Modus-Modus Kejahatan Dalam
Teknologi Informasi
Internet telah menciptakan dunia
baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis komputer
yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak
nyata). Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi
manfaat juga menimbulkan ekses negatif dengan terbukanya peluang penyalahgunaan
teknologi tersebut. Hal itu terjadi pula untuk data dan informasi yang
dikerjakan secara elektronik. Dalam jaringan komputer seperti internet, masalah
kriminalitas menjadi semakin kompleks karena ruang lingkupnya yang luas.
Kriminalitas di internet atau cybercrime pada dasarnya
adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang
menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.
Cybercrime merupakan fenomena sosial yang membuka cakrawala keilmuan dalam
dunia hukum, betapa suatu kejahatan yang sangat dasyat dapat dilakukan dengan
hanya duduk manis di depan komputer. Cybercrime merupakan sisi gelap dari
kemajuan tehnologi komunikasi dan informasi yang membawa implikasi sangat luas
dalam seluruh bidang kehidupan karena terkait erat dengan economic crime dan
organized crimes.
Jenis-jenis kejahatan di internet terbagi dalam
berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam
dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang
pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi.
Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau kriminal yang
berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi
cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan
penyebaran informasi untuk tujuan kejahatan
Menurut RM. Roy Suryo dalam Warta Ekonomi No. 9, 5
Maret 2001 h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia
setidaknya ada tiga jenis berdasarkan modusnya, yaitu:
1. Pencurian
Nomor Kartu Kredit.
Menurut
Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit
milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan
dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik
orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line.
Nama dan kartu kredit orang lain yang diperoleh di berbagai tempat (restaurant,
hotel atau segala tempat yang melakukan transaksi pembayaran dengan kartu
kredit) dimasukkan di aplikasi pembelian barang di internet.
2. Memasuki,
memodifikasi atau merusak homepage (hacking)
Menurut
John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di
luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs
komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada
pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem
perbankan dan merusak data base bank.
3. Penyerangan
situs atau e-mail melalui virus atau spamming.
Modus
yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM.
Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup
berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada
belum menjangkaunya.
A. Ancaman di dunia TI kurang lebih ada 5 ancaman :
1. Serangan
Pasif
Termasuk di
dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password). Bagi hacker,
menangkap secara pasif data-data di jaringan ini bertujuan mencari celah
sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa
sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya
informasi kartu kredit.
2. Serangan
Aktif
Tipe serangan ini
berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode
berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran
serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi
informasi di tempat transit, penetrasi elektronik, dan menghadang ketika
pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini
selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi
data.
3. Serangan
jarak dekat
Dalam jenis
serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem
atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan
atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya
dilakukan dengan masuk ke lokasi secara tidak sah.
4. Orang
dalam
Serangan oleh orang
di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika
dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan
informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang
dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak
ada maksud jahat dalam tipe serangan ini.
5. Serangan
distribusi
Tujuan serangan ini
adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di
pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini,
hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang
bisa dimanfaatkan untuk tujuan ilegal.
B. Kasus-kasus Komputer Cyber Crime
·
Fake Site
Kejahatan ini dilakukan dengan cara
membuat situs palsu yang bertujuan untuk mengecoh orang yang mengakses situs
tersebut yang bertujuan untuk mendapatkan informasi seseorang dengan membuat
situs palsu yang tampilannya hamper sama dengan situs aslinya.
·
Membajak situs
Ini merupakan salah satu jenis
cyber crime dengan melakukan mengubah halaman web yang dikenal dengan istilah
DEFACE, kejahatan ini dapat dilakukan dengan mengekploitasi lubang keamanan.
·
Pencurian dan penggunaan account Internet
milik orang lain
Salah satu kesulitan dari sebuah
ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang
dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan
secara fisik, pencurian account cukup menangkap user id dan password saja.
Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani
biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang
pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
·
Denial of Service (DoS) dan Distributed
DoS (DDos) attack
DoS attack merupakan serangan yang
bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat
memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun
pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS
attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank
(serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan
kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari
berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek
yang dihasilkan lebih dahsyat dari DoS attack saja.