Apa itu Cyber Crime?
Cyber Crime adalah bentuk kejahatan baru yang menggunakan
internet sebagai media untuk melakukan tindak kejahatan engan munculnya era
internet. Setiap aktifitas kejahatan yang dilakukan di internet atau melalui
jaringan internet, umumnya disebut sebagai kejahatan internet.
Jenis dan pelanggaran cyber crime sangat beragam sebagai
akibat dari penerapan teknologi. Cyber crime dapat berupa penyadapan dan
penyalahgunaan informasi atau data yang berbentuk elektronik maupun yang
ditransfer secara elektronik, pencurian data elektronik, pornografi,
penyalahgunaan anak sebagai objek melawan hukun, penipuan memalui internet,
perjudian diinternet, pengrusakan website, disamping pengrusakkan system
melalui virus, Trojan horse, signal grounding dan lain lain.
Siapa pelaku cyber crime?
Perlu kita ketahui pelaku cybercrime adalah mereka yang
memiliki keahlian tinggi dalam ilmu computer, pelaku cybercrime umumnya
menguasai algoritma dan pemrograman computer unutk membuat script/kode malware,
mereka dapat menganalisa cara kerja system computer dan jaringan, dan mampu
menemukan celah pasa system yang kemudian akan menggunakan kelemahan tersebut
untuk dapat masuk sehingga tindakan kejahatan seperti pencurian data dapat
berhasil dilakukan.
Jenis-jenis Cyber Crime
Ada beberapa jenis kejahatan pada cyber crime yang dapat
kita golongkan berdasarkan aktivitas yang dilakukannya seperti dijelaskan
berikut ini yang dirangkum dari berbagai sumber.
1.
Unauthorized Aces Merupakan kejahatan
yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem
jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya. Contoh dari tindak kriminal
ini adalah Probing dan port.
2.
Illegal Contents Merupakan kejahatan
yang dilakukan dengan cara memasukkan data atau informasi ke internet tentang
suatu hal yang tidak benar, tidak etis, dan dapat dianggap sebagai melanggar
hukum atau menggangu ketertiban pada masyarakat umum, contohnya adalah
penyebaran pornografi atau berita yang tidak benar.
3.
Penyebaran virus secara sengaja Penyebaran virus
pada umumnya dilakukan dengan menggunakan sebuah email. Sering kali orang yang
sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya.
4.
Cyber Espionage, Sabotage, and Extortion Cyber Espionage merupakan sebuah kejahatan dengan cara
memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage
and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan internet.
5.
Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
6.
Hacking dan Cracker Istilah hacker
biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem
komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Aktivitas
cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain, pembajakan situs web, probing, menyebarkan virus,
hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS
(Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan
target (hang, crash) sehingga tidak dapat memberikan layanan.
7.
Cybersquatting and Typosquatting Cybersquatting
merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan
tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan
dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang
lain.
8.
Cyber Terorism Tindakan cybercrime
termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk
cracking ke situs pemerintah atau militer.
Contoh kasus cyber crime di
Indonesia
1.
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service
Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan
secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik,
“pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani
biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang
pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
2.
Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat
dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu,
statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Hukum apa yang dapat digunakan untuk menjerat cracker ini?
3.
Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan
target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini
tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi
dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada
kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila
seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah
bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami
kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan
juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk
melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan
serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan
ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS
attack saja.
4.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi
perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan
dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo
karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain
adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan
lain. (Kasus: mustika-ratu.com) Kejahatan lain
yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu
domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com)
Istilah yang digunakan saat ini adalah typosquatting.
5.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara
untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit
untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai
dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang
menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer
Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk
CERT untuk menjadi point of contact bagi
orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .
6.
Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk
keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk
keperluan militer. Namun sampai saat ini belum ada institusi yang menangani
masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani
oleh Korea Information Security Agency.
Beberapa Threats Atau Virus Pada Komputer
1. Malware (Malicious Software)
Malware adalah sebuah software atau kode yang diciptakan oleh
seseorang dengan tujuan jahat. Sebenarnya Malware itu adalah sebuah software
atau program komputer, namun Malware dibuat dengan tujuan untuk merugikan orang
lain. Malware dapat mengubah data (menghapus, menyembunyikan, dan mencuri),
menghabiskan bandwith dan juga sumber daya lain tanpa seijin pemilik komputer
yang tentunya akan merugikan orang lain.
2. Virus Komputer
Virus komputer adalah Malware yang menginfeksi sebuah komputer
dengan bantuan pihak ketiga untuk mengaktifkan/ menjalankan dirinya – biasanya
pemilik komputer itu sendiri. Virus tidak bisa otomatis mengaktifkan dirinya
sendiri dan menginfeksi sebuah komputer tapi harus ada tindakan dari pihak
ketiga yaitu pengguna komputer. Biasanya virus dibuat seperti program lain yang
sering digunakan oleh pemilik komputer sehingga pemilik komputer itu mau
mengaktifkan virus tersebut. Beberapa program komputer yang sering ditiru oleh
virus adalah program .JPG, .doc, atau folder yang yang bila diklik akan
mengaktifkan si virus.
Untuk lebih meyakinkan pengguna komputer, seringkali pencipta
sebuah virus memalsukan virusnya dalam bentuk icon atau ekstensi gambar porno,
atau bentuk lain yang dapat menarik perhatian si pemilik komputer untuk
melakukan klik sehingga mengaktifkan virus tersebut.
3. Worm Komputer
Worm adalah Malware yang bisa mengaktifkan dirinya sendiri tanpa
adanya bantuan dari pihak ketiga. Yang artinya, jika worm sudah berhasil masuk
dalam sebuah komputer atau jaringan komputer maka worm ini akan dapat berpindah
ke komputer lain di dalam sebuah jaringan secara otomatis tanpa dapat dicegah
oleh pemilik komputer lain yang ada di dalam jaringan tersebut.
Pasti Anda bertanya, kalau worm bisa menyebarkan diri tanpa
bantuan pihak ke tiga kenapa harus repot membuat virus yang membutuhkan
tindakan pihak ketiga untuk mengaktifkannya. Worm hanya dapat menginfeksi
sebuah komputer jika dia menemukan sebuah celah keamanan (vulnerability) sebuah
software yang ada di dalam komputer tersebut, misalnya: windows office, Adobe,
atau software terkenal lainnya yang sering menjadi sasaran. Worm tidak
akan mampu menginfeksi sebuah sistem komputer bila celah keamanan
(vulnerability) di dalam jaringan komputer itu sudah ditutup/ ditambal (patch).
Yang artinya, virus akan lebih mudah menginfeksi jaringan komputer yang ter-patch
dibanding dengan worm.
4. Spyware
Spyware adalah program komputer yang dibuat untuk memata-matai
komputer korbannya. Awalnya spyware ini digunakan untuk memata-matai profil
pengguna komputer dan penggunaannya dalam menampilkan iklan yang sesuai dengan
minat pengguna komputer tersebut.
5. Trojan
Trojan adalah program yang dibuat seperti program baik dan
berguna pada pengguna komputer (crack, game, atau program lain) yang ketika
diinstal ke dalam komputer dapat memata-matai, mencuri data, dan mengirimkan
ketukan keyboard ke alamat yang telah ditentukan oleh pembuatnya tanpa
diketahui oleh si pengguna komuter tersebut.
Mudah-mudahan artikel singkat ini dapat memberikan informasi
yang bermanfaat bagi Anda dalam mengenali beberapa jenis malware yang ada di dalam
komputer. Jangan lupa untuk selalu menjaga keamanan komputer dengan menginstal
antivirus yang kuat. Beberapa antivirus yang direkomendasikan adalah: Avast,
Kapersky, McAfee, Avira, AVG, dan Norton. Namun perlu diperhatikan bahwa
masing-masing antivirus memiliki kelebihan dan kekurangan.
