Tiga Kasus Cybercrime di Indonesia dan penanggulangan/ solusi
Tiga Kasus CyberCrime di Indonesia
1.
Kejahatan
kartu kredit yang dilakukan lewat transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima
carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari
merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah
perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun,
beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga
menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup
terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat
data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak
laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang
tidak pernah dilakukannya.
Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari
kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik
orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus
ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property).
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against
person).
Beberapa solusi untuk mencegah kasus di atas adalah:
a. Perlu adanya cyberlaw: Cybercrime
belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
b. Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
c. Penggunaan enkripsi untuk
meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang
dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext).
Untuk meningkatkan keamanan authentication (pengunaan user_id dan password),
penggunaan enkripsi dilakukan pada tingkat socket.
2.
Penipuan
Lewat Email
Penipuan lainnya dilakukan lewat
surat elektronik (e-mail). Penipuan lewat media ini bahkan diindikasikan
sebagai bagian dari mafia internasional. Modus operandinya, seseorang yang
berasal dari luar negeri, kebanyakan dari Afrika, meminta bantuan untuk
“menerima” transferan sejumlah dana dari proyek yang telah dikerjakan atau
alasan lain ke rekening calon korbannya.
Iming-imingnya, uang yang bernilai
milyaran rupiah itu, 30 persen akan menjadi milik korban. Hanya saja, kemudian
diketahui, dari beberapa laporan, mereka terlebih dahulu harus mengirimkan
sekitar 0,1 persen dari dana yang akan menjadi milik korban kepada penipu
tersebut. Ujungnya, setelah dikirim, uang yang dijanjikan tidak juga diterima.
Para korban pun takut melapor karena selain kasus ini terkait dengan pihak
luar, mereka juga takut dengan mungkin saja malah dituduh terkait dengan
“pencucian uang” internasional.
Kegiatan kejahatan ini memiliki modus
penipuan. Kejahatan ini memiliki motif cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan si pengirim dengan sengaja mengirimkan e-mail
dengan maksud meminta transferan dana dengan alasan yang tidak benar. Kasus
cybercrime ini dapat termasuk jenis illegal contents. Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang individu (against person).
Beberapa cara yang dapat dilakukan untuk mencegah kejahatan
ini:
a. Perlu adanya cyberlaw: Cybercrime
belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
b. Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
c. Meningkatkan pengetahuan dan
kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak
mudah terpengaruh dengan dalam email
yang pengirim kurang jelas atau isinya meminta pengiriman dana/uang atau
identitas diri .
d. Meningkatkan kerjasama antar negara,
baik bilateral, regional maupun multilateral, dalam upaya penanganan
cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance
treaties.
e. Adanya kesadaran masyarakat yang
sudah menjadi korban untuk melaporkan kepada polisi, sehingga korban email itu
dapat dikurangi atau bahkan si pengirim email dapat segera ditangkap.
3.
Terjadinya
perubahan dalam website KPU
Pada tanggal 17 April 2004, Dani
Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan
nama-nama buah dalam www.kpu.go.ig . Hal ini mengakibatkan keprcayaan
masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi
berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak
mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
bisa diubah.
Modus dari kejahatan ini adalah
mengubah tampilan dan informasi website. Motif dari kejahatan ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para
penyerang dengan sengaja mengubah tampilan dan informasi dari website.
Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking, data
frogery, dan bisa juga cyber terorism. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang hak milik (against property) dan bisa juga cybercrime
menyerang pemerintah (against government).
Beberapa cara untuk menanggulangi kasus ini:
a. Penggunaan Firewall. Tujuan utama
dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak
dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara
internet dengan jaringan internal. Informasi yang keluar dan masuk harus
melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet
Protocol (IP) yang melewatinya.
b. Penggunaan SSL (Secure Socket Layer).
Ini akan berfungsi untuk menyandikan data.
c. Menutup service yang tidak digunakan.
d. Adanya sistem pemantau serangan yang
digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
e. Melakukan back up secara rutin.
f.
Adanya
pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
Daftar pustaka :
http://jembatanbiru.blogspot.com/2012/11/contoh-kasus-cybercrime-yang-ditemukan.html
0 komentar: