Kejahatan Internet | Haching | Phishing | Scam | Spam

Daftar Situs Scam

2008-06-16T06:31:00.017-07:00

http://www.solidinvestment.com : Program HYIP, Scam.

http://www.e-qold.com (Huruf G di ganti Q ) : Situs e-gold palsu

http://www.egold.com ( tanpa - ) : Situs e-gold palsu

http://www.1-800-mail.com : Program Paid to Read, tidak membayar...!!!

http://www.100cent-mail.com : Program Paid to Read, tidak membayar...!!!

http://www.100-dollars-mail.com : Program Paid to Read, tidak membayar...!!!

http://www.2dollaremails.com : Program Paid to Read, tidak membayar...!!!

http://www.2-opt.com : Program Paid to Read, tidak membayar...!!!

http://www.20dollarsmail.com : Program Paid to Read, tidak membayar...!!!

http://www200EuroCent-200Euro.com: Program Paid to Read, tidak membayar...!!!

http://www.200euromails.com : Program Paid to Read, tidak membayar...!!!

http://www.25dollarsmail.com : Program Paid to Read, tidak membayar...!!!

http://www.25-Dollars-Mail.com : Program Paid to Read, tidak membayar...!!!

http://www.30dollarsmail.com : Program Paid to Read, tidak membayar...!!!

http://www.300dollarsmail.com : Program Paid to Read, tidak membayar...!!!

http://www.400dollarsmail.com : Program Paid to Read, tidak membayar...!!!

http://www.500cents-500dollars.org : Program Paid to Read, tidak membayar...!!!

http://www.500pounds-and-500pence.com : Program Paid to Read, tidak membayar...!!!

http://www.7centsolos.com : Program Paid to Read, tidak membayar...!!!

http://www.7thheavenptr.net : Program Paid to Read, tidak membayar...!!!

http://www.80euromail.com : Program Paid to Read, tidak membayar...!!!

http://www.aaa-mails.com : Program Paid to Read, tidak membayar...!!!

http://www.Ad-fortune.com : Program Paid to Read, tidak membayar...!!!

http://www.Ahacash.com : Program Paid to Read, tidak membayar...!!!

http://www.invest-gold.net : Program HYIP Scam, tidak membayar...!!!

http://www.allamericanmails.com : Program Paid to Read, tidak membayar...!!!

http://www.Alohacash.com : Program Paid to Read, tidak membayar...!!!

http://www.AllMyMoneyForYou.com : Program Paid to Read, tidak membayar...!!!

http://www.allyousubmitters.com : Program Paid to Read, tidak membayar...!!!

http://www.a-n-cash.com : Program Paid to Read, tidak membayar...!!!

http://www.euro-capinv.com :Program HYIP Scam, Tidak membayar ...!!!

http://www.Profitfrommails.com : Program Paid to Read, tidak membayar...!!!

http://www.globalcard-services.com : Situs Penjual Kartu ATM, TIDAK MEMBAYAR.

http://www.Sunny-mails.com : Program Paid to Read, tidak membayar...!!!

http://www.woo-mails.com : Program Paid to Read, tidak membayar...!!!
http://www.Holiday-mails.com : Program Paid to Read email , tidak membayar...!!!

www.financialrevolusi.com : Program investasi, Scam..!!!

www.indoinvestas.com : program investasi, Scam ..!!!

www.gt888.com : program investasi , scam ..!!!


·               www.evergreenfund.net : Program HYIP, scam..!!!

www.invest7days.com : Program HYIP, scam..!!!

WWW.FOFUND.COM :Program HYIP, scam..!!!

www.intgold.com : SCAM, uang saya pribadi tertahan di sini lebih dari $1000, account deactived, dan uang tidak bisa di cairkan.

www.Graphcard.com : Penjual kartu dan penjual virtual address, palsu, banyak complain., uang saya hilang $50 di sini, beli kartu, tapi tidak pernah di kirim kartunya.

www.135flower.com : SCAM, program autosurf.

http://www.cashfiesta.com : SCAM, program autosurf.

www.finland-capital.com : scam, situs investasi

http://cfdventure.com/: HYIP PROGRAM, SCAM.


·               www.hotinvest.biz : program investasi , scam ..!!!


·               www.int-fund.com : program investasi , scam ..!!!


·               www.sectoronlinefund.com :program investasi , scam ..!!!

www.MegaDana.com : program investasi , scam ..!!!

www.ImperialFund.com : program investasi , scam ..!!!

www.Forexinvesta.com : program investasi , scam ..!!!

www.thegoldinvest.com : program hyip, scam..!!!

www.indomoneychanger.com : situs jual beli e-gold, scam..!!!

Fenomena Kejahatan Internet

2008-06-16T06:31:00.015-07:00

December 2, 2007

Perkembangan kehidupan jagat maya akhir-akhir ini memang semakin dahsyat. Berbagai kemudahan menjelajah dunia terpenuhi. Ada banyak kebaikan untuk melanjutkan tamasya kehidupan ke arah yang lebih baik di sana. Meski demikian, hukum kausalitas juga berlaku sebagaimana dalam kehidupan nyata di bumi. Ada kebaikan, pasti ada keburukan. Sebanyak pesan kebaikan menyebar, sebanyak itu pula keburukan merajalela.

Dunia internet hidup berkembang dari organisme bernama bit. Bit-bit ini hidup lazimnya bakteri. Tidak semua bakteri buruk, bahkan karena bakteri pula manusia dan binatang bisa hidup. Masalahnya, sekarang kita sedang berperang dengan bakteri buruk yang sedang menggerogoti bakteri baik. Jika peperangan ini dimenangi oleh bakteri buruk, bakteri baik pun akan berubah buruk. Kerusakan adalah dampaknya. Apa yang harus kita lakukan? “Penegakan hukum!” kata para pakar dan aparat yang hidup di planet nyata. Mendengar solusi ini, Mr. Criminilis, pakar telematika terpopuler di kampung bebas hukum jagat maya menjawab, “Bagaimana mau memberantas kejahatan di dunia maya kalau di dunia nyata saja penegak hukum tidak mampu?”

Ya, akhir-akhir ini kasus kejahatan di internet memang semakin marajalela. Para aparat dan pakar telematika sibuk seminar dan diskusi, sedangkan para hacker dan cracker terus menciptakan inovasi-inovasi terbaru menembus sekat-sekat kehidupan personal. Bagi mereka, prinsipnya adalah kebebasan mutlak; sebuah spirit anarkisme di alam postmodernisme. Sekat personal mengenali individu dengan pembajakan password (kode sandi) adalah tonggak utama lahirnya banyak kejahatan. Sebagaimana pendapat Yasraf A Pilliang (Dunia yang Berlari; 2004), kode atau konvensi hanya bersifat teknis (misalnya kesepakatan ikon, password), tetapi jarang yang bersifat etis atau moral. Tidak ada konsensus mengenai baik/buruk, benar, salah, asli/palsu, berguna/tak berguna. Semua menjadi semacam “nihilisme” (serba-nol). Dalam konteks ini, pada dasarnya Yasraf melihat serba-nol, apa pun tindakan menjadi serbaboleh, serbabenar, serbaguna. Pendeknya, dunia jagat maya adalah ruang yang sarat dengan tanda, citra, dan informasi (plenum), tetapi hampa etika.

Soal etika barang kali masih bisa dibicarakan melalui perspektif relativitas. Namun, kalau sudah bicara mengenai kejahatan, di mana pun berada, baik di dunia nyata maupun maya, tentu mayoritas orang akan berkata, lawan!. Ya, berbagai jenis kejahatan berikut ini harus dilawan; melawan terorisme, pencurian privasi dan data pribadi, penipuan jual-beli, pencurian uang, pembajakan perangkat lunak, perusakan web, serangan worm dan virus, manipulasi digital dalam fotografi, dan lain sebagainya.

Kian canggih

Dari tahun ke tahun jenis kejahatan sebenarnya nyaris sama, hanya teknis dan rekayasanya semakin canggih. Tahun 2000 silam kita mengenal malware Trojan yang dulu sering mengirim pesan dengan subjek “Hello”, “Thank you!”, atau subjek lain. Belakangan malware lain jenis worm juga mengalami mutasi yang lebih kompleks, di antaranya Rinbot dan Delbot.

Kejahatan internet tidak melulu pada tujuan pencurian atau penipuan untuk mengeruk uang, masing-masing adalah jenis kejahatan karena di dalamnya sering merugikan orang. Penyebaran foto porno barang kali berawal dari sebuah keisengan. Namun, dampaknya sangat besar, timbul masalah sosial, terutama masalah harga diri bagi korbannya, atau mengganggu orang lain, bagi pelaku, sekaligus korban yang melakukannya dengan sengaja. Satu hal yang sekarang banyak dilakukan adalah pencurian hak intelektual. Banyak mahasiswa yang tidak mampu/malas menulis skripsi lantas meng-copy-paste naskah-naskah dari internet tanpa memedulikan sumber penulis aslinya. Banyak dari para penulis, termasuk penulis makalah seminar tentang penanggulangan cyber-crime, yang mengutip tanpa memerhatikan aturan dan etika penulisan/jurnalistik. Di sini, tanpa sadar para penegak hukum maupun pakar telematika pun bisa mudah terpeleset ke dalam kejahatan intelektual/akademis.

Indonesia sering diklaim gudangnya penjahat internet, terutama pencurian kartu kredit. Peringkatnya konon masuk sepuluh besar selama satu dasawarsa terakhir ini. Pernah menempati posisi kedua setelah Ukraina dan Nigeria. Peringkat ini sering kali dibuat oleh lembaga-lembaga internet terkemuka di Amerika Serikat dan Eropa. Para pakar kita, tanpa sikap kritis lalu ikut-ikutan latah meyakini riset yang barangkali jauh dari realita. Biasanya para analis teknologi informasi merujuk beberapa kota besar, Semarang, Yogyakarta, Medan, Bandung, Jakarta, Denpasar, dan Surabaya sebagai sarang para cracker. Meski demikian, seyogianya kita agak menahan diri agar tidak gegabah menyimpulkan bahwa penelitian tersebut valid dilakukan oleh orang Indonesia. Kita tidak pernah meneliti data valid pelaku di lapangan. Apakah benar yang melakukan tersebut adalah orang Indonesia tanpa keterlibatan orang asing di Indonesia, atau bahkan orang asing yang sengaja melakukan di Indonesia karena negeri ini memang mudah digunakan untuk pekerjaan seperti itu?

Logika ini penting dikedepankan agar kita tidak terjebak pada sikap-sikap yang tidak objektif. Benar bahwa kejahatan internet ada dan akan terus ada di negeri ini. Namun, sikap membebek atas statistika bukannya menyelesaikan masalah, melainkan justru menjadi beban psikologis bagi kita. Bahkan, tidak menutup kemungkinan menjadikan kita bersikap inlander dalam hubungan bisnis global maupun diplomasi. Sikap kritis itu paling tidak dengan mengajukan data pembanding seperti, minimnya jumlah pengguna internet, termasuk kualitas SDM internet di Indonesia. Perbicangan saya dengan banyak rekan ahli TI di berbagai kota tersebut banyak mukim bule-bule, terutama di Bali, Semarang, dan Yogyakarta. Kebanyakan orang kita belajar dari warga asing yang lebih dahulu ahli dalam hal pencurian barang belanjaan melalui kartu kredit. Dari sinilah kemudian para cracker mengembangkan solidaritas perkawanan dengan orang lokal. Bahkan sampai sekarang, masih banyak warga asing yang sengaja memanfaatkan perkawanan dengan orang Indonesia untuk kepentingan tindak kriminal di jagat maya.

Hukum harus bicara

Orang asing atau pribumi mencuri atau menipu atau melakukan tindak kriminal lain jelas melanggar hukum. Di sini hukum yang harus bicara. Dalam hal ini saya tetap mendorong eksekutif dan legislatif agar bergerak cepat menggarap undang-undang untuk menanggulangi kejahatan internet. Masalahnya adalah penyusunan undang-undang tidak pernah terealisasi secara cepat dan akurat, sedangkan teknik-teknik kejahatan terus berganti dengan kecepatan luar biasa disertai sistem yang serba mutakhir. Ya, masalah ini bukan hanya dialami oleh Indonesia, melainkan dialami negara lain, termasuk negara-negara maju. Karena itu, sebaiknya kita tetap memiliki hukum yang pasti dan baik untuk mengatasi hal ini, namun bukan berarti sepenuhnya menyandarkan penyelesaian serbahukum. Kejahatan itu sendiri adalah dampak, bukan sebab. Dunia kita bukan lagi dunia konvensional sehingga cara-cara penyelesaiannya konvensional seperti mengatasi masalah-masalah di dunia nyata. Kita sudah masuk jejaring kehidupan postmodernitas yang memiliki spirit kehidupan lain dari dunia modern. Dalam era postmodernisme beragam jenis kebaikan, termasuk kejahatan memiliki bentuk dan karakternya sendiri. Ini adalah sebuah keniscayaan, semacam “takdir historis” di mana kehidupan di jagat maya memiliki “hukumnya” sendiri. Takdir historis teknologi informasi mampu membuat miliaran orang bahagia, sekaligus berparadoks dengan kecemasan oleh berbagai ancaman kejahatan.*** (www.pikiran-rakyat.com, 29 november 2007)

Siti Nur Aryani
Konsultan TI Aufklarung C & P;
Application Provider for Global Market

Ham (Internet)

2008-06-16T06:31:00.013-07:00

Dari Wikipedia Indonesia, ensiklopedia bebas berbahasa Indonesia.

Langsung ke: navigasi, cari

Artikel ini tidak memiliki referensi sumber sehingga isinya tidak bisa diverifikasi.
Bantulah memperbaiki artikel ini dengan menambahkan referensi yang layak.
Artikel yang tidak dapat diverifikasikan dapat dihapus sewaktu-waktu oleh Pengurus

Ham dalam istilah Internet berarti lawan dari spam. Suatu surat elektronik yang dikira spam (dan dihapus atau dimasukkan ke folder bulk) oleh mesin penyaring (spam control software, sepert spamAssassin) ternyata bukan spam.

Untuk menyaring spam, nilai antar 0 sampai 10 harus dipakai untuk mengukur derajad keakuratan penyaring. Nilai penyaring 3, berarti menyaring 70% spam. Biasanya angka yang banyak dipakai jangan terlalu tinggi (di bawah 2).

Tahun 2007, Kejahatan Internet Semakin Canggih dan Pintar

2008-06-16T06:31:00.011-07:00

Thursday, 15 February 2007

New York - 12 Februari - Ramalan tersebut di atas di dasari oleh hasil laporan yang dibuat oleh Internet Threat Outlook CA 2007, yang tergabung dalam CA. Inc akhir Januari lalu di Islandia, New york

Dalam laporan tersebut, CA memperingatkan ancaman yang datang dari para penjahat Internet yang menggunakan cara-cara yang lebih pintar. Pandangan Ancaman Internet CA 2007, didasarkan pada data yang telah dikumpulkan oleh tim Security Advisor dari CA, diantaranya Brian Grayek, Vice President dari Malicious Content Research untuk CA. Menurutnya, “Pengembang Malware terus merusak sebuah jaringan dengan mengunakan Trojan, worm, virus dan spyware.” Ia juga berkata, “Penyebar Spyware telah mengapodsi teknik diam-diam yang dibuat oleh pencipta virus dan worm, dan sekarang ini cepat sekali menyesuaikan diri dengan membongkar dan mengeksploitasi bagian-bagian yang mudah dirusak. Oleh karena itu, penguna PC harus lebih berhati-hati karena mereka bisa akan mendapatkan masalah hanya dengan membuka salah satu website yang ada dan orang-orang jahat itu tidak perlu menarik kita untuk membuka pesan tambahan dari email untuk menimbulkan masalah pada mesin komputer kita.” lanjutnya lagi.

Ramalan-ramalan yang diberikan oleh Internet Threat Outlook CA 2007, diantaranya adalah:

1. Ancaman spam untuk mencuri informasi-informasi pribadi dan akan melakukan pengerusakan lainnya akan terus berevolusi. Di tahun 2006, Dari seluruh malware yang ada, 62 persen menggunakan dari trojan, 24 persen mengunakan dari worm dan 13 persen lainnya mengunakan dari virus-virus dan tipe malware lainnya.

2. Spam akan meningkat: Pada kuartal terakhir tahun 2006 terjadi perkembangan besar dari spam, sebagian besar dikarenakan adanya spam image-based dimana bis menghindari hampir semua filter anti-spam. Karenakan murahnya biaya dalam menyebarluaskan spam secara massal terutama melalui botnet-botnet, maka penjahat Internet akan meningkat dalam menggunakan medium ini untuk menyebarkan trojan.

3. Phishers akan semakin pintar. Para pengguna mengharapkan taktik rekayasa sosial untuk lebih menyakinkan dan ditujukan secara efektif pada para penguna yang memiliki pengetahuan yang banyak.

4. Sasaran penyerangan akan meningkat. Karenakan murahnya biaya dalam menyebarluaskan spam secara massal terutama melalui botnet-botnet, maka penjahat Internet akan meningkat dalam menggunakan medium ini untuk menyebarkan trojan.

5. Kenaikan dari bibit rootkit: Rootkit adalah teknologi pelindung yang dapat membuat para pengacau bisa menyembunyikan aktivitas kejahatan pada mesin yang membahayakan sebelumnya. Dengan mengunakan rootkit, para pengacau dapat menyembunyikan malware seperti backdoors, sniffers dan keyloggers. Tim Security Advisor CA mengharapkan penjagaan terhadap peningkatan pengunaan bibit rootkit ini, yang dapat membahayakan karena mereka akan lebih sulit untuk dilacak tanpa menggunakan sofware yang sesuai. Bibit rootkits mengubah sebuah kode tertentu atau merubah posisi dari kode bibit dengan memodifikasi kode tersebut untuk menyembunyikan backdoor tersebut.

6. Peningkatan pada pemanfaatan dari browser dan hati-hati terhadap aplikasi yang ringkih: Karena penjahat cyber akan semakin sulit meloloskan diri dari pertahanan keamanan dengan mengunakan cara tradisional, mereka akan mengekploitasi secara besar-besaran dari bagian yang ringkih melalui web browser dan aplikasi-aplikasi. Keluarnya versi sofware terbaru akan menyediakan dasar fertile dalam menemukan bagian-bagian yang terbaru yang ringkih.

7. Typo-squatting dalam search engine: Para hacker akan makin meningkat dalam mencoba mencari kedudukan dari poison search engine dan untuk membuat click-fraud pada jaringan-jaringan iklan. Typo-squating dengan mudah menghubungkan domain yang salah ke situs-situs kejahatan akan menjadi lebih umum.

CA melihat bahwa peningkatan di program anti-spyware palsu adalah tren peringatan tanda bahaya lain di tahun 2007. Penjahat akan memangsa para konsumen dan bisnis-bisnis kecil melalui penawaran program anti-spyware “gratis” yang sebenarnya berisikan malware yang sengaja ditujukan kepada para konsumen dan pebisnis kecil tadi. Sebagai gantinya mereka menawarkan program untuk membersihkan komputer yang sudah terinfeksi, sehingga penjahat tersebut bisa mendapatkan uang dari para penguna dengan cara penipuan seperti ini.

Untuk menghindari kejahatan-kejahatan Internet tersebut, CA dan perusahaan keamanan lainnya bergerak dengan cepat dalam menyediakan alat-alat perlindungan dan informasi yang membutuhkan bantuan perlindungan bagi diri mereka sendiri dari kejahatan-kejahatan baik untuk perorangan maupun perusahaan-perusahaan.

Tim Security Advisor dari CA telah menyediakan sarana pengamanan yang terpercaya untuk seluruh dunia selama kurang lebih 16 tahun. Tim ini terdiri dari para peneliti dari industri terkemuka dan didukung oleh tenaga ahli yang profesional yang bekerja setiap waktu untuk melindungi konsumen CA dan komunitas pengguna PC secara keseluruhan. Security Advisor dari CA menawarkan sistem keamanan secara gratis, RSS feeds, pengamat PC dan blog tetap yang selalui diperbaharui oleh para peneliti dari CA. Tim peneliti ini juga menjaga seluruh portfolio dari CA agar dapat digunakan dengan aman, SMBs dan kegiatan-kegiatan konsumen akan diperbaharui secara terus menerus.

Kriminalitas di Internet

2008-06-16T06:31:00.009-07:00

OLEH

ESTHER DWI MAGFIRAH

Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi manfaat juga menimbulkan ekses negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu terjadi pula untuk data dan informasi yang dikerjakan secara elektronik.

Dalam jaringan komputer seperti internet, masalah kriminalitas menjadi semakin kompleks karena ruang lingkupnya yang luas.

Menurut Edmon Makarim (2001: 12) kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace atupun kepemilikan pribadi.

Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau kriminal yang potensial enimbulkan kerugian bahkan perang informasi.

Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran informasi untuk tujuan kejahatan.

Secara garis besar, ada beberapa tipe cybercrime, seperti dikemukakan Philip Renata dalam suplemen BisTek Warta Ekonomi No. 24 edisi Juli 2000, h.52 yaitu:

a. a. Joy computing, yaitu pemakaian komputer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi komputer.

b. b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.

c. c. The Trojan Horse, yaitu manipulasi data atau program dengan jalan mengubah data atau instruksi pada sebuah program, menghapus , menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi pribadi atau orang lain.

d. d. Data Leakage, yaitu menyangkut bocornya data ke luar terutama mengenai data yang harus dirahasiakan. Pembocoran data komputer itu bisa berupa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.

e. e. Data Diddling, yaitu suatu perbuatan yang mengubah data valid atau sah dengan cara tidak sah, mengubah input data, atau output data.

f. f. To frustate data communication atau penyia-nyiaan data komputer.

g. g. Software piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi HAKI.

Dari ketujuh tipe cybercrime tersebut, nampak bahwa inti cybercrime adalah penyerangan di content, computer system dan communication system milik orang lain atau umum di dalam cyberspace (Edmon Makarim, 2001: 12).

Pola umum yang digunakan untuk menyerang jaringan komputer adalah memperoleh akses terhadap account user dan kemudian menggunakan sistem milik korban sebagai platform untuk menyerang situs lain. Hal ini dapat diselesaikan dalam waktu 45 detik dan mengotomatisasi akan sangat mengurangi waktu yang diperlukan (Purbo, dan Wijahirto, 2000: 9).

Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Bisa dipastikan dengan sifat global internet, semua negara yang melakukan kegiatan internet hampir pasti akan terkena impas perkembangan cybercrime ini.

Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di Asia dala tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas, 12 April 2002, 30).

Menurut RM Roy Suryo dalam Warta Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu:

1. 1. Pencurian Nomor Kredit.

Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia.

Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang diperoleh di berbagai tempat (restaurant, hotel, atau segala tempat yang melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di internet.

2. 2. Memasuki, Memodifikasi, atau merusak Homepage (Hacking)

Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbnkan dan merusak data base bank

3. 3. Penyerangan situs atau e-mail melalui virus atau spamming.

Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM Roy M. Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.

Sementara itu As’ad Yusuf memerinci kasus-kasus cybercrime yang sering terjadi di Indonesia menjadi lima, yaitu:

a. a. Pencurian nomor kartu kredit.

b. b. Pengambilalihan situs web milik orang lain.

c. c. Pencurian akses internet yang sering dialami oleh ISP.

d. d. Kejahatan nama domain.

e. e. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

Khusus cybercrime dalam e-commerce, oleh Edmon Makarim didefinisikan sebagai segala tindakan yang menghambat dan mengatasnamakan orang lain dalam perdagangan melalui internet. Edmon Makarim memperkirakan bahwa modus baru seperti jual-beli data konsumen dan penyajian informasi yang tidak benar dalam situs bisnis mulai sering terjadi dalam e-commerce ini.

Menurut Mas Wigrantoro dalam BisTek No. 10, 24 Juli 2000, h. 52 secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:

a. Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.

b. On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.

c. Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.

d. Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.

e. Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.

Saat ini di Indonesia sudah dibuat naskah rancangan undang-undang cyberlaw yang dipersiapkan oleh Fakultas Hukum Universitas Indonesia bekerja sama dengan Departemen Perdagangan dan Fakultas Hukum Universitas Padjajaran Bandung bekerja sama dengan Departemen Pos dan telekomunikasi. Hingga saat ini naskah RUU Cyberlaw tersebut belum disahkan sementara kasus-kasus hukum yang berkaitan dengan kriminalitas di internet terus bermunculan mulai dari pembajakan kartu kredit, banking fraud, akses ilegal ke sistem informasi, perusakan web site sampai dengan pencurian data.

Saat ini regulasi yang dipergunakan sebagai dasar hukum atas kasus-kasus cybercrime adalah Undang-undang Telekomunikasi dan Kitab Undang-Undang Hukum Pidana (KUHP). Namun demikian, interpetasi yang dilakukan atas pasal-pasal KUHP dalam kasus cybercrime terkadang kurang tepat untuk diterapkan. Oleh karena itu urgensi pengesahan RUU Cyberlaw perlu diprioritaskan untuk menghadapi era cyberspace dengan segala konsekuensi yang menyertainya termasuk maraknya cybercrime belakangan ini.

Penulis adalah mahasiswa S2 Ilmu Hukum UGM Yogyakarta

Jl. Kauman GM I No. 74

Yogyakarta – 55122

e-mail: esthermagfirah@yahoo.com

estherdm@plasa.com

Kejahatan internet adalah bisnis besar

2008-06-16T06:31:00.007-07:00

Date 17/09/2007
• Kejahatan internet sudah dijadikan ladang usaha. Bahkan data pelanggan bank dan nomor credit card dijual

Kejahatan internet sudah dijadikan ladang usaha. Bahkan data pelanggan bank dan nomor credit card dijual dengan cara lelang dari sebuah situs underground.

Software untuk menyerang situs tertentu juga diperdagangkan. Bahkan para kriminal dapat memanfaatkan situs yang ramai seperti MySpace dan Facebook untuk melancarkan penyerangan dari pengunjung situs tersebut.

Cerita lain, adalah situs palsu dari sebuah bank. Seorang pemuda berani menyebarkan virus dan menyerang network computer lain. Tujuannya bukan iseng tetapi untuk mendapatkan uang.

Dari beberapa laporan tersebut, ternyata bisnis kejahatan internet mulai masuk masa komersil. Conto lain dimana diskusi sebuah situs, dimana para member dapat saling menjual dan membeli data yang dicuri juga sudah terjadi.

Baru baru ini, seorang penjual mengatakan mereka menawarkan 100 juta data. Termasuk nama email, daftar nama login bank dan detil credit card.

BBC

Menengok Virus-virus Kriminal Internet

2008-06-16T06:31:00.005-07:00

December 2, 2007

Ada banyak ancaman kejahatan di internet. Mulai dari pencurian data, penipuan (fraud), carding ilegal, pencurian identitas (phising), lelucon, hingga perusakan web (web-spoofing/deface), pembajakan perangkat lunak (software piracy), injeksi SQL, hingga serangan worm, virus, trojan horse, dan sebagainya.

Hampir semua ancaman tersebut berawal dari perolehan atau pengaksesan malware, perangkat lunak perusak yang wujudnya bisa berupa worm, virus, spyware, bahkan barang kali adware. Khusus untuk adware, menggolongkannya ke dalam kategori malware atau bukan tergantung pada siapa penggunanya. Adware yang muncul secara pop-up di saat kita sedang mengakses situs/blog tertentu, dirasakan sebagian kelompok sebagai pengganggu kenyamanan. Sementara yang lain menganggapnya sebagai bentuk lain sebuah iklan yang wajar.

Kabar terbaru menyebutkan, Komisi Perdagangan Federal (FTC) di Amerika Serikat membantu sebuah perusahaan adware raksasa meraih pengakuan, atau sebaliknya tidak akan digolongkan sebagai bagian dari bisnis. Ironis, karena komisi ini dalam kesempatan yang sama belum juga menindaklanjuti penangkalan cyber crime (kejahatan internet). Ancaman kejahatan di dunia internet diprediksi oleh para pakar dari perusahaan antivirus terkemuka, seperti Symantec dan McAfee, selain semakin meningkat, terutama pada sistem operasi dan aplikasi yang populer, kian mutakhir dalam metode penyerangannya. Seperti diketahui bersama, worm dan virus sangat mudah menyusup ke dalam celah-celah kelemahan suatu sistem. Symantec menyatakan, sistem operasi Vista memiliki 16-19 celah kelemahan.

Jumlah ini tidaklah mengagetkan. Di awal tahun 2003 lalu, penulis menemukan 15 celah keamanan pada Windows Server 2003 Edisi Enterprise. Waktu itu Worm MSBlast sempat menyerang sistem operasi yang belum sempat ditambal (patched). Salah satu tambalan (patch) tersebut adalah untuk celah remote-code execution. Sistem operasi penulis pada saat itu diakses secara remote dari server khusus yang tersimpan di Indosat. Secara umum, celah-celah tersebut mengakibatkan aliran data (data streaming) secara realtime pada Stock Screening dari BEJ ke komputer server sempat terhenti selama tiga hari. Tidak hanya sistem operasi terkemuka semacam Windows yang memiliki target serangan para pembuat worm. Pada tahun yang sama, penulis juga menemukan masalah serupa dengan IBM Z/OS. Demikian dalam sistem operasi RedHat Linux 9 yang terdeteksi memiliki celah keamanan sebanyak 70-72 buah.

Setidaknya ini membuktikan jika para pembuat worm dan virus bergerak tanpa pandang bulu; apakah yang jadi target serangannya produk open source atau produk berhak milik (proprietary). Masih tentang pengalaman penulis, selain sistem operasi, sasaran terobos juga terjadi pada aplikasi lain, seperti MS-SQL, Outlook, dan lain-lain. Jebolnya pertahanan sistem aplikasi kami saat itu juga disebabkan belum diperbaruinya MS-SQL yang memiliki celah kelemahan. Pada akhirnya, penulis bisa melewati serangan tersebut setelah memasukkan patch (tambalan-tambalan) pada sistem operasi, aplikasi basis data, sambil memperbarui perangkat lunak antivirus dan anti-malware.

Majalah InformationWeek menulis, setelah sistem operasi, target serangan lainnya adalah situs-situs permainan online. Serangan ini memperkuat dugaan bahwa jejak para cracker selalu mengikuti uang, termasuk para hacker. Khusus di tahun 2007, serangan malware terbesar di Amerika didominasi oleh worm Storm. Meski Amerika dalam hal ini hanya sebagai contoh korban, internet tidaklah mengenal batas zona dan waktu. Worm jenis botnet juga cukup produktif menyerang Asia, termasuk Indonesia. Tidak sedikit yang berpendapat jika Storm diciptakan oleh orang Eropa (di luar Rusia) yang tidak menyukai Amerika. Penciptanya pun teridentifikasi sangat mengenal kultur AS.

“Political cyber crime”

Serangan kejahatan yang menyangkut wilayah politik dan ekonomi negara juga dikabarkan terjadi antara Cina dan Amerika. Tanggal 19 November lalu, InformationWeek, majalah mingguan yang terbit di Amerika ini menulis bahwa Komisi Peninjau Ekonomi dan Keamanan Amerika-Cina (United States-China Economic and Security Review Commission/USCC) mengatakan, Cina sedang mengintai untuk memperoleh penghematan waktu dan uang dalam riset serta pengembangan teknologi canggih yang sedang dikembangkannya.

Pengintaian yang dilakukan orang-orang Cina merupakan ancaman tertinggi untuk teknologi AS. Selain itu, komisi ini juga menyatakan perhatiannya atas kemampuan militer Cina dalam menghancurkan satelit untuk melakukan serangan cyber melawan jaringan komputer dan sistem pertahanan cyber AS. Serangan terorganisasi tersebut telah meluas sejak tahun 2005. Sebagai langkah pertahanan, laporan tersebut menyarankan adanya funding yang mendukung penegakan kendali ekspor, khususnya untuk mendeteksi serta mencegah transfer teknologi secara ilegal ke Cina. Lain peperangan cyber antara Amerika-Cina, lain pula bentuk peperangan antara Malaysia-Indonesia. Akhir-akhir ini kita menyaksikan peperangan yang dilakukan sekelompok anak Indonesia dengan anak negeri Malaysia. Tapi, peperangan tersebut baru hanya pada ejekan dalam forum, blog hingga web-spoofing.

***

Kembali pada worm Storm. Dalam wujud tunggalnya, worm ini telah teruji mengalami pertumbuhan yang pesat. Network World, Inc., sebuah perusahaan riset dan media teknologi yang juga divisi dari IDG, menulis bahwa Storm merupakan worm terproduktif. Sekali sebuah PC mengunjungi situs web yang terinfeksi, dan Storm yang berada di sana terunduh, PC tersebut sudah pasti tertulari. Dengan begitu, PC secara otomatis akan dikendalikan oleh orang lain tanpa disadari pemiliknya. Dalam waktu bersamaan, PC ini akan membentuk botnet yang dapat digunakan untuk mengirimkan spam, meluncurkan serangan DOS (denial-of-service) terdistribusi, atau induk situs web akan mengunduh malware lebih banyak lagi.

Seperti diketahui, botnet adalah pembentuk jaringan “zombie”. Hal ini juga diakui Adi Maulana, ahli jaringan dan keamanan di sebuah perusahaan swasta, Jakarta. Dari pengalamannya, ia menyarankan perlunya para praktisi keamanan TI perusahaan untuk mewaspadai jenis worm yang menyerang perusahaan. Worm ini biasanya masuk lewat jaringan dan sistem kerjanya menyiarkan perintah, sehingga lalu lintas jaringan yang tadinya kosong menjadi penuh. Pada gilirannya, hal ini akan membuat koneksi jaringan antarcabang perusahaan terputus. Kemampuan Storm hingga seperti itu adalah karena teknik pengodeannya yang kian mutakhir, sehingga mampu berkomunikasi melalui saluran yang terenkripsi sekalipun, sekaligus terus mengubah metode serangannya. Cara kerja Storm tidak seperti virus atau worm tradisional, yang menghapus data atau file. Storm menginstalkan dirinya dalam PC melalui spam yang bukan dibawa oleh pesan dalam e-mail, melainkan meraih korban melalui kunjungannya ke situs yang terinfeksi malware.

Sepuluh ancaman

Dalam pandangan perusahaan antivirus Symantec ada sepuluh ancaman tertinggi. Pertama, pencurian data. Kedua, serangan terhadap sistem operasi Vista. Ketiga, spam yang meningkat pertumbuhannya di pertengahan tahun 2007. Keempat, serangan terhadap situs-situs transaksi online. Kelima, pencurian identitas (phishing). Keenam, eksploitasi merek terkenal. Ketujuh, bot. Kedelapan, celah-kelemahan yang terdapat pada modul pendukung (plug-in) web. Kesembilan, penciptaan pasar untuk kelemahan keamanan. Sebagai contoh, pemrakarsa keamanan, WabiSabiLabi memata-matai dan berperan sebagai pemberi informasi untuk meyakinkan pembeli dalam memperoleh informasi tentang kelemahan keamanan yang belum diketahui publik.

Kesepuluh, keamanan mesin virtual. Ancaman berbasis web ini akan mendominasi karena pada dasarnya penjelajah semakin seragam dalam cara merespons bahasa skrip semisal JavaScript. Dengam kondisi ini, pembuat malware dapat terus mengandalkan penggunaannya. Sebagai contoh, SANS (SysAdmin, Audit, Network, Security) Institute, sebuah organisasi riset dan edukasi di Amerika Serikat mengatakan, terdapat ratusan domain (hampir 40 ribu halaman) di internet diyakini telah diambil alih oleh pembuat situs yl18.net. Cara perusakan (deface) massal tersebut dengan melakukan injeksi script tag ke 40 ribu halaman web dari berbagai domain. Script tag atau baris perintah ini adalah salah satu kode XSS (cross-sites scripting) yang berisikan tautan ke file Javascript di sebuah situs tertentu.

Ancaman kejahatan di atas tidak selesai hanya dengan produk penangkal, apalagi sekadar melalui penegakan hukum. Semakin kompleks dan mutakhirnya metode serangan kejahatan memerlukan perpaduan yang solid antara keamanan dan manajemen sistem. Jika yang menjadi korban kejahatan ini adalah kalangan perusahaan, mereka sering kurang terbuka ke publik. Alasannya karena masalah kredibilitas. Lho kok? ***(www.pikran-rakyat.com, 29 November 2007)

Siti Nur Aryani
Konsultan TI Aufklarung C & P;
Application Provider for Global Market

Mengamankan E-mail dari Spam dan Hijacking

2008-06-16T06:31:00.003-07:00

Written by indah

Saturday, 17 February 2007

Mereka yang telah lama bergaul dengan Internet pasti sudah tidak asing lagi dengan istilah e-mail. Ya, e-mail merupakan alat komunikasi di Internet selain kegiatan chatting tentu saja.

Saling berkirim informasi melalui e-mail sebenarnya menyenangkan. Selain mudah dan murah,

kecepatannya pun dapat diandalkan. Namun bukan berarti e-mail tidak ada masalah.

Ada banyak masalah yang timbul dari penggunaan e-mail, mulai dari spam hingga pencurian identitas. Untuk itu perlu dilakukan teknik-teknik pengamanan e-mail demi meminimasi gangguan dari pihak luar yang tidak bertanggung jawab. Buku ini salah satu yang membahasnya.

Buku ini membahas tentang spam dan hijacking e-mail. Spam merupakan aktifitas mengirim surat elektronik (e-mail) kepada alamat e-mail seseorang atau newsgroup tanpa seijin penerima. Sedangkan hijacking merupakan pembajakan komputer melalui jaringan.

Melalui buku ini, Anda akan dipandu untuk mengamankan inbox dari serangan-serangan tersebut, menjelaskan teknik sederhana pengamanan e-mail hingga pembahasan mengenai hal-hal jahat yang biasa dilakukan untuk merusak e-mail.

Buku ini terdiri dari 9 bab. Di dalamnya dibeberkan pembahasan mulai dari hal-hal umum mengenai e-mail, cara menjalankan aplikasi e-mail, istilah-istilah e-mail, bagaimana mengirim e-mail, serta berbagai teknologi dalam e-mail.

Ancaman-ancaman dalam penggunaan e-mail juga dibahas disini. Diantaranya tentang hijacking, pemalsuan e-mail, penyebaran virus melalui e-mail, tips dan trik menghindari spam, hingga praktek langsung melakukan spam dan hijacking e-mail Yahoo.

Sumber:DETIK

Pawang Spam/Scam dan Tips Pemasaran Gratis

2008-06-16T06:31:00.001-07:00

Ikhlasul Amal

on 15 September 2004 TrackBacks (2) Comments (0)

Saya menerima salinan komentar Said Budiary yang ditulis untuk artikel Priyadi Iman Nurcahyo, Anne Ahira Bukanlah Pahlawan, Dia Adalah Bagian Dari Masalah Internet, dikirim lewat Halaman Kontak. Dibaca dari komentar tersebut, bagian yang menurut saya penting ada dua,

· banyak peminat yang ingin bergabung dan menanyakan perihal bisnis tersebut, yang berarti masih banyak ketidaktahuan dan barangkali simpang siur.

· penjelasan bahwa bisnis tersebut termasuk “persoalan di Internet”.

Dalam hemat saya sangat wajar Said menanyakan hal di atas — dan sepatutnya semua calon peserta bersikap kritis. Dari kedua item tersebut, terdapat dua pokok yang perlu pembahasan terpisah. Bagian pertama adalah persoalan bisnis gaya skema piramida, seperti yang telah dijawab secara tegas oleh Anne Ahira sendiri; dan bagian kedua adalah persinggungan dengan Internet karena digunakan sebagai media.

Pembicaraan yang lebih berimbang tentang bisnis bergaya skema piramida tentu lebih baik diserahkan kepada pakar bisnis yang dapat lebih seksama menilai keuntungan dan kerugiannya. Pun saya kira cukup banyak rujukan di Internet yang dapat digunakan untuk mempelajari bisnis seperti itu. Apabila masih dianggap perlu mendengar fatwa langsung dari ahlinya, lembaga pendidikan dan LSM sangat mungkin menyelenggarakan acara khusus dengan mendatangkan ahli terkemuka. Atau, ada penulis blog dari profesi tersebut?

Soal kedua, yakni gangguan di Internet, relatif lebih mudah lagi dicarikan rujukannya. Banyak sekali artikel dan hasil penelitian kerugian yang ditimbulkan oleh gelombang spam di Internet — dalam bentuk email, situs Web, atau newsgroups. Boleh dikatakan pemakai Internet dihadapkan pada pilihan yang sebenarnya mudah sekali: menjauhi atau tetap bandel ikutan.

Jika tulisan Priyadi sejauh ini dianggap belum menggambarkan hal itu, saya yakin dengan kemampuan yang dia miliki — dan lebih penting lagi sikap keterbukaan pendengarnya — Priyadi dapat memaparkan dengan lebih jitu. Ehm lagi untuk Priyadi: jika pakar multimedia sudah ada, pencetus VoIP Merdeka sudah kondang, maestro keamanan sistem sudah dijulukkan, bagaimana dengan predikat “pawang spam dan scam”? Kelihatannya asyik dan potensial untuk anda!

Saya juga tidak ingin berat sebelah. Kepada para pengikut bisnis Anne, saya sodorkan tips pemasaran gratis: jika kalian dapat mengangkat persoalan ini dengan sikap terbuka dan jujur kepada masyarakat luas, keahlian dan martabat kalian akan terangkat, dan itu lebih mahal dari janji-janji yang telah kalian terima selama ini.

Untuk #direktif? Ah, ayo kembali lagi ke persoalan TI untuk organisasi kecil dan pemakai di rumah. Sudah cukup, tarik, je!

Pencegahan Terhadap Kejahatan

2008-06-16T06:30:00.001-07:00

Internet

Pada umumnya transaksi di Internet itu cukup aman. Namun dengan meningkatnya pembelian lewat Internet, meningkat pula kasus penipuan kartu kredit online.

Berikut adalah langkah-langkah yang bisa Anda lakukan untuk mengurangi risiko terjadinya penipuan tersebut:

-	Lakukan transaksi dengan perusahaan/merchant yang memiliki reputasi baik dan mempunyai nomor telepon yang bisa dihubungi untuk informasi tambahan.
-	Belanjalah di situs-situs yang menjamin keamanan transaksi. Umumnya situs belanja Internet memiliki langkah pengamanan. Pada halaman terakhir situs belanja tersebut, periksa apakah situs tersebut menggunakan server yang aman sebelum Anda memberikan informasi kartu kredit Anda. Jika URL (alamat web) dimulai dengan https://, maka situs tersebut menggunakan server yang aman.
-	Lakukan transaksi dengan perusahaan yang mencantumkan kebijakan kerahasiaan dalam situs mereka dan baca kebijakan tersebut. Umumnya perusahaan yang melayani pemesanan lewat internet akan mencantumkan kebijakan tersebut di website mereka. Meski beberapa situs akan menanyakan data pribadi, informasi yang diperlukan untuk memproses sebuah pemesanan sebenarnya hanyalah nama yang tercantum di kartu kredit, nomor kartu dan tanggal jatuh tempo kartu.

Citibank

Internet

Pada umumnya transaksi di Internet itu cukup aman. Namun dengan meningkatnya pembelian lewat Internet, meningkat pula kasus penipuan kartu kredit online.

Berikut adalah langkah-langkah yang bisa Anda lakukan untuk mengurangi risiko terjadinya penipuan tersebut:

-	Lakukan transaksi dengan perusahaan/merchant yang memiliki reputasi baik dan mempunyai nomor telepon yang bisa dihubungi untuk informasi tambahan.
-	Belanjalah di situs-situs yang menjamin keamanan transaksi. Umumnya situs belanja Internet memiliki langkah pengamanan. Pada halaman terakhir situs belanja tersebut, periksa apakah situs tersebut menggunakan server yang aman sebelum Anda memberikan informasi kartu kredit Anda. Jika URL (alamat web) dimulai dengan https://, maka situs tersebut menggunakan server yang aman.
-	Lakukan transaksi dengan perusahaan yang mencantumkan kebijakan kerahasiaan dalam situs mereka dan baca kebijakan tersebut. Umumnya perusahaan yang melayani pemesanan lewat internet akan mencantumkan kebijakan tersebut di website mereka. Meski beberapa situs akan menanyakan data pribadi, informasi yang diperlukan untuk memproses sebuah pemesanan sebenarnya hanyalah nama yang tercantum di kartu kredit, nomor kartu dan tanggal jatuh tempo kartu.

Citibank

PENANGGULANGAN KEJAHATAN HACKING DI INDONESIA

2008-06-16T06:27:00.013-07:00

(Suatu Kajian dalam Perspektif Kebijakan Hukum Pidana
Saat ini dan Wacana Kebijakan Hukum Pidana Akan Datang)
Oleh : Suhartono, S.Ag., SH., MH.
(Hakim PA Martapura)
E-mail: suhartono_71@yahoo.com
Abstrak
Cybercrime merupakan fenomena sosial yang membuka cakrawala keilmuan dalam dunia hukum, betapa suatu kejahatan yang sangat dasyat dapat dilakukan dengan hanya duduk manis di depan computer. Cybercrime merupakan sisi gelap dari kemajuan tehnologi komunikasi dan informasi yang membawa implikasi sangat luas dalam seluruh bidang kehidupan karena terkait erat dengan economic crime dan organized crimes.
Dari beberapa jenis cybercrime, Kongres PBB X di Wina menetapkan hacking sebagai first crime. Persoalannya apakah hukum pidana positif dapat menjangkau kejahatan hacking, setidaknya ada dua wacana yang berkembang di antara para pakar hukum pidana. Pertama, kejahatan computer –hacking- sebenarnya bukanlah kejahatan baru dan masih terjangkau oleh KUHP untuk menanganinya. Menurut pendapat ini pengaturan untuk menangani kejahatan komputer –hacking- sebaiknya dintegrasikan ke dalam KUHP dan bukan ke dalam undang-undang tersendiri. Kedua, pendapat ini menyatakan perlu pembaharuan hukum pidana dengan membentuk Undang-Undang baru yang mengatur masalah kejahatan komputer –hacking-. Hal ini dilandasi kenyataan bahwa kejahatan ini memiliki karakteristik yang berbeda dengan tindak pidana konvensional, sementara instrument hukum pidana yang ada masih kesulitan untuk menanggulangi perkembangan kejahatan ini.
Ada dua isu hukum (legal issues) yang menarik untuk dikaji. Pertama, mengenai kejahatan hacking dalam perspektif kebijakan hukum pidana yang berlaku saat ini. Kedua, penanggulangan kejahatan hacking dalam perspektif wacana kebijakan hukum pidana yang akan datang.
Kata Kunci : internet, cyberspace, cybercrime, hacking, Kebijakan Hukum Pidana.
A. Pendahuluan
J.E. Sahetapy menyatakan bahwa kejahatan erat kaitannya dan bahkan menjadi bagian dari hasil budaya itu sendiri. Artinya semakin tinggi
tingkat budaya dan semakin modern suatu bangsa, maka semakin modern pula kejahatan itu bentuk, sifat dan cara pelaksanaannya.1
Kejahatan dalam bidang teknologi informasi secara umum dapat dikategorikan menjadi dua kelompok. Pertama, kejahatan biasa yang menggunakan teknologi informasi sebagai alat bantunya. Dalam kejahatan ini terjadi peningkatan modus dan operandinya dari semula menggunakan peralatan biasa, sekarang telah memanfaatkan teknologi informasi. Dampak dari kejahatan biasa yang telah menggunakan teknologi informasi ternyata berdampak cukup serius, terutama jika dilihat dari jangkauan dan nilai kerugian yang ditimbulkan oleh kejahatan tersebut. Pencurian uang dengan pembobolan bank atau pembelian barang menggunakan kartu kredit curian melalui media internet dapat menelan korban di wilayah hukum negara lain, suatu hal yang jarang terjadi dalam kejahatan konvensional. Kedua, kejahatan yang muncul setelah adanya internet, dimana sistem komputer sebagai korbannya. Kejahatan yang menggunakan aplikasi internet adalah salah satu perkembangan dari kejahatan teknologi informasi. Jenis kejahatan dalam kelompok ini makin bertambah seiring dengan kemajuan teknologi informasi. Contoh dari kejahatan kelompok ini adalah perusakan situs internet, pengiriman virus atau program-program komputer yang tujuannya merusak sistem kerja komputer.2
Internet (interconnected Network) adalah konvergensi telematika yang merupakan perpaduan antara teknologi komputer, media dan teknologi informasi. Internet merupakan jaringan komputer yang terdiri dari ribuan bahkan jutaan jaringan komputer independent yang dihubungkan satu dengan yang lainnya. Jaringan ini dapat dimanfaatkan untuk kepentingan sosial, ekonomi, politik, militer bahkan untuk propaganda maupun terorisme.3 Internet merupakan sebuah ruang informasi dan komunikasi yang menembus batas-batas yurisdiksi antar Negara. Sebuah media yang menawarkan beragam kemudahan-kemudahan bertransaksi tanpa mempertemukan para pihak secara fisik atau materiil. Internet telah membawa kita ke dalam dunia baru yang disebut cyberspace, yang dalam perkembangannya tidak hanya membawa efek positif tetapi juga sarat dampak negatif.
Cyberspace sebagai wahana komunikasi yang berbasis computer (computer mediated communication), banyak menawarkan realitas baru dalam berinteraksi dalam dunia maya. Adanya interaksi antar pengguna cyberspace telah banyak terseret ke arah terjadinya penyelewengan hubungan sosial berupa kejahatan yang khas yang memiliki karakteristik berbeda dengan tindak pidana konvensional yang selama ini sudah dikenal. Namun ada juga yang berpandangan bahwa kejahatan melalui internet (cybercrime) memiliki kesamaan bentuk dengan kejahatan yang ada di dunia nyata.4
Belum ada definisi yang seragam mengenai istilah cybercrime,5 istilah ini banyak banyak dipakai terhadap suatu bentuk kejahatan yang berkaitan dengan dunia virtual dan tindakan kejahatan yang menggunakan sarana komputer. Jenis aktivitas kejahatan yang berkaitan dengan komputer sangat beragam, sehingga banyak muncul istilah-istilah baru di antaranya: hacking, cracking, viruses, booting, troyan horse, spamming dan lain sebagainya. Untuk mempersempit ruang lingkup pembahasan, maka penulis hanya membatasi dan mengangkat isu hukum seputar penanggulangan kejahaan hacking ditinjau dari perspektif kebijakan hukum pidana saat ini dan wacana kebijakan hukum pidana akan datang sebagaimana judul artikel ini.
Hacking dikenal juga dengan sebutan computer trespass, yakni tindakan yang melaggar hukum apapun bentuk alasan dan motivasinya. Tidak jarang tindakan ini disertai dengan penipuan, pencurian, penggelapan atau pengrusakan. Kejahatan hacking telah mempunyai sejarah perjalanan panjang, bermula diakhir perang dunia II sampai dengan tahun 60-an komputer masih merupakan barang langka, hanya beberapa departemen dan organisasi besar yang memiliki komputer. Pada awalnya beberapa mahasiswa yang berasal dari Institute of Technology (MIT) di Massachusets melakukan eksperimen dengan menggunakan komputer institutnya. Mereka melakukan penyusupan-penyusupan dengan maksud agar penggunaan komputer tersebut dapat dilakukan kapan saja dan dimana saja. Para Mahasiswa tersebut membuat program yang bertujuan mengoptimalkan fungsi dan kerja komputer dan membantu pengembangan bahasa LISP karya John McCarthy.
Selain membuat program, mereka juga bekerja dalam pembuatan proyek MAC (Multiple Access Computer). Pada saat inilah pertama kali istilah “hacker” digunakan. Istilah ini berawal dari kata “hack” yang saat itu artinya tehnik pemrograman kreatif yang mampu memecahkan masalah secara jauh dan lebih efisien daripada tehnik biasa. Saat itu, sebuah tindakan hacking computer sangat bermanfaat karena dapat meningkatkan kemampuan program dan lebih hemat.
Pada tahun 1969, dengan dibangunnya APRANET oleh Departeman Pertahanan dan Keamanan Amerika (awalnya jaringan ini hanya
menghubungkan beberapa perguruan tinggi seperti Stanford dan UCLA, kemudian jaringan ini mampu dikembangkan) semakin mendorong pertumbuhan kelompok hacker di universitas-universits terkemuka, antara lain MIT (pelopor hacker), Carnegie-Mellon dan Stanford AI Lab., Kemudian sejalan dengan perkembangan teknologi komputer dan pesatnya pertumbuhan jaringan internet, mendorong meningkatnya pertumbuhan para hacker, khususnyan di tahun 90-an, dimana internet telah berkembang dengan pesat. Para hacker membentuk komunitasnya sendiri (cyber community), dimana mereka sering menunjukkan keahlian mereka, bahkan sering juga disertai dengan tindakan-tindakan yang merugikan. Seperti kerusakan sistem komputer, hilangnya seluruh data dalam komputer, tidak berfungsinya search engine; seperti yahoo, CNN yang sempat terhenti beberapa hari, dan tentunya kerugian besar dari segi ekonomi.6 Hacking bukanlah suatu bentuk kejahatan sederhana, karena pembuktiannya yang sulit dan seringkali terbentur oleh belum adanya peraturan hukum yang jelas dan tegas. Hal ini terbukti dengan masih enggannya investor luar negeri yang bergerak dalam perdagangan e-commerce kurang berminat menjalankan bisnisnya di Indonesia, mereka khawatir karena tidak ada regulasi perlindungan hukum yang jelas mengenai hal tersebut. B. Kebijakan Dunia Internasional Terhadap Cybercrime Perangkat hukum internasional sudah dibentuk dengan adanya beberarapa kongres-kongres PBB, dan hal tersebut wajib untuk diratifikasi oleh Negara anggota. Langkah yang ditempuh adalah memasukkan cybercrime dalam sistem hukumnya masing-masing.
Dalam rangka menanggulangi cybercrime, Resolusi Kongres PBB VIII/1990 mengenai Computer Related Crimes dan International Industry Congres (IIIC) 2000 Millenium Congres di Quebec pada tanggal 19 September 2000 dan Kongres PBB mengenai The Prevention of Crime anda The Treatment of Offenders, mengajukan beberapa kebijakan antara lain :7 1. Menghimbau Negara-negara anggota untuk mengintensifkan upaya-upaya penanggulangan penyalahgunaan computer yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut: a. Melakukan modernisasi hukum pidana meteriil dan hukum acara pidana; b. Mengembangkan tindakan-tindakan pencegahan dan pengamanan komputer; c. Melakukan langkah-langkah untuk membuat warga masyarakat, aparat pengadilan dan penegak hukum sensitive terhadap pentingnya pencegahan kejahatan yang berhubungan dengan computer (cybercrime); d. Memperluas rules of ethics dalam penggunaan computer dan mengajarkannya dalam kurikulum informatika; e. Mengadopsi kebijakan perlindungan korban cybercrime sesuai dengan deklarasi PBB mengenai korban, dan mengambil langkah-langkah untuk mendorong korban melaporkan adanya cybercrime. 2. Menghimbau negara-negara anggota meningkatkan kegiatan internasional dalam upaya penanggulangan cybercrime. 3. Merekomendasikan kepada Komite Pengendalian dan Pencegahan Kejahatan (committee on Crime Preventon And Control) PBB untuk :
a. Menyebarluaskan pedoman dan standar untuk membantu Negara anggota menghadapi cybercrime di tingkat nasional, regional dan internasional;
b. Mengembangkan penelitian dan analisa lebih lanjut guna menemukan cara-cara baru menghadapi problem cybercrime di masa depan; c. Mempertimbangkan cybercrime sewaktu meninjau pengimplementasian perjanjian ekstradisi dan bantuan kerjasama di bidang penanggulangan kejahatan.
Kebijakan penanggulangan cybercrime yang digariskan dalam Resolusi PBB sebagaimana diuraikan di atas cukup komprehensif. Penanggulangan tidak hanya melalui kebijakan penal (hukum pidana meteriil dan formil), tetapi juga kebijakan non penal.8 Kebijakan non penal yang dikembangkan adalah upaya mengembangkan dan pengamanan perlindungan computer dan tindakan-tindakan pencegahan (computer security and prevention measures), yakni tindakan pencegahan dengan teknologi.
Secara internasional, PBB telah menghimbau Negara-negara anggota untuk menanggulangi cybercrime dengan sarana penal, namun dalam kenyataannya tidaklah mudah. Dokumen Kongres PBB X/2000 sendiri mengakui bahwa ada beberapa kesulitan dalam menanggulangi cybercrime dengan sarana penal, antara lain:9
1. Perbuatan jahat yang dilakukan berada di lingkungan elektronik. Oleh karena itu penanggulangan cybercrime memerlukan keahlian khusus, prosedur investigasi dan kekuatan/dasar hukum yang mungkin tidak tersedia di Negara yang bersangkutan;
2. Cybercrime melampaui batas-batas Negara, sedangkan supaya penyidikan dan penegakan hukum selama ini dibatasi dalam wilayah territorial negaranya sendiri;
3. Struktur terbuka dari jaringan komputer internasional memberi peluang kepada pengguna untuk memilih lingkungan hukum (Negara) yang belum mengkriminalisasikan cybercrime. Terjadi “data havens” (Negara tempat berlindung/singgahnya data, yaitu Negara yang tidak memprioritaskan pencegahan penyalahgunaan jaringan komputer) dapat menghalangi usaha Negara lain untuk memberantas kejahatan itu.
Persoalan di atas sebenarnya berkaitan dengan kebijakan hukum pidana (penal policy). Marc Ancel mendefinisikan kebijakan hukum pidana sebagai ilmu sekaligus seni yang bertujuan untuk memungkinkan peraturan hukum positif dalam hal ini hukum pidana) dirumuskan secara lebih baik.10
Kebijakan hukum pidana terkait erat dengan proses kriminalisasi terhadap suatu perbuatan. Dalam Kongres PBB/X/2000 disebutkan bahwa dalam jaringan komputer global, kebijakan criminal Negara mempunyai pengaruh langsung pada masyarakat internasional. Para penjahat cyber dapat mengarahkan aktifitas elektroniknya melalui suatu negara yang belum melakukan kriminalisasi terhadap kejahatan yang dilakukan itu dan oleh karenaya ia merasa aman dan terlindungi oleh hukum yang berlaku di negara tersebut. Kendatipun suatu negara tidak mempunyai kepentingan nasional khusus dalam melakukan kriminalisasi terhadap perbuatan tertentu, seyogyanya dipertimbangkan untuk melakukan langkah sebagai upaya menghindari negara tersebut menjadi data haven (tempat berlindungnya data) dan menjadi terisolasi secara internasional. Harmonisasi hukum pidana subtantif mengenai cybercrime merupakan hal yang esensial apabila kerjasama internasional harus dicapai oleh beberapa negara yang berbeda.11 Kekhawatiran terhadap kejahatan mayantara di dunia sebetulnya telah dibahas secara khusus dalam suatu lokakarya (yaitu, “workshop on crimes to computer networks”) yang diorganisir oleh UNAFEI selama kongres PBB X/2000 berlangsung.
Adapun kesimpulan dari lokakarya tersebut adalah sebagai berikut:12
a. CRC (computer related crime) harus dikriminalisasikan;
b. Diperlukan hukum acara yang tepat untuk melakukan penyidikan dan penuntutan terhadap penjahat cyber (cybercrimes);
c. Harus ada kerjasama antara pemerintah dan industri terhadap tujuan umum pencegahan dan penanggulangan kejahatan komputer agar internet menjadi tempat yang aman;
d. Diperlukan kerjasama internasional untuk menelusuri/mencari para penjahat di internet;
e. PBB harus mengambil langkah/tindak lanjut yang berhubungan dengan bantuan dan kerjasama tekhnis dalam penanggulangan CRC.
Dari uraian di atas diketahui bahwa sebenarnya cybercrime khususnya kejahatan hacking adalah sebuah isu hukum internasional. Perbedaannya adalah di beberapa negara anggota PBB sudah meratifikasi hasil kongres internasional mengenai kejahatan ini dalam sebuah regulasi peraturan perundang-undangan secara khusus, sedangkan di Indonesia belum diatur secara khusus mengenai kejahatan tersebut. C. Kebijakan Hukum Pidana dalam Penanggulangan Kejahatan Hacking saat ini.
Ketentuan-ketentuan mengenai cybercrime dalam KUHP masih bersifat global, namun berdasarkan tingkat kemungkinan terjadinya kasus dalam dunia maya (cyberspace) dan kategorisasi kejahatan cyber menurut draft convention on cyber crime maupun pendapat para ahli, Teguh Arifandi (Inspektorat Jendral Depkominfo) mengkatagorikan beberapa hal yang secara khusus diatur dalam KUHP dan disusun berdasarkan tingkat intensitas terjadinya kasus tersebut, -yang berkaitan dengan kejahatan hacking- antara lain:13
1. Ketentuan yang berkaitan dengan delik pencurian;
2. Ketentuan yang berkaitan dengan perusakan/ penghancuran barang;
3. Ketentuan yang berkaitan dengan perbuatan memasuki atau melintasi wilayah orang lain;
1. Ketentuan yang Berkaitan dengan Delik Pencurian Delik tentang pencurian dalam dunia maya termasuk salah satu delik yang paling sering diberitakan di media masa. Pencurian disini tidak diartikan secara konvensional karena barang yang dicuri adalah berupa data digital, baik yang berisikan data transaksi keuangan milik orang lain maupun data yang menyangkut software (program) ataupun data yang menyangkut hal-hal yang bersifat rahasia. Delik pencurian di atur dalam Pasal 362 KUHP dan variasinya diatur dalam Pasal 363 KUHP, yakni tentang pencurian dengan pemberatan; Pasal 364 KUHP tentang pencurian ringan, Pasal 365, tentang pencurian yang disertai dengan kekerasan; Pasal 367 KUHP, tentang pencurian di lingkungan keluarga. Pasal 362 KUHP berbunyi: “Barangsiapa mengambil barang sesuatu, yang seluruhnya atau sebagian kepunyaan orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak Sembilan ratus rupiah”
Menurut hukum pidana, pengertian benda diambil dari penjelasan Pasal 362 KUHP yaitu segala sesuatu yang berwujud atau tidak berwujud seperti listrik, dan mempunyai nilai di dalam kehidupan ekonomi dari seseorang. Data atau program yang tersimpan di dalam media penyimpanan disket atau sejenisnya yang tidak dapat diketahui wujudnya dapat berwujud dengan cara menampilkan pada layar penampil komputer (screen) atau dengan cara mencetak pada alat pencetak (printer). Dengan demikian data atau program komputer yang tersimpan dapat dikategorikan sebagai benda seperti pada penjelasan Pasal 362 KUHP.
Kendatipun demikian dalam sistem pembuktian kita terutama yang menyangkut elemen penting dari alat bukti (Pasal 184 KUHAP ayat (1) huruf c) masih belum mengakui data komputer sebagai bagiannya karena sifatnya yang digital. Padahal dalam kasus cybercrime data elektronik seringkali menjadi barang bukti yang ada. Karenanya sangat realistis jika data elektronik dijadikan sebagai bagian dari alat bukti yang sah.14 Menurut pengertian computer related crime, pengertian mengambil adalah dalam arti meng-copy atau mereka data atau program yang tersimpan di dalam suatu disket dan sejenisnya ke disket lain dengan cara memberikan instruksi-instruksi tertentu pada komputer sehingga data atau program yang asli masih utuh dan tidak berubah dalam posisi semula. Menurut penjelasan pasal 362 KUHP, barang yang sudah diambil dari kekuasaan pemiliknya itu, juga harus berindah dari tempat asalnya, padahal dengan mengambil adalah melepaskan kekuasaan atas benda itu dari pemiliknya untuk kemudian dikuasai dan perbuatan itu dilakukan dengan sengaja dengan maksud untuk dimiliki sendiri, sehingga perbuatan meng-copy yang dilakukan dengan sengaja tanpa ijin dari pemiliknya dapat dikategorikan sebagai perbuatan “mengambil” sebagaimana yan dimaksud dengan penjelasan Pasal 362 KUHP.
Dalam sistem jaringan (network), peng-copy-an data dapat dilakukan secara mudah tanpa harus melalui izin dari pemilik data. Hanya sebagian kecil saja dari data internet yang tidak dapat “diambil” oleh para pengguna internet. Pencurian bukan lagi hanya berupa pengambilan barang/benda berwujud saja, tetapi juga termasuk pengambilan data secara tidak sah.
Penggunaan fasilitas Internet Service Provider (ISP) untuk melakukan kegiatan hacking erat kaitannya dengan delik pencurian yang diatur dalam Pasal 362 KUHP. Pencuri biasanya lebih mengutamakan memasuki sistem jaringan perusahaan financial, misalnya: penyimpanan data kartu kredit, situs-situs belanja on-line yang ditawarkan di media internet dan data yang didapatkan secara melawan hukum itu diharapkan meberi keuntungan badi si pelaku.15 2. Ketentuan yang Berkaitan dengan Kejahatan Perusakan dan Penghancuran Barang Ketentuan ini erat dengan kejahatan hacking. Dalam kejahatan mayantara (cybercrime) perbuatan perusakan dan penghancuran barang ini tidak hanya ditujukan untuk merusak/menghancurkan media disket atau media penyimpan sejenis lainnya, namun juga merusak dan menghancurkan suatu data, web site ataupun homepage. Delik ini juga termasuk di dalamnya perbuatan merusak barang-barang milik publik (crime against public property). Ketentuan mengenai perbuatan perusakan, penghancuran barang diatur dalam Pasal 406-412 KUHP. Pasal 406 KUHP berbunyi:
(1) Barangsiapa dengan sengaja melawan hukum menghancurkan, merusakkn, membikin tidak dapat dipakai lagi atau menghilangkan barang sesuatu yang seluruhnya atau sebagian adalah kepunyaan orang lain, diancam dengan pidana dipenjara paling lama dua tahun delapan bulan atau denda paling banyak empat ribu lima ratus rupiah;
(2) Dijatuhkan pidana yang sama terhadap orang, yang dengan sengaja dan melawan hukum membunuh, merusakkan, membikin tidak dapat digunakan atau menghilangkan hewan yang seluruhnya atau sebagian adalah kepunyaan orang lain.
Pengertian-pengertian dalam Pasal 406 KUHP dapat dijelaskan sebagai berikut:16 Pengertian “menghancurkan” (vermielen) Menghancurkan atau membinasakan dimaksudkan sebagai merusak sama sekali sehingga suatu barang tidak dapat berfungsi sebagaimana mestinya. Pengertian “merusakkan” Merusakkan dimaksudkan sebagai memperlakukan suatu barang sedemikian rupa namun kurang dan membinasakan (beschacdingen). Misalnya: perbuatan merusak data atau program komputer yang terdapat di internet dengan cara menghapus data atau program, membuat cacat data atau program, menambahkan data baru ke dalam suatu situs (web) atau sejenisnya secara acak. Dengan kata lan, perbuatan tersebut mengacaukan isi media penyimpannnya. Pengertian “membikin/membuat tidak dapat dipakai lagi” Tindakan itu harus sedemikian rupa, sehingga barang itu tidak dapat diperbaiki lagi. Kaitannya dengan cybercrime adalah perbuatan yang dilakukan tersebut menyebabkan data atau program yang tersimpan dalam media penyimpan (data base) atau sejenisnya menjadi tidak dapat dimanfaatkan (tidak berguna lagi). Hal ini disebabkan oleh data atau program telah dirubah sebagian atau seluruhnya, atau dirusak pada suatu bagian atau seluruhnya, atau dihapus pada sebagian atau seluruhnya. Pengertian “menghilangkan”
Adalah membuat barang itu tidak ada lagi. Kaitannya dengan cybercrime yakni perbuatan mengilangkan atau menghapus data yang tersimpan pada data base –bisa juga tersimpan dalam suatu web- atau sejenisnya sehingga mengakibatkan semua atau sebagian dari data atau program menjadi hapus sama sekali.
Berdasarkan pengertian-pengertian mengenai perbuatan “menghancurkan, merusak, membuat tidak dapat dipakai lagi dan menghilangkan”, maka dapat disimpulkan bahwa makna dalam perbuatan-perbuatan tersebut tedapat kesesuaian yang pada intinya perbuatan tersebut menyebabkan fugsi dari data atau program dalam suatu jaringan menjadi berubah/berkurang.
Perbuatan penghancuran atau perusakan barang yang dilakukan cracker dengan kemampuan hacking-nya bukanlah perbuatan yang bisa dilakukan oleh semua orang awam. Kemampuan tersebut dimiliki secara khusus oleh orang-orang yang mempunyai keahlian dan kreatifitas dalam memanfaatkan sistem, program, maupn jaringan. Motif untuk kejahatan ini sangat beragam yakni misalnya motif ekonomi, politik, pribadi atau motif kesenangan semata.
3. Ketentuan yang Berkaitan dengan Perbuatan Memasuki atau Melintasi Wilayah Orang Lain
Penggunaan sarana jaringan melalui media internet di negara-negara dunia dewasa ini semakin berkembang pesat. Kehadiran internet tidak dapat dielakkan lagi dapat menunjang kerja dari komputer sehingga dapat mengolah data yang bersifat umum melalui suatu terminal system.
Apabila ada orang asing yang masuk ke dalam jaringan komputer tersebut tanpa ijin dari pemilik terminal ataupun penanggung jawab sistem jaringan komputer, maka perbuatan ini dikategorikan sebagai hacking. Kejahatan komputer jenis hacking –apabila ia melakukan perusakan atau gangguan- sangat berbahaya karena apabila seseorang berhasil masuk ke dalam sistem jaringan orang lain, maka implikasi hukumnya ia mungkin saja membaca dan menyalin informasi yang mungkin sangat rahasia, atau
mungkin pula menhapus atau mengubah informasi atau program-program yang tersimpan pada sistem komputer. Ada kemungkinan ia mencuri dengan memerintahkan komputer untuk mengirimkan barang kepadanya.
Perbuatan mengakses ke suatu sistem jaringan tanpa ijin tersebut dapat dikategorikan sebagai perbuatan tanpa wewenang masuk dengan memaksa ke dalam rumah atau ruangan yang tertutup atau pekarangan tanpa haknya berjalan di atas tanah milik orang lain, sehingga pelaku dapat diancam idana berdasarkan Pasal 167 KUHP dan Pasal KUHP.
Pasal 167 KUHP berbunyi :
(1) Barangsiapa memaksa masuk ke dalam rumah, ruangan atau pekarangan tertutup yang dipakai orang lain dengan melawan hukum atau berada di situ dengan melawan hukum, dan atas permintaan yang berhak atau suruhannya tidak pergi dengan segera, diancam dengan pidana penjara paling lama Sembilan bulan atau denda paling banyak empat ribu lima ratus rupiah;
(2) Barangsiapa masuk dengan merusak atau memanjat, dengan menggunakan anak kunci palsu, perintah palsu atau pakaian jabatan palsu atau barang siapa tidak setahu yang berhak lebih dulu bukan karen kekhilafan masuk dan kedapatan di situ pada waktu malam, dianggap memaksa masuk;
(3) Jika mengeluarkan ancaman atau menggunakan sarana yang dapat menakutkan orang, diancam dengan pidana penjara paling lama satu tahun empat bulan;
(4) Pidana tersebut dalam ayat (1) dan (3) ditambah sepertiga jika yang melakukan kejahatan dua orang atau lebih dengan bersekutu.
Dari Pasal 167 KUHP, menurut Andi Hamzah ada beberapa hal yang menyulitkan aparat penegak hukum dalam upaya penanganan kejahatan komputer, antara lain:
 Apakah komputer dapat disamakan dengan rumah, ruangan atau pekarangan tertutup;
 Berkaitan dengan cara masuk ke rumah atau ruangan tetutup, apakah test key atau password yang digunakan oleh seseorang untuk berusaha masuk ke dalam suatu sistem jaringan dapat dikategorikan sebagai kunci palsu, perintah palsu atau pakaian palsu.
Pasal yang berkaitan dengan perbuatan memasuki atau melintasi wilayah orang lain adalah Pasal 551 KUHP. Pasal 551 KUHP berbunyi: “Barang siapa tanpa wewenang berjalan atau berkendaraan di atas tanah yang oleh pemiliknya dengan cara jelas di larang memasukinya, diancam dengan pidana denda paling banyak dua ratus dua puluh lima rupiah”.
Berkaitan dengan pasal di atas, ada beberapa hal yang tidak sesuai lagi untuk diterapkan dalam upaya penanggulangan kejahatan hacking, yaitu pidana denda yang sangat ringan –dapat mengganti pidana kurungan- padahal hacking dapat merugikan finansial yang tidak sedikit bahkan mampu melumpuhkan kegiatan dari pemilik suatu jaringan yang berhasil dimasuki oleh pelaku dan perbuatan hacking ini merupakan awal dari maraknya kejahatan-kejahatan tradisional dengan sarana komputer dilakukan. Misalnya: pencurian, penipuan, penggelapan, pemalsuan dan lain-lain. Sebagai contoh: Seseorang yang dapat masuk ke suatu jaringan komputer perusahaan akan dengan mudah melakukan transaksi fiktif yang ia kehendaki atau melakukan perbuatan curang lainnya.17 D. Wacana Kebijakan Hukum Pidana akan datang. Penanggulangan terhadap cybercrime dalam bentuk hacking perlu diimbangi dengan pembenahan dan pembangunan sistem hukum pidana secara menyeluruh, yakni meliputi pembangunan kultur, struktur dan subtansi hukum pidana. Dalam hal ini kebijakan hukum pidana menduduki posisi yang strategis dalam pengembangan hukum pidana modern.
Istilah kebijakan berasal dari bahasa Inggris policy atau dalam bahasa Belanda politiek yang secara umum dapat diartikan sebagai prinsip-prinsip umum yang berfungsi untuk mengarahkan pemerintah dalam mengelolah, mengatur atau menyelesaikan urusan-urusan publik, masalah-masalah masyarakat atau bidang-bidang penyusunan peraturan perundang-undangan dan pengaplikasian hukum/peraturan, dengan suatu tujuan yang mengarah pada upaya mewujudkan kesejahteraan atau kemakmuran masyarakat (warga negara).18 Oleh karena itu istilah kebijakan hukum pidana dapat pula disebut dengan istilah politik hukum pidana.
Marc Ancel menyatakan, bahwa modern criminal science terdiri dari 3 (tiga) komponen, yakni criminology, criminal law dan penal policy. Menurut pandangannya, penel policy adalah suatu ilmu sekaligus seni yang pada akhirnya mempunyai tujuan praktis untuk memungkinkan peraturan hukum positif dirumuskan secara lebih baik dan untuk memberi pedoman tidak hanya pada pembuat undang-undang, tetapi juga pengadilan yang menerapkan undang-undang dan juga kepada para penyelenggara atau pelaksana putusan pengadilan.19 Dengan demikian yang dimaksudkan peraturan hukum positif (the positive rules) adalah peraturan perundang-undangan pidana.
Dalam kaitannya dengan jenis kejahatan ini, maka kebijakan hukum pidana adalah garis kebijakan untuk menentukan:20
1. Seberapa jauh ketentuan-ketentuan pidana yang berlaku perlu diubah atau diperbaharui (in welk opzicht de bestaande straf bepalingen herzien dienen te worden);
2. Apa yang dapat diperbuat untuk mencegah terjadinya tindak pidana (wat gedaan kan worden om strafrechtelijk gedrad verkomen);
3. Cara bagaimana penyidikan, penuntutan, peradilan dan pelaksanaan pidana harus dilaksanakan (hoe de opsporing, vervolging, berechting en tenuitvoerlegging van straffen dient te verloppen).
Penanngulangan kejahatan dengan menggunakan hukum pidana merupakan bagian dari penegakan hukum (law enforcement), oleh Karena itu kebijakan hukum pidana merupakan bagian dari penegakan hukum. Proses pembuatan undang-undang pidana bertujuan memberikan perlindungan masyarakat (social defence) dan mencapai kesejahteraan masyarakat (social welfare). Berdasarkan tujuan di atas diharapkan sistem hukum pidana yang ada dapat mengantisipasi keadaan normlessness21 untuk memenuhi rasa keadilan bagi masyarakat. Kejahatan hacking sebagai sebuah kejahatan baru memberikan sebuah pemahaman terhadap keberadaan hukum pidana kita. Disatu sisi penerapannya terbentur asas legalitas, sedangkan di sisi lain kepastian hukum dan rasa keadilan wajib untuk dipenuhi. Asas legalitas (principle of legality) sebagai dasar pemidanaan menentukan bahwa tidak ada perbuatan yang dilarang dan diancam dengan pidana jika tidak ditentukan terlebih dahulu dalam perundang-undangan. Hal ini bertujuan untuk memberikan perlindungan hukum bagi warganegara terhadap kekuasaan tanpa batas dari pemerintah. Kebijakan hukum pidana (tataran aplikatif) sangat dipengaruhi sistem hukum yang berlaku saat ini. Hukum pidana Indonesia yang ada saat ini dan pengembangan ke depan dipengaruhi oleh tradisi hukum civil law. Politik hukum yang cenderung mengarah pada tradisi civil law mengandung konsekuensi sebagai berikut:
1. Peraturan perundang-undangan harus dirumuskan secara teliti dan lengap sehingga diharapkan mampu menjangkau semua permasalahan yang timbul.
2. Asas legalitas ditempatkan sebagai landasan yang bersifat fundamental dan dalam pelaksanaannya harus dijunjung tinggi tanpa kecuali.
3. Operasionalisasi peraturan perundang-undangan diupayakan seoptimal mungkin untuk menangani berbagai kasus yang bervariasi dengan pendekatan penafsiran (interpretasi).
Kebijakan hukum pidana dalam penanggulangan kejahatan hacking dapat ditempuh dengan pembaharuan hukum pidana, pada hakekatnya adalah suatu upaya untuk melakukan re-orientasi dan reformasi hukum pidana yang sesuai dengan nilai-nilai sentral sosio-politik, soso filosofik dan sosio cultural masyarakat Indonesia yang melandasi kebijakan social, kebijakan criminal dan kebijakan penegakan hukum Indonesia.22 Indonesia saat ini sedang melakukan langkah-langkah kebijakan harmonisasi dengan negara-negara lain, khususnya dalam lingkungan ASEAN menyangkut masalah cybercrime. Antisipasi masalah cybercrime tidak hanya melalui penyusunan RUU ITE oleh tim gabungan Depkominfo dengan perguruan tinggi, namun juga berusaha mengantisipasinya dalam penyusunan konsep KUHP baru. Kebijakan sementara ditempuh di dalam konsep KUHP baru tahun 2002 adalah sebagai berikut: Konsep KUHP baru memperluas dan memberi kejelasan definisi tentang beberapa aspek yang secara langsung maupun tidak langsung berkaitan dengan masalah cybercrime. Misalnya:
 Pengertian “barang” (Pasal 174) di dalamnya termasuk benda tidak berwjud berupa data dan program komputer, jasa telepon/telekomunikasi/jasa komputer;
 Pengertian “anak kunci” (Pasal 178) di dalamnya termasuk kode rahasia, kunci komputer, kartu magnetic, signal yang telah deprogram untuk membuka sesuatu;
 Pengertian “surat” (Pasal 188) termasuk data tertulis atau tersimpan dalam disket, pita magnetic, media penyimpan komputer atau penyimpan data elektronik lainnya;
 Pengertian “ruang” (Pasal 189) termasuk bentangan atau terminal komputer yang dapat diakses dengan cara-cara tertentu;
 Pengertian “masuk” (Pasal 190) termasuk mengakses komputer atau masuk ke dalam sistem komputer;
 Pengertian jaringan “telepon” (Pasal 191) termasuk jaringan komputer atau sistem komunikasi komputer.
Pengertian-pegertian ini menjelaskan bahwa konsep KUHP baru tidak hanya berupaya mengantisipasi masalah cybercrime maupun computer crime melainkan juga berupaya mengantisipasi telecommunication crime.23 E. Penutup Ada dua pilihan terhadap kebijakan hukum pidana terhadap cybercrime khususnya penanggulangan terhadap kejahatan hacking. Pertama, aturan ini cukup dimasukkan dalam konsep rumusan KUHP baru, sehingga aturan ini bersifat umum (lex generalis).Kedua, perlu diatur dalam undang-undang yang bersifat khusus (lex specialist). Menurut hemat penulis, langkah yang paling efektif dan efisien adalah dengan tetap dicantumkannya jenis kejahatan ini dalam KUHP baru, akan tetapi sifatnya hanya secara umum, menyangkut norma-norma yang hendak diatur. Selain itu juga dibentuknya undang-undang khusus yang mengatur tentang kejahatan teknologi informasi secara menyeluruh.
Efektif dengan maksud bahwa undang-undang ini diharapkan dapat menjadi umbrella provision dari seluruh aturan yang menyangkut kejahatan berteknologi. Efisien dalam arti bahwa konsep Rumusan Undang-Undang Kitab Undang-Undang Hukum Pidana (RUU-KUHP) tidak perlu dijelaskan secara spesifik tentang kejahatan ini karena sudah diatur secara khusus dalam undang-undang lain.
DAFTAR PUSTAKA
Abdul Wahid, Kriminologi dan Kejahatan Kontemporer (Malang: Lembaga Penerbitan Fakultas Hukum UNISMA, 2002)
Barda Nawawi Arif, Dalam United Nations (Eighth UN Congress On The Prevention Of Crime And The Treatment Of Offenders Report), 1991.
-------------, Bunga Rampai Kebijakan Hukum Pidana (Bandung: Citra Aditya Bakti, 2002)
Dewi Lestari, Kejahatan Komputer (Cybercrime), http://www.lkht.net/artikel_lengkap.php?id=6, di akses tanggal 05 November 2007
Heru Sutadi, Cybercrime, Apa Yang Bisa Diperbuat?, http://www.sinarharapan.co.id/berita/0304/05/opi01.html.2003.
Teguh Arifiyadi, Cyber Crime dan Upaya Antisipasinya Secara Yuridis(II),http://www.depkominfo.go.id/portal/?act=detail&mod=artikel_itjen&view=1&id=BRT061002182401, diakses tgl. 05 November 2007.
-----------------, Menjerat Pelaku Cyber Crime dengan KUHP, http://www.depkominfo.go.id/portal/?act=detail&mod=artikel_itjen&view=1&id=BRT070620115101, diakses tanggal 05 November 2007
Tubagus Ronny Rahman Nitibaskara, Ketika Kejahatan Berdaulat: Sebuah Pendekatan Kriminologi, Hukum dan Sosiologi (Jakarta: Peradaban, 2001).
Wisnusubroto, Kebijakan Hukum Pidana dalam Penanggulangan Penyalahgunaan Komputer (Yogyakata: Universitas Atmajaya, 1999).

Endnote:
1 Abdul Wahid, Kriminologi dan Kejahatan Kontemporer, (Malang: Lembaga Penerbitan Fakultas Hukum UNISMA, 2002) hal. 21.
2 Heru Sutadi, Cybercrime, Apa Yang Bisa Diperbuat?, http://www.sinarharapan.co.id/berita/0304/05/opi01.html.2003
3 Ramos Horta menggunakan internet sebagai media perjuangan untuk memerdekakan Timor-Timur, terutama setelah jajak pendapat Agustus 1999, Ramos Horta dan “pasukan digitalnya” menyerang situs-situs Pemerintah Indonesia, Republika 22 Agustus dan 26 September 1999. Demikian pula munculnya situs anshar.net sebagai alat propaganda kelompok teroris Dr. Azahari. Dalam situs ini dimuat cara-cara melakukan terror, target serangan dan alas an terror yang mereka lakukan, lihat di www.metrovnews.com.
4 Tubagus Ronny Rahman Nitibaskara, Ketika Kejahatan Berdaulat: Sebuah Pendekatan Kriminologi, Hukum dan Sosiologi (Jakarta: Peradaban, 2001), hal. 53.
5 Barda Nawawi Arif menggunakan istilah tindak pidana mayantara untuk jenis kejahatan ini, (Seminar Nasional Cyber Law, Bandung, 9 April 2001).
6 Dewi Lestari, Kejahatan Komputer (Cybercrime), http://www.lkht.net/artikel_lengkap.php?id=6, di akses tanggal 05 November 2007
7 Barda Nawawi Arif, Dalam United Nations (Eighth UN Congress On The Prevention Of Crime And The Treatment Of Offenders Report), 1991, hal. 141.
8 Ibid.
9 Ibid, hal. 9
10 Wisnusubroto, Kebijakan Hukum Pidana dalam Penanggulangan Penyalahgunaan Komputer (Yogyakarta: Universitas Atmajaya, 1999) hal. 3.
11 Barda Nawawi Arief, op.cit., hal. 10
12 Teguh Arifiyadi, Cyber Crime dan Upaya Antisipasinya Secara Yuridis (II), http://www.depkominfo.go.id/portal/?act=detail&mod=artikel_itjen&view=1&id=BRT061002182401, diakses tgl. 05 November 2007.
13 Teguh Arifiyadi, Menjerat Pelaku Cyber Crime dengan KUHP, http://www.depkominfo.go.id/portal/?act=detail&mod=artikel_itjen&view=1&id=BRT070620115101, diakses tanggal 05 November 2007
14 Ibid.
15 Ibid.
16 Ibid.
17 Ibid.
18 Wisnusubroto, Op.Cit., hal. 10.
19 Barda Nawawi Arif, Bunga Rampai Kebijakan Hukum Pidana (Bandung: Citra Aditya Bakti, 2002) hal. 21.
20 Ibid
21 Yakni kondisi inability of norms to control or regulate behaviour, vide: Romli Atmasasmita, Teori dan Kapita Selekta Kriminologi, Eresco, Bandung, 1992, hal. 24.
22 Barda Nawawi Arief, Op.Cit., hal.63-64.
23 Teguh Arifandi, Op.Cit.

Phishing

2008-06-16T06:27:00.011-07:00

Dari Wikipedia Indonesia, ensiklopedia bebas berbahasa Indonesia.

Langsung ke: navigasi, cari

Contoh phishing: dengan meng-klik link yang diminta, kita akan dibawa ke website e-banking dan diminta memasukkan username dan nomor pin ke website palsu (samaran website bank asli)

Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan instan. Istilah ini muncul dari kata bahasa Inggris fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Duplikat halaman log-in Yahoo! di website Geocities

Dengan banyaknya kasus phishing yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk legislasi, pelatihan pengguna, dan langkah-langkah teknis.

Polda Siapkan Situs Pelaporan Kejahatan di Internet

2008-06-16T06:27:00.009-07:00

23 Pebruari 2004

TEMPO Interaktif, Jakarta:Unit Cyber Crime Polda Metro Jaya akan membuat situs baru di internet untuk tempat melaporkan kejahatan cyber. Saat ini, situs tersebut sedang dalam proses penyusunan tahap akhir.

Upaya pembuatan situs tersebut merupakan tanggapan terhadap semakin maraknya kejahatan di internet sekarang ini. “Mungkin akan di-publish bulan depan,” kata Kasat Cyber Crime Polda Metro Jaya Ajun Komisaris Besar Pol. Petrus Reinhard Golose.

Petrus mengungkapkan, situs tersebut merupakan usaha pihak kepolisian untuk mempermudah proses pelaporan kejahatan di internet oleh masyarakat. Dengan adanya situs pelaporan kejahatan di internet tersebut maka prosesnya tidak akan menyita banyak waktu pelapor.

“Pelapor cukup menuliskan kejahatan apa yang diketahuinya dan mengirimkan ke situs kami lewat email, tidak harus datang langsung ke polda. Pihak kami yang akan menelusuri lebih lanjut kebenarannya,” kata dia.

Seperti diketahui, minggu lalu Unit Cyber Crime sedang menangani kasus gambar porno Sukma Ayu-B'jah yang beredar di internet. Selain kasus tersebut, kata Petrus, sampai saat ini pihaknya juga telah menangani beberapa kasus pencurian data perusahaan, prostitusi di internet, pornografi, dan pembajakan software.

“Kasus pencurian yang melibatkan orang dalam ini sudah kami tangani. Kasus pembajakan software juga sudah sampai di kejaksaan,” kata dia tanpa merinci kasus pembajakan tersebut.

Namun, kata dia, beberapa kendala seperti kurangnya penguasaan teknologi aparat yang menangani kasus ini cukup menghambat. “Karena itu, jaksa bersama-sama dengan polisi harus sekolah bersama mendalami teknologi ini untuk penanganan kasus,” ujarnya.

Petrus menganggap Cyber Crime merupakan kejahatan yang tidak menimbulkan rasa takut seperti perkosaan, pencurian, dan perampokan. “Namun akibat yang ditimbulkannya sangat luas, karena itu mendesak untuk ditangani,” katanya.

Sehingga, menurut Petrus, Undang-Undang Informasi dan Transaksi Elektronik yang mengatur kejahatan digital sudah sangat mendesak untuk segera diselesaikan. “Saat ini UU-nya masih diproses, belum selesai,” kata dia.

Putri Alfarini - Tempo News Room

Ratusan Tindak Kejahatan Internet Belum Terusut

2008-06-16T06:27:00.007-07:00

Jakarta - Ratusan tindak kejahatan berbasis internet sampai saat ini masih belum terusut oleh kepolisian, yang sudah teridentifikasi baru berasal dari laporan Polda Jawa Tengah dan Yogyakarta.

"Dari Polda lain belum ada laporannya. Di Jakarta pasti ada juga, hanya belum ada laporan jumlahnya," jelas Kepala Bidang Penerangan Umum Polri, Ajun Komisaris Besar Polisi Prasetyo pada wartawan di ruang kerjanya, Rabu (10/9).

Ratusan kejahatan dalam kategori hi-tech crime yang sudah dilaporkan oleh Polda Jateng dan Yogyakarta itu terdiri dari 166 kasus penipuan rekening dengan kartu kredit. Jenis lain adalah penipuan melalui perusahaan sekuritas fiktif, dengan cara menawarkan saham melalui internet. Pengelola perusahaan sekuritas fiktif itu melarikan diri setelah ada pembeli yang berminat dan membayarkan sejumlah uang.

Jumlah kasus seperti itu, lanjutnya, ada empat kasus dan melibatkan pelaku kejahatan antara lain PT Trans Global Ltd. Kejahatan ini telah memakan korban seorang warga Australia.

Modus kejahatan lain adalah pornografi yang menggunakan anak-anak sebagai komoditinya ( child pornography ). Untuk jenis ini, tutur Prasetyo, sudah terdapat laporan dari Biro Investigasi Federal Amerika (FBI). Dalam laporannya, FBI menemukan adanya situs yang memajang foto-foto adegan-adegan mesum yang dilakukan oleh anak-anak bersama orang dewasa. "Tapi kami belum memiliki data rinci mengenai hal ini. Mereka (FBI) juga baru sebatas melaporkan adanya indikasi itu, tanpa perincian."

Bentuk lain yang cukup meresahkan dan telah dilaporkan adalah dengan cara menembus jaringan secara ilegal ( hacking ) oleh para ( hacker ). Untuk jenis ini, dilaporkan telah terjadi penerobosan jaringan milik sebuah lembaga di Kroasia oleh warga Indonesia. "Itu sedang kita cari dan kami kesulitan. Susah sekali itu carinya," keluh Prasetyo.

Prasetyo berharap polisi bisa mendapatkan bantuan dari para ahli internet dan teknologi informasi seperti Ono W. Purbo dan R.M. Roy Suryo dalam mencari para pelaku kejahatan internet.

Kepolisian, ujarnya, mengalami banyak hambatan dalam mengusut dan menyeret para pelaku kejahatan berbasis teknologi tinggi ini. Selain karena tingkat kesulitan yang disebabkan oleh tiadanya tenaga terampil yang mencukupi, juga keterbatasan peralatan yang dimiliki Polri.

Hal lain yang menghambat dalam penanganan kejahatan ini adalah belum adanya perundang-undangan yang dibuat khusus untuk hal ini ( cyber law ). "Kami terpaksa menggunakan perangkat undang-undang yang ada untuk menyeret para pelaku."

Artinya, jelas Prasetyo, jenis-jenis kejahatan itu baru bisa dijerat bila terdapat unsur pelanggaran dengan bukti yang mencukupi, dilihat dari peraturan yang sudah ada. Misalnya, seorang pembobol kartu kredit melalui internet baru bisa dijerat dengan pasal penipuan yang diatur dalam pasal 378 KUHP. Demikian juga dengan tindakan penggelapan dan pemalsuan.

Mengenai laporan kejahatan oleh pihak asing dengan pelaku warga Indonesia, Prasetyo menyatakan pihaknya juga mengalami kesulitan untuk mengusut. Sebab, belum tentu ada perjanjian ekstradisi antara negara yang melaporkan dengan pemerintah Indonesia. Untuk menanggulangi hal itu, ada cara lain yang bisa ditempuh pihak berwajib untuk mengirimkan tersangka bila sudah tertangkap atau mengambilnya, bila yang bersangkutan berada di luar negeri. "Kami bisa gunakan cara handing over , yakni menangkap tersangka saat berada di wilayah diyurisdiksi kita, misalnya dipesawat atau kapal yang berbendera Indonesia."

Cara yang sama pernah dipraktekkan saat polisi menangkap tersangka kejahatan narkotika, Zarima di Amerika Serikat.

(y. tomi aryanto)

Spam

2008-06-16T06:27:00.005-07:00

Dari Wikipedia Indonesia, ensiklopedia bebas berbahasa Indonesia.

Langsung ke: navigasi, cari

Sebuah folder Kmail yang berisi spam.

Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.

Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing yang mendominir suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan mailing list untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak fihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (penyelenggara layanan Internet atau Internet service provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan kriminal yang bisa ditindak melalui undang-undang Internet.

Scam

2008-06-16T06:27:00.003-07:00

Dari Wikipedia Indonesia, ensiklopedia bebas berbahasa Indonesia.

Langsung ke: navigasi, cari

Scam adalah berita elektronik dalam Internet yang membohongi dan bersifat menipu, sehingga pengirimnya akan mendapat manfaat dan keuntungan tertentu. Contoh scam yang sering kita jumpai adalah surat berantai, pengumuman lotere, pinjaman uang tanpa agunan, cara cepat menjadi kaya, dan lain lain. Dalam hal ini akibat dari berita scam ini bagi penerimanya akan lebih serius, jika dibandingkan dengan spam.

Dalam bahasa Inggris, scam ini diartikan juga sebagai confidence trick or confidence game, sehingga pada awalnya penerima berita merasa yakin dan tidak mencurigai bahwa hal ini merupakan bentuk penipuan.

Transaksi Seks, Modus Baru Kejahatan Internet

2008-06-16T06:27:00.001-07:00

Oleh Heru Sutadi

Internet kini dipergunakan sebagai media yang menawarkan pekerja seks komersial (PSK). Modus kejahatan baru internet ini terbongkar ke-tika satuan reserse cyber crime Polda Metro Jaya menangkap Ramdoni alias Rino dan Yanti Sari alias Bela di sebuah hotel di bilangan Jakarta Selatan Mei lalu. Dalam menjalankan kejahatannya, para PSK yang lengkap data dirinya, termasuk tarif, ukuran vital dan nomor telepon yang bisa dihubungi, ditawarkan melalui situs poskota.net.
Sepintas, situs ini hanya berisi jual beli barang, konsultasi paranormal serta panti pijat. Namun, pada direktori tersembunyi, seperti diiklankan lewat media cetak, dapat ditemui sekitar 30-an foto perempuan. Jika ada yang berminat dan cocok dengan harga penawaran yang berkisar antara 1-4 juta per tiga jam, telepon pemesanan pun tercantum. Transaksi dilakukan ketika lelaki hidung belang bertemu dengan PSK di tempat yang telah ditentukan.

Modus Baru
Pemanfaatan internet untuk transaksi seks, atau paling tidak mempromosikan diri para PSK, sesungguhnya bukan hal baru. Sudah sejak lama beberapa foto PSK seperti berasal dari lokalisasi Dolly di Surabaya, Jawa Timur, menghuni dunia maya.
Bahkan lewat fasilitas chatting, info yang beredar di mailing list mengenai perempuan yang ‘bisa dipakai’ maupun situs-situs kencan, transaksi esek-esek bisa terjadi.
Namun, dengan tertangkapnya kedua tersangka, nyata sudah bahwa jaringan virtual ini telah digunakan sebagai sarana memperdagangkan perempuan. Ini artinya, penjahat telah melirik teknologi informasi untuk menjalankan kejahatannya. Meski promosi dan penawaran PSK yang menggunakan media cetak masih tetap berkibar.
Modus kejahatan transaksi seks lewat internet, menambah deret modus-modus kejahatan internet yang terjadi di Tanah Air. Adapun modus-modus kejahatan umum dengan internet yang hadir lebih dulu antara lain penipuan kartu kredit, penipuan perbankan, penipuan lewat email, perebutan nama domain, pornografi anak, terorisme, denial-of-service attack (DDoS), defacing, cracking maupun phreaking.
Perkembangan ini menarik. Pertama, hadirnya modus kejahatan dunia siber ini, paling tidak akan tetap menempatkan posisi Indonesia sebagai salah satu negara terdepan dalam tindak kejahatan teknologi informasi.
Sebagai catatan, jika di awal tahun lalu Indonesia berada pada posisi keenam di dunia terkait kejahatan berbasis teknologi ini, di awal tahun ini posisinya naik ke peringkat kedua.
Dan kedua, mengingat saat ini pemerintah sedang menggodok RUU Informasi, Komunikasi dan Transaksi Elektronik (IKTE) yang akan menjadi payung hukum tindak cybercrime, perdagangan perempuan lewat networks of netwoks merupakan tantangan tersendiri: mampukah aturan hukum menjerat kejahatan-kejahatan sejenis bahkan lebih canggih di kemudian hari? Sebab meski bakal dijerat Pasal 296 dan Pasal 506 Kitab Undang-undang Hukum Pidana, Pasal 184 KUHAP mengisyaratkan perlunya alat bukti tertulis untuk pembuktian di muka pengadilan.

”Sex on the Net”
Sebagai wahana komunikasi, internet bisa saja bersifat netral. Namun, ekses yang ditimbulkan tentu ada. Sebab berbicara mengenai internet, wacana yang hadir tidak saja mengenai teknik, tapi juga politik bahkan erotik. Dalam hal sex on the net, banyak kalangan mengkhawatirkan derasnya gelombang budaya baru ini.
Bahkan disebut-sebut, pornografi internet sudah sangat dahsyat bahkan melebihi blue film. Seperti pernah diungkap Menneg Kominfo Syamsul Muarif, ketika meresmikan situs internet Pemerintah Daerah NTT beberapa waktu lalu, 50 persen kaum muda lebih suka menggunakan internet untuk mencari dan membuka situs porno.
Kekhawatiran tersebut wajar. Apalagi survei Netvalue mengindikasikan pengguna internet di Asia yang mengunjungi situs esek-esek dan waktu yang digunakan untuk menjelajahi situs porno meningkat. Tak ketinggalan, selain sekadar gambar, internet juga menjadi media mendapatkan film, hidden camera ataupun direct web cam berkategori xxx dengan isi (content) lokal maupun internasional.
Seperti dalam kasus merebaknya VCD ”Itenas”, ”Medan Lautan Asmara”, casting sabun mandi maupun hidden camera yang berisi adegan ganti pakaian beberapa artis di studio Budi Han.
Karena terbatasnya peredaran, internet menjadi alternatif untuk mendapatkannya. Di samping download gratis, beberapa situs juga menawarkan penjualan VCD-VCD tersebut yang pengirimannya hingga ke rumah.
Yang konvensional dari seks di internet adalah situs yang menampilkan gambar-gambar perempuan lokal dari berbagai daerah dalam kondisi nirbusana. Hanya saja, kini tak segan situs-situs tersebut menarik bayaran dari para penikmat ‘keindahan virtual’ tersebut.
Seperti situs Exotic Azza yang menjual ”Javanesse Erotica”, memungut bayaran yang ingin menjadi anggota dengan dua ‘kelas’. Yaitu, silver untuk sebulan akses dengan tarif Rp 200.000 dan gold untuk 3 bulan keanggotaan sebesar Rp 400.000.
Sementara itu, situs Voyeur menarik bayaran Rp 200.000 untuk sekali seumur hidup. Situs Ayam Kampung mengharuskan yang ingin masuk menjelejah situs ini Rp 65.000 per bulannya atau Rp 250.000 untuk 6 bulan.
Yang menarik adalah situs Pramuria. Selain membayar bulanan Rp 100.000, anggotanya juga bisa mendapat kartu khusus sex club berbentuk kartu kredit yang bisa dibubuhi foto pribadi maupun foto-foto syur.
Dalam soal PSK, situs Sanggrahan memuat pula direktori PSK per provinsi yang memuat tidak hanya PSK perempuan namun juga PSK lelaki. Sebut saja Q-mel, yang memiliki tubuh sedang dan berkulit hitam. Bagi yang ingin menggunakan jasanya, lelaki ini mencantumkan pula nomor HP atau email yang bisa dihubungi. Selain Q-mel, begitu banyak lelaki yang menjajakan diri di sini. Ada Sadikin, Wangsha ataupun Odry.
Di masa depan, seperti telah dimulai negara-negara yang lebih bebas, seks lewat internet akan makin canggih. Dengan fasilitas webcam, selain pemilihan dan transaksi seks dilakukan secara online, tontonan tarian erotis misalnya, dapat dihadirkan tanpa perlu mendatangi tempat tertentu. Secara proaktif, PSK dapat pula menawarkan jasanya lewat fasilitas chatting.

Bukan Hanya Internet
Sepasang mucikari dapat ditangkap. Penapisan dan blokir internet terhadap hal-hal berbau seks dapat dilakukan dengan beberapa perangkat lunak maupun bantuan pihak Internet Service Provider. Namun persoalannya, material pornografi seperti media cetak, VCD maupun DVD bertebaran sebagai dagangan di kakilima. Dan transaksi seks, bukan hanya terjadi melalui internet.
Apalagi jika membaca buku best seller karangan Moammar Emka (2003) ”Jakarta Undercover: Sex ‘n the City” (JUC). Dari hasil investigasi, begitu pengakuan penulis, tergambarkan bahwa jual beli seks yang bagi sebagian orang dianggap sebagai sesuatu di luar batas kewajaran sebenarnya merupakan trend masyarakat metropolis.
Tanpa internet, prostitusi dengan berbagai versi dan gaya bisa didapat dengan mudah dan aman di ‘lokalisasi’ berkedok hotel, kafe, resto maupun karaoke.
Selain penerimaan alat bukti digital untuk kasus cybercrime, yang perlu dikedepankan karena menjadi kendala dalam penegakan hukum kasus-kasus mengenai pelacuran, pornografi maupun pornoaksi adalah aturan hukum dan ketegasan para aparat.
Aturan hukum dan ketegasan aparat membuat pelacuran kita kabur, mana yang boleh dan mana yang tidak. Pornografi dan pornoaksi kita juga menyimpan definisi yang tidak jelas antara yang nyata dan seni.
Karena itu, dengan diringkusnya pedagang perempuan lewat internet ini, jangan membuat pihak kepolisian cepat berpuas diri dan menganggapnya sebagai prestasi luar biasa. Adalah naif jika masalah ini hanya didakwakan dan difokuskan pada media internet. Sebab seperti apa yang dikatakan Tommy F Awuy dalam epilog buku JUC. ”Seksualitas tidak mudah direpresi karena dia akan bangkit terus mencari ruang-ruang yang hidup di mana pun dan bagaimana pun itu manusia berada.”

Penulis adalah Pengamat Telematika Universitas Indonesia.

“Cyber Crime” di Perusahaan “Online”

2008-06-06T21:14:00.001-07:00

Kejahatan internet sebagian melalui e-mail, sebagian langsung merusak situs online milik perusahaan. Kesigapan dan kecerdasan mengantisipasi menjadi sebuah kebutuhan. Jika tidak, perusahaan akan stagnan. Tak susah mencari kasus perusakan situs online oleh ulah tangan cracker (penjahat internet). Setiap hari selalu ada kasus.
Kasus perusakan situs tunggal layanan ekspor impor, National Single Windows (NSW) baru-baru ini adalah satu contoh yang bisa kita simak. Sebagaimana diberitakan Harian Kompas (20/11), situs baru yang masih dalam taraf ujicoba ini mendadak diserang cracker. Indikasi penyerangan dilihat oleh Ketua Satuan Tugas Teknologi Informasi NSW, Susiwijoyo dengan munculnya jumlah hit yang mencapai 5.300 dalam hari pertama masa uji coba. Padahal, hit yang disediakan pengelola online maksimal hanya 3.000 hit. Beruntung pengelola sigap mengatasi serangan ganas cracker. Gagal menyerang NSW, cracker langsung beralih menyerang situs Jakarta Crisis Center. Akibatnya, situs JCC sempat drop dan sebagian tayangan online-nya mengalami kerusakan.
Kasus seperti ini bukanlah barang baru di jagat maya. Kejahatan para cracker juga bisa kita simak dari cerita teman penulis di Prancis. Jean, begitu nama kawan penulis itu, menceritakan, mulanya sang cracker mengirim surat berupa penawaran kerja sama ekspor impor dengan iming-iming yang terkesan profesional dan menjanjikan keuntungan. Dari sini Jean tidak curiga mengingat memang demikian pola kerja sama antarperusahaan. Sang cracker kemudian menawarkan pengisian formulir identitas pemilik perusahaan. Tanpa curiga Jean mengisi semua lembar formulir tersebut. Satu hal yang lupa diperiksa oleh Jean adalah bahwa dalam formulir itu terdapat kolom yang sifatnya sangat rahasia, yakni alamat beberapa e-mail pribadi beserta password.
Di sinilah akar masalahnya, Jean tidak sadar bahwa tindakan refleksnya memasukkan password berbuah petaka. Singkat cerita, komputer di perusahaan Jean terinfeksi worm. Akibatnya, e-mail Jean digunakan oleh cracker sebagai agen pengiriman worm ke ribuan e-mail. Sering tidak kita sadari mengunduh (men-download) perangkat lunak, utilitas, tool dari situs web tertentu. Pada saat mengunduh itu kita sering diminta e-mail dan password-nya. Dari sinilah, jika kita tidak cakap akan mudah terjebak ulah spyware. Situs tersebut akan menampilkan tawaran apakah Anda akan mengunduh. Jika ya, Anda diperintahkan untuk memasukkan alamat e-mail beserta password Anda. Setelah kita memasukkan e-mail dan password tersebut, dalam waktu singkat akan ada e-mail masuk. Setelah kita buka isi e-mail tersebut, worm langsung bergerak menginfeksi PC kita. Akibat lain adalah masuknya spam beruntun ke e-mail kita dan PC menjadi mesin penyebar spam ke jaringan lain. Dengan begitu, PC kita setiap kali online akan menjadi “agen” yang bergerak aktif memasarkan spam-spam tersebut.
Tujuannya?
Lalu apa tujuan penyebar spam dengan memasukkan virus yang menyerang langsung situs maupun melalui e-mail tersebut?
Yang jelas, tidak memiliki tujuan meraup uang secara langsung, sebab tidak ada unsur transaksi atau pencurian data di kartu kredit. Para pakar selama ini sangat jarang berpendapat mengenai hal ini. Bagi penulis, indikasi bisnis untuk meraup uang dengan cara memalak korban tetap ada. Pelakunya, barangkali, perusahaan antivirus itu sendiri. Ilustrasinya begini, worm yang masuk tersebut biasanya jenis lama dengan versi-versi baru. Sebagai contoh, worm Rinbot atau Delbot bisa diatasi dengan antimalware dari perusahaan software security Symantec. Demikian juga dengan worm jenis Bagle. Jenis worm ini hanya bisa ditangani oleh antimalware merek Netsky.
Ini adalah dua contoh kasus yang sering kita alami. Masih banyak jenis virus atau worm yang masuk yang bisa diatasi dengan antivirus atau antimalware tertentu. Di atas hanyalah sedikit contoh dari gelombang modus kejahatan internet dengan model pengiriman virus dan worm. Masih ada banyak cara canggih yang dilakukan para pembuat malware dalam melakukan tindak kejahatan. Agar efektif, saya akan merangkum dalam beberapa hal berikut ini. Model pertama, scouting-attack, yakni semacam aktivitas pengumpulan informasi yang dilakukan penyusup untuk disesuaikan dengan sistem jaringan. Kedua, access-attack, yakni mengeksploitasi kelemahan-kelemahan pada jalur akses jaringan. Ketiga, denial-of-service attack, yakni mengirim angka dalam jumlah besar atas permintaan server, sehingga secara substantif aksi ini akan menimbulkan kemacetan lalu lintas data, dan pada gilirannya mengakibatkan pengguna sah tidak dapat mengakses server. Penelitian yang dilakukan Mi2g Limited, perusahaan konsultan manajemen risiko di Amerika Serikat, menunjukkan spam di seluruh dunia telah menghilangkan produktivitas sebesar 10,4 miliar dolar AS pada Oktober 2003. Masih menurut perusahaan tersebut, kerusakan yang disebabkan spam lebih tinggi dari yang dialami dunia karena virus dan worm (8,5 miliar dolar AS) dan kerusakan akibat gangguan dan penyusupan hacker yang sebesar 1 miliar dolar AS. (Internet Quotion, I/2004).
Penulis pernah mengulas masalah ini di Majalah SWA Sembada edisi 21 Februari 2005. Akibat ulah cracker ini, perusahaan dunia banyak merosot penghasilannya. Pasalnya perusahaan tidak bisa aktif menjalankan kerja setelah jaringan, e-mail, atau komputer rusak. Melihat persoalan seperti itu, jelas pengamanan jaringan internet di era serbavirus ini menjadi kebutuhan mendasar. Masalah keamanan sistem komputer sangat penting bagi operasi suatu perusahaan, terlebih jika sistem yang ada telah terintegrasi seluruhnya. Namun, masalah yang sering mengganjal adalah keterbatasan SDM dan keahliannya. Karena itu, solusi alternatif yang dapat diandalkan untuk mengamankan sistem dan data adalah dengan menerapkan sistem outsourcing (alih daya).
Keterbatasan tenaga bisa dipecahkan dengan menyewa tenaga outsource yang bisa diandalkan dan dipercaya daripada memaksakan diri menyerahkannya kepada SDM yang ada. Akan tetapi, yang harus diperhatikan kalangan manajemen perusahaan adalah pengaturan anggaran dan realisasi teknisi secara tepat dan terukur.***
Siti Nur AryaniKonsultan TI Aufklarung C & P;Application Provider for Global Market