Kejahatan
dalam Dunia Internet
Sejalan
dengan kemajuan teknologi informatika yang demikian pesat, melahirkan internet
sebagai sebuah fenomena dalam kehidupan umat manusia. Internet, yang
didefinisikan oleh TheU.S. Supreme Court sebagai: “international network
of interconnected computers” (Reno v. ACLU, 1997), telah menghadirkan
kemudahan-kemudahan bagi setiap orang bukan saja sekedar untuk berkomunikasi
tapi juga melakukan transaksi bisnis kapan saja dan di mana saja.
Tidak hanya di dunia nyata saja ada penjahat, di
dunia maya pun juga ada penjahat. Kalau kejahatan di dunia nyata sering
kita dengar, misalnya pencurian (pelakunya disebut pencuri / maling), penjambretan
(pelakunya disebut jambret), pencopetan (pelakunya disebut copet), pemerkosaan
(pelakunya disebut pemerkosa / tukang cabul), pembunuhan, penganiayaan,
perampokan, dan lain-lain.
Nah… Di dunia maya pun juga ada kejahatan dan
sebutan pelakunya. Kejahatan di Internet disebut Cybercrime. Ada banyak
kejahatan melalui internet yang kita tidak ketahui. Disini saya mencoba
menjelaskan secara singkat tentang beberapa jenis kejahatan via internet.
·
CARDING
Yaitu berbelanja menggunakan nomor dan identitas kartu
kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data
di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan
jenis ini adalah cyberfroud alias penipuan di dunia maya. Pelakunya
disebut Carder.
Menurut riset Clear Commerce Inc, perusahaan
teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder
terbanyak kedua di dunia setelah Ukrania. Tidak beda sama korupsi,
sama-sama peringkat atas…
Sebanyak 20 persen transaksi melalui internet
dari Indonesia adalah hasil carding.
·
HACKING
Adalah kegiatan menerobos program komputer milik
orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki
keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan
(security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang
pencoleng.
Hacker Budiman memberi tahu kepada programer yang
komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang
dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker
pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.
·
CRACKING
Cracking adalah hacking untuk tujuan jahat.
Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda
dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan
para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan
diri sendiri.
Meski sama-sama menerobos keamanan komputer orang
lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati
hasilnya.
Pekan lalu, FBI bekerja sama dengan polisi
Belanda dan polisi Australia menangkap seorang cracker remaja yang telah
menerobos 50 ribu komputer dan mengintip 1,3 juta rekening berbagai bank di
dunia. Dengan aksinya, cracker bernama Owen Thor Walker itu telah meraup uang
sebanyak Rp1,8 triliun. Cracker 18 tahun yang masih duduk di bangku SMA itu
tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak 2006.
·
DEFACING
Defacing adalah kegiatan mengubah halaman
situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai
Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface
ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program,
tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
·
PHISING
Phising adalah kegiatan memancing pemakai
komputer di internet (user) agar mau memberikan informasi data diri pemakai
(username) dan kata sandinya (password) pada suatu website yang sudah
di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian
data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi
milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau
uang rekening milik korbannya.
·
SPAMMING
Spamming adalah pengiriman berita atau iklan
lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga
sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang
terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail
dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika
atau Timur Tengah, minta bantuan netters untuk mencairkan, dengan janji bagi
hasil.
Kemudian korban diminta nomor rekeningnya, dan
mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan
belakangan tak ada kabarnya lagi. Seorang rektor universitas swasta di
Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming
seperti ini.
·
MALWARE
Malware adalah program komputer yang mencari
kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau
merusak suatu software atau operating system. Malware terdiri dari berbagai
macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di
pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah
tersedia antispam dan anti virus, dan anti malware .
Pada saat ini internet telah menjamur di
masyarakat, semua kalangan dimulai dari anak-anak hingga orang tua menggunakan
internet untuk banyak hal, misalnya mengerjakan tugas, mencari informasi,
berhubungan dengan orang lain dan masih banyak lagi yang lainnya. Tapi banyak
juga orang yang menyalahgunakan keberadaan internet ini untuk berbuat kejahatan
yang istilah di kalangan masyarakat biasa disebut dengan cybercrime. Para
penjahat di dunia cyber ini biasanya menggunakan empat hal untuk melakukan
kejahatannya, antara lain:
1. Costumer Acquisition
1. Costumer Acquisition
Costumer acquisition adalah usaha untuk memancing
pengguna komputer mengakses situs berbahaya atau malicious software. Terkadang
event besar juga dimanfaatkan untuk melakukan hal ini.
2. Product
Product yang dimaksud adalah bagaimana penjahat
dunia cyber menawarkan aplikasi-aplikasi berbahaya kepada pengguna komputer.
Agar terpancing untuk menggunakan aplikasi yang ditawarkan, biasanya penjahat
dunia cyber melakukan spam indexing (memanipulasi tingkat kepercayaan sebuah
aplikasi) dan scareware (memanipulasi hasil scan anti-virus).
3. Partnership
3. Partnership
Tidak hanya di dunia bisnis, di dalam dunia
cybercrime pun ada yang namanya joint venture, yang di dalamnya terdapat
beberapa produsen bergabung untuk menyebarkan malware mereka.
4. Insider Threat
4. Insider Threat
Insider Threat atau ancaman dari dalamselama ini
banyak perusahaan menganggap cybercrime selalu datang dari luar, padahal
cybercrime bisa saja terjadi dari dalam. Karyawan sebuah perusahaan bisa
memanfaatkan data rahasia perusahaannya untuk mencari uang atau balas dendam.
Faktor-faktor yang mempengaruhi kejahatan diatas
antara lain:
a.
Akses internet yang tidak terbatas.
b.
Kelalaian pengguna komputer. Hal ini merupakan salah
satu penyebab utama kejahatan komputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan
peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan
tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku
kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin
tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku
kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator
komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.
Saat ini jika sebuah perangkat komputer, baik
personal computer (PC) maupun laptop terasa belum lengkap fungsinya apabila
perangkat tersebut tidak bisa terkoneksi ke internet. Bahkan sekarang perangkat
ponsel sudah memiliki fitur untuk melakukan koneksi internet melalui teknologi
GPRS atau dijadikan modem dengan menggunakan fasilitas bluetooth. Namun,
seperti halnya dalam kehidupan nyata, kejahatan tak pernah mati. Demikian pula,
kita mengenai kejahatan yang bersifat merusak menyamanan aktivitas berkomputer
dan berinternet dalam dunia internet. Kian banyak orang berkecimpung di dunia
maya (internet), justru menjadi "sasaran empuk" pada pemilik program
jahat (malware) yang setiap saat siap mengganggu kenyamanan berinternet. Inilah
yang disebut dengan spyware.
Spyware
Sesuai dengan
namanya, spy yang berarti mata-mata dan ware yang berarti program, maka spyware
yang masuk dalam katagori malicious software ini, memang dibuat agar bisa
memata-matai komputer yang kita gunakan. Tentu saja, sesuai dengan karakter dan
sifat mata-mata, semua itu dilakukan tanpa sepengetahuan si empunya. Setelah
memperoleh data dari hasil monitoring, nantinya spyware akan melaporkan
aktivitas yang terjadi pada PC tersebut kepada pihak ketiga atau si pembuat
spyware.
Spyware awalnya
tidak berbahaya karena tidak merusak data seperti halnya yang dilakukan virus.
Berbeda dengan virus atau worm, spyware tidak berkembang biak dan tidak
menyebarkan diri ke PC lainnya dalam jaringan yang sama . Namun, seiring dengan
perkembangan teknologi dan kecanggihan akal manusia, spyware yang semula hanya
berwujud iklan atau banner dengan maksud untuk mendapatkan profit semata,
sekarang berubah menjadi salah satu media yang merusak, bahkan cenderung
merugikan. Berdasarkan jenis gangguan yang ditimbulkannnya, maka bermunculan
nama-nama dari jenis spyware. Berikut ini ada beberapa nama spyware.
Adware
Adware
Bentuk program ini
biasanya berupa iklan yang dimasukkan secara tersembunyi oleh pembuat program
dan tampil secara tiba-tiba. Umumnya program diberikan secara gratis, tetapi
dengan kompensasi pemakai harus menerima iklan pada program.
Browser
Helper Object
Browser Helper
Object (BHO) adalah pembajak yang menampilkan link pada toolbar. Umumnya BHO
melakukan kegiatan mata- mata untuk mencatat kegiatan netter, di samping
tampilan browser kita, ditambahkan toolbar khusus.
Browser
Hijackers
Browser kita
dimasukkan secara paksa ke link tertentu dan memaksa kita masuk pada sebuah
situs tertentu walaupun sebenarnya kita sudah benar mengetik alamat domain
situs yang kita tuju. Artinya, program browser yang kita pakai secara tidak
langsung sudah dibajak dan diarahkan ke situs tertentu.
Dialer
Kerjanya memasukkan
fungsi otomatis untuk koneksi internet. Walaupun kita tidak melakukan koneksi
internet, secara diam-diam program dapat aktif sendiri. Dampaknya dapat
mengakibatkan kerugian secara materi seperti tagihan telepon yang tiba-tiba
membengkak.
Drive-by downloads
Drive-by downloads
Menginstal secara
otomatis beberapa program tanpa pengetahuan si pemilik komputer. Cara ini
biasanya memanfaatkan kelemahan pada internet explorer versi lama.
Homepage
hijacking
Ini paling banyak
dilakukan oleh pembuat malware. Dengan mengganti alamat homepage pada default
browser dan tidak dapat diubah walaupun kita sudah melakukan set ulang.
Keylogger
Keylogger
Melalui program
yang diakses, keylogger mencatat apa yang kita ketik dan mengirim data ke
server pembuat malware. Program ini bisa merugikan jika data-data penting yang
kita miliki atau simpan di kompter bisa diketahui.
Search
hijackers
Adalah kontrol yang
dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program
biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.
Surveillance software
Salah satu program
yang berbahaya dengan cara mencatat kegiatan pada sebuah komputer, termasuk
data penting, password, dan lainnya. Program ini sangat pintar dan baru
mengirim data setelah seseorang selesai melakukan aktivitas.
Thiefware
Difungsikan untuk
mengarahkan pengunjung situs ke situs lain yang mereka kehendaki. Oleh karena
itu, adanya kecerobohan yang kita lakukan akan menyebabkan kerugian yang tidak
sedikit. Apalagi jika menyangkut materi seperti melakukan sembarangan transaksi
via internet dengan menggunakan kartu kredit atau sejenisnya. Bukan tidak
mungkin, nomor rekening atau kartu kredit kita akan tercatat oleh mereka dan
kembali dipergunakan untuk sebuah transaksi yang ilegal. (Dari berbagai sumber)
- Pelelangan Internet: Toko di dalam sebuah “Virtual marketplace” yang
- menawarkan banyak banyak produk pilihan dengan perjanjian yang bagus. Setelah mengirim uang mereka, para konsumen mendapat barang yang tidak sesuai dengan barang yang dijanjikan atau barang yang jelek atau tidak semua dikirimkan.
- Pelayanan Dengan Akses Internet: Uang gratis, mudah mencairkan cek. Para konsumen yang terjebak dengan perjanjian kontrak dari akses internet atau layanan web lainnya, para konsumen harus membayar denda jika membatalkan perjanjiannya.
- Penipuan Kartu Kredit. Surfing di Internet dan melihat adult images online yang gratis, hanya memperlihatkan kartu kredit anda untuk meyakinkan bahwa umur anda di atas 18 tahun. Promotor yang curang menggunakan nomor kartu kredit mereka untuk menaikkan tagihan kartu kreditnya.
- International Modem Dialing. Mendapatkan akses gratis untuk adult material dan pornografi dengan mendownload sebuah “viewer” atau “dialer” program komputer. Para konsumen komplain karena banyak sambungan jarak jauh di dalam tagihan telepon mereka. Dengan menggunakan sebuah program, modem mereka terputus hubungannya lalu tersambung lagi ke internet memakai nomor sambungan jarak jauh internasional.
- Kejahatan Web. Mendapatkan custom designed website gratis untuk masa trial 30 hari dengan tidak ada obligasi untuk melanjutkan. Para konsumen mendapat surat hutang di dalam tagihan telepon mereka walaupun mereka tidak pernah mengambil penawaran ataupun menyetujui perpanjangan layanan sesudah masa trial.
- Multilevel Marketing Plans /Pyramids. Mendapatkan uang dengan cara menjual produk atau layanan kepada orang yang anda ajak bergabung dalam program ini. Para konsumen mengaku mereka membelinya melalui program itu, tetapi para konsumen itu sebenarnya adalah distributor lain, bukan masyarakt publik.
- Travel dan Liburan: Mendapatkan sebuah perjalan mewah dengan banyak diskon pada biaya perjalanan. Perusahaan mengirinkan akomodasi dengan kualitas rendah dan pelaynan yang tidak sesuai dengan iklan, tidak mendapatkan seluruh perjalanan. Pembebanan tagihan tersembunyi lainnya atau persyaratan tambahan saat konsumen membayar.
- Kesempatan bisnis: Bergabung dengan janji potensi pendapatan, banyak konsumen telah menginvestasikan dengan modal kecil dan keluar menjadi berlipat ganda. Tidak ada bukti untuk mengembalikan tuntutan pendapatan.
- Penanaman Saham: Menanam saham pada sebuah system perdagangan dan anda akan mendapatkan kembali saham anda dengan jumlah yang banyak. Tetapi keuntungan yang besar selalu berarti risiko yang besar. Para konsumen telah kehilangan uang untuk program yang mereka ikuti dengan kemampuan prediksi pasar dengan 100 % ketepatan.
- Produk /pelayan Kesehatan: Mengklaim sebuah produk “ajaib” dan dengan janji yang meyakinkan para konsumen bahwa masalah kesehatan mereka dapat disembuhkan. Tetapi dengan penyakit kronis yang menaruh harapan mereka pada tawaran ini, penyembuhan yang mereka butuhkan mungkin tertunda Sumber : Internet Legalities & Ethics, 12 Lesson hacker High School.
Cara-cara untuk mencegah kejahatan dalam internet :
Teknologi informasi sangat berkembang sedemikian
cepat, tetapi perkembangan ini diikuti pula dengan kejahatan teknologi
informasi. Dan karena kejahatan ini pula menyebabkan banyak orang harus
membayar mahal untuk mencegahnya dan menaati hukum yang ada. Berdasarkan dari
sumber yang saya dapatkan ada beberapa cara yang dapat kita gunakan untuk mencegah
kejahatan komputer, yaitu sbb :
1. Memperkuat hukum
Kini dengan hukum dunia teknologi informasi
diperkuat maka setiap orang tidak seenaknya lagi melannggar hukum, karena
bisa-bisa digiring sampai ke kantor polisi. Organisasi industri seperti
Software Publishers Association (SPA) segera dibentuk setelah maraknya
pembajakan perangakat
lunak dalam sekala besar maupun kecil. (Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa dienjara maksimal 5 tahun dan didenda hingga 250.000 dollar bagi siapa saja yang terbukti memakai peragkat bajakan). Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi informasi.
lunak dalam sekala besar maupun kecil. (Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa dienjara maksimal 5 tahun dan didenda hingga 250.000 dollar bagi siapa saja yang terbukti memakai peragkat bajakan). Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi informasi.
2. CERT : Computer Emergency respose Team
Pada tahun 1988, setelah internet tersebar luas,
Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai
wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional
dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagaipendamping
pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang
telah megalami serangan untuk melindunginya dari gangguan dimasa yang akan
datang.
3. Alat pendeteksi kecurangan perangkat lunak
deteksi berbasis aturan. Dalam teknik ini pengguna, semisal pedagang membuat
file negatif yang memuat kriteria yang harus dipenuhi oleh setiap transaksi.
Kriteria ini meliputi nomor kartu kredit yang dicuri dan juga batas harganya,
kecocokan alamat rekening pemegang kartu dan alamat pengiriman, dan peringatan
jika satu item dipesan dalam jumlah besar.
Perangkat Lunak Model Prediktif-Statistik Dalam
teknik ini dilakukan pemeriksaan pada berton-ton data dari transaksi
sebelumnya. Tujuannya untuk membuat diskripsi matematis tentang kecurangan
transaksi yang biasa terjadi. Perangkat lunak ini menghitung pesanan yang masuk
menurut skala rasio yang didasarkan pada kemiripan profil kecurangan. Semisal
jika beberapa pencuri yang telah mendapatkan nomor telpon perusahaan anda
dengan cara menyadap pembicaraan - melakukan pembicaraan kesuatu negara padahal
anda tidak pernah melakukannya, maka perangkat lunak AT&T akan melakukan
aktivitas yang tidak biasa lalu
memanggil anda untuk mengetahui apakah anda yang melakukan panggilan tersebut.
memanggil anda untuk mengetahui apakah anda yang melakukan panggilan tersebut.
Perangkat Lunak Manajemen Internet Pegawai (EIM) Program
yang dibuat oleh Websense, SurfControl, dan Smartfilter yang digunakan untuk
memantau berapa banyak waktu yang dihabiskan para manusia yg diweb dan untuk
memblokir akses ke situs judi atau porno perangkat lunak penyaring Internet
Beberapa perusahaan menggunakan perangkat lunak
penyaring filter khusus untuk memblok akses ke pornogafi, download music
bootleg, dan situs Internet lain yang tidak dikehendaki yang kemungkinan akan
diakses pengawasan secara elektronik perusahaan menggunakan berbagai jenis
pengawas elektronik yang menyertakan teknologi pemantau audio dan visual,
membaca email dan blog, dan merekam keystroke.
Nama : Muhammad Harits Utama
NPM : 24211854
Kelas : 1EB01
Tanggapan : Dengan berbagai cara pencegahan
memang akan mengurangi kejahatan di dunia maya, namun semuanya itu kembali
kepada kita sebagai pengguna Teknologi Informasi, selama kita semua masih
memakai cara-cara dan etika yang benar pasti perkembangan IT akan terus melaju
secara positf. Dan sampai sekarang metode pencegahan masih terus dikembangkan
dengan beraneka ragam dan akan terus berkembang sesuai dengan tingkat
perkembangan Teknologi Informasi. Jika cara-cara dan etika-etika tersebut telah
dijalankan atau diterapkan dengan baik, semua kejahatan kejahatan dalam
internet pasti akan berkurang bahkan bisa dihilangkan.
Tidak ada komentar:
Posting Komentar