CYBER
CRIME DI INDONESIA
Pada era globalisasi saat ini,
komunikasi merupakan hal utama untuk dapat bersaing di dunia global. Komunikasi
yang mampu menghasilkan informasi menjadikan teknologi informasi menjadi hal
yang paling berpengaruh dan tidak dapat dilepaskan dari kebutuhan hidup
manusia. Dengan adanya teknologi informasi, komunikasi dapat dilakukan satu
sama lain tanpa adanya tatap muka. Salah satu teknologi informasi yang sudah
menjamur pada saat ini adalah internet. Komunikasi yang dilakukan di dunia
internet atau sering disebut dunia maya dikenal dengan sebutan cyberspace.
Cyberspace telah membawa manusia ke dalam berbagai sisi realitas baru yang
tidak pernah dibayangkan sebelumnya, yang penuh dengan harapan, kesenangan,
kemudahan, seperti eleshoping, teleconference, teledildonic, virtual café,
virtual architecture, virtual museum, cybersex, cyberparty dan cyberorgasm 1
Sebagai salah satu teknologi, internet
juga mewarisi sifat dialektik yang dimiliki oleh teknologi. Selain memberikan
dampak positif berupa penyediaan informasi yang tidak terbatas, internet juga
membawa dampak negatif seperti carding, hacking, cracking, cyber terorism, dan
lain sebagainya. Kejahatan-kejahatan yang dilakukan di dunia internet tersebut
dikenal dengan istilah cybercrime. Maraknya tindak kriminal di dunia maya
tersebut disebabkan karena secara umum pengguna internet beranggapan bahwa
tidak ada hukum yang berlaku di dunia maya yang didasari dengan alasan tidak
ada kedaulatan di dunia internet. Kejahatan yang terjadi tersebut sangat
berpotensi memberikan dampak yang signifikan terhadap berbagai bidang seperti
bidang ekonomi, pemerintahan, politik, sosial budaya dan bidang lainnya yang
ada pada suatu negara.
Semakin maraknya cybercrime di
Indonesia membutuhkan adanya penanganan khusus yang hanya dapat dilakukan
dengan kerjasama antara pemerintah dan masyarakat maupun dunia secara global.
PENGERTIAN INTERNET DAN
CYBERCRIME
Internet yang merupakan singkatan dari
interconnection networking yang
merupakan jaringan komputer yang luas yg merupakan kumpulan dari jaringan
komputer yang lebih sederhana namun bervariasi. Dengan bahasa yang sederhana
internet dapat diartikan sebagai jaringan dari jaringan. Internet mampu
menghubungkan satu komputer di sebuah negara dengan komputer di negara lainnya
dengan keanekaragaman informasi dan berbagai fasilitas layanan yang berpotensi
untuk meningkatkan efektivitas hidup manusia. Internet pada dasarnya diciptakan
untuk kebaikan namun, seiring dengan berjalannya waktu internet juga menjadi
alat untuk mempermudah kejahatan. Secara umum tindak kejahatan yang dilakukan
melalui internet disebut cybercrime.
Cybercrime
menurut U.S. Department of Justice “-- any illegal act requiring knowledge of
Computer technology for its perpetration, investigation, or prosecution”, yang
dapat diartikan sebagai tindakan ilegal yang membutuhkan teknologi komputer
untuk perlakuan, pemeriksaan dan penuntutannya. Cybercrime dapat juga diartikan
sebagai perbuatan yang melanggar hukum yang dilakukan dengan menggunakan
internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
Cybercrime yang murni tindakan
kriminalitas adalah tindak kejahatan yang dilakukan karena motif kriminalitas.
Kejahatan jenis ini biasanya hanya menggunakan internet sebagai sarana melakukan
kriminalitas. Contoh dari tindakan kriminalitas ini adalah carding, mailing
list yang digunakan untuk menyebarkan produk-produk bajakan, dan pengiriman
e-mail anonim yang berisi spam.
JENIS-JENIS CYBERCRIME
YANG TERJADI DI INDONESIA
Ada
banyak jenis cybercrime yang terjadi di dunia global dan beberapa di antaranya
telah sering terjadi di Indonesia.
1. Illegal content
Illegal
content adalah tindakan memasukkan data dan atau informasi ke dalam internet
yang dianggap tidak benar, tidak etis dan melanggar hukum atau mengganggu
ketertiban umum.3
Salah
satu contoh illegal content yang sering ditemui adalah dalam bidang pornografi
(cyberporn). Cyberporn itu sendiri merupakan kegiatan yang dilakukan dengan
membuat, memasang, mendistribusikan dan menyebarkan material yang berbau
pornografi, cabul dan mengekspos hal-hal yang tidak pantas.
Cyberporn
telah menjadi salah satu dalang rusaknya mentalitas generasi muda bangsa.
Pemerintah
telah mengeluarkan beberapa undang-undang untuk mengatasi laju cyberporn di
Indonesia, diantaranya
a.
Pasal 281-283 Kitab Undang-undang Hukum Pidana (KUHP), melarang pornografi
dalam bentuk apapun.
b.
Undang-undang nomor 36 tahun 2009 tentang telekomunikasi, pasal 5 ayat 1 dan
pasal 13 ayat 1 huruf a.
c.
Undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik
(UU ITE)
d.
Undang-undang nomor 44 tahun 2008 tentang pornografi.
2. Carding (credit card fraud)
Merupakan tindakan mencuri nomor
credit card orang lain untuk digunakan dalam transaksi perdagangan di Internet.
Carding merupakan bagian dari cyber fraud, sejenis manipulasi informasi
keuangan dengan tujuan untuk mengeruk keuntungan sebesar-besarnya. Sebagai
contoh adalah harga tukar saham yang menyesatkan melalui rumor yang disebarkan
melalui internet. Begitu juga dengan situs lelang fiktif yang mengambil uang
masuk dari para peserta lelang karena barang yang dipesan tidak dikirim bahkan
identitas pelakunya tidak dapat dilacak dengan mudah. Namun di Indonesia kasus
cyber fraud terbesar adalah kasus carding. Berdasarkan hasil survei oleh
perusahaan keamanan ClearCommerce (Clearcommerce.com) yang bermarkas di Texas,
Amerika Serikat, Indonesia berada di urutan kedua dalam kejahatan carding.
Tidak heran jika kondisi itu semakin memperparah sektor bisnis di dalam negeri,
khususnya yang memanfaatkan teknologi informasi. Berdasarkan hasil survei
CastleAsia (CastleAsia.com) yang dilansir pada bulan Januari 2002, menunjukkan
bahwa hanya 15 persen responden Usaha Kecil dan Menengah (UKM) di Indonesia
yang bersedia menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya
beralasan khawatir dengan keamanan transaksi di Internet.
Ada beberapa cara yang digunakan
hacker dalam mencuri kartu kredit 5, antara lain :
a.
Paket Sniffer
Sniffing adalah tindakan untuk
mendapatkan data dengan memasukkan program paket sniffer untuk mendapatkan
account name dan password yang bisa digunakan. Menurut The Computer Emergency
Response Team Coordination Center (CERT CC), Packet sniffing adalah salah satu
insiden yang paling banyak terjadi. Pada umumnya yang diincar adalah website
yang tidak dilengkapi security encryption atau situs yang tidak memiliki
security yang bagus.
b.
Membuat program spyware, trojan, worm dan sebagainya.
Spyware, trojan, worm dan sebagainya
digunakan sebagai keylogger (keyboard logger, program mencatat aktifitas
keyboard) dan program ini disebar lewat E-mail spamming dengan meletakkan
file-nya di attachment, mirc atau fasilitas chatting lainnya, atau situs-situs
tertentu dengan icon atau iming-iming yang menarik netter untuk men-download
dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer
target ke dalam sebuah file, dan akan mengirimnya ke email cracker.
c.
Membuat situs phissing
Phising digunakan untuk memancing
pengguna internet mengunjungi sebuah situs tertentu. Dalam hal pencurian
account credit card, pelaku membuat situs dengan nama yang hampir sama dengan
situs aslinya. Contohnya, situs klik bca www.klikbca.com , dibuat dengan nama
yang mirip yaitu www.clickbca.com atau www.kikbca.com . Hal ini memungkinkan
untuk mengambil keuntungan dari kemungkinan salah ketik yang dilakukan oleh
netter. Namun, pelaku dari pembuatan situs tersebut mengaku tidak berniat
jahat.
d.
Membobol situ e-commerce
Cara ini agak sulit dan perlu pakar
cracker atau cracker yang sudah pengalaman untuk melakukannya. Pada umumnya
mereka memakai metode injection (memasukan script yang dapat dijalankan oleh
situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection
antara lain yang umum digunakan html injection dan SQL injection. Sangat
berbahaya bagi situs yang tidak memiliki firewall.
3.
Hacking dan cracking
Ada kesalahan pada pola pikir
masyarakat pada umumnya mengenai perbedaan kata hacker dan cracker. Hacker
adalah orang yang memiliki keinginan yang kuat untuk mengetahui atau
mempelajari suatu sistem komputer secara detail dan bagaimana cara meningkatkan
kapabilitasnya. Hacker biasanya melakukan tindakannya dengan dasar yang positif
yaitu mengetahui kelemahan sistem untuk mempermudah perbaikan yang akan
dilakukan pada sistem tersebut. Sedangkan cracker adalah orang yang menyusup
masuk ke dalam sistem orang lain dengan tujuan untuk memenuhi kepentingan
pribadi maupun golongan dengan dalih ekonomi dan lainnya atau sebatas
kesenangan pribadi.
Aktivitas cracking di internet
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang
lain, pembajakan situs web, penyebaran virus, hingga pelumpuhan target sasaran
yang sering disebut Denial of Services (DoS). DoS merupakan upaya untuk membuat
target mengalami crash atau hang sehingga tidak dapat memberikan layanan.
Cracking banyak terjadi di Indonesia.
Salah satu bentuk cybercrime ini merupakan bentuk kejahatan yang tidak
sederhana karena pembuktiannya yang sulit dan seringkali terbentur oleh belum
adanya peraturan hukum yang jelas dan tegas. Banyaknya aktivitas hacking di
Indonesia terbukti dengan enggannya investor luar negeri menjalankan bisnis
dalam bidang e-commerce di Indonesia. Mereka khawatir karena tidak ada regulasi
perlindungan hukum yang jelas mengenai hal tersebut.
4.
Gambling
Gambling atau judi biasanya dilakukan
di dunia nyata dengan uang dan pemain (pejudi) yang real. Namun seiring dengan
berkembangnya teknologi internet, banyak perjudian yang dilakukan secara
online.
Perjudian
di dunia maya sulit dijerat sebagai pelanggaran hukum apabila hanya memakai
hukum nasional suatu negara layaknya di dunia nyata. Hal ini disebabkan tidak
jelasnya tempat kejadian perkara karena para pelaku dengan mudah dapat
memindahkan tempat permainan judi mereka dengan sarana komputer dan internet.
Parahnya, kegiatan gambling tidak hanya berhenti dalam persoalan judi. Gambling
juga memicu kejahatan lainnya seperti pengedaran narkoba, perdagangan senjata
gelap, dll. Uang yang dihasilkan dari kegiatan gambling dapat diputar kembali
di negara yang merupakan the tax haven, seperti Cayman Island yang juga
merupakan surga bagi para pelaku money laundering. Indonesia sering pula
dijadikan oleh pelaku sebagai negara tujuan pencucian uang yang diperoleh dari
hasil kejahatan berskala internasional. Upaya mengantisipasinya adalah
diterbitkannya UU No. 15 tahun 2002 tentang pencucian uang.
Salah satu perjudian online yang marak
diberbagai kalangan pada saat ini adalah pocker. Game online yang juga
disediakan oleh jejaring sosial yang paling banyak digunakan saat ini memicu
para pemain bukan hanya berkutat di depan komputer dan berlama-lama dalam
cyberspace tetapi juga memicu tindakan kejahatan lainnya, antara lain
menggunakan account orang lain dengan cara curang (cyber tresspass) demi
mencuri chip pocker.
5.
Cyber terorism
Suatu tindakan cybercrime akan
tergolong cyber terorism jika tindakan tersebut mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer. Biasanya pula,
political hacker atau aktivis politik melakukan perusakan terhadap ratusan
situs web untuk mengkampanyekan diri dan program-program mereka atau bahkan
menempelkan informasi-informasi yang salah atau dianggap salah untuk
mendiskreditkan lawan politik mereka.
Contoh
kasus cyber terorism yang terjadi di Indonesia adalah sebagai berikut :
Kampanye
anti Indonesia pada masalah Timor Timur yang dipelopori oleh Ramos Horta dan
kawan-kawan, sehingga situs Departemen Luar Negeri Republik Indonesia sempat
mendapat serangan yang diduga keras dari kelompok anti integrasi sebelum dan
sesudah jajak pendapat tentang Referendum Timor Timur tahun 1999 lalu.
FAKTOR-FAKTOR PENYEBAB
CYBERCRIME
Ada dua faktor utama penyebab
cybercrime, yang pertama dari segi teknis dan yang lain dari sisi sosial dan
ekonomi.
1. Dipandang dari sisi teknis
Adanya teknologi internet akan
menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu
dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan
yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak
meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang
lain.
2. Dipandang dari sisi sosioekonomi
Cybercrime merupakan produk ekonomi.6
Isu global yang kemudian dihubungkan dengan kejahatan tersebut sebenarnya
merupakan masalah keamanan jaringan (security network). Keamanan jaringan
merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi
ekonomi, banyak negara yang sangat membutuhkan perangkat keamanan jaringan.
Cybercrime berada dalam skenario besar dalam kegiatan ekonomi dunia. Sebagai
contoh, pada tahun 2000 digemparkan dengan isu akan hadirnya virus Y2K yang
mampu menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja
membuat kekhawatiran terhadap usaha perbankan, penerbangan, pasar modal dan
sebagainya, yang pada akhirnya disibukkan dengan mencari solusi untuk
menghindarinya. Pada saat itu, banyak penyedia jasa teknologi informasi yang
menuai dari ladang pembuatan perangkat atau program yang mampu menanggulangi
hadirnya virus Y2K tersebut. Meskipun sampai pada saat ini virus Y2K itu tidak
pernah ada.
SOLUSI ATAS TINDAKAN KRIMINALITAS MELALUI KOMPUTER
Kemampuan
internet untuk menghilangkan batas wilayah negara menyebabkan tindakan
penanggulangan cybercrime harus ditanggulangangi oleh masing-masing pribadi,
pemerintahan dan dunia global.
1.
PERSONAL
Ada
beberapa hal yang dapat dilakukan untuk mengatasi cybercrime secara personal,
antara lain :
a.
Internet Firewall
Jaringan
komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall.
Firewall merupakan alat untuk mengimplementasikan kebijakan security. Informasi
yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall
adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak
berwenang (unauthorized access) tidak dapat dilakukan. Kebijakan security,
dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan
implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks
konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di
jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau
sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah
orang-orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari
lemahnya kebijakan security).
Firewall
pada dasarnya dapat dikategorikan menjadi dua berdasarkan fungsi kerjanya.
Namun, keduanya dapat dilakukan secara bersama-sama pada sebuah perangkat
komputer (device) atau dapat pula dilakukan secara terpisah), yaitu :
1.
Fungsi filtering
Firewall
bekerja pada level jaringan (network-level firewall) yang biasa disebut packet
filter.
Firewall
tipe ini biasanya berupa router yang melakukan fungsi packet filtering
berdasarkan parameter-parameter tertentu antara lain: alamat sumber, protokol,
nomor port dan isi. Dari membandingkan informasi yang diperoleh pada
paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka
tindakan yang diberlakukan adalah :
•
Melewatkan paket data ke tujuannya (client atau server)
•
Memblok paket data
2.
Fungsi proxy
Firewall
pada level aplikasi (application level gateway) ini berfungsi sebagai
penghubung antara komputer client dengan jaringan luar. Pada koneksinya,
paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan
diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan
penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request
dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil
response real server kepada client kembali. Ditengah proses di atas, maka proxy
server berkesempatan untuk melakukan pembatasan “relai” berdasarkan tabel akses
yang sudah dibuat.
b.
Kriptografi
Kriptografi
adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu
sebelum dikirim melalui internet. Di komputer tujuan, data tersebut
dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh
penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang
menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang
dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat
dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi
dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data
sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi
data aslinya.
Proses
enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan
proses dekripsi terjadi di komputer penerima sesaat setelah data diterima
sehingga si penerima dapat mengerti data yang dikirim.
c.
Secure Socket Layer
Jalur
pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh
banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh
penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang
berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang
berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi
data.
2.
PEMERINTAHAN
a.
Meningkatkan modernisasi hukum pidana nasional beserta hukum acaranya.
Karena
diperlukan hukum acara yang tepat untuk melakukan penyidikan dan penuntutan
terhadap penjahat cyber ("Cyber-crimes”).
b.
Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
international.
c.
Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya
pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan
cybercrime.
d.
Meningkatkan kesadaran masyarakat mengenai masalah cybercrime serta pentingnya
mencegah kejahatan tersebut terjadi.
e.
Membentuk badan penyelidik internet. Indonesia sendiri sebenarnya telah
memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini
merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan
komputer.
3.
DUNIA GLOBAL
Meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime. Kejahatan dalam dunia internet termasuk kejahatan
yang bersifat lintas batas wilayah territorial suatu negara, karena jaringan
ICT yang digunakan termasuk sebagai jaringan yang tanpa batas (borderless).
Untuk hal ini diperlukan cyberlaw, jika tidak keadaan demikian akan menjadi
kejahatan tersembunyi (hidden crime of cyber) pada masa depan apabila tidak
ditanggulangi secara hukum.
KESIMPULAN
Indonesia termasuk sepuluh besar dunia
dalam hal maraknya cybercrime. Namun, penanganan perundang-undangan untuk
masalah cybercrime yang diberikan oleh pemerintah Indonesia belum maksimal.
Selain itu, tingkat kesadaran masyarakat pengguna internet untuk tidak
menyalahgunakan cyberspace di Indonesia juga masih sangat rendah.
Untuk
menangani dan menghindari cybercrime dibutuhkan kerjasama individual,
pemerintah dan masyarakat bahkan kerjasama antar negara-negara di dunia.
Cyberspace
dengan cybercrime yang rendah dapat meningkatkan kualitas di berbagai bidang
terutama dalam bidang ekonomi.
Sumber
:
http://www.callrid.com/blog/detail/278/cara_hacker_curi_data_credit_card_carding
http://www.lintasberita.com/Teknologi/Pengertian_Cyber_Crime
Tidak ada komentar:
Posting Komentar