Kebutuhan dan penggunaan akan teknologi informasi yang
diaplikasikan dengan Internet dalam segala bidang seperti e-banking,
ecommerce,e-government, e-education dan banyak lagi telah menjadi sesuatu yang
lumrah. Bahkan apabila masyarakat terutama yang hidup di kota besar tidak
bersentuhan dengan persoalan teknologi informasi dapat dipandang terbelakang
atau ”GAPTEK”. Internet telah menciptakan dunia baru yang dinamakan cyberspace
yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru
berbentuk virtual (tidak langsung dan tidak nyata). Walaupun dilakukan secara
virtual, kita dapat merasa seolah-olah ada di tempat tersebut dan melakukan
hal-hal yang dilakukan secara nyata, misalnya bertransaksi, berdiskusi dan
banyak lagi.
Perkembangan Internet yang semakin hari semakin meningkat baik teknologi dan
penggunaannya, membawa banyak dampak baik positif maupun negatif. Tentunya
untuk yang bersifat positif kita semua harus mensyukurinya karena banyak
manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat
melakukan transaksi perbankan kapan saja dengan e-banking, e-commerce juga
membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa
mengenal tempat. Mencari referensi atau informasi mengenai ilmu pengetahuan
juga bukan hal yang sulit dengan adanya e-library dan banyak lagi kemudahan
yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat dipungkiri
bahwa teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan
manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional
seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan
menggunakan media komputer secara online dengan risiko tertangkap yang sangat
kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih besar
baik untuk masyarakat maupun negara disamping menimbulkan kejahatan-kejahatan
baru.
Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu paradigma
bahwa tidak ada komputer yang aman kecuali dipendam dalam tanah sedalam 100
meter dan tidak memiliki hubungan apapun juga. David Logic berpendapat tentang
Internet yang diibaratkan kehidupan jaman cowboy tanpa kepastian hukum.
Seperti seorang hacker dapat masuk ke dalam suatu sistem jaringan perbankan
untuk mencuri informasi nasabah yang terdapat di dalam server mengenai data
base rekening bank tersebut, karena dengan adanya e-banking jaringan tersebut
dapat dikatakan terbuka serta dapat diakses oleh siapa saja. Kalaupun pencurian
data yang dilakukan sering tidak dapat dibuktikan secara kasat mata karena
tidak ada data yang hilang tetapi dapat diketahui telah diakses secara illegal
dari sistem yang dijalankan. Tidak kurang menghebohkannya adalah beredarnya
gambar-gambar porno hubungan seksual/pornografi, Gambar-gambar tersebut beredar secara luas di Internet baik melalui e-mail
maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara
bebas.
Pengungkapan kejahatan ini masih sangat kecil sekali, dikarenakan banyak
kendala dan hambatan yang dihadapi dalam upaya pengungkapannya. Saat ini, bagi
mereka yang senang akan perjudian dapat juga melakukannya dari rumah atau
kantor hanya dengan mengakses situs www.indobetonline.com atau
www.tebaknomor.com dan banyak lagi situs sejenis yang menyediakan fasilitas
tersebut dan memanfaatkan fasilitas Internet banking untuk pembayarannya.
E-commerce tidak sedikit membuka peluang bagi terjadinya tindak pidana
penipuan, seperti yang dilakukan oleh sekelompok pemuda di Medan yang memasang
iklan di salah satu website terkenal “Yahoo” dengan seolah - olah menjual mobil
mewah Ferrary dan Lamborghini dengan harga murah sehingga menarik minat seorang
pembeli dari Kuwait. Perbuatan tersebut dapat dilakukan tanpa adanya hubungan
terlebih dahulu antara penjual dan pembeli, padahal biasanya untuk kasus
penipuan terdapat hubungan antara korban atau tersangka.
Dunia perbankan melalui Internet (ebanking) Indonesia, dikejutkan oleh ulah
seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah
Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi
palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli
domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking
BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan
klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya
security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika
nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap
situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id)
dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130
nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para
webmaster di Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan
adalah agar publik menjadi lebih berhati – hati dan tidak ceroboh saat
melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan.
Menurut perusahaan Security Clear Commerce di Texas USA, saat ini Indonesia
menduduki peringkat ke 2 setelah Ukraina dalam hal kejahatan Carding dengan
memanfaatkan teknologi informasi (Internet) yaitu menggunakan nomor kartu
kredit orang lain untuk melakukan pemesanan barang secara online. Komunikasi
awalnya dibangun melalui e-mail untuk menanyakan kondisi barang dan melakukan
transaksi. Setelah terjadi kesepakatan, pelaku memberikan nomor kartu kreditnya
dan penjual mengirimkan barangnya, cara ini relatif aman bagi pelaku karena
penjual biasanya membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan
dana sehingga pada saat penjual mengetahui bahwa nomor kartu kredit tersebut
bukan milik pelaku barang sudah terlanjur terkirim.
Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet.
Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani
Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama -
nama partai yang ada dengan nama- nama buah dalam website www.kpu.go.id, yang
mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang
berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah
bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak
aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi
yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang
dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan
hanya sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan
underground (istilah bagi dunia Hacker). Terbukti setelah melakukan hal
tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain
melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik
dari Polda Metro Jaya yang telah melakukan monitoring di chat room tersebut.
Deface disini berarti mengubah atau mengganti tampilan suatu website. Pada
umumnya, deface menggunakan teknik Structured Query Language (SQL) Injection.
Teknik ini dianggap sebagai teknik tantangan utama bagi seorang hacker untuk
menembus jaringan karena setiap jaringan mempunyai sistem keamanan yang
berbeda-beda serta menunjukkan sejauh mana kemampuan operator jaringan,
sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat
dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki.
Kelemahan admin dari suatu website juga terjadi pada penyerangan terhadap
website www.golkar.or.id milik Partai Golkar. Serangan terjadi hingga 1577 kali
melalui jalan yang sama tanpa adanya upaya menutup celah tersebut disamping
kemampuan Hacker yang lebih tinggi, dalam hal ini teknik yang digunakan oleh
Hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar
wanita sexy serta gorilla putih sedang tersenyum.
Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole
Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan
aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris
perintah lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai
jebakan, sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain
yang berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka
deface, makin tinggi rasa kebanggaan yang didapat. Teknik ini pulalah yang
menjadi andalan saat terjadi cyberwar antara hacker Indonesia dan hacker
Malaysia, yakni perang di dunia maya yang identik dengan perusakan website
pihak lawan. Menurut Deris Setiawan, terjadinya serangan ataupun penyusupan ke
suatu jaringan komputer biasanya disebabkan karena administrator (orang yang
mengurus jaringan) seringkali terlambat melakukan patching security (instalasi
program perbaikan yang berkaitan dengan keamanan suatu sistem). Hal ini mungkin
saja disebabkan karena banyaknya komputer atau server yang harus ditanganinya.
Dengan demikian maka terlihat bahwa kejahatan ini tidak mengenal batas wilayah
(borderless) serta waktu kejadian karena korban dan pelaku sering berada di
negara yang berbeda. Semua aksi itu dapat dilakukan hanya dari depan komputer
yang memiliki akses Internet tanpa takut diketahui oleh orang lain/saksi mata,
sehingga kejahatan ini termasuk dalam Transnational Crime/kejahatan antar
negara yang pengungkapannya sering melibatkan penegak hukum lebih dari satu
negara.
Mencermati hal tersebut dapatlah disepakati bahwa kejahatan IT/Cybercrime
memiliki karakter yang berbeda dengan tindak pidana umum baik dari segi pelaku,
korban, modus operandi dan tempat kejadian perkara sehingga butuh penanganan
dan pengaturan khusus di luar KUHP. Perkembangan teknologi informasi yang
demikian pesatnya haruslah di antisipasi dengan hukum yang mengaturnya dimana
kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan penting
didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga
yang menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya.
Dampak negatif tersebut menimbulkan suatu kejahatan yang dikenal dengan nama
“CYBERCRIME” yang tentunya harus diantisipasi dan ditanggulangi. Dalam hal ini Polri
sebagai aparat penegak hukum telah menyiapkan unit khusus untuk menangani
kejahatan cyber ini yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus
Bareskrim Polri.
Posting Komentar