TUGAS MAKALAH EPTIK 12.6A.04

Makalah Pengertian Carding Nama Kelompok : Muhammad Fauzan 12171243 Edwin Riyanto 12170989 Zulfikar Fahmi 12171206 Program Studi Sistem Informasi Fakultas Teknik Dan Informatika Universitas Bina Sarana Informatika Jakarta 2020 KATA PENGANTAR Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa yang telah memberikan rahmat dan hidayah-Nya memberikan kelancaran kepada kami sehingga,makalah ini dapat kami selesaikan tepat pada waktunya. Penulisan makalah yang berjudul Carding kami menyadari dalam pembuatan makalah ini masih banyak kekurangan di karenakan kami dalam tahap pembelajaran. Namun berkat bantuan dan dorongan dari dosen mata kuliah Etika Berprofesi serta rekan-rekan dari Amik kepada semua pihak yang mengkontribusi masukan untuk makalah ini dapat terselesaikan tepat pada waktunya. Kami berharap dengan tulisan makalah ini dapat bermanfaat khususnya bagi kami yang dalam tahap pembelajaran dan pembaca pada umumnya. Semoga makalah ini dapat bermanfaat untuk bahan pertimbangan dan untuk meningkatkan prestasi pembelajaran di masa yang akan datang. DAFTAR ISI Halaman Kata Pengantar i Daftar isi ii BAB I PENDAHULUAN 1.1. Latar Belakang 1 1.2. Rumusan Masalah 1 1.3. Ruang Lingkup 2 1.4. Tujuan 2 BAB II PEMBAHASAN 2.1. Pengertian Carding 3 2.2. Modus dan Sifat Kejahatan Carding 3 2.3. Pencurian Data Nasabah Melalui Media Internet 5 2.3.1. Pihak yang Terkait dalam Kasus Pencurian 5 Dana Nasabah Bank melalui Internet 5 2.3.2. Penyalahgunaan komputer dalam perkembangannya menimbulkan permasalahan 5 2.3.3. Carding Database 5 2.4. Melindungi Kartu dari Kejahatan Carding 6 2.5. Undang Undang Pemerintah yang Mengatur Carding 9 BAB III PENUTUP 3.1. Kesimpulan 11 3.2. Saran 11 3.3. Daftar Pustaka 12 BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Pada masa ini kejahatan di dunia komputer semakin marak dan beragam, salah satu jenis kejahatan komputer yang paling banyak terjadi dan mungkin paling popular di Indonesia adalah penyalahgunaan Kartu Kredit atau lebih dikenal dengan istilah Carding. Pada dasarnya kegiatan carding dilakukan dengan cara melakukan transaksi bisnis yang kebanyakan jual beli secara online melalui internet kemudian memasukkan jenis pembayaran dengan tipe Kartu Kredit dan selanjutnya ketika dikonfirmasi isian informasi kartu kredit pelaku memasukkan informasi kartu kredit orang lain,sehingga tagihan akan masuk ke rekening orang lain. Ada beberapa cara memperoleh informasi kartu kredit seseorang, diantaranya dengan menangkap informasi ketika seseorang melakukan transaksi pembelian online, memasuki site-site retail yang belum diamankan atau security belum bagus, namun ada yang lebih memalukan lagi yaitu melakukan kerjasama dengan pegawai di tempat-tempat yang melayani transaksi kartu kredit, hotel misalnya, jadi ketika seseorang melakukan pembayaran dengan kartu kredit, maka petugas tadi mencatat informasi kartu kredit tersebut dan memberikannya kepada pelaku. 1.2. Rumusan Masalah Dengan memperhatikan latar belakang masalah dan uraian yang telah diungkapkan, maka permasalahan yang akan dianalisa ini adalah : § Pengguna carding di Indonesia dilihat dari berbagai aspek. § Bagaimana pemerintah mencegah dan menangani pengguna carding di Indonesia § Dampak negatif penggunaan carding. 1.3. Ruang Lingkup Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara.Transnasional adalah pelaku carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri. 1.4. Tujuan Adapun tujuan dalam pembuatan makalah yang kami lakukan adalah : Untuk mengetahui perkembangan penggunaan carding di Indonesia. Untuk mengetahui dampak dari penggunaan Carding di Indonesia. Untuk membantu memberikan solusi dalam penanganan untuk mengurangi meningkatnya kejahatan carding. BAB II PEMBAHASAN 2.1. Pengertian Carding Carding adalah kejahatan dengan menggunakan teknologi komputer untuk melakukan transaksi dengan menggunakan kartu kredit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non-materil. Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan Carding. Menurut IFFC (Internet Fraud Complaint Centre salah satu unit dari FBI), Carding adalah “Penggunaan yang tidak sah dari kartu kredit atau kartu debit Fraudlently untuk memperoleh uang atau properti dimana kartu kredit atau nomor kartu debit dapat dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian identitas scheme. Pelaku carding tidak seorang diri, pelaku ini melibatkan beberapa pihak diantaranya adalah sebagai berikut Carder Carder adalah pelaku dari carding, carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam aksi pencurian adalah membuat situs atau email palsu atau disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut. Target carder yaitu pengguna layanan internet banking atau situs-situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi secara online melalui situs internet. Netter Netter adalah pengguna internet atau yang gemar internet, yang selalu mencai informasi atau pengetahuan dari dunia maya dalam hal ini adalah penerima email yang dikirimkan oleh para carder. Cracker Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak yang lainnya. Bank Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Bank juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai transaksi online, ecommerce, internet banking, dan lain-lain. Langkah-LangkahCarding Ada beberapa tahapan yang umumnya dilakukan para carder : 1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain. a. Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Contohnya adalah membuat situs palsu seperti dalam kasus situs klik bca. b. Hacking menurut Zackary dalam white paper-nya yang berjudul “Basic of Hacking”. Hacking adalah aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada. c. Sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. d. Keylogging adalah suatu program (walaupun jarang, tapi juga ada keylogger berbentuk hardware) yang dirancang khusus untuk mencatat segala aktifitas keyboard dan menyimpan hasilnya kedalam sebuah log atau catatan teks. e. Chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit. 2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. 3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut. 4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10%, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan. 5. Pengambilan barang oleh carder 2.2. Modus dan Sifat Kejahatan Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya : Modus kejahatan kartu kredit lainnya adalah carding, yakni ketika pelaku bertransaksi menggunakan kartu kredit korban. Hal ini bisa terjadi lantaran pelaku mengetahui nomor kartu kredit korbannya. Biasanya, kejahatan dengan modus carding ini dilakukan dengan sistem online, yakni melalui situs e-commerce. Seperti kita tahu saat proses transaksi belanja di e-commerce, pelanggan hanya perlu memasukkan nomor digit terakhir kartu kredit. Nah ini menjadi celah bagi para pelaku kartu kredit yang melakukan pembobolan tanpa memerlukan kartu fisiknya. Mereka hanya memerlukan nomor dan masa berlaku kartu kredit. pemilik asli dari kartu tersebut. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan. Pengambilan barang oleh carder. Sifat carding secara umum adalah kekacauan yang ditimbulkan oleh pelaku tidak terlihat secara langsung, tapi dampak bagi masyarakat yang terkena carding yang ditimbulkan bisa sangat besar, karena carding merupakan salah satu kejahatan dari cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan nomor rekening orang lainuntuk belanja secara online demi memperkaya diri sendir. Yang sebelummnya tentu pelaku sudah mencuri nomor rekening dari korban. 2.3. Pencurian Data Nasabah Melalui Media Internet 2.3.1. Pihak yang Terkait dalam Kasus Pencurian Dana Nasabah Bank melalui Internet perubahan perkembangan teknologi komputer telah memberikan kemudahan kemudahan,terutama dalam membantu pekerjaan manusia, perkembanganteknologi komputer menyebabkan munculnya jenis kejahatan kejahatan baru, yaitu dengan memanfaatkan komputer sebagai modus operandi. 2.3.2. Penyalahgunaan komputer dalam perkembangannya menimbulkan permasalahan Sangat banyak di pertimbangan tentang masalah carding ini yang menimbulkan keresahan masyarakat dan diantaranya proses pembuktian atas suatu tindak pidana (faktor yuridis). Terlebih lagi penggunaan komputer untuk tindak pidana ini memiliki karakter tersendiri atau berbeda dengan tindak pidana yang dilakukan tanpa menggunakan komputer. Perbuatan atau tindakan, pelaku, alat bukti dalam tindak pidana biasa dapat dengan mudah diidentifikasi namun tidak demikian halnya untuk kejahatan yang dilakukan dengan menggunakan komputer 34. Banyaknya penyedia internet dan semakin terjangkaunya biaya akses internet membuat semakin banyak orang mulai mengenal internet dan menggunakannya. Hal ini membuat para pencuri melakukan aksi cardingdatabase dengan memanfaatkan kesadaran masyarakat dalam hal ini nasabah bank yang masih kurang mengerti akan dampak negatif dari internet serta ke tidak sempurnaan kebijakan-kebijakan pemerintah dalam hal tersebut. 2.3.3. Carding Database Carding database adalah merupakan suat pencurian data nasabah berupa nomor rekening dan identitasnasabah melalui database bank tersebut, sehingga pelaku akan mendapatkaninformasi tentang nasabah yang terkait untuk dijadikan target pencurian,sedangkan pelakunya disebut carder. Contoh carding database yang sering kitajumpai adalah surat konfirmasi situs bank kepada nasabah melalui email,konfirmasi hadiah undian dari bank bersangkutan dengan menggunakan telepon, dan lain lain. 2.4. Melindungi Kartu dari Kejahatan Carding Hal ini membuat kerasahan masyarakat dalam melakukan aktifitas keseharian, karna Carding atau pemalsuan kartu kredit itu menjadi salah satu bagian kejahatan internet yang bermotif ekonomi. Kecanggihan teknologi dan kelalaian pengguna memberikan celah terjadinya carding. Meskipun begitu dalam kenyataanya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar ruang gerak pelaku carding dapat dipersempit. Berikut adalah beberapa metode yang biasa digunakan pelaku carding : 1. Extrapolasi Dalam melindungi aku kita dari carder kita mesti harus memahami Ada 16 digit nomor kartu beberapa hal yang harus kita pahami kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini 2. Hacking Pemberian informasi tentang carder ini merupakan Pembajakan metode yang dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman. 3. Sniffer Metode ini adalah hal yang dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan. 4. Phising Metode ini merupakan Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya. Cara Pencegahan yang dapat dilakukan terhadap carding : Kecerobohan masyarakat dalam pengguna kartu kredit memudahkan attacker dalam melancarkan aksinya. Simak cara berikut untuk melindungi kartu kredit dari modus carding : Kenali dan waspadai modus carding Seperti dijelaskan di atas, terdapat sejumlah modus carding. Pengguna kartu kredit perlu lebih waspada saat melakukan transaksi merchant. Pastikan kartu kredit Anda tidak terlihat oleh orang lain saat akan menggeseknya. Attacker bisa ada di sekeliling Anda, dan bekerja dalam tim. Saat salah satu pelaku menarik perhatian Anda, pelaku yang lain mengamati kode CVV di balik kartu kredit. Hanya butuh waktu sekian detik untuk mengingat tiga angka. 1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung. 2. Jika Anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data. 3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank 4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda. 5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi Tutup kode CVV dengan selotip Cara sederhana yang dilakukan adalah menutupi kode CVV dengan selotip. Cara ini membantu melindungi kartu kredit dari incaran pelaku carding. Jangan menyimpan password atau nomor rekening dalam ponsel Informasi data adalah aset paling berharga yang diincar oleh pelaku. Dengan menyimpan semua data penting di ponsel, saat ponsel hilang, celah inilah yang menjadi peluang ekonomi ilegal bagi para attacker. Ada beberapa cara untuk mencegahnya mulai dari fisik hingga online secara Fisik mungkin anda bisa melakukan hal-hal seperti di bawah ini: Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan segera lakukan pemblokiran pada saat itu juga. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online ). Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas atau pegawai fotocopy. Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu kredit dan kartu identitas. Secara Online, Anda dapat memperhatikan hal berikut : Belanja di tempat yang aman, jangan asal belanja tapi tdk jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan. Pastikan pengelola Web mengunakan SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online. Jangan sembarangan menyimpan FILE SCAN kartu kredit Anda sembarangan, termasuk menyimpannya dalam email. 2.5. Undang Undang Pemerintah yang Mengatur Carding Saat ini pemerintah Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah dalam upaya menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime. Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder. BAB III PENUTUP 3.1. Kesimpulan Kesimpulan yang penulis buat ini adalah Carding atau pemalsuan kartu kredit merupakan salah satu jenis kejahatan internet (cyber crime) yang sangat sulit ditangani. Oleh karena itu kita dituntut untuk lebih waspada dan selektif dalam melakukan transaksi menggunakan kartu kredit, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu. 3.2. SARAN Sekedar saran bagi masyarakat sekalian yang menggunakan kartu kredit dan menggunakan aktifitas nya di online untuk lebih berhati hati dalam menggunakan internet khsusnya bila melakukan transaksi secara online demi keamanan dan kenyamanan kita bersama. Berikut Tips Menghindari Penyalahgunaan Kartu Kredit : Simpan kartu Anda di tempat yang aman. Hafalkan nomor pin dan jangan pernah dituliskan Jangan pernah memberikan nomor kartu kredit jika Anda tidak berniat bertransaksi. Periksa jumlah transaksi sebelum Anda menandatangani Sales Draft. Pastikan kartu kredit Anda terima setelah bertransaksi. Simpan sales draft dan cocokkan pada lembar tagihan bulanan. Apabila ada transaksi yang diragukan segera laporkan keberatan Anda secara tertulis melalui Fax Customer Service Credit Card. Pastikan jika Anda melakukan transaksi melalui sebuah website terdapat tanda gembok atau kunci di pojok kiri status bar. <

Tugas Makalah EPTIK . 12.6A.04

Berikut ini adalah tautan ke file: https://s.docworkspace.com/d/AJnbIdrU1qxE8vu17I6nFA Dibagikan dari WPS Office: https://activity.wps.com/wpsoffice2020

Pembahsan Cyber Crime

Pengertian Cybercrime

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. Pada dasarnya cybercrime meliputi tindak pidana yang berkenaan dengan sistem informasi baik system informasi itu sendiri juga sistem komunikasi yang merupakan sarana untuk penyampaian/pertukaran informasi kepada pihak lainnya

PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :

·       Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.

·      Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.

·      Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.

·      M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Karakteristik Cybercrime

Karakterristik Cybercrime yaitu :

1.    Perbuatan yang dilakukan secara ilegal,tanpa hak atau tidak etis tersebut dilakukan dalam ruang/wilayah cyber sehingga tidak dapat dipastikan yuridiksi negara mana yang berlaku

2.    Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang terhubung dengan internet

3.    Perbuatan tersebut mengakibatkan kerugian material maupun immaterial yang cenderung lebih besar dibandingkan dengan kejahatan konvensional

4.    Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya

5.    Perbuatan tersebut sering dilakukan melintas batas negara

2.3       Jenis-Jenis Cybercrime

Cybercrime terbagi menjadi beberapa jenis yaitu :

1. Unauthorized Acces to Computer System and Service

Yaitu Kejahatan yang dilakukan dengan memasuki / menyusup kedalam suatu sistem jaringan komputer secara tidak sah,tanpa izin, atau tanpa sepengetahuan dari pemilik system jaringan yang di masuki.

Contoh : Hacking

2.    Illegal Content

Yaitu Kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

Contoh : Pornografi , pencemaran nama baik.

3. Data Forgery

Yaitu Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet   Contoh : Phising

4.    Cyber Espionage

Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai terhadap pihak lain dengan memasuki sistem jaringan komputer pihak sasaran.   Contoh : mengintai suatu web

5.    Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan , perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

Contoh : Mengirimkan virus/malware

6.    Offense Against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaanintelektual yang dimiliki pihak lain di internet.

Contoh : Pembajakan

7.    Infrengments of Piracy

Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal sangat pribadi dan rahasia.

Contoh : Pencurian Data

Pembahasan Cyber Law ( UU ITE )

Hukuman dan Undang-Undang yang Diberikan Kepada Pelaku Phising.

A.   Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE)

Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.

1. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
2. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
3. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang ditujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
4. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah.
5. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.
6. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.
7. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

Kitab Undang Undang Hukum Pidana

1)    Pasal 362 KUHP yang dikenakan untuk kasus carding.

2)    Pasal 378 KUHP dapat dikenakan untuk penipuan.

3)    Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya.

4)    Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.

5)    Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.

6)    Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.

7)    Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang.

8)    Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain.

B.   Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.

Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.

C.   Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi

Menurut Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.

D.  Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk – Read Only Memory (CD – ROM), dan Write – Once -Read – Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

E.   Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.

F.   Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.

Phising (Penipuan Situs)

Assalamualaikum WR.WB

Salam Sejahtera Untuk Kita Semuanya .

Materi pembahasan kali ini saya akan membahas

tentang phising ( penipuan situs ) bertujuan untuk 

melengkapi dan memenuhi Tugas Matakuliah EPTIK 

Semoga Materi kali ini yang saya akan bahas menjadikan 

pola pikir kita agar dapat mengetahui dan berhati-hati dalam

menggunakan internet 

Enjoy 😉

Apa itu Phising? Bagaimana Cara Mencegahnya?

April, 1 Mei. 10:08

Ketika sedang melakukan surfing di internet, ada baiknya selalu tetap berhati – hati terhadap bahaya yang terdapat pada dunia maya. Selain terkena virus, ancaman yang harus sering diwaspadai yaitu tindakan phising. 

Phising berasal dari bahasa slang fishing yang berarti memancing. Melalui metode ini, seorang peretas dapat dengan mudah menjebak Anda untuk memberikan data – data penting seperti kata sandi akun pada jejaring sosial atau data – data yang mencakup kartu kredit Anda saat ini secara tidak sadar melalui internet.

Dua Jenis yang Sering Digunakan

Terdapat dua tipe yang dikategorikan paling populer dan biasanya paling banyak digunakan oleh para pelaku kejahatan yang ada di dunia maya.

1. Clone Phising

Jenis  ini dilakukan pelaku dengan mengirimkan email yang sudah pernah dipakai dan bersifat resmi sebelumnya, lalu sang pelaku akan menyalin isi email resmi tersebut dengan berisikan tautan yang menuju ke situs yang jahat.

2. Spear Phising

Untuk jenis ini lebih berfokus terhadap satu orang atau satu kelompok yang sudah dikenal secara luas. Sebelum menyerang, sang pelaku akan terlebih dahulu mencari informasi – informasi tentang korban incarannya. Kemudian dengan data tersebut, sang pelaku akan membuat sebuah pesan yang memastikan sang korban pergi ke sebuah situs atau mengunduh suatu file jahat

Tinjaun Hukum 
Pasal Kejahatan UU ITE

Pasal 35 UU ITE tahun 2008 Contoh Kasus Kejahatan : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

Kasus Phishing di Dunia

Dalam skala global, kasus phishing marak terjadi.

Data yang dihimpun Anti Phishing Working Group (APWG) menunjukkan bahwa jumlah kasus phishing mengalami peningkatan pada periode Oktober 2015 – Maret 2016. Puncaknya terjadi di bulan Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.

Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada musim liburan, yang kemudian terus berlanjut hingga awal 2016. Agar lebih jelas Anda dapat melihat grafik di bawah ini.

Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment ditargetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.

Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh PhisLabs, perusahaan asal Amerika Serikat yang bergerak pada bidang perlindungan Phishing.

Angka yang ditampilkan di atas menunjukkan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.

Kasus Phishing di Indonesia

Kami mencoba sedikit melihat kasus phishing yang terjadi di Indonesia.

Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’ yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.

Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli.  Hanya saja, korban memasukkan User ID dan PIN ke dalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.

Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita Liputan 6 belum lama ini.

Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang hanya mengandalkan username dan password, pelaku menggunakan metode lain bernama  sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan leluasa.

Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa Anda simak pada halaman berikut ini.

Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Seperti kasus BCA sebelumnya, pelaku membuat website palsu yang mirip dengan nama aslinya.

[ecko_alert color=”red”]http://infotokopedia.pe.hu/http://danamonline.hol.es/registrasi/logins.htm[/ecko_alert]

Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya.

Bagaimana Pelaku Phishing Mencuri Akun Anda?

Ya, bagaimana hal ini bisa terjadi? Sebelum memasuki langkah pencegahan, Anda sebaiknya mengetahui cara kerja pelaku phishing terlebih dahulu.

Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.

Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.

Cara Mengcegah Phising

Berkaca dari kasus Phising yang pernah terjadi di Indonesia, Anda harusnya untuk selalu waspada terhadap website-website yang menggunakan akun login, jika perlu berikan password yang berbeda-beda untuk setiap akunnya. Untuk tips membuat password yang kuat dan aman, bisa Anda lihat pada pembahasan artikel sebelumnya. Nah untuk mencegah Phising terjadi kepada Anda, nampaknya Anda perlu melakukan beberapa antisipasi cara mengecegah Phising, berikut pembahasannya:

1. Amankan web browser yang digunakan dengan install fitur ekstensi keamanan. Kami merekomendasikan ekstensi Netcratf Extension untuk mengetahui website-website yang berbahaya, nantinya aka nada notifikasi setiap mengunjungi website yang berbahaya.
2. Selalu waspada terhadap email yang asalnya kurang jelas dengan meminta username dan password, segera hapus email tersebut untuk lebih amannya.
3. Berhati-hatilah ketika ada pop-up saat sedang mengakses website. Pop-up tersebut biasanya memkasa untuk melakukan install atau download yang didalamnya biasanya terselip file Phising yang berbahaya. Untuk amannya Anda bisa menginstall pop-up blocker, jadi tidak ada lagi pop-up yang mucnul dihalaman browser Anda.
4. Pastikan untuk mengecek website yang Anda akses sudah menggunakan SSL (Secure Socket Layers). Pada URL website jika sudah menggunakan SSL biasanya akan muncul logo gembok. SSL digunakan terutama untuk keamanan website yang menggunakan akun login dan transaksi keuangan, jadi setiap ada pengiriman dari web server ke browser client dan sebaliknya akan dilakukan enkripsi keamanan, sehingga mempersulit hacker untuk melakukan peretasan.

Untuk Anda yang saat ini memiliki website belum menggunakan layanan SSL, segeralah melengkapi website Anda dengan SSL Murah dari gudangssl.id. Cukup dengan biaya 150.000/tahun Anda sudah bisa mendapatkan Sectigo Positive SSL. Tunggu apalagi amankan websitemu sekarang juga.

Kesimpulan

Aktivitas web phising merupakan salah satu tindak kejahatan cyber yang lumayan sering terjadi, baik di Indonesia maupun di luar negeri.

Ingat dengan fenomena Ransomware WannaCry yang meminta tebusan sejumlah uang kepada pengguna komputer Apple? Itu juga termasuk dalam aktivitas phising namun levelnya sedikit lebih advance.

Banyak sekali kasus kejahatan phising yang bisa kita temukan. Apalagi dewasa ini masyarakat modern sudah semakin banyak yang memiliki akses digital sehingga potensi kelalaian bakal semakin besar.

Maka dari itu, pastikan untuk selalu teliti dalam berselancar di jagat dunia maya. Bagi pemilik bisnis, pastikan website Anda sudah menggunakan sistem keamanan SSL Certificate agar tidak mudah dibobol. Selain itu, Anda juga bisa mengamankan beberapa ekstensi nama domain sekaligus untuk menghidari potensi cybersquatting. Kebetulan di Qwords.com tersedia hingga 500 ekstensi domain yang bisa Anda pilih sesuai selera.

Sebagai Top 5 prrovider web hosting Indonesia, Qwords.com selalu berkomitmen untuk menindak tegas segala bentuk penyalahgunaan. Baik dari segi nama domain maupun hosting yang terindikasi digunakan sebagai web phising.

Saran

Dari penulisan di atas kami dapat membuat saran sebagai berikut :

1. Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya.
2. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data –data sehingga dapat meminimalisir tindak kejahatan dunia maya.
3. Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login.
4. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.

Diskusi 

Kami mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.

Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.

Jika Anda pernah mengalami kasus serupa maupun memiliki pengalaman terkait phishing, silakan berbagi di kolom komentar di bawah ini 🙂🙏