CYBER LAW & CYBER CRIME
BAB II : PEMBAHASAN
2.1 Pengertian
Cracking
Kejahatan
dunia maya (Inggris: Cybercrime) adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau
tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain
adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit,
confidence fraud, penipuan identitas, pornografi anak, dll. Walaupun kejahatan dunia maya atau cybercrime
umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan
komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan
kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Saat kita surfing di dunia maya
kadang kita sering menemukan kesalahan dalam sebuah artikel atau tulisan
tentang dua kata yang mungkin sedikit asing bagi sebagian orang. Sehingga
memunculkan kesalahan dalam memahami dan memaksudkan apa yang ingin dia
sampaikan yaitu kata Hacker dan Craker. Hacker dan Cracker ini mempunyai
kegiatan yang biasa disebut dengan Hacking dan Cracking. Kata ini adalah dua
kata 'pelaku/fa'il' dan kegiatan yang berbeda.
Sebelum lebih mengenal tentang
cracking, sepintas akan penulis ulas tentang pengertian hacking agar lebih
mengetahui dan dapat membedakan antara hacking dengan cracking. Hacking
adalah kegiatan memberikan sumbangan yang bermanfaat kepada jaringan komputer,
membuat program kecil dan membagikannya dengan orang-orang di internet. Pelakunya
disebut dengan hacker. Sebagai contoh: Digigumi (Group Digital) adalah
sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan
komputer. Digigumi ini menggunakan teknik-teknik heksadesimal untuk mengubah
teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa
Inggris dapat di ubah menjadi berbahasa Indonesia. Oleh karena itu, status
Digigumi adalah hacker, namun bukan sebagai perusak. Hacker di sini memiliki
kegiatan mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan
pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer.
Para hacker, pelaku dari hacking biasanya
melakukan penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata-rata
perusahaan yang bergerak di dunia jaringan global (Internet) juga memiliki
hacker. Tugasnya adalah menjaga jaringan dari kemungkinan perusahaan dari pihak
luar cracker, menguji jaringan dari kemungkinan lobang yang terjadi peluang
para cracker untuk mengobrak-abrik jaringanya. Sebagai contoh, perusahaan
asuransi dan auditing Price Waterhouse. Ia memiliki team hacker yang
disebut dengan Tiger Team. Mereka
bekerja untuk menguji sistem keamanan client mereka. Namun “Hacker” memiliki wajah ganda; ada yang
budiman ada yang pencoleng. “Hacker”
budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya
kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar
segera diperbaiki. Sedangkan hacker pencoleng, menerobos program orang lain
untuk merusak dan mencuri datanya
Dengan adanya hacker banyak hal yang
di anggap menguntungkan, misalnya membuat teknologi
internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer
untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah
sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang
administrator kembali hidup karena hacker membantu administrator untuk
memperkuat jaringan mereka.
Sedangakan cracking adalah kegiatan
yang dilakukan dengan masuk ke sistem orang lain, merusak dan melumpuhkan
keseluruhan sistem computer, sehingga data-data jaringan rusak, hilang, ataupun
berubah. Pelakunya disebut dengan cracker. Cracker lebih bersifat destruktif,
biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer,
secara sengaja melawan keamanan komputer, mengubah halaman muka web milik orang
lain, bahkan menghapus dan mencuri data orang lain. Umumnya mereka melakukan
cracking untuk mendapatkan keuntungan, bermaksud jahat, atau karena sebab lain
karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukkan
kelemahan keamanan sistem. Sebutan untuk “cracker”
adalah “hacker” bertopi hitam (black
hat hacker). Berbeda dengan “carder”
yang hanya mengintip kartu kredit, “cracker”
mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif
lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan
komputer orang lain, “hacker” lebih
fokus pada prosesnya. Sedangkan “cracker”
lebih fokus untuk menikmati hasilnya.
2.2 Jenis-jenis serangan cracking
Dalam dunia hacking (tepatnya
Cracking) dikenal beberapa jenis serangan terhadap server. Berikut ini
jenis-jenis serangan dasar yang dapat dikelompokkan dala minimal 6 kelas,
yaitu:
1 Intrusion
Pada
jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat
menggunakan sistem computer server. Serangan ini lebih terfokuskan pada full
access granted dan tidak bertujuan merusak. Jenis serangan ini pula yang
diterapkan para hacker dalam skema spesifik pada setiap serangannya. Hacking Is
An Art?
2 2 Denial of Service (DOS)
Penyerangan
pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request
oleh mesin penyerang. Pada contoh kasus Distributed Denial of Services (DDoS)
misalnya dengan menggunakan mesin-mesin zombie, sang penyerang akan melakukan
packeting request pada server secara serentak asimetris dan simultan sehingga
buffer server akan kewalahan untuk menjawabnya. Akhirnya Stuck atau Hung akan
menimpa server.
2 3 Joyrider
Serangan
ini adalah buah dari kejahilan tangan yang mempunyai rasa ingin tahu yang besar
dan terlalu sering membaca buku-buku tentang ilmu instan menjadi
cracker/hacker. Sehingga beruji coba tanpa ilmu yang akurat, dan akhirnya dapat
menyebabkan kerusakan atau kehilangan data.
3 4 Vandal
Jenis
serangan yang dilakukan oleh orang yang sudah ahli/ spesialis dalam bidang
cyber crime.
5 Scorekeeper
Serangan
yang bertujuan untuk mencapai reputasi hasil cracking terbanyak. Biasanya hanya
berbentuk deface halaman web (index/menambah halaman) dengan menampilkan
nickname kelompok tertentu. Sebagian besar penyerangan jenis ini masih tidak
peduli dengan isi mesin sasarannya. Saat ini jenis penyerang ini lebih dikenal
dengan sebutan WannaBe/ Script Kiddies.
6 Spy
Jenis
serangan ini adalah jenis penyerangan yang bertujuan untuk memperoleh data atau
informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan
aplikasi database didalamnya. Kadangkala suatu perusahaan pun menyewa
‘mata-mata’ untuk mencuri data perusahaan rivalnya.
2.3 Faktor
Penyebab
Hal-hal yang menyebabkan kejahatan
dunia maya kian marak dalam beberapa waktu belakangan ini disebabkan oleh
banyak factor diantaranya:
1 1 Akses
internet yang tidak terbatas.
2 2 Kelalaian
pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan
komputer.
3 Mudah
dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang
super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan
sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan
untuk terus melakukan hal ini.
4 Para
pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang
besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
5
Sistem
keamanan jaringan yang lemah.
6
Kurangnya
perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi
perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya
para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya
7
Belum
adanya undang-undang atau hukum yang mengatur tentang kejahatan komputer.
Jika ditinjau dari sisi-sisi tertentu,
penyebab cyber crime (kejahatan dunia maya) dapat dikelompokkan menjadi tiga
sisi, yaitu:
1 Dipandang dari sisi teknis.
Adanya tekonoligi internet akan
menghilangkan batas wilayah Negara yang menjadikan duni ini menjadi begitu
dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan
yang lain memudahkanpelaku kejahatan untuk melakukan aksinya. Kemudian tidak
meratanya penyebaran teknologi menjadikan yang satu lebih kat daripada yang
lain.
2 2 Dipandang
dari sisi ekonomi
Cybercrime merupakan produk ekonomi. Isu global yang
kemudian dihubungkan dengan kejahatan tersebut sebenarnya merupakan masalah
keamanan jaringan (security network). Keamanan jaringan merupakan isu global
yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara
yang sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam
skenario besar dalam kegiatan ekonomi dunia. Sebagai contoh, pada tahun 2000
digemparkan dengan isu akan hadirnya virus Y2K yang mampu menghilangkan atau
merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran
terhadap usaha perbankan, penerbangan, pasar modal dan sebagainya, yang pada
akhirnya disibukkan dengan mencari solusi untuk menghindarinya. Pada saat itu,
banyak penyedia jasa teknologi informasi yang menuai dari ladang pembuatan
perangkat atau program yang mampu menanggulangi hadirnya virus Y2K tersebut.
Meskipun sampai pada saat ini virus Y2K itu tidak pernah ada.
3 3 Dipandang
dari sisi Sosial Budaya
Dari sisi sosial budaya ini ada beberapa aspek yang ikut
menyebabkan timbulnya kejahatan dunia maya ini , diantaranya :
a Kemajuan
Teknologi Informasi
Dengan
teknologi informasi manusia dapat melakukan akses perkembangan lingkungan
secara akurat, karena di situlah terdapat kebebasan yang seimbang, bahkan dapat
mengaktualisasikan dirinya agar dapat dikenali oleh lingkungannya.
b Sumber
Daya Manusia
Sumber daya
manusia dalam teknologi informasi mempunyai peranan penting sebagai pengendali
sebuah alat. Teknologi dapat dimanfaatkan untuk kemakmuran namun dapat juga
untuk perbuatan yang mengakibatkan petaka akibat dari penyimpangan dan
penyalahgunaan. Di Indonesia Sumber Daya Pengelola teknologi Informasi cukup,
namun Sumber Daya untuk memproduksi masih kurang. Hal ini akibat kurangnya
tenaga peneliti dan kurangnya biaya penelitian dan apresiasi terhadap
penelitian. Sehinggan Sumber Daya Manusia di Indonesia hanya menjadi pengguna
saja dan jumlahnya cukup banyak
c Komunitas Baru
Dengan
adanya teknologi sebagai sarana untuk mencapai tujuan, di antaranya media
internet sebagai wahana untuk berkomunikasi, secara sosiologis terbentuk sebuah
komunitas baru di dunia maya. Komunitas ini menjadi populasi gaya baru yang
cukup diperhitungkan. Pengetahuan dapat diperoleh dengan cepat.
2.4 Contoh-contoh
Kasus Kejahatan Cracking
Dengan maraknya kejahatan dunia maya
(cyber crime) khususnya kejahatan cracking yang dilakukan oleh spesialis
cracker tentunya telah banyak pihak yang dirugikan baik perusahaan maupun
perorangan. Berikut akan penulis sebutkan beberapa contoh kasus yang pernah
terjadi dan telah terbongkar
1 Kejahatan
dunia maya atau cyber crime tidak ada habisnya, kasus dunia maya ternyata tidak hanya menimpa artis luna maya contoh
lainnya beberapa hari ini Polda Metrojaya melalui kasat cyber crime Ajun Komisaris
kejahatan besar Winston Tommy
Watuliu berhasil meringkus pelaku kejahatan cyber crime kasus mereka yaitu membobol kartu kredit secara online milik perusahaan
asing. Kedua cracker ini benama Adi dan Ari mereka berhasil menerebos sistem
perbankan perushaan asing, seperti Capital One USA, Cash Bank USA dan GT Morgan
Bank USA kemudian membobol kartu kredit milik perusahaan ternama. Setelah
berhasil kedua pelaku tersebut menggunakan kartu kreditnya untuk membeli tiket
pesawat Air Asia lalu tiket tersebut dijual pelaku dengan harga sangat murah.
Tidak tanggung tanggung untuk menarik pembeli mereka sengaja memasang iklan di
wedding.Com dan KASKUS. Dan hebatnya lagi dari pengakuan kedua cracker tersebut
mereka belajar membobol kartu kredit dengan secara otodidak. Tapi
sepandai pandainya tupai meloncat akhirnya jatuh juga, begitulah kisah dua
cracker tanah air kita, setelah berhasil membobol kartu kredit dari RICOP yaitu
perusahaan anggur di San Fransisco mereka berhasil ditangkap Polda Metro Jaya
ditempat terpisah, di Jakarta dan Malang. Dari tangan mereka berhasil d amankan
barang bukti seperti laptop, 2 blackberry, modem, computer, buku tanbungan BCA,
dan daftar nama perusahaan asing yang akan menjadi target pembobolan.
2 Kasus
perusakan situs tunggal layanan ekspor impor, National Single Windows (NSW),
baru-baru
ini adalah satu contoh yang bisa kita simak. Sebagaimana diberitakan
Harian Kompas (20/11), situs baru
yang masih dalam taraf ujicoba ini mendadak
diserang cracker. Indikasi penyerangan dilihat oleh Ketua
Satuan Tugas
Teknologi Informasi NSW, Susiwijoyo dengan munculnya jumlah hit yang mencapai
5.300
dalam hari pertama masa uji coba. Padahal, hit yang disediakan pengelola
online maksimal hanya 3.000 hit.
Beruntung pengelola sigap mengatasi serangan
ganas cracker. Gagal menyerang NSW, cracker langsung
beralih menyerang situs
Jakarta Crisis Center. Akibatnya, situs JCC sempat drop dan sebagian tayangan
online-nya mengalami kerusakan.
3 Kasus diatas bukanlah barang baru di jagat maya. Kejahatan para cracker juga bisa
kita simak dari
cerita teman penulis di Prancis. Jean, begitu nama kawan
penulis itu, menceritakan, mulanya sang cracker
mengirim surat berupa penawaran
kerja sama ekspor impor dengan iming-iming yang terkesan profesional
dan
menjanjikan keuntungan. Dari sini Jean tidak curiga mengingat memang demikian
pola kerja sama antar
perusahaan. Sang cracker kemudian menawarkan pengisian formulir
identitas pemilik perusahaan. Tanpa
curiga Jean mengisi semua lembar formulir
tersebut. Satu hal yang lupa diperiksa oleh Jean adalah bahwa
dalam formulir
itu terdapat kolom yang sifatnya sangat rahasia, yakni alamat beberapa e-mail
pribadi beserta
password. Di
sinilah akar masalahnya, Jean tidak sadar bahwa tindakan refleksnya memasukkan
password
berbuah petaka. Singkat cerita, komputer di perusahaan Jean terinfeksi
worm. Akibatnya, e-mail Jean
digunakan oleh cracker sebagai agen pengiriman
worm ke ribuan e-mail. Sering tidak kita sadari mengunduh
(men-download)
perangkat lunak, utilitas, tool dari situs web tertentu. Pada saat mengunduh
itu kita sering
diminta e-mail dan password-nya. Dari sinilah, jika kita tidak
cakap akan mudah terjebak ulah spyware.
Situs tersebut akan menampilkan tawaran
apakah Anda akan mengunduh. Jika ya, Anda diperintahkan untuk
memasukkan alamat
e-mail beserta password Anda. Setelah kita memasukkan e-mail dan password
tersebut, dalam waktu singkat akan ada e-mail masuk. Setelah kita buka isi
e-mail tersebut, worm langsung
bergerak menginfeksi PC kita. Akibat lain adalah
masuknya spam beruntun ke e-mail kita dan PC menjadi
mesin penyebar spam ke
jaringan lain. Dengan begitu, PC kita setiap kali online akan menjadi “agen”
yang
bergerak aktif memasarkan spam-spam tersebut.
4 Roper, Red skwyre dan Dragov
Ketiga
nama tersebut adalah para cracker yang merupakan inti dari kejahatan dunia maya
dengan cara
memeras uang dari bank bank, kasino
internet, dan berbagai bisnis
lainnya yang berbasis Web lainnya.
Strategi mereka sederhana, yaitu
menghack dan menahan prose transaksi rekening untuk sebuah tebusan
sebesar
40.000 dollar. Didakwa dapat menyebabkan kerusakan langsung dari 2 juta
poundsterling dan
kerusakan kerusakan tidak langsung sekitar 40 juta
pundstarling. Dalam bulan Oktober 2007, trio itu
dinyatakan bersalah dan
dijatuhi hukuman selama delapan tahun penjara.
5 Kasus
penerobosan 50 ribu computer dan mengintip rekening 1,3juta rekening di berbagai bank di
dunia. Dengan
aksinya ‘cracker’ bernama Owen Thor Walker telah meraup uang sebanyak Rp. 1,8
triliun.
Cracker remaja 18 tahun ini yang masih duduk di bangku SMA itu
tertangkap setelah aktivitas kriminalnya di
dunia maya selidiki FBI bekerja sama polisi Belanda dan
polisi Australia sejak tahun 2006.
No comments:
Post a Comment