Thursday, 23 July 2015

Cyber Crime

Cybercrimes & CyberCriminals


}Banyak berita-berita di media massa tentang kejahatan komputer
}Kadang hacker dianggap sebagaipahlawan
}Persepsi tentang hacking dan kejahatan komputer berubah karena meningkatnya ketergantungan terhadap internet


Ciri Cybercrime


  1. Parker (1998) percaya bahwa ciri hacker komputer biasanya menunjukkan sifat-sifat berikut :   - Terlampau lekas dewasa                                                                                                                - Memiliki rasa ingin tahu yang tinggi                                                                                           - Keras hati
  2. Sementara banyak orang yang beranggapan bahwa hacker adalah orang yang sangat pintar dan muda, 
  3. Parker masih menyatakan bahwa kita harus berhati-hati membedakan antara hacker sebagai tindakan kriminal yang tidak profesional dengan hacker sebagai tindakan kriminal yang profesional
  4. Parker menunjukkan bahwa ciri tetap dari hacker (tidak seperti kejahatan profesional) adalah tidak dimotivasi oleh materi
  5. Hal tersebut bisa dilihat bahwa hacker menikmati apa yang mereka lakukan
  6. }Banyak diantara hacker adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan komputer
  7. Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem komputer
  8. Sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber’



Hacking vs Cracking 

  1.        Kejahatan komputer biasanya diasosiasikan dengan hacker.
  2.        Kata ‘hacker’ biasanya menimbulkan arti yang negatif.     
  3.       Himanen (2001) menyatakan bahwa hacker adalah seseorang yang senang memprogram dan percaya bahwa berbagi informasi adalah hal yang sangat berharga.
  4.        Hacker adalah orang pintar dan senang terhadap semua hal.
  5.    Hacker Jargon File menyatakan bahwa cracker adalah orang yang merusak sistem keamanan sebuah sistem. 
  6.      Cracker biasanya kemudian melakukan ‘pencurian’ dan tindakan anarki, begitu mereka mendapat akses. 
  7.      Sehingga muncul istilah whitehat dan blackhat. Whitehat adalah hacker yang lugu, dan blackhat adalah seperti yang disebutkan di atas sebagai cracker.
  8.      Namun demikian, orang lebih senang menyebutkan hacker untuk whitehat dan blackhat, walaupun pengertiannya berbeda.



Hacker

  1.       Biasanya hacker-hacker menggunakan tool-tool yang sudah ada di internet.
  2.       Tool tersebut kemudian dijalankan untuk menyerang sistem komputer.
  3.       Hacker berpengalaman membuat script atau program sendiri untuk melakukan hacking.

Target Cracking

  •         Database kartu kredit
  •         Database account bank
  •         Database informasi pelanggan 
  •     Pembelian barang dengan kartu kredit palsu atau kartu credit orang lain yang bukan merupan hak kita (carding)
  •        Mengacaukan sistem

Komunikasi via Internet

  •        Internet Relay Chat (IRC)
  •        Voice over IP (VoIP)
  •        ICQ
  •        Online forums
  •        Encryption

Bagaimana kita melakukan monitoring terhadap komunikasi tersebut ?

Sniffing / Penyadapan





  •       Merupakan proses awal adanya hacking
  •       Mengumpulkan paket data
  •       Men-decode paket data
  •       Menghindari terdeteksi
  •       Akses fisik ke sistem komputer dan akses non fisik ke sistem komputer



Hacker dan Hukum


  •      Seseorang yang membuka pintu rumah orang lain, tetapi tidak masuk ke rumah tersebut tidak akan mendapatkan hukuman yang sama dengan orang yang masuk ke rumah orang lain tanpa ijin
  •      Orang yang masuk rumah orang lain tanpa ijin tidak akan mendapatkan hukuman yang sama dengan orang yang mencuri barang orang lain atau melakukan tindakan pengrusakan di dalam rumah orang lain
Definisi Cybercrime


  •        Kapan sebuah tindakan kriminal dianggap sebagai cybercrime ?
  •     Apakah semua kejahatan yang menggunakan komputer bisa dianggap sebagai kejahatan komputer ? 
  •       Gotterbarn menanyakan apakah pembunuhan dengan pisau bedah (tentunya di dalam ruang operasi) adalah pelanggaran terhadap etika kedokteran ataukah hanya kejahatan kriminal biasa ?
  •     Apabila Gotterbarn benar, maka kita bisa mengatakan bahwa memiliki kategori-kategori cybercrime adalah sangat penting
  •        Apakah orang yang mencuri televisi bisa dianggap sebagai kejahatan televisi ?
  •        Apakah orang yang mencuri handphone bisa dianggap sebagai kejahatan handphone ?

Menentukan Kriteria Cybercrime
Terdapat 3 buah skenario
  1.        Mr X mencuri printer dari sebuah lab komputer
  2.        Mr X masuk ke lab komputer (tanpa izin) dan kemudian mengintai
  3.       Mr X masuk ke lab komputer dimana dia punya izin untuk masuk, dan kemudian menaruh bom untuk mematikan sistem komputer di lab
  •        Ketiga kejahatan di atas adalah kejahatan yang biasa terjadi
  •       Apakah ketika kejahatan di atas bisa disebut kejahatan komputer atau cybercrime ?
  •       Kejahatan di atas tidak akan dapat terjadi apabila teknologi komputer tidak ada
  •       Tetapi ketiga kejahatan di atas bisa dituntut sebagai kejahatan biasa
        Definisi Awal Kejahatan Komputer
        •     Forester & Morrison (1994) mendefinisikan kejahatan komputer sebagai : aksi kriminal dimana komputer digunakan sebagai senjata utama
        •     Hal tersebut mengakibatkan ketiga skenario diatas tidak dapat disebut sebagai kejahatan komputer
        •       Definisi menurut Forester & Morrison di atas mungkin dapat diterima
        •       Tetapi apakah definisi di atas cukup ?
        •       Apabila terdapat skenario lain sebagai berikut :
               Skenario 4 : Mr X menggunakan komputer untuk menggelapkan pajak penghasilan
        •       Mr X menggunakan komputer sebagai senjata utama untuk melakukan kejahatan
        •       Apakah Mr X telah melakukan kejahatan komputer ?
        •     Tetapi Mr X dapat dituntut untuk kejahatan yang sama apabila Mr X mengubah secara manual form pendapatannya dengan menggunakan pensil
        Definisi Kejahatan Komputer

        •    Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama
        •       Apakah yang dimaksud dengan komponen utama?
        •      Apakah komputer adalah komponen utama yang digunakan Mr X untuk memalsukan pajak penghasilan-nya ?
        •       Apakah definisi Girasa lebih baik daripada definisi Forester & Morrison ? 
        •      Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber
        •       Seperti definisi menurut Forester dan Morrison, definisi ini menganggap ketiga skenario di atas tidak termasuk cybercrime
        •        Definisi ini juga membuat penggelapan pajak (skenario ke-4) tidak termasuk cybercrime
        •       Jika kita menyetujui bahwa definisi cybercrime adalah seperti yang dituliskan oleh Tavani (2000), kita bisa meng-indentitas-kan cybercrime lebih spesifik
        •        Kita juga bisa menempatkan kejahatan-kejahatan dalam beberapa kategori pendekatan

        Kategori Cybercrime
        1. Cyberpiracy
        penggunaan teknologi komputer untuk : 
        - mencetak ulang software atau informasi 
              -  mendistribusikan informasi atau software tersebut   melalui jaringan komputer
        2.  Cybertrespass
        Penggunaan teknologi komputer untuk meningkatkan akses pada:
        - Sistem komputer sebuah organisasi atau 
              - individu Web site yang di-protect dengan password.
        3. Cybervandalism
        penggunaan teknologi komputer untuk membuat program yang :
        - Mengganggu proses transmisi informasi elektronik 
        - Menghancurkan data di komputer

        Contoh Cybercrime berdasarkan kategori
        1.Mendistribusikan mp3 di internet melalui teknologi peer to peer
        2.Membuat virus SASSER
        3.Melakukan serangan DoS (deniel of Service) ke sebuah web
        1 à kategori 1
        2 à kategori 3
        3 à kategori 2 dan 3

        Membedakan Cybercrime dan Cyber-Related Crime
        •        Banyak kejahatan yang menggunakan teknologi komputer tidak bisa disebut cybercrime.
        •     Pedophilia, stalking, dan pornografi bisa disebarkan dengan atau tanpa menggunakan  cybertechnology.
        •        Sehingga hal-hal di atas tidak bisa disebut cybercrime.
        •        Hal-hal diatas biasanya disebut cyber-related crime.

        Cyber-Related Crime

        }Cyber-related crime bisa dibagi menjadi :
          - cyber-exacerbated crime
          - cyber-assisted crime
        }Sehingga kejahatan yang menggunakan teknologi internet bisa diklasifikasikan menjadi
        1.Cyber-specific crimes
        2.Cyber-exacerbated crimes
        3.Cyber-assisted crimes

        Cyber-exacerbated vs Cyber-assisted

        a.Penggunaan komputer untuk menggelapkan pajak
        b.Penggunaan komputer untuk pedophilia melalui internet

        Pada kasus 
        (a), komputer membantu pelaku    melakukan kejahatan biasa dan tidak berhubungan dengan komputer, sehingga bisa disebut cyber-assisted crime

        Pada kasus 
        (b), cyber-teknologi memainkan peran yang lebih signifikan, sehingga bisa disebut cyber-exacerbated crime


        Kesimpulan
        }Definisi Cybercrime paling tepat dikemukakan oleh Tavani (2000) yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber
        }Hacker tidaklah sama seperti cracker
        }Untuk mempermudah menangani cybercrime, cybercrime diklasifikasikan menjadi : cyberpiracy, cybertrespass, dan cybervandalism




        No comments:

        Post a Comment