Rabu, 30 April 2014

ANALISIS MENGENAI RUU TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK SERTA UU NO 19 TAHUN 2002 TENTANG HAK CIPTA

ANALISIS MENGENAI RUU TENTANG ITE

          Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.

            Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. 
Beberapa materi yang diatur, antara lain:
Pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE); 
tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE); 
penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE); dan 
penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);

           Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain: 
konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE); 
- akses ilegal (Pasal 30); 
- intersepsi ilegal (Pasal 31); 
- gangguan terhadap data (data interference, Pasal 32 UU ITE);
- gangguan terhadap sistem (system interference, Pasal 33 UU ITE); 6. penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);

             Dewasa ini informasi dan transakasi elektronik amat sangat akrab dengan kehidupan kita sehari-hari. Mulai dari anak-anak hingga orang dewasa. UU ITE dipersepsikan sebagai cyberlaw di Indonesia, yang diharapkan bisa mengatur segala urusan dunia Internet (siber), termasuk didalamnya memberi punishment terhadap pelaku cybercrime.
              Secara umum, bisa kita simpulkan bahwa UU ITE boleh disebut sebuah cyberlaw karena muatan dan cakupannya luas membahas pengaturan di dunia maya, meskipun di beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat. Muatan UU ITE kalau saya rangkumkan adalah sebagai berikut:
   -Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas)
   -Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP
   -UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia

Pengaturan Nama domain dan Hak Kekayaan Intelektual
Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
Pasal 35 (Menjadikan Seolah Dokumen Otentik(phising?))



ANALISIS MENGENAI UU NO : 19 TAHUN 2002 TENTANG HAK CIPTA


Perkembangan peradaban manusia melahirkan banyak progresifitas termasuk di bidang teknologi, hukum, industri dan seni. Perkembangan teknologi tersebut tidak hanya melahirkan dampak positif terhadap manusia. Dampak negatif juga lahir dari perkembangan peradaban manusia tersebut. Cyber crime misalnya merupakan tindak pidana yang lahir karena perkembangan teknologi sehingga dimungkinkan lahirnya modus dan jenis baru dalam tindak pidana. Seiring dengan perkembangan peradaban manusia tersebut berkembang terlahir tindak pidana di bidang hak cipta.
Terkait dengan tindak pidana dibidang hak cipta perlu dilakukan analisis dari sudut pandang normatif dan kriminologi. Analisis tersebut dikaitkan dengan ketentuan yang tertuang dalam UU No. 19 Tahun 2002 Tentang Hak Cipta. Jika dirumuskan tindak pidana / kejahatan di bidang hak cipta dapat dilihat dari tiga aspek, yaitu :
  • Aspek Yuridis

Kejahatan / tindak pidana adalah bentuk kejahatan yang sudah dapat dimengerti defenisinya sebab telah ditentukan dalan undang-undang (UU) perbuatan tertentu yang dikategorikan sebagai suatu bentuk kejahatan (defenitif) yang sudah ditentukan larangannya dan ancaman pidananya. Dimana bila perbuatan tersebut melanggar ketentuan dalam UU maka dikategorikan juga sebagai kejahatan.
  • Aspek Sosiologis

Kejahatan bertitik tolak pada statement para ahli bahwa manusia sebagai makhluk yang bermasyarakat perlu dijaga dari setiap perbuatan masyarakat yang menyimpang dari nilai-nilai kehidupan yang dijunjung oleh masyarakat. Karena kejahatan merupakan perbuatan yang anti sosial yang berbenturan dengan kultur di masyarakat. Karena menimbulkan kerugian dan kegelisahan dari ketentraman masyarakat yang nantinya akan berujung pada sanksi.
Aspek Psikologis

                 Dalam bidang psikologis kejahatan termanifestasi kejiwaan yang terungkap pada tingkah laku manusia yang bertentangan dengan norma yang berlaku dalam masyarakat. Perbuatan yang menyimpang (abnormal) yang sangat erat kaitannya dengan kejiwaan individu.
                Dalam terjadinya suatu tindak pidana tidak bisa lepas dari subek yang menjadi pelaku maupun korban. Pelaku dalam tindak pidana disebut penjahat. Segala hal mengenai pelaku perlu dikaji lebih dalam untuk mengetahui faktor yang melahirkan suatu tindak pidana. Terkait dengan terjadinya tindak pidana juga memberikan gambaran tentang respon masyarakat terhadap kejahatan dan pelaku kejahatan. Gejala yang menimbulkan kerugian dan bahaya yang dapat ditemukan dari pendalaman reaksi masyarakat.
               Tindak pidana yang sering kali terjadi dalam bidang hak cipta adalah plagiarisme dimana terdapatnya kesamaan antara suatu ciptaan dengan ciptaan yang lain. Ketentuan dalam UU No. 19 Tahun 2002 Tentang Hak Cipta masih memberikan celah untuk terjadinya tindak pidana atau kejahatan di bidang hak cipta. Sesuai dengan tujuan dari Kriminologi untuk mempelajari kejahatan dengan berbagai aspek dan pandangan sesuai dengan fenomena kejahatan yang terjadi ditengah masyarakat. Awalnya hak cipta tidak diatur dalam suatu bentuk peraturan perundang-undangan, namun Kriminologi sesuai dengan fungdi dan manfaatnya memberikan sumbangan terbentuknya regulasi terkait dengan hak cipta. Dalam aliran pemikiran klasik berpandangan bahwa manusia berperilaku sesuai dengan kehendaknya. Pemikiran ini hanya dapat hidup dimasyarakat sebelum UU No. 19 Tahun 2002 Tentang Hak Cipta di undangkan.
Namun ketika UU No. 19 Tahun 2002 Tentang Hak Cipta sudah diundangkan dan sesuai dengan asas fictie bahwa masyarakat dianggap sudah tahu ketika UU tersebut sudah diundangkan dan diberlakukan.                        Maka aliran pemikiran dari Kriminologi yang berlaku adalah pemikirab kritis. Dimana, perilaku manusia dibatasi dengan adanya ketentuan yang tertuang dalam UU disertai penjelasan secara limitatif. Ketika sudah menjadi bahasa hukum dalam sebuah UU maka hal itulah yang menentukan dan membatasi manusia dalam berperilaku.
              Sebagai kritikan menuju peradilan yang restoratif, UU No. 19 Tahun 2002 Tentang Hak Cipta masih memberikan celah kepada pelaku tindak pidana untuk melakukan tindak kejahatan. Bukan upaya untuk kriminalisasi tetapi sebagai langkah meminimalisir ruang terjadinya pidana. Hal ini merupakan bagian penting dari Kriminologi, misalnya dalam tindak pidana di bidang hak cipta. Ketika dalam sebuah contoh kasus dua oarang memiliki ciptaan yang sah dan keduanya memiliki alat bukti yang sah yang bisa dijadikan bukti bahwa mereka masing-masing adalah pemilik hak yang sah atas ciptaan tersebut. Dalam UU No. 19 Tahun 2002 Tentang Hak Cipta tidak diatur mengenai hal ini. Pasal 1 huruf 2 UU No. 19 Tahun 2002 Tentang Hak Cipta disebutkan “Pencipta adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi”. Sebuah kritik terhadap UU No. 19 Tahun 2002 Tentang Hak Cipta bahwa masih besar celah terjadinya tindak pidana di bidang hak cipta.
             Untuk menanggulangi tindak pidana tersebut dapat dilakukan dengan dua cara yaitu penal dan non-penal. Pendekatan penal dilakukan oleh pemerintah dengan memakai sarana penal dalam menanggulangi kejahatan. Sebagai salah satunya membuat UU dan mengundangkannya sebagai sarana controling dalam masyarakat bertingkahlaku. Sedangkan pendekatan non penal adalah dengan memakai berbagai sarana pendekatan tanpa menggunakan unsur pemidanaan. Sehingga lebih condong kearah tindak preventif dan represif. Prefentif dalam artian sebagai pencegahan primer yang bertujuan menghindar individu di masyarakat dari pengaruh kejahatan. Represif sebagai langkah pencegahan sekunder menghindarkan terhadap pelaku kejahatan / individu dalam masyarakat yang telah pernah melakukan kejahatan untuk tidak melakukannya lagi.

SUMBER :
http://bolmerhutasoit.wordpress.com/tag/uu-no-19-tahun-2002-tentang-hak-cipta
http://dyahahai.blogspot.com/2014/04/analisis-ruu-tentang-informasi-dan.html
http://id.wikipedia.org/wiki/Undang-undang_Informasi_dan_Transaksi_Elektronik

Diposting oleh di Tidak ada komentar:

PENGERTIAN PROFESIONALISME, KODE ETIK PROFESIONAL ; JENIS - JENIS ANCAMAN MELALUI IT ; CONTOH KASUS - KASUS CYBER CRIME

PENGERTIAN PROFESIONALISME

             Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya ter­dapat pada atau dilakukan oleh seorang profesional.[1] Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987).[2]


KODE ETIK PROFESIONAL
  
             Kode etik profesi merupakan norma yang ditetapkan dan diterima oleh sekelompok profesi, yang mengarahkan atau memberi petunjuk kepada anggotanya bagaimana seharusnya berbuat dan sekaligus menjamin mutu profesi itu dimata masyarakat.
             Apabila anggota kelompok profesi itu menyimpang dari kode etiknya, maka kelompok profesi itu akan tercemar di mata masyarakat. Oleh karena itu, kelompok profesi harus mencoba menyelesaikan berdasarkan kekuasaannya sendiri. Kode etik profesi merupakan produk etika terapan karena dihasilkan berdasarkan penerapan pemikiran etis atas suatu profesi.
Kode etik profesi dapat berubah dan diubah seiring perkembangan zaman. Kode etik profesi merupakan pengaturan diri profesi yang bersangkutan, dan ini perwujudan nilai moral yang hakiki, yang tidak dipaksakan dari luar.
            Kode etik profesi hanya berlaku efektif apabila dijiwai oleh cita-cita dan nilai-nilai yang hidup dalam lingkungan profesi itu sendiri. Setiap kode etik profesi selalu dibuat tertulis yang tersusun secara rapi, lengkap, tanpa catatan, dalam bahasa yang baik, sehingga menarik perhatian dan menyenangkan pembacanya. Semua yang tergambar adalah perilaku yang baik-baik.


JENIS - JENIS ANCAMAN MELALUI IT, BESERTA CONTOH KASUSNYA

             Kebutuhan kita untuk mendapatkan informasi melalui internet saat ini semakin tinggi. Namun, masih banyak yang belum menyadari akan ancaman atau serangan apabila kita menggunakan IT. Kita baru sadar setelah data menjadi hilang, terkena virus, spyware, spam bahkan sampai komputer menjadi rusak dan tidak bisa digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang. Serangan tidak hanya terhadap invidivu tertentu.
             Ada serangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/lembaga untuk kepentingan pribadi mereka. Masih lemahnya sistem suatu perusahaan membuat mereka semakin berkembang dalam membuat teknik serangan-serangan baru.
Berikut ini macam – macam ancaman atau serangan dari penggunaan IT :
1.  Botnet
     Deskripsi:
     - Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
     - Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.

2. Memaksa masuk (Brute Force) dan kamus password (Dictionary)
    Deskripsi:
    - Menyerang database atau menyerang login prompt yang sedang aktif.
    - Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba berbagai kombinasi angka, huruf dan simbol.
    - Dictionary: upaya menemukan password dengan mencoba berbagai kemungkinan password yang dipakai user dengan kamus password yang sudah didefinisikan sebelumnya.Cara mengatasi:
    - Aturan pembuatan password yang kuat, misalnya tidak boleh menggunakan tanggal lahir, nama, password dengan kombinasi huruf dana angka.

3. Denial of Service (DoS)
    Deskripsi:
    - Membuat layanan jaringan jadi mampet.
    - Bentuk: mengirim paket data yang besar terhadap suatu server dan memanfaatkan celah yang rentan dari sistem operasi, layanan-2 atau aplikasi-2.
    - Akibat serangan: sitem crash atau pemakaian CPU 100 %.
    - Jenis-jenis DoS: Distributed Denial of Service (DSoS), Distributed Reflective Denial of Service (DRDoS).
    - Contoh akibat serangan: layanan pemesanan selalu gagal atau username tidak bisa login, daftar barang tidak bisa muncul atau sudah dicetak.

4. Identity Teft
    Deskripsi:
    - Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.

5. Smurf Attack
    Deskripsi:
    - Membanjiri komputer client dengan sampah.
    - Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
    - Ada yang menggolongkan sebagai DoS.

6. Ping of Death
    Deskripsi:
    - Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
    - Akibatnya: sistem crash, freeze atau reboot.
    - Ada yang menggolongkan sebagai DoS.

7. Stream Attack
    Deskripsi:
    - Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.
    - Ada yang menggolongkan sebagai DoS.

8. Spoofing
    Deskripsi:
    - Seni untuk menjelma menjadi sesuatu yang lain.
    - IP address atau node source yang asli diganti IP address atau node source yang lain.
    - Contoh: pemalsuan web Paypal

9. Serangan Pembajakan (Man in the Middle)
    Deskripsi:
    - Mengkomposisikan dua titik link komunikasi dengan jalan: menyusup antara dua party dan para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and forward.
    - Akibat: para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi.

10. Spamming
      Deskripsi:
      - Spam merupakan email/newsgroup/pesan diskusi forum yang tak diundang.
      - Berupa iklan dari vendor atau bisa berisi kuda Trojan.
      - Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.
      - Mirip dengan DoS.
      - Cara kerja: pembuat spam akan membuat mailing list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti Facebook, Multiply, Friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut.

11. Sniffer (Snooping Attact)
      Deskripsi:
      - Kegiatan user perusak yang ingin mendapatkan informasi atau traffic melalui jaringan.
      - Merupakan program penangkap paket data yang bisa di duplikasikan isi paket yang melalui media jaringan ke dalam file.
      - Fokus untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
      - Contoh: menyadap suatu pengiriman program saat memasukkan password dengan tujuan mendapatkan password pengguna atau menduplikasikan program yang dikirimi program.

12. Crackers
      Deskripsi:
      - User yang ingin merusak sistem.
      - Akibat: kegiatan pencurian data/ide, disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, kehilangan produktivitas.
      - Contoh: seorang pencopy software seperti microsoft.
      - Keahlian minimal cracker: bisa membuat program C, C++, atau Perl, memiliki pengetahuan TCP/IP, menguasai sistem operasi UNIX atau VMS, suka mengkoleksi software dan hardware lama.

13. Hacker
      Deskripsi:
      - Seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer, baik, software, hardware, keamanan atau jaringannya. Sesungguhnya tidak semua hacker melakukan kejahatan, ada hacker yang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.

14. Back Door
      Deskripsi:
      - Serangan dengan sengaja membuka suatu “pintu belakang” bagi pengunjung tertentu, tanpa disadari oleh orang yang menginstall software.
      - Contoh: E-bay untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk kartu kredit.

15. Social Engineering
      Deskripsi:
      - Bentuk serangan yang memanfaatkan sisi kelemahan manusia, misalnya dengan merekayasa perasaan user sehingga user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan untuk merusak sistem.
      - Misalnya: email yang meminta target untuk membuak attachment yang disisipi worm/trojan horse untuk merusak jaringan.

16. DNS Poisoning
      Deskripsi:
      - Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.
      - User melakukan login ada rekening internetnya. Karena sudah dialihkan, maka ia mengakses ke suatu situs palsu yang serupa dan telah dipersiapkan oleh hacker.

17. Phising Mail
      Deskripsi:
      - Email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara online. Bila kita log ini ke dalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
      - Berasal dari bahasa Inggris yang berari pengelabuhan. Phishing berupa webpage yang alamatnya mirip dengan web aslinya. Misalnya: www.klikbca.com diubah menjadi www.clickbca.com atau www.klikkbca.com. Jika dilihat ketiganya memiliki pelafalan yang sama, tetapi tujuannya berbeda. Klik BCA bertujuan untuk mengakses suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke suatu komputer dimana pemiliknya mengetahui username dan password Anda jika Anda memasuki web tersebut.

18. Adware
      Deskripsi:
      - Kependekan dari advertising software, yaitu sebuah program untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up.
      - Adware bisa terdownload tanpa sengaja bila kita tidak teliti saat mengeklik iklan yang tampil dalam sebuah pop-up.
      - Ada yang menyamakan dengan spyware.

19. Virus dan Worm
      Deskripsi:
      - Program komputer aktif yang tersembunyi dan membahayakan, karena bersifatt merusak sistem komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.

20. Spyware
      Deskripsi:
      - Merupakan program komputer yang biasanya tanpa sengaja terinstall untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas saat menggunakan komputer dapat dipantau, dicopy dari tempat lain. Spyware biasanya terinstall karena ketidaktelitian pengguna komputer saat menegklik suatu pop-up atau browsing internet

21. Remote Attack
      Deskripsi:
      - Segala bentuk serangan terhadap suatu sistem dimana penyerangannya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi.

22. Hole
      Deskripsi:
      - Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.

23. Phreaking
      Deskripsi:
      - Perilaku menjadikan pengamanan telepon melemah.

24. Wireless Attack
      Deskripsi:
      - Biasanya berbentuk pencurian bandwidth

25. HTTPD Attack
      Deskripsi:
      - Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd bypasses, cross scripting, web code vulnerabilities, URL floods.
      - Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membca informasi penting dan mengexpose data sensitive seperti nomor credit card dan password.

26. Pencurian Cookie
      Deskripsi:
      - Cookie adalah kumpulan data yang dikirimkan oleh server atau admin sebuah website kepada webbrowser yang digunakan. Kemudian web browser akan mengembalikan lagi data tersebut untuk mengakses website tanpa ada perubahan sedikitpun.
      - Kenapa berbahaya ? Untuk mengakses sbuah situ dibutuhkan transfer cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses situs ilegal maupun memalsukan identitasnya.
     - Pencurian cookie dapat menggunakan script.


CONTOH KASUS CYBER CRIME DI INDONESIA

  • Pencurian dan penggunaan account Internet milik orang lain. 

             Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

  • Membajak situs web. 

             Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. 

  • Probing dan port scanning. 

             Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
  • Virus. 

              Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
  • Denial of Service (DoS) dan Distributed DoS (DDos) attack. 

              DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. 
  • Kejahatan yang berhubungan dengan nama domain. 

               Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting. 
IDCERT (Indonesia Computer Emergency Response Team). 
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
  • Sertifikasi perangkat security. 

                 Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. 

Kasus Cyber Crime di Luar Negeri?
           Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
  • Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
  • National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web: . Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory
  • The National Information Infrastructure Protection Act of 1996
  • CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
  • Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.


SUMBER :
http://endangperiodic.blogspot.com/2013/04/jenis-jenis-ancaman-threats-melalui-it.html ;
http://arisandi21.wordpress.com/2012/12/04/pengertian-profesionalisme-ciri-ciri-profesionalisme/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)