Cyber Crime
Kejahatan di Internet atau
yang biasa disebut dengan Cybercrime
adalah kejahatan di dunia maya dengan komputer sebagai sarananya dan dengan
memanfaatkan jaringan Internet. Sebagian orang mengidentikkan cybercrime ini dengan Computer Crime. Pengertian tentang
cybercrime juga di ungkapkan oleh beberapa ahli, misalnya saja Forester & Morrison (1994) mendefinisikan kejahatan
internet/komputer sebagai aksi kriminal dimana komputer digunakan sebagai
senjata utama; Girasa (2002) mendefinisikan kejahatan internet sebagai aksi
kejahatan yang menggunakan teknologi komputer sebagai komponen utama; Tavani
(2000) memberikan definisi kejahatan internet yang lebih menarik, yaitu
kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi
cyber dan terjadi di dunia cyber.
Selain itu The US Department
of Justice juga memberikan pengertian tentang cybercrime, yaitu:
“…any illegal act requiring knowledge of computer technology
for its perpetration, investigation, or prosecution”.
Pengertian
tersebut identik dengan yang diberikan Organization of European Community Development,
yang mendefinisikan computer crime sebagai:
“any illegal, unehtical or unauthorized
behavior relating to the automatic processing and/or the transmission of data”.
Adapun
Andi Hamzah (1989) dalam tulisannya “Aspek-aspek Pidana di Bidang komputer”,
mengartikan kejahatan komputer sebagai:
”Kejahatan di bidang komputer secara umum dapat
diartikan sebagai penggunaan komputer secara illegal”.
Cybercrime pada umumnya memiliki ciri-ciri yang
berbeda dengan kejahatan biasa karena:
1.
Kejahatan tidak
mengenal batas negara dan teritorial. Kapanpun dan dimanapun kejahatan akan
bisa muncul.
2.
Perbuatan yang
dilakukan tersebut bersifat ilegal, atau tidak etis.
3.
Menggunakan peralatan
yang berhubungan dengan komputer dan internet.
4.
Kerugian yang
diakibatkan akan jauh lebih besar daripada kejahatan biasa.
5.
Pelaku kejahatan pada
umumnya orang yang mengerti dan memahami dengan baik tentang internet,
komputer, dan berbagai aplikasinya.
Selama ini dalam kejahatan konvensional, dikenal adanya dua
jenis kejahatan sebagai berikut:
A. Kejahatan
kerah biru (blue collar crime)
Kejahatan ini merupakan jenis kejahatan atau tindak
kriminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian,
pembunuhan dan lain-lain.
B. Kejahatan kerah putih (white collar crime)
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan,
yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan
individu.
Cybercrime sendiri sebagai kejahatan yang muncul sebagai
akibat adanya komunitas dunia maya di internet, memiliki karakteristik
tersendiri yang berbeda dengan kedua model di atas. Karakteristik unik dari
kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:
1.
Ruang lingkup kejahatan
2.
Sifat kejahatan
3.
Pelaku kejahatan
4.
Modus Kejahatan
5.
Jenis kerugian yang
ditimbulkan
Sebuah
kejahatan tentunya juga memliki faktor-faktor yang menyebabkan kejahatan itu
dapat terjadi. Demikian juga cybercrime juga memiliki beberapa faktor yang
menyebabkan cybercrime itu sendiri dapat terjadi, diantaranya:
1.
Akses internet yang tidak
terbatas
2.
Kelalaian pengguna komputer
3.
Mudah dilakukan dengan
resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern
4.
Para pelaku merupakan orang
yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik
akan teknologi komputer
5.
Sistem keamanan jaringan
yang lemah
6.
Kurangnya perhatian masyarakat
7.
Belum adanya undang-undang
atau hukum yang mengatur tentang kejahatan internet
Beberapa jenis cybercrime adalah sebagai berikut:
1. CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang
lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet.
Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah
cyberfroud alias penipuan di dunia maya.
Menurut
riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas
– AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania.
Sebanyak
20 persen transaksi melalui internet dari Indonesia adalah hasil carding.
Akibatnya,
banyak situs belanja online yang memblokir IP atau internet protocol (alamat
komputer internet) asal Indonesia. Kalau kita belanja online, formulir
pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya
konsumen Indonesia tidak diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia
internet di Indonesia, para carder kini beroperasi semakin jauh, dengan
melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder
menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di
channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang
berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat,
tapi barang tak pernah dikirimkan.
2. HACKING
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain.
Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan
membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya.
Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng.
Hacker Budiman memberi tahu kepada programer yang
komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang
dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker
pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.
3. CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker
bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip
kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau
pusat data sensitif lainnya untuk keuntungan diri sendiri.
Meski
sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada
prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya.
Pekan lalu, FBI bekerja sama dengan polisi Belanda dan
polisi Australia menangkap seorang cracker remaja yang telah menerobos 50 ribu
komputer dan mengintip 1,3 juta rekening berbagai bank di dunia. Dengan
aksinya, cracker bernama Owen Thor Walker itu telah meraup uang sebanyak Rp1,8
triliun. Cracker 18 tahun yang masih duduk di bangku SMA itu tertangkap setelah
aktivitas kriminalnya di dunia maya diselidiki sejak 2006.
4. DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti
yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan
situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng,
unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat,
untuk mencuri data dan dijual kepada pihak lain.
5. PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau
memberikan informasi data diri pemakai (username) dan kata sandinya (password)
pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada
pengguna online banking. Isian data pemakai dan password yang vital yang telah
dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk
belanja dengan kartu kredit atau uang rekening milik korbannya.
6. SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail)
yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk
e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi
korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere,
atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta
bantuan netters untuk mencairkan, dengan janji bagi hasil.
Kemudian korban diminta nomor rekeningnya, dan mengirim
uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan
tak ada kabarnya lagi. Seorang rektor universitas swasta di Indonesia pernah
diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
7. MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software.
Umumnya malware diciptakan untuk membobol atau merusak suatu software atau
operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm,
trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan
toko perangkat lunak (software) memang telah tersedia antispam dan anti virus,
dan anti malware .
Meski demikian, bagi yang tak waspadai selalu ada yang
kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif
dalam membuat program untuk mengerjai korban-korbannya.
8. Unauthorized Access
Merupakan kejahatan yang terjadi ketika
seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara
tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan
komputer yang dimasukinya.Probing dan port merupakan contoh kejahatan ini.
9. Illegal Content
Merupakan kejahatan yang dilakukan dengan
memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar,
tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum,
contohnya adalah penyebaran pornografi.
10. Penyebaran Virus secara
sengaja
Penyebaran virus pada umumnya dilakukan
dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus
tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya.
11. Data Forgery
Kejahatan
jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting
yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau
lembaga yang memiliki situs berbasis web database.
12. Cyber Espionage,
Sabotage, Extortion
Cyber
Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis
kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program komputer atau sistem jaringan komputer yang
terhubung dengan internet.
13. Cyber Stalking
Kejahatan jenis ini dilakukan untuk
mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya
menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai
teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal
itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu
tanpa harus menyertakan identitas diri yang sebenarnya.
14. Cybersquatting dan
Typosquatting
Cybersquatting merupakan kejahatan yang
dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian
berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal.
Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu
domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama
domain saingan perusahaan.
15. Hijacking
Hijacking merupakan kejahatan melakukan
pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software
Piracy (pembajakan perangkat lunak).
16. Cyber
teroris
Suatu tindakan cybercrime termasuk cyber terorism jika
mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah
atau militer. Beberapa contoh kasus Cyber Terorism sebagai berikut :
·
Ramzi Yousef, dalang penyerangan pertama ke
gedung WTC, diketahui menyimpan detail serangan dalam file yang di enkripsi di
laptopnya.
·
Osama Bin Laden diketahui menggunakan
steganography untuk komunikasi jaringannya.
·
Suatu website yang dinamai Club Hacker Muslim
diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
·
Seorang hacker yang menyebut dirinya sebagai
DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau
mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan
pro-Bin Laden.
Berdasarkan Motif
Kejahatan
Berdasarkan motif kegiatan yang dilakukannya, cybercrime
dapat digolongkan menjadi dua jenis sebagai berikut :
A. Cybercrime sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal merupakan
kejahatan yang dilakukan karena motif kriminalitas. Kejahatan jenis ini
biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh kejahatan
semacam ini adalah Carding, yaitu pencurian nomor kartu kredit milik orang lain
untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media
internet (webserver, mailing list) untuk menyebarkan material bajakan. Pengirim
e-mail anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam contoh
kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju,
pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.
B. Cybercrime
sebagai kejahatan ”abu-abu”
Pada jenis kejahatan di internet yang masuk dalam wilayah
”abu-abu”, cukup sulit menentukan apakah itu merupakan tindak kriminal atau
bukan mengingat motif kegiatannya terkadang bukan untuk kejahatan. Salah satu contohnya
adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan
pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi
sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang
digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan
sebagainya.
Berdasarkan Sasaran
kejahatan
Sedangkan
berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa
kategori seperti berikut ini :
1. Cybercrime
yang menyerang individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada
perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai
tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain :
2. Pornografi
Kegiatan yang dilakukan dengan membuat, memasang,
mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta
mengekspos hal-hal yang tidak pantas.
3. Cyberstalking
Kegiatan yang dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang
dilakukan secara berulang-ulang seperti halnya teror di dunia cyber. Gangguan
tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
4. Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi orang lain
seperti misalnya Web Hacking. Breaking ke PC, Probing, Port Scanning dan lain
sebagainya.
a)
Cybercrime menyerang hak milik (Againts
Property)
Cybercrime yang dilakukan untuk menggangu
atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini
misalnya pengaksesan komputer secara tidak sah melalui dunia cyber, pemilikan
informasi elektronik secara tidak sah/pencurian informasi, carding,
cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat
merugikan hak milik orang lain.
b)
Cybercrime menyerang pemerintah (Againts
Government)
Cybercrime Againts Government dilakukan
dengan tujuan khusus penyerangan terhadap pemerintah. Kegiatan tersebut
misalnya cyber terorism sebagai tindakan yang mengancam
pemerintah termasuk juga cracking ke situs resmi pemerintah atau situs militer.
Cara menanggulangi
cybercrime
Aktivitas pokok dari
cybercrime adalah penyerangan terhadap content, computer system dan
communication system milik orang lain atau umum di dalam cyberspace. Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas
teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban
kejahatan. Berikut ini cara penanggulangannya :
1. Mengamankan sistem
Tujuan yang nyata dari
sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem
karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara
terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut.
Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang
terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit
atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.
Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman
akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan
melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
2. Penanggulangan
Global
The Organization for Economic
Cooperation and Development (OECD) telah membuat guidelines bagi para pembuat
kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun
1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime
: Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang harus
dilakukan setiap negara dalam penanggulangan cybercrime adalah :
a) Melakukan modernisasi hukum pidana nasional beserta hukum
acaranya.
b) Meningkatkan sistem pengamanan jaringan komputer nasional
sesuai standar internasional.
c) Meningkatkan pemahaman serta keahlian aparatur penegak
hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara
yang berhubungan dengan cybercrime.
d) Meningkatkan kesadaran warga negara mengenai masalah
cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
e) Meningkatkan kerjasama antarnegara, baik bilateral,
regional maupun multilateral, dalam upaya penanganan cybercrime.
3. Perlunya Cyberlaw
Perkembangan teknologi yang
sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan
teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki
perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana
maupun perdatanya.
Permasalahan yang sering
muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan
ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang
kejahatan komputer yang berlaku saat ini masih belum lengkap.
Banyak kasus yang membuktikan
bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh, masih belum
dilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal
tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang
ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi,
keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja. Demikian juga
dengan kejahatan pornografi dalam internet, misalnya KUH Pidana pasal 282
mensyaratkan bahwa unsur pornografi dianggap kejahatan jika dilakukan di tempat
umum.
Hingga saat ini, di
negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat
penjahat cybercrime. Untuk kasuss carding misalnya, kepolisian baru bisa
menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang
dilakukan tersangka memang mencuri data kartu kredit orang lain.
4. Perlunya Dukungan Lembaga Khusus
Lembaga-lembaga khusus,
baik milik pemerintah maupun NGO (Non Government Organization), diperlukan
sebagai upaya penanggulangan kejahatan di internet. Amerika Serikat memiliki
komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi
khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi
tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat,
serta melakukan riset-riset khusus dalam penanggulangan cybercrime. Indonesia
sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency
Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan komputer.
5.
Gunakan
Security Software yang Up to Date.
Penting untuk menjaga Security Software
Anda tetap terbarukan atau up do date. Perlakuan ini akan memberikan
pendefinisian kembali atas ancaman cybercrime maupun virus yang belum
didefinisikan pada versi sebelumnya. Pembaruan ini sangat berguna bagi pengguna
yang cukup sering menggunakan koneksi internet.
Disarankan bagi para
pemilik gadget menggunakan Security Software untuk membuka akses ke internet.
Hal ini harus dilakukan minimal dua atau tiga kali dalam seminggu. Saat
pengguna online, secara otomatis Security Software akan meng-up to date versi
terbarunya.
6.
Melindungi
Komputer
Sudah pasti hal ini
mutlak Anda lakukan. Demi menjaga keamanan, paling tidak Anda harus
mengaplikasikan tiga program, yaitu antivirus, antispyware, dan firewall.
Fungsinya sudah jelas dari ketiga aplikasi tersebut. Antivirus sudah pasti
menjaga perangkat komputer Anda dari virus yang kian hari beragam jenisnya.
Antispyware berfungsi untuk melindungi data pemakai agar tidak ada orang yang
bisa merusak atau melacak kebiasaan Anda saat online. Spyware sendiri merupakan
program yang diam-diam telah masuk ke dalam computer dan mengambil data. Tujuan
awal dari pembuatan Spyware adalah mencari data dari pemakai internet dan
mencatat kebiasaan seseorang dalam menyelusuri dunia maya. Sedangkan firewall
merupakan sebuah sistem atau perangkat yang mengijinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang
tidak aman. Namun saat ini banyak perusahaan yang telah menyediakan ketiga
aplikasi tersebut dalam satu paket murah yang mudah digunakan.
7.
Buat
Password yang sangat sulit
Bagaimana dengan password
akun-akun anda seperti email, akun jejaring social atau akun tabungan online
anda? sudah kah menggunakan password yang susah di tebak? Jika belum cepat
ganti password akun-akun anda untuk mencegah terjadinya cybercrime terhadap anda.
Bila bisa masukan campuran huruf kecil, besar dan angka pada setiap akun
anda agar memperkuat kata sandi anda. Contoh kata sandi dengan di campur dengan
angka C0ntOhNy4
. Kata
sandi ini cukut kuat untuk sandi akun anda karnya di campur dengan huruf kecil,
besar dan angka.
8.
Membuat
Salinan
Sebaiknya para pengguna
komputer memiliki salinan dari dokumen pribadinya, entah itu berupa foto,
musik, atau yang lainnya. Ini bertujuan agar data Anda masih tetap bisa
terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan
dalam sistem komputer Anda.
9. Jangan Sembarangan Mengklik Link yang
Muncul di Social Network
Entah melalui Facebook, Twitter, atau
Blog, sering kita temui link yang menarik perhatian. Walaupun tidak mengetahui
jelas soal apa link tersebut, sajian yang menarik berupa iklan atau sekedar
kuesioner dan angket membuat kita membukanya. Tidak sedikit hal ini dijadikan
peluang cybercrime atau penyebaran virus komputer.
Tidak jarang pula link
seperti ini dikirimkan oleh teman atau saudara kita sendiri. Maka dari itu,
lebih baik hanya membuka iklan yang kita butuhkan saja. Jangan tergiur akan
sesuatu yang malah akan membuat kita terjebak dalam cybercrime atau virus
komputer.
10. Ganti Password Secara Berkala
Melihat banyak dan
mudahnya cybercrime dilakukan—sampai 15 kasus perdetik, tidak menutup
kemungkinan password terpanjang pun dapat dibajak apabila digunakan
bertahun-tahun. Maka, disarankan untuk mengganti password tersebut, baik secara
berkala atau acak.
11. Biasakan
untuk log Out
Salah
satu hal yang dianggap sepele tapi sebenarnya penting, selalu biasakan untuk
logout agar Anda bisa keluar dari account secara aman. Namun ada beberapa situs
yang memiliki kemampuan untuk melakukan login ulang jika si user tidak
mengakses.
12. Melindungi
Identitas
Jangan sekali-kali
memberikan data-data penting tentang identitas anda seperti nomor rekening,
nomor kartu penduduk, tanggal lahir atau sebagainya.
13. Amankan
E-mail
Salah satu jalan yang
paling mudah dan sering digunakan untuk menyerang adalah e-mail. Waspadalah
setiap kali Anda menerima e-mail. Pastikan Anda mengetahui identitas dari si
pengirim e-mail. Jika Anda sudah menerima e-mail dengan pesan
yang aneh-aneh, sebaiknya jangan Anda tanggapi. Waspadai e-mail palsu yang
sekarang banyak digunakan untuk menipu korban.
14. Cari
Informasi
Meskipun sedikit
membosankan, tapi ini penting buat Anda. Dengan memantau perkembangan informasi
pada salah satu penyedia jasa layanan keamanan internet juga diperlukan, salah
satunya adalah pada National Cyber Alert System yang berasal dari Amerika, Anda
diharapkan dapat mengetahui jenis penyerangan yang sedang marak terjadi. Dan
dari situ pula Anda akan mendapatkan informasi bagaimana menanggulangi
penyerangan tersebut bila terjadi pada Anda.
15. Periksa
keamanan Internet
Keamanan
implementasi dapat dilakukan melalui berbagai metode. Yang pertama adalah
melalui otorisasi. Otorisasi harus dilakukan melalui dua tahap utama, validasi
dan identifikasi. Identifikasi dapat dilakukan melalui metode sederhana atau
lebih kompleks. Beberapa perusahaan memilih untuk menggunakan sistem
sandi. Di sini, individu- individu tertentu diberikan password yang bertindak
sebagai kunci informasi. Perusahaan yang berhasil menggunakan sistem ini
berhasil adalah mereka yang yang memiliki satu password untuk setiap individu.
Ketika semua orang dapat menggunakan password, maka membuatnya
menjadi jauh lebih mudah untuk kejahatan internet terjadi.password yang baik
harus berbeda, harus sering diganti dan tidak harus diulang jika mereka pernah
digunakan di masa lalu. Terakhir, password harus diubah ketika individu
meninggalkan posisi pekerjaan atau departemen berubah.
16.Penanganan
cybercrime
Untuk menjaga keamanan
data-data pada saat data tersebut dikirim dan pada saat data tersebut telah
disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan
data. Beberapa teknik pengamanan data yang ada saat ini antara lain:
a)
Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi
dengan internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari
pihak luar ke sistem internal. Dengan demikian data-data yang berada dalam
jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak
bertanggung jawab. Firewall bekerja dengan 2 cara: menggunakan filter dan
proxy. Firewall filtermenyaring komunikasi agar terjadi seperlunya saja, hanya
aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas
tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai
dari dalam untukmengakses internet seluas-luasnya, namun dari luar hanya dapat
mengakses satu computer tertentu saja.
b)
Kriptogafi
Kriptografi adalah seni menyandikan data. Data yang akan
dikirim disandikanterlebih dahulu sebelum dikirim melalui internet. Di komputer
tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan
dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada
pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti
isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan
data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses
enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi
data sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi
menjadi data aslinya. Data aslin atau data yang akan disandikan disebut dengan
plain text, sedangkan data hasil penyadian disebut cipher text. Proses enkripsi
terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses
dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si
penerima dapat mengerti data yang dikirim.
c)
Secure Socket Layer
Jalur
pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
data.
Beberapa langkah penting yang harus
dilakukan setiap negara dalam penanggulangan cybercrime adalah :
1.
Melakukan modernisasi hukum
pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi
internasional yang terkait dengan kejahatan tersebut.
2.
Meningkatkan sistem pengamanan
jaringan komputer nasional sesuai standar internasional.
3.
Meningkatkan pemahaman serta
keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan
penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4.
Meningkatkan kesadaran warga
negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut
terjadi Meningkatkan kerjasama antar negara, baik bilateral, regional maupun
multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian
ekstradisi dan mutual assistance treaties.
Contoh
bentuk penanggulangan antara lain :
1.
IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk
mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk
melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali
dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem
email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response
Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi
point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan
CERT Indonesia.
2.
Sertifikasi perangkat security.
Perangkat yang
digunakan untuk menanggulangi keamanan semestinya memiliki peringkat perangkat
yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusiyang
menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal
ini ditangani oleh Korea Information Security Agency.
Sumber pustaka :
Disusun oleh:
1. Ratih Eka Aprillia |
XMM1 | 26
2. Nadha Mei | XMM1 | 21