Sabtu, 16 April 2011

Cybercrime dan Keamanan Data

Sebagian besar data yang dikirimkan melalui internet adalah data-data penting. Hal ini dapat mengundang pihak lain untuk memanfaatkan data-data tersebut untuk keuntungan pribadinya. Tentu saja pemanfaatan data-data tersebut akan merugikan si pemilik data yang bersangkutan. Pencurian dan pemanfaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan. Kejahatan yang berhubungan dengan internet tersebut dengan cybercrime. Untuk menanggulangi kejahatan di dunia maya (Cybercpace), harus ada usaha untuk mencegah kejahatan tersebut terjadi. Pada sub- materi ini akan dibahas berbagai bentuk kejahatan yang terjadi di internet, cara-cara untuk menjaga keamanan data, dan usaha-usaha menanggulangi kejahatan di internet.

3.6.1 Apakah Cybercrime itu ?
Cybercrime dapat diartikan kejahatan atau tindakan melawan hukum yang dilakukan oleh seseorang dengan menggunakan sarana komputer. Dengan kemajuan internet, di mana komputer-komputer di dunia terhubung dengan yan lain, cybercrime pun tidak lepas dari peranan internet. Atau dengan kata lain, cybercrime dapat juga diartikan sebagai kejahatan yang dilakukan di internet atau dunia maya (cybercrime). Kejahatan di dunia maya mempunyai karakteristik yang berbeda dengan kejahatan biasa. Beberapa karakteristik dari kejahatan internet adalah sebagai berikut.
(1) Kejahatan melintasi batas-batas negara.
(2) Sulit menentukan yurisdiksi hukum yang berlaku karena melintasi batas-batas negara. Misalnya, pelaku adalah orang Indonesia yang melakukan transaksi ilegal dari Singapura ke sebuah perusahaan e-commerce yang ada di Amerika Serikat dengan menggunakan kartu kredit orang Jepang.
(3) Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yangberlaku terhadapnya. Dalam kasus seperti di atas, misalnya, hukum negara mana yang harus diberlakukan : Singapura, Amerika Serikat, Jepang atau Indonesia.
(4) Menggunakan peralatan-peralatan yang berhubungan dengan komputer dan internet.
(5) Mengakibatkan kerugian yang lebih besar dibanding dengan kejahatan konvensional.
(6) Pelaku memahami dengan baik internet, komputer dan beberapa aplikasi.


3.6.2 Keamanan Data dan Jaringan
Teknologi informasi sudah sangat berperan dalam kehidupan manusia saat ini. Banyak aktifitas-aktifitas yang dilakukan dengan memanfaatkan teknologi informasi antara lain : Internet Banking, belanja online, melamar pekerjaan, dan sebagainya. Anda harus menyadari bahwa transaksi yang Anda lakukan di internet seperti menggunakan Internet Banking atau belanja di toko online menggunakana data-data penting. Data-data tersebut Anda kirim dari komputer Anda ke komputer server penyediaan layanan Internet Banking atau toko online. Data-data tersebut melewati jaringan internet yang rawan terhadap penyadapan. Selain itu, komputer yang Anda gunakan dapat saja dijangkiti virus yang bekeja sebagai spyware, yang merekam semua aktifitas yang Anda lakukan dan mengirimkan kepada seseorang di internet.
Keamanan data menjadi hal yang penting dalam aktifitas yang dilakukan. Ada dua cara bentuk aktifitas terhadap jaringan komputer, yaitu hacking dan cracking. Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan, sedangkan cracking adalah usaha memaski secara ilegal sebuah jaringan dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan kompunter-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker, sedangkan pelaku cracking disebut cracker.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan cracker, spam,e-mail bomb dan virus komputer. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebu mudah ditembus sambil terus berusaha meningkatkan sistem keamanan data dan jaringan. Di sisi yang lain, para cracker terus meningkatkan kemampuannya. Di internet dapat Anda jumpai banyak sekali website yang memberikan informasi bagaimana menjadi seorang cracker dan cara-cara membobol sebuah jaringan komputer.
Di internet Anda dapat menjumpai ada banyak program atau utility yang digunakan sebagai alat oleh para cracker, antara lain: IP Scanner, IP Sniffer, Network Analyzer, E-mail Bombs, Spamming, TCP Wrapper, Password Crackin, dan sebagainya. Dengan mengunakan tool-tool tersebut, seorang cracker dapat melihat langsung kemampuan pengamanan dan keamanan sebuah jaringan komputer dan kemudian memanfaatkan kelemahan jaringan komputer tersebut untuk melakukan penyusupan.
Ada beberapa metode atau cara kerja yang digunakan cracker untuk menyusup ke sebuah jaringan komputer.
(1) Spoofing
Bentuk penyusupan dengan cara memalsukan identitas user sehingga cracker bisa login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan cracker bisa log in seolah-olah sebagai user yang asli.

(2) Scanner
Menggunakan sebuah program yang secara otomatis akan mendeteksi di jaringan lain. Cara ini memungkinkan seorang cracker yang berada di Jepang dapatmelihat kelemahan sistem keamanan sebuah jaringan komputer yang ada di Indonesia.

(3) Sniffer
Alat yang berfungsi sebagai penganalisis jaringan dan bekerja untuk memonitor jaringan komputer.

(4) Password Cracker
Program yang dapat membuka password yang sudah di-enkripsi (dikodekan). Selain itu ada juga password cracker yang bekerja dengan cara menghancurkan sistem keamanan pasword.

(5) Destructive Devices
Program yang berupa virus yang dibuat untuk menghancurkan data-data.

3.6.3 Menjaga Keamanan Data
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer di kembangkan beberapa teknik pengamanan data. Beberapa teknik pengamanan data yang ada saat ini antara lain sebagai berikut.
(1) Internet Firewall
Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan Internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada di dalam jaringan komputer tadak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara: mengunakan filter dan proxy. Firewall filter adalah menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer tertentu saja.

(2) Kriftografi
Kriptrografi adalah seni menyandikan data yang akan dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga aslinya sehingga dapat dibaca dan dimengeri oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses mengembembalikan data sandi menjadi data aslinya. Data asli atau data yang akan disandikan disebut dengan data text, sedangkan data hasil penyandian disebut dengan cpher text. Proses enkripsi terjadi di komputer pengiriman sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.

(3) Secure Socket Layer (SSL)
Jalur pengiriman data melalui Internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Maka dari itu, browser dilengkapi dengan secure socket layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengiriman dan penerima tidak dapat lagi membaca isi data.

3.6.4 Beberapa Bentuk Cybercrime
Ada berbagai macam bentuk kejahatan yang dilakukan dengan memanfaatkan komputer dan Internet. Kejahatan dunia maya tersebut dapat dikelompokan dalam beberapa bentuk, antara lain sebagai berikut.
(1) Unauthorized Access
Kejahatan yang dilakukan dengan cara memasuki komputer atau jaringan komputer secara tidak sah atau tanpa izin. Penyusupan di lakukan secara diam-diam dengan memanfaatkan kelemahan sistem keamanan jaringan komputer yang disusupi. Biasanya penyusup melakukannya dengan tujuan untuk mencuri informasi penting dan rahasia, sabotase (cracker) atau hanya sekedar tertantang untuk menguji kemampuannya dan keandalan sistem keamanan komputer yang disusupi (hacker)

(2) Illegal Contents
Bentuk cybercrime yang dilakukan dengan cara memasukan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak sesuai dengan norma-norma dengan tujuan untuk merugikan orang lain atau untuk menimbulkan kekacauan.

(3) Data Forgey
Bentuk cybercrime yang di lakukan dengan cara memalsukan data-data.


(4) Cyber Espionage
Bentuk kejahatan dunia maya yang dilakukan dengan memasuki jaringan komputer pihak atau negara lain untuk tujuan mata-mata. Biasanya dilakukan untuk mendapatkan informasi rahasia negara lain atau perusahan lain yang menjadi saingan bisnis.

(5) Cyber Sabotage and Extortion
Bentuk kejahatan dunia maya yang dilakukan untuk menimbulkan gangguan, perusakan atau penghancuran terhadap suatu data, program atau jaringan komputer pihak lain. Kejahatan ini dilakukan dengan memasukkan virus sering disebut sebagai cyber-terrorism.

(6) Offense against Intellectual Property
Kejahatan yang dilakukan dengan cara menggunakan hak kekayaan atas intelektul yang dimiliki pihak lain di internet.

(7) Infringements of Privacy
Kejahatan yang dilakukan untuk mendapatkan informasi yang bersifat pribadi dan rahasia. Data-data pribadi ini apabila diketahui orang dapat merugikan pemilik data.

(8) Phishing
Phishing yaitu bentuk kejahatan cyber yang dirancang untuk mengecohkan orang lain agar memberikan data-data pribadinya ke situs yang disiapkan oleh pelaku. Situs tersebut dibuat sedemikian rupa sehingga menyerupai situs milik perusahan tertentu. Korban kemudian diminta memberikan data-data pribadinya di situs palsu tersebut. Data-data pribadi tersebut dapat berupa user id, password, PIN dan sebagainya. Data-data pribadi tersebut kemudian digunakan oleh pelaku untuk hal-hal yang dapat merugikan korbannya.

(9) Carding
Carding adalah kejahatan penipuan dengan mengunakan kartu kredit (credit card fraund). Penipuan tersebut dilakukan dengan cara mencuri data-data nomor kartu kredit orang lain dan kemudian menggunakannya untuk trnsaksi di internet. Carding dapat dilakukan dengan mudah tanpa harus memiliki pengetahuan dalam pemograman dan sistem keamanan jaringan. Para pelaku carding (biasa disebut carder) dapat melakukannya dengan cara menggunakan program spoofing yang banyak di-install di website di internet. Dengan menggunakan program spoofing, seorang carder dapat menembus jaringan komputer yang sedang melakukan transaksi menggunakan kartu kredit. Transaksi tersebut kemudian direkam dan masuk ke e-mail carder. Selanjutnya nomor kartu kredit tersebut digunakan oleh carder untuk bertransaksi di interent. Carding merupakan bentuk kejahatan yang marak terjadi di Indonesia dan beberapa negara lain di dunia seperti Nigeria, Ukraina dan Pakistan. Menurut data yang ada pada tahun 2004, Indonesia merupakan negara yang paling tinggi dalam melakukan kejahatan cybercrime yang berupa carding (kompas 6 september 2004).

3.6.5 Cyberlaw dan Usaha Penanggulangan Cybercrime
Kejahatan di internet adalah kejahatan yang melintasi batas-batas negara. Oleh karena itu, usaha penanggulangan kejahatan dunia maya tidak dapat dilakukan oleh negara-negara tertentu saja. Kejahatan internet harus ditanggulangi secara bersama-sama. Upaya-upaya penanggulangan cybercime telah banyak dilakukan, baik oleh lembaga-lembaga internasional, perusahan-perusahan miltinasional maupun pemerintah dari negara-negara yang ada. The Organization for Economic Cooperation and Development (OECD) misalnya, telah mempersiapkan perang terhadap cybercrime. OECD talah membuat panduan bagi pembuat kebijakan di negara-negara anggotanya bagaiman cara untuk menanggulanginya cybercrime. OECD telah men-survai undang-undang di negara yang bersangkutan memberikan usulan perubahan untuk menangani kejahatan di internet. Selain OECD, The Council of Europe (ce) juga melakukan studi tentang kejahatan yang ada di internet. Studi ini kemudian membuat rekomondasi kepada para pengambil kebijakan di negara-negara anggota, apa tindakan yang harus dilarang berdasarkan hukum pidana dari negara-negara anggota.
Di Indonesia, usaha pensnggulangan kejahatan Internet telah dilakukan dengan berbagai cara. Salah satunya adalah dengan membuat cyberlaw. Cyberlaw adalah hukum atau aturan yang digunakan untuk mengatur kegiatan-kegiatan dan permasalahan yang berhubungan dengan internet. Cyberlaw diperlukan karena hukum yang ada dalam kehidupan sehari-hari tidak relevan dan tidak mampu menyelesaikan permasalahan yang timbul didunia maya. Ada beberapa fungsi yang diharapkan dari adanya cyberlaw antara lain sebagai berikut.
(1) Melindungi data-data pribadi
Cyberlaw juga dibutuhkan melindungi hak-hak pribadi dan kerahasiaan data-data Anda . Di internet sering kali Anda harus mengisi dan memberikan data-data pribadi Anda. Misalnya, untuk membuat e-mail atau mendapatkan layanan yang ada di internet, Anda harus mempunyai jaminan hukum bahwa data-data Anda tersebut dijaga kerahasiaannya agar tidak digunakan secara sembarangan oleh pihak-pihak yang tidak bertanggung jawab.

(2) Menjamin kepastian hukum
Perkembangan teknologi informasi khususnya internet sangat mempengaruhi kehidupan manusia. Internet telah banyak mengubah cara orang lain hidup. Dahulu, untuk mengirimkan surat Anda harus pergi ke kantor pos, menunggu beberapa hari agar surat Anda sampai dan balasannya datang seminggu kemudian. Dengan internet, ada e-mail yang bisa Anda sampai pada saat itu juga dan Anda kirim langsung dari rumah Anda. Surat Anda sampai pada saat itu juga dan Anda bisa menerima balasannya sejam kemudian. Contoh yang lain adalah toko online. Dahulu Anda harus pergi ke toko nutuk belanja. Anda hanya terbatas berbelanja di toko-toko yang ada di kota Anda, kemudian Anda hanya terbatas membeli barang yang ada di toko-toko tersebut. Dengan internet, Anda dapat berbelanja dari rumah. Anda tidak perlu menghabiskan waktu ke toko. Anda hanya perlu memilih barang, memasukkan data-data Anda dan nomor kartu kredit Anda , dan beberapa hari kemudian barangnya akan datang. Anda dapat membeli barang-barang yang ada di negara lain, yang mungkin saja tidak ada di toko-toko di kota tempat Anda tinggal. Karena begitu banyak aspek kehidupan Anda yang terkait dengan internet, maka perlu ada aturan-aturan yang mengatur masalah tesebut. Cyberlaw diperlukan untuk memberi kepastian hukum akan transaksi-tansaksi yang ada di internet. Dengan adanya cyberlaw, kepentingan pebisnis dan konsumen dapat di lindungi.

(3) Mengatur tindak pidana
Seperti yang sudah Anda bahas panjang lebar di atas, ada banyak tindak pidana yang terjadi di internet. Cyberlaw diperlukan untuk memberi pidana pada pelaku-pelaku kejahatan di internet. Selama ini, para pelaku kejahatan di Internet sukar ditindak karena hukum yang mengatur kejahatan di internet belum ada. Cyberlaw juga mengatur masalah yurisdiksi yang memungkinkan pengadilan Indonesia mengadili siapa saja yang melakukan tidak pidana di bidang teknolgi informasi yang dampaknya di rasakan di Indonesia. Ini berarti pelaku kejahatan cybercrime dari negara lain yang melakukan tindak pidana di bidang teknogi informasi yang dampaknya dirasakan di Indonesia. Ini berarti pelak kejahatan cybercrime dari negara lain yang melakukan kejahatan terhadap sahalh satu website atau organisasi di indonesia dapat di adili.
Selain apa yang di bahas di atas, beberapa langkah yang dapat dilakukan untuk menanggulangi kejahatan di dunia maya adalah sebagai berikut.
(1) setiap perusahaan harus meningkatkan sistem keamanan komputer yang sesuai dengan standar yang berlaku.
(2) meningkatkan kemampuan dan pemahaman penegak hukum sehubungan dengan kejahatan yang terjadi di dunia maya.
(3) menjalin kerjasama antara pelaku bisnis di internet dan aparat keamanan.
(4) menjalin kerjasama antar negara sehubungan dengan penanggulangan kejahatan di internet.
(5) meningkatkan kesadaran masyarakat akan bahaya kejahatan di internet dan memberikan penjelasan kepada masyarakat akan langkah-langkah pencegahan.

Tidak ada komentar:

Posting Komentar