KEJAHATAN CYBER

DEFINISI KEJAHATAN CYBER

Kejahatan dunia maya (cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding confidence fraud, penipuan identitas, pornigrafi anak, dll.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

HACKER

HACKER mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untuk memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna. Jadi, pada dasarnya hacker sebenarnya memiliki konotasi yang netral.

CRACKER

CRACKER adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data.

CARDER

CARDER adalah sebutan untuk seseorang yg ahli dalam menjebol sistem keamanan pada kartu kredit , yg secara ilegal melalui dunia internet.

PHREAKER

PHREAKER Sebutan untuk orang yang melakukan modifikasi pada perangkat komunikasi,telepon/hp untuk keperluan ilegal,seperti menerobos sistem,jaringan operator.

Implementasi Hukum Teknologi Informasi di Indonesia

Undang – Undang Tindak Pidana di Bidang Teknologi Informasi (UU-TIPITI) dibuat dengan tujuan untuk mendukung ketertiban pemanfaatan Teknologi Informasi yang digunakan oleh orang berkewarga-negaraan Indonesia, dan atau badan hukum yang berkedudukan di Indonesia,  orang asing, atau badan hukum asing yang melakukan kegiatan atau transaksi dengan orang, atau badan hukum yang lahir dan berkedudukan di Indonesia, dengan tetap menjunjung tinggi hukum Indonesia dan hak asasi manusia, tidak diskriminatif baik berdasarkan suku, agama, ras maupun antar golongan. 

Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law :

1. Hak Cipta (Copy Right)
2. Hak Merk (Trademark)
3. Pencemaran nama baik (Defamation)
4. Fitnah, Penistaan, Penghinaan (Hate Speech)
5. Serangan terhadap fasilitas komputer (Hacking, Viruses, Illegal Access)
6. Pengaturan sumber daya internet seperti IP-Address, domain name.
7. Kenyamanan Individu (Privacy)
8. Prinsip kehati-hatian (Duty care)
9. Tindakan kriminal biasa yang menggunakan TI sebagai alat Isu prosedural seperti   yuridiksi, pembuktian, penyelidikan dan lain-lain.
10. Kontrak / transaksi elektronik dan tanda tangan digital.
11. Perangkat Hukum Cyber Law.
12. Pornografi.
13. Pencurian melalui Internet.
14. Perlindungan Konsumen.
15. Pemanfaatan internet dalam aktivitas keseharian seperti e-commerce, e-government, e-education. [1]

Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Sama halnya seperti Convention on Cybercrimes, UU ITE juga tidak memberikan definisi mengenaicybercrimes, tetapi membaginya menjadi beberapa pengelompokkan yang mengacu pada Convention on Cybercrimes.

1.   Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:

a.  Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:

• kesusilaan (Pasal 27 ayat [1] UU ITE);
• perjudian (Pasal 27 ayat [2] UU ITE);
• penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE);
• pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE);
• berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat [1] UU ITE);
• menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE);
• mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE);   

b.  Dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);

c.  Intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU ITE);
2.  Tindakpidana yang berhubungandengangangguan (interferensi), yaitu:

a.  Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);

b.  Gangguan terhadap Sistem Elektronik (system interference –Pasal 33 UU ITE);

3.  Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);

4.  Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);

5.  Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan 

6.  Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

Etika Penggunaan Teknologi Informasi

         Etika secara umum didefinisikan sebagai suatu kepercayaan atau pemikiran yang mengisi suatu individu, yang keberadaanya bisa dipertanggung jawabkan terhadap masyarakat atas perilaku yang diperbuat. Biasanya pengertian etika akan berkaitan dengan masalah moral.         Moral adalah tradisi kepercayaan mengenai perilaku benar dan salah yang diakui oleh manusia secara universal. Perbedaanya bahwa etika akan menjadi berbeda dari masyarakat satu dengan masyarakat yang lain.
         Sebuah survei menyebutkan bahwa penggunaan software bajakan yang berkembang diAsia saat ini bisa mencapai lebih dari 90 %, sedangkan di Amerika kurang dari 35 %. Ini bisadikatakan bahwa masyarakat pengguna software di Asia kurang etis di banding di Amerika.Contoh lain misalnya kita melihat data orang lain atau perusahaan lain yang menjadi rahasinya,berarti kita bertindak kurang etis.

Pentingnya Etika Komputer

         Menurut James moor, terdapat tiga alasan utama minat masyarakat yang tinggi pada etikakomputer, yaitu :

Kelenturan Logika.

Faktor Transformasi.

Faktor tak kasat mata.  

Perundangan Pemanfaatan Teknologi Informasi di Indonesia

Dalam RUU pemanfaatan teknologi informasi di Indonesia telah dibahas berbagai aturan pemanfaatanteknologi informasi atau internet di berbagai sektor atau bidang. Aturan ini dibuat karenakemunculan sejumlah kasus yang cukup fenomenal di dunia internet yang  telah mendorongdan mengukuhkan internet sebagai salah satu institusi dalam arus utama (mainstream) budayadunia saat ini.

Munculnya perundangan pemanfaatan teknologi informasi kerena didorong peritmbangan-pertimbangan seperti; pertumbuhan teknologi informasi yang merupakan bagian dari kehidupanmasyarakat; globalisasi informasi telah menempatkan Indonesia sebagai bagian darimasyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan pemanfaatanteknologi informasi di tingkat nasional sebagai jawaban atas perkembangan yang terjadi baik ditingkat regional maupun internasional

PENGERTIAN FIREWALL

FIREWALL merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

Firewall secara umum di peruntukkan untuk melayani :

1. mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

KARAKTERISTIK FIREWALL

1.Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.

2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.

TIPE – TIPE FIREWALL

1.Packet Filtering Router

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak.penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header,termasuk juga alamat awal(IP) dan alamat tujuan (IP),protokol transport yang di
gunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, lebih cepat
Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.

Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:

+ IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
diijinkan untuk melalui firewall.

+ Source routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.

+ Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
2.Application-Level Gateway

Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.

Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.

Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi.

Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
3.Circuit-level Gateway

Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini tidak mengijinkan koneksi TCP end to end (langsung)

cara kerjanya : Gateway akan mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya (gw) dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan.

Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users).

Cara mengaktifkan Firewall Komputer di Windows XP

Di windows XP, firewall hadir di Windows XP 2 yang secara default sudah aktif. Untuk mengeceknya, buka Start > Control Panel > Security Center.

 Di bawah Manage security settings for, click Windows Firewall.

Pada kotak Windows Firewall, pastikan pilihan On terpilih. Ini artinya firewall Windows XP sudah aktif. Klik Ok.

Cara mengaktifkan Firewall Komputer di Windows 7

Buka Control Panel.

Ketikkan firewall dan klik Windows Firewall.

Klik Turn Windows Firewall on or off.

Pastikan Windows Firewall terpilih On baik unttuk pilihan Home or work network atau Public networks. Klik ok.