Pelaku kejahatan dunia mayaPelaku kejahatan
dunia maya (cyber crime) tersebar di sejumlah negara. Namun, individu
atau kelompok pelaku kejahatan cyber pada masing-masing negara memiliki
ciri khas tersendiri dalam melakukan aksinya, baik cara maupun sasarannya.
“Pelaku cyber crime masing-masing negara sangat khas, mereka bisa
dibedakan dari cara kerja, target, ataupun sasaran kejahatannya,” kata David
Emm, peneliti regional senior Kaspersky Lab saat mengemukakan pandangannya pada
international press tour di Moskwa, Rusia, Jumat waktu setempat.
Aksi Cyber Crimes di Manca Negara
Dari hasil penelitiannya selama
bertahun-tahun, Emm menjelaskan, pelaku kejahatan cyber China, misalnya,
merusak perangkat games, baik mencuri maupun menghilangkan program games
itu sendiri.
Berbagai potensi ancaman serius dapat
ditimbulkan dari kegiatan para cyber crimes, seperti melakukan serangan dan penetrasi
terhadap sistim jaringan komputer serta infrastruktur telekomunikasi milik
pemerintah, militer atau pihak lainnya yang dapat mengancam keselamatan
kehidupan manusia. Beberapa contoh kegiatan cyber crimes di manca negara dapat dilihat dibawah ini.
Di Amerika Serikat, pada bulan Februari 1998
telah terjadi serangan (breaks-in or attack) sebanyak 60 kali perminggunya melalui
media Internet
terhadap 11 jaringan komputer militer di Pentagon. Dalam cyber attack
ini yang menjadi target utama adalah departemen pertahanan Amerika Serikat
(DoD).
Di Srilanka, pada bulan Agustus 1997, sebuah
organisasi yang bernama the Internet Black Tigers yang berafiliasi kepada gerakan
pemberontak macan tamil (the Liberation Tigers of Tamil Eelam) menyatakan
bertanggung jawab atas kejahatan email (email bombing, email harrasment, email spoofing, etc.) yang
menimpa beberapa kedutaan serta kantor perwakilan pemerintah Srilanka di manca
negara. Tujuan akhirnya adalah kampanye untuk melepaskan diri dari Srilanka
dalam memperjuangkan kemerdekaan rakyat Tamil.
Di Cina, pada bulan Juli 1998, sebuah
perkumpulan cyber
terrorist atau crackers terkenal berhasil menerobos masuk kepusat
komputer sistim kendali satelit Cina dan berhasil mengacaukan “selama beberapa
saat” sistim kendali sebuah satelit milik Cina yang sedang mengorbit di ruang
angkasa. Tujuan utama dari aksi adalah untuk melakukan protes terhadap
gencarnya investasi negara barat di Cina.
Di Swedia, pada bulan September 1998, pada
saat kegiatan pemilihan umum, sejumlah cyber criminals berhasil melakukan kegiatan sabotase yaitu
merubah (defaced)
tampilan website dari partai politik berhaluan kanan dan kiri. Dimana Website links
partai politik tersebut dirubah tujuannya ke alamat situs-situs pornografi
sehingga sangat merugikan partai karena kampanye partai secara elektronik
melalui Internet menjadi terhambat.
Di Indonesia sendiri, pada bulan Agustus
tahun 1997, hackers
dari Portugal telah berhasil merubah (defaced) tampilan situs resmi dari Mabes ABRI (sekarang
Mabes TNI) dengan melakukan perubahan terhadap isi dari situs tersebut (defaced) dengan
opini dan pernyataan yang menyudutkan ABRI (TNI) dengan tujuan akhir politisnya
yaitu kemerdekaan bagi rakyat Timor Timur (east timor).
“Di Rusia sendiri pelaku kejahatan cyber
umumnya menyebarkan spam dan mengendalikan program orang lain sesuai
keinginan pelaku. Semua bentuk kejahatan cyber, sama berbahayanya,” kata
Emm, pada sesi pemaparan yang juga dihadiri pemilik Kaspersky Lab, Eugene
Kaspersky.
Kejatahan cyber saat ini, kata Emm, tidak sebatas mencuri, mengacaukan,
atau menghilangkan data orang lain, tetapi sudah mampu menghancurkan komputer
itu sendiri sebagai hardware. Jika kejahatan ini tidak
di antisipasi dan diberantas, ponsel berbasis internet pun tidak akan luput
terkena sasaran kejahatan.
Berdasarkan laporan
Kaspersky Lab, ungkap Emm, jika pada 1998 baru tercatat 200.000 kasus, pada
akhir 2008 ini jumlahnya sudah mencapai 1,4 juta kasus.
Council of Europe
Convention on Cyber Crime (Dewan Eropa Konvensi Cyber Crime), yang berlaku
mulai pada bulan Juli 2004, adalah dewan yang membuat perjanjian internasional
untuk mengatasi kejahatan komputer dan kejahatan internet yang dapat
menyelaraskan hukum nasional, meningkatkan teknik investigasi dan meningkatkan
kerjasama internasional.
Council of Europe Convention on Cyber Crime berisi
Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat
perumusan tindak pidana.
Council of Europe Convention on Cyber Crime ini
juga terbuka untuk penandatanganan oleh negara-negara non-Eropa dan menyediakan
kerangka kerja bagi kerjasama internasional dalam bidang ini. Konvensi ini
merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat
internet dan jaringan komputer lainnya, terutama yang berhubungan dengan
pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi
anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian
kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah.
Tujuan utama adanya konvensi ini adalah untuk
membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat
terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan
kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama
internasional.
Selain itu konvensi ini bertujuan terutama untuk :
1) harmonisasi
unsur-unsur hukum domestik pidana substantif dari pelanggaran dan ketentuan
yang terhubung di bidang kejahatan cyber.
2) menyediakan form
untuk kekuatan hukum domestik acara pidana yang diperlukan untuk investigasi
dan penuntutan tindak pidana tersebut, serta pelanggaran lainnya yang dilakukan
dengan menggunakan sistem komputer atau bukti dalam kaitannya dengan bentuk
elektronik
3) mendirikan cepat
dan efektif rezim kerjasama internasional.
Jadi, perbedaan dari ketiga UU mengenai cybercrime
di atas adalah :
Cyberlaw
mencakup cybercrime yang dilakukan melalui akses internet. Setiap negara
memiliki cyberlaw yang berbeda. Computer Crime Act merupakan salah satu
cyberlaw yang diterapkan di negara Malaysia, yang mencakup kejahatan melalui komputer
(tanpa harus melalui internet).Council of Europe Convention on Cyber Crime
merupakan dewan eropa yang membuat perjanjian internasional guna menangani
kejahatan komputer dan internet yang berlaku di internasional.
Berdasarkan Explanatory Report, dalam pertemuan sesi ke-109-nya, Committee of
Ministers of the Council of Europe telah mengadopsi Konvensi Cybercrime. Dalam
catatan hukumonline, draf ini telah dipublikasikan melalui internet
sejak April 2000 untuk dijadikan bahan diskusi publik.
Usaha Dewan Eropa ini dimulai
sejak Nopember 1996. European Community on Crime Problems membentuk tim
ahli di bidang cybercrime yang disebut Committee of Experts on
Cybercrime in Cyberspace yang kemudian berhasil menyusun draf
konvensi cybercrime.
Sesuai dengan ketentuan Pasal 36 (3) tentang Penandatanganan dan
Keberlakukan Konvensi Cybercrime tersebut,
konvensi ini akan berlaku 3 bulan setelah Konvensi ini diratifikasi oleh lima
negara. Tiga di antaranya, haruslah negara anggota Dewan Eropa.
Konvensi ini sendiri dibuka untuk
ditandatangani pada 23 November ini di
Budapest, Hongaria. Beberapa negara yang diharapkan menjadi penandatangan
pertama adalah Australia, Kanada, Selandia Baru, Jepang, dan Amerika Serikat.
Memang, konvensi ini tidak terbatas bagi negara-negara Eropa saja, tetapi
terbuka bagi semua negara yang ingin terikat dengannya.
Memproteksi Sistim Jaringan Komputer dari Ancaman Cyber Crimes
Ada beberapa langkah dapat digunakan untuk
memproteksi atau meningkatkan kemampuan proteksi sistim jaringan komputer,
antara lain dengan merumuskan dan membuat sebuah kebijakan tentang sistim
pengamanan yang handal (comprehensive security policy) serta menjelaskan
kepada para pengguna tentang hak dan kewajiban mereka dalam menggunakan sistim
jaringan komputer.
Langkah selanjutnya, melakukan konsultasi
dengan para pakar pengamanan sistim komputer untuk mendapatkan masukan yang
professional tentang bagaimana meningkatkan kemampuan sistim pengamanan
jaringan computer yang dimiliki. Melakukan instalasi versi terbaru dari
Software atau utility juga dapat membantu memecahkan permasalahan pengamanan
jaringan komputer.
Selain itu, memberdayakan fungsi sistim administrator
jaringan yang komprehensif akan dapat mengelola secara professional dan
aman sistim jaringan komputer tersebut. Selanjutnya, selalu menggunakan
mekanisme sistim otentifikasi terbaru dalam jaringan (advanced authentication mechanism)
dan selalu gunakan teknik enkripsi dalam setiap melakukan transfer data atau
komunikasi data. Instalasi sistim Firewall pada jaringan komputer juga diperlukan untuk
melindungi proxy
server dari ancaman para cyber terrorist.
Tidak kalah pentingnya adalah peran dari
seorang ICT
System Administrator atau ICT Network Manager yang sangat dominan dan dibutuhkan guna
mengamankan dan meningkatkan kemampuan keamanan jaringan komputer dari
serangan
cyber crimes.
Namun, yang sering diabaikan para
pengguna adalah melaksanakan back up data secara berkala (harian, mingguan atau bulanan)
untuk mengantisipasi bila terjadi kerusakan atau kehilangan seluruh data
penting yang disebabkan oleh serangan cyber crimes, sehingga dengan mudah dan cepat dapat
dilakukan recovery
seluruh sistim jaringan komputer tersebut.
Kemudian para system administrator juga harus rajin
menginformasikan kepada para pengguna (users) mengenai hak dan kewajiban dalam menggunakan
jaringan. Para pengguna perlu diajari cara yang benar menggunakan jaringan
komputer secara aman, seperti bagaimana cara membuat password
yang baik dan sebagainya.
Dari semua pembahasan di atas maka dapat
ditarik kesimpulan bahwa sebenarnya “keamanan yang hakiki” adalah
merupakan sesuatu yang tidak akan pernah ada dalam jaringan dunia maya
(Internet) atau dalam dunia cyber crimes. Karena apa yang dianggap aman (secure)
pada saat sekarang akan terbukti menjadi tidak aman (insecure) dari ancaman cyber crimes
pada masa yang akan datang.
Sehingga fenomena cyber crimes
ini akan terus menjadi sebuah kisah menarik yang tidak akan pernah berakhir
Sumber:
Tidak ada komentar:
Posting Komentar