Sabtu, 27 Februari 2010

Asal usul cyber crime

Cybercrimes & CyberCriminals

Banyak berita-berita di media massa tentang kejahatan komputer

Kadang hacker dianggap sebagai ‘pahlawan’

Persepsi tentang hacking dan kejahatan komputer berubah karena meningkatnya ketergantungan terhadap internet

Ciri Cybercrime [1/3]

Parker (1998) percaya bahwa ciri hacker komputer biasanya menunjukkan sifat-sifat berikut :

- Terlampau lekas dewasa

- Memiliki rasa ingin tahu yang tinggi

- Keras hati

Sementara banyak orang yang beranggapan bahwa hacker adalah orang yang sangat pintar dan muda,

Ciri Cybercrime [2/3]

Parker masih menyatakan bahwa kita harus berhati-hati membedakan antara hacker sebagai tindakan kriminal yang tidak profesional dengan hacker sebagai tindakan kriminal yang profesional

Parker menunjukkan bahwa ciri tetap dari hacker (tidak seperti kejahatan profesional) adalah tidak dimotivasi oleh materi

Hal tersebut bisa dilihat bahwa hacker menikmati apa yang mereka lakukan

Ciri Cybercrime [3/3]

Banyak diantara hacker adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan komputer

Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem komputer

Sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber’

Hacking vs Cracking [1/2]

Kejahatan komputer biasanya diasosiasikan dengan hacker

Kata ‘hacker’ biasanya menimbulkan arti yang negatif

Himanen (2001) menyatakan bahwa hacker adalah seseorang yang senang memprogram dan percaya bahwa berbagi informasi adalah hal yang sangat berharga

Hacker adalah orang pintar dan senang terhadap semua hal

Hacking vs Cracking [2/2]

Hacker Jargon File menyatakan bahwa cracker adalah orang yang merusak sistem keamanan sebuah sistem

Cracker biasanya kemudian melakukan ‘pencurian’ dan tindakan anarki, begitu mereka mendapat akses

Sehingga muncul istilah whitehat dan blackhat. Whitehat adalah hacker yang lugu, dan blackhat adalah seperti yang disebutkan di atas sebagai cracker

Namun demikian, orang lebih senang menyebutkan hacker untuk whitehat dan blackhat, walaupun pengertiannya berbeda

Hacker

Biasanya hacker-hacker menggunakan tool-tool yang sudah ada di internet

Tool tersebut kemudian dijalankan untuk menyerang sistem komputer

Hacker berpengalaman membuat script atau program sendiri untuk melakukan hacking

Target Hacking

Database kartu kredit

Database account bank

Database informasi pelanggan

Pembelian barang dengan kartu kredit palsu atau kartu credit orang lain yang bukan merupan hak kita (carding)

Mengacaukan sistem

Komunikasi via Internet

Internet Relay Chat (IRC)

Voice over IP (VoIP)

ICQ

Online forums

Encryption

Bagaimana kita melakukan monitoring terhadap komunikasi tersebut ?

Sniffing / Penyadapan

Merupakan proses awal adanya hacking

Mengumpulkan paket data

Men-decode paket data

Menghindari terdeteksi

Akses fisik ke sistem komputer dan akses non fisik ke sistem komputer

Hacker dan Hukum

Seseorang yang membuka pintu rumah orang lain, tetapi tidak masuk ke rumah tersebut tidak akan mendapatkan hukuman yang sama dengan orang yang masuk ke rumah orang lain tanpa ijin

Orang yang masuk rumah orang lain tanpa ijin tidak akan mendapatkan hukuman yang sama dengan orang yang mencuri barang orang lain atau melakukan tindakan pengrusakan di dalam rumah orang lain

Definisi Cybercrime [1/2]

Kapan sebuah tindakan kriminal dianggap sebagai cybercrime ?

Apakah semua kejahatan yang menggunakan komputer bisa dianggap sebagai kejahatan komputer ?

Gotterbarn menanyakan apakah pembunuhan dengan pisau bedah (tentunya di dalam ruang operasi) adalah pelanggaran terhadap etika kedokteran ataukah hanya kejahatan kriminal biasa ?

Definisi Cybercrime [2/2]

Apabila Gotterbarn benar, maka kita bisa mengatakan bahwa memiliki kategori-kategori cybercrime adalah sangat penting

Apakah orang yang mencuri televisi bisa dianggap sebagai kejahatan televisi ?

Apakah orang yang mencuri handphone bisa dianggap sebagai kejahatan handphone ?

Menentukan Kriteria Cybercrime [1/2]

Terdapat 3 buah skenario

1. Mr X mencuri printer dari sebuah lab komputer

2. Mr X masuk ke lab komputer (tanpa izin) dan kemudian mengintai

3. Mr X masuk ke lab komputer dimana dia punya izin untuk masuk, dan kemudian menaruh bom untuk mematikan sistem komputer di lab

Menentukan Kriteria Cybercrime [2/2]

Ketiga kejahatan di atas adalah kejahatan yang biasa terjadi

Apakah ketika kejahatan di atas bisa disebut kejahatan komputer atau cybercrime ?

Kejahatan di atas tidak akan dapat terjadi apabila teknologi komputer tidak ada

Tetapi ketiga kejahatan di atas bisa dituntut sebagai kejahatan biasa

Definisi Awal Kejahatan Komputer [1/2]

Forester & Morrison (1994) mendefinisikan kejahatan komputer sebagai : aksi kriminal dimana komputer digunakan sebagai senjata utama

Hal tersebut mengakibatkan ketiga skenario diatas tidak dapat disebut sebagai kejahatan komputer

Definisi menurut Forester & Morrison di atas mungkin dapat diterima

Tetapi apakah definisi di atas cukup ?

Definisi Awal Kejahatan Komputer[2/2]

Apabila terdapat skenario lain sebagai berikut :

Skenario 4 : Mr X menggunakan komputer untuk menggelapkan pajak penghasilan

Mr X menggunakan komputer sebagai senjata utama untuk melakukan kejahatan

Apakah Mr X telah melakukan kejahatan komputer ?

Tetapi Mr X dapat dituntut untuk kejahatan yang sama apabila Mr X mengubah secara manual form pendapatannya dengan menggunakan pensil

Definisi Kejahatan Komputer [1/3]

Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama

Apakah yang dimaksud dengan komponen utama?

Apakah komputer adalah komponen utama yang digunakan Mr X untuk memalsukan pajak penghasilan-nya ?

Apakah definisi Girasa lebih baik daripada definisi Forester & Morrison ?

Definisi Kejahatan Komputer [2/3]

Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber

Seperti definisi menurut Forester dan Morrison, definisi ini menganggap ketiga skenario di atas tidak termasuk cybercrime

Definisi ini juga membuat penggelapan pajak (skenario ke-4) tidak termasuk cybercrime

Definisi Kejahatan Komputer [3/3]

Jika kita menyetujui bahwa definisi cybercrime adalah seperti yang dituliskan oleh Tavani (2000), kita bisa meng-indentitas-kan cybercrime lebih spesifik

Kita juga bisa menempatkan kejahatan-kejahatan dalam beberapa kategori pendekatan

Kategori Cybercrime

1. Cyberpiracy

penggunaan teknologi komputer untuk :

mencetak ulang software atau informasi

mendistribusikan informasi atau software tersebut melalui jaringan komputer

2. Cybertrespass

penggunaan teknologi komputer untuk meningkatkan akses pada:

Sistem komputer sebuah organisasi atau individu

Web site yang di-protect dengan password

3. Cybervandalism

penggunaan teknologi komputer untuk membuat program yang :

Mengganggu proses transmisi informasi elektronik

Menghancurkan data di komputer

Contoh Cybercrime berdasarkan kategori

1. Mendistribusikan mp3 di internet melalui teknologi peer to peer

2. Membuat virus SASSER

3. Melakukan serangan DoS (deniel of Service) ke sebuah web

1 à kategori 1

2 à kategori 3

3 à kategori 2 dan 3

Membedakan Cybercrime dan Cyber-Related Crime

Banyak kejahatan yang menggunakan teknologi komputer tidak bisa disebut cybercrime

Pedophilia, stalking, dan pornografi bisa disebarkan dengan atau tanpa menggunakan cybertechnology

Sehingga hal-hal di atas tidak bisa disebut cybercrime

Hal-hal diatas biasanya disebut cyber-related crime

Cyber-Related Crime

Cyber-related crime bisa dibagi menjadi :

- cyber-exacerbated crime

- cyber-assisted crime

Sehingga kejahatan yang menggunakan teknologi internet bisa diklasifikasikan menjadi

1. Cyber-specific crimes

2. Cyber-exacerbated crimes

3. Cyber-assisted crimes

Cyber-exacerbated vs Cyber-assisted

a. Penggunaan komputer untuk menggelapkan pajak

b. Penggunaan komputer untuk pedophilia melalui internet

Pada kasus (a), komputer membantu pelaku melakukan kejahatan biasa dan tidak berhubungan dengan komputer, sehingga bisa disebut cyber-assisted crime

Pada kasus (b), cyber-teknologi memainkan peran yang lebih signifikan, sehingga bisa disebut cyber-exacerbated crime

Kesimpulan

Definisi Cybercrime paling tepat dikemukakan oleh Tavani (2000) yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber

Hacker tidaklah sama seperti cracker

Untuk mempermudah menangani cybercrime, cybercrime diklasifikasikan menjadi : cyberpiracy, cybertrespass, dan cybervandalism

SUMBER :fajri.freebsd.or.id/publication/cybercrime.ppt

Tidak ada komentar:

Posting Komentar