melakukan ini itu akhirnya diminta bayar fee. Percayalah komputer anda
tidak apa-apa. Pelaku menelepon dari India lewat Skype dan random call ke mana-mana.
Scammer Cinta:
Orang Indonesia banyak tertipu dengan cinta maya. Jika penipunya adalah wanita, dia akan
memakai foto wanita bertubuh seksi. Kalau pelaku adalah pria, dia akan memakai foto tampan.
Foto-foto tersebut mereka curi dari internet. Scammer Nigeria biasanya memakai foto US Army,
scammer Indonesia memakai foto polisi, tentara, pramugara, model, dll. Kata-kata yang mereka
ucapkan sangat romantis, janji hadiah mewah, menikah, mutasi, dll. Percayalah tujuan mereka
hanya satu yaitu menipu uang anda.
Yurisdiksi Hukum Indonesia
Nah setelah kita memahami masalah yurisdiksi hukum ini, maka kita akan bertanya, jadi
Indonesia memakai yurisdiksi hukum yang mana untuk masalah cybercrime nya?
Indonesia sebagaimana yang kita ketahui bahwa sampai saat ini mempunya Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengatur tentang
cybercrime didalamnya. Mengenai yurisdiksi yang digunakan, sudah diatur juga dalam UU ITE
tersebut pada pasal 2 yang berbunyi:
“Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum
sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia
maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum
Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.”
Kemudian diperkuat melalui penjelasan pada pasal 2 tersebut dalam UU ITE yaitu:
“Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum
yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku
untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh
warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun
badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan
Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas
teritorial atau universal. Yang dimaksud dengan “merugikan kepentingan Indonesia” adalah
meliputi tetapi tidak terbatas pada merugikan kepentingan ekonomi nasional, perlindungan data
strategis, harkat dan martabat bangsa, pertahanan dan keamanan negara, kedaulatan negara,
warga negara, serta badan hukum Indonesia.”
Selanjutnya masalah yurisdiksi juga tercantum pada pasal 37 yang berbunyi :
“Setiap Orang dengan sengaja melakukan perbuatan yang dilarang sebagaimana dimaksud
dalam Pasal 27 sampai dengan Pasal 36 di luar wilayah Indonesia terhadap Sistem Elektronik
yang berada di wilayah yurisdiksi Indonesia.”
Pasal 37 UU ITE menjelaskan salah satu makna ‘memiliki akibat hukum di wilayah Indonesia’
yang dimaksud dalam pasal 2 UU ITE bahwa sepanjang objek atau target – yaitu sistem
elektronik dari perbuatan yang dilarang berada di indonesia maka ketentuan dalam UU ITE
berlaku bagi pelaku. Oleh karena itu, WNA yang berada di luar wilayah Indonesia yang
melakukan pidana seperti yang dijelaskan dalam pasal-pasal sebelumnya dapat dikenai aturan
pidana Indonesia.
Dari perumusan pasal-pasal diatas dapat disimpulkan bahwa UU ITE kita ini menganut prinsip
objective territoriality (territorial objektif) karena yang lebih dilihat adalah akibat dari perbuatan
yang ditimbulkan karena perbuatan yang disebutkan dalam pasal-pasal tersebut (Afitrahim,
2012).
Penerapan Yurisdiksi dalam Kasus Cybercrime di Indonesia
Kasus yang lagi hangat-hangatnya di Indonesia yaitu tentang kejahatan skimming ATM di bali
yang dilakukan oleh Nikolov yang merupakan seorang warga Negara Bulgaria. Pasti kita semua
sudah sering mendengar beritanya beberapa bulan ke belakang ini. Nah ternyata kasus ini
menjadi salah satu kasus bagaimana yurisdiksi hukum Indonesia berhasil diterapkan.
Dalam kasus ini, berdasarkan berita yang diterbitkan oleh kompas.com mengatakan bahwa :
“Modus utama Nikolov adalah dengan menggunakan ATM skimming atau teknik duplikasi.
Nikolov menempatkan skimmer atau alat penduplikasi data kartu di ATM. Dia juga
menempatkan kamera mini di rumah tombol personal identification number (PIN). Jadi, begitu
korban memasukkan kartu ATM, pelaku sudah dapat dua data penting, yakni data kartu ATM
dan nomor PIN. Data kartu ATM korban kemudian disalurkan ke kartu elektronik kosong untuk
kemudian diambil uangnya. Nikolov tidak mengincar warga negara Indonesia. Ia mengincar
warga negara luar yang tengah berwisata di Bali.”
Kemudian pada tanggal 23 oktober yang lalu, Kepolisian Indonesia berhasil menangkap Nikolov
dari tempat persembunyiannya di Bosnia. Penjemputan dilakukan oleh Direktur Tipideksus
Bareskrim Polri, Brigjen Bambang Waskito pada 23 Oktober 2015. Nikolov dijemput setelah
disetujuinya permintaan ekstradisi Bareskrim ke Pemerintah Bosnia untuk mengekstradisi
Nikolov. Berdasarkan berita dari tribunnews.com, Nikolov tiba dengan pengawalan ketat belasan
anggota kepolisian. Nikolov dikawal menggunakan tiga mobil. Mobil pertama merupakan mobil
dinas yang ditumpangi Bambang Waskito.
Mobil kedua merupakan mobil dari Kombes Rammat Wibowo dari Cyber Crime Mabes Polri
yang membawa Nikolov dan beberapa barang bukti. Sementara mobil ketiga berisi beberapa
penyidik.
Ketika tiba di Bareskrim, Nikolov menutupi mukanya dari sorotan awak media. Dia langsung
dibawa oleh penyidik yang seluruhnya menggunakan jaket merah dengan tulisan
"BARESKRIM" di belakang jaketnya.
Nikolov dijerat dengan Pasal 362, 363, 406 KUHP, Pasal 30 Jo Pasal 46 dan atau Pasal 32 Jo
Pasal 48 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta Pasal 3, 4,
5, dan 10. Juga UU Nomor 8 Tahun 2010 Tentang Pencegahan dan Pemberantasan Tindak
Pidana Pencucian Uang.
Nah berdasarkan kasus ini, dapat kita analisis, bahwa walaupun sebenarnya Nikolov dalam
melakukan kejahatannya di Indonesia tidak merugikan warga Negara Indonesia, namun
perbuatannya dilakukan di Indonesia dan merugikan kepentingan ekonomi nasional,
perlindungan data strategis, harkat dan martabat bangsa. Karena karena kejahatan yang
dilakukannya, dapat menyebabkan penurunan visa bagi Indonesia karena turis asing yang datang
akan menjadi berkurang. Selain itu juga perbuatannya merugikan bank-bank yang ada di
Indonesia karena dia melakukan tindakan illegal terhadap atm yang ada di Indonesia.