Académique Documents
Professionnel Documents
Culture Documents
Yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain
walaupun tidak secara fisik karena hanya nomor kartunya saja yang dengan menggunakan
software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan
transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank
ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. Pidana Penjara
paling lama 5 tahun.
Selain UU diatas, masih ada lagi peraturan perundangan di Indonesia yang mengatur secara
khusus tentang tindak pidana dunia maya sebagaimana tercantum dalam UUITE.
1. Penyidik yang menangani tindak pidana siber ialah dari instansi Kepolisian Negara RI
atau Kementerian Komunikasi dan Informatika;
2. Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi,
kerahasiaan, kelancaran layanan publik, integritas data, atau keutuhan data;
3. Penggeledahan dan atan penyitaan terhadap Sistem Elektronik yang terkait dengan
dugaan tindak pidana harus dilakukan atas izin ketua pengadilan negeri setempat;
4. Dalam melakukan penggeledahan dan/atau penyitaan Sistem Elektronik, penyidik wajib
menjaga terpeliharanya kepentingan pelayanan umum.
Kasus : Sabtu 17 april 2004 gedung dpr mendadak heboh, bukan karna ada anggota dpr yang bikin
dagelan, melainkan pada layar monitor ada sesuatu yang berbeda, dimana nama dan lambang partai peserta
pemilu tahun 2004 mendadak berubah menjadi nama buah dan nama-nama hantu yang ngetrend pada
tahun itu yaitu KOLOR IJO. Penyebab : Lemahnya system keamanan website KPU, Dalam melancarkan
aksinya Dani menggunaka teknik SQL injection yaitu sebuah teknik yang pada dasarnya kita menuliskan
atau mengetikan sebuah string / perintah tertentu di address bar browser. Pencegahan : Memperkuat sitem
keamanan komputer dan jaringan KPU.
Kasus : Pencurian dan penggunaan account internet milik orang lain. Pencurian account ini berbeda
dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap user_id dan
password saja. Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang kecurian tidak
akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi tersebut digunakan oleh pihak
yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban biaya penggunaan account oleh si
pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet
Service Provider). Kasus yang pernah diangkat adalah penggunaan accountcurian yang dilakukan oleh dua
Warnet di Bandung. Penyebab : Lupa logout account, atau password mudah ditebak, seperti menggunakan
tanggal lahir atau yang berkaitan dengan kepribadian atau lingkungan sekitarnya. Pencegahan : Ganti
password secara berkala dan gunakan kombinasi simbol atau huruf yang sulit ditebak.
Kasus : Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta. Polda DIY
menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant
luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias
Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM
(sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat
perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat
data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit
yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja
menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari
kasus ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property). Sasaran dari kasus
kejahatan ini adalahcybercrime menyerang pribadi (against person). Penyebab : Password mudah ditebak
atau dikenali, transaksi sembarangan (mesin gesek). Pencegahan : Ganti password secara berkala dengan
menyediakan beberapa password alternative yang kuat (menggunakan kombinasi simbol atau karakter
khusus).
Kasus : Kejahatan yang berhubungan dengan nama domain. Nama domain (domain name) digunakan
untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik
keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya
dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan
adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk
merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama
domain adalah membuat domain plesetan, yaitu domain yang mirip dengan nama domain orang lain.
.Istilah yang digunakan saat ini adalah typosquatting. Contoh kasus typosquating adalah kasus klikbca.com
(situs asli Internet banking BCA). Seorang yang bernama Steven Haryanoto, seorang hacker dan jurnalis
pada Majalah Web, membeli domain-domain yang mirip dengan situs internet banking BCA. Nama
domainnya adalah www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan klikbac.com. Isi situs-
situs plesetan ini nyaris sama. Jadi, jika publik tidak benar mngetik nama asli domain-nya, maka mereka
akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas pengguna (user_id) dan nomor identitas
personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya. Namun menurut
pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik
memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan. Modus dari
kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat sebuah situs
dengan membuat nama domainnya sama dengan suatu perusahaan atau merek dagang. Kejahatan kasus
cybercrime ini dapat termasuk jenis cybersquatting dantyposquatting. Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang individu (against person).
Kasus : Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan
yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan.
Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan
hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana
status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabahbank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami
kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan
kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet.
DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan
bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kasus : Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya
berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada
institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani
oleh Korea Information Security Agency.
Kasus : Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server
yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port
scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache,
mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat
apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah
hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas
yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang
digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah
satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan
Superscan (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga
bahkan dapat mengidentifikasi jenis operating system yang digunakan.