Cyber Crime
Cyber dapat diartikan sebagai istilah lain yaitu ‘cyberspace yang diambil dari data ‘cybernetics. Pada mulanya istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan komputer. Namun Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet. Kemudian diperjelas dari definisi Perry Barlow oleh Bruce Sterling pengertian cyberspace, yaitu Cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.
1. Cyber Crime
Definisi cyber crime adalah semua tindakan yang dilakukan dengan niat kejahatan dimana komputer atau jaringan komputer menjadi target dan/atau menjadi alat kejahatan.
Contoh cyber crime:
indak kejahatan dimana komputer atau jaringan komputer menjadi target, yang termasuk dalam kategori ini adalah malicious code (malware), exploit attacks, dan denial of services.
Tindakan kejahatan dimana komputer atau jaringan komputer menjadi alat kejahatan yang termasuk dalam kategori ini adalah identity theft, fraud, cyberstalking, dan phising scams.
Selain kedua kategori tindak kejahatan tersebut di atas, beberapa orang juga mengkategorikan high-tech crime seperti ATM skimming sebagai bentuk cyber crime.
2. Cyber Law
Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace Law yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata).
Contoh cyberlaw: Spyware, Spyware berarti memata-matai dengan menggunakan program atau disebut dengan Malicious Software. Kegiatan ini bertujuan untuk memata-matai computer lain, setelah mendapatkan informasi dari si korban nantinya Spyware akan melaporkan kepada si pembuat Spyware tersebut. Pelakunya dapat dijerat UU ITE Pasal 27 (1) yaitu setiap orang dilarang menggunakan data atau mengakses komputer dengan cara apapun tanpa hak, untuk memperoleh, merubah, ataupun merusak informasi dalam komputer. Dengan hukuman Pidana paling lama 6 tahun atau denda paling banyak 1 Miliyar rupiah.
Topic Seputar Cyber law
Secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:
a). Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.
b). On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.
c). Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.
d). Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.
e). Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.
3. Cyber Threat
Cyber Threats adalah kejahatan berupa ancaman yang memanfaatkan teknologi informasi, seperti menyabotase jaringan komputer, memasukkan informasi yang tidak benar ke internet, memalsukan dokumen-dokumen penting melalui internet.
4. Cyber Security
Sesuai terminologinya, cyber security adalah aktivitas untuk melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan cyber crime seperti dijelaskan sebelumnya. Dan seperti juga cyber crime, spektrum dari aktivitas cyber security ini juga sangat luas.
Contoh cyber security: Masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan data dan source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan kegiatan 'penetration testing'. Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut. Biasanya 'pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik vulnerabilities yang terdeteksi.
5. Cyber Attack
Cyber Attacks (Serangan Siber) adalah eksploitasi sengaja kepada sistem komputer, perusahaan yang bergantung pada teknologi dan jaringan. Cyber Attacks menggunakan kode berbahaya untuk mengubah kode komputer, logika atau data yang mengakibatkan kerusakan data dan memicu kejahatan dunia maya, seperti informasi dan pencurian identitas.
Contoh Cyber Attacks :
1. Pencurian password.
2. Pencurian identitas.
3. Eksploitasi website pribadi.
Sumber:
https://cyberattitude.wordpress.com/tag/contoh-cyberlaw/
KASUS CYBER CRIME
Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
Membuat situs palsu yang sama persis dengan situs resmi.atau .pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
- Berikut beberapa hal mencegah serangan phising:Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar.
- Jangan mengklik link pada pesan email.
- Hanya mengetik data rahasia pada website yang aman.
- Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
- Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.
- Menginstall patch keamanan.
- Waspada terhadap email dan pesan instan yang tidak diminta.
- Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar.
- Back Up data yang ada
Salah satu kasus cyber crime yang ada di Indonesia adalah:
Kasus Sinkronisasi Token BCA
Beberapa waktu lalu nasabah dari BCA mengadu pada pihak bank BCA karena merasa saldo mereka mengalami pengurangan padahal mereka tidak merasa melakukan transaksi sebesar nominal yang berkurang itu setelah melakukan sinkronisasi token yang muncul di layar web www.klikbca.com yang sebelumnya laman tersebut keluar plugin aneh tersebut.
Namun sebelum kita membahas tentang kasus tersebut kita akan bahas sedikit tentang apa token BCA tersebut?
Token atau yang di kenal produk pelayanan elektronik bank BCA dengan sebutan Key BCA adalah set perangkat alat untuk melakukan traksaksi elektronik yang di keluarkan oleh pihak bank guna menunjang pelayanan transaksi secara online kepada nasabah .
Cara kerja pelayanan ini adalah dengan pendaftaran atau registrasi nasabah ke bank terkait maka nasabah akan mendapatkan user account, password dan sebuah alat token yang berupa perangkat elektronik yang nantinya berguna untuk mengklarifikasi kode dari server bank terkait, pada saat nasabah melakukan transaksi elektronik via web browser maka pihak bank akan mengirimkan sebuah kode guna di respon oleh nasabah sebagai kode klarifikasi pemegang token yang sah untuk bisa melakukan tahap traksaksi berikutnya
Menanggapi hal itu pihak dari BCA melakukan investigasi pada server dan pihak yang merasa di rugikan dengan adanya kasus ini, setelah di selediki mendalam menurut juru bicara Direktur bca Jahja Setiaatmaja ternyata web yang biasa di pakai nasabah atau pelanggan untuk melakukan transaksi online klik BCA telah terjangkiti Malware, dan kurang lebih 43 nasabah yang telah melaporkan mendapati masalah sinkronisasi token ini sumber: Tribun News Kompas 5 maret 2015, di langsir juga bahwa pihak dari PT. Bank Central Asia bahwa mereka telah melakukan sosialisasi masalah tersebut kepada nasabah untuk menghindari dan waspada dengan kejadian tersebut .berikut gambar yang muncul tentang sinkronisasi token key bca .
Hal yang terjadi di kasus Sinkronisasi Token BCA ini adalah Malware yang menyerang web access dari BCA atau dengan kata lain Malware berasal dari komputer nasabah atau usernya bukan berasal atau menjakiti komputer server BCA menurut juru bicara pihak baca,di mana di saat pelanggan Nasabah BCA melakukan transaksi online maka Malware ini akan memunculkan POP-UP ( plugin ) atau jendela asing yang muncul dengan sebuah peringatan pada layar yang berisi perintah untuk melakukan sinkronisasi token dengan alasan keamanan, dengan kata lain plugin di buat dengan menghack web dari komputer user atau menyisipkanya di laman web berharap plugin di install oleh korban, dan jika POP-UP ini di tanggapi maka langsung Malware ini mengorek account data dari nasabah dari user account sampai password e-banking nasabah hal sesuai dengan penjelasan pihak PT. Bank Central Asia Tribun News Kompas rabu, 4 maret 2015 . Dari pihak BCA jelas menegaskan bahwa hal terjadi pada web resmi BCA di pastikan bukan berasal dari server bca melainkan dari web komputer nasabah tersendiri yang terserang Malware yang berupa plugin yang menempel di browser nasabah .
Pandangan dari segi hukum
Di lihat dari segi hukum hal ini sudah pasti sudah melanggar pasal28 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik “,Pasal 33 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya”, dan Pasal 35 UU ITE tahun 2008 : “ Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik “ (Phising = penipuan situs).tentang tindak pidana atau di kategorikan sebagai kejahatan cyber crime dan termasuk dalam Data Frogery atau tindak kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan dengan sebagai scriptless document melalui jaringan internet .
Setelah kita melihat dari kasus di atas kita bisa melakukan tindak pencegahan untuk menghindari kejadian serupa maka kita perlu melakukan hal-hal bisa untuk menanggulangi masalah tersebut, hal-hal yang perlu di lakukan antara lain :
- Hal pertama yang di lakukan jika muncul POP-UP atau plugin aneh yang muncul di web kita atau pemberitahuan untuk sinkronisasi token maka kita abaikan karena jika kita menanggapinya dengan melakukan sinkronisasi token maka secara otomatis account kita yaitu username dan password akan terbaca oleh malware tersebut dan bisa di gunakan orang yang tak bertanggung jawab untuk mengakses data-data kita . kemudian tutp browser dan laporkan kepada pihak bank terkait .
- Periksa dengan teliti apakah ada plugin mencurigakan yang terinstal pada web kita, jika di perlukan maka instal ulang komputer kita karena di takutkan ada yang memanfaatkan dengan plugin yang menumpang dan terinstal di web dengan maksud menjebak kita .
- Untuk lebih berhati-hati dalam melakukan kegiatan browsing jangan melakukan registrasi atau pengistalan plugin atau aplikasi yang kita belum paham tentangnya .
- Cermati URL di address Bar dan lebih hati-hati ketika ada login dan meminta hak admin seperti mengizinkan menerima email dari luar, pastikan kebenaranya .
Sumber :
http://teknologi.kompasiana.com/internet/2015/03/05/
http://bisniskeuangan.kompas.com/read/2015/03/04/144553726
0 comments