Cybercrimes & CyberCriminals
Banyak berita-berita di media massa tentang kejahatan komputer
Kadang hacker dianggap sebagai ‘pahlawan’
Persepsi tentang hacking dan kejahatan komputer berubah karena meningkatnya ketergantungan terhadap internet
Ciri Cybercrime [1/3]
Parker (1998) percaya bahwa ciri hacker komputer biasanya menunjukkan sifat-sifat berikut :
- Terlampau lekas dewasa
- Memiliki rasa ingin tahu yang tinggi
- Keras hati
Sementara banyak orang yang beranggapan bahwa hacker adalah orang yang sangat pintar dan muda,
Ciri Cybercrime [2/3]
Parker masih menyatakan bahwa kita harus berhati-hati membedakan antara hacker sebagai tindakan kriminal yang tidak profesional dengan hacker sebagai tindakan kriminal yang profesional
Parker menunjukkan bahwa ciri tetap dari hacker (tidak seperti kejahatan profesional) adalah tidak dimotivasi oleh materi
Hal tersebut bisa dilihat bahwa hacker menikmati apa yang mereka lakukan
Ciri Cybercrime [3/3]
Banyak diantara hacker adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan komputer
Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem komputer
Sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber’
Hacking vs Cracking [1/2]
Kejahatan komputer biasanya diasosiasikan dengan hacker
Kata ‘hacker’ biasanya menimbulkan arti yang negatif
Himanen (2001) menyatakan bahwa hacker adalah seseorang yang senang memprogram dan percaya bahwa berbagi informasi adalah hal yang sangat berharga
Hacker adalah orang pintar dan senang terhadap semua hal
Hacking vs Cracking [2/2]
Hacker Jargon File menyatakan bahwa cracker adalah orang yang merusak sistem keamanan sebuah sistem
Cracker biasanya kemudian melakukan ‘pencurian’ dan tindakan anarki, begitu mereka mendapat akses
Sehingga muncul istilah whitehat dan blackhat. Whitehat adalah hacker yang lugu, dan blackhat adalah seperti yang disebutkan di atas sebagai cracker
Namun demikian, orang lebih senang menyebutkan hacker untuk whitehat dan blackhat, walaupun pengertiannya berbeda
Hacker
Biasanya hacker-hacker menggunakan tool-tool yang sudah ada di internet
Tool tersebut kemudian dijalankan untuk menyerang sistem komputer
Hacker berpengalaman membuat script atau program sendiri untuk melakukan hacking
Target Hacking
Database kartu kredit
Database account bank
Database informasi pelanggan
Pembelian barang dengan kartu kredit palsu atau kartu credit orang lain yang bukan merupan hak kita (carding)
Mengacaukan sistem
Komunikasi via Internet
Internet Relay Chat (IRC)
Voice over IP (VoIP)
ICQ
Online forums
Encryption
Bagaimana kita melakukan monitoring terhadap komunikasi tersebut ?
Sniffing / Penyadapan
Merupakan proses awal adanya hacking
Mengumpulkan paket data
Men-decode paket data
Menghindari terdeteksi
Akses fisik ke sistem komputer dan akses non fisik ke sistem komputer
Hacker dan Hukum
Seseorang yang membuka pintu rumah orang lain, tetapi tidak masuk ke rumah tersebut tidak akan mendapatkan hukuman yang sama dengan orang yang masuk ke rumah orang lain tanpa ijin
Orang yang masuk rumah orang lain tanpa ijin tidak akan mendapatkan hukuman yang sama dengan orang yang mencuri barang orang lain atau melakukan tindakan pengrusakan di dalam rumah orang lain
Definisi Cybercrime [1/2]
Kapan sebuah tindakan kriminal dianggap sebagai cybercrime ?
Apakah semua kejahatan yang menggunakan komputer bisa dianggap sebagai kejahatan komputer ?
Gotterbarn menanyakan apakah pembunuhan dengan pisau bedah (tentunya di dalam ruang operasi) adalah pelanggaran terhadap etika kedokteran ataukah hanya kejahatan kriminal biasa ?
Definisi Cybercrime [2/2]
Apabila Gotterbarn benar, maka kita bisa mengatakan bahwa memiliki kategori-kategori cybercrime adalah sangat penting
Apakah orang yang mencuri televisi bisa dianggap sebagai kejahatan televisi ?
Apakah orang yang mencuri handphone bisa dianggap sebagai kejahatan handphone ?
Menentukan Kriteria Cybercrime [1/2]
Terdapat 3 buah skenario
1. Mr X mencuri printer dari sebuah lab komputer
2. Mr X masuk ke lab komputer (tanpa izin) dan kemudian mengintai
3. Mr X masuk ke lab komputer dimana dia punya izin untuk masuk, dan kemudian menaruh bom untuk mematikan sistem komputer di lab
Menentukan Kriteria Cybercrime [2/2]
Ketiga kejahatan di atas adalah kejahatan yang biasa terjadi
Apakah ketika kejahatan di atas bisa disebut kejahatan komputer atau cybercrime ?
Kejahatan di atas tidak akan dapat terjadi apabila teknologi komputer tidak ada
Tetapi ketiga kejahatan di atas bisa dituntut sebagai kejahatan biasa
Definisi Awal Kejahatan Komputer [1/2]
Forester & Morrison (1994) mendefinisikan kejahatan komputer sebagai : aksi kriminal dimana komputer digunakan sebagai senjata utama
Hal tersebut mengakibatkan ketiga skenario diatas tidak dapat disebut sebagai kejahatan komputer
Definisi menurut Forester & Morrison di atas mungkin dapat diterima
Tetapi apakah definisi di atas cukup ?
Definisi Awal Kejahatan Komputer[2/2]
Apabila terdapat skenario lain sebagai berikut :
Skenario 4 : Mr X menggunakan komputer untuk menggelapkan pajak penghasilan
Mr X menggunakan komputer sebagai senjata utama untuk melakukan kejahatan
Apakah Mr X telah melakukan kejahatan komputer ?
Tetapi Mr X dapat dituntut untuk kejahatan yang sama apabila Mr X mengubah secara manual form pendapatannya dengan menggunakan pensil
Definisi Kejahatan Komputer [1/3]
Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama
Apakah yang dimaksud dengan komponen utama?
Apakah komputer adalah komponen utama yang digunakan Mr X untuk memalsukan pajak penghasilan-nya ?
Apakah definisi Girasa lebih baik daripada definisi Forester & Morrison ?
Definisi Kejahatan Komputer [2/3]
Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber
Seperti definisi menurut Forester dan Morrison, definisi ini menganggap ketiga skenario di atas tidak termasuk cybercrime
Definisi ini juga membuat penggelapan pajak (skenario ke-4) tidak termasuk cybercrime
Definisi Kejahatan Komputer [3/3]
Jika kita menyetujui bahwa definisi cybercrime adalah seperti yang dituliskan oleh Tavani (2000), kita bisa meng-indentitas-kan cybercrime lebih spesifik
Kita juga bisa menempatkan kejahatan-kejahatan dalam beberapa kategori pendekatan
Kategori Cybercrime
1. Cyberpiracy
penggunaan teknologi komputer untuk :
mencetak ulang software atau informasi
mendistribusikan informasi atau software tersebut melalui jaringan komputer
2. Cybertrespass
penggunaan teknologi komputer untuk meningkatkan akses pada:
Sistem komputer sebuah organisasi atau individu
Web site yang di-protect dengan password
3. Cybervandalism
penggunaan teknologi komputer untuk membuat program yang :
Mengganggu proses transmisi informasi elektronik
Menghancurkan data di komputer
Contoh Cybercrime berdasarkan kategori
1. Mendistribusikan mp3 di internet melalui teknologi peer to peer
2. Membuat virus SASSER
3. Melakukan serangan DoS (deniel of Service) ke sebuah web
1 à kategori 1
2 à kategori 3
3 à kategori 2 dan 3
Membedakan Cybercrime dan Cyber-Related Crime
Banyak kejahatan yang menggunakan teknologi komputer tidak bisa disebut cybercrime
Pedophilia, stalking, dan pornografi bisa disebarkan dengan atau tanpa menggunakan cybertechnology
Sehingga hal-hal di atas tidak bisa disebut cybercrime
Hal-hal diatas biasanya disebut cyber-related crime
Cyber-Related Crime
Cyber-related crime bisa dibagi menjadi :
- cyber-exacerbated crime
- cyber-assisted crime
Sehingga kejahatan yang menggunakan teknologi internet bisa diklasifikasikan menjadi
1. Cyber-specific crimes
2. Cyber-exacerbated crimes
3. Cyber-assisted crimes
Cyber-exacerbated vs Cyber-assisted
a. Penggunaan komputer untuk menggelapkan pajak
b. Penggunaan komputer untuk pedophilia melalui internet
Pada kasus (a), komputer membantu pelaku melakukan kejahatan biasa dan tidak berhubungan dengan komputer, sehingga bisa disebut cyber-assisted crime
Pada kasus (b), cyber-teknologi memainkan peran yang lebih signifikan, sehingga bisa disebut cyber-exacerbated crime
Kesimpulan
Definisi Cybercrime paling tepat dikemukakan oleh Tavani (2000) yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber
Hacker tidaklah sama seperti cracker
Untuk mempermudah menangani cybercrime, cybercrime diklasifikasikan menjadi : cyberpiracy, cybertrespass, dan cybervandalism