1. Cyber crime
Cyber
crime adalah istilah yang mengacu kepada aktivitas kejahatan
dengan komputer ataujaringan komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan. Termasuk ke didalamnya antara lain adalah penipuan lelang
secara online, pemalsuan cek, penipuan kartu kredit (carding), confidence
fraud, penipuan identitas, pornografi anak, dll. Cyber crime sebagai
tindak kejahatan dimana dalam hal ini penggunaan komputer secara illegal (Andi
Hamzah, 1989).
CONTOH KEJAHATAN DUNIA MAYA
Contoh
kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan kekayaan intelektual.
Contoh
kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal
(mengelabui kontrol akses), malware dan serangan DoS.
Contoh
kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan
identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai
alatnya adalahpornografi anak dan judi online.
JENIS CYBER CRIME BERDASARKAN KARAKTERISTIK
- Cyberpiracy adalah
Penggunaan teknologi komputer untuk mencetak ulang software
atau informasi dan mendistribusikan informasi atau software tersebut
melalui jaringan computer.
- Cybertrespass adalah Penggunaan teknologi komputer untuk meningkatkan akses
pada Sistem komputer sebuah organisasi atau individu dan Website yang
di-protect dengan password.
- Cybervandalism adalah Penggunaan teknologi komputer untuk membuat program yang
Mengganggu proses transmisi informasi elektronik dan Menghancurkan data di
komputer
2. Cyber Law
Cyber law adalah
hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan
dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di
banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan
jaringan komputer mendobrak batas ruang dan waktu ini.
Cyber Law juga didefinisikan sebagai kumpulan peraturan
perundang-undangan yang mengatur tentang berbagai aktivitas manusia di
cyberspace (dengan memanfaatkan teknologi informasi). Cyber Law sendiri
merupakan istilah yang berasal dari Cyberspace. Cyberspace berakar dari kata
latin Kubernan yang artinya menguasai atau menjangkau. Karena ”cyberspace”-lah
yang akan menjadi objek atau concern dari ”cyber law”.
Ruang lingkup dari Cyber Law meliputi hak cipta, merek
dagang, fitnah/penistaan, hacking, virus, akses Ilegal, privasi, kewajiban
pidana, isu prosedural (Yurisdiksi, Investigasi, Bukti, dll), kontrak
elektronik, pornografi, perampokan, perlindungan konsumen dan lain-lain.
3. Cyber Attack
Definisi attack dalam operasi informasi adalah semua jenis
tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality),
integritas (integrity), dan ketersedian (availability) informasi. Tindakan ini
bisa ditujukan untuk mengganggu secara fisik maupun dari alur logic sistem
informasi.Cyber attack merupakan upaya mengganggu informasi yang berfokus pada
alur logic sistem informasi. Berikut ini teknik umum yang sering digunakan
terkait dengan metoda cyber attack:
1.
Reconnaissance merupakan upaya untuk memperoleh sebanyak mungkin
informasi terkait target serangan. Contoh aktifitas ini adalah pencarian
melalui search engine, social website, enumerasi dan scanning pada
infrastruktur sistem informasi.
2. Interception
and tampering merupakan pelanggaran pada kerahasiaan dan integritas informasi
selama dipertukarkan. Contoh aktifitas ini adalah man in the middle, sniffing,
dan replay attack.
3. Exploit attack merupakan upaya untuk
menerobos keamanan sistem informasi dengan memanfaatkan celah keamanan pada
protokol komunikasi, sistem operasi, dan aplikasi. Contoh aktifitas ini adalah
serangan buffer overflow dan SQL injection.
4. Malware
attack merupakan upaya untuk menerobos keamanan sistem informasi dengan
menggunakan virus, worm, trojan horse, backdoor, dan rootkit.
5. Denial of
service merupakan pelanggaran pada ketersediaan informasi. Tujuan dari serangan
ini adalah membuat sistem unresponsive atau crash misalnya radio signal jamming
dan membanjiri jaringan dengan traffic atau dikenal sebagai flooding.
6. Social
engineering merupakan upaya untuk menerobos keamanan dengan mentargetkan sumber
daya manusia yang bertugas sebagai pengelola atau pengguna sistem informasi.
Pada kenyataannya cyber attack dan physical attack tidak
terpisahkan dan sering digunakan bersama untuk mengganggu operasi informasi.
4. Cyber Threat
Definisi threat dalam operasi informasi adalah semua jenis
ancaman yang mengganggu kerahasiaan (confidentiality), integritas (integrity),
dan ketersedian (availability) informasi. Threat ini bisa berupa ancaman secara
fisik yang disengaja dan/atau bencana alam serta ancaman yang muncul dari ranah
cyber. Ancaman yang muncul dari ranah cyber ini dikenal sebagai cyber threat.
Perkembangan teknologi yang dianggap memiliki resiko tinggi
dan berpotensi sebagai jalan masuk tidak sah dalam ranah cyber adalah sebagai
berikut:
1. Next
Generation Network (NGN) yang mana lalu lintas paket data untuk telekomunikasi
dan Internet tergabung dalam suatu protokol IP yang disebut Triple Play.
2. Mesin-mesin
yang menggunakan RFID (Radio Frequency Identification) telah dapat melakukan
komunikasi antar media menggunakan jalur Internet.
3. Remote
kontrol dan maintenance dalam sektor industri telah menggunakan Industrial
Control Systems (ICS) atau menggunakan Supervisory Control and Data Acquisition
(SCADA) yang memungkinkan untuk melakukan komunikasi antar mesin-mesin industri
melalui Internet.
4.
Network-based atau Network-centric Warfareyang fokus pada yang berfokus
pada C4ISR (Command, Control, Computers, Communications, Information for
Intelligence, Surveillance and Reconnaissance)telah menjadi masalah baru di
dunia militer karena bentuk komunikasi dan integrasi telah tersedia untuk jalur
Internet.
5. Adanya
teknologi terbaru di dunia komputer yaitu Grid Computing dan Cloud Computingtelah
menjadi isu baru dalam hal keamanan data dan informasi.
6. Perkembangan
mobile phone dengan akses Internet (smartphone) telah terintegrasi dengan
fungsi navigasi atau Global Positioning System (GPS) yang mana menimbulkan isu
baru terhadap dunia intelijen dan militer.
7. Penyebaran
akses Internet untuk individu telah sampai pada teknologi mobile broadband yang
bisa diakses dengan biaya yang relatif terjangkau.
8. Teknologi
yang secara khusus dikembangkan untuk masalah keamanan belum sampai kepada
teknologi yang secara presisi memiliki kemampuan untuk meramalkan (forecasting)
terhadap adanya rencana serangan. Teknologi yang berkembang saat ini hanya
mampu untuk membaca adanya gejala atau anomaly yang telah terjadi.
Jalan masuk dari ranah cyber (cyber threat) ini menjadi
ancaman jenis baru pada national security yang bisa datang karena ulah
keisengan atau aktifitas terkoordinasi dari individu, kelompok, bahkan antar
negara.
Contoh :
Unauthorized Acces to computer system and service
Kejahatan yang dilakukan dengan menyusup ke dalam suatu
system jaringan komputer secara tidak sah, biasanya pelaku kejahatan hacker
melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia.
5. Cyber Security
Definisi security dalam operasi informasi adalah semua
mekanisme yang dilakukan untuk melindungi dan meminimalkan gangguan
kerahasiaan(confidentiality), integritas (integrity), dan ketersedian
(availability) informasi. Mekanisme ini harus bisa melindungi informasi baik
dari physical attack maupun cyber attack. Cyber security merupakan upaya untuk
melindungi informasi dari adanya cyber attack, adapun elemen pokok cyber
security adalah:
1. Dokumen
security policy merupakan dokumen standard yang dijadikan acuan dalam
menjalankan semua proses terkait keamanan informasi.
2. Information
infrastructuremerupakan media yang berperan dalam kelangsungan operasi
informasi meliputi hardware dan software. Contohnya adalah router, switch,
server, sistem operasi, database, dan website.
3. Perimeter
Defense merupakan media yang berperan sebagai komponen pertahanan pada
infrastruktur informasi misalnya IDS, IPS, dan firewall.
4. Network
Monitoring System merupakan media yang berperan untuk memonitor kelayakan,
utilisasi, dan performance infrastruktur informasi.
5. System
Information and Event Management merupakan media yang berperan dalam memonitor
berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.
6. Network
Security Assessment merupakan elemencyber security yang berperan sebagai
mekanisme kontrol dan memberikan measurement level keamanan informasi.
7. Human
resource dansecurity awareness berkaitan dengan sumber daya manusia dan
awareness-nya pada keamanan informasi.
Selain cyber security kelangsungan operasi informasi juga
bergantung pada physical security yang tentunya berkaitan dengan semua elemen
fisikal misalnya bangunan data center, disaster recovery system, dan media
transmisi.
Berita tentang cyber crime di Indonesia :
Diduga Terlibat Cyber Crime, Puluhan WNA Diamankan
BALIKPAPAN – Petugas gabungan dari Polres Balikpapan dan
Imigrasi Balikpapan menggerebek rumah yang diduga sebagai tempat tindak pidana
cyber crime pada Senin 4 Maret malam.
Dari pengungkapan tersebut, petugas mengamankan 42 warga
negara asing (WNA) asal Taiwan dan China.
Pengungkapan itu bermula saat petugas Imigrasi mendapatkan
laporan dari petugas Aviation Security (Avsec) Bandara Sepinggan pada Minggu 3
April 2016. Berdasarkan laporan itu, diketahui dari 30 WNA, sebanyak 21 orang
di antaranya tidak melengkapi surat keimigrasian.
Para WNA tersebut akan melakukan penerbangan dengan tujuan
Medan menggunakan pesawat Lion Air JT 933.
Petugas Imigrasi kemudian melakukan pemeriksaan dan
penyelidikan berkoordinasi dengan Polres Balikpapan. Dari hasil penyelidikan,
ada tiga WNI asal Medan yang diduga sebagai petunjuk jalan para WNA tersebut.
Ketiganya adalah Irawan (36), Lilian (45), dan Erwin (26).
Dari keterangan mereka, masih ada 12 WNA yang berada di sebuah hotel di kawasan
Jalan Gajah Mada, Kelurahan Klandasan Ilir, Balikpapan Kota.
Selain itu, petugas mengendus rumah yang dijadikan tempat
puluhan WNA tersebut melakukan aktivitas cyber crime.
Operasi penggeledahan dilakukan pada Senin 4 April sekira
pukul 10.30 Wita di kawasan rumah elite di Jenderal Sudirman RT 19, Kelurahan
Damai Bahagia, Balikpapan Selatan. Penggeledahan itu dipimpin Kapolres
Balikpapan, AKBP Jeffri Dian Juniarta, serta Kasat Reskrim Polres Balikpapan,
AKP Kalfaris Triwijaya Lalo.
Dari dalam rumah berlantai tiga tersebut, polisi mengamankan
perangkat elektronik yang diduga digunakan untuk melakukan kejahatan.
Berdasarkan pantauan media, di seluruh jendela dan pintu
ditutupi dengan busa yang digunakan sebagai peredam suara. Jeffri
mengungkapkan, para WNA tersebut diduga tindak aktivitas cyber crime dengan
lokasi di Indonesia.
"Untuk tindak kejahatannya bisa dilakukan di China atau
di daerah asal para WNA ini. Dia menggunakan voice internet protocol di
Indonesia jadi seolah-olah mereka mengaku bisa sebagai polisi atau aparat di
China lalu melakukan rangkaian kejahatan, baik penipuan atau kejahatan
lainnya," ujar Jeffri di sela-sela penggeledahan.
Dia menuturkan, untuk sementara para WNA tersebut dititipkan
di Rumah Detensi Imigrasi Balikpapan. "Sementara dikenakan Keimigrasian,
saat ini kami berkoordinasi dengan Mabes Polri terkait duga cyber
crime-nya," serunya.
Kasubsit Penindakan Keimigrasian, Andi Febri Rinaldi,
menambahkan para WNA dikenakan Pasal 71 Huruf D UU Nomor 6 Tahun 2011 tentang
Keimigrasian. "Jadi, ada 12 orang yang lengkap dokumennya, selebihnya hanya
fotokopi," tuturnya.
DAFTAR PUSTAKA :
·
http://news.okezone.com/read/2016/04/05/340/1354126/diduga-terlibat-cyber-crime-puluhan-wna-diamankan
·
http://fabyandreno28.blogspot.co.id/2013/12/makalah-cyber-security.html
·
http://bagasirawanganteng.blogspot.co.id/2013/04/jenis-jenis-ancaman-threats-melalui-it.html
