Kebutuhan dan penggunaan akan teknologi informasi yang diaplikasikan dengan
Internet dalam segala bidang seperti e-banking, ecommerce,e-government,
e-education dan banyak lagi telah menjadi sesuatu yang lumrah. Bahkan
apabila masyarakat terutama yang hidup di kota besar tidak bersentuhan dengan
persoalan teknologi informasi dapat dipandang terbelakang atau ”GAPTEK”.
Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu
sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru
berbentuk virtual (tidak langsung dan tidak nyata). Walaupun dilakukan
secara virtual, kita dapat merasa seolah-olah ada di tempat tersebut dan
melakukan hal-hal yang dilakukan secara nyata, misalnya bertransaksi,
berdiskusi dan banyak lagi, seperti yang dikatakan oleh Gibson yang memunculkan
istilah tersebut pertama kali dalam novelnya: “A Consensual
hallucination experienced daily billions of legitimate operators, in
every nation…A graphic representation of data abstracted from the banks of
every computer in the human system. Unthinkable complexity. Lines of light
ranged in the non-space of the mind, clusters and constellations of data. Like
city lights, receeding”.
Perkembangan Internet yang semakin hari semakin meningkat baik teknologi
dan penggunaannya, membawa banyak dampak baik positif maupun negatif. Tentunya
untuk yang bersifat positif kita semua harus mensyukurinya karena banyak
manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat
melakukan transaksi perbankan kapan saja dengan e-banking, e-commerce juga
membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa
mengenal tempat. Mencari referensi atau informasi mengenai ilmu pengetahuan
juga bukan hal yang sulit dengan adanya e-library dan banyak lagi
kemudahan yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat
dipungkiri bahwa teknologi Internet membawa dampak negatif yang tidak kalah
banyak dengan manfaat yang ada. Internet membuat kejahatan yang semula bersifat
konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan
menggunakan media komputer secara online dengan risiko tertangkap yang
sangat kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih
besar baik untuk masyarakat maupun negara disamping menimbulkan
kejahatan-kejahatan baru.
Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu
paradigma bahwa tidak ada komputer yang aman kecuali dipendam dalam tanah
sedalam 100 meter dan tidak memiliki hubungan apapun juga. David Logic
berpendapat tentang Internet yang diibaratkan kehidupan jaman cowboy tanpa
kepastian hukum di Amerika, yaitu: ”The Internet is a new frontier. Just
like the Wild, Wild West, the Internet frontier is wide open to both
exploitation and exploration. There are no sheriffs on the Information
Superhighway. No one is there to protect you or to lock-up virtual desperados
and bandits. This lack of supervision and enforcement leaves users to watch
out for themselves and for each other. A loose standard called “netiquette” has
developed but it is still very different from the standards found in “real
life”. Unfortunately, cyberspace remains wide open to faceless, nameless con
artists that can carry out all sorts of mischief “
Seperti seorang hacker dapat masuk ke dalam suatu sistem jaringan
perbankan untuk mencuri informasi nasabah yang terdapat di dalam server
mengenai data base rekening bank tersebut, karena dengan adanya e-banking
jaringan tersebut dapat dikatakan terbuka serta dapat diakses oleh siapa
saja. Kalaupun pencurian data yang dilakukan sering tidak dapat dibuktikan
secara kasat mata karena tidak ada data yang hilang tetapi dapat diketahui
telah diakses secara illegal dari sistem yang dijalankan. Tidak kurang
menghebohkannya adalah beredarnya gambar-gambar porno hubungan
seksual/pornografi, misalnya antara seorang bintang sinetron Sukma Ayu
dan Bjah, penyanyi yang sedang naik daun. Gambar-gambar tersebut beredar secara
luas di Internet baik melalui e-mail maupun dalam tampilan website yang
dapat disaksikan oleh siapa saja secara bebas. Pengungkapan kejahatan ini masih
sangat kecil sekali, dikarenakan banyak kendala dan hambatan yang dihadapi
dalam upaya pengungkapannya.
Saat ini, bagi mereka yang senang akan perjudian dapat juga melakukannya
dari rumah atau kantor hanya dengan mengakses situs http://www.indobetonline.com atau http://www.tebaknomor.com dan banyak lagi
situs sejenis yang menyediakan fasilitas tersebut dan memanfaatkan fasilitas Internet
banking untuk pembayarannya.
E-commerce tidak sedikit membuka peluang
bagi terjadinya tindak pidana penipuan, seperti yang dilakukan oleh sekelompok
pemuda di Medan yang memasang iklan di salah satu website terkenal
“Yahoo” dengan seolah – olah menjual mobil mewah Ferrary dan Lamborghini dengan
harga murah sehingga menarik minat seorang pembeli dari Kuwait. Perbuatan
tersebut dapat dilakukan tanpa adanya hubungan terlebih dahulu antara penjual
dan pembeli, padahal biasanya untuk kasus penipuan terdapat hubungan antara
korban atau tersangka.
Dunia perbankan melalui Internet (ebanking) Indonesia, dikejutkan
oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis
pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs
asli tapi palsu layanan Internet banking Bank Central Asia, (BCA).
Steven membeli domain-domain dengan nama mirip http://www.klikbca.com
(situs asli Internet banking BCA), yaitu domain wwwklik-bca.com,
kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi
situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah
BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs
plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id)
dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130
nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster
di Indonesia, http://www.webmaster.or.id,
tujuan membuat situs plesetan adalah agar publik menjadi lebih berhati – hati
dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site),
bukan untuk mengeruk keuntungan.
Menurut perusahaan Security Clear Commerce di Texas USA, saat ini
Indonesia menduduki peringkat ke 2 setelah Ukraina dalam hal kejahatan Carding
dengan memanfaatkan teknologi informasi (Internet) yaitu menggunakan nomor
kartu kredit orang lain untuk melakukan pemesanan barang secara online.
Komunikasi awalnya dibangun melalui e-mail untuk menanyakan kondisi
barang dan melakukan transaksi. Setelah terjadi kesepakatan, pelaku memberikan
nomor kartu kreditnya dan penjual mengirimkan barangnya, cara ini relatif aman
bagi pelaku karena penjual biasanya membutuhkan 3 –5 hari untuk melakukan
kliring atau pencairan dana sehingga pada saat penjual mengetahui bahwa nomor
kartu kredit tersebut bukan milik pelaku barang sudah terlanjur terkirim.
Selain carding, masih banyak lagi kejahatan yang memanfaatkan
Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama
Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan
mengubah nama – nama partai yang ada dengan nama- nama buah dalam website http://www.kpu.go.id, yang mengakibatkan
berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung
pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak
mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi
yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang
dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya
sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan underground
(istilah bagi dunia Hacker). Terbukti setelah melakukan hal
tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain
melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap
oleh penyidik dari Polda Metro Jaya yang telah melakukan monitoring di chat
room tersebut. Deface disini berarti mengubah atau mengganti
tampilan suatu website. Pada umumnya, deface menggunakan teknik Structured
Query Language (SQL) Injection. Teknik ini dianggap sebagai teknik
tantangan utama bagi seorang hacker untuk menembus jaringan karena
setiap jaringan mempunyai sistem keamanan yang berbeda-beda serta menunjukkan
sejauh mana kemampuan operator jaringan, sehingga apabila seorang hacker dapat
masuk ke dalam jaringan tersebut dapat dikatakan kemampuan hacker lebih
tinggi dari operator jaringan yang dimasuki.
Kelemahan admin dari suatu website juga terjadi pada penyerangan
terhadap website http://www.golkar.or.id
milik Partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama
tanpa adanya upaya menutup celah tersebut disamping kemampuan Hacker yang
lebih tinggi, dalam hal ini teknik yang digunakan oleh Hacker adalah PHP
Injection dan mengganti tampilan muka website dengan gambar
wanita sexy serta gorilla putih sedang tersenyum.
Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole
Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah
kelemahan aplikasi di server yang memungkinkan user atau pengguna
menyisipkan baris-baris perintah lainnya. Biasanya perintah yang disisipkan
adalah Javascript sebagai jebakan, sehingga pembuat hole bisa
mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut.
Makin terkenal sebuah website yang mereka deface, makin tinggi rasa
kebanggaan yang didapat. Teknik ini pulalah yang menjadi andalan saat terjadi cyberwar
antara hacker Indonesia dan hacker Malaysia, yakni perang di
dunia maya yang identik dengan perusakan website pihak lawan. Menurut
Deris Setiawan, terjadinya serangan ataupun penyusupan ke suatu jaringan
komputer biasanya disebabkan karena administrator (orang yang mengurus
jaringan) seringkali terlambat melakukan patching security (instalasi
program perbaikan yang berkaitan dengan keamanan suatu sistem). Hal ini mungkin
saja disebabkan karena banyaknya komputer atau server yang harus ditanganinya.
Dengan demikian maka terlihat bahwa kejahatan ini tidak mengenal batas
wilayah (borderless) serta waktu kejadian karena korban dan pelaku
sering berada di negara yang berbeda. Semua aksi itu dapat dilakukan hanya dari
depan komputer yang memiliki akses Internet tanpa takut diketahui oleh orang
lain/ saksi mata, sehingga kejahatan ini termasuk dalam Transnational Crime/
kejahatan antar negara yang pengungkapannya sering melibatkan penegak hukum
lebih dari satu negara.
Mencermati hal tersebut dapatlah disepakati bahwa kejahatan IT/ Cybercrime
memiliki karakter yang berbeda dengan tindak pidana umum baik dari
segi pelaku, korban, modus operandi dan tempat kejadian perkara sehingga butuh
penanganan dan pengaturan khusus di luar KUHP. Perkembangan teknologi informasi
yang demikian pesatnya haruslah di antisipasi dengan hukum yang mengaturnya
dimana kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan
penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan
lembaga yang menegakkan maka dapat menimbulkan kekacauan didalam
perkembangannya. Dampak negatif tersebut menimbulkan suatu kejahatan yang
dikenal dengan nama “CYBERCRIME” yang tentunya harus diantisipasi
dan ditanggulangi. Dalam hal ini Polri sebagai aparat penegak hukum telah
menyiapkan unit khusus untuk menangani kejahatan cyber ini yaitu UNIT
V IT/CYBERCRIME Direktorat II Ekonomi Khusus Bareskrim Polri.
Sumber :
0 comments:
Posting Komentar