.jpg)
APA ITU DEFACING
Defacing adalah merupakan bagian dari kegiatan hacking web atau
program application, yang menfokuskan target operasi pada perubahan
tampilan dan/atau konfigurasi fisik dari web atau program aplikasi tanpa
melalui source code program tersebut. Sedangkan deface itu sendiri
adalah hasil akhir dari kegiatan cracking dan sejenisnya – tekniknya
adalah dengan mbaca source codenya (ini khusus untuk konteks web
hacking), trus ngganti image (misalnya), editing html tag dkk, dan
lain-lain.
JAHIL, sebuah kondisi ambiguitas….
Konon di suatu tempat yang (katanya) memiliki nilai-nilai luhur norma sosial (Kayaknya Indonesia banget deh …..), mereka memiliki semacam kode etik pada setiap sendi-sendi kehidupan sosialnya dan (katanya pula) mereka sangat menjunjung tinggi nilai-nilai tersebut, termasuk dalam kasus perbuatan “JAHIL”. Sebuah perilaku yang memiliki banyak kondisi. Kondisi dimana perbuatan jahil itu dapat ditolerir dan juga kondisi dimana perbuatan jahil itu tidak dapat ditolerir. Misalnya ada anak kecil yang nyolek bokong seorang wanita cantik yang juga montok. Reaksi wanita tersebut paling-paling hanya berujar, “Ah Adik ini, nakal deh kamu……. “. Untuk sementara persepsi jahil tereliminasi. Namun jika ada orang berumur 25 tahun dan melakukan aktivitas yang sama, maka akan ada dua kemungkinan respon dari wanita tersebut. Pertama, dia mungkin akan berujar, “KURANG AJAR!” PLAK, PLAK(menampar)”. Alternatif kedua, wanita itu akan berujar, “Ah Mas ini, nakal deh kamu……. ”. Untuk sementara (lagi-lagi) persepsi jahil kembali tereliminasi.
Begitu pula dengan aktivitas “DEFACE” – bakal ada dua persepsi bagi orang-orang dalam menanggapi deface. Mungkin ada kalangan yang menganggap kalau program buatannya bisa di deface orang, dia akan merespon : “Wah…, keren juga nih. Programku sekalinya gak aman, ya ?” – tapi ada juga yang bakal ngerespon negatif seperti : “Tolong telepon pengacara saya, saya mau menuntut seseorang karena dia sudah defacing program saya!”.
Karena alasan kecil itulah maka deface dapat dikategorikan sebagai perbuatan jahil. Jahil, karena terkadang mereka yang melakukan deface tidak memiliki alasan profesional sebagai motif kegiatan mereka.
Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Mengakses server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service HTTP (port 80), port yang pasti dibuka untuk memberikan layanan web. Setelah berhasil masuk ke sistem, pelaku web hacking menggunakan FTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target. Untuk kasus ini semua kegilaan yang telah dilakukan oleh si pelaku memiliki beberapa alasan tersendiri yaitu :
1. Ingin menjadi hacker
2. Mendapatkan popularitas
3. Ingin mendapat pujian
Alasan-alasan diatas memang cukup bisa dicerna logika. Tapi bagaimana dengan alasan-alasan yang unik seperti Nggak ada kerjaan, Suka-suka, Apa urusan loe, atau “aku pengen tu situs kesannya GUE BANGET, gitu” dan lain sebagainya. Menurut saya, tanpa suatu alasan apapun seseorang dapat saja melakukan web hacking.
Defacing, asyik juga…..
Memang kegiatan defacing suatu halaman web atau sebuah program aplikasi sangatlah menyenangkan (kami akui itu), tapi terlepas dari keasyikan (nge-deface) itu, sesungguhnya adalah perbuatan yang melanggar hukum dan jika kita tinggal di luar negeri bukan mustahil tindakan seperti ini dapat dikategorikan computer crime dan ada konsekuensi hukumannya. Tetapi karena kita hidup di Indonesia maka tidak mustahil pula kegiatan Defacing dapat kita lakukan dimana saja, kapan saja dan bahkan siapa saja. Mengapa ? karena kita belum memiliki payung hukum yang dapat dijadikan pedoman dalam menangani masalah kejahatan dunia maya.
Ada beberapa perbedaan mengenai kegiatan Meng-hack sebuah sistem yaitu dalam masalah “probing”, adalah mencari tahu kelemahan sebuah sistem. Computer security industry beranggapan bahwa probing merupakan kegiatan yang tidak etis. Sementara para computer underground menganggap bahwa mereka membantu dengan menunjukkan adanya kelemahan dalam sebuah sistem (meskipun sistem tersebut bukan dalam pengelolaannya). Kalau dianalogikan ke dalam kehidupan sehari-hari (jika anda setuju dengan analoginya), bagaimana pendapat anda terhadap seseorang (yang tidak diminta) yang mencoba-coba membuka-buka pintu atau jendela rumah anda dengan alasan untuk menguji keamanan rumah anda.
Ada program aplikasi yang bersifat freeware dan ada juga program aplikasi yang bersifat open source. Kedua pengertian ini (freeware dan open source) sangatlah berbeda, bukan berarti dengan status program itu freeware kita bisa dengan bebas melakukan deface terhadapnya. Hal itu bisa menyebabkan kesalahan interpretasi pada user lain dan mereka akan berangapan bahwa program tersebut adalah hasil ciptaan kita (yang nge-deface), belum lagi bagaimana perasaan orang atau perusahaan yang membuat program tersebut bila mengetahui bahwa mereka menggratiskan programnya untuk dicopy banyak orang tapi malah di-deface juga (tidak ada penghargaan sama sekali terhadap hak cipta). Ini mungkin kedengarannya hanya masalah sepele dan terus terang bagi kami tidak akan berdampak apa-apa, tapi bayangan bila program freeware tersebut merupakan sebuah program yang cukup penting dalam dunia bisnis e-commerce. Bisa-bisa orang akan berfikiran bahwa kitalah yang membuatnya, atau bisa juga akan menjatuhkan nama dari seseorang atau perusahaan yang telah membuatnya. Lebih celaka lagi bila kita defacing sebuah program aplikasi yang memang benar-benar bersifat komersial, artinya mereka telah mempatenkan produknya, dan bagi siapa saja yang akan menggunakannya harus membeli dan memiliki sertifikat keaslian dari program tersebut.
Dari pertimbangan tersebut, dapat dikatakan bahwa defacing adalah kegiatan yang mengarah pada computer-crime (walau sebenarnya lebih tepat dibilang bahwa defacing itu hanya berpotensi untuk berkembang menjadi kejahatan computer).
Kesadaran tentang pentingnya etika dalam dunia computer tentu ikut memacu sebagian orang untuk melakukan kegiatan deface, menurut mereka tu menyenangkan tetapi jelas sudah melanggar kode etik omputer. Ironis memang apabila kita menemukan sebuah program aplikasi yang telah di-deface tapi pemerintah atau pihak-pihak yang memiliki wewenang akan masalah ini tidak melakukan tindakan apa-apa terhadap pelakunya. Memang jika mereka (pihak berwajib) melakukan penelusuran terhadap kegiatan deface satu persatu akan sulit karena boleh jadi program yang sudah di-deface di deface lagi. Solusi yang cukup masuk akal adalah bagaimana menanamkan pengertian pada user akan pentingnya sebuah hak cipta orang lain. Dengan begitu apabila telah tumbuh semangat untuk menghormati sebuah hak cipta, bukan tidak mungkin secara umum kita dapat menepis anggapan orang bahwa di Indonesia banyak hackernya. “Dari hari kehari akan lahir calon hacker baru yang siap menularkan ilmunya pada teman-temannya”.
Hacking itu sesungguhnya itu merupakan seni dalam ber-coding. Di satu sisi, para programmer sedang mencari ilham tentang seni memproteksi software terhadap defacing, dan sisi lain para hacker sedang mencari ilham tentang seni menembus proteksi untuk melakukan defacing. Mencari ilham untuk dua kegiatan tersebut adalah dua hal yang sama-sama menyenangkan. Karena bagi masyarakat IT, berpikir itu menyenangkan, beibeh!
Sampai sejauh ini, setidaknya ada 3 definisi terhadap kegiatan hacking :
1. hacking adalah sebagai suatu bentuk kejahilan
2. hacking adalah sebagai salah satu wujud computer-crime
3. hacking adalah sebuah seni
Sekarang, tinggal bagaimana kita memandangnya dari sudut pandang yang mana, dan konteks pembicaraan yang mana.
JAHIL, sebuah kondisi ambiguitas….
Konon di suatu tempat yang (katanya) memiliki nilai-nilai luhur norma sosial (Kayaknya Indonesia banget deh …..), mereka memiliki semacam kode etik pada setiap sendi-sendi kehidupan sosialnya dan (katanya pula) mereka sangat menjunjung tinggi nilai-nilai tersebut, termasuk dalam kasus perbuatan “JAHIL”. Sebuah perilaku yang memiliki banyak kondisi. Kondisi dimana perbuatan jahil itu dapat ditolerir dan juga kondisi dimana perbuatan jahil itu tidak dapat ditolerir. Misalnya ada anak kecil yang nyolek bokong seorang wanita cantik yang juga montok. Reaksi wanita tersebut paling-paling hanya berujar, “Ah Adik ini, nakal deh kamu……. “. Untuk sementara persepsi jahil tereliminasi. Namun jika ada orang berumur 25 tahun dan melakukan aktivitas yang sama, maka akan ada dua kemungkinan respon dari wanita tersebut. Pertama, dia mungkin akan berujar, “KURANG AJAR!” PLAK, PLAK(menampar)”. Alternatif kedua, wanita itu akan berujar, “Ah Mas ini, nakal deh kamu……. ”. Untuk sementara (lagi-lagi) persepsi jahil kembali tereliminasi.
Begitu pula dengan aktivitas “DEFACE” – bakal ada dua persepsi bagi orang-orang dalam menanggapi deface. Mungkin ada kalangan yang menganggap kalau program buatannya bisa di deface orang, dia akan merespon : “Wah…, keren juga nih. Programku sekalinya gak aman, ya ?” – tapi ada juga yang bakal ngerespon negatif seperti : “Tolong telepon pengacara saya, saya mau menuntut seseorang karena dia sudah defacing program saya!”.
Karena alasan kecil itulah maka deface dapat dikategorikan sebagai perbuatan jahil. Jahil, karena terkadang mereka yang melakukan deface tidak memiliki alasan profesional sebagai motif kegiatan mereka.
Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Mengakses server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service HTTP (port 80), port yang pasti dibuka untuk memberikan layanan web. Setelah berhasil masuk ke sistem, pelaku web hacking menggunakan FTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target. Untuk kasus ini semua kegilaan yang telah dilakukan oleh si pelaku memiliki beberapa alasan tersendiri yaitu :
1. Ingin menjadi hacker
2. Mendapatkan popularitas
3. Ingin mendapat pujian
Alasan-alasan diatas memang cukup bisa dicerna logika. Tapi bagaimana dengan alasan-alasan yang unik seperti Nggak ada kerjaan, Suka-suka, Apa urusan loe, atau “aku pengen tu situs kesannya GUE BANGET, gitu” dan lain sebagainya. Menurut saya, tanpa suatu alasan apapun seseorang dapat saja melakukan web hacking.
Defacing, asyik juga…..
Memang kegiatan defacing suatu halaman web atau sebuah program aplikasi sangatlah menyenangkan (kami akui itu), tapi terlepas dari keasyikan (nge-deface) itu, sesungguhnya adalah perbuatan yang melanggar hukum dan jika kita tinggal di luar negeri bukan mustahil tindakan seperti ini dapat dikategorikan computer crime dan ada konsekuensi hukumannya. Tetapi karena kita hidup di Indonesia maka tidak mustahil pula kegiatan Defacing dapat kita lakukan dimana saja, kapan saja dan bahkan siapa saja. Mengapa ? karena kita belum memiliki payung hukum yang dapat dijadikan pedoman dalam menangani masalah kejahatan dunia maya.
Ada beberapa perbedaan mengenai kegiatan Meng-hack sebuah sistem yaitu dalam masalah “probing”, adalah mencari tahu kelemahan sebuah sistem. Computer security industry beranggapan bahwa probing merupakan kegiatan yang tidak etis. Sementara para computer underground menganggap bahwa mereka membantu dengan menunjukkan adanya kelemahan dalam sebuah sistem (meskipun sistem tersebut bukan dalam pengelolaannya). Kalau dianalogikan ke dalam kehidupan sehari-hari (jika anda setuju dengan analoginya), bagaimana pendapat anda terhadap seseorang (yang tidak diminta) yang mencoba-coba membuka-buka pintu atau jendela rumah anda dengan alasan untuk menguji keamanan rumah anda.
Ada program aplikasi yang bersifat freeware dan ada juga program aplikasi yang bersifat open source. Kedua pengertian ini (freeware dan open source) sangatlah berbeda, bukan berarti dengan status program itu freeware kita bisa dengan bebas melakukan deface terhadapnya. Hal itu bisa menyebabkan kesalahan interpretasi pada user lain dan mereka akan berangapan bahwa program tersebut adalah hasil ciptaan kita (yang nge-deface), belum lagi bagaimana perasaan orang atau perusahaan yang membuat program tersebut bila mengetahui bahwa mereka menggratiskan programnya untuk dicopy banyak orang tapi malah di-deface juga (tidak ada penghargaan sama sekali terhadap hak cipta). Ini mungkin kedengarannya hanya masalah sepele dan terus terang bagi kami tidak akan berdampak apa-apa, tapi bayangan bila program freeware tersebut merupakan sebuah program yang cukup penting dalam dunia bisnis e-commerce. Bisa-bisa orang akan berfikiran bahwa kitalah yang membuatnya, atau bisa juga akan menjatuhkan nama dari seseorang atau perusahaan yang telah membuatnya. Lebih celaka lagi bila kita defacing sebuah program aplikasi yang memang benar-benar bersifat komersial, artinya mereka telah mempatenkan produknya, dan bagi siapa saja yang akan menggunakannya harus membeli dan memiliki sertifikat keaslian dari program tersebut.
Dari pertimbangan tersebut, dapat dikatakan bahwa defacing adalah kegiatan yang mengarah pada computer-crime (walau sebenarnya lebih tepat dibilang bahwa defacing itu hanya berpotensi untuk berkembang menjadi kejahatan computer).
Kesadaran tentang pentingnya etika dalam dunia computer tentu ikut memacu sebagian orang untuk melakukan kegiatan deface, menurut mereka tu menyenangkan tetapi jelas sudah melanggar kode etik omputer. Ironis memang apabila kita menemukan sebuah program aplikasi yang telah di-deface tapi pemerintah atau pihak-pihak yang memiliki wewenang akan masalah ini tidak melakukan tindakan apa-apa terhadap pelakunya. Memang jika mereka (pihak berwajib) melakukan penelusuran terhadap kegiatan deface satu persatu akan sulit karena boleh jadi program yang sudah di-deface di deface lagi. Solusi yang cukup masuk akal adalah bagaimana menanamkan pengertian pada user akan pentingnya sebuah hak cipta orang lain. Dengan begitu apabila telah tumbuh semangat untuk menghormati sebuah hak cipta, bukan tidak mungkin secara umum kita dapat menepis anggapan orang bahwa di Indonesia banyak hackernya. “Dari hari kehari akan lahir calon hacker baru yang siap menularkan ilmunya pada teman-temannya”.
Hacking itu sesungguhnya itu merupakan seni dalam ber-coding. Di satu sisi, para programmer sedang mencari ilham tentang seni memproteksi software terhadap defacing, dan sisi lain para hacker sedang mencari ilham tentang seni menembus proteksi untuk melakukan defacing. Mencari ilham untuk dua kegiatan tersebut adalah dua hal yang sama-sama menyenangkan. Karena bagi masyarakat IT, berpikir itu menyenangkan, beibeh!
Sampai sejauh ini, setidaknya ada 3 definisi terhadap kegiatan hacking :
1. hacking adalah sebagai suatu bentuk kejahilan
2. hacking adalah sebagai salah satu wujud computer-crime
3. hacking adalah sebuah seni
Sekarang, tinggal bagaimana kita memandangnya dari sudut pandang yang mana, dan konteks pembicaraan yang mana.
CARA MENGATASI DAN MENCEGAH WEB DEFACING
Keamanan sebuah website/blog harus
mendapat perhatian bagi sang admin apalagi bagi yang menggunakan CMS.
Hal ini pula yang membuat saya akhirnya mengupgrade engine wordpress
yang saya gunakan karena hal ini setidaknya bisa mencegah serangan pada
blog ini. Kali ini saya mencoba meneruskan apa yang saya baca pada
sebuah blog bagaimana mencegah dan mengatasi website di deface karena saya rasa hal ini sangat berguna bagi rekan-rekan blogger yang sekaligus merangkap administrator website.
Beberapa hal yang membuat website/blog yang kita kelolah bisa dideface
- Penggunaan free CMS dan opensource tanpa adanya modification. Keseluruhan konfigurasi menggunakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih nubie (seperti saya) melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk kemanan wordpress seperti wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
- Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal ini maka beberapa saat yang lalu saya memutuskan untuk melakukan upgrade pada blog ini.
- Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
- Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
- Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
- Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.
Untuk menangulangi hal ini, maka sebagai
administrator website/blog hendaknya juga kita mengikuti memperhatikan
hal-hal berikut ini :
- Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update. Beberapa saat yang lalu ketika melakukan update ke engine terbaru saya tidak membackup website dan database padahal ada beberapa script yang saya pasang. Butul orang bilang, manyasala itu pasti muncul kablakang (manado mode ON)
- Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
- Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb) karena artikel ini sudah banyak bertebaran di Internet. Semakin banyak tahu & mengerti tentang sebuah kelemahan website dari dasar-dasar hacking, maka akan semakin banyak tahu pula bagaimana cara mengatasinya.
- Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website anda, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. Hal ini bertujuan agar informasi vulnerability dapat dipatch lebih cepat sebelum defacer beraksi. Forum jasakom yang merupakan “markasnya para hacker di Indonesia” adalah salah satu tempat saya mencari informasi mengenai dunia hacking
- Hardening website dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan: permission, access level, indexing, database connection, database configuration, password dan user management.
- Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah di verified oleh penyedia CMS yang bersangkutan.
- Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan lebih cepat adalah, copy source dan database website, Install di local computer, kemudian lakukanlah penetration testing. Updatelah website bila ditemukan vulnerability.
- Backdoor, baik (php, asp, perl, phyton) dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan melakukan scanning terhadap source website secara local. Apabila tidak dikenali, terpaksa anda harus mencari secara manual.
Kasus Cyber Crime Terbesar Di Dunia
Berikut ini adalah 7 besar kriminal-kriminal di dunia maya, meskipun nama-nama
mereka adalah samaran, tapi mereka nyata adanya.
1. Kodiak
Tahun 1994, Kodiak mengakses rekening dari beberapa pelanggan perusahaan besar pada bank utama dan mentransfer dana ke rekening yang telah disiapkan oleh kaki tangan mereka di Finlandia, Amerika Serikat, Jerman, Israel dan Inggris. Dalam tahun 2005, dia dijatuhi hukuman dan dipenjara selama tiga tahun. Diperkirakan Kodiak telah mencuri sebesar 10,7 juta dollar.
2. Don Fanucci
Di usia 15 tahun, Don Fanucci melakukan suatu rangkaian serangan pada bulan Februari 2000 terhadap beberapa situs web komersil ber-traffick tinggi. Dia dihukum tahanan kota di tempat tinggalnya, Montreal, Quebec, pada 12 September 2001 selama delapan bulan dengan penjagaan terbuka, satu tahun masa percobaan, pembatasan pemakaian Internet, dan denda. Kerusakan ekonomi secara global sebagai akibat serangan-serangannya itu diyakini mencapai 7,5 juta hingga 1,2 milyar dollar.
3. Pox
Salah satu pencipta virus e-mail “Love Bug” (iloveyou), Pox, diduga telah menginfeksi dan melumpuhkan lebih dari 50 juta komputer dan jaringan pada 4 Mei 2000. Virus tersebut juga menyerang komputer-komputer milik Pentagon, CIA dan organisasi-organisasi besar lainnya dan menyebabkan kerugian berjuta-juta dolar akibat kerusakan-kerusakan. Karena Pilipina tidak mempunyai undang-undang yang melawan kejahatan hacking komputer, Fox tidak pernah didakwa atas kejahatan-kejahatannya.
4. Mishkal
Mishkal dituduh sebagai salah satu godfather pemalsu kartu kredit di Eropa Timur. Dia dan rekanan-rekanannya dituduh memproduksi secara masal kartu kredit dan debet palsu. Pada satu titik, mereka dilaporkan memiliki pendapatan hingga 100.000 dollar per hari. Dia ditangkap namun kemudian dibebaskan setelah enam bulan ditahan, dan dengan segera dicarikan kedudukan di pemerintahan Ukrainia – sebuah posisi yang akan memberikan kepadanya kekebalan otomatis dari penuntutan lebih lanjut.
5. The Wiz dan Piotrek
The Wiz, 23 tahun, dan Piotrek, 27 tahun, dari Chelyabinsk, Rusia, dihukum untuk sejumlah tuntutan perkomplotan, berbagai kejahatan komputer, dan penipuan mengikat melawan lembaga-lembaga keuangan di Seattle, Los Angeles dan Texas. Di antaranya, mereka mencuri database dari sekitar 50.000 kartu kredit. Keduanya didenda dan dihukum sedikitnya tiga tahun penjara.
6. Roper, Red_Skwyre, dan Dragov
Tiga orang ini adalah inti dari jaringan kejahatan dunia maya dengan memeras uang dari bank-bank, Kasino-kasino internet, dan berbagai bisnis berbasis web lainnya. Strategi mereka sederhana, yakni meng-hack dan menahan proses transaksi rekening untuk sebuah tebusan sebesar 40.000 dollar. Didakwa menyebabkan kerusakan langsung lebih dari 2 juta poundstarling dan kerusakan-kerusakan tidak langsung sekitar 40 juta poundstarling. Dalam bulan Oktober 2007, trio itu dinyatakan bersalah dan dijatuhi hukuman delapan tahun penjara.
7. Bandit
Bandit memanipulasi kira-kira 500.000 komputer dan menyewakannya untuk aktivitas kejahatan. Dia ditangkap pada bulan November 2005 dalam sebuah operasi FBI, dan dihukum 60 bulan penjara, dan diperintahkan untuk menyerahkan sebuah mobil mewahnya seharga 58.000 dollar yang berasal dari hasil kejahatannya. Dia juga diperintahkan untuk membayar 15.000 dollar sebagai ganti rugi kepada pemerintah Amerika Serikat untuk komputer-komputer militer yang terinfeksi
http://www.kaskus.
CONTOH KASUS CYBER CRIME DI INDONESIA
Berikut beberapa contoh kasus cyber crime yang pernah terjadi di Indonesia :
Kasus 2
Kasus 3
Jakarta - Kepolisian menangkap seorang tersangka yang diduga menjadi otak di balik praktik prostitusi online di Bandung.
"Di Bandung ada yang terungkap media online ini ya, itu kaitannya dengan penangkapan pengelola jasa situs online inisialnya W," kata Karopenmas Polri, Brigjen Pol Boy Rafli Amar, di Mabes Polri, Jalan Trunojoyo, Kamis (7/2/2013).
Boy tidak merinci profil tersangka yang diamankan kepolisian itu. Menurutnya, pihak kepolisian masih melakukan proses penyelidikan terkait pengungkapan tersebut.
"Sedang dilakukan proses hukum di Polda Jabar," ujarnya.
Saat ini, W dijerat dengan pelanggaran pasal 45 ayat 1 UU 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), pasal 34, 35 UU 44/2008 tentang Pornografi, dan pasal 378 KUH Pidana.
"Ancamannya paling lama 12 tahun penjara," terangnya.
Polisi menyita sebuah laptop, dua HP, dan beberapa buku rekening dari tangan tersangka. Buku rekening tersebut diduga menjadi penampungan uang dari para member yang bertransaksi jasa prostitusi online yang dikelola W.
Boy mengakui, pihaknya mendapatkan kendala dalam pemantauan situs yang mengarah pada tindak pidana atau kriminal.
"Kita berharap kepada masyarakat untuk dapat melaporkan ke kita karena tidak semua situs terpantau oleh kepolisian, yang jumlahnya ribuan, jutaan," imbau Boy.
Kasus 1
JAKARTA, KOMPAS.com — Kasus-kasus cyber crime di Indonesia didominasi oleh kasus penipuan, baik penipuan lewat internet maupun telepon. Laporan yang diterima polisi bukan laporan korban penipuan, melainkan sebatas laporan adanya praktik penipuan.
Kepala Subdirektorat IV Cyber Crime Ditreskrimsus Polda Metro Jaya Ajun Komisaris Audie Latuheru mengatakan, jumlah laporan penipuan itu mencapai 40 persen dari seluruh kasus cyber crime. "Dilanjutkan dengan kasus pencemaran nama baik sekitar 30 persen dan sisanya adalah kejahatan pencurian data (hacking) dan kejahatan cyber lainnya," katanya saat ditemui Kompas.com di kantor Ditreskrimsus Polda Metro Jaya, Senin (15/4/2013) petang.
Menurut Audie, kasus pencemaran nama baik banyak terjadi karena maraknya penggunaan situs jejaring sosial. Namun, jumlahnya belum bisa menyaingi kasus penipuan yang marak terjadi.
Secara keseluruhan, kasus cyber crime di Indonesia mencapai jumlah sekitar 520 kasus di tahun 2011 dan 600 kasus di tahun 2012. Audie mengatakan, jumlah ini akan terus meningkat seiring meningkatnya laporan masyarakat.
Adapun jumlah kasus yang bisa diungkap tidak bisa didata dengan pasti. Audie mengatakan bahwa penangangan terhadap kasus-kasus kejahatan seperti ini masih terkendala masalah ruang. Ia mengatakan, dunia maya adalah dunia tanpa batas. Oleh karena itu, polisi memerlukan waktu yang tidak sebentar untuk mengungkap kasus penipuan semacam ini.
"Penanganannya bisa cepat, sehari langsung tertangkap, bisa juga lama. Ada kasus yang dilaporkan dari tahun 2011, tetapi sampai tahun ini belum selesai. Semua tergantung kreativitas pelaku dalam menyembunyikan dirinya," kata dia.
Saat ini Ditreskrimsus Polda Metro Jaya sedang menyelidiki penipuan lewat SMS. Jenis penipuan tersebut berupa penawaran tiket murah, memenangkan undian, pembayaran uang kontrak rumah, penawaran elektronik murah, dan sebagainya. Audie mengatakan, sebagian besar laporan yang diterima polisi bukan berupa laporan karena tertipu, melainkan laporan yang berisi informasi bahwa pelapor menerima SMS berbau penipuan tersebut.
"Masyarakat sekarang sudah mulai pintar. Kami hanya menerima laporan informasi saja, tanpa adanya kerugian dari pelapor," katanya.
Audie mengatakan, pada Februari 2013 tercatat ada satu laporan kerugian atas penipuan SMS undian dan penawaran tiket murah.
JAKARTA, KOMPAS.com — Kasus-kasus cyber crime di Indonesia didominasi oleh kasus penipuan, baik penipuan lewat internet maupun telepon. Laporan yang diterima polisi bukan laporan korban penipuan, melainkan sebatas laporan adanya praktik penipuan.
Kepala Subdirektorat IV Cyber Crime Ditreskrimsus Polda Metro Jaya Ajun Komisaris Audie Latuheru mengatakan, jumlah laporan penipuan itu mencapai 40 persen dari seluruh kasus cyber crime. "Dilanjutkan dengan kasus pencemaran nama baik sekitar 30 persen dan sisanya adalah kejahatan pencurian data (hacking) dan kejahatan cyber lainnya," katanya saat ditemui Kompas.com di kantor Ditreskrimsus Polda Metro Jaya, Senin (15/4/2013) petang.
Menurut Audie, kasus pencemaran nama baik banyak terjadi karena maraknya penggunaan situs jejaring sosial. Namun, jumlahnya belum bisa menyaingi kasus penipuan yang marak terjadi.
Secara keseluruhan, kasus cyber crime di Indonesia mencapai jumlah sekitar 520 kasus di tahun 2011 dan 600 kasus di tahun 2012. Audie mengatakan, jumlah ini akan terus meningkat seiring meningkatnya laporan masyarakat.
Adapun jumlah kasus yang bisa diungkap tidak bisa didata dengan pasti. Audie mengatakan bahwa penangangan terhadap kasus-kasus kejahatan seperti ini masih terkendala masalah ruang. Ia mengatakan, dunia maya adalah dunia tanpa batas. Oleh karena itu, polisi memerlukan waktu yang tidak sebentar untuk mengungkap kasus penipuan semacam ini.
"Penanganannya bisa cepat, sehari langsung tertangkap, bisa juga lama. Ada kasus yang dilaporkan dari tahun 2011, tetapi sampai tahun ini belum selesai. Semua tergantung kreativitas pelaku dalam menyembunyikan dirinya," kata dia.
Saat ini Ditreskrimsus Polda Metro Jaya sedang menyelidiki penipuan lewat SMS. Jenis penipuan tersebut berupa penawaran tiket murah, memenangkan undian, pembayaran uang kontrak rumah, penawaran elektronik murah, dan sebagainya. Audie mengatakan, sebagian besar laporan yang diterima polisi bukan berupa laporan karena tertipu, melainkan laporan yang berisi informasi bahwa pelapor menerima SMS berbau penipuan tersebut.
"Masyarakat sekarang sudah mulai pintar. Kami hanya menerima laporan informasi saja, tanpa adanya kerugian dari pelapor," katanya.
Audie mengatakan, pada Februari 2013 tercatat ada satu laporan kerugian atas penipuan SMS undian dan penawaran tiket murah.
Kasus 2
Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer
sebagaimana diberitakan “Suara Pembaharuan” edisi 10 Januari 1991
tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta
di Jakarta sebanyak Rp. 372.100.000,00 dengan menggunakan sarana
komputer. Perkembangan lebih lanjut dari teknologi komputer adalah
berupa computer network yang kemudian melahirkan suatu ruang komunikasi
dan informasi global yang dikenal dengan internet.
Pada kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan
jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan.
Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada
bank dengan menggunaka komputer sebagai alat melakukan kejahatan. Sesuai
dengan undang-undang yang ada di Indonesia maka, orang tersebut diancam
dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus
perbuatan yang dilakukannya.
Bunyi Pasal 362 KUHP
barang siapa dengan sengaja mengambil barang yang sepenuhnya atau sebagian milik orang lain dengan melawan hukum maka dihukum sebagai pencurian dengan ancaman pidana penjara paling lama 5 th atau denda paling banyak Rp. 900,00
Kasus 3
Jakarta - Kepolisian menangkap seorang tersangka yang diduga menjadi otak di balik praktik prostitusi online di Bandung.
"Di Bandung ada yang terungkap media online ini ya, itu kaitannya dengan penangkapan pengelola jasa situs online inisialnya W," kata Karopenmas Polri, Brigjen Pol Boy Rafli Amar, di Mabes Polri, Jalan Trunojoyo, Kamis (7/2/2013).
Boy tidak merinci profil tersangka yang diamankan kepolisian itu. Menurutnya, pihak kepolisian masih melakukan proses penyelidikan terkait pengungkapan tersebut.
"Sedang dilakukan proses hukum di Polda Jabar," ujarnya.
Saat ini, W dijerat dengan pelanggaran pasal 45 ayat 1 UU 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), pasal 34, 35 UU 44/2008 tentang Pornografi, dan pasal 378 KUH Pidana.
"Ancamannya paling lama 12 tahun penjara," terangnya.
Polisi menyita sebuah laptop, dua HP, dan beberapa buku rekening dari tangan tersangka. Buku rekening tersebut diduga menjadi penampungan uang dari para member yang bertransaksi jasa prostitusi online yang dikelola W.
Boy mengakui, pihaknya mendapatkan kendala dalam pemantauan situs yang mengarah pada tindak pidana atau kriminal.
"Kita berharap kepada masyarakat untuk dapat melaporkan ke kita karena tidak semua situs terpantau oleh kepolisian, yang jumlahnya ribuan, jutaan," imbau Boy.
JENIS - JENIS CYBER CRIME
- CARDING adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.
- HACKING adalah menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu dan terobsesi mengamati keamanan (security)-nya.
- CRACKING adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
- DEFACING adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
- PHISING adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital.
- SPAMMING adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk e-mail atau junk e-mail alias “sampah”.
- MALWARE adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll.
B. Berdasarkan Jenis Modus Operandi
- Unauthorized Access to Computer System and Service, kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.
- Illegal Contents, merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain.
- Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
- Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
- Cyber Sabotage and Extortion, kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya atau berjalan sebagaimana yang dikehendaki oleh pelaku.
- Offense against Intellectual Property, kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
- Infringements of Privacy, kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM.
Perbedaan Hacker dan Cracker
Di kalangan masyarakat dalam mengartikan hacker terkadang sering salah
arti.kebanyakan ,berikut ini adalah perbedaan hacker dan cracker
sehingga kita tidak salah lagi memandang seorang hacker.
HACKER
HACKER
Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.
Sebagai contoh jika seorang hacker mencoba menguji situs Yahoo!
dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang
lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi
sempurna. Hacker mempunyai etika serta kreatif dalam merancang suatu
program yang berguna bagi siapa saja. Seorang Hacker tidak pelit membagi
ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan
kebaikan. Hacker bangga akan profesinya hal ini ditunjukan dengan
penggunaan identitas asli sebagai pengenal jati diri di internet
CRACKER
PENGERTIAN CYBER CRIME
.jpg)
Kejahatan dunia maya atau cyber crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, pornografi anak, dll.
Percepatan teknologi semakin lama semakin supra
yang menjadi sebab material perubahan yang terus menerus dalam semua interaksi
dan aktivitas masyarakat informasi. Internet merupakan symbol material embrio
masyarakat global. Internet membuat globe dunia, seolah-olah menjadi seperti
hanya selebar daun kelor. Era informasi ditandai dengan aksesibilitas
informasi yang amat tinggi. Dalam era ini, informasi merupakan komoditi utama
yang diperjual belikan sehingga akan muncul berbagai network dan
information company yang akan memperjual belikan berbagai fasilitas
bermacam jaringan dan berbagai basis data informasi tentang berbagai hal yang
dapat diakses oleh pengguna dan pelanggan. Sebenarnya dalam
persoalan cybercrime, tidak ada kekosongan hukum, ini terjadi jika
digunakan metode penafsiran yang dikenal dalam ilmu hukum dan ini yang mestinya
dipegang oleh aparat penegak hukum dalam menghadapi perbuatan-perbuatan yang
berdimensi baru yang secara khusus belum diatur dalam undang-undang.
Dalam beberapa literatur, cybercrime sering
diidentikkan sebagai computer crime.
PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :
• Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
• Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
The U.S. Department of Justice memberikan
pengertian Computer Crime sebagai:“… any illegal act requiring knowledge of
Computer technology for its perpetration, investigation, or prosecution”.
Pengertian lainnya diberikan oleh Organization of European Community
Development, yaitu: “any illegal, unethical or unauthorized behavior
relating to the automatic processing and/or the transmission of data”. Andi
Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer”
(1989)mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum
dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan
menurut Eoghan Casey “Cybercrime is used throughout this text to refer to
any crime that involves computer and networks, including crimes that do not
rely heavily on computer“.
Pengertian
Cyber crime = computer crime
Pengertian Cybercrime menurut beberapa pakar
:
- The U.S. Department of Justice memberikan pengertian Computer Crime sebagai: "… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution".
- Organization of European Community Development, yaitu: "any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data".
- Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikancybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
- Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer“.
Cyber crime istilah yang mengacu kepada
aktivitas kejahatan
dengan komputer ataujaringan komputer menjadi alat,
sasaran atau tempat terjadinya kejahatan. Termasuk ke didalamnya antara lain
adalah penipuan lelang secara online, pemalsuan cek,
penipuankartu
kredit/carding, confidence fraud, penipuan
identitas, pornografi anak,
dll.
ü Contoh kejahatan dunia maya di mana
komputer sebagai alat adalah spamming
dan kejahatan terhadap hak cipta
dan kekayaan intelektual.
ü Contoh kejahatan dunia maya di mana
komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS.
ü Contoh kejahatan dunia maya di mana
komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh
kejahatan tradisional dengan komputer sebagai alatnya adalahpornografi anak dan judi
online.