PENDAHULUAN
1. Latar Belakang Masalah
Kemajuan teknologi informasi yang serba digital membawa orang ke dunia bisnis yang revolusioner (digital revolution era) karena dirasakan lebih mudah, murah, praktis dan dinamis berkomunikasi dan memperoleh informasi. Di sisi lain, berkembangnya teknologi informasi menimbulkan pula sisi rawan yang gelap sampai tahap mencemaskan dengan kekhawatiran pada perkembangan tindak pidana di bidang teknologi informasi yang berhubungan dengan “cybercrime dan cyberlaw” atau kejahatan dunia maya. Oleh karena itu kami mengambil tema PHISING, karena phising adalah salah satu jenis cybercrime yang harus kita kenali dan waspadai keberadaannya agar dapat mencegahnya. Serta cyberlaw apa yang mengatur kasus kejahatan phising.
2. Ruang Lingkup
Dalam penyusunan makalah ini, kami hanya memfokuskan pada kasus Cybercrime Phising yang merupakan salah satu pelanggaran hukum pada dunia maya.
PEMBAHASAN
CYBERCRIME
1. Pengertian Cybercrime
Cybercrime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khusunya internet.
The Prevention of Crime and The Treatment of Offlenderes di Havana,Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
1. Cybercrime dalam arti sempit disebut computer crime, yaitu perilaku ilegal atau melanggar yang secara langsung menyerang sistem keamanan komputer atau data yang diproses oleh komputer.
2. Cybercrime dalam arti luas disebut computer related crime, yaitu perilaku ilegal atau melanggar yang berkaitan dengan sistem komputer atau jaringan.
2. Faktor Penyebab Munculnya Cybercrime
Adapun faktor pendorong penyebab terjadinya cybercrime adalah sebagai berikut :
1. Faktor Politik
Faktor ini biasanya dilakukan oleh oknum-oknum tertentu untuk mencari informasi tentang lawan politiknya.
2. Faktor Ekonomi
Karna latarbelakang ekonomi orang bisa melakukan apa saja, apalagi dengan kecanggihan dunia cyber kejahatan semakin mudah dilakukan dengan modal cukup dengan keahlian dibidang komputer saja.
3. Faktor Sosial Budaya
Adapun beberapa aspek untuk Faktor Sosial Budaya :
a. Kemajuan Teknologi Informasi
Karena teknologi sekarang semangkin canggih dan seiring itu pun mendorong rasa ingin tahu para pencinta teknologi dan mendorong mereka melakukan eksperimen.
b. Sumber Daya Manusia
b. Sumber Daya Manusia
Banyak sumber daya manusia yang memiliki potensi dalam bidang IT yang tidak dioptimalkan sehingga mereka melakukan kejahatan cyber.
c. Komunitas
Untuk membuktikan keahlian mereka dan ingin dilihat orang atau dibilang hebat dan akhirnya tanpa sadar mereka telah melanggar peraturan ITE.
3. Jenis-jenis cybercrime berdasarkan jenis kejahatannya
3. Jenis-jenis cybercrime berdasarkan jenis kejahatannya
1) CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”
2) HACKING
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya.
3) CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
4) DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain
5) PHISING
5) PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital.
6) SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”.
7) MALWARE
7) MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll.
4. Klasifikasi Cybercrime Menurut Karakteristiknya
1. Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
4. Klasifikasi Cybercrime Menurut Karakteristiknya
1. Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
2. Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau individu.
3. Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data pada komputer.
CYBERLAW
1. Pengertian Undang - Undang Dunia Maya (Cyberlaw)
CYBERLAW
1. Pengertian Undang - Undang Dunia Maya (Cyberlaw)
Cyberlaw adalah hukum yang digunakan didunia maya (cyber space) yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi suatu aspek yang berhubungan dengan orang perongan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat online dan memasuki dunia cyber atau duni maya.
DEFINISI PHISING
Phising adalah singkatan dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan tujuan untuk mengumpulkan password.
Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.
Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.
2. Teknik Phising
Teknik umum pishing yang sering digunakan adalah:
1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
·Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phising mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
· Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
3. Contoh Kasus
1. Phising Pada E-Banking BCA
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com, seperti:
1. wwwklikbca.com
1. wwwklikbca.com
2. kilkbca.com
3. clikbca.com
4. klickbca.com
5. klikbac.com
Steven melakukan hal itu murni atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA.
Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.
2. Email Phishing Menggunakan Nama Citibank
Belakangan ini, phishing banyak dilakukan dengan menggunakan nama Citibank. Seiring dengan kegiatan kriminal tersebut, Citibank di seluruh dunia memberikan edaran dan pemberitahuan kepada seluruh nasabahnya, termasuk Citibank Indonesia. Sebagian informasi berikut diambil dari edaran dari Citibank Indonesia, agar seluruh nasabah dapat lebih waspada terhadap kegiatan phishing.
Contoh phishing email dan cara mengenalinya
4. Cara Mengenalinya
1. Phishing e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama Anda secara spesifik.
2. E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.
3. Bisa juga e-mail tersebut memperingatkan bahwa rekening Anda akan ditutup bila tidak segera melakukan hal yang diminta.
4. Umumnya tercantum alamat URL ke website palsu
contoh website palsu yang menggunakan nama Citibank
5. Cara Mencegah Phising
1. Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet terutama data keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan password.
2. Email dari phisher ini umumnya tidak di personalized sementara kalau email yang legal (valid) umumnya lebih personal.
3. Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting atau urgen untuk informasi atau data keuangan pribadi. Pada phisher (orang yang melakukan phishing) umumnya memasukkan unsur yang mengasyikkan lewat kalimat-kalimat dalam emailnya sehingga menarik orang untuk bertindak atau me-respon secepatnya begitu dia membaca email tersebut.
4. Jika anda menerima email semacam ini yang meminta data pribadi terutama data finansial, telpon ke perusahaan yang bersangkutan untuk konfirmasi atau masuk ke situs tersebut secara langsung tanpa melalui link yang disediakan di email.
5. Selalu menggunakan situs yang aman (secure) ketika memberikan informasi atau data financial melalui web browser. Situs yang secure biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
6. Log-on secara rutin ke situs online-account anda dan cek datanya misalnya data transaksi kredit maupun debet untuk memastikan bahwa data transaksi itu benar.
7. Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
8. Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
9. Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya. Ada baiknya lakukan klarifikasi terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak pernah mengirimkan email, untuk meminta update informasi atau klarifikasi. Informasi detilnya bisa lihat di www.corporate.visa.com.
7. Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
8. Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
9. Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya. Ada baiknya lakukan klarifikasi terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak pernah mengirimkan email, untuk meminta update informasi atau klarifikasi. Informasi detilnya bisa lihat di www.corporate.visa.com.
10. Gunakan atau implementasi Anti-Spam, karena umumnya email yang berisikan phishing bersumber dari alamat IP yang termasuk dalam kategori RBL (Real-Time Blackhole Lists). Artinya alamat IP yang terdaftar di RBL merupakan sumber spam. RBL di-develop oleh MAPS LLC, alamat webnya adalah
www.mail-abuse.com.
6. Undang-undang Hukum Tentang Phising
Adapun undang-undang yang akan dilimpahkan kepada pelanggar kasus Phising adalah sebagai berikut :
6. Undang-undang Hukum Tentang Phising
Adapun undang-undang yang akan dilimpahkan kepada pelanggar kasus Phising adalah sebagai berikut :
1. Pasal 30
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
2. Pasal 35
2. Pasal 35
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan, informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data otentik.
3. Pasal 46
3. Pasal 46
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00 (enam ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).
4. Pasal 51
4. Pasal 51
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)
1. Kesimpulan
Dari hasil penulisan makalah ini serta pemaparan dari semua bab-bab diatas penulis dapat mengambil kesimpulan sebagai berikut :
1. Cybercrime adalah kejahatan dunia maya atau internet yang sangat merugikan bagi pihak yang menggunakan internet.
PENUTUP
1. Kesimpulan
Dari hasil penulisan makalah ini serta pemaparan dari semua bab-bab diatas penulis dapat mengambil kesimpulan sebagai berikut :
1. Cybercrime adalah kejahatan dunia maya atau internet yang sangat merugikan bagi pihak yang menggunakan internet.
2. Cybercrime adalah kejahatan yang dapat merusak atau mengambil data-data rahasia yang penting.
3. Phising merupakan tindak kejahatan dunia maya yang sangat berbahaya.
4. Kejahatan Phising ini lebih ditujukan untuk pemalsuan juga pencurian data-data maupun dokumen-dokumen penting baik di instansi pemerintahan maupun perusahaan swasta.
2. Saran
Dari penulisan makalah ini serta pemaparan dari semu bab-bab diatas penulis dapat membuat saran sebagai berikut :
1. Pemerintah diharapkan lebih tegas menindak lanjuti kasus mengenai kejahatan dunia maya (cybercrime)
2. Pelanggar kasus Cybercrime harus diberikan hukuman yang sesuai dengan Undang-Undang yang berlaku tanpa pandang bulu.
3. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak kejahatan dunia maya.
4. Untuk menangani dan menghindari cybercrime dibutuhkan kerjasama individual, pemerintah dan masyarakat bahkan kerjasama antar negara-negara di dunia.
4. Untuk menangani dan menghindari cybercrime dibutuhkan kerjasama individual, pemerintah dan masyarakat bahkan kerjasama antar negara-negara di dunia.
5. Untuk menghindari dari kasus phising para pengguna internet khusunya e-commerce untuk lebih berhati-hati saat login.
6. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala
6. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala
