Kejahatan Komputer adalah perbuatan
melawan hukum yang dilakukan memakai komputer sebagai sarana/alat atau komputer
sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan
pihak lain. Kejahatan yang berhubungan erat dengan penggunaan teknologi yang
berbasis utama komputer dan jaringan telekomunikasi.
Menurut Andi Hamzah dalam bukunya
yang berjudul Aspek-aspek Pidana di Bidang Komputer, mengemukakan bahwa
pengertian kejahatan komputer adalah segala aktifitas tidak sah yang memanfaatkan
komputer untuk tidak pidana . Sekecil apapun dampak atau akibat yang
ditimbulkan dari penggunaan komputer secara tidak sah atau ilegal merupakan
suatu kejahatan.
Dan dalam arti sempit kejahatan
komputer adalah suatu perbuatan melawan hukum yang dilakukan dengan teknologi
komputer yang canggih.
·
Faktor-faktor penyebab terjadinya kejahatan komputer :
1.
Akses internet yang tidak terbatas.
2.
pengguna komputer. Hal ini merupakan salah satu
penyebab utama kejahatan komputer.
3.
Mudah dilakukan dengan resiko keamanan yang kecil dan
tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah
untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini
mendorong para pelaku kejahatan untuk terus melakukan hal ini.
4.
Para pelaku merupakan orang yang pada umumnya cerdas,
mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer.
Pengetahuan pelaku kejahatan computer tentang cara kerja sebuah komputer jauh
diatas operator komputer.
5.
Sistem keamanan jaringan yang lemah.
6.
Kurangnya perhatian masyarakat. Masyarakat dan penegak
hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan
konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus
melakukan aksi kejahatannya.
7.
Belum adanya undang-undang atau hukum yang mengatur
tentang kejahatan komputer.
·
Macam-macam bentuk kejahatan komputer :
- Illegal Access / Akses Tanpa Ijin ke Sistem Komputer
Dengan
sengaja dan tanpa hak melakukan akses secara tidak sah terhadap seluruh atau
sebagian sistem komputer, dengan maksud untuk mendapatkan data komputer atau
maksud-maksud tidak baik lainnya, atau berkaitan dengan sistem komputer yang
dihubungkan dengan sistem komputer lain. Hacking merupakan salah satu dari
jenis kejahatan ini yang sangat sering terjadi.
- Illegal Contents / Konten Tidak Sah
Merupakan
kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau
mengganggu ketertiban umum.
- Data Forgery / Pemalsuan Data
Merupakan kejahatan
dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scriptless document melalui internet.
Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku.
Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku.
- Spionase Cyber / Mata-mata
Merupakan
kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan
mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan
terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan
dalam suatu sistem yang computerized.
- Data Theft / Mencuri Data
Kegiatan
memperoleh data komputer secara tidak sah, baik untuk digunakan sendiri ataupun
untuk diberikan kepada orang lain. Identity theft merupakan salah satu dari
jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan (fraud).
Kejahatan ini juga sering diikuti dengan kejahatan data leakage.
- Misuse of devices / Menyalahgunakan Peralatan Komputer
Dengan
sengaja dan tanpa hak, memproduksi, menjual, berusaha memperoleh untuk
digunakan, diimpor, diedarkan atau cara lain untuk kepentingan itu, peralatan,
termasuk program komputer, password komputer, kode akses, atau data semacam
itu, sehingga seluruh atau sebagian sistem komputer dapat diakses dengan tujuan
digunakan untuk melakukan akses tidak sah, intersepsi tidak sah, mengganggu
data atau sistem komputer, atau melakukan perbuatan-perbuatan melawan hukum
lain.
Contoh kejahatan computer : Pemalsuan kartu kredit,
perjudian melalui komputer, pelanggan terhadap hak cipta, dll.
·
Para pelaku kejahatan komputer :
1.
Hacker
Sekumpulan orang/team yang tugasnya
membangun serta menjaga sebuah sistem sehingga dapat berguna bagi kehidupan
dunia teknologi informasi, serta penggunanya. hacker disini lingkupnya luas
bisa bekerja pada field offline maupun online, seperti Software
builder(pembuat/perancang aplikasi), database administrator, dan administrator.
Namun dalam tingkatan yang diatas rata-rata dan tidak mengklaim dirinya
sendiri, namun diklaim oleh kelompoknya, maka dari itu hacker terkenal akan
kerendahan hati dan kemurahan memberikan segenap ilmunya. Tingkatan pada Hacker
:
·
Elite
Mengerti sistem luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
Mengerti sistem luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
·
Semi Elite
Mempunyai
kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem
operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program
eksploit.
·
Developed Kiddie
Kebanyakkan
masih muda & masih sekolah, mereka membaca tentang metoda hacking &
caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya
berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan
Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu
menemukan lubang kelemahan baru di sistem operasi.
·
Script Kiddie
Kelompok ini
hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas
dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan
hidup sebagian pengguna Internet.
·
Lamer
Kelompok ini hanya mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya.
Kelompok ini hanya mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya.
2.
Cracker
Seorang/sekumpulan orang yang
memiliki kemampuan lebih dalam merusak sebuah sistem sehingga fungsinya tidak
berjalan seperti normalnya, atau malah kebalikannya, sesuai keinginan mereka,
dan mereka memang diakui memiliki kemampuan yang indigo dan benar-benar berotak
cemerlang. Biasanya cracker ini belum dikategorikan kejahatan didunia maya, karena
mereka lebih sering merubah aplikasi, seperti membuat keygen, crack, patch
(untuk menjadi full version).
3.
Defacer
Seorang/sekumpulan orang yang
mencoba untuk mengubah halaman dari suatu website atau profile pada social
network(friendster, facebook, myspace), namun yang tingkatan lebih, dapat
mencuri semua informasi dari profil seseorang, cara mendeface tergolong mudah
karena banyaknya tutorial diinternet, yang anda butuhkan hanya mencoba dan
mencoba, dan sedikit pengalaman tentang teknologi informasi.
4.
Carder
Seorang/sekumpulan lamers yang
mencoba segala cara untuk mendapatkan nomor kartu kredit seseorang dan cvv2nya
dengan cara menipu, menggenerate sekumpulan kartu kredit untuk kepentingan
dirinya sendiri. Namun pada tingkatan tertentu carder dapat mencuri semua
informasi valid dari sebuah online shopping. Ini adalah Malingnya dunia Maya.
5.
Frauder
Seorang/sekumpulan orang yang
mencoba melakukan penipuan didunia pelelangan online, belum ada deskripsi jelas
tentang orang ini, mereka sering juga dikategorikan sebagai carder.
6.
Spammer
Seorang/sekumpulan orang yang mencoba mengirimkan
informasi palsu melalui media online seperti internet, biasanya berupa email,
orang-orang ini mencoba segala cara agar orang yang dikirimi informasi percaya
terhadap mereka sehingga next step untuk mendapatkan kemauan si spammer ini
berjalan dengan baik. Meraka tidak lain dikategorikan sebagai penipu dan
sederetan istilah yang ada.
a.
Melindungi Komputer
Sudah pasti hal ini mutlak Anda lakukan. Demi menjaga
keamanan, paling tidak Anda harus mengaplikasikan tiga program, yaitu
antivirus, antispyware, dan firewall. Fungsinya sudah jelas dari ketiga
aplikasi tersebut. Antivirus sudah pasti menjaga perangkat komputer Anda dari
virus yang kian hari beragam jenisnya.
b.
Melindungi Identitas
Jangan sesekali memberitahukan identitas seperti nomor
rekening, nomor kartu penduduk, tanggal lahir dan lainnya. Karena hal tersebut
akan sangat mudah disalah gunakan oleh pelaku kejahatan internet hacker.
c.
Selalu Up to Date
Cara dari para pelaku kejahatan saat melakukan aksinya
yaitu dengan melihat adanya celah-celah pada sistem komputer Anda. Karena itu,
lakukanlah update pada komputer. Saat ini beberapa aplikasi sudah banyak
menyediakan fitur update berkata secara otomatis. Mulai dari aplikasi antivirus
dan aplikasi-aplikasi penunjang lainnya.
d.
Amankan E-mail
Salah satu jalan yang paling mudah dan sering
digunakan untuk menyerang adalah e-mail. Waspadalah setiap kali Anda menerima
e-mail. Pastikan Anda mengetahui identitas dari si pengirim
e-mail. Jika Anda sudah menerima e-mail dengan pesan yang aneh-aneh, sebaiknya
jangan Anda tanggapi. Waspadai e-mail palsu yang sekarang banyak digunakan untuk
menipu korban.
e.
Melindungi Account
Gunakan kombinasi angka, huruf, dan simbol setiap kali
Anda membuat kata sandi. Ini bertujuan agar kata sandi Anda tidak mudah
diketahui atau dibajak. Namun jangan sampai anda sendiri lupa kata sandi
tersebut. Menggunakan password yang sulit merupakan tindakan cerdas guna
menghindari pencurian data.
f.
Membuat Salinan
Sebaiknya para pengguna komputer memiliki salinan dari
dokumen pribadinya, entah itu berupa foto, musik, atau yang lainnya. Ini
bertujuan agar data Anda masih tetap bisa terselamatkan bila sewaktu-waktu
terjadi pencurian data atau ada kesalahan pada sistim komputer Anda.
g.
Cari Informasi
Meskipun sedikit membosankan, tapi ini penting buat
Anda. Dengan memantau perkembangan informasi pada salah satu penyedia jasa
layanan keamanan internet juga diperlukan, salah satunya adalah pada National
Cyber Alert System yang berasal dari Amerika, Anda diharapkan dapat mengetahui
jenis penyerangan yang sedang marak terjadi. Dan dari situ pula Anda akan
mendapatkan informasi bagaimana menanggulangi penyerangan tersebut bila terjadi
pada Anda.
h.
Pelaksana keamanan internet
Keamanan implementasi dapat dilakukan melalui berbagai
metode. Yang pertama adalah melalui otorisasi. Otorisasi harus dilakukan
melalui dua tahap utama, validasi dan identifikasi. Identifikasi dapat
dilakukan melalui metode sederhana atau lebih kompleks. Beberapa
perusahaan memilih untuk menggunakan sistem sandi. Di sini, individu- individu
tertentu diberikan password yang bertindak sebagai kunci informasi. Perusahaan
yang berhasil menggunakan sistem ini berhasil adalah mereka yang yang memiliki
satu password untuk setiap individu. Ketika semua orang dapat menggunakan
password, maka membuatnya menjadi jauh lebih mudah untuk kejahatan
internet terjadi.password yang baik harus berbeda, harus sering diganti dan
tidak harus diulang jika mereka pernah digunakan di masa lalu. Terakhir,
password harus diubah ketika individu meninggalkan posisi pekerjaan atau
departemen berubah.
i.
Penanganan CyberCrime
Untuk menjaga keamanan data-data pada saat data
tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan
komputer, maka dikembangkan beberapa teknik pengamanan data. Beberapa teknik
pengamanan data yang ada saat ini antara lain:
1.
Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu
dilengkapi dengan internet Firewall. Internet Firewall berfungsi untuk mencegah
akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada
dalam jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak
bertanggung jawab. Firewall bekerja dengan 2 cara: menggunakan filter dan
proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya
aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas
tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai
dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat
mengakses satu computer tertentu saja.
2.
Kriptografi
Kriptografi adalah seni menyandikan data. Data yang
akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di
komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat
dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar
apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak
dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan
demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam
kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses
mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses
megembalikan data sandi menjadi data aslinya. Data aslin atau data yang akan
disandikan disebut dengan plain text, sedangkan data hasil penyadian disebut
cipher text. Proses enkripsi terjadi di komputer pengirim sebelum data tersebut
dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat
setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
3.
Secure Socket Layer (SSL)
Jalur pengiriman data melalui internet melalui
banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman
data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi
dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara
ini, komputer-komputer yang berada di antara komputer pengirim dan penerima
tidak dapat lagi membaca isi data.
Tidak ada komentar:
Posting Komentar