MODUS KEJAHATAN
DALAM TI
Seiring
dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang
disebut dengan "CyberCrime" atau kejahatan melalui jaringan Internet.
Munculnya beberapa kasus "CyberCrime" di Indonesia, seperti pencurian
kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain,
misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang
tidak dikehendaki ke dalam programmer komputer.
a.
Karakteristik Cybercrime
Selama ini dalam
kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:
·
Kejahatan kerah
biru (blue collar crime)
Kejahatan atau
tindak kriminal yang dilakukan secara konvensional seperti misalnya
perampokkan, pencurian, pembunuhan dan lain-lain.
·
Kejahatan kerah
putih (white collar crime)
Kejahatan jenis
ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan individu.
b.
Jenis Cybercrime
Berdasarkan
jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi
beberapa jenis sebagai berikut:
·
Unauthorized
Access
Merupakan
kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu
sistem jaringan komputer secara tanpa izin
·
Illegal Contents
Merupakan
kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet
tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar
hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
·
Penyebaran virus
secara sengaja
Penyebaran virus
pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem
emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan
ke tempat lain melalui emailnya.
·
Data Forgery
Kejahatan jenis
ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang
ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau
lembaga yang memiliki situs berbasis web database.
·
Cyber Espionage,
Sabotage, and Extortion
Cyber Espionage
merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan
kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang
dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu
data, program komputer atau sistem jaringan komputer yang terhubung dengan
internet.
·
Cyberstalking
Kejahatan jenis
ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan
komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan
tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan
media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email
dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
·
Carding
Carding merupakan
kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan
digunakan dalam transaksi perdagangan di internet.
·
Hacking dan
Cracker
Istilah hacker
biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem
komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka
yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker.
·
Cybersquatting
and Typosquatting
Cybersquatting
merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan
orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan
harga yang lebih mahal.
·
Hijacking
Hijacking
merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling
sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
·
Cyber Terorism
Suatu tindakan
cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara,
termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus Cyber
Terorism sebagai berikut :
ü Ramzi Yousef, dalang penyerangan pertama ke gedung
WTC, diketahui menyimpan detail serangan dalam file yang di enkripsi di
laptopnya.
ü Osama Bin Laden diketahui menggunakan steganography
untuk komunikasi jaringannya.
ü Suatu website yang dinamai Club Hacker Muslim
diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
ü Seorang hacker yang menyebut dirinya sebagai
DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau
mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan
pro-Bin Laden.
c.
Berdasarkan Motif Kegiatan
Berdasarkan
motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua
jenis sebagai berikut :
·
Cybercrime
sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal
merupakan kejahatan yang dilakukan karena motif kriminalitas. Kejahatan jenis
ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh
kejahatan semacam ini adalah Carding, yaitu pencurian nomor kartu kredit milik
orang lain untuk digunakan dalam transaksi perdagangan di internet
·
Cybercrime
sebagai kejahatan ”abu-abu”
Salah satu contohnya adalah probing atau
portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap
sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari
sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang
ada, baik yang terbuka maupun tertutup, dan sebagainya.
d.
Berdasarkan Sasaran Kejahatan
Sedangkan
berdasarkan sasaran kejahatan, cybercrime dapat dikelompokkan menjadi beberapa
kategori seperti berikut ini :
·
Cybercrime yang
menyerang individu (Against Person)
Jenis kejahatan
ini, sasaran serangannya ditujukan kepada perorangan atau individu yang
memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Beberapa contoh kejahatan ini antara lain :
ü Pornografi
ü Cyberstalking
ü Cyber-Tresspass
·
Cybercrime
menyerang hak milik (Againts Property)
Cybercrime yang
dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa contoh
kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui
dunia cyber.
·
Cybercrime
menyerang pemerintah (Againts Government)
Cybercrime
Againts Government dilakukan dengan tujuan khusus penyerangan terhadap
pemerintah. Kegiatan tersebut misalnya cyber terorism sebagai tindakan yang
mengancam pemerintah termasuk juga cracking ke situs resmi pemerintah atau
situs militer.
2.
IT FORENSIK
IT
forensik bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah
pelanggaran keamna sistem informasi. Fakta-fakta tersebut setelah diverifikasi
akan menjadi bukti-bukti yang akan digunakna dalam proses hukum.
Untuk
Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data seperti :
·
NB/Komputer/Hardisk/MMC/CD/Camera
Digital/Flash Disk dan SIM Card/HP
·
Menyajikan atau
menganalisis Chart Data Komunikasi Target
·
Menyajikan atau
Analisis Data isi SMS Target dari HP
·
Menentukan
Lokasi/Posisi Target atau Maping
·
Menyajikan Data
yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut
Data atau barang
bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat
khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart
data Analisis komunikasi data Target.
Metodelogi umum
dalam proses pemeriksaan insiden sampai prose hukum :
·
pengumpulan
data/fakta dari sistem komputer, termasuk didalamnya data yang sudah terhapus.
·
mendokumentasikan
fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik
dan hukum.
·
merunut kejadian
berdasarkan waktu kejadian.
·
menvalidasi
kejadian2 tersebut dengan metode sebab-akibat.
·
dokumentasi
hasil yang diperoleh dan menyusun laporan.
·
proses
hukum.
Berikut prosedur forensik yang umum di gunakan
antara lain :
·
Membuat copies
dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media
terpisah
·
Membuat
finerptint dari data secara matematis.
·
Membuat
fingerprint dari copies secvara otomatis.
·
Membuat suatu
hashes masterlisi
·
Dokumentasi yang
baik dari segala sesuatu yang telah dikerjakan.
Sedangkan
menurut metode Search dan Seizure adalah :
·
Identifikasi dan
penelitian permasalahan.
·
Membaut
hipotesa.
·
Uji hipotesa
secara konsep dan empiris.
·
Evaluasi
hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut
jauh dari apa yang diharapkan.
·
Evaluasi
terhadap dampak yang lain jika hipotesa hipotesa tersebut dapat diterima.
3.
PENANGGULANGAN
Fenomena
cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas
teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban
kejahatan. Berikut ini cara penanggulangannya :
·
Mengamankan
sistem
Tujuan yang
nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam
sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem
secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan
perusakan tersebut. Membangun sebuah keamanan sistem harus merupakan
langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat
mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang
merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap
instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan
pengamanan data. Pengaman akan adanya penyerangan sistem melaui jaringan juga
dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan
Web Server.
·
Penanggulangan
Global
The Organization
for Economic Cooperation and Development (OECD) telah membuat guidelines bagi
para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana
pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul
Computer-Related Crime : Analysis of Legal Policy. Menurut OECD, beberapa
langkah penting yang harus dilakukan setiap negara dalam penanggulangan
cybercrime adalah :
ü melakukan modernisasi hukum pidana nasional beserta
hukum acaranya.
ü meningkatkan sistem pengamanan jaringan komputer
nasional sesuai standar internasional.
ü meningkatkan pemahaman serta keahlian aparatur penegak
hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara
yang berhubungan dengan cybercrime.
ü meningkatkan kesadaran warga negara mengenai masalah
cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
ü meningkatkan kerjasama antarnegara, baik bilateral,
regional maupun multilateral, dalam upaya penanganan cybercrime.
http://angindilaut.blogspot.co.id/2014/04/modus-kejahatan-dalam-ti-it-forensik.html
