Ancaman dan Modus Kejahatan dalam Dunia Internet
Indri Noviyanti. 13110539.
Fildzah Zhafrina.
12110781.
Jurusan Sistem Informasi, Fakultas Ilmu Komputer, Universitas
Gunadarma
Depok, Indonesia
2014
ABSTRAK
Internet
adalah sekumpulan jaringan komputer yang menyediakan akses untuk layanan
telekomunikasi dan sumber daya informasi untuk jutaan pemakainya yang tersebar
di seluruh dunia. Di dalam dunia internet juga dapat terjadi kejahatan yang sering
disebut dengan cybercrime. Cybercrime dirumuskan
sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer
sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh
keuntungan ataupun tidak, dan merugikan pihak lain. Terdapat berbagai jenis
cybercrime dan diprediksi akan semakin meningkat dari
waktu ke waktu, dan dari segi jumlah maupun kualitas juga akan meningkat. Di
beberapa negara maju telah dikembangkan undang-undang khusus yang mengatur
tentang cybercrime yang disebut dengan Cyberlaw. Didalam cyberlaw memuat regulasi-regulasi
yang harus dipatuhi oleh para pengguna internet di negara bersangkutan, lengkap
dengan perangkat hukum dan sanksi bagi para pelanggarnya.
Kata kunci : Ancaman, Kejahatan, Internet, Cybercrime.
PENDAHULUAN
Perkembangan Internet tidak selamanya menghasilkan
hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingnya
antara lain adalah kejahatan di dunia cyber (cybercrime). Hilangnya batas ruang
dan waktu di Internet mengubah banyak hal. Contoh beberapa kasus cybercrime di Indonesia,
seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data
orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan
perintah yang tidak dikehendaki ke dalam programmer komputer. Adanya cybercrime
telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik
kejahatan yang dilakukan dengan teknologi komputer khususnya di dalam dunia internet.
PEMBAHASAN
1. Pengertian Internet
Internet (Inter-Network) adalah sebutan untuk sekumpulan jaringan komputer
yang menghubungkan situs akademik, pemerintahan, komersial, organisasi, maupun
perorangan. Internet menyediakan akses untuk layanan telekomunikasi dan sumber
daya informasi untuk jutaan pemakainya yang tersebar di seluruh dunia. Layanan
internet meliputi komunikasi langsung (email, chat), diskusi (Usenet News,
email, milis), sumber daya informasi yang terdistribusi (World Wide Web,
Gopher), remote login dan lalu lintas file (Telnet, FTP), dan aneka layanan
lainnya.
2.
Kejahatan
Dunia Maya (Cybercrime)
Dalam beberapa literatur, cybercrime sering diidentikkan
sebagai computer crime. The U.S. Department of Justice memberikan pengertian
komputer crime sebagai:"…any illegal act requiring knowledge of Computer
technology for its perpetration, investigation, or prosecution". Sementara
itu Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989)
mengartikan cybercrime sebagai kejahatan di bidang komputer yang secara umum
dapat diartikan sebagai penggunaan komputer secara ilegal.
Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai
perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai
sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan
ataupun tidak, dan merugikan pihak lain. Cybercrime memanfaatkan perkembangan teknologi komputer
khusunya internet.
Jenis-jenis kejahatan dalam dunia internet terbagi
menjadi beberapa versi. Salah satu versi ada yang menyebutkan bahwasanya
kejahatan ini terbagi menjadi dua jenis, yaitu dengan motif intelektual yang
berarti kejahatan ini biasanya tidak menimbulkan kerugian dan dilakukan untuk
kepuasan pribadi, dan jenis yang kedua adalah kejahatan dengan motif politik,
ekonomi atau kriminal yang berpontensi menimbulkan kerugian.
Jenis Cybercrime
Berdasarkan jenis aktifitas yang dilakukannya,
cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
1.
Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau
menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin,
atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Probing dan port merupakan contoh kejahatan ini.
2.
Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau
informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah
penyebaran pornografi.
3.
Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email.
Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini.
Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4.
Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada
dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya
dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
5.
Cyber Espionage, Sabotage, and
Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan
internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion
merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan internet.
6.
Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan
seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan
dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan
kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi
karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus
menyertakan identitas diri yang sebenarnya.
7.
Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu
kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
8.
Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat
besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan
kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di
internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah
hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari
pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan
virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai
DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan
melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
9.
Cybersquatting and
Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan
mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya
kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting
adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan
nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
10.
Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang
lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat
lunak).
11.
Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam
pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau
militer. Beberapa contoh kasus Cyber Terorism sebagai berikut :
·
Ramzi Yousef, dalang
penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan dalam
file yang di enkripsi di laptopnya.
·
Osama Bin Laden diketahui
menggunakan steganography untuk komunikasi jaringannya.
·
Suatu website yang dinamai Club
Hacker Muslim diketahui menuliskan daftar tip untuk melakukan hacking ke
Pentagon.
·
Seorang hacker yang menyebut
dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun melakukan
defacing atau mengubah isi halaman web dengan propaganda anti-American,
anti-Israel dan pro-Bin Laden.
3.
Contoh kasus Cybercrime
Contoh kasus cybercrime, antara lain:
1.
Pencurian dan penggunaan
account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP
(Internet Service Provider) adalah adanya account pelanggan mereka yang
“dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang
dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan
“password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian
tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya
jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini,
penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi
di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua
Warnet di Bandung.
2.
Membajak situs web
Salah satu kegiatan yang sering
dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah
deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan.
Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs
web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat
cracker ini?
3.
Probing dan port scanning
Salah satu langkah yang dilakukan
cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian.
Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing”
untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan
program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal
ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan
memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi
kegiatan yang dilakukan sudah mencurigakan.
4.
Virus
Seperti halnya di tempat lain, virus
komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan
menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak
sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you,
dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat
kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat
virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
5.
Denial of Service (DoS) dan
Distributed DoS (DDos) attack
DoS attack merupakan serangan yang
bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat
memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun
pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat
memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS
attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank
(serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan
kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari
berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek
yang dihasilkan lebih dahsyat dari DoS attack saja.
4.
Penanggulangan Cybercrime
Cara penanggulangan cybercrime, antara lain:
1.
Mengamankan Sistem
Dengan membangun keamanan pada sistem dapat mempersempit atau
menutup celah-celah unauthorized actions yang dapat merugikan nantinya.
Pengamanan pada sistem pun dapat dilakukan dengan melakukan pengamanan terhadap
FTP, SMTP, Telnet dan pengamananWeb Server.
2.
Penanggulangan Global
Beberapa langkah penting dalam setiap negara dalam penanggulangan cybercrime
adalah:
·
Dengan melakukan modernisasi
hukum pidana nasional beserta hukum acaranya.
·
Peningkatan sistem pengamanan
jaringan komputer nasional sesuai standart.
·
Meningkatkan pemahaman serta
keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan
penentuan perkara.
·
Meningkatkan kesadaran kepada
warganegara mengenai cybercrime.
·
Meningkatkan kerjasama antar
negara, baik bilateral, regional maupun multirateral, dalam upaya penanganan
cybercrime.
PENUTUP
Kesimpulan
Jenis-jenis
cybercrime maupun kejahatan yang menggunakan internet sebagai sarana diprediksi
akan semakin bertambah dari waktu ke waktu, tidak hanya dari segi jumlah maupun
kualitas, tetapi juga modusnya. Di beberapa negara maju telah dikembangkan
undang-undang khusus yang mengatur tentang cybercrime yang disebut dengan cyberlaw.
Di dalam cyberlaw memuat regulasi-regulasi yang harus dipatuhi oleh para
pengguna internet di negara bersangkutan, lengkap dengan perangkat hukum dan
sanksi bagi para pelanggarnya. Namun demikian, tidak mudah untuk bisa menjerat
secara hukum pelaku cybercrime. Karena dalam dunia internet tidak mengenal
batasan negara, maka penerapan cyberlaw masih terkendala oleh hal tersebut. Sebagai
contoh, seorang pelaku yang melakukan aksi kejahatan tetapi tidak berada di
wilayah hukum negara yang bersangkutan.
DAFTAR PUSTAKA
[1] Ali,
Irhamni. 2011. “Kejahatan Terhadap Informasi (Cybercrime) dalam Konteks
Perrpustakaan Digital”. Bogor.
[3] Ramadhani,
Graifhan. 2003. “Modul Pengenalan Internet”.