Cerita tentang Cybercrime

Defenisi dan Pengertian Cyber Crime

Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The U.S. Department of Justice memberikan pengertian Computer Crime sebagai: “… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution“. Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data“. Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikancybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer“.

Jenis-jenis Katagori CyberCrime

Eoghan Casey mengkategorikan cybercrime dalam 4 kategori yaitu:

• A computer can be the object of Crime. (Komputer bisa menjadi objek dari kejahatan)
• A computer can be a subject of crime. (Komputer bisa menjadi subjek dari kejahatan)
• The computer can be used as the tool for conducting or planning a crime. ( Komputer bisa digunakan sebagai alat untuk mengadakan atau merencanakan kejahatan)
• The symbol of the computer itself can be used to intimidate or deceive. (Simbol dari computer itu sendiri bisa digunakan untuk mengintimidasi atau mengelabui)

Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :

Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.

Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

Digital Signature

Kemajuan teknologi informasi dan komunikasi global, yang kita sebut saja “internet”, telah membuat trafic informasi dalam bentuk elektronik menjadi menu utama gigantic network, sebuah jaringan tunggal raksasa tanpa penguasa mutlak. Dalam cyberspace (ruang siber) lalu lintas informasi itu kelihatannya hanya sebentuk imajinasi, tapi sesungguhnya dalam nyata informasi-informasi itu mampu memenangkan dasar-dasar orang zaman sekarang untuk membuat keputusan. Pada tahun 2008 pemerintah telah mengundangkan Undang-undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE) yang bercita-cita membawa revolusi besar bagi perkembangan hukum nasional, khususnya dalam hukum pembuktian. Menurut UU ITE, autentikasi hak dan kewajiban dalam sebuah dokumen elektronik dapat dilakukan dengan tanda tangan lektronik (digital signature).

Sebagai alat bukti suatu peristiwa hukum, tanda tangan memiliki setidaknya dua fungsi: (1) sebagai identitas diri pendanda tangan dan (2) sebagai tanda persetujuan hak dan kewajiban yang tercantum di dalamnya. Seperti tanda tangan manuskrip, tanda tangan elektronik juga harus meliputi kedua fungsi tersebut.

Menurut UU ITE, tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Sebagai informasi elektronik, tanda tangan elektronik merupakan satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Agar mencapai tujuannya sebagai alat verifikasi dan autentikasi, tanda tangan elektronik harus terikat pada informasi elektronik lainnya yang merupakan substansi dari dokumen elektronik itu sendiri.

Agar tanda tangan elektronik menjadi sah, sebuah informasi dan dokumen elektronik harus memenuhi syarat minimum baik Subyek maupun obyeknya. Syarat subyektif meliputi kualitas penanda tangan. Data-data pembuatan tanda tangan elektronik terkait hanya kepada si penanda tangan. Begitu juga dalam proses penandatanganan, data-data tersebut hanya berada dalam kuasa penanda tangan. Hal ini membutuhkan sistem proteksi yang mumpuni sehingga pihak lain tidak dapat menggunakannya untuk perbuatan yang bersifat melawan hukum.

Tanda tangan elektronik juga memerlukan sistem yang dapat dipertanggungjawabkan baik keamanannya maupun informasi elektronik yang terkait dengannya. Sistem keamanan ini meliputi dapat diketahuinya perubahan tanda tangan elektronik maupun informasi elektronik setelah penandatanganan. Sistem keamanan juga harus memiliki cara tertentu untuk mengidentifikasi siapa penandatangan agar dapat menentukan hak dan kewajiban subyektif. Sistem ini harus memiliki teknik tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuannya terhadap informasi elektronik yang terkait. (http://legalakses.com).

Social engineering merupakan kemampuan yg dimiliki oleh seseorang untuk mempengaruhi orang lain  baik yg dipengaruhinya itu sadar maupun tidak, untuk memberikan informasi-informasi pribadi tentang dirinya.

Perbedaan antara hack dengan crack dan hacker dengan cracker ?

Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh: Digigumi (Group Digital) adalah sebuah kelompok yang menkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik-teknik heksadesimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat di ubah menjadi berbahasa Indonesia. Oleh karena itu status Digigumi adalah hacker, namun bukan sebagai perusak. Hacker di sini berarti mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer. Para hacker biasanya melakukan penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata-rata perusahaan yang bergerak di dunia jaringan global (Internet) juga memiliki hacker. Tugasnya adalah menjaga jaringan dari kemungkinan perusahaan dari pihak luar cracker, menguji jaringan dari kemungkinan lobang yang terjadi peluang para cracker untuk mengobrak-abrik jaringanya. Sebagai contoh, perusahaan asuransi dan auditing Price Waterhouse. Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem keamanan client mereka.

Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain. Cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, mengubah halaman muka web milik orang lain, bahkan menghapus dan mencuri data orang lain. Umumnya mereka melakukan cracking untuk mendapatkan keuntungan, bermaksud jahat, atau karena sebab lain karena ada tantangan. Beberapa proses pembobolandilakukan untuk menunjukkan kelemahan keamanan sistem.