Kamis, 30 April 2020

Pembahsan Cyber Crime

Pengertian Cybercrime

Kejahatan dunia maya (Inggriscybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. Pada dasarnya cybercrime meliputi tindak pidana yang berkenaan dengan sistem informasi baik system informasi itu sendiri juga sistem komunikasi yang merupakan sarana untuk penyampaian/pertukaran informasi kepada pihak lainnya

PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :

·       Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.

·      Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.

·      Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.

·      M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Karakteristik Cybercrime

Karakterristik Cybercrime yaitu :

1.    Perbuatan yang dilakukan secara ilegal,tanpa hak atau tidak etis tersebut dilakukan dalam ruang/wilayah cyber sehingga tidak dapat dipastikan yuridiksi negara mana yang berlaku
2.    Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang terhubung dengan internet
3.    Perbuatan tersebut mengakibatkan kerugian material maupun immaterial yang cenderung lebih besar dibandingkan dengan kejahatan konvensional
4.    Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya
5.    Perbuatan tersebut sering dilakukan melintas batas negara


2.3       Jenis-Jenis Cybercrime

Cybercrime terbagi menjadi beberapa jenis yaitu :

1. Unauthorized Acces to Computer System and Service
Yaitu Kejahatan yang dilakukan dengan memasuki / menyusup kedalam suatu sistem jaringan komputer secara tidak sah,tanpa izin, atau tanpa sepengetahuan dari pemilik system jaringan yang di masuki.
Contoh : Hacking

2.    Illegal Content
Yaitu Kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
Contoh : Pornografi , pencemaran nama baik.

3. Data Forgery
Yaitu Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet   Contoh : Phising

4.    Cyber Espionage
Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai terhadap pihak lain dengan memasuki sistem jaringan komputer pihak sasaran.   Contoh : mengintai suatu web

5.    Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan , perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
Contoh : Mengirimkan virus/malware

6.    Offense Against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaanintelektual yang dimiliki pihak lain di internet.
Contoh : Pembajakan

7.    Infrengments of Piracy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal sangat pribadi dan rahasia.
Contoh : Pencurian Data


Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Pembahasan Cyber Law ( UU ITE )

Hukuman dan Undang-Undang yang Diberikan Kepada Pelaku Phising.

A.   Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE)

Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.
  1. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
  2. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
  3. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang ditujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
  4. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah.
  5. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.
  6. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.
  7. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).
Kitab Undang Undang Hukum Pidana

1)    Pasal 362 KUHP yang dikenakan untuk kasus carding.
2)    Pasal 378 KUHP dapat dikenakan untuk penipuan.
3)    Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkannya.
4)    Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.
5)    Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.
6)    Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.
7)    Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang.
8)    Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain.


B.   Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.

Menurut Pasal 1 angka (8) Undang – Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.

C.   Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi

Menurut Pasal 1 angka (1) Undang – Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.


D.  Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk – Read Only Memory (CD – ROM), dan Write – Once -Read – Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

E.   Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.

F.   Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.





Diposting oleh di Tidak ada komentar:

Senin, 13 April 2020

Phising (Penipuan Situs)


Assalamualaikum WR.WB
Salam Sejahtera Untuk Kita Semuanya .
Materi pembahasan kali ini saya akan membahas
tentang phising ( penipuan situs ) bertujuan untuk 
melengkapi dan memenuhi Tugas Matakuliah EPTIK 

Semoga Materi kali ini yang saya akan bahas menjadikan 
pola pikir kita agar dapat mengetahui dan berhati-hati dalam
menggunakan internet 

Enjoy 😉



Apa itu Phising? Bagaimana Cara Mencegahnya?

April, 1 Mei. 10:08
Ketika sedang melakukan surfing di internet, ada baiknya selalu tetap berhati – hati terhadap bahaya yang terdapat pada dunia maya. Selain terkena virus, ancaman yang harus sering diwaspadai yaitu tindakan phising. 
Phising berasal dari bahasa slang fishing yang berarti memancing. Melalui metode ini, seorang peretas dapat dengan mudah menjebak Anda untuk memberikan data – data penting seperti kata sandi akun pada jejaring sosial atau data – data yang mencakup kartu kredit Anda saat ini secara tidak sadar melalui internet.

Dua Jenis yang Sering Digunakan

Terdapat dua tipe yang dikategorikan paling populer dan biasanya paling banyak digunakan oleh para pelaku kejahatan yang ada di dunia maya.
  1. Clone Phising
Jenis  ini dilakukan pelaku dengan mengirimkan email yang sudah pernah dipakai dan bersifat resmi sebelumnya, lalu sang pelaku akan menyalin isi email resmi tersebut dengan berisikan tautan yang menuju ke situs yang jahat.
  1. Spear Phising
Untuk jenis ini lebih berfokus terhadap satu orang atau satu kelompok yang sudah dikenal secara luas. Sebelum menyerang, sang pelaku akan terlebih dahulu mencari informasi – informasi tentang korban incarannya. Kemudian dengan data tersebut, sang pelaku akan membuat sebuah pesan yang memastikan sang korban pergi ke sebuah situs atau mengunduh suatu file jahat

Tinjaun Hukum 
Pasal Kejahatan UU ITE

Pasal 35 UU ITE tahun 2008 Contoh Kasus Kejahatan : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

Kasus Phishing di Dunia

Dalam skala global, kasus phishing marak terjadi.
Data yang dihimpun Anti Phishing Working Group (APWG) menunjukkan bahwa jumlah kasus phishing mengalami peningkatan pada periode Oktober 2015 – Maret 2016. Puncaknya terjadi di bulan Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.
Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada musim liburan, yang kemudian terus berlanjut hingga awal 2016. Agar lebih jelas Anda dapat melihat grafik di bawah ini.

Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment ditargetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.
Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh PhisLabs, perusahaan asal Amerika Serikat yang bergerak pada bidang perlindungan Phishing.

Angka yang ditampilkan di atas menunjukkan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.

Kasus Phishing di Indonesia

Kami mencoba sedikit melihat kasus phishing yang terjadi di Indonesia.
Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’ yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.comclikbca.comklickbca.com dan klikbac.com.
Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli.  Hanya saja, korban memasukkan User ID dan PIN ke dalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.
Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita Liputan 6 belum lama ini.

Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang hanya mengandalkan username dan password, pelaku menggunakan metode lain bernama  sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan leluasa.
Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa Anda simak pada halaman berikut ini.
Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Seperti kasus BCA sebelumnya, pelaku membuat website palsu yang mirip dengan nama aslinya.
[ecko_alert color=”red”]http://infotokopedia.pe.hu/http://danamonline.hol.es/registrasi/logins.htm[/ecko_alert]
Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya.

Bagaimana Pelaku Phishing Mencuri Akun Anda?

Ya, bagaimana hal ini bisa terjadi? Sebelum memasuki langkah pencegahan, Anda sebaiknya mengetahui cara kerja pelaku phishing terlebih dahulu.
Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.

Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.

Cara Mengcegah Phising

Berkaca dari kasus Phising yang pernah terjadi di Indonesia, Anda harusnya untuk selalu waspada terhadap website-website yang menggunakan akun login, jika perlu berikan password yang berbeda-beda untuk setiap akunnya. Untuk tips membuat password yang kuat dan aman, bisa Anda lihat pada pembahasan artikel sebelumnya. Nah untuk mencegah Phising terjadi kepada Anda, nampaknya Anda perlu melakukan beberapa antisipasi cara mengecegah Phising, berikut pembahasannya:
  1. Amankan web browser yang digunakan dengan install fitur ekstensi keamanan. Kami merekomendasikan ekstensi Netcratf Extension untuk mengetahui website-website yang berbahaya, nantinya aka nada notifikasi setiap mengunjungi website yang berbahaya.
  2. Selalu waspada terhadap email yang asalnya kurang jelas dengan meminta username dan password, segera hapus email tersebut untuk lebih amannya.
  3. Berhati-hatilah ketika ada pop-up saat sedang mengakses website. Pop-up tersebut biasanya memkasa untuk melakukan install atau download yang didalamnya biasanya terselip file Phising yang berbahaya. Untuk amannya Anda bisa menginstall pop-up blocker, jadi tidak ada lagi pop-up yang mucnul dihalaman browser Anda.
  4. Pastikan untuk mengecek website yang Anda akses sudah menggunakan SSL (Secure Socket Layers). Pada URL website jika sudah menggunakan SSL biasanya akan muncul logo gembok. SSL digunakan terutama untuk keamanan website yang menggunakan akun login dan transaksi keuangan, jadi setiap ada pengiriman dari web server ke browser client dan sebaliknya akan dilakukan enkripsi keamanan, sehingga mempersulit hacker untuk melakukan peretasan.
Untuk Anda yang saat ini memiliki website belum menggunakan layanan SSL, segeralah melengkapi website Anda dengan SSL Murah dari gudangssl.id. Cukup dengan biaya 150.000/tahun Anda sudah bisa mendapatkan Sectigo Positive SSL. Tunggu apalagi amankan websitemu sekarang juga.

Kesimpulan


Aktivitas web phising merupakan salah satu tindak kejahatan cyber yang lumayan sering terjadi, baik di Indonesia maupun di luar negeri.
Ingat dengan fenomena Ransomware WannaCry yang meminta tebusan sejumlah uang kepada pengguna komputer Apple? Itu juga termasuk dalam aktivitas phising namun levelnya sedikit lebih advance.
Banyak sekali kasus kejahatan phising yang bisa kita temukan. Apalagi dewasa ini masyarakat modern sudah semakin banyak yang memiliki akses digital sehingga potensi kelalaian bakal semakin besar.
Maka dari itu, pastikan untuk selalu teliti dalam berselancar di jagat dunia maya. Bagi pemilik bisnis, pastikan website Anda sudah menggunakan sistem keamanan SSL Certificate agar tidak mudah dibobol. Selain itu, Anda juga bisa mengamankan beberapa ekstensi nama domain sekaligus untuk menghidari potensi cybersquatting. Kebetulan di Qwords.com tersedia hingga 500 ekstensi domain yang bisa Anda pilih sesuai selera.

Sebagai Top 5 prrovider web hosting Indonesia, Qwords.com selalu berkomitmen untuk menindak tegas segala bentuk penyalahgunaan. Baik dari segi nama domain maupun hosting yang terindikasi digunakan sebagai web phising.

Saran
Dari penulisan di atas kami dapat membuat saran sebagai berikut :
  1. Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya.
  2. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data –data sehingga dapat meminimalisir tindak kejahatan dunia maya.
  3. Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login.
  4. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.

Diskusi 
Kami mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.
Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.
Jika Anda pernah mengalami kasus serupa maupun memiliki pengalaman terkait phishing, silakan berbagi di kolom komentar di bawah ini 🙂🙏

Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)