Menurut Wikipedia Berbahasa Indonesia (http://id.wikipedia.org) Open Source adalah sistem pengembangan yang tidak dikoordinasi oleh suatu individu / lembaga pusat, tetapi oleh para pelaku yang bekerja sama dengan memanfaatkan kode sumber (source-code) yang tersebar dan tersedia bebas (biasanya menggunakan fasilitas komunikasi internet). Dari definisi di atas, kita tidak hanya bisa menggunakan open source secara bebas tetapi kita juga bisa mengembangkan open source tersebut sesuai dengan keinginan dan kebutuhan kita, tentunya kebebasan itu tetap bertumpu pada etika dan peraturan yang telah ditetapkan sebelumnya. Open source mempunyai sifat bebas digunakan, bebas dipelajari, bebas dimodifikasi dan bebas disebarluaskan. Awal mula dari open source karena adanya belenngu industri software pada tahun 1971 yang menutup semua source code yang sudah terkompilasi dalam bentuk biner dan pelarangan modifikasi (eksklusif). Dimulai dari tahun 1983 lahirlah sebuah proyek GNU oleh Richard M Stallman yang kemudian pada tahun 1991 lahir GNU/Linux oleh Linus Trovalds, dari sinilah muncul gerakan free/open source sampai sekarang.Open source masuk di Indonesia pada tahun 1994 oleh Rahmat M. Samik Ibrahim yang berawal dari memperkenalkan Linux slackware 1.08 di Universitas Indonesia.
Kemudian pada tahun 1995 Universitas Gunadarma juga menggunakan Linux bersamaan dengan itu BAmbang Nurcahyo Prastowo memperkenalkan linux SuSE 4.4.1 di Universitas Gadjah Mada. Pada tahun 1996 terbentuklah sebuah milis yang menjadi ajang diskusi para pengguna linux yaitu id-linux yang kemudian berubah menjadi linux.or.id dan generasi berikutnya adalah Komunitas Pengguna Linux Indonesia (KPLI) dengan berbagai event-eventnya. Berkembangnya open source berkat kerjasama dan dukungan dari komunitas yang mempunyai satu kesamaan ketertarikan sehingga lahirlah sebuah komunitas yang menghasilkan distro baru.
Dengan menggunakan opensurce sebetulnya banyak keuntungan yang bisa kita peroleh antara lain:
1. Bebas biaya tambahan.
Open source membebaskan kita dari biaya lisensi karena ia bersifat GNU/GPL (General Public License) yang justru membolehkan kita untuk menggunakan, mempelajari dan memodifikasi serta menyebarluaskan untuk umum. Apalagi untuk sebuah perusahaan besar yang juga menggunakan resource besar. Penggunaan software yang terlalu banyak pasti juga akan menambah biaaya/cost yang besar hanya untuk membeli software. Padahal dengan menggunakan open source biaya itu bisa ditekan seminimal mungkin.
2. Membebaskan dari beban moral pembajakan.
Dengan menggunakan open source kita dapat mengurangi tingkat pembajakan software berlisensi yang bisa merugikan vendor software dan merupakan beban moral bagi para pengguna software bajakan (crack).
3. Transfer knowledge.
Open source yang bersifat terbuka dan dapat kita pelajari source codenya bisa kita jadikan referensi, khususnya bagi seseorang yang bergelut dengan dunia IT. Tidak mustahil jika ternyata muncul software yang lebih handal daripada software-software berlisensi.
Saat ini pembajakan software yang paling besar menimbulkan kerugiannya adalah pembajakan terhadap sistem operasi. Memang, sistem operasi Microsoft Windows yang sebagian orang masih menganggap sangat mahal nmerupakan sasaran pertama dalam pembajakan software. Sementara itu, aplikasi-aplikasi lain yang digunakan dalam dunia bisnis kini juga marak dibajak, seperti Microsoft Office, Adobe Photoshop, Corel Draw, Adobe Premiere Pro dan lain sebagainya. Pembajakan yang dilakukan memang ada yang disengaja dan ada yang tidak. Ada pula yang kurang memahami antara membeli software dan membeli lisensi software. Hal inilah yang perlu diluruskan. Sebagian orang mempunyai pemahaman bahwa membeli lisensi software sama seperti membeli barang, setelah ia membeli, ia berhak untuk melakukan apapum terhadap barang itu, padahal yang dimaksud sebenarnya adalah ia hanya membeli lisensi dari software terserbut dimana is dilarang untuk menjual software tersebut.
Kendala yang lain yang cukup berat adalah meniggalkan software yang notabene sudah digunakan setiap hari dan mencoba belajar lagi dengan software open source. Ketika masih menggunakan Windows98 atau WindowsME atau yang bersi lainnya, mungkin setelah muncul versi WindowsXP banyak yang berbondong-bondong untuk mengupgrade komputernya dengan versi Windows terbaru yaitu WindowXP (yang generasi selanjutnya muncul Windows Vista dan Windows 7). Akan tetapi jarang sekali yang mau berbondong-bondong untuk beralih ke open source. Padahal Sistem Operasi berbasis open source lebih banyak variannya dan lebih banyak distro yang lebih memudahkan untuk memilih sesuai dengan kebutuhan dan keinginan. Dari sini terdapat suatu ganjalan mengapa open source masih sulit untuk dimasyrakatkan
Sedangkan untuk kerugian jika kita memakai software open source adalah sebagai berikut :
1. Tidak ada garansi dari pengembangan Biasanya terjadi ketika sebuah project dimulai tanpa dukungan yang kuat dari satu atau beberapa perusahaan, memunculkan celah awal ketika sumber code masih mentah dan pengembangan dasar masih dalam pembangunan.
2. Masalah yang berhubungan dengan intelektual property Pada saat ini, beberapa negara menerima software dan algoritma yang dipatenkan. hal ini sangat sulit diketahui jika beberapa metode utama untuk menyelesaikan masalah software dipatenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.
3. kesulitan dalam mengetahui status project Tidak banyak iklan bagi software open souurce, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan marketing.
Sumber :
http://www.cyberkomputer.com/Komputer/pengenalan-dan-manfaat-menggunakan-open-source
http://mandayuhere.blogspot.com/2011/03/keuntungan-kerugian-menggunakan.html
Tuesday, March 22, 2011
Monday, March 21, 2011
PERATURAN DAN REGULASI
PERBEDAAN CYBER LAW DI BERBAGAI NEGARA (INDONESIA, MALAYSIA, SINGAPORE, VIETNAM, THAILAND) ADALAH SBAGAI BERIKUT :
CYBER LAW NEGARA INDONESIA :
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.
CYBER LAW NEGARA MALAYSIA :
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
CYBER LAW NEGARA SINGAPORE :
Cyberlaw di Singapore
The Electronic Transactions Act (ETA) 1998
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura.
ETA dibuat dengan tujuan :
• Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
• Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik;
• Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
• Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
• Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; dan
• Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
Didalam ETA mencakup :
• Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
• Kewajiban Penyedia Jasa Jaringan
Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut. Pemerintah Singapore merasa perlu untuk mewaspadai hal tersebut.
• Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.
CYBER LAW NEGARA VIETNAM :
Cyberlaw di Vietnam
Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.
CYBER LAW NEGARA THAILAND :
Cyberlaw di Thailand
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
Kesimpulan
Dalam hal ini Thailand masih lebih baik dari pada Negara Vietnam karena Negara Vietnam hanya mempunyai 3 cyberlaw sedangkan yang lainnya belum ada bahkan belum ada rancangannya.
Kesimpulan dari 5 negara yang dibandingkan adalah
Negara yang memiliki cyberlaw paling banyak untuk saat ini adalah Indonesia,tetapi yang memiliki cyberlaw yang terlengkap nantinya adalah Malaysia karena walaupun untuk saat ini baru ada 6 hukum tetapi yang lainnya sudah dalam tahap perencanaan sedangkan Indonesia yang lainnya belum ada tahap perencanaan.Untuk Thailand dan Vietnam,Vietnam masih lebih unggul dalam penanganan cyberlaw karena untuk saat ini saja terdapat 3 hukum yang sudah ditetapkan tetapi di Thailand saat ini baru terdapat 2 hukum yang ditetapkan tetapi untuk kedepannya Thailand memiliki 4 hukum yang saat ini sedang dirancang.
PENJELASAN BESERTA CONTOH UU TELEKOMUNIKASI DALAM MENGATUR PENGGUNAAN TEKNOLOGI INFORMASI (UU ITE)
Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi
Didalam UU No. 36 telekomunikasi berisikan sembilan bab yang mengatur hal-hal berikut ini ; Azas dan tujuan telekomunikasi, pembinaaan, penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi, ketentuan pidana, ketentuan peralihan dan ketentuan penutup. Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang Telekomunikasi, karena diperlukan penataan dan pengaturan kembali penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan itu telah di setujuin oleh DPRRI.
UU ini dibuat karena ada beberapa alasan, salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :
1.Telekomunikasi merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.
2.Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup
telekomunikasi itu saja, melainkan sudah berkembang pada TI.
3.Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan
kebijaksanaan yang ada di Indonesia.
Apakah ada keterbatasan yang dituangkan dalam UU no.36 Telekomunikasi tersebut dalam hal mengatur penggunaan teknologi Informasi. Maka berdasarkan isi dari UU tersebut tidak ada penjelasan mengenai batasan-batasan yang mengatur secara spesifik dalam penggunaan teknologi informasi tersebut, artinya dalan UU tersebut tidak ada peraturan yang secara resmi dapat membatasi penggunaan teknologi komunikasi ini. Namun akan lain ceritanya jika kita mencoba mencari batasan-batasan dalam penggunaan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual, maka hal tersebut diatur dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terutama BAB VII tentang Perbuatan yang Dilarang. Untuk itu kita sebagai pengguna teknologi informasi dan komunikasi harus lebih bijak dan berhati-hati lagi dalam memanfaatkan teknologi ini dengan memperhatikan peraturan dan norma yang ada.
Sebagai contohnya saya akan berikan kasus yang di dalamnya terdapat keterbatasan UU Telekomunikasi dalam mengatur penggunaan Teknologi Informasi (UU ITE):
Sekarang kita tahu maraknya carding atau pencurian kartu kredit diinternet berasal dari Indonesia, hal ini memungkinan Indonesi adipercaya oleh komunitas ´trust´ internasional menjadi sangat kecil sekali. Dengan hadirnya UU ITE, diharapkan bisa mengurangi terjadinya praktik carding di dunia maya. Dengan adanya UU ITE ini, para pengguna kartu kredit di internet dari negara kita tidak akan di-black list oleh toko-toko online luar negeri. Sebab situs-situs seperti www.amazon.com selama ini masih mem-back list kartu-kartu kredit yang diterbitkan Indonesia,karena mereka menilai kita belum memiliki cyber law. Nah dengan adanya UU ITE sebagai cyber law pertama di negeri ini,negara lain menjadi lebih percaya atau trust kepada kita Dalam Bab VII UU ITE disebutkan: Perbuatan yang dilarang pasal27-37, semua Pasal menggunakan kalimat, ´Setiap orang... danlain-lain.´ Padahal perbuatan yang dilarang seperti: spam,penipuan, cracking, virus, flooding, sebagian besar akan dilakukan oleh mesin olah program, bukan langsung oleh manusia. Banyak yang menganggap ini sebagai suatu kelemahan, tetapi ini bukanlah suatu kelemahan. Sebab di belakang mesin olah program yangmenyebarkan spam, penipuan, cracking, virus, flooding atau tindakan merusak lainnya tetap ada manusianya, the man behindthe machine.Jadi kita tak mungkin menghukum mesinnya, tapiorang di belakang mesinnya.
SUMBER :
http://ichigonara.blogspot.com/2011/03/perbedaan-cyber-law-antara-negara-asean.html
http://www.scribd.com/doc/44945465/Pengaruh-Penerapan-UU-ITE-Terhadap-Kegiatan-Pemanfaatan-Teknologi-Informasi-Dan-Komunikasi
http://www.bi3licious.co.cc/2010/05/perbandingan-uu-ite-dengan-5-negara-dihtml
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/
CYBER LAW NEGARA INDONESIA :
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.
CYBER LAW NEGARA MALAYSIA :
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
CYBER LAW NEGARA SINGAPORE :
Cyberlaw di Singapore
The Electronic Transactions Act (ETA) 1998
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura.
ETA dibuat dengan tujuan :
• Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
• Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik;
• Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
• Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
• Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; dan
• Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
Didalam ETA mencakup :
• Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
• Kewajiban Penyedia Jasa Jaringan
Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut. Pemerintah Singapore merasa perlu untuk mewaspadai hal tersebut.
• Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.
CYBER LAW NEGARA VIETNAM :
Cyberlaw di Vietnam
Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.
CYBER LAW NEGARA THAILAND :
Cyberlaw di Thailand
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
Kesimpulan
Dalam hal ini Thailand masih lebih baik dari pada Negara Vietnam karena Negara Vietnam hanya mempunyai 3 cyberlaw sedangkan yang lainnya belum ada bahkan belum ada rancangannya.
Kesimpulan dari 5 negara yang dibandingkan adalah
Negara yang memiliki cyberlaw paling banyak untuk saat ini adalah Indonesia,tetapi yang memiliki cyberlaw yang terlengkap nantinya adalah Malaysia karena walaupun untuk saat ini baru ada 6 hukum tetapi yang lainnya sudah dalam tahap perencanaan sedangkan Indonesia yang lainnya belum ada tahap perencanaan.Untuk Thailand dan Vietnam,Vietnam masih lebih unggul dalam penanganan cyberlaw karena untuk saat ini saja terdapat 3 hukum yang sudah ditetapkan tetapi di Thailand saat ini baru terdapat 2 hukum yang ditetapkan tetapi untuk kedepannya Thailand memiliki 4 hukum yang saat ini sedang dirancang.
PENJELASAN BESERTA CONTOH UU TELEKOMUNIKASI DALAM MENGATUR PENGGUNAAN TEKNOLOGI INFORMASI (UU ITE)
Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi
Didalam UU No. 36 telekomunikasi berisikan sembilan bab yang mengatur hal-hal berikut ini ; Azas dan tujuan telekomunikasi, pembinaaan, penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi, ketentuan pidana, ketentuan peralihan dan ketentuan penutup. Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang Telekomunikasi, karena diperlukan penataan dan pengaturan kembali penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan itu telah di setujuin oleh DPRRI.
UU ini dibuat karena ada beberapa alasan, salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :
1.Telekomunikasi merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.
2.Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup
telekomunikasi itu saja, melainkan sudah berkembang pada TI.
3.Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan
kebijaksanaan yang ada di Indonesia.
Apakah ada keterbatasan yang dituangkan dalam UU no.36 Telekomunikasi tersebut dalam hal mengatur penggunaan teknologi Informasi. Maka berdasarkan isi dari UU tersebut tidak ada penjelasan mengenai batasan-batasan yang mengatur secara spesifik dalam penggunaan teknologi informasi tersebut, artinya dalan UU tersebut tidak ada peraturan yang secara resmi dapat membatasi penggunaan teknologi komunikasi ini. Namun akan lain ceritanya jika kita mencoba mencari batasan-batasan dalam penggunaan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual, maka hal tersebut diatur dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terutama BAB VII tentang Perbuatan yang Dilarang. Untuk itu kita sebagai pengguna teknologi informasi dan komunikasi harus lebih bijak dan berhati-hati lagi dalam memanfaatkan teknologi ini dengan memperhatikan peraturan dan norma yang ada.
Sebagai contohnya saya akan berikan kasus yang di dalamnya terdapat keterbatasan UU Telekomunikasi dalam mengatur penggunaan Teknologi Informasi (UU ITE):
Sekarang kita tahu maraknya carding atau pencurian kartu kredit diinternet berasal dari Indonesia, hal ini memungkinan Indonesi adipercaya oleh komunitas ´trust´ internasional menjadi sangat kecil sekali. Dengan hadirnya UU ITE, diharapkan bisa mengurangi terjadinya praktik carding di dunia maya. Dengan adanya UU ITE ini, para pengguna kartu kredit di internet dari negara kita tidak akan di-black list oleh toko-toko online luar negeri. Sebab situs-situs seperti www.amazon.com selama ini masih mem-back list kartu-kartu kredit yang diterbitkan Indonesia,karena mereka menilai kita belum memiliki cyber law. Nah dengan adanya UU ITE sebagai cyber law pertama di negeri ini,negara lain menjadi lebih percaya atau trust kepada kita Dalam Bab VII UU ITE disebutkan: Perbuatan yang dilarang pasal27-37, semua Pasal menggunakan kalimat, ´Setiap orang... danlain-lain.´ Padahal perbuatan yang dilarang seperti: spam,penipuan, cracking, virus, flooding, sebagian besar akan dilakukan oleh mesin olah program, bukan langsung oleh manusia. Banyak yang menganggap ini sebagai suatu kelemahan, tetapi ini bukanlah suatu kelemahan. Sebab di belakang mesin olah program yangmenyebarkan spam, penipuan, cracking, virus, flooding atau tindakan merusak lainnya tetap ada manusianya, the man behindthe machine.Jadi kita tak mungkin menghukum mesinnya, tapiorang di belakang mesinnya.
SUMBER :
http://ichigonara.blogspot.com/2011/03/perbedaan-cyber-law-antara-negara-asean.html
http://www.scribd.com/doc/44945465/Pengaruh-Penerapan-UU-ITE-Terhadap-Kegiatan-Pemanfaatan-Teknologi-Informasi-Dan-Komunikasi
http://www.bi3licious.co.cc/2010/05/perbandingan-uu-ite-dengan-5-negara-dihtml
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/
IT AUDIT&FORENSIC BESERTA PROSEDUR,TOOLS,DAN CONTOH LEMBAR KERJA
apa yang dimaksud dengan IT audit???
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Lalu apa bedanya dengan IT Forensic???
IT forensic adalah merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target.
Lalu Apa saja sih yang ada di dalamnya???
banyak sekali yang berada di dalam proses IT Audit maupun IT Forensic..ada lembar kerja, ada prosedur yang digunakan, ada juga tools-tools yang digunakan..bahkan ada metodologinya lhoo..untuk lebih lengkapnya ada di penjelasan di bawah ini :
PROSEDUR IT AUDIT:
●Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)
●Kontrol keamanan fisik
5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
●Kontrol keamanan logikal
9. Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user
CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca
Tools yang digunakan untuk Audit IT dan Audit Forensik
● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
contoh lembar kerjanyaaaa...
Bahasan / Lembar Kerja IT Audit:
● Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor
● Kualifikasi Auditor:
– Certified Information Systems Auditor (CISA)
– Certified Internal Auditor (CIA)
– Certified Information Systems Security Professional (CISSP)
– dll
● Output Internal IT:
– Solusi teknologi meningkat, menyeluruh & mendalam
– Fokus kepada global, menuju ke standard2 yang diakui
● Output External IT:
– Rekrutmen staff, teknologi baru dan kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices
● Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting
Contoh prosedur dan lembar kerja IT Audit Prosedur IT
* Pengungkapan Bukti Digital
* Mengiddentifikasi Bukti Digital
* Penyimpanan Bukti Digital
* Analisa Bukti Digital
* Presentasi Bukti Digital
Contoh :
* Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
* External It Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices.
sumber :
http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
http://gunrave.blogspot.com/2011/03/contoh-prosedur-dan-lembar-kerja-it.html
http://lysnov.blogspot.com/2010/05/definisi-dan-tools-it-forensik.html
(unila.ac.id paper ana)
http://fachryzakya.blogspot.com/2011/03/contoh-prosedur-dan-lemabar-kerja-it.html
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Lalu apa bedanya dengan IT Forensic???
IT forensic adalah merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target.
Lalu Apa saja sih yang ada di dalamnya???
banyak sekali yang berada di dalam proses IT Audit maupun IT Forensic..ada lembar kerja, ada prosedur yang digunakan, ada juga tools-tools yang digunakan..bahkan ada metodologinya lhoo..untuk lebih lengkapnya ada di penjelasan di bawah ini :
PROSEDUR IT AUDIT:
●Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)
●Kontrol keamanan fisik
5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
●Kontrol keamanan logikal
9. Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user
CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca
Tools yang digunakan untuk Audit IT dan Audit Forensik
● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
contoh lembar kerjanyaaaa...
Bahasan / Lembar Kerja IT Audit:
● Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor
● Kualifikasi Auditor:
– Certified Information Systems Auditor (CISA)
– Certified Internal Auditor (CIA)
– Certified Information Systems Security Professional (CISSP)
– dll
● Output Internal IT:
– Solusi teknologi meningkat, menyeluruh & mendalam
– Fokus kepada global, menuju ke standard2 yang diakui
● Output External IT:
– Rekrutmen staff, teknologi baru dan kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices
● Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting
Contoh prosedur dan lembar kerja IT Audit Prosedur IT
* Pengungkapan Bukti Digital
* Mengiddentifikasi Bukti Digital
* Penyimpanan Bukti Digital
* Analisa Bukti Digital
* Presentasi Bukti Digital
Contoh :
* Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
* External It Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices.
sumber :
http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
http://gunrave.blogspot.com/2011/03/contoh-prosedur-dan-lembar-kerja-it.html
http://lysnov.blogspot.com/2010/05/definisi-dan-tools-it-forensik.html
(unila.ac.id paper ana)
http://fachryzakya.blogspot.com/2011/03/contoh-prosedur-dan-lemabar-kerja-it.html
Sunday, March 13, 2011
TUGAS CYBER CRIME YANG TELAH DIREVISI
Tugas 8 Kasus Cyber Crime
PENGERTIAN DARI CYBER CRIME
Terdapat beragam pemahaman mengenai cybercrime. Namun bila dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni ‘cyber’ dan ‘crime’. Kata ‘cyber’ merupakan singkatan dari ‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’ Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson yang berjudul Neuromancer. Cyberspace oleh Gibson didefenisikan sebagai:
Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation ….. A graphic representation of data abstracted from banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.
Dari defenisi di atas dapat dilihat bahwa pada mulanya istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan komputer. Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet.
Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni:
Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.
Dari beberapa defenisi yang telah diuraikan sebelumnya, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.
Sedangkan ‘crime’ berarti ‘kejahatan’. Seperti halnya internet dan cyberspace, terdapat berbagai pendapat mengenai kejahatan. Menurut B. Simandjuntak kejahatan merupakan “suatu tindakan anti sosial yang merugikan, tidak pantas, tidak dapat dibiarkan, yang dapat menimbulkan kegoncangan dalam masyarakat.” Sedangkan Van Bammelen merumuskan:
Kejahatan adalah tiap kelakuan yang bersifat tidak susila dan merugikan, dan menimbulkan begitu banyak ketidaktenangan dalam suatu masyarakat tertentu, sehingga masyarakat itu berhak untuk mencelanya dan menyatakan penolakannya atas kelakuan itu dalam bentuk nestapa dengan sengaja diberikan karena kelakuan tersebut.
Dengan demikian dapat disimpulkan bahwa unsur penting dari kejahatan adalah:
1. Perbuatan yang anti sosial
2. Merugikan dan menimbulkan ketidaktenangan masyarakat
3. Bertentangan dengan moral masyarakat.
Bila dicari padanan katanya di dalam Bahasa Indonesia, ‘cybercrime’ dapat diartikan sebagai ‘kejahatan siber’. Hal ini sesuai dengan istilah yang digunakan oleh Ahmad M. Ramli untuk mengartikan ‘cyber law’, yang padanan katanya ‘hukum siber’. Namun ada juga pakar yang mengidentikkan istilah cyber dengan dunia maya. Sehingga mereka menggunakan istilah ‘kejahatan mayantara’ atau ‘kejahatan dunia maya.’ Namun menurut Ahmad M. Ramli, penggunaan istilah dunia maya akan menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Karena para penegak hukum akan kesulitan untuk membuktikan suatu persoalan yang maya. Oleh karena itu istilah yang dipandang tepat ialah kejahatan siber.
Hingga saat ini terdapat beragam pengertian mengenai kejahatan siber. Namun bila dilihat dari pengertian cyberspace dan crime, terdapat beberapa pendapat pakar yang dapat menggambarkan dengan jelas seperti apa kejahatan siber itu, yakni:
Menurut Ari Juliano Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet. sedangkan menurut Indra Safitri, kejahatan siber adalah:
jenis kejahatan yang berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.
Selain pendapat kedua pakar tersebut, masih banyak pakar yang memberikan pengertian mengenai kejahatan siber. Namun sebagian besar belum menetapkan batas-batas yang jelas antara kejahatan siber dan kejahatan komputer.
Berdasarkan uraian di atas, dapat disimpulkan bahwa karakteristik kejahatan siber adalah:
1. Perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas.
2. Memanfaatkan rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet.
3. Perbuatan tersebut merugikan dan menmbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat
4. Perbuatan tersebut dapat terjadi lintas negara. Sehingga melibatkan lebih dari satu yurisdiksi hukum.
BERIKUT INI 8 CONTOH KASUS CYBER CRIME BESERTA MODUS DAN PENYELESAIANNYA :
Kasus Satu :
Contoh Kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Modus dari pencurian ini adalah hanya informasi yang diinginkan oleh si pencuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. Penyelesainnya kasus ini selain di bawa ke Kepolisian untuk ditindak lanjuti ada baiknya agar para pemakai akun untuk mengkombinasikan userid dan password dan rutin untuk mengganti password agar tidak mudah terdeteksi.
Kasus Dua :
Contoh Kasus Cyber Crime E-Commerce di IndonesiaDalam beberapa dekade terakhir ini, banyak sekali perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan surat itu telah merusak iklim bisnis di Indonesia. Dalam KUH Pidana memang telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut sifatnya masih sangat umum. Pada saat ini surat-surat dan dokumen-dokumen yang dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang disimpan di electronic files badan-badan atau institusi-institusi pemerintah, perusahaan, atau perorangan. Seyogyanya Indonesia memiliki ketentuan-ketentuan pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex specialist di luar KUH Pidana. Di Indonesia pernah terjadi kasus cybercrime yang berkaitan dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus Raharjo, 2002.37). Selanjutnya pada bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol web milik Bank Bali. Bank ini memberikan layanan internet banking pada nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan terputusnya layanan nasabah (Agus Raharjo 2002:38). Kejahatan lainnya yang dikategorikan sebagai cybercrime dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain dengan meng-hack atau membobol situs pada internet.
Menurut riset yang dilakukan perusahaan Security Clear Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah Ukraina (Shintia Dian Arwida. 2002). Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152). Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002). Namun, beberapa contoh kasus yang berkaitan dengan cybercrime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut. Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya ibarat angin lalu, dan diderita oleh sang korban. Upaya penanggulangan kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung hukum yang mempunyai suatu kepastian hukum. Urgensi cyberlaw bagi Indonesia diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan kecanggihan dibidang teknologi informasi. Adanya hukum siber (cyberlaw) akan membantu pelaku bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan “memaksa”. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet. Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-commerce khususnya di Indonesia dapat berjalan dengan baik. Kasus-kasus cybercrime dalam bidang e-commerce sebenarnya banyak sekali terjadi, namun ditengah keterbatasan teknologi dan sumber daya manusia aparat hukum dibidang penyelidikan dan penyidikan, banyak kasus-kasus yang tidak terselesaikan bahkan tidak sempat dilaporkan oleh korban, sehingga sangat dibutuhkan sekali kesigapan sistem peradilan kita untuk menghadapi semakin cepatnya perkembangan kejahatan dewasa ini khususnya dalam dunia cyber. Untuk mencapai suatu kepastian hukum, terutama dibidang penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau peraturan khusus mengenai cybercrime sehingga mengatur dengan jelas bagaimana dari mulai proses penyelidikan, penyidikan sampai dengan persidangan. Diharapkan aparat penegak hukum di Indonesia lebih memahami dan “mempersenjatai” diri dengan kemamampuan penyesuaian dalam globalisasi perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan, maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum di tengah-tengah masyarakat Indonesia.
Kasus Tiga :
Contoh Kasus Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. Adapun Modus yang dilakukan sang Cracker adalah ingin membuat suatu perusahaan atau organisasi rugi besar karena terganggunya system yang sedang berjalan. Bentuk Penyelesaiannya selain dilaporkan ke Kepolisian ada baiknya keamanan data dilakukan berlapis agar data tidak dengan mudah bocor atau mudah dicuri.
Kasus Empat :
Contoh Kasus Virus Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina) Modus dari pembuatan virus sangat beragam. Ada yang mengaku masih coba-coba lalu ada yang professional karena memang ingin menyadap suatu informasi dsb. Untuk penyelesaian kasus Virus ini ada baiknya kita tidak sembarangan memberitahu alamat account email kita ke sembarang orang. Buatlah 2 email, 1 email berfungsi untuk orang-orang yang baru dikenal dan 1 email lagi untuk back up isi email anda yang sudah ada.
Kasus Lima :
Contoh Kasus Cyberterrorisme domain situs www.anshar.net yang ditengarai sebagai situs yang digunakan oleh kelompok jaringan teroris di Indonesia untuk melakukan propaganda terorisme melalui internet. Domain tersebut dibeli dari kartu kredit curian (hasil carding). Situs tersebut dibeli atas nama Max fiderman yang tentunya bukan nama asli.
Menurut hasil penyidikan dengan menggunakan software Visual Trace Route, dia menggunakan Matrix untuk online, IP addressnya adalah 202.152.162.x dan 202.93.x .
terdakwa kemudian divonis hukuman 6 tahun penjara berdasarkan pasal 45 ayat 1 UU RI No.15 tahun 2003 tentang pemberantasan tindak pidana terorisme.Yaa kita sepakat Modus kasus ini adalah untuk mendukung kegiatan teroris. Ada baiknya kita dalam membuka suatu situs juga harus selektif bias saja situs tersebut palsu atau mempunyai maksud tertentu.
Kasus Enam :
Contoh Kasus website milik KPU www.tnp.kpu.go.id berhasil dibobol oleh Dani Firmansyah, seorang konsultan Teknologi Informasi di PT Danareksa jakarta. pada hari sabtu 17 april 2004. Dia mengubah nama-nama partai di dalamnya menjadi nama-nama unik. Partai Kolor Ijo, Partai mbah Jambon, Partai Jambu, dll. Dia kemudian dihukum 6 bulan 21 hari yang didasarkan pada UU RI No.36 Tahun 1999 tentang Telekomunikasi Pasal 22 c, pasal 38, pasal 50 dan subsider pasal 406 KUHP (menghancurkan dan merusakan barang). Ini setara dengan pasal pengrusakan dan penghancuran barang.
Kasus Tujuh :
Contoh Kasus Pada Selebriti Hollywood Cameron Diaz Sebuah perusahaan keamanan komputer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebriti Paling Berbahaya di Cyberspace”. Berbahaya, dengan melihat atau “mendownload” foto bitang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat ini sedang marak terjadi.
Camreon Diaz menjadi selebriti peringkat teratas yang fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron Diaz memberikan peluang 10 persen terhadap “Cyber Crime”. Setelah “mendownload” foto bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji positif untuk ancaman online, seperti spyware, adware, spam, phishing, virus dan malware lainnya.
Setelah komputer terinfeksi, penjahat dapat mencuri password online banking korban, password email, ataupun masuk ke data penting perusahaan. Setelah itu ia dapat dengan mudah melaksanakan perbuatan jahat dengan menggunakan sarana internet. Penyelesaianya hati-hati dalam mendownload foto-foto selebriti..hehehee..
Kasus Delapan :
Contoh Kasus salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman
web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Modusnya adalah ingin mengacak acak isi dari web sehingga web tersebut terkesan berntakan dan tidak berfungsi sebagaimana mestinya meskipun demikian penyelesaiannya adalah dengen menyertai seertifikasi (get certificate) dalam mengakses web diharapkan cara ini dapat menimalisasi pembajakan web.
PENGERTIAN DARI CYBER CRIME
Terdapat beragam pemahaman mengenai cybercrime. Namun bila dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni ‘cyber’ dan ‘crime’. Kata ‘cyber’ merupakan singkatan dari ‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’ Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson yang berjudul Neuromancer. Cyberspace oleh Gibson didefenisikan sebagai:
Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation ….. A graphic representation of data abstracted from banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.
Dari defenisi di atas dapat dilihat bahwa pada mulanya istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan komputer. Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet.
Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni:
Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.
Dari beberapa defenisi yang telah diuraikan sebelumnya, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.
Sedangkan ‘crime’ berarti ‘kejahatan’. Seperti halnya internet dan cyberspace, terdapat berbagai pendapat mengenai kejahatan. Menurut B. Simandjuntak kejahatan merupakan “suatu tindakan anti sosial yang merugikan, tidak pantas, tidak dapat dibiarkan, yang dapat menimbulkan kegoncangan dalam masyarakat.” Sedangkan Van Bammelen merumuskan:
Kejahatan adalah tiap kelakuan yang bersifat tidak susila dan merugikan, dan menimbulkan begitu banyak ketidaktenangan dalam suatu masyarakat tertentu, sehingga masyarakat itu berhak untuk mencelanya dan menyatakan penolakannya atas kelakuan itu dalam bentuk nestapa dengan sengaja diberikan karena kelakuan tersebut.
Dengan demikian dapat disimpulkan bahwa unsur penting dari kejahatan adalah:
1. Perbuatan yang anti sosial
2. Merugikan dan menimbulkan ketidaktenangan masyarakat
3. Bertentangan dengan moral masyarakat.
Bila dicari padanan katanya di dalam Bahasa Indonesia, ‘cybercrime’ dapat diartikan sebagai ‘kejahatan siber’. Hal ini sesuai dengan istilah yang digunakan oleh Ahmad M. Ramli untuk mengartikan ‘cyber law’, yang padanan katanya ‘hukum siber’. Namun ada juga pakar yang mengidentikkan istilah cyber dengan dunia maya. Sehingga mereka menggunakan istilah ‘kejahatan mayantara’ atau ‘kejahatan dunia maya.’ Namun menurut Ahmad M. Ramli, penggunaan istilah dunia maya akan menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Karena para penegak hukum akan kesulitan untuk membuktikan suatu persoalan yang maya. Oleh karena itu istilah yang dipandang tepat ialah kejahatan siber.
Hingga saat ini terdapat beragam pengertian mengenai kejahatan siber. Namun bila dilihat dari pengertian cyberspace dan crime, terdapat beberapa pendapat pakar yang dapat menggambarkan dengan jelas seperti apa kejahatan siber itu, yakni:
Menurut Ari Juliano Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet. sedangkan menurut Indra Safitri, kejahatan siber adalah:
jenis kejahatan yang berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.
Selain pendapat kedua pakar tersebut, masih banyak pakar yang memberikan pengertian mengenai kejahatan siber. Namun sebagian besar belum menetapkan batas-batas yang jelas antara kejahatan siber dan kejahatan komputer.
Berdasarkan uraian di atas, dapat disimpulkan bahwa karakteristik kejahatan siber adalah:
1. Perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas.
2. Memanfaatkan rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet.
3. Perbuatan tersebut merugikan dan menmbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat
4. Perbuatan tersebut dapat terjadi lintas negara. Sehingga melibatkan lebih dari satu yurisdiksi hukum.
BERIKUT INI 8 CONTOH KASUS CYBER CRIME BESERTA MODUS DAN PENYELESAIANNYA :
Kasus Satu :
Contoh Kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Modus dari pencurian ini adalah hanya informasi yang diinginkan oleh si pencuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. Penyelesainnya kasus ini selain di bawa ke Kepolisian untuk ditindak lanjuti ada baiknya agar para pemakai akun untuk mengkombinasikan userid dan password dan rutin untuk mengganti password agar tidak mudah terdeteksi.
Kasus Dua :
Contoh Kasus Cyber Crime E-Commerce di IndonesiaDalam beberapa dekade terakhir ini, banyak sekali perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan surat itu telah merusak iklim bisnis di Indonesia. Dalam KUH Pidana memang telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut sifatnya masih sangat umum. Pada saat ini surat-surat dan dokumen-dokumen yang dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang disimpan di electronic files badan-badan atau institusi-institusi pemerintah, perusahaan, atau perorangan. Seyogyanya Indonesia memiliki ketentuan-ketentuan pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex specialist di luar KUH Pidana. Di Indonesia pernah terjadi kasus cybercrime yang berkaitan dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus Raharjo, 2002.37). Selanjutnya pada bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol web milik Bank Bali. Bank ini memberikan layanan internet banking pada nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan terputusnya layanan nasabah (Agus Raharjo 2002:38). Kejahatan lainnya yang dikategorikan sebagai cybercrime dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain dengan meng-hack atau membobol situs pada internet.
Menurut riset yang dilakukan perusahaan Security Clear Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah Ukraina (Shintia Dian Arwida. 2002). Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152). Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002). Namun, beberapa contoh kasus yang berkaitan dengan cybercrime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut. Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya ibarat angin lalu, dan diderita oleh sang korban. Upaya penanggulangan kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung hukum yang mempunyai suatu kepastian hukum. Urgensi cyberlaw bagi Indonesia diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan kecanggihan dibidang teknologi informasi. Adanya hukum siber (cyberlaw) akan membantu pelaku bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan “memaksa”. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet. Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-commerce khususnya di Indonesia dapat berjalan dengan baik. Kasus-kasus cybercrime dalam bidang e-commerce sebenarnya banyak sekali terjadi, namun ditengah keterbatasan teknologi dan sumber daya manusia aparat hukum dibidang penyelidikan dan penyidikan, banyak kasus-kasus yang tidak terselesaikan bahkan tidak sempat dilaporkan oleh korban, sehingga sangat dibutuhkan sekali kesigapan sistem peradilan kita untuk menghadapi semakin cepatnya perkembangan kejahatan dewasa ini khususnya dalam dunia cyber. Untuk mencapai suatu kepastian hukum, terutama dibidang penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau peraturan khusus mengenai cybercrime sehingga mengatur dengan jelas bagaimana dari mulai proses penyelidikan, penyidikan sampai dengan persidangan. Diharapkan aparat penegak hukum di Indonesia lebih memahami dan “mempersenjatai” diri dengan kemamampuan penyesuaian dalam globalisasi perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan, maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum di tengah-tengah masyarakat Indonesia.
Kasus Tiga :
Contoh Kasus Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. Adapun Modus yang dilakukan sang Cracker adalah ingin membuat suatu perusahaan atau organisasi rugi besar karena terganggunya system yang sedang berjalan. Bentuk Penyelesaiannya selain dilaporkan ke Kepolisian ada baiknya keamanan data dilakukan berlapis agar data tidak dengan mudah bocor atau mudah dicuri.
Kasus Empat :
Contoh Kasus Virus Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina) Modus dari pembuatan virus sangat beragam. Ada yang mengaku masih coba-coba lalu ada yang professional karena memang ingin menyadap suatu informasi dsb. Untuk penyelesaian kasus Virus ini ada baiknya kita tidak sembarangan memberitahu alamat account email kita ke sembarang orang. Buatlah 2 email, 1 email berfungsi untuk orang-orang yang baru dikenal dan 1 email lagi untuk back up isi email anda yang sudah ada.
Kasus Lima :
Contoh Kasus Cyberterrorisme domain situs www.anshar.net yang ditengarai sebagai situs yang digunakan oleh kelompok jaringan teroris di Indonesia untuk melakukan propaganda terorisme melalui internet. Domain tersebut dibeli dari kartu kredit curian (hasil carding). Situs tersebut dibeli atas nama Max fiderman yang tentunya bukan nama asli.
Menurut hasil penyidikan dengan menggunakan software Visual Trace Route, dia menggunakan Matrix untuk online, IP addressnya adalah 202.152.162.x dan 202.93.x .
terdakwa kemudian divonis hukuman 6 tahun penjara berdasarkan pasal 45 ayat 1 UU RI No.15 tahun 2003 tentang pemberantasan tindak pidana terorisme.Yaa kita sepakat Modus kasus ini adalah untuk mendukung kegiatan teroris. Ada baiknya kita dalam membuka suatu situs juga harus selektif bias saja situs tersebut palsu atau mempunyai maksud tertentu.
Kasus Enam :
Contoh Kasus website milik KPU www.tnp.kpu.go.id berhasil dibobol oleh Dani Firmansyah, seorang konsultan Teknologi Informasi di PT Danareksa jakarta. pada hari sabtu 17 april 2004. Dia mengubah nama-nama partai di dalamnya menjadi nama-nama unik. Partai Kolor Ijo, Partai mbah Jambon, Partai Jambu, dll. Dia kemudian dihukum 6 bulan 21 hari yang didasarkan pada UU RI No.36 Tahun 1999 tentang Telekomunikasi Pasal 22 c, pasal 38, pasal 50 dan subsider pasal 406 KUHP (menghancurkan dan merusakan barang). Ini setara dengan pasal pengrusakan dan penghancuran barang.
Kasus Tujuh :
Contoh Kasus Pada Selebriti Hollywood Cameron Diaz Sebuah perusahaan keamanan komputer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebriti Paling Berbahaya di Cyberspace”. Berbahaya, dengan melihat atau “mendownload” foto bitang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat ini sedang marak terjadi.
Camreon Diaz menjadi selebriti peringkat teratas yang fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron Diaz memberikan peluang 10 persen terhadap “Cyber Crime”. Setelah “mendownload” foto bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji positif untuk ancaman online, seperti spyware, adware, spam, phishing, virus dan malware lainnya.
Setelah komputer terinfeksi, penjahat dapat mencuri password online banking korban, password email, ataupun masuk ke data penting perusahaan. Setelah itu ia dapat dengan mudah melaksanakan perbuatan jahat dengan menggunakan sarana internet. Penyelesaianya hati-hati dalam mendownload foto-foto selebriti..hehehee..
Kasus Delapan :
Contoh Kasus salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman
web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Modusnya adalah ingin mengacak acak isi dari web sehingga web tersebut terkesan berntakan dan tidak berfungsi sebagaimana mestinya meskipun demikian penyelesaiannya adalah dengen menyertai seertifikasi (get certificate) dalam mengakses web diharapkan cara ini dapat menimalisasi pembajakan web.
Tuesday, March 1, 2011
Tugas 8 Kasus Cyber Crime
PENGERTIAN DARI CYBER CRIME
Terdapat beragam pemahaman mengenai cybercrime. Namun bila dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni ‘cyber’ dan ‘crime’. Kata ‘cyber’ merupakan singkatan dari ‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’ Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson yang berjudul Neuromancer. Cyberspace oleh Gibson didefenisikan sebagai:
Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation ….. A graphic representation of data abstracted from banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.
Dari defenisi di atas dapat dilihat bahwa pada mulanya istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan komputer. Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet.
Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni:
Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.
Dari beberapa defenisi yang telah diuraikan sebelumnya, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.
Sedangkan ‘crime’ berarti ‘kejahatan’. Seperti halnya internet dan cyberspace, terdapat berbagai pendapat mengenai kejahatan. Menurut B. Simandjuntak kejahatan merupakan “suatu tindakan anti sosial yang merugikan, tidak pantas, tidak dapat dibiarkan, yang dapat menimbulkan kegoncangan dalam masyarakat.” Sedangkan Van Bammelen merumuskan:
Kejahatan adalah tiap kelakuan yang bersifat tidak susila dan merugikan, dan menimbulkan begitu banyak ketidaktenangan dalam suatu masyarakat tertentu, sehingga masyarakat itu berhak untuk mencelanya dan menyatakan penolakannya atas kelakuan itu dalam bentuk nestapa dengan sengaja diberikan karena kelakuan tersebut.
Dengan demikian dapat disimpulkan bahwa unsur penting dari kejahatan adalah:
1. Perbuatan yang anti sosial
2. Merugikan dan menimbulkan ketidaktenangan masyarakat
3. Bertentangan dengan moral masyarakat.
Bila dicari padanan katanya di dalam Bahasa Indonesia, ‘cybercrime’ dapat diartikan sebagai ‘kejahatan siber’. Hal ini sesuai dengan istilah yang digunakan oleh Ahmad M. Ramli untuk mengartikan ‘cyber law’, yang padanan katanya ‘hukum siber’. Namun ada juga pakar yang mengidentikkan istilah cyber dengan dunia maya. Sehingga mereka menggunakan istilah ‘kejahatan mayantara’ atau ‘kejahatan dunia maya.’ Namun menurut Ahmad M. Ramli, penggunaan istilah dunia maya akan menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Karena para penegak hukum akan kesulitan untuk membuktikan suatu persoalan yang maya. Oleh karena itu istilah yang dipandang tepat ialah kejahatan siber.
Hingga saat ini terdapat beragam pengertian mengenai kejahatan siber. Namun bila dilihat dari pengertian cyberspace dan crime, terdapat beberapa pendapat pakar yang dapat menggambarkan dengan jelas seperti apa kejahatan siber itu, yakni:
Menurut Ari Juliano Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet. sedangkan menurut Indra Safitri, kejahatan siber adalah:
jenis kejahatan yang berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.
Selain pendapat kedua pakar tersebut, masih banyak pakar yang memberikan pengertian mengenai kejahatan siber. Namun sebagian besar belum menetapkan batas-batas yang jelas antara kejahatan siber dan kejahatan komputer.
Berdasarkan uraian di atas, dapat disimpulkan bahwa karakteristik kejahatan siber adalah:
1. Perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas.
2. Memanfaatkan rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet.
3. Perbuatan tersebut merugikan dan menmbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat
4. Perbuatan tersebut dapat terjadi lintas negara. Sehingga melibatkan lebih dari satu yurisdiksi hukum.
BERIKUT INI 8 CONTOH KASUS CYBER CRIME BESERTA MODUS DAN PENYELESAIANNYA :
Kasus Satu :
Contoh Kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Modus dari pencurian ini adalah hanya informasi yang diinginkan oleh si pencuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. Penyelesainnya kasus ini selain di bawa ke Kepolisian untuk ditindak lanjuti ada baiknya agar para pemakai akun untuk mengkombinasikan userid dan password dan rutin untuk mengganti password agar tidak mudah terdeteksi.
Kasus Dua :
Contoh Kasus Cyber Crime E-Commerce di IndonesiaDalam beberapa dekade terakhir ini, banyak sekali perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan surat itu telah merusak iklim bisnis di Indonesia. Dalam KUH Pidana memang telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut sifatnya masih sangat umum. Pada saat ini surat-surat dan dokumen-dokumen yang dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang disimpan di electronic files badan-badan atau institusi-institusi pemerintah, perusahaan, atau perorangan. Seyogyanya Indonesia memiliki ketentuan-ketentuan pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex specialist di luar KUH Pidana. Di Indonesia pernah terjadi kasus cybercrime yang berkaitan dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus Raharjo, 2002.37). Selanjutnya pada bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol web milik Bank Bali. Bank ini memberikan layanan internet banking pada nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan terputusnya layanan nasabah (Agus Raharjo 2002:38). Kejahatan lainnya yang dikategorikan sebagai cybercrime dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain dengan meng-hack atau membobol situs pada internet.
Menurut riset yang dilakukan perusahaan Security Clear Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah Ukraina (Shintia Dian Arwida. 2002). Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152). Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002). Namun, beberapa contoh kasus yang berkaitan dengan cybercrime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut. Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya ibarat angin lalu, dan diderita oleh sang korban. Upaya penanggulangan kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung hukum yang mempunyai suatu kepastian hukum. Urgensi cyberlaw bagi Indonesia diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan kecanggihan dibidang teknologi informasi. Adanya hukum siber (cyberlaw) akan membantu pelaku bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan “memaksa”. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet. Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-commerce khususnya di Indonesia dapat berjalan dengan baik. Kasus-kasus cybercrime dalam bidang e-commerce sebenarnya banyak sekali terjadi, namun ditengah keterbatasan teknologi dan sumber daya manusia aparat hukum dibidang penyelidikan dan penyidikan, banyak kasus-kasus yang tidak terselesaikan bahkan tidak sempat dilaporkan oleh korban, sehingga sangat dibutuhkan sekali kesigapan sistem peradilan kita untuk menghadapi semakin cepatnya perkembangan kejahatan dewasa ini khususnya dalam dunia cyber. Untuk mencapai suatu kepastian hukum, terutama dibidang penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau peraturan khusus mengenai cybercrime sehingga mengatur dengan jelas bagaimana dari mulai proses penyelidikan, penyidikan sampai dengan persidangan. Diharapkan aparat penegak hukum di Indonesia lebih memahami dan “mempersenjatai” diri dengan kemamampuan penyesuaian dalam globalisasi perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan, maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum di tengah-tengah masyarakat Indonesia.
Kasus Tiga :
Contoh Kasus Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. Adapun Modus yang dilakukan sang Cracker adalah ingin membuat suatu perusahaan atau organisasi rugi besar karena terganggunya system yang sedang berjalan. Bentuk Penyelesaiannya selain dilaporkan ke Kepolisian ada baiknya keamanan data dilakukan berlapis agar data tidak dengan mudah bocor atau mudah dicuri.
Kasus Empat :
Contoh Kasus Virus Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina) Modus dari pembuatan virus sangat beragam. Ada yang mengaku masih coba-coba lalu ada yang professional karena memang ingin menyadap suatu informasi dsb. Untuk penyelesaian kasus Virus ini ada baiknya kita tidak sembarangan memberitahu alamat account email kita ke sembarang orang. Buatlah 2 email, 1 email berfungsi untuk orang-orang yang baru dikenal dan 1 email lagi untuk back up isi email anda yang sudah ada.
Kasus Lima :
Contoh Kasus Cyberterrorisme domain situs www.anshar.net yang ditengarai sebagai situs yang digunakan oleh kelompok jaringan teroris di Indonesia untuk melakukan propaganda terorisme melalui internet. Domain tersebut dibeli dari kartu kredit curian (hasil carding). Situs tersebut dibeli atas nama Max fiderman yang tentunya bukan nama asli.
Menurut hasil penyidikan dengan menggunakan software Visual Trace Route, dia menggunakan Matrix untuk online, IP addressnya adalah 202.152.162.x dan 202.93.x .
terdakwa kemudian divonis hukuman 6 tahun penjara berdasarkan pasal 45 ayat 1 UU RI No.15 tahun 2003 tentang pemberantasan tindak pidana terorisme.Yaa kita sepakat Modus kasus ini adalah untuk mendukung kegiatan teroris. Ada baiknya kita dalam membuka suatu situs juga harus selektif bias saja situs tersebut palsu atau mempunyai maksud tertentu.
Kasus Enam :
Contoh Kasus website milik KPU www.tnp.kpu.go.id berhasil dibobol oleh Dani Firmansyah, seorang konsultan Teknologi Informasi di PT Danareksa jakarta. pada hari sabtu 17 april 2004. Dia mengubah nama-nama partai di dalamnya menjadi nama-nama unik. Partai Kolor Ijo, Partai mbah Jambon, Partai Jambu, dll. Dia kemudian dihukum 6 bulan 21 hari yang didasarkan pada UU RI No.36 Tahun 1999 tentang Telekomunikasi Pasal 22 c, pasal 38, pasal 50 dan subsider pasal 406 KUHP (menghancurkan dan merusakan barang). Ini setara dengan pasal pengrusakan dan penghancuran barang.
Kasus Tujuh :
Contoh Kasus Pada Selebriti Hollywood Cameron Diaz Sebuah perusahaan keamanan komputer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebriti Paling Berbahaya di Cyberspace”. Berbahaya, dengan melihat atau “mendownload” foto bitang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat ini sedang marak terjadi.
Camreon Diaz menjadi selebriti peringkat teratas yang fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron Diaz memberikan peluang 10 persen terhadap “Cyber Crime”. Setelah “mendownload” foto bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji positif untuk ancaman online, seperti spyware, adware, spam, phishing, virus dan malware lainnya.
Setelah komputer terinfeksi, penjahat dapat mencuri password online banking korban, password email, ataupun masuk ke data penting perusahaan. Setelah itu ia dapat dengan mudah melaksanakan perbuatan jahat dengan menggunakan sarana internet. Penyelesaianya hati-hati dalam mendownload foto-foto selebriti..hehehee..
Kasus Delapan :
Contoh Kasus salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman
web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Modusnya adalah ingin mengacak acak isi dari web sehingga web tersebut terkesan berntakan dan tidak berfungsi sebagaimana mestinya meskipun demikian penyelesaiannya adalah dengen menyertai seertifikasi (get certificate) dalam mengakses web diharapkan cara ini dapat menimalisasi pembajakan web.
Sumber :
http://www.tunardy.com/pengertian-cybercrime/
http://developmentcountry.blogspot.com/2009/09/contoh-kasus-cyber-crime-di-indonesia.html
http://balianzahab.wordpress.com/artikel/sekilas-kejahatan-e-commerce-di-indonesia/
http://weli14.wordpress.com/2009/12/27/contoh-kasus-cybercrime/
http://i-chacha.blogspot.com/2011/02/cyber-crime-di-indonesia.html
http://th1979.wordpress.com/2010/08/25/foto-cameron-diaz-ditempeli-link-virus/
http://dilunisme.blogspot.com/2008/12/etika-profesi-cyber-ethic-contoh-kasus.html
Terdapat beragam pemahaman mengenai cybercrime. Namun bila dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni ‘cyber’ dan ‘crime’. Kata ‘cyber’ merupakan singkatan dari ‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’ Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson yang berjudul Neuromancer. Cyberspace oleh Gibson didefenisikan sebagai:
Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation ….. A graphic representation of data abstracted from banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.
Dari defenisi di atas dapat dilihat bahwa pada mulanya istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan komputer. Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet.
Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni:
Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.
Dari beberapa defenisi yang telah diuraikan sebelumnya, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.
Sedangkan ‘crime’ berarti ‘kejahatan’. Seperti halnya internet dan cyberspace, terdapat berbagai pendapat mengenai kejahatan. Menurut B. Simandjuntak kejahatan merupakan “suatu tindakan anti sosial yang merugikan, tidak pantas, tidak dapat dibiarkan, yang dapat menimbulkan kegoncangan dalam masyarakat.” Sedangkan Van Bammelen merumuskan:
Kejahatan adalah tiap kelakuan yang bersifat tidak susila dan merugikan, dan menimbulkan begitu banyak ketidaktenangan dalam suatu masyarakat tertentu, sehingga masyarakat itu berhak untuk mencelanya dan menyatakan penolakannya atas kelakuan itu dalam bentuk nestapa dengan sengaja diberikan karena kelakuan tersebut.
Dengan demikian dapat disimpulkan bahwa unsur penting dari kejahatan adalah:
1. Perbuatan yang anti sosial
2. Merugikan dan menimbulkan ketidaktenangan masyarakat
3. Bertentangan dengan moral masyarakat.
Bila dicari padanan katanya di dalam Bahasa Indonesia, ‘cybercrime’ dapat diartikan sebagai ‘kejahatan siber’. Hal ini sesuai dengan istilah yang digunakan oleh Ahmad M. Ramli untuk mengartikan ‘cyber law’, yang padanan katanya ‘hukum siber’. Namun ada juga pakar yang mengidentikkan istilah cyber dengan dunia maya. Sehingga mereka menggunakan istilah ‘kejahatan mayantara’ atau ‘kejahatan dunia maya.’ Namun menurut Ahmad M. Ramli, penggunaan istilah dunia maya akan menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Karena para penegak hukum akan kesulitan untuk membuktikan suatu persoalan yang maya. Oleh karena itu istilah yang dipandang tepat ialah kejahatan siber.
Hingga saat ini terdapat beragam pengertian mengenai kejahatan siber. Namun bila dilihat dari pengertian cyberspace dan crime, terdapat beberapa pendapat pakar yang dapat menggambarkan dengan jelas seperti apa kejahatan siber itu, yakni:
Menurut Ari Juliano Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet. sedangkan menurut Indra Safitri, kejahatan siber adalah:
jenis kejahatan yang berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.
Selain pendapat kedua pakar tersebut, masih banyak pakar yang memberikan pengertian mengenai kejahatan siber. Namun sebagian besar belum menetapkan batas-batas yang jelas antara kejahatan siber dan kejahatan komputer.
Berdasarkan uraian di atas, dapat disimpulkan bahwa karakteristik kejahatan siber adalah:
1. Perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas.
2. Memanfaatkan rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet.
3. Perbuatan tersebut merugikan dan menmbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat
4. Perbuatan tersebut dapat terjadi lintas negara. Sehingga melibatkan lebih dari satu yurisdiksi hukum.
BERIKUT INI 8 CONTOH KASUS CYBER CRIME BESERTA MODUS DAN PENYELESAIANNYA :
Kasus Satu :
Contoh Kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Modus dari pencurian ini adalah hanya informasi yang diinginkan oleh si pencuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. Penyelesainnya kasus ini selain di bawa ke Kepolisian untuk ditindak lanjuti ada baiknya agar para pemakai akun untuk mengkombinasikan userid dan password dan rutin untuk mengganti password agar tidak mudah terdeteksi.
Kasus Dua :
Contoh Kasus Cyber Crime E-Commerce di IndonesiaDalam beberapa dekade terakhir ini, banyak sekali perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan surat itu telah merusak iklim bisnis di Indonesia. Dalam KUH Pidana memang telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut sifatnya masih sangat umum. Pada saat ini surat-surat dan dokumen-dokumen yang dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang disimpan di electronic files badan-badan atau institusi-institusi pemerintah, perusahaan, atau perorangan. Seyogyanya Indonesia memiliki ketentuan-ketentuan pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex specialist di luar KUH Pidana. Di Indonesia pernah terjadi kasus cybercrime yang berkaitan dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus Raharjo, 2002.37). Selanjutnya pada bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol web milik Bank Bali. Bank ini memberikan layanan internet banking pada nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan terputusnya layanan nasabah (Agus Raharjo 2002:38). Kejahatan lainnya yang dikategorikan sebagai cybercrime dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain dengan meng-hack atau membobol situs pada internet.
Menurut riset yang dilakukan perusahaan Security Clear Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah Ukraina (Shintia Dian Arwida. 2002). Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152). Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002). Namun, beberapa contoh kasus yang berkaitan dengan cybercrime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut. Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya ibarat angin lalu, dan diderita oleh sang korban. Upaya penanggulangan kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung hukum yang mempunyai suatu kepastian hukum. Urgensi cyberlaw bagi Indonesia diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan kecanggihan dibidang teknologi informasi. Adanya hukum siber (cyberlaw) akan membantu pelaku bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan “memaksa”. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet. Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-commerce khususnya di Indonesia dapat berjalan dengan baik. Kasus-kasus cybercrime dalam bidang e-commerce sebenarnya banyak sekali terjadi, namun ditengah keterbatasan teknologi dan sumber daya manusia aparat hukum dibidang penyelidikan dan penyidikan, banyak kasus-kasus yang tidak terselesaikan bahkan tidak sempat dilaporkan oleh korban, sehingga sangat dibutuhkan sekali kesigapan sistem peradilan kita untuk menghadapi semakin cepatnya perkembangan kejahatan dewasa ini khususnya dalam dunia cyber. Untuk mencapai suatu kepastian hukum, terutama dibidang penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau peraturan khusus mengenai cybercrime sehingga mengatur dengan jelas bagaimana dari mulai proses penyelidikan, penyidikan sampai dengan persidangan. Diharapkan aparat penegak hukum di Indonesia lebih memahami dan “mempersenjatai” diri dengan kemamampuan penyesuaian dalam globalisasi perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan, maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum di tengah-tengah masyarakat Indonesia.
Kasus Tiga :
Contoh Kasus Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. Adapun Modus yang dilakukan sang Cracker adalah ingin membuat suatu perusahaan atau organisasi rugi besar karena terganggunya system yang sedang berjalan. Bentuk Penyelesaiannya selain dilaporkan ke Kepolisian ada baiknya keamanan data dilakukan berlapis agar data tidak dengan mudah bocor atau mudah dicuri.
Kasus Empat :
Contoh Kasus Virus Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina) Modus dari pembuatan virus sangat beragam. Ada yang mengaku masih coba-coba lalu ada yang professional karena memang ingin menyadap suatu informasi dsb. Untuk penyelesaian kasus Virus ini ada baiknya kita tidak sembarangan memberitahu alamat account email kita ke sembarang orang. Buatlah 2 email, 1 email berfungsi untuk orang-orang yang baru dikenal dan 1 email lagi untuk back up isi email anda yang sudah ada.
Kasus Lima :
Contoh Kasus Cyberterrorisme domain situs www.anshar.net yang ditengarai sebagai situs yang digunakan oleh kelompok jaringan teroris di Indonesia untuk melakukan propaganda terorisme melalui internet. Domain tersebut dibeli dari kartu kredit curian (hasil carding). Situs tersebut dibeli atas nama Max fiderman yang tentunya bukan nama asli.
Menurut hasil penyidikan dengan menggunakan software Visual Trace Route, dia menggunakan Matrix untuk online, IP addressnya adalah 202.152.162.x dan 202.93.x .
terdakwa kemudian divonis hukuman 6 tahun penjara berdasarkan pasal 45 ayat 1 UU RI No.15 tahun 2003 tentang pemberantasan tindak pidana terorisme.Yaa kita sepakat Modus kasus ini adalah untuk mendukung kegiatan teroris. Ada baiknya kita dalam membuka suatu situs juga harus selektif bias saja situs tersebut palsu atau mempunyai maksud tertentu.
Kasus Enam :
Contoh Kasus website milik KPU www.tnp.kpu.go.id berhasil dibobol oleh Dani Firmansyah, seorang konsultan Teknologi Informasi di PT Danareksa jakarta. pada hari sabtu 17 april 2004. Dia mengubah nama-nama partai di dalamnya menjadi nama-nama unik. Partai Kolor Ijo, Partai mbah Jambon, Partai Jambu, dll. Dia kemudian dihukum 6 bulan 21 hari yang didasarkan pada UU RI No.36 Tahun 1999 tentang Telekomunikasi Pasal 22 c, pasal 38, pasal 50 dan subsider pasal 406 KUHP (menghancurkan dan merusakan barang). Ini setara dengan pasal pengrusakan dan penghancuran barang.
Kasus Tujuh :
Contoh Kasus Pada Selebriti Hollywood Cameron Diaz Sebuah perusahaan keamanan komputer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebriti Paling Berbahaya di Cyberspace”. Berbahaya, dengan melihat atau “mendownload” foto bitang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat ini sedang marak terjadi.
Camreon Diaz menjadi selebriti peringkat teratas yang fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron Diaz memberikan peluang 10 persen terhadap “Cyber Crime”. Setelah “mendownload” foto bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji positif untuk ancaman online, seperti spyware, adware, spam, phishing, virus dan malware lainnya.
Setelah komputer terinfeksi, penjahat dapat mencuri password online banking korban, password email, ataupun masuk ke data penting perusahaan. Setelah itu ia dapat dengan mudah melaksanakan perbuatan jahat dengan menggunakan sarana internet. Penyelesaianya hati-hati dalam mendownload foto-foto selebriti..hehehee..
Kasus Delapan :
Contoh Kasus salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman
web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Modusnya adalah ingin mengacak acak isi dari web sehingga web tersebut terkesan berntakan dan tidak berfungsi sebagaimana mestinya meskipun demikian penyelesaiannya adalah dengen menyertai seertifikasi (get certificate) dalam mengakses web diharapkan cara ini dapat menimalisasi pembajakan web.
Sumber :
http://www.tunardy.com/pengertian-cybercrime/
http://developmentcountry.blogspot.com/2009/09/contoh-kasus-cyber-crime-di-indonesia.html
http://balianzahab.wordpress.com/artikel/sekilas-kejahatan-e-commerce-di-indonesia/
http://weli14.wordpress.com/2009/12/27/contoh-kasus-cybercrime/
http://i-chacha.blogspot.com/2011/02/cyber-crime-di-indonesia.html
http://th1979.wordpress.com/2010/08/25/foto-cameron-diaz-ditempeli-link-virus/
http://dilunisme.blogspot.com/2008/12/etika-profesi-cyber-ethic-contoh-kasus.html
Subscribe to:
Posts (Atom)