mari mengenal cybercrime

Mari Mengenal Cybercrime

Akhir-akhir ini banyak berita yang kita dengar mengenai kejahatan-kejahatan yang berkaitan dengan dunia maya atau internet. Kasus pencurian uang di ATM, kasus mengubah tampilan sebuah website seperti yang dialami oleh PT. Telkomsel pada pertengahan tahun 2017, dan masih banyak lagi. Dengan semakin berkembangnya teknologi komunikasi dan informasi, maka semakin kompleks juga kejahatan yang ditimbulkannya.

Adapun definisi tentang cybercrime ini sangat banyak, baik menurut para ahli maupun berdasarkan peraturan perundang-undangan. Dalam buku yang berjudul Investigating Computer-Related Crime[1], Peter Sthepenson menjelaskan tentang definisi dari Cybercrime yaitu sebuah kejahatan yang ditujukan pada sebuah computer atau system computer. Peter menambahkan bahwa sifat kejahatan cyber sangat kompleks, dari hal sederhana seperti penyadapan atau pengintaian ke dalam sistem komputer yang mana kita tidak memiliki otorisasi terhadap komputer tersebut, atau kejahatan berupa penyebaran virus yang dilakukan oleh seorang karyawan yang merasa tidak puas terhadap kebijakan dalam organisasinya.

Sussan Brenner [2] menjelaskan tentang cybercrimes dalam tiga kategori, yakni “crimes in which the computer is the target of the criminal activity, crimes in which the computer is a tool used to commit the crime, and crimes in which the use of the computer is an incidental aspect of the commission of the crime.”

Nicholson dengan menggunakan terminologi computer crimes dan mengkategorikan cybercrime menjadi objek maupun subjek tindak pidana serta instrumen tindak pidana.

first, a computer may be the ‘object’ of a crime: the offender targets the computer itself. This encompasses theft of computer processor time and computerized services. Second, a computer may be the ‘subject’ of a crime: a computer is the physical site of the crime, or the source of, or reason for, unique forms of asset loss. This includes the use of ‘viruses’, ‘worms’, ‘Trojan horses’, ‘logic bombs’, and ‘sniffers.’ Third, a computer may be an ‘instrument’ used to commit traditional crimes in a more complex manner. For example, a computer might be used to collect credit card information to make fraudulent purchases.

Menurut instrumen PBB dalam Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders yang diselenggarakan di Vienna, 10-17 April 2000, kategori cyber crime, Cyber crime dapat dilihat secara sempit maupun secara luas, yaitu:

(a)    Cyber crime in a narrow sense (“computer crime”): any illegal behavior directed by means of electronic operations that targets the security of computer systems and the data processed by them;

(b)    Cyber crime in a broader sense (“computer-related crime”): any illegal behaviour committed by means of, or in relation to, a computer system or network, including such crimes as illegal possession, offering or distributing information by means of a computer system or network.

Convention on Cybercrime (Budapest, 23.XI.2001) tidak memberikan definisi cybercrimes, tetapi memberikan ketentuan-ketentuan yang dapat diklasifikasikan menjadi:
·   Title 1 – Offences against the confidentiality, integrity and availability of computer data and systems
·   Title 2 – Computer-related offences
·   Title 3 – Content-related offences
·   Title 4 – Offences related to infringements of copyright and related rights
·   Title 5 – Ancillary liability and sanctions Corporate Liability

Debra L. Shrinder[3] menjelaskan bahwa cybercrime dapat didefinisikan secara general sebagai subkategori dari kejahatan computer. Istilah ini mengacu pada tindakan kejahatan yang menggunakan internet atau system computer sebagai komponen kejahatan itu sendiri.

Komputer terlibat dalam kejahatan dengan berbagai cara:

  1. Komputer menjadi korban atau target dari kejahatan.
  2. Komputer dijadikan sebagai alat yang digunakan untuk melakukan kejahatan.
  3. Komputer digunakan untuk tujuan yang berkaitan dengan kejahatan.

Jonathan Clough[4] dalam bukunya yang berjudul Principles of Cybercrime menjelaskan bahwa banyak istilah yang bisa digunakan untuk mendefinisikan cybercrime itu sendiri. Seperti halnya Debra, Jonathan juga mengklasifikasikan pengertian cybercrime menjadi tiga yakni computer crime, computer-facilitated crimes atau computer-supported crimes.

Jenis-jenis Cybercrime.

Dulu kita mengenal istilah hacker atau cracker yaitu seseorang yang mampu memasuki sebuah system computer dengan berbagai tujuan. Banyak jenis kegiatan atau tindakan yang berhubungan dengan kejahatan di internet yang menjadikan computer sebagai korban. Eko Indrajit[5] menjelaskan dari banyaknya jenis aktifitas cybercrime, secara prinsip terdapat 4 (empat) jenis aktifitas yang dapat dikategorikan sebagai berikut:

  • Interception yaitu tindakan menyadap transmisi / komunikasi yang terjadi antara satu pihak dengan pihak yang lain. Penyadapan ini terjadi ketika seseorang yang tidak memiliki akses, dapat berupa user, program/software ataupun malware yang menyusup untuk mengakses system yang ada dan kemudian mencuri komunikasi antara satu pihak dengan pihak lain. Jenis aktifitas ini merupakan serangan terhadap data yang sensitive (convidentiality) dalam sebuah jaringan komunikasi.
    Contoh dari jenis ini adalah
    – Wiretapping yakni penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel.
    – Sniffing yakni penyadapan terhadap lalu lintas data yang ada pasa suatu jaringan computer.
    Dari kedua jenis aktifitas ini, kita bisa melihat bahwa yang jadi korban adalah computer atau system computer.
  • Interruption yaitu tindakan yang mengakibatkan terjadinya pemutusan komunikasi antara dua buah pihak yang seharusnya berinteraksi. Aktifitas ini menyerang ketersediaan suatu informasi ketika dibutuhkan (availability) suatu informasi.
    Contohnya adalah DOS (Denial of Services) atau DDOS (Distributed Denial of Services) yakni aktifitas terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar. Pada aktifitas ini kita bisa melihat yang jadi korban adalah computer atau system computer.
  • Modification yaitu tindakan melakukan perubahan terhadap data atau informasi atau konten yang mengalir dalam sebuah infrastruktur teknologi informasi tanpa sepengetahuan yang mengirimkan/menerimanya. Aktifitas ini menyerang integrity suatu informasi. Contoh dari aktifitas ini adalah seperti melakukan perubahan tampilan sebuah website (web defacing), menempelkan Trojan (virus) pada web atau email, yang kemudian mengubah informasi yang ada didalamnya tanpa izin. Contoh lain adalah MITM Attack atau “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain kemudian mengubah isi informasi dari komunikasi yang ada.
  • Fabrication yaitu tindakan mengelabui seolah‐olah terjadi suatu permintaan interaksi dari seseorang seperti yang dewasa ini dikenal dengan istiliah phishing. Aktifitas ini menyerang keaslian (authentication) suatu informasi. Contohnya adalah phising, yakni mengirimkan pesan-pesan palsu pada sms atau email kepada seseorang seperti sms “mama minta pulsa” dan semacamnya.

Jenis cybercrime dengan memanfaatkan komputer untuk melakukan kejahatan, dapat kita lihat pada kasus seperti maraknya situs pornografi anak, judi online, pelanggaran hak cipta dan fraud.

Komputerpun walaupun tidak berkaitan dengan kejahatan, namun dapat dijadikan untuk menyimpan data-data kejahatan. Seperti menyimpan data-data penjualan senjata ilegal, obat-obat terlarang dan semacamnya. Dalam kasus seperti ini, komputer tidak terlibat secara signifikan dalam pelaksanaan kejahatan, namun lebih merupakan sebuah bukti untuk membuktikan adanya sebuah kejahatan.

Referensi:
[1] P. Stephenson, Investigating Computer-Related Crime : A Handbook For Corporate Investigators. CRC Press, 1999.
[2] Brenner, Susan W. 2001. Defining Cybercrime: A review of State and Federal Law di dalam Cybercrime: The Investigation, Prosecution and Defense of A Computer-Related Crime, edited by Ralph D. Clifford, Carolina Academic Press, Durham, North Carolina.
[3] D. Litlejohn Shrinder, Scene Of The Cyber Crime : Computer Forensic Handbook, no. 1. 2014.
[4] J. Clough, Principles of Cybercrime. Cambridge University Press, 2010.
[5] R. E. Indrajit, “Manajemen keamanan informasi,” no. 1, pp. 1–19, 2011.
[6] http://www.hukumonline.com/klinik/detail/cl5960/landasan-hukum-penanganan-cyber-crime-di-indonesia

Leave a Reply