Jenis-jenis ancaman (thread) dalam TI :
National Security Agency
(NSA) dalam dokuman Information Assurance Technical Framework (IATF)
menggolongkan lima jenis ancaman pada sistem teknologi informasi.
Kelima ancaman itu adalah :
1. SeranganPasif
Termasuk di
dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang
dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan
ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode
berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran
serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi
informasi di tempat transit, penetrasi elektronik, dan menghadang ketika
pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain
mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis
serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem
atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan
atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya
dilakukan dengan masuk ke lokasi secara tidak sah.
4. Orang dalam
Serangan oleh
orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika
dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi,
menggunakan informasi untuk kejahatan atau memblok akses kepada informasi.
Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan
pengguna, tidak ada maksud jahat dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan
ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di
pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini,
hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang
bisa dimanfaatkan untuk tujuan ilegal.
Kasus-kasus yang telah terjadi di
Indonesia akibat cyber crime, diantaranya :
Penipuan Lelang On-line
Cirinya harga sangat rendah
(hingga sering sulit dipercayai) untuk produk – produk yang diminati, penjual
tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui
email, menjanjikan produk yang sedang tidak tersedia.
a) Resiko Terburuk adalah pemenang lelang
mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan
produk yang diiklankan dan diinginkan.
b) Teknik Pengamanan yang disarankan
adalah menggunakan agen penampungan pembayaran (escrow accounts services)
sepertihttp://www.escrow.com dengan biaya sekitar 5% dari harga
produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya
ke penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah
diterima dalam kondisi yang memuaskan.
Penipuan Saham On-line
Cirinya tiba – tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
Cirinya tiba – tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
a) Resiko Terburuk adalah tidak ada nilai
riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi
dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
Penipuan Kartu Kredit (kini sudah
menular di Indonesia)
a) Berciri, terjadinya biaya misterius
pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah
dipesan oleh kita.
b) Resiko Terburuk adalah korban bisa
perlu waktu yang lama untuk melunasinya.
c) Teknik Pengamanan yang disarankan
antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow,
atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih
hanya situs – situs terkemuka saja yang telah menggunakan Payment Security
seperti VeriSign.
Untuk
menindak lanjuti CyberCrime tentu saja diperlukan CyberLaw (Undang – undang khusus
dunia Cyber/Internet). Selama ini landasan hukum CyberCrime yang di Indonesia
menggunakan KUHP (pasal 362) dan ancaman hukumannya dikategorikan sebagai
kejahatan ringan, padahal dampak yang ditimbulkan bisa berakibat sangat fatal.
Indonesia dibandingkan dengan USA, Singapura, bahkan Malaysia memang cukup
ketinggalan dalam masalah CyberLaw ini. Contohnya Singapura telah memiliki The
Electronic Act 1998 (UU tentang transaksi secara elektronik), serta Electronic
Communication Privacy Act (ECPA), kemudian AS mempunyai Communication
Assistance For Law Enforcement Act dan Telecommunication Service 1996.
Sumber:
contoh
kasus Cyber Crime yang pernah terjadi beserta modus dan
analisa penyelesaiannya…
Seiring dengan perkembangan
teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan
“CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus
“CyberCrime” di Indonesia, seperti pencurian kartu kredit, hacking beberapa
situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi
data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer
komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil
dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki
komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang
menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi
ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang
dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.
Berikut adalah 10 contoh kasus
Cyber Crime yang pernah terjadi beserta modus dan analisa penyelesaiannya:
KASUS 1 :
Pada tahun 1982 telah terjadi
penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara
Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol
uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan
menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer
adalah berupa computer network yang kemudian melahirkan suatu
ruang komunikasi dan informasi global yang dikenal dengan internet.
Pada kasus tersebut, kasus ini
modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan
internet hanya sebagai sarana kejahatan.
Penyelesaiannya, karena
kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka komputer
sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di
Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378
KUHP, tergantung dari modus perbuatan yang dilakukannya.
KASUS 2 :
Kasus ini terjadi saat ini dan
sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna
Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang
berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses.
Pada kasus tersebut, modus
sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki
sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini pun
dengan jalur hukum, penunggah dan orang yang terkait dalam video tersebut pun
turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang
Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau
dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1
KUHP.
KASUS 3 :
Istilah hacker biasanya mengacu pada seseorang yang
punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi
perusakan di internet lazimnya disebutcracker.
Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan
kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang
lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan
target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
Pada kasus Hacking ini biasanya
modus seorang hacker adalah untuk menipu atau mengacak-acak data sehingga
pemilik tersebut tidak dapat mengakses web miliknya. Untuk kasus ini Pasal 406
KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang
lain, seperti website atau program menjadi tidak
berfungsi atau dapat digunakan sebagaimana mestinya.
KASUS 4 :
Carding, salah satu jenis cyber
crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan
yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan
dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan remaja
tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali
berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain.
Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota
Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang
mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian
ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam penyelidikan
lebih lanjut.
Modus kejahatan ini adalah
pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang
yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka
lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang
penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan
Identitas.
KASUS 5 :
Penyebaran virus dengan
sengaja, ini adalah salah satu jenis kasus cyber crime yang terjadi pada bulan
Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di
masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New
Koobface, worm yang mampu membajak akun Twitter dan menular melalui
postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian
dari sekian banyak kasus penyebaran malware di seantero jejaring social.
Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber
yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis
mendownload Trojan-Downloader.Win32.Banload.sco
Modus serangannya adalah selain
menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas.
Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan
pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang .
Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi
tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum
ada kepastian hukum.
s
0 komentar:
Posting Komentar