PENCURIAN DATA (CYBERCRIME &CYBERLAW)

BAB II

PEMBAHASAN

2.1       Definisi Cybercrime

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

2.2       Sejarah Cybercrime

                        Sejarah Cyber Crime Awal mula penyerangan didunia Cyber pada tahun 1988 yang lebih dikenal dengan istilah CyberAttackPada saat itu ada seorang mahasiswa yang berhasil menciptakan sebuah worm atau virus yang menyerang program computer dan mematikan sekitar 10% dari seluruh jumlah komputer di dunia yang terhubung ke internet Pada tahun 1994 seorang anak sekolah musik yang berusia 16 tahun yang bernama RichardPryce, atau yang lebih dikenal sebagai “the hacker” alias “Datastream Cowboy”, ditahan lantaran masuk secara ilegal ke dalam ratusan sistem komputer rahasia termasuk pusat data dari Griffits AirForce, NASA dan Korean Atomic Research Institute atau badan penelitian atom Korea Dalam interogasinya dengan FBI, ia mengaku belajar hacking dan cracking dari seseorang yang dikenalnya lewat internet dan menjadikannya seorang mentor, yang memiliki julukan “Kuji”.Hebatnya, hingga saat ini sang mentor pun tidak pernah diketahui keberadaannya.Hingga akhirnya, pada bulan Februari 1995, giliran Kevin Mitnick diganjar hukuman penjara untukyang kedua kalinya. Dia dituntut dengan tuduhan telah mencuri sekitar 20.000 nomor kartu kredit!Bahkan, ketika ia bebas, ia menceritakan kondisinya di penjara yang tidak boleh menyentuh komputer atau telepon.

2.3       Definisi pencurian data

Pencurian data adalah tindak kriminal dalam dunia internet, dimana akan ada penyusup masuk kedalam data pribadi seseorang lalu mengambilnya tanpa izin. Data yang telah diambil digunakan oleh penyusup untuk bermacam kejahatan. Berbagai cara yang diambil penyusup untuk mengambil data tersebut, hal ini telah dibuktikan bahwa dibalik lalu lintas internet, banyak penyusup yang mencari celah untuk mengambil data tersebut. Data yang mereka incar adalah data yang cukup penting, misalnya data negara. Oleh karena itu, seorang it jaringan haruslah lihai untuk menyembunyikan data tersebut agar tidak adanya penyusup yang masuk ke dalam data.

2.4       Kerugian pencurian data

Dalam serangan pencurian data ini menelan banyak kerugian, diantaranya adalah:

1.      Data pribadi diubah

Data pribadi yang telah disini dengan benar, diubah oleh penyusup agar menimbulkan kesalahan pada aslinya, hal ini dilakukan biasanya untuk menjatuhkan harga diri seseorang.

2.      Kerugian materi

Adanya bank via internet menambah penyusup agar masuk kedalam sistem agar mengalihkan uang ke rekening yang salah. Biasanya penyusup mengambil uang dari sini

3.      Informasi penting

Akhir akhir ini banyak pejabat yang telah disadap atau diikuti, penyusup melakukan banyak cara untuk mengambil informasi yang sebenarnya terjadi dan di publikasikan kepada publik, tentunya ini merugikan pejabat tersebut.

2.5       Teknik pencurian data

            Berikut ini adalah teknik teknik pencurian data yang sering digunakan penyusup dalam melakukan kejahatannya, diantaranya adalah:

·         Teknik session hijacking

Teknik Session Hijacking Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.

·         Teknik Packet sniffing

Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.

·         Teknik DNS Spoofing

Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar. Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS).

·         Teknik website defacing

Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker. Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

2.6       Kasus besar pencurian data di dunia

Dalam cybercrime, kejadian pencurian data kerap terjadi, namun ada beberapa kejadian besar yang telah terjadi sepanjang masa, diantaranya adalah:

1.      Sony Playstation Network

Ini adalah salah satu kasus pembobolan yang cukup menggemparkan. Bagaimana tidak? Jaringan yang hanya bisa diakses oleh pengguna PlayStation ini dibobol oleh peretas yang hingga kini tidak diketahui identitasnya.
Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya.

2.      Data pengguna Gmail

Beberapa waktu lalu, tepatnya Desember 2009 di China, sejumlah pengguna Gmail melaporkan bahwa data mereka tercuri. Hal ini pun langsung direspon Google dengan melakukan serangkaian penyelidikan. Dan benar saja, data dari 20 perusahaan yang menggunakan jasa Gmail berhasil diretas hacker China. Google mengaku bahwa aksi ini bisa terjadi karena peretas memanfaatkan celah yang ada di Internet Explorer versi jadul.

3.      Pencuri Password LinkedIn

Kasus yang paling baru terjadi adalah pencurian password di situs LinkedIn. Ada 6,5 juta password yang berhasil digasak pelaku, dan ironisnya lagi, data yang amat sensitif itu tersebar bebas di internet. Kasus ini sempat disebut-sebut sebagai aksi pembobolan terbesar selama 10 tahun terakhir.

4.      RSA Security

Korban hacker tak bertanggung jawab lainnya adalah RSA Security, salah satu perusahaan di bawah naungan grup EMC.
Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan. 

5.      Pembobolan Situs Pencari Kerja

Monster.com, merupakan salah satu situs pencari kerja terbesar di dunia. Situs ini melayani para pencari kerja dari berbagai belahan dunia, dan di dalamnya berisikan sedikitnya 150 juta resume para pelamar.

2.7       Kasus Pencurian data di indonesia

        Pencurian Data Body Shop, BCA Rugi Rp1M

JAKARTA - PT Bank Central Asia Tbk (BBCA) mengalami kerugian sebesar Rp1 miliar akibat kasus pencurian data kartu kredit di merchant Body Shop. Pihaknya mengklaim akan mengembalikan kembali uang nasabah tersebut.
"Kasus tersebut membuat rugi, tidak banyak sekira Rp1 miliar," kata Direktur Utama BCA Jahja Setiaatmadja, di Hotel Kempinski Jakarta, Rabu (27/3/2013).
Lebih lanjut, saat ini, pihaknya sedang melakukan investigasi atas kemungkinan pencurian data kartu kredit maupun kartu debit pada nasabahnya. Menurutnya, kasus tersebut bukan disebabkan karena keteledoran nasabah tetapi oleh oknum yang berusaha mencuri data kartu kredit nasabah.
"Kasus ini terjadi saat nasabah melakukan pembayaran. Petugas gerai biasanya menggesek kartu di mesin cash register, mesin inilah yang mencuri data kartu kredit tersebut," jelasnya.
Jahja menambahkan, pihaknya menyerahkan mekanisme investasi kepada Bank Indonesia (BI), Asosiasi Kartu Kredit Indonesia (AKKI) bersama Mastercard atau Visa hingga pihak kepolisian setempat.
"Kita sedang melakukan investasi untuk kasus ini, kasus ini bukanlah kelalaian nasabah," ungkap Jahja.
Sebelumnya, BI mengakui, Body Shop melakukan double swepe pada mesin electronic data capture (EDC) yang terdapat di Body Shop. Kasus ini terjadi di beberapa mal di Jakarta dan Padang. Meski begitu, Body Shop mengklaim transaksi dimerchantnya aman.

2.8       Kronologi kejadian pencurian data body shop

            Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013): 

Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info  di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisaCommon Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.

Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.

Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.

Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.

Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.

Perkembangan Investigasi

Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta. 

Kamis, 14 Maret 2013
Perwakilan Bank Acquirer  bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)

2.9       Tips agar terhindar dari pencurian data

Bahaya pencurian data selalu mengintai para pengguna internet, oleh sebab itu ada beberapa tips bagi penggunaan pribadi yang bisa dipakai untuk menghindari pencurian data,  diantaranya berikut:

1.      Pastikan menggunakan firewall dan antispyware pada komputer

2.      Jangan juga sesekali anda perecaya dengan pesan-pesan di email yang berisi berbagai pesan dengan kedok dari perusahan besar seperti paypal ataupun bank.

3.      Jika anda sedang berbisnis di dunia online, maka pastikan bahwa anda melakukannya dengan perusahaan yang dapat dipercaya.

4.      Abaikan semuan penawaran-penawaran yang mencurigakan.

5.      Jangan pernah menggunakan Password yang sama untuk setiap akun anda di internet. Dan perbarui password anda secara berkala.

6.      Kalau anda ingin melakukan transaksi penting di dunia maya, maka pastkan anda tidak melakukannya dari komputer umum maupun jaringan wireless umum.

2.10     Definisi Cyberlaw

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan memainkan peranannya dalam dunia masa depan, karena nyaris tidak ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban teknologi dewasa ini dimana kita perlu sebuah perangkat aturan main didalamnya (virtual world).

2.11     Tujuan Cyberlaw

Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.

2.12     Undang Undang UU ITE

Undang-undang Informasi dan Transaksi Elektronik adalah Ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah Indonesia dan /atau di luar wilayah hukum Indonesia dan merugikan kepentingan indonesia. UU ITE mengatur berbagai perlindungan hukum atas kegiatan yang memnafaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE juga diatur berbagai ancaman hukuman bagi kejahatn melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagi bukti yang sah di pengadilan

2.13     Hukum pencurian data

·    Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

·         Pasal 378 KUHP dapat dikenakan untuk penipuan.

·  Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.

SHARE

Kelompok 2 EpTik

• 
• 
• 
• 
•