Blogger templates

Sabtu, 25 April 2015

CYBER CRIME & CYBER LAW


Cyber Crime berasal dari kata “cyber“ yang berarti dunia maya atau internet dan “crime” yang berarti kejahatan. Jadi secara asal kata cyber crime dapat didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan media internet yang berbasis pada kecanggihan teknologi, komputer dan telekomunikasi untuk mencari keuntungan, dengan merugikan pihak lain. Cyber crime mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai alat, sasaran atau tempat terjadinya kejahatan.
Cyber Crime sendiri bermula pada tahun 1988 yang dilakukan oleh seorang mahasiswa yang menciptakan worm/virus yang mematikan sekitar 10% dari seluruh jumlah komputer di dunia yang terhubung ke internet.

A.Penyebab terjadi nya Cyber Crime
Adapun yang menjadi penyebab terjadinya cybercrime antara lain :
  1. Akses internet yang tidak terbatas.
  2. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.
  3. Mudah dilakukan dengan alasan keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
  4. Para pelaku merupakan orang yang pada umumnya cerdas,mempunyai rasa ingin tahu yang besar dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
  5. Sistem keamanan jaringan yang lemah.
  6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian sangat besar terhadap kejahatan konvensional. Pada kenyataanya pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.
B.Motif Cyber Crime
  Motif para pelaku kejahatan di dunia maya pada umumnya dapat di kelompokkan menjadi dua kategori, yaitu :
  1. Motif intelektual, yaitu kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi. Kejahatan dengan motif ini pada umumnya dilakukan oleh seseorang secara individual.
  2. Motif ekonomi, politik, dan kriminal, yaitu kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain. Karena memiliki tujuan yang dapat berdampak besar, kejahatan dengan motif ini pada umumnya dilakukan oleh sebuah korporasi.

C.Jenis-Jenis Cyber Crime
   Jenis – jenis Cyber Crime di kelompokan menjadi dua yaitu :
  1. Berdasarkan Jenis Kejahatan
  • CARDING adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.
  • HACKING adalah menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu dan terobsesi mengamati keamanan (security)-nya.
  • CRACKING adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
  • DEFACING adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
  • PHISING adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital.
  • SPAMMING adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk e-mail atau junk e-mailalias “sampah”.
  • MALWARE adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system.  Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker,dll.
      2. Berdasarkan Jenis Modus Operandi
  • Unauthorized Access to Computer System and Service, kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah tanpa izin atau tanpa sepengetahuan dari pemilik system jaringan komputer yang dimasukinya.
  • Illegal Contents, merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain.
  • Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
  • Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
  • Cyber Sabotage and Extortion, kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya atau berjalan sebagaimana yang dikehendaki oleh pelaku.
  • Offense against Intellectual Property, kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
  • Infringements of Privacy, kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM.

D.Pencegahan Cyber Crime
    Beberapa upaya yang dapat dilakukan untuk mencegah terjadinya cybercrime:
  1. Personal/Perorangan

  • Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall. Firewall merupakan alat untuk mengimplementasikan kebijakan security. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Kebijakan security, dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang-orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

  •  Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya.Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.

  •  Secure Socket Layer
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
  • Menutup service yang tidak digunakan,seperti menutup port-port terbuka yang tidak pernah kita gunakan seperti port telnet ataupun port yag lainnya dan juga menonakifkan berbagai service koneksi yang tidak diperlukan.
  • Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
  • Melakukan backup secara rutin.
  • Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
      2. Pemerintahan
  • Meningkatkan modernisasi hukum pidana nasional beserta hukum acaranya. Karena diperlukan hukum acara yang tepat untuk melakukan penyidikan dan penuntutan terhadap Cyber Crime.
  • Meningkatkan sistem pengamanan jaringan komputernasional sesuai standar international.
  • Meningkatkan pemahaman serta keahliana para tur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
  • Meningkatkan kesadaran masyarakat mengenai masalah cyber crime Serta penting nya mencegah kejahatan  tersebut terjadi.
  • Membentuk badan penyelidik internet. Indonesia sendiri sebenarnya telah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalahmasalah keamanan komputer.


     3.   Dunia global
  •  Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime. Kejahatan dalam dunia internet termasuk kejahatan yang bersifat lintas batas wilayah territorial suatu negara, karena jaringan ICT yang digunakan termasuk sebagai jaringan yang tanpa batas (borderless). Untuk hal ini diperlukan cyberlaw, jika tidak keadaan demikian akan menjadi kejahatan tersembunyi (hidden crime of cyber) pada masa depan apabila tidak ditanggulangi secara hukum.

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.

A.Ruang lingkup cyberlaw
   Menurut Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law:
  1.Hak Cipta (Copy Right)
  2.Hak Merk (Trademark)
  3.Pencemaran nama baik (Defamation)
  4.Hate Speech
  5.Hacking, Viruses, Illegal Access
  6.Regulation Internet Resource
  7.Privacy
  8.Duty Care
  9.Criminal Liability
  10.Procedural Issues (Jurisdiction, Investigation, Evidence, etc)
  11.Electronic Contract
  12.Pornography
  13.Robbery
  14.Consumer Protection E-Commerce, E- Government.

B.Aspek-Aspek Hukum Aplikasi Internet:
  1.Aspek Hak Cipta
Hak cipta yang sudah diatur dalam UU Hak Cipta. Aplikasi internet seperti website dan email membutuhkan perlindungan hak cipta. Publik beranggapan bahwa informasi yang tersebdia di internet bebas untuk di-download, diubah, dan diperbanyak. Ketidakjelasan mengenai prosedur dan pengurusan hak cipta aplikasi internet masih banyak terjadi.

  2.Aspek Merek Dagang
Aspek merek dagang ini meliputi identifikasi dan membedakan suatu sumber barang dan jasa, yang diatur dalam UU Merek.

  3.Aspek Fitnah dan Pencemaran Nama Baik
Hal ini meliputi gangguan atau pelanggaran terhadap reputasi seseorang, berupa pertanyaan yang salah, fitnah, pencemaran nama baik, mengejek, dan penghinaan. Walau semua tindakan tadi dilakukan dengan menggunakan aplikasi internet, namun tetap tidak menghilangkan tanggung jawab hukum bagi pelakunya. Jangan karena melakukan fitnah atau sekedar olok-olok di email atau chat room maka kita bebas melenggang tanpa rasa bersalah. Ada korban dari perbuatan kita yang tak segan-segan menggambil tindakan hukum.

  4.Aspek Privasi
Di banyak negara maju dimana komputer dan internet sudah diaskes oleh mayoritas warganya, privasi menjadi masalah tersendiri. Makin seseorang menggantungkan pekerjaannya kepada komputer, makin tinggi pula privasi yang dibutuhkannya. Ada beberapa persoalan yang bisa muncul dari hal privasi ini. Pertama, informasi personal apa saja yang dapat diberikan kepada orang lain? Lalu apa sajakah pesan informasi pribadi yang tidak perlu diakses orang lain? Apakah dan bagaimana dengan pengiriman informasi pribadi yang anonim.

C.Asas-asas Yurisdiksi dalam Ruang Siber
Dalam ruang siber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru memiliki implikasi hukum di Indonesia. Menurut Darrel Menthe, dalam hukum internasional, dikenal tiga jenis yuridikasi, yaitu:

  a.Yurisdiksi untuk menetapkan undang-undang (the jurisdiction to prescribe)
  b.Yurisdiksi untuk penegakan hukum (the jurisdiction to enforce), dan
  c.Yurisdiksi untuk menuntut (the jurisdiction to adjudicate)

  Dalam kaitannya dengan penentuan hukum yang berlaku, dikenal beberapa asa yang biasa digunakan, yaitu:
  1. Subjective territoriality: Menekankan bahwa keberlakuan hukum ditentukan berdasakan tempa perbuatan dilakukan dan penyelesaian tindak pidananya dilakukan di negara lain.
  2.  Objective territoriality: Menyatakan bahwa hukum yang berlaku adalah hukum di mana akibat utama perbuatan itu terjadi dan memberikan dampak yang sangat merugikan bagi negara yang bersangkutan
  3. Nationality: Menentukan bahwa negara mempunyai yurisdiksi untuk menentukan hukum berdasarkan kewarganegaraan pelaku.
  4. Passive nationality: Menekankan yurisdiksi berdasarkan kewarganegaraan korban.
  5. Protective principle: Menyatakan berlakunya hukum didasarkan atas keinginan negara untuk menlindungin kepentingan negara dari kejahatan yang dilakukan di luar wilayahnya, yang umumnya digunakan apabila korban adalah negara atau pemerintah.
  6. Universality

D.Undang-Undang Terkait Kejahatan Dunia Maya

  1.Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggung jawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.
  • Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
  • Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
  • Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
  • Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).
  • Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.
  • Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.
  • Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

  2.Kitab Undang Undang Hukum Pidana
  • Pasal 362 KUHP yang dikenakan untuk kasus carding.
  • Pasal 378 KUHP dapat dikenakan untuk penipuan.
  • Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang
  • dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya.
  • Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.
  • Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.
  • Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.
  • Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang.
  • Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain.

  3.Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.
Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.

  4.Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi Menurut Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.

  5.Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk – Read Only Memory (CD – ROM), dan Write – Once -Read – Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

  6.Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.

  7.Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu. Digital evidence atau alat bukti elektronik sangatlah berperan dalam penyelidikan kasus terorisme. karena saat ini komunikasi antara para pelaku di lapangan dengan pimpinan atau aktor intelektualnya dilakukan dengan memanfaatkan fasilitas di Internet untuk menerima perintah atau menyampaikan kondisi di lapangan karena para pelaku mengetahui pelacakan terhadap Internet lebih sulit dibandingkan pelacakan melalui handphone. Fasilitas yang sering digunakan adalah e-mail dan chat room selain mencari informasi dengan menggunakan search engine serta melakukan propaganda melalui bulletin board atau mailing list.

Contoh Kasus:
1.Fishing Menyerang Situs Belanja Online


Hasil studi Kaspersky Lab bertajuk 'Financial Cyber-Threats in 2014' menyebutkan bahwa 28,8% dari serangan phishing yang terjadi di tahun 2014 bertujuan untuk mencuri data keuangan dari para pengguna internet. Selain menyasar sektor perbankan online, para pelaku kejahtan cyber pun kini mulai mengarahkan sasarannya ke sistem pembayaran digital dan situs belanja online. Dalam keterangan pers yang dipublikasikan, pihak Kapersky Lab mengungkapkan bahwa mayoritas serangan yang menyasar data keuangan pengguna dilakukan dengan teknis 'phishing'.

Phishing sendiri adalah jenis penipuan internet dengan membuat halaman situs palsu yang meniru situs-situs populer. Situs-situs tersebut digunakan oleh para penjahat cyber untuk memikat pengguna agar memberikan data privasi mereka, khususnya username dan password. Lebih lanjut dijelaskan, di kategori sistem pembayaran, penjahat cyber sebagian besar menargetkan data milik para pengguna kartu Visa (31,02% deteksi), PayPal (30,03% deteksi) dan American Express (24,6% deteksi).
Sementara di sektor situs belanja online, Amazon menjadi brand yang paling sering diserang. 31,7% dari jenis serangan phishing yang terdeteksi terbukti memalsukan laman situs Amazon.



"Selain menyasar situs-situs populer, pada tahun 2014 kemarin kami juga melihat sejumlah besar penipuan phishing berdasarkan situs yang menjual tiket pesawat. Hal ini merupakan target yang sebelumnya cukup jarang terlihat dalam kejahatan phishing," ujar Nadezhda Demidova, analis konten web di Kaspersky Lab.

•Analisa Kasus
Menurut kami kasus ini terjadi karena ketidak hati-hatian sebagai konsumen di dunia cyber, dan kurang pengetahuan akan perkembangan mengenai perkembangan kejahatan yang bisa terjadi di dunia cyber.

•Undang-Undang terkait
UU ITE No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Didalam Undang-undang ini  phishing merupakan salah satu kejahatan yang dapat merugikan orang lain dan diatur dalam Pasal 35 yang berbunyi : “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolaholah data yang otentik.”
Adapun sangsi yang diberikan pada pelaku phishing dijelaskan pada Pasal 51 ayat (1) dan (2) yang berbunyi :
  1. “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).”
  2. “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).”.


•Penyelesaian kasus
Secara langsung, phishing dapat dilihat dari alamat URL-nya, misalnya: https://store.apple.com berbeda dengan http://store.apple.com.blogspot.com. Phishing biasanya menggunakan alamat URL yang menyerupai situs asli dan biasanya pelaku phishing menggunakan nama perusahaan terkenal. Jadi jika pengguna internet lengah, mereka bisa saja masuk dalam jebakan dan mengklik situs tersebut. Ada beberapa cara untuk mendeteksi situs phishing, beberapa di antaranya adalah:
  • Jangan sembarangan mengklik link yang dikirim dari orang yang tidak kita kenal Sebelum mengklik sebuah URL, cek dahulu apakah isinya ada jebakan. Pelaku biasanya memanfaatkan gambar pornografi, bonus uang, hadiah dan yang sejenisnya untuk menarik pengguna mengklik URL tersebut.
  • Gunakan software antimalware yang dilengkapi antiphising Untuk pengguna Facebook dan Twitter, gunakan Social Media Scanner, seperti http://www.eset.com/us/beta/social-media-scanner-2 beta/ atau https://apps.facebook.com/eset-socmedscan.
  • Jika situs itu berhubungan dengan toko aplikasi, biasanya webstore resmi menggunakan HTTPS.

Berikut ini adalah beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phishing.

  • PhishTank Site
CheckerSiteChecker memblokir semua situs phishing berdasarkan data dari Komunitas PhishTank. Ketika Anda mengunjungi situs yang dianggap situs phishing oleh PhishTank, maka akan muncul halaman blocking.
  • Google Safe Browsing

Google Safe Browsing memberikan peringatan kepada Anda jika suatu halaman situs mencoba untuk mengambil data pribadi atau informasi rekening Anda. Dengan menggabungkan kombinasi algoritma dengan data-data tentang situs-situs palsu dari berbagai sumber, maka Google Safe Browsing dapat secara otomatis mengenali jika Anda mengunjungi situs phishing yang mencoba mengelabui seperti layaknya situs asli.
  • WOT

 WOT membantu Anda mengenali situs-situs phishing dengan memperlihatkan reputasi situs tersebut pada browser Anda. Dengan mengetahui reputasi suatu situs, diharapkan Anda akan semakin mudah menghindari situs-situs phishing. Reputasi suatu situs diambil berdasarkan testimoni dari komunitas WOT.
  •  Verisign EV Green Bar

Ekstensi ini menambahkan validitasi certificate pada browser Anda. Ketika Anda mengakses situs 'secure', maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otoritas sertifikat. Ekstensi ini berguna untuk mengenali situs-situs palsu.
  •  iTrustPage

iTrustPage mencegah pengguna internet mengisi form pada suatu situs palsu. Ketika mengunjungi situs yang terdapat halaman form, iTrustPage menghitung nilai dari TrustScore halaman form tersebut, untuk mengetahui apakah situs tersebut dapat dipercaya atau tidak.
  •  Finjan Secure Browsing

Finjan Secure Browsing meneliti link pada hasil pencarian Anda dan memberi peringatan kepada Anda mengenai link-link yang berpotensi sebagai link phishing. Finjan akan mencoba mendeteksi kode berbahaya dan script-script berbahaya. Setelah itu akan diberi tanda hijau untuk yang aman dan merah untuk link yang berbahaya.
  • FirePhish

FirePhish memperingatkan Anda ketika Anda mengunjungi situs yang dianggap situs phishing atau yang terdapat script dan kode yang mencurigakan.

2.Ribuan anak indonesia jadi korban pornografi internet

Di era modern seperti sekarang ini, internet semakin mudah diakses oleh berbagai kalangan masyarakat di Indonesia. Kemudahan akses internet itu ternyata memberikan dampak positif dan negatif bagi masyarakat Indonesia, khususnya generasi muda.Kehadiran internet memudahkan generasi muda dalam mengakses informasi dari dunia luar. Bersosialisasi dan mengetahui kondisi di luar negeri tentu lebih mungkin dilakukan dengan memanfaatkan intenet. Sayangnya, angka kejahatan online alias cybercrime pada anak disebutkan telah menjadi tren baru di banyak negara, termasuk Indonesia. Penggunaan internet yang nyaris tanpa kendali menyebabkan anak-anak rentan menjadi korban dari berbagai tindak kejahatan di dunia maya.

Kejahatan seksual, pornografi, trafficking, bullying dan bentuk kejahatan lain yang dilakukan secara online menjadi ancaman yang semakin besar mengintai generasi penerus bangsa. "Internet mendorong angka kejahatan online terhadap anak semakin tinggi, pertumbuhannya semakin cepat sejak tahun 2011," ungkap Maria Advianti, Komisioner Komisi Perlindungan Anak Indonesia (KPAI) di acara peringatan Hari Internet Aman Sedunia di kantor KPAI, Selasa (10/2/2015). Menurut data yang dipublikasikan KPAI, sejak tahun 2011 hingga 2014, jumlah anak korban pornografi dan kejahatan online di Indonesia telah mencapai jumlah 1.022 anak. Secara rinci dipaparkan, anak-anak yang menjadi korban pornografi online sebesar 28%, pornografi anak online 21%, prostitusi anak online 20%, objek cd porno 15% serta anak korban kekerasan seksual online 11%. Jumlah itu diprediksi akan terus meningkat bila tidak ditanggulangi secara optimal. Pertumbuhan angka anak korban kejahatan online itu bertumbuh pesat seiring meningkatnya jumlah pengguna internet di Tanah Air.

•Analisa Kasus
Menurut kami kasus ini terjadi karena kurang nya pengawas dari pihak yang berwenang dalam hal ini pemerintahan yang masih belum memaksimalkan penceghan terhadap situs-situs yang dirasa bisa merusak moral, karena didalam nya terdapat konten yang tidak mendidik dan asusila, baik gambar maupun video.  Ini juga diakibatkan kurangnya pengawasan dari orang tua, seharusnya orang tua harus tetap membrikan pengawasan ketika anak sedang berselancar di dunia maya, agar tidak mengakses situs yang menjurus ke pornografi.

•Undang-Undang terkait
Untuk undang-undang yang mengaturnya adalah Pasal 27 ayat (1) UU ITE“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.”
Pelanggaran terhadap pasal 27 ayat (1) UU ITE dipidana dengan pidana penjara paling lama enam tahun dan/atau denda paling banyak Rp1 milyar.

•Penyelesaian kasus
Penyelesaian yang sudah dilakukan pemerintah adalah dengan mengeluarkan peraturan menteri untuk memblokir semua situs yang berbau pornografi diharapakan akan mengurangi bahkan menghilangkan situs-situs tersebut.

3.Serangan Virus dan pencurian data pribadi serang social media



Menurut laporan studi yang dirilis Webcertain Group, jumlah pengguna media sosial di kawasan Asia-Pasifik, termasuk Indonesia di dalamnya diperkirakan akan mencapai 1 miliar pada akhir tahun, atau hampir lima kali lipat dari jumlah pengguna media sosial di Amerika Utara. Hal ini menjadikan media sosial sebagai sarana favorit para penjahat cyber untuk melakukan serangan. Ada banyak modus yang digunakan penjahat cyber untuk menyebarkan virus ke PC dan smartphone, atau mencuri informasi pribadi dengan memikat pengguna untuk mengklik situs palsu. Perusahaan kemanan komputasi Trend Micro mengklaim telah mengungkap 9 metode penipuan di media sosial yang saat ini tengah menjamur di media sosial.

"Penipuan di media sosial semakin populer. Mereka memancing pengguna untuk menginstal aplikasi tertentu melalui posting media sosial atau menipu pengguna untuk mengklik situs yang menyebabkan infeksi virus atau malware," kata Terrence Tang, Direktur Senior Consumer Business, Asia Pacific, Trend Micro dalam siaran persnya. Ia melanjutkan, "Pengguna disarankan untuk selalu waspada ketika mereka berselancar di dunia maya. Selalu periksa sumber link dan aplikasi yang di-posting, ubah password media sosial secara teratur, serta gunakan aplikasi yang menawarkan perlindungan privasi, seperti Trend Micro Dr. Safety."

 Untuk lebih jelasnya, berikut contohkasus di media sosial:

Twitter ( salah satu jejaring sosial ) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan mengjangkit semua followers. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran Malware di seantero jejaring sosial. Twitter tak kalah jadi target, pada Agustus 2009 di serang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.

•Analisa Kasus
Menurut kami seharusnya para pengguna jejaring sosial harus berhati-hati dengan adanya penyebaran virus yg disengaja karena akan merusak sistem jaringan komputer kita. Modus serangannya adalah selain menginfeksi virus akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang.

•Undang-Undang terkait
Adapun Hukum yang dapat menjerat Para Penyebar Virus tersebut tercantum dalam UU ITE yaitu Bab VII Pasal 33 “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”. Pelanggaran UU ITE ini akan dikenakan denda 1 ( Satu ) Milliar rupiah.

•Penyelesaian kasus
Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum.

sumber :
http://ervisoetedjo.blogspot.com
http://d1maz.blogspot.com
http://wikipedia.org
http://liputan6.com
http://.hukumonline.com
http://budi.insan.co.id
http://forums.soulmateclub.net



Read More

Popular Posts

Followers

About