BAB II
PEMBAHASAN
2.1 Definisi Cybercrime
Kejahatan dunia maya (Inggris: cybercrime)
adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau
jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan.
Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang
secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, pornografi anak, dll. Walaupun kejahatan dunia
maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan
komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga
digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan
komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
2.2 Sejarah Cybercrime
Sejarah Cyber Crime Awal mula penyerangan didunia Cyber pada tahun 1988 yang lebih dikenal dengan
istilah CyberAttackPada saat itu ada
seorang mahasiswa yang berhasil menciptakan sebuah worm atau virus yang
menyerang program computer dan mematikan sekitar 10% dari seluruh jumlah
komputer di dunia yang terhubung ke internet Pada tahun 1994 seorang anak
sekolah musik yang berusia 16 tahun yang bernama RichardPryce, atau yang lebih
dikenal sebagai “the hacker” alias “Datastream Cowboy”, ditahan lantaran masuk
secara ilegal ke dalam ratusan sistem komputer rahasia termasuk pusat data dari
Griffits AirForce, NASA dan Korean Atomic Research Institute atau badan
penelitian atom Korea Dalam interogasinya dengan FBI, ia mengaku belajar
hacking dan cracking dari seseorang yang dikenalnya lewat internet dan
menjadikannya seorang mentor, yang memiliki julukan “Kuji”.Hebatnya, hingga saat ini sang mentor pun tidak
pernah diketahui keberadaannya.Hingga akhirnya, pada bulan Februari 1995,
giliran Kevin Mitnick diganjar hukuman penjara untukyang kedua kalinya. Dia
dituntut dengan tuduhan telah mencuri sekitar 20.000 nomor kartu kredit!Bahkan,
ketika ia bebas, ia menceritakan kondisinya di penjara yang tidak boleh
menyentuh komputer atau telepon.
2.3 Definisi pencurian data
Pencurian data adalah tindak kriminal dalam dunia
internet, dimana akan ada penyusup masuk kedalam data pribadi seseorang lalu
mengambilnya tanpa izin. Data yang telah diambil digunakan oleh penyusup untuk
bermacam kejahatan. Berbagai cara yang diambil penyusup untuk mengambil data
tersebut, hal ini telah dibuktikan bahwa dibalik lalu lintas internet, banyak
penyusup yang mencari celah untuk mengambil data tersebut. Data yang mereka
incar adalah data yang cukup penting, misalnya data negara. Oleh karena itu,
seorang it jaringan haruslah lihai untuk menyembunyikan data tersebut agar
tidak adanya penyusup yang masuk ke dalam data.
2.4 Kerugian pencurian data
Dalam serangan pencurian data ini
menelan banyak kerugian, diantaranya adalah:
1. Data
pribadi diubah
Data pribadi yang telah
disini dengan benar, diubah oleh penyusup agar menimbulkan kesalahan pada
aslinya, hal ini dilakukan biasanya untuk menjatuhkan harga diri seseorang.
2. Kerugian
materi
Adanya bank via
internet menambah penyusup agar masuk kedalam sistem agar mengalihkan uang ke
rekening yang salah. Biasanya penyusup mengambil uang dari sini
3. Informasi
penting
Akhir akhir ini banyak pejabat yang
telah disadap atau diikuti, penyusup melakukan banyak cara untuk mengambil
informasi yang sebenarnya terjadi dan di publikasikan kepada publik, tentunya
ini merugikan pejabat tersebut.
2.5 Teknik pencurian data
Berikut ini adalah teknik teknik pencurian data yang
sering digunakan penyusup dalam melakukan kejahatannya, diantaranya adalah:
·
Teknik session hijacking
Teknik Session
Hijacking Dengan session hijacking, hacker menempatkan sistem monitoring/spying
terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh
pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna
sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan
oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
·
Teknik Packet sniffing
Pada teknik ini hacker
melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan
dari komputer client ke web server pada jaringan internet. Untuk mengatasi
masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client
sebelum dikirimkan melalui media internet ke web server.
·
Teknik DNS Spoofing
Pada teknik ini hacker
berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan
informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini
hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce
asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan
membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar. Untuk mengatasi
masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital
Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat
nama yang sama namun tidak bisa melakukan pemalsuan digital certificate.
Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak
dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser
mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang
akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan
Denial Of Service (DoS).
·
Teknik website defacing
Pada teknik ini hacker
melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti
isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung
akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan
baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan
menyaring paket data yang dapat masuk ke situs tersebut.
2.6 Kasus besar pencurian data di dunia
Dalam cybercrime, kejadian pencurian
data kerap terjadi, namun ada beberapa kejadian besar yang telah terjadi
sepanjang masa, diantaranya adalah:
1. Sony
Playstation Network
Ini
adalah salah satu kasus pembobolan yang cukup menggemparkan. Bagaimana tidak?
Jaringan yang hanya bisa diakses oleh pengguna PlayStation ini dibobol oleh
peretas yang hingga kini tidak diketahui identitasnya.
Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya.
Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya.
2. Data pengguna Gmail
Beberapa waktu lalu, tepatnya Desember 2009 di China,
sejumlah pengguna Gmail melaporkan bahwa data mereka tercuri. Hal ini pun
langsung direspon Google dengan melakukan serangkaian penyelidikan.
Dan benar saja, data dari 20 perusahaan yang
menggunakan jasa Gmail berhasil diretas hacker China. Google mengaku bahwa aksi
ini bisa terjadi karena peretas memanfaatkan celah yang ada di Internet
Explorer versi jadul.
3. Pencuri
Password LinkedIn
Kasus yang paling
baru terjadi adalah pencurian password di situs LinkedIn. Ada 6,5 juta password
yang berhasil digasak pelaku, dan ironisnya lagi, data yang amat sensitif itu
tersebar bebas di internet. Kasus ini sempat disebut-sebut sebagai aksi
pembobolan terbesar selama 10 tahun terakhir.
4. RSA Security
Korban hacker tak bertanggung jawab lainnya adalah RSA
Security, salah satu perusahaan di bawah naungan grup EMC.
Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan.
Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan.
5. Pembobolan Situs Pencari Kerja
Monster.com,
merupakan salah satu situs pencari kerja terbesar di dunia. Situs ini melayani
para pencari kerja dari berbagai belahan dunia, dan di dalamnya berisikan
sedikitnya 150 juta resume para pelamar.
2.7 Kasus Pencurian data di indonesia
Pencurian Data Body Shop, BCA Rugi Rp1M
JAKARTA - PT
Bank Central Asia Tbk (BBCA) mengalami kerugian sebesar Rp1 miliar akibat kasus
pencurian data kartu kredit di merchant Body Shop. Pihaknya
mengklaim akan mengembalikan kembali uang nasabah tersebut.
"Kasus tersebut membuat rugi, tidak banyak sekira Rp1 miliar," kata Direktur Utama BCA Jahja Setiaatmadja, di Hotel Kempinski Jakarta, Rabu (27/3/2013).
Lebih lanjut, saat ini, pihaknya sedang melakukan investigasi atas kemungkinan pencurian data kartu kredit maupun kartu debit pada nasabahnya. Menurutnya, kasus tersebut bukan disebabkan karena keteledoran nasabah tetapi oleh oknum yang berusaha mencuri data kartu kredit nasabah.
"Kasus ini terjadi saat nasabah melakukan pembayaran. Petugas gerai biasanya menggesek kartu di mesin cash register, mesin inilah yang mencuri data kartu kredit tersebut," jelasnya.
Jahja menambahkan, pihaknya menyerahkan mekanisme investasi kepada Bank Indonesia (BI), Asosiasi Kartu Kredit Indonesia (AKKI) bersama Mastercard atau Visa hingga pihak kepolisian setempat.
"Kita sedang melakukan investasi untuk kasus ini, kasus ini bukanlah kelalaian nasabah," ungkap Jahja.
Sebelumnya, BI mengakui, Body Shop melakukan double swepe pada mesin electronic data capture (EDC) yang terdapat di Body Shop. Kasus ini terjadi di beberapa mal di Jakarta dan Padang. Meski begitu, Body Shop mengklaim transaksi dimerchantnya aman.
"Kasus tersebut membuat rugi, tidak banyak sekira Rp1 miliar," kata Direktur Utama BCA Jahja Setiaatmadja, di Hotel Kempinski Jakarta, Rabu (27/3/2013).
Lebih lanjut, saat ini, pihaknya sedang melakukan investigasi atas kemungkinan pencurian data kartu kredit maupun kartu debit pada nasabahnya. Menurutnya, kasus tersebut bukan disebabkan karena keteledoran nasabah tetapi oleh oknum yang berusaha mencuri data kartu kredit nasabah.
"Kasus ini terjadi saat nasabah melakukan pembayaran. Petugas gerai biasanya menggesek kartu di mesin cash register, mesin inilah yang mencuri data kartu kredit tersebut," jelasnya.
Jahja menambahkan, pihaknya menyerahkan mekanisme investasi kepada Bank Indonesia (BI), Asosiasi Kartu Kredit Indonesia (AKKI) bersama Mastercard atau Visa hingga pihak kepolisian setempat.
"Kita sedang melakukan investasi untuk kasus ini, kasus ini bukanlah kelalaian nasabah," ungkap Jahja.
Sebelumnya, BI mengakui, Body Shop melakukan double swepe pada mesin electronic data capture (EDC) yang terdapat di Body Shop. Kasus ini terjadi di beberapa mal di Jakarta dan Padang. Meski begitu, Body Shop mengklaim transaksi dimerchantnya aman.
2.8 Kronologi kejadian pencurian data body
shop
Berikut
adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body
Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisaCommon Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisaCommon Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)
2.9 Tips agar terhindar dari pencurian data
Bahaya pencurian data selalu mengintai
para pengguna internet, oleh sebab itu ada beberapa tips bagi penggunaan
pribadi yang bisa dipakai untuk menghindari pencurian data, diantaranya berikut:
1. Pastikan
menggunakan firewall dan antispyware pada komputer
2. Jangan juga sesekali anda perecaya dengan pesan-pesan di
email yang berisi berbagai pesan dengan kedok dari perusahan besar seperti
paypal ataupun bank.
3. Jika anda sedang berbisnis di dunia online, maka pastikan
bahwa anda melakukannya dengan perusahaan yang dapat dipercaya.
4. Abaikan semuan penawaran-penawaran yang mencurigakan.
5. Jangan pernah menggunakan Password yang sama untuk setiap
akun anda di internet. Dan perbarui password anda secara berkala.
6. Kalau anda ingin melakukan transaksi penting di dunia maya,
maka pastkan anda tidak melakukannya dari komputer umum maupun jaringan
wireless umum.
2.10 Definisi Cyberlaw
Cyberlaw
adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya
diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang
lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau
subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai
pada saat mulai online dan memasuki dunia cyber atau maya. Cyberlaw sendiri
merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan memainkan
peranannya dalam dunia masa depan, karena nyaris tidak ada lagi segi kehidupan
yang tidak tersentuh oleh keajaiban teknologi dewasa ini dimana kita perlu sebuah
perangkat aturan main didalamnya (virtual world).
2.11 Tujuan
Cyberlaw
Cyberlaw sangat dibutuhkan, kaitannya
dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber
law akan menjadi dasar hukum dalam proses penegakan hukum terhadap
kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan
pencucian uang dan kejahatan terorisme.
2.12 Undang
Undang UU ITE
Undang-undang Informasi dan
Transaksi Elektronik adalah Ketentuan yang berlaku untuk setiap orang yang
melakukan perbuatan hukum sebagaimana diatur dalam Undang-undang ini, baik yang
berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang
memiliki akibat hukum di wilayah Indonesia dan /atau di luar wilayah hukum
Indonesia dan merugikan kepentingan indonesia. UU ITE mengatur berbagai
perlindungan hukum atas kegiatan yang memnafaatkan internet sebagai medianya,
baik transaksi maupun pemanfaatan informasinya. Pada UUITE juga diatur berbagai
ancaman hukuman bagi kejahatn melalui internet. UUITE mengakomodir kebutuhan
para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan
kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital
sebagi bukti yang sah di pengadilan
2.13 Hukum pencurian data
· Pasal 30 UU ITE tahun 2008 ayat 3
: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
computer dan/atau system elektronik dengan cara apapun dengan melanggar,
menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal
access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure
sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara
paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan
ratus juta rupiah).
·
Pasal 378 KUHP dapat dikenakan untuk
penipuan.
· Pasal 311 KUHP dapat dikenakan untuk
kasus pencemaran nama baik dengan menggunakan media Internet.
