:: Sejarah Hacker ::
Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan: White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.
Definisi
Cybercrime adalah tindak criminal yang dilakukan dengan menggunakan
teknologi computer sebagai alat kejahatan utama.
Cybercrime merupakan
kejahatan yang memanfaatkan perkembangan teknologi computer khususnya Internet Sebagai Sarang Untuk Mencoba Berbagai kemampuan Seseorang Di bidang IT.
Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang
memanfaatkan teknologi computer yang berbasasis pada kecanggihan
perkembangan teknologi internet.
Karakteristik Cybercrime
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. White Hat
( Peretas putih atau White hat hacker adalah istilah teknologi informasi
dalam bahasa Inggris yang mengacu kepada peretas yang secara etis
menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat
secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah
sistem)
2. Black Hat
(Topi hitam atau Peretas topi hitam (Bahasa Inggris:Black hat) adalah istilah teknologi informasi dalam yang mengacu kepada para peretas
yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan
maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan
tersebut. Istilah perengkah (cracker) diajukan oleh Richard Stallman untuk mengacu kepada peretas dalam arti ini.
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Contoh Kasus Dan Jenis Hukumannya
Carding ( Scanning Kartu Credit )::
Seorang kasir gerai kopi Starbucks di Jalan MT Haryono, Jakarta
Selatan, membobol ratusan data kartu kredit. Akibatnya, dua bank swasta
di Indonesia merugi ratusan juta rupiah. Tersangka berinisial DDB (26).
Pemuda ini kini diamankan unit Cyber Crime Direskrimsus Polda Metro
Jaya. Tersangka ditangkap pada awal Juli 2010 di kawasan Pancoran,
Jakarta Selatan. Kasus ini terungkap berawal dari laporan nasabah kartu
kredit yang merasa tidak melakukan sejumlah transaksi dengan kartu
kreditnya. Nasabah itu menduga kartu kreditnya telah dibobol orang.
Polisi kemudian melakukan penyelidikan. Tersangka diketahui kerap
berpindah-pindah pekerjaan dari satu perusahaan ke perusahaan lainnya
sebagai kasir.
Dengan
profesinya, dia manfaatkan untuk kejahatan pencurian data kartu kredit.
Salah satunya, ketika dia bekerja di gerai kopi terkenal Starbucks
dengan mengumpulkan struck pembayaran..Dari tersangka, polisi menyita
barang bukti berupa 32 struk pembayaran di kasir Starbucks di Jalan MT
Haryono, 15 kardus pengiriman iPod Nano dari Apple Store, 1 kardus iPod
Pad, 18 invoice pengiriman barang serta satu set komputer dan handphone.
Tersangka kini ditahan di Mapolda Metro Jaya.
Tersangka
dijerat dengan Pasal 362 KUHP tentang pencurian dan atau 378 KUHP
tentang penipuan jo UU No 11 Tahun 2008 tentang Informasi Transaksi
Elektornik (ITE) dengan ancaman pidana di atas 4 tahun penjara.
Dani Xnuxer versus KPU::
Masih
segar dalam ingatan kita bagaimana seorang Dani Firmansyah menghebohkan
dunia hukum kita dengan aksi defacing-nya. Defacing alias pengubahan
tampilan situs memang tergolong dalam cybercrime dengan menggunakan TI
sebagai target.
Sesungguhnya aksi ini tidak terlalu fatal karena tidak merusak data penting yang ada di lapisan dalam situs tersebut. Defacing biasa dilakukan dalam cyberwar. Aksi ini biasa dilakukan sekadar sebagai peringatan dari satu hacker ke pihak tertentu. Pada cyberwar yang lebih besar ruang lingkupnya, defacing melibatkan lebih adari satu situs. Kasus perseteruan Ambalat antara Indonesia-Malaysia beberapa waktu lalu misalnya, adalah satu contoh cyberwar yang lumayan seru.
Sesungguhnya aksi ini tidak terlalu fatal karena tidak merusak data penting yang ada di lapisan dalam situs tersebut. Defacing biasa dilakukan dalam cyberwar. Aksi ini biasa dilakukan sekadar sebagai peringatan dari satu hacker ke pihak tertentu. Pada cyberwar yang lebih besar ruang lingkupnya, defacing melibatkan lebih adari satu situs. Kasus perseteruan Ambalat antara Indonesia-Malaysia beberapa waktu lalu misalnya, adalah satu contoh cyberwar yang lumayan seru.
Defacing yang dilakukan Dani alias Xnuxer diakuinya sebagai aksi
peringatan atau warning saja. Jauh-jauh hari sebelum bertindak, Dani
sudah mengirim pesan ke admin situs http://tnp.kpu.go.id bahwa terdapat
celah di situs itu. Namun pesannya tak dihiraukan. Akibatnya pada Sabtu
17 April 2004, tepatnya pukul 11.42, lelaki berkacamata itu menjalankan
aksinya. Dalam waktu 10 menit, Dani mengubah nama partai-partai peserta
Pemilu dengan nama yang lucu seperti Partai Jambu, Partai Kolor Ijo dan
sebagainya. Tidak ada data yang dirusak atau dicuri. Ini aksi defacing
murni.
Konsultan TI PT. Danareksa ini
menggunakan teknik yang memanfaatkan sebuah security hole pada MySQL
yang belum di patch oleh admin KPU. Security hole itu di-exploit dengan
teknik SQL injection. Pada dasarnya teknik tersebut adalah dengan cara
mengetikkan string atau command tertentu pada address bar di browser
yang biasa kita gunakan.
Seperti yang diutarakan di atas, defacing dilakukan Dani sekadar sebagai
unjuk gigi bahwa memang situs KPU sangat rentan untuk disusupi. Ini
sangat bertentangan dengan pernyataan Ketua Kelompok Kerja Teknologi
Informasi KPU Chusnul Mar’iyah di sebuah tayangan televisi yang
mengatakan bahwa sistem TI Pemilu yang bernilai Rp 152 miliar, sangat
aman 99,9% serta memiliki keamanan 7 lapis sehingga tidak bisa tertembus
hacker.
Dani sempat melakukan spoofing alias penghilangan jejak dengan memakai
proxy server Thailand, tetapi tetap saja pihak kepolisian dengan bantuan
ahli-ahli TI mampu menelusuri jejaknya. Lantas, acuan hukum apa yang
digunakan oleh aparat untuk menahan Dani mengingat kita belum memiliki
Cybercrime Law? Aparat menjeratnya dengan Undang-Undang (UU) No. 36 /
1999 tentang Telekomunikasi, khususnya pasal 22 butir a,b,c, pasal 38
dan pasal 50. Dani dikenai ancaman hukuman yang berat, yaitu penjara
selama-lamanya enam tahun dan atau denda sebesar paling banyak Rp 600
juta rupiah.Berikut kutipan UU No. 36/1999:
Pasal 22
Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi
a. akses ke jaringan telekomunikasi ; dan atau
b. akses ke jasa telekomunikasi ; dan atau
c. akses ke jaringan telekomunikasi khusus.
Pasal 50
Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).
Akhirnya
Dani Firmansyah dituntut hukuman satu tahun penjara dan denda Rp 10
juta subsider tiga bulan kurungan oleh Jaksa Penuntut Umum Ramos Hutapea
dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal 9 November
2004.
Pencipta Spyware Loverspy versus Publik Amerika Serikat::
Salah
satu ancaman yang tidak kalah bahaya dari worm dan virus adalah
spyware.
Penyebaran spyware juga menjadi tindakan mengganggu yang
tergolong dalam aksi cybercrime. Adalah Carlos Enrique Perez Melara,
pencipta sekaligus penyebar program spyware yang diberi nama Loverspy.
Seperti halnya spyware, Loverspy mampu menyusupi sistem jaringan
komputer untuk kemudian menyerap semua informasi yang ada di dalamnya,
sesuai dengan kata “spy” alias mata-mata yang terkandung di dalamnya.
Spyware bersembunyi di balik sebuah peranti lunak bernama Loverspy yang dibuat dan dipasarkan oleh Perez. Para pembeli yang membayar sejumlah 89 dolar AS melalui situs akan terhubung langsung ke komputer Perez di San Diego. Pembeli bisa mengakses area “member” untuk memilih menu yakni kartu ucapan elektronik. Kartu ini bisa dikirimkan ke lima alamat email yang berbeda. Member bisa memilih apakah ia mau mengirim dengan menggunakan alamat emailnya sendiri atau alamat palsu.
Sekali email berisi kartu ucapan ini dibuka oleh penerima, maka otomatis program Loverspy terinstal ke komputernya. Sejak itulah segala aktivitas yang dilakukan di komputer itu mulai dari mengirim dan menerima email, membuka situs bahkan juga password dan username yang diketikkan pemilik komputer akan terekam oleh Loverspy.
Spyware bersembunyi di balik sebuah peranti lunak bernama Loverspy yang dibuat dan dipasarkan oleh Perez. Para pembeli yang membayar sejumlah 89 dolar AS melalui situs akan terhubung langsung ke komputer Perez di San Diego. Pembeli bisa mengakses area “member” untuk memilih menu yakni kartu ucapan elektronik. Kartu ini bisa dikirimkan ke lima alamat email yang berbeda. Member bisa memilih apakah ia mau mengirim dengan menggunakan alamat emailnya sendiri atau alamat palsu.
Sekali email berisi kartu ucapan ini dibuka oleh penerima, maka otomatis program Loverspy terinstal ke komputernya. Sejak itulah segala aktivitas yang dilakukan di komputer itu mulai dari mengirim dan menerima email, membuka situs bahkan juga password dan username yang diketikkan pemilik komputer akan terekam oleh Loverspy.
Semua informasi
pribadi ini terkirim ke komputer Perez dan pembeli Loverspy.
Lebih parah lagi, Loverspy memungkinkan pengirimnya untuk memerintah komputer korban, seperti menghapus pesan, mengubah akses, password dan banyak lagi. Bahkan juga mengakses kamera web yang terkoneksi dengan komputer sang korban.
Tidak main-main, ada lebih dari 1000 pembeli Loverspy di AS saja. Mereka ini menggunakan Loverspy untuk memata-matai para korban yang diperkirakan tak kurang dari 2000 user. Untung sejak Oktober 2003 aksi brutal ini dihentikan oleh aparat kepolisian Amerika Serikat.
Lebih parah lagi, Loverspy memungkinkan pengirimnya untuk memerintah komputer korban, seperti menghapus pesan, mengubah akses, password dan banyak lagi. Bahkan juga mengakses kamera web yang terkoneksi dengan komputer sang korban.
Tidak main-main, ada lebih dari 1000 pembeli Loverspy di AS saja. Mereka ini menggunakan Loverspy untuk memata-matai para korban yang diperkirakan tak kurang dari 2000 user. Untung sejak Oktober 2003 aksi brutal ini dihentikan oleh aparat kepolisian Amerika Serikat.
Perez dijerat berbagai sanksi pelanggaran mulai dari menciptakan peranti
yang melanggar hukum, mengirim program dalam bentuk kartu ucapan palsu,
mengiklankan program terlarang itu, mengiklankan kegunaan buruk dari
program itu, mengakses saluran pribadi orang lain, menyusup ke sistem
komunikasi tanpa izin, dan mengakses data di komputer orang tanpa
diketahui pemiliknya. Masing-masing pelanggaran itu dituntut hukuman
penjara maksimum lima tahun dan denda 250.000 dolar AS per pelanggaran.
Selain Perez, ditahan pula empat orang pengguna Loverspy yaitu John J.
Gannitto dari Laguna Beach, Kevin B. Powell dari Long Beach, Laura
Selway dari Irvine, dan Cheryl Ann Young dari Ashland. Tidak separah
Perez, mereka hanya dikenai sanksi terhadap pelanggaran melakukan akses
terhadap komunikasi elektronik orang lain secara ilegal. Kasus Perez ini
adalah pertama kalinya pembuat spyware ditangkap dan diajukan ke
pengadilan. Yang menakjubkan, adalah seorang Perez dikenai bermacam
sanksi seperti:
Count
1: Manufacturing a Surreptitious Interception Device 3 Title 18, United States Code, Section 2512(1)(b)
Count 2: Sending a Surreptitious Interception Device Title 18, United States Code, Section 2512(1)(a)
Count 3: Advertising a Surreptitious Interception Device Title 18, United States Code, Section 2512(1)(c)(i)
Count 4: Advertising a Surreptitious Interception Device Title 18, United States Code, Section 2512(1)(c)(ii)
Counts 5-14: Unlawfully Intercepting Electronic Communications Title 18, United States Code, Section 2511(1)(a)
Counts 15-24: Communications Title 18, United States Code, Section 2511(1)(c)
Counts 25-35: Unauthorized Access to Protected Computers for Financial Gain Title 18, United States Code, Section 1030 (a)(2)(C) and (c)(2)(B)(I) 2.4 milyar poundsterling kerugian akibat kejahatan berteknologi canggih Pada tahun 2004, kegiatan bisnis di Inggris sempat mengalami kerugian sekitar 2.4 milyar poundsterling akibat kejahatan yang dilakukan secara elektronik.
Count 2: Sending a Surreptitious Interception Device Title 18, United States Code, Section 2512(1)(a)
Count 3: Advertising a Surreptitious Interception Device Title 18, United States Code, Section 2512(1)(c)(i)
Count 4: Advertising a Surreptitious Interception Device Title 18, United States Code, Section 2512(1)(c)(ii)
Counts 5-14: Unlawfully Intercepting Electronic Communications Title 18, United States Code, Section 2511(1)(a)
Counts 15-24: Communications Title 18, United States Code, Section 2511(1)(c)
Counts 25-35: Unauthorized Access to Protected Computers for Financial Gain Title 18, United States Code, Section 1030 (a)(2)(C) and (c)(2)(B)(I) 2.4 milyar poundsterling kerugian akibat kejahatan berteknologi canggih Pada tahun 2004, kegiatan bisnis di Inggris sempat mengalami kerugian sekitar 2.4 milyar poundsterling akibat kejahatan yang dilakukan secara elektronik.
Demikian menurut pengakuan Unit Nasional Kejahatan Teknologi
Tinggi (The National Hi-Tech Crime Unit).
Unit ini telah mengklaim bahwa pada kongres kejahatan internet (E-Crime Congress) yang dilaksanakan di London pada 5 April 2005, yang menurut sebuah survei yang dilakukan oleh NOP, sekitar 89% dari sampel contoh yang terdiri dari 200 perusahaan mengatakan bahwa mereka sempat mengalami berbagai bentuk serangan kejahatan berteknologi tinggi sejak tahun 2004.
Menurut survei tersebut, dapat dilaporkan bahwa:
- 90% dari 200 perusahaan di Inggris pernah mengalami serangan penetrasi yang ilegal yang berusaha masuk ke sistem komputer perusahaan mereka.
- 89% merasa pernah dirugikan akibat data-data informasi penting mereka telah dicuri dan lolos keluar melalui jaringan internet
- 97% dari responden pernah mengalami serangan virus komputer yang telah merugikan mereka sekitar 71 poundsterling
- Sementara kerugian akibat penipuan/pemalsuan data finansial (financial fraud) telah merugikan mereka sekitar 9% yaitu sebesar 68 juta poundsterling.
Unit ini telah mengklaim bahwa pada kongres kejahatan internet (E-Crime Congress) yang dilaksanakan di London pada 5 April 2005, yang menurut sebuah survei yang dilakukan oleh NOP, sekitar 89% dari sampel contoh yang terdiri dari 200 perusahaan mengatakan bahwa mereka sempat mengalami berbagai bentuk serangan kejahatan berteknologi tinggi sejak tahun 2004.
Menurut survei tersebut, dapat dilaporkan bahwa:
- 90% dari 200 perusahaan di Inggris pernah mengalami serangan penetrasi yang ilegal yang berusaha masuk ke sistem komputer perusahaan mereka.
- 89% merasa pernah dirugikan akibat data-data informasi penting mereka telah dicuri dan lolos keluar melalui jaringan internet
- 97% dari responden pernah mengalami serangan virus komputer yang telah merugikan mereka sekitar 71 poundsterling
- Sementara kerugian akibat penipuan/pemalsuan data finansial (financial fraud) telah merugikan mereka sekitar 9% yaitu sebesar 68 juta poundsterling.
Survei ini juga menemukan
bahwa lebih dari seperempat jumlah perusahaan yang menjadi responden
telah gagal dalam mengamankan jaringan data mereka saat dilakukan proses
audit keamanan jaringan data.
Source by ::
http://id.wikipedia.org/
http://artikelcybercrime.blogspot.com
http://www.google.com
Print this page