Tugas 02 Keamanan Sistem Informasi

Perbedaan Hacker dengan cracker

Dibawah ini saya berusaha menyusun perbedaan antara Hacker dengan Cracker, sebenarnya bukan murni menulis ulang lebih tepatnya salin-tempel dari beberapa tulisan yang pernah ada.

Hacker

1.     Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs tertentu dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.

2.    Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.

3.    Seorang Hacker dengan senang hati akan membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.

4.    Seorang Hacker mempunya jiwa pemaaf yang tinggi dan jika dia melakukan kesalahan dengan rendah hati akan meminta maaf atas kesalahannya.

Cracker

1.     Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.

2.    Bisa berdiri sendiri atau berkelompok dalam bertindak.

3.    Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.

4.    Mempunyai IP yang tidak bisa dilacak.

5.    Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situsdan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus yang terjadi pada clickBCA.com sebagai contoh lainnya.

contoh kejahatan cyber crime internasional

Macam-Macam Cyber Crime Berdasarkan Sasaran Kejahatannya

1. Kejahatan telematika terhadap individu

Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang

memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh

kejahatan ini antara lain :

 Pornografi

Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan

material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.

 Cyberstalking

Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan

komputer, misalnya dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti

halnya teror di dunia cyber. Gangguan tersebut bisa saja berbau seksual, religius, dan lain

sebagainya.

 Cyber-Tresspass

Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya Web Hacking.

Breaking ke PC, Probing, Port Scanning dan lain sebagainya.

Contoh kasus lainnya adalah lima orang hacker (penyusup) yang berada di Moskow telah

mencuri sekitar 5400 data kartu kredit milik orang Rusia dan orang asing yang didapat dengan

menyusup pada sistem komputer beberapa internet retailer, terhitung dari tahun 1999 sampai

dengan April 2000. Kerugian yang diderita ditaksir sebesar US$ 630.000.18 Kejahatan ini dapat

ditangani oleh Pemerintah Rusia, dengan menjatuhkan hukuman pencurian pada kelima orang

carder tersebut. Akan tetapi kerugian yang diderita para korban sampai saat ini belum ditangani.

2. Cybercrime menyerang hak milik (Againts Property)

Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain.

Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui

dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding,

cybersquating, hijacking, data forgery dan segala kegiatan yang bersifat merugikan hak milik

orang lain.

3. Kejahatan telematika terhadap perusahaan atau organisasi

Pada tahun 1995, Julio Cesar Ardita, seorang mahasiswa dari Argentina berhasil

menyusup dan mengganti (cracking) data sistem yang ada di Fakultas Arts and Science

Universitas Harvard, Departemen Pertahanan Amerika, the US Naval Command, the San Diegobased

Control and Ocean Surveillance Center, dan beberapa organisasi vital di Amerika

Sayangnya, Hukum Argentina tidak mengatur tindakan Ardita sebagai kejahatan. Meskipun

begitu, mengingat kerugian yang diderita oleh Pemerintah Amerika, pada akhirnya Julio Cesar

Ardita menyerahkan diri dengan sukarela kepada FBI.19

4. Kejahatan telematika terhadap negara

Majalah New York Times melaporkan sering kali terjadi serangan terhadap situssitus

resmi di beberapa Negara di dunia, yang dilakukan bahkan bukan oleh warga Negaranya.

Serangan yang paling merugikan adalah pengrusakan yang dilakukan oleh hacker asing pada

situs Kementrian keuangan Romania pada tahun 1999, sehingga merugikan pemerintah Romania

milyaran dollar. Serangan ini dilakukan dengan mengganti besaran kurs mata uang Romania

sehingga banyak pembayar pajak online yang terkecoh dengan data yang telah diganti tersebut.

Hanya sayangnya, kejahatan ini tidak berlanjut ke pengadilan karena tidak adanya hukum yang

mengatur kejahatan telematika yang bersifat transnasional.

Kejahatan telematika yang merugikan banyak negara adalah kasus “Virus Melissa”.

Virus ini dibuat oleh David L. Smith, seorang programmer dari New Jersey. Dia menciptakan

virus Melissa dan menggunakan situs X-rated untuk menyebarkan virus tersebut atau melalui email.

Virus ini tidak bisa dijinakan sehingga merugikan banyak perusahaan-perusahaan di dunia

dengan perkiraan kerugian sebesar US$ 80 milyar. Untuk kejahatannya ini Smith dijatuhi

hukuman penjara 5 tahun oleh Pengadilan Negara Bagian New Jersey.

Bagi Amerika, kejahatan telematika sudah menjadi agenda penting dalam peraturan

perundang-undangan negara tersebut, sehingga sejak tahun 1997, Amerika terus memperbaharui

hukum mengenai kejahatan telemtika. Akan tetapi bagi Negara-negara lain, terutama Negara

berkembang yang sering menjadi lahan kejahatan telematika, sulit untuk mengadili pelaku

kejahatan tersebut, terutama apabila kejahatan itu dilakukan bukan oleh warga negaranya dan

dilakukan tidak didalam wilayah teritorialnya, meskipun Negara tersebut mengalami kerugian.

Hal ini yang mendorong beberapa negara melakukan berbagai upaya untuk membuat aturan

mengenai tindakan pencegahan dan penanganan kejahatan telematika, akan tetapi efektifitas

aturan tersebut bergantung pada masing-masing negara. Misalnya, pada tanggal 4 Desember

2000, Sidang Umum Perserikatan Bangsa-Bangsa (PBB) telah menandatangani Resolusi PBB

55/63 mengenai anjuran bagi negara-negara anggota PBB untuk memerangi tindakan kejahatan

telematika atau tindakan penyalahgunaan teknologi informasi. Menindaklanjuti Resolusi PBB

55/63, para pemimpin ekonomi yang tergabung dalam organisasi Kerja Sama Ekonomi Asia

Pasifik (APEC) sepakat membentuk APEC Cyber Crime Strategy yang bertujuan mengupayakan

secara bersama keamanan internet (cyber security) dan mencegah serta menghukum pelaku

kejahatan telematika. Sementara itu, Negara-negara anggota ASEAN sepakat membentuk

Manila Declaration on Prevention and Control of Transnational Crime, yaitu deklarasi

mengenai pencegahan dan pengawasan kejahatan transnasional termasuk kejahatan yang

menggunakan ICT atau kejahatan telematika. Akan tetapi upaya masayarakat internasional

tersebut di atas hanya sebatas morally and political binding bagi negara-negara anggota,

sehingga pelaksanaannya diserahkan atas dasar kemauan dan kemampuan negara-negara

tersebut. Lain halnya dengan Eropa dimana negara-negara yang tergabung dalam European

Union telah membentuk International Convention on Cyber Crime pada tahun 2001, dan efektif

dilaksanakan pada pertengahan tahun 2004. Konvensi ini mengikat negara-negara eropa union

yang meratifikasinya, sehingga kejahatan telematika yang terjadi di wilayah eropa dapat

ditangani secara regional. Namun timbul pertanyaan yang mendasar, bagaimana Negara-negara

tersebut melakukan penanganan kejahatan telematika yang bersifat transnasional? Berkaitan

dengan ketentuan mengenai yurisdiksi Negara. Hal yang penting adalah bagaimana pendekatan

yurisdiksi negara terhadap kejahatan telematika yang bersifat transnasional. Yurisdiksi secara

konseptual dibagi menjadi tiga yaitu:

 Jurisdiction To Prescribe

Negara berwenang menetapkan ketentuan hukum baik pidana ataupun perdata pada

subjek hukum atau peristiwa hokum yang terjadi diwilayahnya atau yang dilakukan oleh warga

negaranya.

 Jurisdiction To Adjudicate

Negara berwenang untuk memaksa subjek hukum untuk tunduk pada proses peradilan,

baik proses pidana maupun perdata

 Jurisdiction To Enforce

Negara berwenang untuk memaksa subjek hukum untuk memenuhi kewajibannya, atau

melaksanakan hukuman yang telah diputuskan oleh badan peradilan negara tersebut. Pada

dasarnya ketiga konsep ini termasuk dalam prinsip yurisdiksi territorial, dimana satu Negara

memiliki kewenangan dalam menetapkan hokum pidananya terhadap kejahatan yang

berlangsung didalam wilayah teritorialnya. Ketentuan mengenai apakah bentuk kegiatan tersebut

dapat dipidana tergantung dari hokum Negara dimana tindakan tersebut dilakukan. Hal ini terjadi

pada tahun 2000, kasus virus ‚“I love You“ yang merugikan sekitar 40 juta orang di Amerika,

menimbulkan permasalahan yurisdiksi. Virus yang dibuat oleh Guzman warga negara Philipina

tidak dianggap sebagai kejahatan berdasarkan hukum Philipina, sebaliknya Amerika menetapkan

Guzman sebagai penjahat cyber yang harus ditindak dan diadili. Kenyataan ini menggambarkan

bahwa, kejahatan telematika yang bersifat transnasional membutuhkan adannya pengakuan

„“double criminality“, yaitu baik Amerika maupun Philipina sama – sama mengakui bahwa

penyebaran virus termasuk sebagai kejahatan. Sehingga dimungkinkan adanya ekstradisi, atau

paling tidak adanya legal mutual assistance, dimana kejahatan itu dilaporkan oleh pihak

Amerika, sedangkan penangannya dapat dilakukan oleh Philipina.

Kasus lain adalah Yahoo.com Inc. yang dilarang didownload di wilayah Jerman dan

Inggris pada tahun 2004-2005. Hal ini dikarekan Yahoo.com dan America Online.Com

menampilkan memoribilia Nazi. Pemerintah Jerman memerintahkan untuk mendenda setiap ISP

yang menampilkan Yahoo.com tersebut. Hal ini tentu diprotes oleh Yahoo.inc, karena kegiatan

uploading Nazi memoribilia ini tidak bertentangan dengan hukum Federal Amerika. Kasus lain

terjadi antara Pemerintah Amerika dan Antigua, ketika pada tahun 2006, FBI meminta Interpol

untuk mengeluarkan 'Red Notice' untuk menangkap Presiden Perusahaan Gambling Online dari

Antigua. Amerika menganggap bahwa gambling online yang berasal dari Antigua adalah

melawan hukum Federal. Hanya saja, permintaan FBI untuk menangkap pelaku yang

menyebarkan online gambling ditolak oleh Antigua karena kegiatan online gambling tersebut

tidak bertentangan dengan hukum Antigua. Permasalahan yurisdiksi ini kemudian timbul ketika

masing – masing negara mengklaim memiliki ketentuan yurisdiksi tersendiri dalam menangani kejahatan telematika.

8 contoh kasus Cyber Crime yang pernah terjadi beserta modus dan analisa penyelesaiannya...

Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan "CyberCrime" atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus "CyberCrime" di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.

Berikut adalah 8 contoh kasus Cyber Crime yang pernah terjadi beserta modus dan analisa penyelesaiannya:

KASUS 1 :

Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer adalah berupa computer network yang kemudian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet.

Pada kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan.

Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka komputer sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus perbuatan yang dilakukannya.

KASUS 2 :

Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses.

Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.

Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.

KASUS 3 :

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

Pada kasus Hacking ini biasanya modus seorang hacker adalah untuk menipu atau mengacak-acak data sehingga pemilik tersebut tidak dapat mengakses web miliknya. Untuk kasus ini Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

KASUS 4 :

Carding, salah satu jenis cyber crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain. Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam penyelidikan lebih lanjut.

Modus kejahatan ini adalah pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.

KASUS 5 :

Penyebaran virus dengan sengaja, ini adalah salah satu jenis kasus cyber crime yang terjadi pada bulan Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.

Modus serangannya adalah selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang . Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum.

KASUS 6 :

Cybersquatting adalah mendaftar, menjual atau menggunakan nama domain dengan maksud mengambil keuntungan dari merek dagang atau nama orang lain. Umumnya mengacu pada praktek membeli nama domain yang menggunakan nama-nama bisnis yang sudah ada atau nama orang orang terkenal dengan maksud untuk menjual nama untuk keuntungan bagi bisnis mereka . Contoh kasus cybersquatting, Carlos Slim, orang terkaya di dunia itu pun kurang sigap dalam mengelola brandingnya di internet, sampai domainnya diserobot orang lain. Beruntung kasusnya bisa digolongkan cybersquat sehingga domain carlosslim.com bisa diambil alih. Modusnya memperdagangkan popularitas perusahaan dan keyword Carlos Slim dengan cara menjual iklan Google kepada para pesaingnya. Penyelesaian kasus ini adalah dengan menggunakan prosedur Anticybersquatting Consumer Protection Act (ACPA), memberi hak untuk pemilik merek dagang untuk menuntut sebuah cybersquatter di pengadilan federal dan mentransfer nama domain kembali ke pemilik merek dagang. Dalam beberapa kasus, cybersquatter harus membayar ganti rugi uang.

KASUS 7 :

Salah satu contoh kasus yang terjadi adalah pencurian dokumen terjadi saat utusan khusus Presiden Susilo Bambang Yudhoyono yang dipimpin Menko Perekonomian Hatta Rajasa berkunjung di Korea Selatan. Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja sama jangka pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi, termasuk kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle buatan Korsel dan sistem persenjataan lain seperti pesawat latih jet supersonik, tank tempur utama K2 Black Panther dan rudal portabel permukaan ke udara. Ini disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan (Komisi I) menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri merupakan rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara Indonesia (DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih canggih daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data theft, yaitu kegiatan memperoleh data komputer secara tidak sah, baik digunakan sendiri ataupun untuk diberikan kepada orang lain. Indentity Theft merupakan salah satu jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan. Kejahatan ini juga sering diikuti dengan kejahatan data leakage. Perbuatan melakukan pencurian dara sampai saat ini tidak ada diatur secara khusus.

KASUS 8 :

Perjudian online, pelaku menggunakan sarana internet untuk melakukan perjudian. Seperti yang terjadi di Semarang, Desember 2006 silam. Para pelaku melakukan praktiknya dengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu, atau menghubungi HP ke 0811XXXXXX dan 024-356XXXX. Mereka melakukan transaki online lewat internet dan HP untuk mempertaruhkan pertarungan bola Liga Inggris, Liga Italia dan Liga Jerman yang ditayangkan di televisi. Untuk setiap petaruh yang berhasil menebak skor dan memasang uang Rp 100 ribu bisa mendapatkan uang Rp 100 ribu, atau bisa lebih. Modus para pelaku bermain judi online adalah untuk mendapatkan uang dengan cara instan. Dan sanksi menjerat para pelaku yakni dikenakan pasal 303 tentang perjudian dan UU 7/1974 pasal 8 yang ancamannya lebih dari 5 tahun.