Minggu, 11 Desember 2011

Jenis-Jenis CyberCrime.

KEJAHATAN KOMPUTER
Kejahatan Komputer adalah perbuatan melawan hukum yang dilakukan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokkan dalam beberapa bentuk, antara lain:
1.1. Menggunakan Komputer Orang Lain Tanpa Izin (Joy Computing)
Joy computing atau yang dikenal dengan menggunakan dengan menggunakan computer orang lain tanpa izin merupakan sebuah perbuatan yang mengutak atik isi computer orang lain, baik software maupun hardware. Joy computing ini biasanya dilakukan oleh orang-orang yang ingin membuka atau mencuri data tertentu dari computer milik seseorang. Penggunaan computer atau pencurian data ini dilakukan secara offline. Artinya computer tersebut tidak harus selalu terhubung dengan jaringan internet.
1.2.  Hacking
‘Hacking’ merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada. ‘Definisi dari kata “menyalahgunakan” memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data rahasia, serta penggunaan e-mail yang tidak semestinya seperti spamming ataupun mencari celah jaringan yang memungkinkan untuk dimasuki.
Saat ini, marak sekali orang yang memiliki keanehan dengan keisengan mencoba-coba ketangguhan sistem pengaman jaringan sebuah perusahaan ataupun pribadi. Beberapa diantaranya memang memiliki tujuan mulia, yakni mengasah kemampuan mereka di bidang teknologi pengamanan jaringan dan biasanya setelah mereka berhasil menerobos sistem keamanan yang ada, mereka dengan kerelaan hati menginformasikan celah pengamanan yang ada kepada yang bersangkutan untuk disempurnakan. Namun ada juga yang benar-benar murni karena iseng ditunjang oleh motif dendam ataupun niat jahat ingin mencuri sesuatu yang berharga.
1.3.  The Trojan Horse
Trojan horse atau Kuda Troya, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan saja (membuang kata horse). Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Yunani bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang hacker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
B. APAKAH JOY COMPUTING MERUPAKAN UNSUR YANG MERUGIKAN?
Seperti yang telah dijelaskan di atas, bahwa joy computing atau yang dikenal dengan illegal access atau akses illegal merupakan sebuah kegiatan yang memasuki system jaringan computer tanpa izin. Joy computing juga dapat didefinisikan dengan menggunakan computer orang lain tanpa seijin pemiliknya. Misalnya seseorang yang menggunakan computer orang lain saat pemiliknya tidak berada ditempat dan membuka file-file tertentu tanpa sepengetahuan dari pemiliknya.
Hal ini dapat dikategorikan sebagai tindakan yang merugikan jika dipandang dari sudut pandang sopan santun. Namun jika hal ini dipandang sebuah tindakan pidana juga tidak ada masalah. Karena joy computing dapat dianalogikan sebagai menggunakan barang milik orang lain tanpa meminta ijin terlebih dahulu dari pemiliknya. Computer dapat digolongkan dalam property pribadi seseorang, yang mana dalam sebuah computer seseorang biasanya menyimpan file-file penting dan rahasia yang tidak boleh diketahui oleh orang lain. seperti computer milik perusahaan, computer milik penulis dan lain sebagainya. Untuk mengantisipasi perbuatan Joy computing ada baiknya jika computer tersebut dipasang password. Bahkan ada beberapa orang untuk mengamankan datanya, dia memasang password berlapis-lapis, mulai memasang booting password, logon password, folder password dan file password.
 sumber: agusthutabarat.wordpress.com

Prinsip-Prinsip Netiquette.

sumber: naza-blog.blogspot.com 
Mengapa harus ada Netiquette ?
Bayangkan, apabila dunia tidak memiliki aturan seperti yang terjadi di dalam film-film laga antara lain Terminator dan Underworld. Manusia saling berkelahi dan merampok, yang kuat berkuasa, sedangkan yang lemah diinjak-injak. Demikianlah yang kira-kira akan terjadi bila di dalam komunitas tidak diberlakukan etiket yang mengatur perilaku angggota komunitasnya.
Internet pun merupakan suatu komunitas yang terdiri dari banyak manusia, walaupun tidak dapat dilihat atau disentuh secara langsung. Seperti layaknya di lingkungan dunia nyata, komunitas di dunia maya memerlukan pula seperangkat aturan yang harus dipatuhi anggotanya. Dengan demikian, kekacauan dan tindak anarkis tidak akan terjadi maupun mengancam kelangsungan hidup komunitas internet.
Para pemula di dunia internet seringkali tanpa sadar melakukan kesalahan hanya karena belum mengetahui etika ber-internet. Oleh karena itu, setiap orang yang ingin bergabung ke internet perlu mengetahui dan mematuhi prinsip-prinsip netiquette ( Shea, 2004 ) berikut :
1. Empati dan solidaritas
Dalam ber-internet, pengguna memang tidak bertatap muka secara langsung dengan manusia lain. Namun, 

jangan sampai pengguna seakan dapat berbuat seenak sendiri tanpa memperdulikan pengguna lain. Oleh karena itu, para pengguna sudah selayaknya tetap berempati terhadap pengguna lain. Kemudian, mereka pun harus menjaga solidaritas komunitas seperti layaknya di dunia nyata.
2. Teliti sebelum menceburkan diri
Internet terdiri atas berbagai kelompok dan tiap kelompok memiliki budaya berbeda-beda. Oleh karena itu, sebelum masuk ke dalam suatu kelompok selidikilah dulu budayanya. Jadi, kita tidak salah masuk kelompok atau menyalahi budaya kelompok setempat.

3. Berpenampilan baik ala internet
Sebagian besar komunikasi di internet dilakukan secara tekstual. Oleh karena itu, manusia dinilai dari hasil tulisannya. Seperti layaknya berdandan secara pantas dan sesuai acara yang akan dihadiri, hendaknya pengguna internet menulis hal-hal yang pantas dan sesuai dengan konteks di mana ia mengeposkan tulisannya. Apalagi bila ia melakukan video conferencing, hendaknya memperhatikan penampilan fisik pula karena dapat terlihat oleh orang di sisi lain.
4. Menghormati privasi
Manusia di dunia maya pun memiliki privasi yang tidak ingin dilanggar. Oleh karena itu, sebaiknya pengguna internet saling menghormati privasi dengan tidak menerobos masuk ke dalam wilayah pribadi orang lain.
5. Tidak menyalahgunakan kekuasaan
Beberapa anggota komunitas internet memiliki kekuasaan lebih tinggi daripada yang lain. Lebih lanjut, mereka hendaknya tidak menggunakan secara semena-mena. Misalnya, administrator forum tidak diperkenankan dengan seenaknya menghentikan keanggotaan seorang anggota forum tanpa ada alasan jelas.
6. Memaafkan kesalahan
Bila orang lain melakukan kesalahan kecil, misalnya salah tata bahasa, maafkanlah. Jangan berusaha membesarkan masalah, tetapi lebih baik berusaha memperbaiki masalah. Hal seperti ini berlaku pula untuk diri sendiri. Jangan hanya karena telah melakukan kesalahan, kita lantas berhenti ber-internet. Belajar dari kesalahan akan meningkatkan kemampuan ber-internet.
7. Berbagi pengetahuan
Komunitas internet pada awalnya tercipta karena keinginan untuk berbagi pengetahuan. Oleh karena itu, kita tidak perlu takut akan minder untuk membagikan opini, pengetahuan atau pengalaman di dalam internet. Siapa tahu, hal yang mungkin dipandang sederhana oleh satu anggota komunitas internet ternyata amat berharga bagi anggota lain.

Hacker dan Cracker: Perkembangan CyberCrime di Indonesia.

sumber: google.com
Internet telat menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata). Walaupun dilakukan secara virtual kita dapat merasa seolah-olah ada di tempat tersebut dan melakukan hal-hal yang dilakukan secara nyata, misalnya bertransaksi, berdiskusi dan banyak lagi. Perkembangan internet yang semakin hari semakin meningkat tentu saja membawa dampak positif dan dampak negatif bagi para pemakainya.
Banyak kemudahan yang didapatkan berkat berkembangnya internet. Namun tak dapat dipungkiri bahwa kemudahan yang didapat seimbang dengan dampak negatif yang dimunculkan internet.  Internet membuat kejahatan yang semula bersifat konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan media komputer secara online dengan risiko tertangkap yang sangat kecil oleh individu maupun kelompok dengan akibat kerugian  yang lebih besar baik untuk masyarakat maupun negara disamping menimbulkan kejahatan yang lain. Seperti seorang hacker  yang dapat masuk ke dalam suatu sistem jaringan perbankan untuk mencuri informasi nasabah yang terdapat di dalam server mengenai data base rekening bank tersebut, karena adanya e-banking jaringan tersebut dapat dikatakan terbuka serta dapat diakses oleh siapa saja. Kalaupun pencurian data yang dilakukan sering tidak dapat dibuktikan secara kasat mata karena tidak ada data yang hilang tetapi dapat diketahui telah diakses secara ilegal dari sistem yang dijalankan. Tidak kurang menghebohkannya adalah beredar gambar-gambar porno. Pengungkapan kejahatan ini masih sangat kecil sekali, dikarenakan banyak kendala dan hambatan yang dihadapi dalam upaya pengungkapannya.

Saat ini, bagi mereka yang senang akan perjudian dapat juga melakukannya dari rumah atau kantor hanya dengan mengakses situs www.indobetonline.com atau www.tebaknomor.com dan banyak lagi situs sejenis yang menyediakan fasilitas tersebut dan memanfaatkan fasilitas Internet banking untuk pembayarannya. E-commerce tidak sedikit membuka peluang bagi terjadinya tindak pidana penipuan, seperti yang dilakukan oleh sekelompok pemuda di Medan yang memasang iklan di salah satu website terkenal “Yahoo” dengan seolah - olah menjual mobil mewah Ferrary dan Lamborghini dengan harga murah sehingga menarik minat seorang pembeli dari Kuwait. Perbuatan tersebut dapat dilakukan tanpa adanya hubungan terlebih dahulu antara penjual dan pembeli, padahal biasanya untuk kasus penipuan terdapat hubungan antara korban atau tersangka. 

Dunia perbankan melalui Internet (ebanking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan adalah agar publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan. 

Menurut perusahaan Security Clear Commerce di Texas USA, saat ini Indonesia menduduki peringkat ke 2 setelah Ukraina dalam hal kejahatan Carding dengan memanfaatkan teknologi informasi (Internet) yaitu menggunakan nomor kartu kredit orang lain untuk melakukan pemesanan barang secara online. Komunikasi awalnya dibangun melalui e-mail untuk menanyakan kondisi barang dan melakukan transaksi. Setelah terjadi kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual mengirimkan barangnya, cara ini relatif aman bagi pelaku karena penjual biasanya membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana sehingga pada saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan milik pelaku barang sudah terlanjur terkirim.

Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama - nama partai yang ada dengan nama- nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan underground (istilah bagi dunia Hacker). Terbukti setelah melakukan hal tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik dari Polda Metro Jaya yang telah melakukan monitoring di chat room tersebut. Deface disini berarti mengubah atau mengganti tampilan suatu website. Pada umumnya, deface menggunakan teknik Structured Query Language (SQL) Injection. Teknik ini dianggap sebagai teknik tantangan utama bagi seorang hacker untuk menembus jaringan karena setiap jaringan mempunyai sistem keamanan yang berbeda-beda serta menunjukkan sejauh mana kemampuan operator jaringan, sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki. 

Kelemahan admin dari suatu website juga terjadi pada penyerangan terhadap website www.golkar.or.id milik Partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya menutup celah tersebut disamping kemampuan Hacker yang lebih tinggi, dalam hal ini teknik yang digunakan oleh Hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla putih sedang tersenyum.

Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai jebakan, sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka deface, makin tinggi rasa kebanggaan yang didapat. Teknik ini pulalah yang menjadi andalan saat terjadi cyberwar antara hacker Indonesia dan hacker Malaysia, yakni perang di dunia maya yang identik dengan perusakan website pihak lawan. Menurut Deris Setiawan, terjadinya serangan ataupun penyusupan ke suatu jaringan komputer biasanya disebabkan karena administrator (orang yang mengurus jaringan) seringkali terlambat melakukan patching security (instalasi program perbaikan yang berkaitan dengan keamanan suatu sistem). Hal ini mungkin saja disebabkan karena banyaknya komputer atau server yang harus ditanganinya. 

Dengan demikian maka terlihat bahwa kejahatan ini tidak mengenal batas wilayah (borderless) serta waktu kejadian karena korban dan pelaku sering berada di negara yang berbeda. Semua aksi itu dapat dilakukan hanya dari depan komputer yang memiliki akses Internet tanpa takut diketahui oleh orang lain/ saksi mata, sehingga kejahatan ini termasuk dalam Transnational Crime/ kejahatan antar negara yang pengungkapannya sering melibatkan penegak hukum lebih dari satu negara. 
Mencermati hal tersebut dapatlah disepakati bahwa kejahatan IT/ Cybercrime memiliki karakter yang berbeda dengan tindak pidana umum baik dari segi pelaku, korban, modus operandi dan tempat kejadian perkara sehingga butuh penanganan dan pengaturan khusus di luar KUHP. Perkembangan teknologi informasi yang demikian pesatnya haruslah di antisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya. Dampak negatif tersebut menimbulkan suatu kejahatan yang dikenal dengan nama “CYBERCRIME” yang tentunya harus diantisipasi dan ditanggulangi. Dalam hal ini Polri sebagai aparat penegak hukum telah menyiapkan unit khusus untuk menangani kejahatan cyber ini yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus Bareskrim Polri.

Pengertian Netiquette.


Netiquette adalah etika dalam menggunakan internet.  Internet adalah sebuah kumpulan komunitas dimana diperlukan aturan yang akan menjadi acuan orang-orang sebagai pengguna internet. Aturan ini menyangkut batasan dan cara yang terbaik dalam memanfaatkan fasilitas internet.
Beberapa aturan Netiqutte adalah:
1. Amankan properti komputer anda dengan memasang anti virus atau personal firewall.
2. Jangan mudah percaya dengan internet sehingga anda mudah menggugah data pribadi anda. Yakinkan bahwa alamat URL yang anda tuju telah dijamin keamanannya.
3. Hargai pengguna internet lain dengan cara:
a. jangan biasakan menggunakan informasi secara sembarangan.
b. jangan berusaha mengganggu privasi prang lain.
c. jangan berusaha mengambil keutungan secara ilegal dari internet.
d. jangan menggunakan huruf kapital terlalu banyak, karena menyerupai teriak-teriak pada komunitas sesungguhnya.
e. jangan memanas-manasi, keluar dari topik pembicaraan ataupun memasang post yang tidak berguna saat berforum.

Sumber: Wikipedia.com

Pengertian Cyber Crime.



Kejahatan dunia maya atau biasa disebut cybercrime adalah istilah yang mengacu pada aktivitas kejahatan dengan komputer atau jaringan komputer yang dijadikan alat, sasaran atau tempat terjadinya kejahatan. Termasuk diantaranya adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.
Walau umumnya mengacu kepada aktivitas kejahatan dengan konmputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi. Contohnya adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual.  Contoh kejahatan dunia maya dimana komputer sebagai sasarannya adalah akses ilegal, malware dan serangan DoS. Contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.
Sumber: wikipedia.com