Thursday 23 May 2013

Cyber Terorism

Posted by SKiP-XxX Posted on 12:34 No comments

Pengerian Singkat:
Merupakan tindakan yang mengancam pemerintah atau warganegara ke situs pemerintah atau militer.

Contoh Kasus:
Kasus teror dalam dunia maya juga pernah terjadi, yakni situs yang bersifat mengancam warga dengan cara teror seperti yang ada di www.foznawarabbilkakbah.com telah melanggar Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Kemudian juga ancaman pembunuhan terhadap Presiden Susilo Bambang Yudhoyono (SBY) dan para pejabat Indonesia yang ditayangkan pada situs www.foznawarabbilkakbah.com. Pembuat situs tersebut mengatas namakan surat wasiat terakhir tiga terpidana mati kasus Bom Bali I. Kasus situs www.foznawarabbilkakbah.com berada di Kanada dan tidak bisa dilacak.

Dasar Hukum:
Teror yang mengarah pada ancaman pribadi seperti ancaman pembunuhan, memenuhi unsur pidana pasal 29 UU ITE No. 11 Tahun 2008, berbunyi “Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi”. Bagi pelaku teror dikenakan sanksi pidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah). Aparat Penegak Hukum memiliki kewenangan untuk melakukan penyadapan dalam rangka penegakan hukum. Kewenangan ini ditegaskan dalam Pasal 31 ayat 3 UU ITE.

Pencegahan:
Berhati-hati dalam berselancar didunia maya, karena banyak web/blog yang bersiskan ancaman dan terror terhadap seseorang maupun kelompok yang bertujuan untuk melakukan tindak kejahatan.

Read More

Hijacking

Posted by SKiP-XxX Posted on 12:16 No comments

Pengertian Singkat:
Merupakan kejahatan yang melakukan pembajakan hasil karya orang lain. Hal yang sering terjadi adalah pembajakan perangkat lunak (software provacy).

Contoh Kasus:
Jakarta (ANTARA News) - Direktorat Reserse Kriminal Khusus Polda Metro Jaya menangkap tiga tersangka pembajakan piranti lunak (software) komputer di Penjaringan, Jakarta Utara, akhir pekan kemarin. Menurut Kepala Bidang Humas Polda Metro Jaya AKBP Chryshnanda di Jakarta, Senin, tersangka EB, JK, dan AT ditangkap di salah satu rumah yang mereka gunakan untuk membajak piranti lunak tersebut.

Para tersangka mengaku menjual hasil produksinya ke para pedagang eceran di Jakarta dan sekitarnya. Barang bukti yang berhasil disita antara lain sembilan mesin duplikator berkapasitas 75 lot dan 32 lot, CD writer, 14.500 keping CD piranti lunak, 4.800 keping CD-R kosong, 28 unit printer dan 45 dus isi label. Polisi juga menyita tiga unit CPU, dua unit keyboard, dua unit monitor, lima unit scanner dan satu pemotong kertas serta satu mobil yang digunakan pelaku untuk mengangkut hasil produksi. 

Dasar Hukum:
Pasal 34 UU ITE tahun 2008: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki" dan pasal 72 ayat 1 dan ayat 2 UU No 19 tahun 2002 tentang Hak Cipta.

Pencegahan:
  1. Maraknya penjualan software bajakan di tempat publik seperti mal atau pasar dapat diatasi sejalan dengan ditingkatkannya penegakkan hukum dan pemberian sanksi yang berat bagi pelaku pembajakan software. 
  2. Untuk menghindari softwarenya dibajak, para perusahaan produsen software telah memiliki terobosan baru. Para pemilik software original diberikan fasilitas khusus seperti bisa mengupdate softwarenya dengan versi terbaru secara gratis atau dengan memberikan fitur tambahan bagi komputer dengan software original.
Read More

Cybersquatting dan Typosquatting

Posted by SKiP-XxX Posted on 12:02 No comments

Pengetian Singkat:
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal.

Typosquatting adalh kejahatan dengan membuat domain plesetan (domain yang mirip dengan nama domain orang lain).

Contoh Kasus:
Sony AK atau Sony Arianto Kurniawan, salah seorang blogger Indonesia yang terjebak kasus dengan pihak Sony Corp. lantaran memakai embel-embel nama ‘Sony’ di situs pribadinya dihadapkan dengan dua pilihan sulit? Melepas nama ‘Sony’ di situsnya, atau diseret Sony Corp. ke meja hijau? Kasus menimpa blogger yang berhadapan dengan perusahaan karena masalah merek, seperti yang dialami Sony AK dengan Sony Corp, merupakan kejadian pertama kali yang menimpa blogger di Indonesia. Karena kebanyakan yang terjadi di Indonesia adalah kasus cybersquatting, yang memang motivasinya berbeda, yaitu untuk memeras atau mencari uang dari pihak tertentu.

Sumber Hukum:
Dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik telah diatur mengenai kepemilikan nama domain dan penggunaannya. Dalam Pasal 23 dinyatakan bahwa:
  1. Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar pertama. 
  2. Pemilikan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang lain. 
  3. Setiap penyelenggara negara, Orang, Badan Usaha, atau masyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain dimaksud.
Pencegahan: 
Ada baiknya pemilik nama domain mendaftarkan seligus varian nama domain untuk mencegah agar variasi nama perusahaan atau lembaga tidak dicatut orang lain. Pemilik situs sebagai pemilik paten nama domain dituntut lebih waspadai terhadap praktek kejahatan internet dalam arti luas.
Read More

Carding

Posted by SKiP-XxX Posted on 11:52 No comments

Pengerian Singkat:
Merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit miik orang lain digunakan dalam transaksi perdagangan di internet.

Contoh Kasus:
Menurut Apacs, asosisasi pembayaran yang berbasis di Inggris pada laporan tahunannya tentang penipuan, kejahatan online berupa carding masih terfavorit. Dalam laporan terbaru Apacs, carding masih menguasai sekitar 50 persen dari total penipuan online, atau meningkat 13 persen dari pertumbuhan tahun ke tahun (YoY growth) mencapai kerugian 328,4 juta poundsterling atau 5,5 triliun rupiah pada 2008. 

Di Indonesia sendiri, pada medio Februari lalu, Direktorat Kriminal Khusus Polda Metro Jaya berhasil mengungkap sindikat penggandaan kartu kredit (carding). Lewat kejahatan ini, beberapa bank mengalami kerugian yang jika ditotal mencapai ratusan milliar. Kasat Fismondef AKBP Bahagia Dachi mengatakan, modus kejahatan carding di Indonesia dilakukan secara sederhana dengan memanfaatkan pin dan nomor kartu kredit nasabah yang masih bisa digunakan untuk otorisasi secara ilegal. 

Selanjutnya, dengan menggunakan kartu kredit kosong dicetak melalui perangkat komputer dan mesin cetak canggih. Menurut Ketua Asosiasi Kartu Kredit Indonesia (AKKI) Baskoro Widyopranoto, kejahatan carding sendiri banyak jenisnya, yaitu misuse (compromise) of card data, Counterfeiting, Wire Tapping dan Phishing. Untuk Misuse (compromise) of card data berupa penyalahgunaan kartu kredit di mana kartu tidak dipresentasikan. 

Dalam Counterfeiting, kartu palsu atau kartu asli sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Counterfeiting ini, kata Baskoro, dilakukan oleh perorangan sampai sindikat pemalsu kartu kredit yang memiliki jaringan luas, dana besar dan didukung oleh keahlian tertentu. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin atau terminal yang dicuri dan telepon genggam untuk mengecek keabsahan nomor-nomor tersebut. 

Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan memakai peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants. Kejahatan carding lainnya dengan sistem Wire Tapping yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. 

Menurut Baskoro, dengan sistem tersebut jumlah data yang didapat sangat banyak, jumlah kerugian yang tinggi dan sampai saat ini belum ada buktinya di Indonesia. Banyaknya kejahatan carding karena banyak masyarakat senang mengakses website yang tidak bertanggungjawab. Di samping itu, banyak pula website yang menyediakan nomor-nomor kartu kredit.

Dasar Hukum:
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."

Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”.

Pencegahan: 
Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding: 
  1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung. 
  2. Jika Anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data. 
  3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank. 
  4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda. 
  5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.
Read More

Cyber Espionage, Sabitase dan Exortion

Posted by SKiP-XxX Posted on 11:42 No comments

Pengertian Singkat:
Cyber espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki system jaringan computer pihak sasaran.

Sabotase dan Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap data, program computer atau system jaringan computer yang terhubung ke internet.

Contoh Kasus:
Kelompok peretas Anonymous menyatakan bakal melakukan serangan cyber atas situs pemerintah Israel sebagai dukungan atas perjuangan Palestina. Kelompok peretas terbesar di dunia itu telah memperingatkan akan melakukan serangan besar-besaran terhadap situs Israel. Serangan tersebut digelar dalam operasi yang dinamakan "hash" OpIsrael mulai 7 April ini. Serangan ini disebut sebagai "solidaritas" atas perjuangan bangsa Palestina melawan kekejian zionis Israel. 

Sejauh ini, situs Biro Statistik Israel down pada Minggu pagi (7/4) juga situs Pertahanan dan Departemen Pendidikan serta situs beberapa perbankan. Selain itu serangan cyber juga menyasar situs pasar saham dan Kementerian Keuangan. namun otoritas Israel membantah bahwa situs-situs resmi di negaranya lumpuh akibat serangan kelompok hacker tersebut.

Dasar Hukum:

  1. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah). 
  2. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya. 
  3.  Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

Pencegahan: 
Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar international. Membentuk badan penyelidik internet. Indonesia sendiri sebenarnya telah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer. 

Sumber
Read More
Subscribe to: Posts (Atom)