1.Kejahatan
Komputer
Di masyarakat
umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker.
Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk
penjahat yang mereka maksud sebenarnya adalah Cracker. Hacker dianggap sebagai
orang yang paling bertanggungjawab dalam kejahatan komputer tersebut. Padahal
kalau kita melihat apa sebenarnya istilah dan apa saja yang dilakukan oleh
hacker maka anggapan tersebut tidak selalu benar. Ada beberapa tipe para
penggila teknologi computer seperti berikut ini :
- Hacker
Sekumpulan orang/team yang tugasnya membangun serta menjaga
sebuah sistem sehingga dapat berguna bagi kehidupan dunia teknologi informasi,
serta penggunanya. hacker disini lingkupnya luas bisa bekerja pada field
offline maupun online, seperti Software builder(pembuat/perancang aplikasi),
database administrator, dan administrator. Namun dalam tingkatan yang diatas
rata-rata dan tidak mengklaim dirinya sendiri, namun diklaim oleh kelompoknya,
maka dari itu hacker terkenal akan kerendahan hati dan kemurahan memberikan
segenap ilmunya.
- Cracker
Seorang/sekumpulan orang yang memiliki kemampuan lebih dalam
merusak sebuah sistem sehingga fungsinya tidak berjalan seperti normalnya, atau
malah kebalikannya, sesuai keinginan mereka, dan mereka memang diakui memiliki
kemampuan yang indigo dan benar-benar berotak cemerlang. Biasanya cracker ini
belum dikategorikan kejahatan didunia maya, karena mereka lebih sering merubah
aplikasi, seperti membuat keygen, crack, patch(untuk menjadi full version).
- Defacer
Seorang/Sekumpulan orang yang mencoba untuk mengubah halaman
dari suatu website atau profile pada social network(friendster, facebook,
myspace), namun yang tingkatan lebih, dapat mencuri semua informasi dari profil
seseorang, cara mendeface tergolong mudah karena banyaknya tutorial diinternet,
yang anda butuhkan hanya mencoba dan mencoba, dan sedikit pengalaman tentang
teknologi informasi.
- Carder
Seorang/sekumpulan lamers yang mencoba segala cara untuk
mendapatkan nomor kartu kredit seseorang dan cvv2nya dengan cara menipu,
menggenerate sekumpulan kartu kredit untuk kepentingan dirinya sendiri. Namun
pada tingkatan tertentu carder dapat mencuri semua informasi valid dari sebuah
online shopping. Ini adalah Malingnya dunia Maya.
- Frauder
Seorang/sekumpulan orang yang mencoba melakukan penipuan
didunia pelelangan online, belum ada deskripsi jelas tentang orang ini, mereka
sering juga dikategorikan sebagai carder.
- Spammer
Seorang/sekumpulan orang yang mencoba mengirimkan informasi
palsu melalui media online seperti internet, biasanya berupa email, orang-orang
ini mencoba segala cara agar orang yang dikirimi informasi percaya terhadap
mereka sehingga next step untuk mendapatkan kemauan si spammer ini berjalan
dengan baik. Meraka tidak lain dikategorikan sebagai penipu.
dan sederetan istilah yang ada, namun saya mencoba memaparkan sedikit saja, karena nama-nama diatas yang sering sekali muncul kepermukaan.
dan sederetan istilah yang ada, namun saya mencoba memaparkan sedikit saja, karena nama-nama diatas yang sering sekali muncul kepermukaan.
Namun anda jangan selalu berfikiran bahwa kehidupan asli
orang-orang diatas selalu dengan hal-hal yang buruk dan jahat, nyatanya saya
atau mungkin anda, memiliki sahabat, teman, saudara yang termasuk dalam
kategori diatas. jubah tersebut mungkin dipakai saat mereka sedang
berkomunikasi saja dengan dunia teknologi. Motiv dari kejahatan diinternet
antara lain adalah
v Coba-coba dan rasa ingin tahu
v Faktor ekonomi
v Ajang unjuk diri
v sakit hati
Hacker
adalah sebutan
untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat,
menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem
komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya
dipublikasikan secara luas dengan harapan sistem atau software yang didapati
memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan
datang. Sedangkan cracker memanfaatkan kelemahan-kelamahan pada sebuah sistem
atau software untuk melakukan tindak kejahatan.
Hacker muncul pada awal
tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club
di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology
(MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan
teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe.
Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang
anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program
komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun
1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki
obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun
tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The
414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka.
Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas
pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial
Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah
seorang dari antara pelaku tersebut mendapatkan kekebalan karena
testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Dalam masyarakat
hacker, dikenal hirarki atau tingkatan. Hacker menduduki tempat kedua dalam
tingkatan tersebut dan cracker berada pada tingkat ketiga. Selain itu masih ada
beberapa tingkatan lain seperti lamer
(wanna be) . Berbeda dengan hacker dan craker yang mencari dan menemukan
sendiri kelemahan sebuah sistem, seorang lamer menggunakan hasil temuan itu
untuk melakukan tindak kejahatan. Seorang lamer biasanya hanya memiliki
pengetahuan yang sedikit mengenai komputer terutama mengenai sistem keamanan
dan pemrograman. Dalam komunitas hacker, lamer merupakan sebutan yang bisa
dibilang memalukan. Dunia bawah tanah para hacker memberi jenjang atau tingkatan
bagi para anggotanya. Kepangkatan diberikan berdasarkan kepiawaian seseorang
dalam hacking. Tingkatannya
yaitu :
1.
Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup
mengkonfigurasi & menyambungkan jaringan secara global, melakukan
pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya
dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti
peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2.
Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai
kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem
operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program
eksploit.
3.
Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah,
mereka membaca tentang metoda hacking & caranya di berbagai kesempatan,
mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan
kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) &
baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di
sistem operasi.
4.
Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti
Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat
minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk
menakuti & menyusahkan hidup sebagian pengguna Internet.
5.
Lamer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan
tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’
hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar
software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan
software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel,
dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam
perkembangannya mereka hanya akan sampai level developed kiddie atau script
kiddie saja.
Tahapan yang dilalui oleh
mereka yang menjadi hacker sebenarnya sulit untuk mengatakan tingkatan akhir
atau final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru
untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya
dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal
tersebut juga tergantung perasaan(feeling).Seorang hacker memiliki tujuan yaitu
untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat
destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di
sebuah sistem untuk kepentingan sendiri.
Bagaimana cara cracker
merusak ?
Seorang cracker dapat
melakukan penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara
yang biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing
(Pemalsuan alamat IP), FTP Attack dll. Agar cracker
terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran)
dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised
(ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang
menggunakan Windows serangan dapat dilakukan dengan melompat dari program
Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang
konfigurasinya kurang baik.Pada umumnya, cara-cara tersebut bertujuan
untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di
atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack. Hacker sejati menyebut orang-orang
ini 'cracker' dan tidak suka
bergaul dengan mereka.
2.Penanggulangan
Beberapa
langkah penting yang harus dilakukan setiap negara dalam penanggulangan
cybercrime adalah :
v Melakukan
modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan
dengan konvensi internasional yang terkait dengan kejahatan tersebut
v Meningkatkan sistem pengamanan jaringan
komputer nasional sesuai standar internasional
v Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
v Meningkatkan kesadaran warga negara mengenai
masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
v Meningkatkan kerjasama antar negara, baik
bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime,
antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Contoh bentuk penanggulangan antara
lain :
v IDCERT
(Indonesia Computer Emergency Response Team)
Salah
satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat
sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar
negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988)
yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah
Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga
dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan
masalah kemanan. IDCERT merupakan CERT Indonesia.
v Sertifikasi
perangkat security.
Perangkat
yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat
kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan
perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum
ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.
Di Korea hal ini ditangani oleh Korea Information Security Agency.
3.Tinjauan Hukum
Saat
ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai
Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum
disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya
yang ada kaitannya dengan cyber crime, para Penyidik ( khususnya Polri )
melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yg ada
dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime antara lain:
1.
KUHP ( Kitab Undang-Undang Hukum Pidana )
v Pasal
362 KUHP Tentang pencurian ( Kasus carding )
v Pasal
378 KUHP tentang Penipuan ( Penipuan melalui website seolah-olah menjual
barang)
v Pasal
311 KUHP Pencemaran nama Baik ( melalui media internet dengan mengirim email
kepada Korban maupun teman-teman korban)
v Pasal
303 KUHP Perjudian (permainan judi online)
v Pasal
282 KUHP Pornografi ( Penyebaran pornografi melalui media internet).
v Pasal
282 dan 311 KUHP ( tentang kasus Penyebaran foto atau film pribadi seseorang
yang vulgar di Internet).
v Pasal 378 dan 362 (Tentang kasus Carding
karena pelaku melakukan penipuan seolah-olah ingin membayar, dengan kartu
kredit hasil curian )
2.
Undang-Undang No.19 Thn 2002 Tentang Hak Cipta, Khususnya tentang Program
Komputer atau software
3.
Undang-Undang No.36 Thn 1999 tentang Telekomunikasi, ( penyalahgunaan Internet
yang menggangu ketertiban umum atau pribadi).
4.
Undang-undang No.25 Thn 2003 Tentang Perubahan atas Undang-Undang No.15 Tahun
2002 Tentang Pencucian Uang.
0 komentar:
Posting Komentar