Jenis-jenis ancaman (threats) melalui IT, Kasus-kasus computer crime/cybercrime

Nama : Sutriatna

NPM : 2A114546

Kelas : 4KB08

1. PENDAHULUAN

Perkembangan teknologi informasi semakin pesat dan semakin sulit untuk di kendalikan. Pertumbuhan yang sangat cepat tanpa disadari dapat mempengaruhi perilaku masyarakat sebagai pengguna maupun masyarakat secara global. Perkembangan teknologi informasi dan komunikasi menyebabkan hubungan dunia tanpa batas (borderless). Hubungan dunia tanpa batas menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikan berlangsung sangat cepat. Teknologi Informasi saat ini menjadi pedang bermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum.

Salah satu perkembangan teknologi yang sering digunakan dan dibutuhkan semua kalangan masyarakat adalah komputer. Dengan komputer seseorang dapat dengan mudah mempergunakannya, tetapi dengan adanya komputer seseorang menggunakannya dengan ada hal yang baik dan tidak baik. Internet merupakan salah satu hal yang dapat mendukung seseorang untuk mendapatkan informasi dari dunia luar yang belum diketahui. Informasi yang di dapat melalui internet dapat berupa informasi positif maupun informasi negatif. Informasi yang di dapat dapat dikategorikan sebagai informasi positif atau informasi negative tergantung seseorang tersebut yang mengakses informasi. Kejahatan internet yang sering dilakukan dapat dengan di pelajari melalui web atau forum forum tertentu.

2. STUDI KASUS

1. Jenis-jenis ancaman ancaman (threats) melalui IT

Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:

1. Unauthorized Access

Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

2. Illegal Contents

Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum

3. Penyebaran virus secara sengaja

Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

4. Data Forgery

Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

5. Cyber Espionage, Sabotage, and Extortion

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

6. Cyberstalking

Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

7. Carding

Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

8. Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

9. Cybersquatting and Typosquatting

Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

10. Hijacking

Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

11. Cyber Terorism

Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.

2. Kasus-kasus computer crime / cyber crime

1. Peretasan 1 miliar akun Yahoo

Sebanyak 500 juta pengguna layanan internet Yahoo dikabarkan telah diretas pada September lalu. Lantas pada 15 Desember 2017, Yahoo merevisi kabar tersebut dengan mengatakan 1 miliar akun penggunanya telah dibobol oleh oknum tak bertanggung jawab. Hingga kini Yahoo belum bisa mengidentifikasi pelaku yang memanfaatkan celah pada sistem perusahaannya. Dengan ini, Yahoo sudah tiga kali mengalami peretasan selama empat tahun belakangan. Hal ini mau tak mau berpengaruh pada posisi bisnis Yahoo. Verizon yang sudah sepakat mengakuisisi Yahoo pada Juli lalu mengatakan akan bernegosiasi ulang dengan perusahaan yang jaya pada awal 2000-an itu.

2. Serangan Mirai

Oktober lalu, jutaan netizen di Amerika Serikat tak bisa mengakses Twitter, GitHub, dan Netflix selama seharian penuh. Hal tersebut gara-gara sebuah botnet yang menyerang DDoS yang tak lain adalah domain utama dari penyedia DNS di AS. DNS adalah sistem konversi yang mengubah alamat situs seperti google.com menjadi alamat Internet Protocol (IP) semisal 172.217.21.110. Alamat IP itulah yang bisa dibaca komputer. Tanpa DNS, peramban tak bisa menemukan situs yang hendak Anda kunjungi. Kondisi itu yang dialami jutaan netizen di AS selama satu hari penuh, sekitar dua bulan lalu. Ternyata, lebih dari 100.000 perangkat rumah tangga termasuk webcam telah dijangkiti malware bernama Mirai yang menciptakan botnet untuk melemahkan DNS tersebut.

3. Popularitas OurMine

Media massa beberapa kali memberitakan kasus peretasan yang pelakunya menamakan diri sebagai "OurMine". Kelompok tersebut seakan sengaja memamerkan kebolehannya agar mendulang popularitas di kalangan netizen. OurMine pernah meretas game Pokemon Go, serta situs berita BuzzFeed dan Variety. Selain itu, mereka paling sering meretas akun media sosial para petinggi industri teknologi. Beberapa korbannya adalah CEO Facebook Mark Zuckerberg, CEO Google Sundar Pichai, serta CEO Twitter Jack Dorsey.

4. Peretasan Democratic National Comittee (DNC)

Salah satu faktor yang digadang-gadang menggagalkan upaya Hillary Clinton menjadi Presiden AS adalah peretasan Democratic National Comittee alias (DNC). Oknum yang menamai diri sebagai "Guccifer 2.0" mengaku sebagai dalangnya. Ia membobol sistem komputer Partai Demokrat yang merupakan tim pemenangan Clinton. Akibatnya, banyak dokumen rahasia yang terkuak dan membuat kredibilitas Clinton diragukan. Kepala DNC, Debbie Wasserman Schultz, akhirnya mengundurkan diri karena merasa bersalah.

5. iPhone yang menjadi saksi terorisme di San Bernardino

Kepolisian AS sempat bersitegang dengan Apple selama 2016. Pasalnya, pabrikan Cupertino tak mau membantu pemerintah membobol iPhone milik teroris yang melakukan aksi kejahatan di San Bernardino, pada akhir 2015 lalu. Apple berdalih tak bisa membuka enkripsi ponsel tersebut karena berhubungan dengan privasi pengguna. Terlebih, Apple mengatakan sistem enkripsinya bersifat dua arah sehingga Apple tak punya pintu belakang untuk membobolnya. Baca: Alasan Apple Melindungi iPhone Teroris dari Peretasan FBI Setelah berbulan-bulan menjadi perdebatan, kepolisian AS akhirnya menemukan cara untuk membobol iPhone itu tanpa bantuan Apple. Ini adalah peretasan yang dilakukan pemerintah dan diumumkan secara terbuka ke publik.

6. Denial of Service (DoS) dan Distributed DoS (DDos) attack.

DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

3. Studi Kasus

KOMPAS.com - Serangan ransomware WannaCry menyebar luas di seluruh dunia, termasuk Indonesia. Program jahat itu bahkan tega-teganya menyandera sistem komputer sejumlah rumah sakit sehingga menyulitkan pelayanan medis untuk pasien.

Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan pun berang dan menyebut serangan ransomware tersebut sebagai bentuk “terorisme cyber”.

“Ini ada fenomena baru, kami kategorikan cyber terrorism karena tidak pandang bulu. Baru sekarang ada rumah sakit diserang. Rumah sakit itu bagian dari fasilitas yang harus dilindungi,” ujar pria yang kerap disapa Semmy tersebut ketika dihubungi KompasTekno, Sabtu (13/5/2017).

Semmy menjelaskan dirinya baru saja selesai melakukan inspeksi ke sejumlah rumah sakit di Indonesia yang menjadi korban ransomwareWannaCry. Dia menyebutkan rumah sakit-rumah sakit tersebut sudah terkena serangan sejak Jumat kemarin.

Pantauan KompasTekno, di Twiter memang ada keluhan dari pengunjung rumah sakit terkait mengenai sistem komputer antrian pasien yang mogok bekerja karena terifeksi ransomware. Akibatnya, pasien pun dibuat sulit mengantri.

Lebih lanjut, Semmy menjelaskan bahwa bukan hanya rumah sakit di Indonesia yang menjadi korban program jahat itu karena WannaCry telah menyebar ke hampir 100 negara di seluruh dunia.

Di Inggris, setidaknya ada 16 rumah sakit dalam jaringan National Health Service (NHS) yang menjadi korban. Dokter-dokter di sana kesulitan mengakses rekam medis pasien karena komputernya dikunci.

Grup hacker yang menyebarkan virus ini adalah Shadow Broker. Motif serangan ini sebelumnya dilakukan oleh negara dengan sistem operasi informasi canggih. Namun, saat ini menjadi serangan yang dilakukan oleh kelompok dengan motif komersial untuk merugikan masyarakat luas.

4. Analisis

Kejahatah cybercrime telah menjadi ancaman stabilitas, sehingga pihak berwajib sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer melalui jaringan internet dan intranet. Pendidikan etika dan moral harus diaktifkan kembali, khususnya untuk dunia syberspace. Dunia internet merupakan sebuah tempat dimana kita "hidup" secara maya (virtual digital). Serangan siber bersifat tersebar dan masif, serta menyerang critical resource (sumber daya sangat penting), yang bisa dikategorikan teroris siber. Belum ada solusi yang paling cepat dan jitu mengembalikan file file yang sudah terinfeksi wannaCRY. "Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan. Malware yang memicu kekacauan ini bernama 'ransomware', disebut begitu karena setelah menjangkit, malware menuntut tebusan sesudah mengenkripsi database dalam jaringan yang menjadi korban. Jika lembaga atau perorangan ingin bisa kembali mengakses datanya, peretas menuntut dibayar menggunakan mata uang digital BitCoin. Kita harus sangat waspada pada dampak serangan kali ini. Sejak awal ransomware ini tidak menyasar satu negara tertentu, tapi menyerang sebanyak mungkin komputer sehingga peretas di balik aksi ini bisa meraup uang dalam jumlah besar.

5. Referensi

• http://tekno.kompas.com/read/2016/12/27/20060027/5.kasus.peretasan.yang.bikin.heboh.sepanjang.2016
• http://lily.staff.gunadarma.ac.id/Downloads/files/5434/Keamanan+jaringan+komputer.pdf
• http://tekno.kompas.com/read/2017/05/13/17180077/rumah.sakit.indonesia.jadi.korban.terorisme.cyber.