Contoh
Kasus Kejahatan Komputer dan Cara Mengatasinya
Data
Forgery
Kejahatan jenis ini
dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada
di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga
yang memiliki situs berbasis web database.
Contoh
Kasus :
Data
Forgery Pada E-Banking BCA
Dunia perbankan melalui
Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven
Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal
Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet
banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama
miriphttp://www.klikbca.com (situs asli Internet banking Bank Central Asia (BCA), yaitu domainhttp://www.klik-bca.com,www.kilkbca.com,http://www.clikbca.com,http://www.klickca.com. Dan http://www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama,
kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses
(login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah
tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga
identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di
ketahuinya.
Cara
Mengatasi :
- Perlu adanya cyber law, yakni hukum yang khusus menangani kejahatan-kejahatan yang terjadi di internet. karena kejahatan ini berbeda dari kejahatan konvensional.
- Perlunya sosialisasi yang lebih intensif kepada masyarakat yang bisa dilakukan oleh lembaga-lembaga khusus.
- Penyedia web-web yang menyimpan data-data penting diharapkan menggunakan enkrispsi untuk meningkatkan keamanan.
- Para pengguna juga diharapkan untuk lebih waspada dan teliti sebelum memasukkan data-data nya di internet, mengingat kejahatan ini sering terjadi karena kurangnya ketelitian pengguna.
Unauthorized
Access
Merupakan kejahatan
yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem
jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan
contoh kejahatan ini.
Contoh
Kasus :
ketika masalah Timor
Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa
website milik pemerintah RI dirusak oleh hacker. Beberapa waktu lalu, hacker
juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna
jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak
dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian
Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak
luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini
beberapa waktu lamanya (http://www.fbi.org).
Cara
Mengatasi :
Untuk menjaga keamanan
sistem informasi diusahakan dengan membatasi hak akses melalui kontrol aksesnya
dan dengan security yang berlapis. Cara membatasi hak akses diantaranya dengan
:
- Membatasi domain atau no IP yang dapat diakses
- Menggunakan pasangan user id dan password
- Mengenkripsi data sehingga hanya dapat dibuka (dideskirpsi) oleh orang yang memiliki kunci pembukanya.
Illegal
Contents
Merupakan kejahatn yang
dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu
ketertiban umum, contohnya adalah penyebaran pornografi.
Contoh
Kasus :
Pada tahun 2008,
pemerintah AS menangkap lebih dari 100 orang yang diduga terlibat kegiatan
pornografi anak. Dari situs yang memiliki 250 pelanggan dan dijalankan di
Texas, AS, pengoperasiannya dilakukan di Rusia dan Indonesia. Untuk itulah,
Jaksa Agung AS John Ashcroft sampai mengeluarkan surat resmi penangkapan terhadap
dua warga Indonesia yang terlibat dalam pornografi yang tidak dilindungi
Amandemen Pertama.
Cara
Mengatasi :
- Tidak memasang gambar yang dapat memancing orang lain untuk merekayasa gambar tersebut sesuka hatinya.
- Memproteksi gambar atau foto pribadi dengan sistem yang tidak dapat memungkinkan orang lain mengakses secara leluasa.
- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.
- Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara - perkara yang berhubungan dengan cybercrime.
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
- Meningkatkan kerjasama antar negara dalam upaya penanganan cybercrime, antara lain melalui perjanjian yang menempatkan tindak pidana di bidang telekomunikasi, khususnya internet, sebagai prioritas utama.
Undang-Undang
ITE Yang Mengatur Tentang Kejahatan Komputer
Munculnya Cyber Law di
Indonesia dimulai sebelum tahun 1999. Focus utama pada saat itu adalah pada
“payung hukum” yang generic dan sedikit mengenai transaksi elektronik. Cyber
Law digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang
memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan
informasinya. Pada Cyber Law ini juga diatur berbagai macam hukuman bagi
kejahatan melalui internet.
Cyber Law atau
Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di
Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE
terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana
aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya. Perbuatan
yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:
- Pasal 27 : Asusila, Perjudian, Penghinaan, Pemerasan.
- Pasal 28 : Berita bohong dan Menyesatkan, Berita kebencian dan permusuhan
- Pasal 29 : Ancaman Kekekrasan dan Menakut-nakuti.
- Pasal 30 : Akses Komputer Pihak Lain Tanpa Izin, Cracking.
- Pasal 31 : Penyadapan, Perubahan, Penghilangan Informasi.
Ada satu hal yang
menarik mengenai rancangan cyber law ini yang terkait dengan terotori.
Misalkan, seorang cracker dari sebuah Negara Eropa melakukan pengrusakan
terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah
jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia
berhak mengadili yang bersangkutan. Yang dapat dilakukan adalah menangkap
cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan
kesempatan/ hak untuk mengunjungi sebuah tempat di dunia.
Sumber :
