25 Oktober 2010

Cybercrime

       Sebagaimana di dunia nyata, di internet sebagai dunia maya juga terdapat orang yang memiliki itikad dan cara yang kurang baik dalam mencari keuntungan materi maupun sekedar untuk melampiaskan keisengan. Hal ini memunculkan fenomena khas yang sering disebut cybercrime (kejahatan di dunia cyber).

       Dalam lingkup cybercrime, kita sering menemui istilah hacker. Penggunaan istilah ini dalam konteks cybercrime sebenarnya kurang tepat. Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut sebagai cracker (terjemahan bebas: pembobol). Para craker ini sebenarnya adalah hacker yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktifitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut ini dikenal sebagai DoS (Denial of Services). Dibandingkan modus lain, DoS termasuk yang paling berbahaya karena tidak hanya sekedar melakukan pencurian maupun perusakan terhadap data pada sistem milik orang lain, tetapi juga merusak dan melumpuhkan sebuah sistem.

       Salah satu aktifitas cracking yang paling dikenal adalah pembajakan sebuah situs web dan kemudian mengganti tampilan halaman mukanya. Tindakan ini biasa dikenal dengan istilah deface. Motif tindakan ini bermacam-macam, mulai dari sekedar iseng menguji "kesaktian" ilmu yang dimiliki, persaingan bisnis, hingga motif politik. Kadang-kadang, ada juga cracker yang melakukan hal ini semata-mata untuk menunjukkan kelemahan suatu sistem kepada administrator yang mengelolanya. Aktifitas destruktif lain yang bisa dikatagorikan sebagai cybercrime adalah penyebaran virus (worm) melalui internet.

       Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian yang sesungguhnya. Ada pula jenis kejahatan yang masuk dalam "wilayah abu-abu".Salah satunya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya. Tindakan ini biasanya dilakukan dengan bantuan software “spyware” atau mata-mata. Data yang didapat akan sangat mungkin digunakan untuk hal-hal yang kurang baik.atau destruktif. Namun sekarang ada banyak software yang dapat membantu kita mengatasi spyware ini.

       Yang kadang juga dimasukkan kedalam "wilayah abu-abu" ini adalah kejahatan yang berhubungan dengan nama domain di internet. Banyak orang yang melakukan semacam kegiatan "percaloan" pada nama domain dengan membeli domain yang mirip dengan merek dagang atau nama perusahaan tertentu dan kemudian menjualnya dengan harga tinggi kepada pemilik merk atau perusahaan yang bersangkutan. Kegiatan ini diistilahkan sebagai cybersquatting. Kita sulit untuk mengatakan ini sebagai suatu kejahatan karena bagaimanapun semua orang berhak untuk memiliki atau membeli nama domain dan berhak juga untuk menjualnya kembali. Jika nama domain tersebut berhubungan dengan suatu merk yang memiliki hak cipta, mungkin ini bisa dijerat dengan pelanggaran hak cipta.

       Kegiatan lain yang hampir mirip dikenal sebagai typosquatting, yaitu membuat nama domain "pelesetan" dari domain yang sudah populer.Para pelaku typosquatting berharap dapat mengeduk keuntungan dari pengunjung yang tersasar ke situsnya karena salah mengetik nama domain yang dituju pada browsernya. Kegiatan lain yang mirip dengan ini adalah kegiatan yang memberikan link yang seakan menuju ke suatu situs tertentu akan tetapi sebenarnya menuju ke situs lain yang palsu. Kegiatan ini disebut juga sebagai phishing. Untuk itu kita mesti berhati-hati terutama jika ini berkaitan dengan masalah keuangan atau perbankkan. Sekarang browser seperti Internet explorer sudah dilengkapi dengan fasilitas anti phishing, yang membantu kita mengenali situs-situs yang mencurigakan.

       Selain tindak kejahatan yang membutuhkan kemampuan teknis yang memadai, ada juga kejahatan yang menggunakan internet hanya sebagai sarana. Tindak kejahatan semacam ini tidak layak digolongkan sebagai cybercrime, melainkan murni kriminal. Contoh kejahatan semacam ini adalah carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan.

       Pengiriman email anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju, para pelaku spamming (yang diistilahkan sebagai spammer) dapat dituntut dengan tuduhan pelanggaran privasi.

       Jenis-jenis cybercrime maupun kejahatan yang menggunakan internet sebagai sarana ditengarai akan makin bertambah dari waktu ke waktu, tidak hanya dari segi jumlah maupun kualitas, tetapi juga modusnya. Di beberapa negara maju dimana internet sudah sangat memasyarakat, telah dikembangkan undang-undang khusus yang mengatur
tentang cybercrime. UU tersebut, yang disebut sebagai Cyberlaw, biasanya memuat
regulasi-regulasi yang harus dipatuhi oleh para pengguna internet di negara bersangkutan,
lengkap dengan perangkat hukum dan sanksi bagi para pelanggarnya.

       Namun demikian, tidak mudah untuk bisa menjerat secara hukum pelaku cybercrime. Tidak seperti internet yang tidak mengenal batasan negara, maka penerapan cyberlaw masih terkendala oleh batasan yurisdiksi. Padahal, seorang pelaku tidak perlu berada di wilayah hukum negara bersangkutan untuk melakukan aksinya. Sebagai contoh, bagaimana cara untuk menuntut seorang hacker, katakanlah berkebangsaan Portugal, yang membobol sebuah situs Indonesia yang servernya ada di Amerika Serikat, sementara sang hacker sendiri melakukan aksinya dari Australia. Jika demikian, perangkat hukum negara mana yang harus digunakan untuk menjeratnya? Belum lagi adanya banyaknya "wilayah abu-abu" yang sulit dikatagorikan apakah sebagai kejahatan atau bukan, membuat Cyberlaw masih belum dapat diterapkan secara maksimal.

Tidak ada komentar:

Posting Komentar