Kebutuhan
dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet
dalam segala bidang seperti e-banking, ecommerce,e-government, e-education dan
banyak lagi telah menjadi sesuatu yang lumrah. Bahkan apabila masyarakat
terutama yang hidup di kota besar tidak bersentuhan dengan persoalan teknologi
informasi dapat dipandang terbelakang atau ”GAPTEK”. Internet telah menciptakan
dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis
komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung
dan tidak nyata). Walaupun dilakukan secara virtual, kita dapat merasa
seolah-olah ada di tempat tersebut dan melakukan hal-hal yang dilakukan secara
nyata, misalnya bertransaksi, berdiskusi dan banyak lagi, seperti yang
dikatakan oleh Gibson yang memunculkan istilah tersebut pertama kali dalam
novelnya: “A Consensual hallucination experienced daily billions of legitimate
operators, in every nation…A graphic representation of data abstracted from the
banks of every computer in the human system. Unthinkable complexity. Lines of
light ranged in the non-space of the mind, clusters and constellations of data.
Like city lights, receeding”.
Perkembangan
Internet yang semakin hari semakin meningkat baik teknologi dan penggunaannya,
membawa banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat
positif kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang
didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan
kapan saja dengan e-banking, e-commerce juga membuat kita mudah melakukan
pembelian maupun penjualan suatu barang tanpa mengenal tempat. Mencari
referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit
dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan
perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi
Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang
ada. Internet membuat kejahatan yang semula bersifat konvensional seperti
pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan
media komputer secara online dengan risiko tertangkap yang sangat kecil oleh
individu maupun kelompok dengan akibat kerugian yang lebih besar baik untuk
masyarakat maupun negara disamping menimbulkan kejahatan-kejahatan baru.
Banyaknya dampak negatif yang timbul dan berkembang,
membuat suatu paradigma bahwa tidak ada komputer yang aman kecuali dipendam
dalam tanah sedalam 100 meter dan tidak memiliki hubungan apapun juga. David Logic berpendapat tentang
Internet yang diibaratkan kehidupan jaman cowboy tanpa kepastian hukum di Amerika,
yaitu: ”The Internet is a new frontier. Just like the Wild, Wild West, the
Internet frontier is wide open to both exploitation and exploration. There are
no sheriffs on the Information Superhighway. No one is there to protect you or
to lock-up virtual desperados and bandits. This lack of supervision and
enforcement leaves users to watch out for themselves and for each other. A
loose standard called "netiquette" has developed but it is still very
different from the standards found in "real life". Unfortunately,
cyberspace remains wide open to faceless, nameless con artists that can carry
out all sorts of mischief “
Seperti
seorang hacker dapat masuk ke dalam suatu sistem jaringan perbankan untuk
mencuri informasi nasabah yang terdapat di dalam server mengenai data base
rekening bank tersebut, karena dengan adanya e-banking jaringan tersebut dapat
dikatakan terbuka serta dapat diakses oleh siapa saja. Kalaupun pencurian data
yang dilakukan sering tidak dapat dibuktikan secara kasat mata karena tidak ada
data yang hilang tetapi dapat diketahui telah diakses secara illegal dari
sistem yang dijalankan. Tidak kurang menghebohkannya adalah beredarnya
gambar-gambar porno hubungan seksual/pornografi, misalnya antara seorang
bintang sinetron Sukma Ayu dan Bjah, penyanyi yang sedang naik daun.
Gambar-gambar tersebut beredar secara luas di Internet baik melalui e-mail
maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara
bebas. Pengungkapan kejahatan ini masih sangat kecil sekali, dikarenakan banyak
kendala dan hambatan yang dihadapi dalam upaya pengungkapannya. Saat ini, bagi
mereka yang senang akan perjudian dapat juga melakukannya dari rumah atau
kantor hanya dengan mengakses situs www.indobetonline.com atau
www.tebaknomor.com dan banyak lagi situs sejenis yang menyediakan fasilitas
tersebut dan memanfaatkan fasilitas Internet banking untuk pembayarannya.
E-commerce tidak sedikit membuka peluang bagi terjadinya tindak pidana
penipuan, seperti yang dilakukan oleh sekelompok pemuda di Medan yang memasang
iklan di salah satu website terkenal “Yahoo” dengan seolah - olah menjual mobil
mewah Ferrary dan Lamborghini dengan harga murah sehingga menarik minat seorang
pembeli dari Kuwait. Perbuatan tersebut dapat dilakukan tanpa adanya hubungan
terlebih dahulu antara penjual dan pembeli, padahal biasanya untuk kasus
penipuan terdapat hubungan antara korban atau tersangka.
Dunia perbankan
melalui Internet (ebanking) Indonesia, dikejutkan oleh ulah seseorang bernama
Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki
asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet
banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama
mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain
wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi
situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA
salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs
plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor
identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah BCA
tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di
Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan adalah agar
publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan
alamat situs (typo site), bukan untuk mengeruk keuntungan.
Menurut
perusahaan Security Clear Commerce di Texas USA, saat ini Indonesia menduduki
peringkat ke 2 setelah Ukraina dalam hal kejahatan Carding dengan memanfaatkan
teknologi informasi (Internet) yaitu menggunakan nomor kartu kredit orang lain
untuk melakukan pemesanan barang secara online. Komunikasi awalnya dibangun
melalui e-mail untuk menanyakan kondisi barang dan melakukan transaksi. Setelah
terjadi kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual
mengirimkan barangnya, cara ini relatif aman bagi pelaku karena penjual
biasanya membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana
sehingga pada saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan
milik pelaku barang sudah terlanjur terkirim.
Selain
carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih
hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada
tanggal 17 April 2004 melakukan deface dengan mengubah nama - nama partai yang
ada dengan nama- nama buah dalam website www.kpu.go.id, yang mengakibatkan
berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung
pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak
mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi
yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang
dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan
hanya sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan
underground (istilah bagi dunia Hacker). Terbukti setelah melakukan hal
tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain
melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik
dari Polda Metro Jaya yang telah melakukan monitoring di chat room tersebut.
Deface disini berarti mengubah atau mengganti tampilan suatu website. Pada
umumnya, deface menggunakan teknik Structured Query Language (SQL) Injection.
Teknik ini dianggap sebagai teknik tantangan utama bagi seorang hacker untuk
menembus jaringan karena setiap jaringan mempunyai sistem keamanan yang
berbeda-beda serta menunjukkan sejauh mana kemampuan operator jaringan,
sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat
dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki.
Kelemahan admin dari suatu website juga terjadi pada
penyerangan terhadap website www.golkar.or.id milik Partai Golkar. Serangan
terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya menutup
celah tersebut disamping kemampuan Hacker yang lebih tinggi, dalam hal ini
teknik yang digunakan oleh Hacker adalah PHP Injection dan mengganti tampilan
muka website dengan gambar wanita sexy serta gorilla putih sedang tersenyum.
Teknik lain adalah yang memanfaatkan celah sistem
keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu
situs. XXS adalah
kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris
perintah lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai
jebakan, sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain
yang berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka
deface, makin tinggi rasa kebanggaan yang didapat. Teknik ini pulalah yang
menjadi andalan saat terjadi cyberwar antara hacker Indonesia dan hacker
Malaysia, yakni perang di dunia maya yang identik dengan perusakan website
pihak lawan. Menurut Deris Setiawan, terjadinya serangan ataupun penyusupan ke
suatu jaringan komputer biasanya disebabkan karena administrator (orang yang
mengurus jaringan) seringkali terlambat melakukan patching security (instalasi
program perbaikan yang berkaitan dengan keamanan suatu sistem). Hal ini mungkin
saja disebabkan karena banyaknya komputer atau server yang harus ditanganinya.
Dengan
demikian maka terlihat bahwa kejahatan ini tidak mengenal batas wilayah
(borderless) serta waktu kejadian karena korban dan pelaku sering berada di
negara yang berbeda. Semua aksi itu dapat dilakukan hanya dari depan komputer
yang memiliki akses Internet tanpa takut diketahui oleh orang lain/ saksi mata,
sehingga kejahatan ini termasuk dalam Transnational Crime/ kejahatan antar
negara yang pengungkapannya sering melibatkan penegak hukum lebih dari satu
negara.
Mencermati
hal tersebut dapatlah disepakati bahwa kejahatan IT/ Cybercrime memiliki
karakter yang berbeda dengan tindak pidana umum baik dari segi pelaku, korban,
modus operandi dan tempat kejadian perkara sehingga butuh penanganan dan
pengaturan khusus di luar KUHP. Perkembangan teknologi informasi yang demikian
pesatnya haruslah di antisipasi dengan hukum yang mengaturnya dimana kepolisian
merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam
penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang
menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya. Dampak
negatif tersebut menimbulkan suatu kejahatan yang dikenal dengan nama
“CYBERCRIME” yang tentunya harus diantisipasi dan ditanggulangi. Dalam hal ini
Polri sebagai aparat penegak hukum telah menyiapkan unit khusus untuk menangani
kejahatan cyber ini yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus
Bareskrim Polri.
Post by Asri Rizki Fitriani
Tidak ada komentar:
Posting Komentar