Contoh Kasus Unauthorized Access

Terkuaknya ribuan dokumen rahasia negara-negara di dunia, terutama Amerika Serikat oleh situs nirprofit independen WikiLeaks menimbulkan kontroversi luar biasa. Banyak pihak khawatir, kebocoran dan penyebaran kawat diplomatik yang memuat dokumen-dokumen sangat rahasia antar pejabat tingkat tinggi, termasuk para diplomat, kelak memicu kekacauan dan “kesalahpahaman”, bahwan ketegangan politik dalam interkoneksi diplomatik global.

Terkait dengan Indonesia, WikiLeaks menegarai telah mengantongi lebih dari 3.000 dokumen rahasia atau laporan diplomatik Amerika Serikat yang dikirim dari Kedutaan Besar Amerika Serikat di Jakarta dan Konsultan Jenderal di Surabaya. Tiga dokumen telah diliris, antara lain mengungkapkan Program Pelatihan dan Pendidikan Militer Internasional bagi Indonesia pasca tragedy Santa Cruz yang disebut-sebut melibatkan TNI/Kopassus, serta intervensi Amerika Serikat dalam proses referendum Timor Timur pada 1999 yang bermuara pada lepasnya wilayah dari Indonesia.

Memang secara substantive fundamental dan strategis tidak ada implikasi serius atau konsekuensi destruktif terhadap keamanan nasional dan kepentingan nasional kita. Isu-isu nasional yang telah dan mungkin disingkapkan lagi sebenarnya bukan rahasia lagi alias sudah jadi rahasia umum. Tentang G30S 1965, misalnya sudah banyak buku yang mengupas tuntas dari berbagai perspektif dan kepentingan atau momentum kejatuhan Pak Harto dengan berbagai versi terkait dengan kerusuhan social seputar peristiwa tersebut juga telah dipublikasikan dalam berbagai modus.

Hikmah penting dari kasus ini adalah perlunya meninjau dan merevisi serta memperketat system informasi intelijen termasuk menata ulang dan meningkatkan standarisasi pengiriman, penyimpanan dan dokumentasi data intelijen.

Read More

UU ITE Cyber

UU Cyber Mengenai Unauthorized Access to Computer System and Service.

            Pada UU ITE Cyber yang mengenai Unauthorized Access to Computer System and Service terdapat pada BAB VII Perbuatan yang dilarang pada pasal 30 yang berbunyi :

“(1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen elektronik.

(3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan.atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.”
Dan berikut UU ITE yang menyangkup tentang informasi dan transaksi elektronik

Read More

Upaya Penanggulangan

Upaya Penanggulangan Unauthorized Access to Computer System and Service

1.  Mengamankan sistem

a.    Tujuan  yang  nyata  dari  sebuah  sistem  keamanan  adalah mencegah  adanya  perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem  secara  terintegrasi  sangat  diperlukan  untuk  meminimalisasikan  kemungkinan perusakan tersebut.

b.    Membangun  sebuah  keamanan  sistem  harus  merupakan  langkah-langkah yang terintegrasi  pada  keseluruhan  subsistemnya,  dengan  tujuan  dapat mempersempit  atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.

c.    Pengamanan  secara personal  dapat dilakukan mulai dari  tahap  instalasi  sistem  sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data.

d.   Pengaman  akan  adanya  penyerangan  sistem  melaui  jaringan  juga  dapat  dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.

2.    Penanggulangan Global

          Beberapa  langkah  penting  yang  harus  dilakukan  setiap  negara  dalam penanggulangan cybercrime adalah:

a.    Melakukan modernisasi hukum pidana nasional beserta hukum acaranya

b.  Meningkatkan  sistem  pengamanan  jaringan  komputer  nasional  sesuai  standar internasional

c.    Meningkatkan  pemahaman  serta  keahlian  aparatur  penegak  hukum  mengenai  upaya pencegahan,  investigasi  dan  penuntutan  perkara-perkara  yang  berhubungan  dengan cybercrime

d.   Meningkatkan kesadaran warga negara mengenai masalah cybercrime  serta pentingnya mencegah kejahatan tersebut terjadi 

e.    Meningkatkan  kerjasama  antarnegara,  baik  bilateral,  regional  maupun  multilateral, dalam upaya penanganan cybercrime

3.  Perlunya Cyberlaw

a.  Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara  belum memiliki perundang-undangan khusus di  bidang  teknologi informasi, baik dalam aspek pidana maupun perdatanya

b.  Permasalahan  yang  sering muncul  adalah  bagaimana menjaring  berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang  mengatur  tentang  kejahatan  komputer  yang  berlaku  saat  ini  masih  belum lengkap

c.  Banyak  kasus  yang  membuktikan  bahwa  perangkat  hukum  di  bidang  TI  masih lemah.  Seperti  contoh,  masih  belum  dilakuinya  dokumen  elektronik  secara  tegas sebagai alat bukti oleh KUHP. Hal  tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan  terdakwa saja. Demikian juga dengan kejahatan pornografi  dalam  internet,  misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur  pornografi  dianggap  kejahatan  jika dilakukan di tempat umum

d.  Hingga saat  ini, di negara kita  ternyata belum ada pasal yang bisa digunakan untuk menjerat  penjahat  cybercrime. Untuk  kasus  carding misalnya,  kepolisian baru bias menjerat  pelaku  kejahatan  komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kreditorang lain

4.  Perlunya Dukungan Lembaga Khusus

a.    Lembaga-lembaga khusus, baik milik pemerintah maupun NGO  (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet

b.    Amerika Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang  cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam  penanggulangan cybercrime

c.    Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia  Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan computer

Read More

Penyebab unauthorized access to computer system and service

Beberapa faktor yang menyebabkan terjadinya kejahatan unauthorized access to computer system and service kian marak dilakukan antara lain adalah:

1.  Akses internet yang tidak terbatas.

2.  Kelalaian pengguna komputer.

3.  Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.

4.  Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.

5.  Sistem keamanan jaringan yang lemah.

6.  Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.

Read More

Kegitan Cyber Terorism

Kegiatan terorisme dengan menggunakan teknologi komunikasi dan informasi dilakukan melalui bentuk :

1.  Unauthorized Access to Computer System and Service merupakan kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer.

2.   Carding atau yang disebut credit card fraud merupakan tindakan memanfaatkan kartu kredit orang lain untuk berbelanja di toko-toko online guna membeli peralatan terorisme dan pembayaran operasional. Teroris mencari nomor-nomor credit card orang lain melalui chanel di IRC, melalui CC Generator, meng-hack toko online dan masuk databasenya, membuat website palsu mengenai validasi kartu kredit seperti umumnyadi situs-situs porno.

3.  E-mail. Teroris dapat menggunakan email untuk menteror, mengancam dan menipu, spamming menyebar virus ganas yang fatal, menyampaikan pesan di antara sesama anggota kelompok dan antara kelompok.

4.  Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

5.  Cyber Sabotase and Extortin. Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang berhubungan dengan internet.

6. Membajak media dengan menunggangi satelit dan siaran-siaran TV Kabel untuk menyampaikan pesan-pesannya. Selain itu, terroris dapat mencari metode-metode untuk menyingkap “penyandian” signal-signal TV Kabel yang ada dan menyadap siarannya. Contoh kasus demikian adalah kasus “Captain Midnight” memanipulasi siaran HBO yang berjudul “The Falcon and the Snowman”.

7.   Phreaker, merupakan Phone Freaker yaitu kelompok yang berusaha mempelajari dan menjelajahi seluruh aspek sistem telepon misalnya melalui nada-nada frekuensi tinggi (system multy freequency).

8.   Hacking untuk merusak sistem dilakukan melaui tahap mencari sistem komputer (foot printing) dan mengumpulkan informasi untuk menyusup mencari pintu masuk (scanning).

Read More

Pengertian Cyber Terorism

Menurut definisi NPA Cyber Terorism sebagai “serangan elektronik melalui network komputer terhadap infrastuktur kritis yang berpotensi besar mengganggu aktivitas sosial dan ekonomi bangsa atau negara”. Menurut Hamzah “terorisme pada dasarnya sudah terjadi pada seseorang atau kelompok orang melakukan kegiatan ilegal melalui teknologi informasi, penyusupan kedalam sistem komputer yang diproteksi milik orang lain dan mencuri data atau merusak data manapun informasi digolongkan dengan “terorisme informasi.” Menurut James A. Lewis “the use of computer network tools to shut down critical national infrastuctures(such as energy, transportation, government operations) or to coerce or intimidate a government or civilian population.

            Tanpa mengabaikan sulitnya memberi definisi terorisme, dari definisi di atas kita dapat melihat adanya karakteristik menonjol dari cyber terorisme. Karakter tersebut terletak pada penggunaan unsur media telekomunikasi dan informasi dalam aksi terorisme. Kecanggihan teknologi informasi dan telekomunikasi komputer sebagai sarana dari objek sasaran aksi terorisme.

Read More

Cyber Terorism

Proses globalisme dan perkembangan budaya, kemajuan teknologi persenjataan, kemajuan teknologi informasi dan telekomunikasi memicu semakin berkembangnya bentuk-bentuk terorisme, khususnya kejahatan cyber terrorism. Menurut teori Franz-Magnis Suseno, Op.Cit mengatakan, crime is a product of society itself yang dapat diartikan bahwa masyarakat itu sendirilah yang melahirkan suatu kejahatan. Semakin tinggi tingkat intelektualitas suatu masyarakat, maka semakin canggih pula kejahatan yang mungkin terjadi dalam masyarakat tersebut.

            Aksi cyber terrorism cenderung lebih mudah hanya dengan kemampuan yang memadai maka aksi dapat dilakukan dengan cepat dan memberi hasil yang spektakuler. Para hacker dapat membobol komputer milik bank dan memindahkan dana secara melawan hukum atau menggunakan kartu kredit orang lain untuk berbelanja perlengkapan untuk aksi teror, melakukan kejahatan pencurian uang dan mengobrak-abrik sistem komputer. Melalui internet, proses komunikasi antar-anggota, koordinasi dan konsolidasi, rekruitmen dan propaganda dapat dengan lebih mudah dilakukan.

            Bentuk terorisme beralih dari terorisme yang dilakukan di dunia nyata (fisik) ke dalam bentuk terorisme melalui dunia maya (cyber). Internet digunakan untuk merancang dan melaksanakan serangan terhadap objek-objek sasaran di dunia nyata yang memiliki hubungan sistem komputer di mana target dan kerusakan terjadi di dunia nyata. Tindak kejahatan ini termasuk ke dalam delik semi online.

            Ada beberapa faktor yang mendorong semakin maraknya aksi cyber terrorism antara lain adanya ketergantungan pada komputer, baik kualitas dan kuantitasnya. Ketergantungan pada komputer khususnya internet diwarnai dengan maraknya ilegal internet network di negara-negara berkembang. Faktor lain adalah setiap sistem memiliki kelemahan (vulnerabilities) yang dapat dieksploitas, nilai informasi yang semakin berharga, bertambahnya jumlah operator komputer, teknik hacking/craking semakin mudah dengan begitu banyaknya sofware yang tersedia, adanya kecenderungan mengabaikan sikap waspada terhadap pengguna konfigurasi keamanan jaringan, teknologi keamanan (security) selalu tertinggal dibanding teknologi informasi, tidak ada atau kurang diterapkannya kebijakan keamanan intern dari setiap organisasi, belum adanya manajemen aksi preventif dan adanya perkembangan ke arah penerapan e-government bagi pemerintah Indonesia sehingga semakin banyak infrastukur strategis yang akan menjadi target kejahatan teknologi informasi.

Read More