Jenis-jenis
ancaman melalui IT, Kasus-kasus komputer crime / cyber crime, dan cara mengidentifikasi
berbagai jenis ancaman serta modus operasi kejahatan dibidang IT
Sumber :
Jenis-jenis Ancaman (threat)
Ada
beberapa jenis ancaman (threat), antara lain:
1. Unauthorized
Access to Computer System and Service
Kejahatan
yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem
jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker)
melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa
tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki
tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya
teknologi Internet/intranet.
Kita
tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan
di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh
hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil
menembus masuk ke dalam data base berisi data para pengguna jasa America Online
(AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang
memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs
Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para
hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya.
2. Illegal
Contents
Merupakan
kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau
mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong
atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain,
hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan
yang sah dan sebagainya.
3. Data
Forgery
Merupakan
kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada
dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik”
yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data
pribadi dan nomor kartu kredit yang dapat saja disalah gunakan
4. Cyber
Espionage
Merupakan
kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan
mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan
terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base)
tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan
komputer)
5. Cyber
Sabotage and Extortion
Kejahatan
ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap
suatu data, program komputer atau sistem jaringan komputer yang terhubung
dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu
logic bomb, virus komputer ataupun suatu program tertentu, sehingga data,
program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak
berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh
pelaku.
6. Offense
against Intellectual Property
Kejahatan
ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain
di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik
orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata
merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements
of Privacy
Kejahatan
ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan
pada formulir data pribadi yang tersimpan secara computerized, yang apabila
diketahui oleh orang lain maka dapat merugikan korban secara materil maupun
immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit
tersembunyi dan sebagainya.
Contoh Kasus Ancaman Cyber Crime
Kebutuhan
akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media
penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi
bagian terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas
negarabentuk kreatifitas manusia. Namun dampak negatif pun tidak bisa
dihindari. Tatkala pornografi marak di media Internet, masyarakat pun tak bisa
berbuat banyak.
Seiring
dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang
disebut dengan "CyberCrime" atau kejahatan melalui jaringan Internet.
Munculnya beberapa kasus "CyberCrime" di Indonesia, seperti pencurian
kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain,
misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang
tidak dikehendaki ke dalam programmer komputer. Adanya CyberCrime telah menjadi
ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang
dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.
Modus operasi
kejahatan dibidang IT
Mengacu
pada kasus - kasus CyberCrime yang tercatat banyakk terjadi oleh National
Consumer League (NCL) dari Amerika yang cepat atau lambat menular ke Indonesia,
sebagai berikut :
·
Penipuan Lelang On-line
a. Cirinya
harga sangat rendah (hingga sering sulit dipercayai) untuk produk - produk yang
yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon
terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak
tersedia.
b. Resiko
Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh
produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik
Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran
(escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari
harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan
mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa
barang telah diterima dalam kondisi yang memuaskan.
·
Penipuan Saham On-line
a. Cirinya
tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko
Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut,
kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk
menutup kerugian yang terjadi.
c. Teknik
Pengamanan antara lain www.stockdetective.com punya daftar negatif saham -
saham.
·
Penipuan Pemasaran Berjenjang On-line:
a. Berciri
mencari keuntungan dari merekrut anggota, menjual produk atau layanan secara
fiktif.
b. Resiko
Terburuk adalah ternyata 98% dari investor yang gagal.
c. Teknik
Pengamanan yang disarankan adalah jika menerima junk mail dengan janji yang bombastis,
lupakan saja dan hapuslah pesan itu.
·
Penipuan Kartu Kredit (kini sudah
menular di Indonesia)
a. Berciri,
terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan
Internet yang tidak pernah dipesan oleh kita.
b. Resiko
Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik
Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi
online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang
Western Union, atau pilih hanya situs - situs terkemuka saja yang telah
menggunakan Payment Security seperti VeriSign.
Tidak ada komentar:
Posting Komentar