Selasa, Maret 01, 2011

CYBER CRIME

MANDAYU NANDRA VILANTY

11107042 / 4KA09


Tindak pidana yang berkaitan dengan kerahasiaan, integritas dan keberadaan data dan sistem komputer :

a) Illegal access (akses secara tidak sah terhadap sistem komputer)

yaitu dengan sengaja dan tanpa hak melakukan akses secara tidak sah terhadap seluruh atau sebagian sistem komputer, dengan maksud untuk mendapatkan data komputer atau maksud - maksud tidak baik lainnya, atau berkaitan dengan sistem komputer yang dihubungkan dengan sistem komputer lain. Hacking merupakan salah satu dari jenis kejahatan ini yang sangat sering terjadi.

b) Data interference (mengganggu data komputer)

yaitu dengan sengaja melakukan perbuatan merusak, menghapus, memerosotkan (deterioration), mengubah atau menyembunyikan (suppression) data komputer tanpa hak. Perbuatan menyebarkan virus komputer merupakan salah satu dari jenis kejahatan ini yang sering terjadi.

c) System interference (mengganggu sistem komputer)

yaitu dengan sengaja dan tanpa hak melakukan gangguan terhadap fungsi system komputer dengan cara memasukkan, memancarkan, merusak, menghapus, memerosotkan, mengubah, atau menyembunyikan data komputer. Perbuatan menyebarkan program virus komputer dan E-mail bombings (surat elektronik berantai) merupakan bagian dari jenis kejahatan ini yang sangat sering terjadi.

d) Illegal interception in the computers, systems and computer networks operation (intersepsi secara tidak sah terhadap komputer, sistem, dan jaringan operasional komputer)

yaitu dengan sengaja melakukan intersepsi tanpa hak, dengan menggunakan peralatan teknik, terhadap data komputer, sistem komputer, dan atau jaringan operasional komputer yang bukan diperuntukkan bagi kalangan umum, dari atau melalui sistem komputer, termasuk didalamnya gelombang elektromagnetik yang dipancarkan dari suatu sistem komputer yang membawa sejumlah data. Perbuatan dilakukan dengan maksud tidak baik, atau berkaitan dengan suatu sistem komputer yang dihubungkan dengan system komputer lainnya.

e) Data Theft (mencuri data)

yaitu kegiatan memperoleh data komputer secara tidak sah, baik untuk digunakan sendiri ataupun untuk diberikan kepada orang lain. Identity theft merupakan salah satu dari jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan (fraud). Kejahatan ini juga sering diikuti dengan kejahatan data leakage.

f) Data leakage and espionage (membocorkan data dan memata-matai)

yaitu kegiatan memata-matai dan atau membocorkan data rahasia baik berupa rahasia negara, rahasia perusahaan, atau data lainnya yang tidak diperuntukkan bagi umum, kepada orang lain, suatu badan atau perusahaan lain, atau negara asing.”

g) Misuse of devices (menyalahgunakan peralatan komputer)

yaitu dengan sengaja dan tanpa hak, memproduksi, menjual, berusaha memperoleh untuk digunakan, diimpor, diedarkan atau cara lain untuk kepentingan itu, peralatan, termasuk program komputer, password komputer, kode akses, atau data semacam itu, sehingga seluruh atau sebagian sistem komputer dapat diakses dengan tujuan digunakan untuk melakukan akses tidak sah, intersepsi tidak sah, mengganggu data atau sistem komputer, atau melakukan perbuatan-perbuatan melawan hukum lain.

Tindak pidana / cyber crime yang menggunakan komputer sebagai alat kejahatan :

1. Credit card fraud (penipuan kartu kredit)

Kejahatan penyalahgunaan kartu kredit ini muncul dengan berbagai versi. Kasus yang umum terjadi adalah kasus pemalsuan kartu kredit dengan berbagai tehnik terbaru, misalnya dengan teknik “Cardholder-Not-Present / CNP (Si Pemilik Kartu tidak Hadir saat transaksi) yang banyak terjadi di banyak negara akhir-akhir ini. Dengan semakin banyaknya jasa perbankan dan situs dagang yang menawarkan kemudahan jasa pembayaran dan finansial secara elektronik seperti internet banking, phone banking, dan e-commerce diiringi dengan penggunaan kartu kredit sebagai otorisasi transaksi maka para pelaku kejahatan yang mulanya bertindak secara fisik (begal, perampok, pencopet, dsb) kini mulai beralih ke dunia maya dengan harapan memperoleh target sasaran yang lebih besar, lebih menguntungkan dan resiko yang lebih kecil.

Solusinya :

Jenis - jenis kartu kredit yang menjadi “kartu kredit berteknologi pintar” yang dilengkapi dengan ekripsi data dan kapasitas penampungan data yang lebih besar. Dan dapat dikenakan Pasal 378 KUHP.

2. Bank fraud (penipuan terhadap bank)

Salah satu kasus yang paling umum dalam penipuan toko online adalah si penipu tidak mengirimkan barangnya padahal sudah mentransfer uangnya.

Solusinya :

Jika kita adalah korban kita dapat meminta pihak bank untuk memblokir rekening penipu ini. Kita harus melaporkan terlebih dahulu ke polisi mengenai kasus ini agar mendapat surat dari kepolisian. Rata - rata surat - surat yang perlu disertakan untuk memblokir rekening di semua bank hampir sama. Berikut surat - surat yang umumnya diperlukan :

  • Surat dari pihak kepolisian yang wajib distempel
  • Bukti transfer
  • Buku Tabungan
  • Kartu ATM
  • Fotocopy KTP
  • Surat Permohonan Pemblokiran
  • Surat Pernyataan Kronologis Kejadian dengan materai Rp 6000,-

Penipuan bank dengan menggunakan komputer sebagai alat melakukan kejahatan dapat diancam dengan Pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus operandi perbuatan yang dilakukannya.

3. Service Offered fraud (penipuan melalui penawaran suatu jasa)

Ponzi adalah nama orang yang menerapkan skema ini. Ini adalah skema penipuan terstruktur namun pasti akan ketahuan. Salah satu Pelaku Ponzi terbesar yang terbuka kedoknya abad ini adalah Bernard Madoff yang telah berhasil menipu sebesar $40 Milyar atau 400 Trilyun Rupiah. Skema dari Ponzi adalah, menawarkan sebuah program investasi dengan bunga / Return of Investment yang menggiurkan, dan anda akan mendapatkan hasil dari korban berikutnya. Ketika sudah tidak anda member baru / korban baru, maka jenis penipuan ini akan terungkap.

Solusinya:

Untuk menghindari hal ini sangatlah sulit, karena sebuah perusahaan yang memiliki dokumen legal pun tetap melakukan penipuan ini. Penipuan melalui penawaran jasa merupakan perbuatan penipuan biasa yang menggunakan komputer sebagai salah satu alat dalam melakukan kejahatannya sehingga dapat diancam dengan Pasal 378 KUHP.

4. Identity Theft and fraud (pencurian identitas dan penipuan)

Phising adalah tindakan mencuri data diri / biodata anda, mulai dari nama lengkap, tanggal lahir, nama ibu kandung, alamat anda hingga nomor KTP anda. Tujuan dari phising ini adalah untuk mengakses rekening bank anda, ataupun untuk menyampaikan pesan yang bersifat fitnah menggunakan jati diri korban. Phising biasanya selalu berdampingan dengan SPAM, dengan arti SPAMMER melancarkan serangan ke ribuan hingga jutaan calon korban melalui e-mail maupun telepon yang mengaku sebagai pegawai asuransi, petugas bank, dan berbagai pihak yang menurut korban berhak untuk meminta segala data diri anda. Beberapa contoh dari Phising ini antara lain Phising Facebook ID, Account paypai, Liberty Reserve, Ebay.

Solusinya :

Cara mencegah agar anda tidak menjadi korban Phising sebagai berikut:
- Berhati-hatilah terhadap email asing, apabila email tersebut menyerukan anda untuk mengunjungi sebuah link yang berisi form login, jangan pikir panjang, langsung close.
- Jangan gunakan password general, dalam arti seluruh account online anda menggunakan sebuah password atau password menggunakan kata yang mudah (nama anda, tanggal lahir anda, nama anak anda).
- Jika ingin melakukan login ke situs apapun seperti paypai, Ebay, Facebook, sebaiknya langsung mengunjungi web mereka dengan cara mengetik alamat URL pada web browser dan jangan melalui pihak ketiga, misalnya E-Mail, via Chat, dll.

Pencurian identitas yang diikuti dengan melakukan kejahatan penipuan dapat diancam dengan Pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus operandi perbuatan yang dilakukannya.

5. Computer-related fraud (penipuan melalui komputer)

Ebay SCAM ini mencoba untuk menjual barang dengan harga yang jauh dibawah pasar sehingga orang tertarik untuk membeli tanpa harus berpikir panjang. Biasanya barang yang dijual memiliki harga di atas $1,000 seperti TV Plasma, LCD, Spare Part Motor dan Mobil dan lain sebagainya. Setelah korban melakukan transaksi dan proses pembayaran telah selesai, biasanya barang yang dikirim adalah barang palsu atau bahkan barang rusak atau yang lebih parah lagi, tidak mengirim apapun.

Solusinya :

Cara menghindari EBAY SCAM:
- Cobalah bandingkan harga barang yang ingin anda beli dengan berbagai sumber yang dapat dipercaya, apabila beda harga terlalu mencolok sebaiknya langsung dihindari
- Periksa kelengkapan dokumen legalitas dan lihatlah testimonial
- Cobalah untuk selalu menelpon mereka, apabila tidak mempunyai contact phone langsung ignore saja
Namun ingat, ada beberapa hal yang lebih berbahaya, yaitu seorang SPAMMER yang berhasil mendapatkan account EBAY yang sangat dipercaya (Powerseller). Apabila anda ingin bertransaksi dalam jumlah yang besar sebaiknya bertemu langsung atau datangi tempat usahanya. Penipuan melalui komputer juga merupakan perbuatan penipuan biasa yang menggunakan komputer sebagai alat dalam melakukan kejahatannya sehingga perbuatan tersebut dapat diancam pidana dengan Pasal 378 KUHP.

6. Computer-related Extortion and Threats (pemerasan dan pengancaman melalui komputer).

Pemerasan yang memanfaatkan serangan DDoS makin mengganas. Jika sebelumnya target adalah situs judi atau situs porno, kini situs keuangan masuk dalam daftar korban. DDoS (distributed denial of service) adalah salah satu jenis serangan cyber favorit untuk melumpuhkan sebuah situs. Seperti banyak serangan di Internet, DDoS cukup akrab dengan dunia hacker. Serangan itu, beberapa bulan terakhir, kerap digunakan untuk tindak kejahatan pemerasan. Pelaku serangan akan mengancam korbannya dengan serangan DDoS. Lazimnya pemerasan, korban dipaksa membayar sejumlah uang tertentu untuk menghindari serangan. Target serangan biasanya adalah situs ‘remang-remang’ yang mengoperasikan perjudian atau konten porno. Namun parahnya, modus itu mulai merambah ke situs pemroses transaksi kartu kredit. Hal tersebut terjadi pada situs Authorize.net. Situs tersebut merupakan penyedia jasa proses transaksi kartu kredit. Authorize digunakan untuk menentukan validitas data kartu kredit pelanggan dan bisa juga untuk mencegah pencurian kartu kredit. Sekali Dayung, Dua Tiga Pulau Terlampaui Sampai dengan tanggal 22 September waktu setempat (Authorize.net berbasis di Amerika Serikat -red.) Authorize.net masih mengalami serangan secara acak. Sebelum serangan dimulai, Authorize mengaku menerima surat pemerasan. Naftali Bennet, CEO perusahaan keamanan internet Cyota, melihat ‘manfaat’ ganda yang didapatkan dari serangan terhadap Authorize dan penyedia jasa sejenis. “Sementara layanan online mereka mati, transaksi bisa jadi harus diproses secara manual lewat telepon. Ini akan menyebabkan penundaan, dan dapat menguntungkan pengguna kartu kredit palsu (carder -red.),” tuturnya. Serangan DDoS, ujar Bennet, sebenarnya berawal dari pekerjaan iseng. Namun hal itu berlanjut jadi kegiatan kriminal saat dibarengi dengan pemerasan.

Solusinya :

Pemerasan dan pengancaman melalui komputer merupakan perbuatan pemerasan biasa yang menggunakan komputer sebagai alat dalam operasinalisasinya sehingga perbuatan tersebut dapat diancam dengan Pasal 368 KUHP.

7. Pornography (pornografi)

Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses. Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.

Solusinya :

Penunggah dan orang yang terkait dalam video tersebut dikenakan pasal - pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.

8. Virus (Virus)

Penyebaran virus dengan sengaja, ini adalah salah satu jenis kasus cyber crime yang terjadi pada bulan Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.

Modus serangannya adalah selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang .

Solusinya :

Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)