RUANG LINGKUP KEJAHATAN DUNIA CYBER
Definisi dan Jenis Kejahatan Dunia Cyber
Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi manfaat juga
menimbulkan ekses negatif dengan terbukanya peluang penyalahgunaan teknologi
tersebut. Hal itu terjadi pula untuk data dan informasi yang dikerjakan secara elektronik.
Dalam jaringan komputer seperti internet, masalah kriminalitas menjadi semakin
kompleks karena ruang lingkupnya yang luas.
Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang
berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace
ataupun kepemilikan pribadi.
Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi
menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif
intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan
untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau
kriminal yang berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain
membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan
penyebaran informasi untuk tujuan kejahatan.
Secara garis besar, ada beberapa tipe cybercrime, seperti dikemukakan Philip Renata
dalam suplemen BisTek Warta Ekonomi No. 24 edisi Juli 2000, h.52 yaitu:
a. Joy computing, yaitu pemakaian komputer orang lain tanpa izin. Hal ini termasuk
pencurian waktu operasi komputer.
b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.
c. The Trojan Horse, yaitu manipulasi data atau program dengan jalan mengubah data
atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak
terjangkau dengan tujuan untuk kepentingan pribadi pribadi atau orang lain.
d. Data Leakage, yaitu menyangkut bocornya data ke luar terutama mengenai data yang
harus dirahasiakan. Pembocoran data komputer itu bisa berupa berupa rahasia negara,
perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.
e. Data Diddling, yaitu suatu perbuatan yang mengubah data valid atau sah dengan cara
tidak sah, mengubah input data atau output data.
f. To frustate data communication atau penyia-nyiaan data komputer.
g. Software piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi
HAKI.
Dari ketujuh tipe cybercrime tersebut, nampak bahwa inti cybercrime adalah
penyerangan di content, computer system dan communication system milik orang lain
atau umum di dalam cyberspace (Edmon Makarim, 2001: 12).
Pola umum yang digunakan untuk menyerang jaringan komputer adalah memperoleh
akses terhadap account user dan kemudian menggunakan sistem milik korban sebagai
platform untuk menyerang situs lain. Hal ini dapat diselesaikan dalam waktu 45 detik dan
mengotomatisasi akan sangat mengurangi waktu yang diperlukan (Purbo, dan Wijahirto,
2000: 9).
Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda
dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas
teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan.
Bisa dipastikan dengan sifat global internet, semua negara yang melakukan kegiatan
internet hampir pasti akan terkena imbas perkembangan cybercrime ini.
Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen
2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di
Asia dalam tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan
macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan
tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan
yang telah, sedang, dan akan muncul dari pengguna teknologi informasi (Heru Sutadi,
Kompas, 12 April 2002, 30).
Menurut RM. Roy Suryo dalam Warta Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus
cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan
modusnya, yaitu:
1. Pencurian Nomor Kartu Kredit.
Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu
kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang
berkaitan dengan dunia bisnis internet di Indonesia.
Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan
secara fisik atau on-line. Nama dan kartu kredit orang lain yang diperoleh di
berbagai tempat (restaurant, hotel atau segala tempat yang melakukan transaksi
pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di
internet.
2. Memasuki, memodifikasi atau merusak homepage (hacking)
Menurut John. S. Tumiwa pada umum nya tindakan hacker Indonesia belum separah
aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs
komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada
pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem
perbankan dan merusak data base bank.
3. Penyerangan situs atau e-mail melalui virus atau spamming.
Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut
RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang
cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang
ada belum menjangkaunya.
Sementara itu As’ad Yusuf memerinci kasus-kasus cybercrime yang sering terjadi di
Indonesia menjadi lima, yaitu:
a. Pencurian nomor kartu kredit.
b. Pengambilalihan situs web milik orang lain.
c. Pencurian akses internet yang sering dialami oleh ISP.
d. Kejahatan nama domain.
e. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.
Khusus cybercrime dalam e-commerce, oleh Edmon Makarim didefinisikan sebagai
segala tindakan yang menghambat dan mengatasnamakan orang lain dalam perdagangan
melalui internet. Edmon Makarim memperkirakan bahwa modus baru seperti jual-beli
data konsumen dan penyajian informasi yang tidak benar dalam situs bisnis mulai sering
terjadi dalam e-commerce ini.
Menurut Mas Wigrantoro dalam BisTek No. 10, 24 Juli 2000, h. 52 secara garis besar ada
lima topic dari cyberlaw di setiap negara yaitu:
a. Information security, menyangkut masalah keotentikan pengirim atau penerima dan
integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah
kerahasiaan dan keabsahan tanda tangan elektronik.
b. On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman
barang melalui internet.
c. Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi
pengguna maupun penyedia content.
d. Regulation information content, sejauh mana perangkat hukum mengatur content yang
dialirkan melalui internet.
e. Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui
internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi
hukum.
Saat ini di Indonesia sudah dibuat naskah rancangan undang-undang cyberlaw yang
dipersiapkan oleh Fakultas Hukum Universitas Indonesia bekerja sama dengan
Departemen Perdagangan dan Fakultas Hukum Universitas Padjajaran Bandung bekerja
sama dengan Departemen Pos dan telekomunikasi.
Hingga saat ini naskah RUU Cyberlaw tersebut belum disahkan sementara kasus-kasus
hukum yang berkaitan dengan kriminalitas di internet terus bermunculan mulai dari
pembajakan kartu kredit, banking fraud, akses ilegal ke sistem informasi, perusakan web
site sampai dengan pencurian data. Kasus yang terkenal diantaranya adalah kasus klik
BCA dan kasus bobolnya situs KPU.
Saat ini regulasi yang dipergunakan sebagai dasar hukum atas kasus-kasus cybercrime
adalah Undang-undang Telekomunikasi dan Kitab Undang-Undang Hukum Pidana
(KUHP). Namun demikian, interpretasi yang dilakukan atas pasal-pasal KUHP dalam
kasus cybercrime terkadang kurang tepat untuk diterapkan. Oleh karena itu urgensi
pengesahan RUU Cyberlaw perlu diprioritaskan untuk menghadapi era cyberspace
dengan segala konsekuensi yang menyertainya termasuk maraknya cybercrime
belakangan ini.
Sekilas Tentang Dunia Hacker Di Indonesia
Istilah hacker biasa dipakai untuk menyebut seseorang yang memiliki keahlian khusus di
bidang komputer. Seorang hacker mampu berpikir dan bekerja dengan efektif dan efisien
dan sering kali menyelesaikan permasalahan yang dihadapi dengan metode yang out of
the box, di luar pemikiran yang biasa digunakan orang.
Lama-kelamaan arti dari istilah ini menyempit menjadi seseorang yang memiliki
kemampuan lebih di bidang keamanan jaringan komputer dan memanfaatkan
kemampuannya untuk mendapatkan akses secara ilegal ke dalam sistem komputer orang
lain. Jika tindakan yang dilakukan bersifat destruktif, merugikan pihak lain, istilah yang
lebih tepat untuk menyebut orang seperti itu adalah cracker.
Komunitas hacker di Indonesia kebanyakan terdiri dari siswa dan mahasiswa yang
memiliki ketertarikan di bidang keamanan jaringan komputer. Kelompok ini memiliki
banyak waktu luang untuk mencari informasi mengenai bagaimana cara-cara yang bisa
dipakai untuk memanfaatkan kelemahan yang ada pada jaringan komputer milik orang
lain.
Informasi seperti ini banyak tersedia di Internet. Kadang-kadang cara yang biasa dipakai
untuk masuk ini sudah disediakan dalam bentuk script yang tinggal diambil dan
dijalankan, layaknya menjalankan aplikasi komputer biasa. Orang-orang yang masuk ke
dalam kelompok ini sering disebut sebagai script kiddies (sebuah istilah yang
menggambarkan bahwa anak kecil pun bisa melakukannya). Apa yang mereka butuhkan
hanyalah informasi awal mengenai produk perangkat lunak apa dan versi berapa yang
dipakai di server yang akan mereka bobol.
Komunitas hacker biasanya berkumpul secara virtual dalam chatroom di Internet.
Berdiskusi mengenai hal-hal terkini dalam urusan keamanan dalam sistem komputer.
Komunitas ini berkembang, anggotanya pun bertambah, kadang bisa juga berkurang.
Anggotanya biasanya bertambah dari orang- orang yang ingin menjajal kemampuan
mereka dalam hal ini.
Apalagi dengan kondisi usia yang sangat muda, mereka masih memiliki ego dan rasa
ingin terkenal yang cukup besar. Mereka suka sekali dengan publikasi gratis dari media
massa atas "hasil karya" mereka jika mereka berhasil menembus atau mengubah tampilan
halaman sebuah situs di Internet.
Lain halnya ketika mereka sudah selesai menyalurkan ego gairah muda mereka. Mereka
kemudian pensiun. Mereka yang sudah keluar dari komunitas ini biasanya mendapatkan
pekerjaan sebagai system administrator jaringan komputer di perusahaan-perusahaan.
Beberapa orang yang dianggap cukup pandai beralih menjadi konsultan keamanan sistem
dan jaringan komputer dengan bekal intuisi membobol sistem keamanan komputer yang
dulu pernah mereka lakukan.
Merumuskan serangan
Seperti disebutkan tadi, gairah muda, ego, dan rasa ingin terkenal yang besar membuat
mereka suka sekali diberi tantangan, bahkan acapkali mencari sendiri tantangan tersebut.
Ini yang menyebabkan fenomena cracker menjadi fenomena kambuhan, tidak seperti
fenomena spam atau worm virus yang kontinu sepanjang waktu.
Jika mereka ingin memasuki sistem milik orang lain, yang pertama mereka lakukan
adalah dengan melakukan scanning (pemindaian, lihat Poin 1 pada grafik) terhadap
sistem komputer yang mereka incar. Dengan ini mereka mendapatkan gambaran kasar
mengenai sistem operasi dan aplikasi dari server sasaran. Alat yang dipakai cukup
sederhana, contohnya Nmap (http://insecure.org/nmap/). Berbekal firewall yang tidak
terlalu kompleks, maka tindakan scanning ini dapat diketahui oleh administrator jaringan,
dan tercatat pada log firewall.
Ketika mereka sudah mengetahui sistem operasi dan aplikasi dari server tadi, mereka
dapat merumuskan tipe serangan yang akan dilakukan (Poin 1). Dalam kasus pembobolan
situs Komisi Pemilihan Umum (KPU), mereka mengetahui bahwa situs KPU
menggunakan teknologi Microsoft Windows Server dengan web server IIS (Internet
Information System) serta halaman web yang menggunakan teknologi ASP (Active
Server Pages).
Nyaris tidak ada satu pun sistem yang bisa dijamin 100 persen aman, tidak memiliki
kelemahan. Apalagi ketika sistem tersebut berhadapan langsung dengan akses publik,
dalam hal ini Internet. Itulah kunci awalnya. Ditunjang oleh era informasi berupa fasilitas
Internet yang menampung informasi dalam jumlah tak terhingga, siapa pun yang rajin
dan telaten, mau meluangkan waktu, dipastikan akan mendapatkan informasi apa yang
dia butuhkan.
Tidak cukup sampai disitu saja karena mereka masih harus mereka-reka struktur data
seperti apa yang harus mereka ubah agar proses perubahan tertulis dengan normal. Proses
mereka-reka ini bisa jadi membutuhkan waktu berhari-hari, sebelum seseorang berhasil
mengetahui struktur seperti apa yang harus dimasukkan agar perubahan data berhasil.
Biasanya pula, seorang cracker yang akan melakukan serangan ini tidak terlalu bodoh. Ia
harus melakukan serangan yang berhasil dalam satu tembakan dan tembakan itu haruslah
dilakukan dari tempat lain, bukan di tempat ia mengeksekusi, agar ia tidak mudah dikejar.
Maka yang dia lakukan adalah mencari sebuah server perantara yang cukup jauh secara
geografis (Poin 2) darinya, untuk melakukan serangan. Ketika server ini berhasil diakses
(untuk kasus KPU, server perantara yang dipakai berada di Thailand), maka saatnya ia
melakukan serangan.
Ketika serangan terjadi, maka serangan ini berhasil mengubah tampilan situs (Poin 3). .
Nama-nama partai berubah menjadi nama yang aneh-aneh. Untunglah administrator
Teknologi Informasi (TI) KPU cukup sigap dengan melakukan proses pembersihan pada
server yang diserang.
Selain halaman web yang diserang, diperbaiki strukturnya (Poin 4), firewall juga
dikonfigurasi untuk menahan serangan sejenis ini (Poin 5) untuk sementara waktu.
Serangan ini tercatat pula pada log (Point 6), yang memungkinkan administrator segera
mengetahui dari mana serangan ini dilancarkan.
Berbekal log
Dalam "pertempuran digital" ini, senjata yang dimiliki oleh pihak yang bertahan adalah
file log (catatan terhadap semua aktivitas yang terjadi di server). Log dari web server, log
dari firewall, serta log dari IDS (Intrusion Detection System). Berbekal log ini, pencarian
identitas sang penyerang dimulai.
Log file mencatat koneksi yang berhasil diterima atau ditolak server ataupun firewall.
Log ini berisi alamat IP (Internet Protocol, alamat komputer) yang tersambung, serta
waktu sambungan terjadi (Poin 7). Alamat IP di Internet berfungsi seperti alamat rumah,
bersifat unik, tidak ada alamat yang sama di dunia Internet.
Dengan berbekal utilitas seperti traceroute dan whois, dengan cepat diketahui lokasi
komputer tersebut dan siapa pemilik alamat IP tersebut (Poin 8), lengkap dengan contact
person ISP di mana komputer tadi berada. Selanjutnya yang dibutuhkan adalah
komunikasi dan koordinasi verbal dengan contact person tersebut (Poin 9).
Proses selanjutnya adalah identifikasi personal pelaku. Dengan bekal nama alias pelaku
yang berhasil ditelusuri, didukung dengan adanya sistem data basis kependudukan
Indonesia yang baru saja dihasilkan oleh KPU (dalam rangka pendaftaran pemilih pada
Pemilu 2004), diperoleh informasi lengkap berupa tempat dan tanggal lahir serta alamat
terkini tersangka.
Dengan bekal data ini beserta log kejadian pembobolan, tim TI KPU menyerahkan data
ini kepada Satuan Khusus Cybercrime Polda Metro Jaya untuk diproses lebih lanjut.
Cerita selanjutnya sudah dapat diketahui pada media massa. Dalam hitungan hari,
tersangka dapat ditangkap.
Tidak ada komentar:
Posting Komentar