Latar Belakang

Latar Belakang

Perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) yang cukup pesat sudah menjadi realita sehari-hari bahkan merupakan tuntutan masyarakat yang tidak dapat ditawar lagi. Tujuan utama perkembangan iptek adalah perubahan kehidupan masa depan manusia yang lebih baik, mudah, murah, cepat dan aman.

Hampir semua bidang kehidupan memanfaatkan teknologi informasi dalam menjalankan aktifitasnya. Mulai dari bidang ekonomi, pendidikan, kesehatan, pemerintahan, perbankan, agama dan juga sistem pertahanan dan keamanan suatu Negara. Akan tetapi di balik manfaat-manfaat itu semua, terkadang ada beberapa pihak tertentu yang menyalahgunakan penggunaan teknologi informasi dan komunikasi (TIK) khususnya dalam penggunaan internet.

0 komentar

Pengertian Cyber Crime dan Cyber Law

Pengertian Cyber Crime

Menurut mandell dalam Suhariyanto (2012:10) disebutkan ada dua kegiatan Computer Crime:

1. Penggunaan komputer untuk melaksanakan perbuatan penipuan, pencurian atau penyembunyian yang dimaksud untuk memperoleh keuntungan keuangan, keuntungan bisnis, kekayaan atau  pelayanan.

2. Ancaman terhadap kompute itu sendiri, seperti pencurian perangkat keras atau lunak, sabotase dan pemerasan.

Jenis-jenis Cyber Crime

Cybercrime terbagi menjadi beberapa jenis yaitu :

1. Unauthorized Acces to Computer System and Service

2. Illegal Content

3. Data Forgery

4. Cyber Espionage

5. Cyber Sabotage and Extortion

6. Offense Against Intellectual Property

7. Infrengments of Piracy

Pengertian Cyber Law

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Alasan Cyberlaw itu diperlukan menurut Sitompul (2012:39) sebagai berikut :

1. Masyarakat yang ada di dunia virtual ialah masyarakat yang berasal dari dunia nyata yang memiliki nilai dan kepentingan

2. Mesikpun terjadi di dunia virtual, transaksi yang dilakukan oleh masyarakat memiliki pengaruh dalam dunia nyata

Jonathan Rosenoer dalam Cyber law, the law of internet mengingatkan tentang ruang lingkup dari cyber law diantaranya :

a.      Hak Cipta (Copy Right)

b.      Hak Merk (Trademark)

c.      Pencemaran nama baik (Defamation)

d.     Fitnah, Penistaan, Penghinaan (Hate Speech)

e.      Serangan terhadap fasilitas komputer (Hacking, Viruses, Illegal Access)

f.      Pengaturan sumber daya internet seperti IP-Address, domain name

g.     Kenyamanan Individu

h.     Prinsip kehati-hatian (Duty care)

i.       Tindakan kriminal biasa yang menggunakan TI sebagai alat

j.       Isu prosedural seperti yuridiksi, pembuktian, penyelidikan dll

k.     Kontrak / transaksi elektronik dan tanda tangan digital

l.       Pornografi

m.   Pencurian melalui Internet

n.     Perlindungan Konsumen

o.     Pemanfaatan internet dalam aktivitas keseharianseperti ecommerce, e-government, e-education dll.

0 komentar

Pengertian Phishing

Phishing adalah upaya untuk mendapatkan informasi sensitif seperti username, password, dan rincian kartu kredit dan umumnya untuk alasan berbahaya, dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik.

Phishing, penipuan untuk mengumpulkan informasi pribadi dengan meniru situs terpercaya. Karena phishing adalah serangan semantik yang mengandalkan pengguna yang bingung, maka sulit untuk mendeteksi secara otomatis serangan tersebut dengan akurasi yang akurat.

Menurut Whittaker, Ryner & Nazif, Phishing adalah kejahatan rekayasa sosial (social engineering crime) yang umumnya didefinisikan sebagai kejahatan yang berkedok/menyamar sebagai pihak ketiga terpercaya untuk mendapatkan akses ke data pribadi.

Dapat diambil kesimpulan bahwa Phishing merupakan tindak kriminal untuk mendapatkan informasi sensitif pribadi seperti username dan password dengan cara melakukan penyamaran sebagai entitas yang terpercaya dan membuat korban tidak sadar telah memberikan informasi sensitif ke scammer.

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

1.    Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

2.    Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

3.    Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

0 komentar

STUDI KASUS

Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Setelah itu pemilik situs palsu dapat dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
1. 2.
3. 4.

5. 

Berdasarkan studi kasus diatas phishing termasuk bentuk kejahatan Data Forgery, dimana pelaku memalsukan email dan website bank Mandiri.

Berikut salah satu cara mengetahui web atau email palsu dari contoh kasus diatas:

Halaman login diatas adalah palsu, dimana Si Penipu berupaya mengarahkan nasabah untuk memberikan data yang dibutuhkan. Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan ke langkah Si Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk melakukan transaksi transfer menggunakan internet banking atau berusaha mengarahkan agar Nasabah untuk menginformasikan PIN Challenge yang dihasilkan Token PIN Mandiri berdasarkan nomor challenge yang diinformasikan Si Penipu.

E-mail phishing untuk upgrade account. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Terlampir contoh e-mail phising upgrade account :

Link tersebut tampak meyakinkan, tertulis jelas halaman milik website Mandiri Internet Banking, padahal hyperlink tersebut diarakan ke website phishing Si Penipu yang didesain mirip website asli.

Phishing dapat dihindari dengan mudah jika kita sudah mengenal dengan baik website yang kita kunjungi. Untuk mengenal dengan baik dapat diawali dengan mulai mengaktifkan layanan Mandiri Internet beserta Token PIN Mandiri serta menggunakannya untuk keperluan transaksional perbankan sehari-hari.

Ketika mengakses website Bank Mandiri agar selalu pastikan alamat address bar pada browser yang anda gunakan adalah www.bankmandiri.co.id. Jika ditemukan perbedaan, segera tinggalkan website tersebut dan segera laporkan melalui Mandiri Call 14000; email : customer.care@bankmandiri.co.id; atau mention di twitter @mandiricare untuk menghindari kemungkinan timbulnya korban penipuan pada website phishing tersebut.Tampilan website resmi Bank Mandiri. Selalu ketikan URL yang lengkap untuk alamat website resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.

Koneksi internet aman yang telah diverifikasi oleh Verisign,Corp.

Bukti website telah terjamin keamanan koneksi

0 komentar

UNDANG-UNDANG MENGENAI PHISING

Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.

Pasal 28 ayat 1

Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 35

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.

Pasal 45 ayat 2

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

Pasal 51 ayat 1

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

0 komentar

TIPS AGAR TERHINDAR DARI PHISING

Tips profesional yang bisa Anda terapkan dengan mudah agar terhindar dari phishing.

1. Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
2. Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
3. Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.

0 komentar

KESIMPULAN DAN SARAN

Kesimpulan

Dari penulisan makalah ini serta dari semua Bab-bab di atas kami dapat membuat saran sebagai berikut :

1.     Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface.

2.     Teknik yang ada pada modus phising terdiri dari manipulasi link, man int the middle dan phone phising.

3.    Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user.

Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan e-mail (spoofed e-mail) ke target sasaran dengan menipu sebagai e-mail resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu.

Saran

Dari penulisan makalah ini serta dari semua Bab-bab di atas kami dapat membuat saran sebagai berikut :

1. Pemerintah diharapkan lebih menindak lanjuti ditindak lagi mengenai kejahatan dunia maya.

2. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data –data sehingga dapat meminimalisir tindak kejahatan dunia maya.

3. Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login.

Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.

0 komentar