Kelompok 1
Kelas : 3DB03
1.
AchmadFadillah 30114105
2.
Ai Maryati 30114629
3.
BalqistaLinayawati 32114019
4.
Bobby Sigit 32114208
5.
DhindaAfsarrynaAwanys 32114940
6.
MagfiraAviatani DLP 36114303
7.
MaulinaNurmalaningsih 36114486
8.
RadenAchmadPriyadi 38114695
9.
IrvanAritonang 3D114311
Prog.
Diploma TigaTeknologiInformasi
D3-Manajemen
Informatika
UniversitasGunadarma
Depok
2016/2017
CARDER MUDA INDONESIA AKHIRNYA TERTANGKAP
Data di MabesPolri, darisekitar 200 kasus “cyber
crime” yang ditanganihampir 90 persendidominasi carding
dengansasaranluarnegeri. Aktivitas internet memanglintasnegara.Yang paling
seringjadisasaranadalah Amerika Serikat, Australia,
Kanadadanlainnya.Pelakunyaberasaldarikota-kotabesarseperti Yogyakarta, Bandung,
Jakarta, Semarang, Medan serta Riau.Motif utamaadalahekonomi.
Kasuspembobolankartukredir, Rizky Martin, 27, alias
Steve Rass, 28, danTexanto alias Doni Michael
melakukantransaksipembelianbarangatasnama Tim Tamsin Invex Corp, perusahaan
yang berlokasi di AS melalui internet. Keduanyamenjebolkartukreditmelalui
internet banking sebesar Rp.350 juta.Duapelakuditangkapaparat Cyber Crime Polda
Metro Jaya pada 10 Juni 2008 di sebuahwarnet di kawasanLentengAgung, Jaksel.Awal
Mei 2008 lalu, MabesPolrimenangkap hacker bernamaIqraSyafaat, 24, di satuwarnet
di Batam, Riau, setelahmelacak IP addressnyadengan nick name Nogra alias Iqra.
Pemudatamatan SMA tersebutdinilaipolisihanyamengandalkan scripts
modifikasigratisan hacking untukmelakukanaksinyadancukupdikenal di kalangan
hacker.
Diapernahmenjebol data sebuah website
lalumenjualnyakeperusahaanasingsenilai Rp.600 ribudollaratausekitar Rp.6 miliar.Dalampengakuannya,
hacker localinisudahpernahmenjebol 1.257 situs jaringan yang umumnyamilikluarnegeri.Bahkan
situs Presiden SBY pernahakandiganggu, tapidiamengurungkanniatnya. Kasus lain
yang pernahdiungkappolisipadatahun 2004 ialahsaat situs milik KPU
(KomisiPemilihanUmum) yang juga diganggu hacker. Tampilanlambang 24
partaidigantidengannama ‘partaijambu’, ‘partaicucakrowo’ danlainnya. Pelakunya,
diketahuikemudian, bernama Dani Firmansyah,24, mahasiswaasal Bandung yang
kemudianditangkapPolda Metro Jaya. Motivasipelaku, konon, hanyainginmenjajalsystempengamanan
di situs milik KPU yang dibelipemerintahsehargaRp 200 miliaritu, dan
ternyataberhasil.
Sumber:
CYBERCRIME DI
INDONESIA TAHUN 2012
Seorangwarganegara Indonesia
didugaterlibatkasuspenipuanterhadapseorangwarganegara Amerika
Serikatmelaluipenjualan online.
KasusiniterungkapsetelahMarkasBesarKepolisianmendapatlaporandari Biro
Penyelidik AmerikaSerikat."FBImenginformasikantentangadanyapenipuanterhadapseorangwarganegara
Amerika yang berinisial JJ, yang didugadilakukanolehseorang yang berasaldari
Indonesia," kata Kepala Biro PeneranganMasyarakat, Brigjen Pol Boy Rafli Amar,
di MabesPolri, Kamis 11 Oktober 2012.
Boy mengatakanseorangwarga Indonesia
itumenggunakannama HB
untukmembelisebuahalatelektronikmelaluipembelianonline."Jadiinitransaksimelalui
online, tetapilintasnegara.Jaditransaksinyadenganpedagang yang ada di luarnegeri,
khususnya Amerika," kata Boy.
Dalamkasusini, kata Boy,
MabesPolritelahmenetapkansatutersangkaberinisial MWR.Diamemanfaatkan website www.audiogone.comyangmemuatiklanpenjualanbarang.
Kemudian, kata Boy, MWR menghubungi JJ
melalui email untukmembelibarang yang ditawarkandalan website
itu."Selanjutnyakeduabelahpihaksepakatuntukmelakukantransaksijualbeli
online. Pembayarandilakukandengancara transfer dana menggunakankartukredit di
salahsatu bank Amerika," kata dia.
SetelahMWR
mengirimkanbarangbuktipembayaranmelaluikartukredit, makabarang yang dipesan MWR
dikirimkanoleh JJ ke Indonesia.Kemudian, padasaat JJ melakukanklaimpembawaran
di Citibank Amerika, tapipihak bank tidakdapatmencairkanpembayarankarenanomorkartukredit
yang digunakantersangkabukanmilik MWR atauHaryoBrahmastyo.
"Jadi korban JJ merasatertipu,
dandirugikanolehtersangka MWR," kata Boy. Dari hasilpenyelidikan, MWR
menggunakanidentitaspalsuyaitumenggunakan KTP dan NPWP orang lain.
Sementarabarangbukti yang disitaadalah laptop, PC, limahandphone, KTP, NPWP,
beberapakartukredit, paspor, alat scanner, danrekeningsalahsatu bank atasnama
MWRSD.
Atasperbuatannya, tersangkadikenaiPasal 378
atauPasal 45 ayat 2 juga Pasal 28 Undang-Undangnomor 11 tentangInformasiTransaksiElektronik.Selainitu,
polri juga menerapkanPasal 3 Undang-Undangnomor 8 tahun 2010
tentangPencucianUang. Selainitu, juga dikenakanpasalpemalsuanyaituPasal 378
danbeberapapasaltambahanPasal 4 ayat 5, danpasal 5 UU no 8 tahun 2010.
Analisa Kasus : Dari berita
yang dimuat di situs :
Sumber:
KASUS PENIPUAN DOMINASI KEJATAHAN“Cyber Crime”.
JAKARTA, KOMPAS.COM,
Kasus-kasuscyber crimedi
Indonesia didominasiolehkasuspenipuan, baikpenipuanlewat internet
maupuntelepon. Laporan yang diterimapolisibukanlaporan korban penipuan,
melainkansebataslaporanadanyapraktikpenipuan.KepalaSubdirektorat IV Cyber Crime
DitreskrimsusPolda Metro Jaya AjunKomisarisAudieLatuherumengatakan, jumlahlaporanpenipuanitumencapai
40 persendariseluruhkasuscyber
crime."Dilanjutkandengankasuspencemarannamabaiksekitar
30 persendansisanyaadalahkejahatanpencurian data (hacking)
dankejahatancyber
lainnya,"
katanyasaatditemuiKompas.com
di
kantorDitreskrimsusPolda Metro Jaya, Senin (15/4/2013) petang.
MenurutAudie,
kasuspencemarannamabaikbanyakterjadikarenamaraknyapenggunaan situs jejaringsosial.
Namun, jumlahnyabelumbiasmenyaingikasuspenipuan yang
marakterjadi.Secarakeseluruhan, kasuscyber crimedi Indonesia mencapaijumlahsekitar
520 kasus di tahun 2011 dan 600 kasus di tahun 2012. Audiemengatakan,
jumlahiniakanterusmeningkatseiringmeningkatnyalaporanmasyarakat.
Adapunjumlahkasus yang bisa diungkaptidakbiasdidatadenganpasti.Audiemengatakanbahwapenanganganterhadapkasus-kasuskejahatansepertiinimasihterkena
dalam masalahruang.Iamengatakan, duniamayaadalahduniatanpabatas.Olehkarenaitu,
polisimemerlukanwaktu yang tidaksebentaruntukmengungkapkasuspenipuansemacamini."Penanganannyabisa
cepat, seharilangsungtertangkap, bisa juga lama.Ada kasus yang
dilaporkandaritahun 2011,
tetapisampaitahuninibelumselesai.Semuatergantungkreativitaspelakudalammenyembunyikandirinya,"
kata dia.
SaatiniDitreskrimsusPolda Metro Jaya
sedangmenyelidikipenipuanlewat
SMS.Jenispenipuantersebutberupapenawarantiketmurah, memenangkanundian,
pembayaranuangkontrakrumah, penawaranelektronikmurah,
dansebagainya.Audiemengatakan, sebagianbesarlaporan yang
diterimapolisibukanberupalaporankarenatertipu, melainkanlaporan yang
berisiinformasibahwapelapormenerima SMS
berbaupenipuantersebut."Masyarakatsekarangsudahmulaipintar.Kami
hanyamenerimalaporaninformasisaja, tanpaadanyakerugiandaripelapor,"
katanya.Audiemengatakan, padaFebruari 2013
tercatatadasatulaporankerugianataspenipuan SMS undiandanpenawarantiketmurah.
KEJAHATANCYBER SERANG SEKTOR BISNIS di NEGARA BERKEMBANG
Negara berkembang rupanya
menjadi target utama dari kejahatan siber atau cyber crime.Senior
Attorney & Regional Director of Microsoft Digital Unit Asia
Region, Keshav Dhakad, mengungkap hal ini terjadi karena rata-rata
pengguna internet baik korporasi, pemerintah, maupun individual belum paham benar
akan pentingnya keamanan cyber.
Padahal, menurut Dhakad,
kerugian akibat peretasan dan kejahatan siber tak hanya berpengaruh dari
sisi teknologi tetapi juga kerugian finansial yang nilainya tak
terhingga.Misalnya, kasus peretasan pada Bank Sentral Bangladesh beberapa
waktu lalu yang menimbulkan kerugian mencapai Rp 1 triliun.
Bahkan menurut data
Microsoft Malware Protection Center (MMPC) dan Microsoft Security Intelligence
Report, angka kerugian akibat aktivitas kejahatan siber mencapai sebesar US$ 3
triliun.Sedangkan korbannya diperkirakan berjumlah 556 juta orang per
tahun.Dipaparkan pula, pada 2014 terjadi peningkatan kejahatan cyber yang
menyerang perusahaan hingga 458 persen. Dhakad menilai bahwa semua sektor
bisnis dapat menjadi target kejahatan siber.
"Semuaindustribisamenjadi
target hacker. Perbankan, telekomunikasi, media, pemerintahan,
hinggalayananpenyediakesehatanbisamenjadi target seranganperetasan,"
katanyaditemuitimTekno Liputan6.com di Kantor Microsoft Singapura,
Selasa (7/6/2016). Padaindustriperbankan, target serangan parahacker adalah
data keuangan.Lalubagaimanadenganlayanankesehatan?Banyakinformasipribadipasien
yang diperolehdariperetasan.Data pribadiini pun
padaakhirnyadigunakanuntukmengambilkekayaanpemilik data.
Lebihlanjut, iamengatakan para
pelakukejahatan cyber kinimemilikikeahlian yang
tinggidancanggihsehinggabisamengakses data perusahaan, pemerintah, dan juga
individual. Bahkan, para peretasbisamenghilangkan data yang telahdiambildaripemiliknya.
Takhanyaitu,
pria yang bergabungdengan Microsoft sejak 2007 inibertutur para peretasbisamerancang malware agar
sesuaidenganinformasi yang ingindiretasnya.Denganmeningkatnyakeahlian para
peretas, merekahanyabutuhwaktusingkatuntukmendapatkandata yang ditarget."Sementara, perusahaanbutuh 200
harilebihuntukmenyadaribahwasistemnyatelahdiretas, ujarDhakad.Untukmenghindari cyber
crime diperlukanteknologi yang tepat.Microsoft
sendiriselamabertahun-tahuntelahfokusmenghadirkansistemkeamananberinternetmelalui
Microsoft Digital Crime Unit (DCU).
"Selamaini,
orang lebihmengenal Microsoft dengan Windows Office.Padahal kami juga
memilikifokuspadabidangkeamanan," kata Dhakad.
Microsoft
sebagaipenyediasistemkeamananbekerjasamadenganberbagaiperusahaanataulembagapenegakhukum,
sertapemerintahuntukmenanganikejahatan cyber.
Selainitu,
Microsoft berkomitmenmenciptakankeamanansebagaiupayamembangunkepercayaankonsumendenganmenghadirkan
Cyber Security Center (CSC) gunamemberantaskejahatan cyber di Korea Selatan dan
Singapura.
Keduanyaadalahperpanjangantangandari Microsoft Digital Criminal Unit di Redmond
USA.
SUMBER:
CYBER CRIME TERJADI PADA BANK
TEMPO.CO, Jakarta -
Ketua Dewan Komisioner Otoritas Jasa Keuangan Muliaman Hadad menyebut
belakangan
cyber crime menimpa beberapa bank."Bank-bank besar, bank yang kami
perkirakan memiliki teknologi informasi canggih," kata dia seusai diskusi
mengenai kejahatan perbankan berbasis teknologi informasi, di Jakarta, Selasa,
13 Mei 2014.OJK, ia menambahkan, tidak memiliki data statistik kasus
cyber
crime karena semua laporan masuk ke Kepolisian. Muliaman menyatakan
memberi perhatian terhadap risiko operasional yang dihadapi bank, sedangkan
Kepolisian melihat dari pidana umum."Siapa yang dirugikan dan siapa yang
melakukan
fraud," ujarnya.
Muliaman meminta konsumen berhati-hati.Ia mengungkapkan
praktek cyber crime di dunia perbankan dijalankan dengan sejumlah
modus.Misalnya, dengan memanfaatkan kamera dan skimming.Muliaman
menolak menjelaskan kasus cyber crime yang menimpa sebuah bank dengan
nilai transaksi Rp 21 miliar."Itu sudah disebut Pak Kapolri tadi banknya,
terus Kepolisian akan mengejar," ucap Muliaman.
Kepala Kepolisian RI Jenderal Sutarman menyatakan
sepanjang
2013 ada 171 kasus cyber crime dengan
111 tersangka, termasuk kasus yang melibatkan transaksi keuangan. Ia menyebut
seluruh kasus itu sudah berhasil diungkap Polri. "Bank yang terakhir itu
Rp 21 miliar.Yang saya sebut Rp 21 miliar itu yang kemarin di Mandiri,"
kata dia.
Ia menjelaskan pembobolan dana Rp 21 miliar tersebut
terjadi dalam semalam. Duit mengalir ke dua rekening.Sutarman menduga Pusat
Pelaporan dan Analisis Transaksi Keuangan (PPATK) tidak
mengetahuinya."Mungkin waktu tengah malam, tidak ada yang mengawasi,"
ucapnya.Sutarman menuturkan, setelah melakukan penelusuran dan berhasil masuk
ke rekening-rekening dengan dua pemilik itu, Kepolisian melakukan pemblokiran.Sutarman
mengatakan kedua orang pemilik rekening sudah ditangkap.
Sebelumnya, Sekretaris Perusahaan
PT Bank
Mandiri (Persero) Tbk Nixon Napitupulu
menyangkal adanya
hacking atau pembobolan dana di Bank Mandiri. Nixon
menyebutkan pemblokiran yang dilakukan oleh Bank Mandiri adalah berdasarkan
informasi yang diterima dari bank lain akan adanya upaya kejahatan perbankan.
"Kami belum bisa pastikan
skimming atau apa bentuknya," kata
Nixon saat dihubungi, Senin, 12 Mei 2014.
Kasus CyberCrime Tentang Perjudian Online
Perjudian online, pelaku menggunakan sarana internet untuk
melakukan perjudian. Seperti yang terjadi di Semarang, Desember 2006 silam.
Para pelaku melakukan praktiknya dengan menggunakan system member yang semua
anggotanya mendaftar ke admin situs itu, atau menghubungi HP ke 0811XXXXXX dan
024-356XXXX. Mereka melakukan transaki online lewat internet dan HP untuk mempertaruhkan
pertarungan bola Liga Inggris, Liga Italia dan Liga Jerman yang ditayangkan di
televisi. Untuk setiap petaruh yang berhasil menebak skor dan memasang uang Rp
100 ribu bisa mendapatkan uang Rp 100 ribu, atau bisa lebih. Modus para pelaku
bermain judi online adalah untuk mendapatkan uang dengan cara instan. Dan
sanksi menjerat para pelaku yakni dikenakan pasal 303 tentang perjudian dan UU
7/1974 pasal 8 yang ancamannya lebih dari 5 tahun.
PASAL 303 KUHP Tentang PERJUDIAN
(1) Diancam dengan pidana penjara paling lama sepuluh tahun
atau pidana denda paling banyak dua puluh lima juta rupiah, barang siapa tanpa
mendapat izin:
1.
dengan sengaja menawarkan atau memberikan kesempatan untuk permainan judi dan
menjadikannya sebagai pencarian, atau dengan sengaja turut serta dalam suatu
perusahaan untuk itu;
2.
dengan sengaja menawarkan atau memberi kesempatan kepada khalayak umum untuk
bermain judi atau dengan sengaja turut serta dalam perusahaan untuk itu, dengan
tidak peduli apakah untuk menggunakan kesempatan adanya sesuatu syarat atau
dipenuhinya sesuatu tata-cara;
3.
menjadikan turut serta pada permainan judi sebagai pencarian
(2)
Kalau yang bersalah melakukan kejahatan tersebut dalam menjalakan pencariannya,
maka dapat dicabut hak nya untuk menjalankan pencarian itu.
(3)
Yang disebut permainan judi adalah tiap-tiap permainan, di mana pada umumnya
kemungkinan mendapat untung bergantung pada peruntungan belaka, juga karena
pemainnya lebih terlatih atau lebih mahir. Di situ termasuk segala pertaruhan
tentang keputusan perlombaan atau permainanlain-lainnya yang tidak diadakan
antara mereka yang turut berlomba atau bermain, demikian juga segala pertaruhan
lainnya.
Kasus judi online seperti yang dipaparkan diatas setidaknya
bisa dijerat dengan 3 pasal dalam UU Informasi dan Transaksi Elektonik (ITE)
atau UU No. 11 Tahun 2008.
Selain dengan Pasal 303 KUHP menurut pihak Kepolisian
diatas, maka pelaku juga bisa dikenai pelanggaran Pasal 27 ayat 2 UU ITE, yaitu
“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan perjudian”. Oleh karena pelanggaran
pada Pasal tersebut maka menurut Pasal 43 ayat 1, yang bersangkutan bisa
ditangkap oleh Polisi atau “Selain Penyidik Pejabat Polisi Negara Republik
Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan Pemerintah yang
lingkup tugas dan tanggung jawabnya di bidang Teknologi Informasi dan Transaksi
Elektronik diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam
Undang‐Undang tentang Hukum Acara Pidana untuk melakukan penyidikan tindak
pidana di bidang Teknologi Informasi dan Transaksi Elektronik”.
Sementara sanksi yang dikenakan adalah Pasal 45 ayat 1,
yaitu “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27
ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara
paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00
(satu miliar rupiah).”
Pencurian dan penggunaan account Internet
milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service
Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan
secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik,
“pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani
biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang
pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker
adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang
lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap
harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum masuk
ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan “port scanning” atau “probing” untuk melihat
servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil
scanning dapat menunjukkan bahwa server target menjalankan program web server
Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia
nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci
yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan
seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau
penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal
ini dapat ditolerir (dikatakan sebagai tidak bersahabat atauunfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan
sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing
atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu
program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX,
Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain
mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating
system yang digunakan.
Virus . Seperti halnya
di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya
dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya
terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat
lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus
Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan
tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang
Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan
membuat virus komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk
melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan.
Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data.
Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis
sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini?
Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah)
dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server
(komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth).
Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack
meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan,
dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat
dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk
mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba
menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan
kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip
dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting.
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan
perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan
dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip
dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang
digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah
keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan.
Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail
worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian
dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara
lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT
merupakan CERT Indonesia .
Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk
keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk
keperluan militer. Namun sampai saat ini belum ada institusi yang menangani
masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani
oleh Korea Information Security Agency.
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap
cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and
Intellectual Property Section (CCIPS) of the Criminal Division of the U.S.
Departement of Justice. Institusi ini memiliki situs web
<http://www.cybercrime.gov> yang memberikan informasi tentang cybercrime.
Namun banyak informasi yang masih terfokus kepada computer crime.
• National Infrastructure Protection Center (NIPC)
merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah
yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian
infrastruktur yang penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web:
<http://www.nipc.gov>. Internet atau jaringan komputer sudah dianggap
sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini
memberikan advisory
• The National Information Infrastructure Protection
Act of 1996
• CERT yang memberikan advisory tentang adanya lubang
keamanan (Security holes).
• Korea memiliki Korea Information Security Agency
yang bertugas untuk melakukan evaluasi perangkat keamanan komputer &
Internet, khususnya yang akan digunakan oleh pemerintah.
Lebih
dari Rp. 33 M
Melayang Gara-gara
Hacker
TEMPO.CO,
Jakarta - Serangan kejahatan dalam jaringan di Indonesia oleh para peretas atau
hacker terhitung hingga Agustus 2015, telah merugikan negara mencapai Rp 33,29
miliar. "Dalam kurun waktu tiga tahun silam tercatat ada 36,6 juta
serangan kejahatan dalam jaringan. Nilai
total kerugian sejak tiga tahun terakhir
mencapai Rp 33,29 miliar," kata Wakil Direktur Tindak Pidana Ekonomi
Khusus Bareskrim Kepolisian Indonesia, Komisaris Besar Polisi Agung Setya, di
Jakarta, Selasa, 25 Agustus 2015.
"Dalam data Security Threat 2013 juga menyebutkan Indonesia masih
tergolong rentan serangan para peretas," kata Setya.
Sejak 2012 sampai April 2015, Subdit IT/Cyber Crime telah menangkap 497 orang
tersangka kasus kejahatan di dunia maya.Dari jumlah itu, sebanyak 389 orang
warga negara asing, dan 108 WNI.
"Kejahatan di dunia maya terus meningkat seiring dengan semakin banyak
pengguna internet dan semakin baiknya koneksi internet di Indonesia,"
katanya.
Ia juga mengatakan sedang mewaspadai kejahatan IT model terbaru, yaitu
peretasan mobil mewah yang bisa diterobos dengan jaringan teknologi. Peretasan
mobil saat ini mungkin belum menjadi kasus yang sering terjadi di Indonesia dan
Asia, tetapi kasus ini berpotensi menjadi kejahatan model baru di masa akan
datang seiring dengan semakin banyaknya penggunaan mobil yang terkoneksi
internet berbasis penyelarasan (sync), Wi-Fi, bluetooth, UConnect, dan
sejenisnya.
Data dari laman www.carmudi.co.id menyebutkan dua orang ahli keamanan siber
telah meretas perangkat keamanan Jeep Cherokee melalui perangkat komunikasi
terintegrasi yang tersemat di jeep itu dan mengambil alih kontrol pendingin
udara, gerak wiper, pedal gas dan rem.
Peretasan mobil saat ini sedang menjadi isu hangat di kalangan pelaku industri
otomotif di negara-negara maju. Di London, tahun 2014, terdapat 6.000 kasus
pencurian mobil dengan meretas keyless entry. Selain itu,peretasan melalui
UConnect dilakukan dengan meretas akses kejaringan internal mobil melalui
Wi-Fi.
PENIPUAN LOKER PADA MEDIA ELEKTRONIK
Pada awal bulan Desember 2012 tersangka MUHAMMAD NURSIDI Alias CIDING Alias
ANDY HERMANSYAH Alias FIRMANSYAH Bin MUHAMMAD NATSIR D melalui alamat website http://lowongankerja.
tokobagus.com/hrd-rekrutmen/lowongan-kerja-adaroindonesia4669270.html
mengiklankan lowongan pekerjaan yang isinya akan menerima karyawan dalam sejumlah
posisi termasuk HRGA (Human Resource-General Affairs) Foreman dengan
menggunakan nama PT. ADARO INDONESIA.
Policy, Ethic & Law Page 15 Pada tanggal 22 Desember 2012 korban kemudian
mengirim Surat Lamaran Kerja, Biodata Diri (CV) dan pas Foto Warna terbaru ke
email hrd.adaro@gmail.com milik tersangka, setelah e-mail tersebut diterima
oleh tersangka selanjutnya tersangka membalas e-mail tersebut dengan mengirimkan
surat yang isinya panggilan seleksi rekruitmen karyawan yang seakan-akan benar
jika surat panggilan tersebut berasal dari PT. ADARO INDONESIA, di dalam surat
tersebut dicantumkan waktu tes, syarat-syaratyang harus dilaksanakan oleh
korban, tahapan dan jadwal seleksi dan juga nama-nama peserta yang berhak untuk
mengikuti tes wawancara PT. ADARO INDONESIA, selain itu untuk konfirmasi korban
diarahkan untuk menghubungi nomor HP. 085331541444 via SMS untuk konfirmasi
kehadiran dengan formatADARO#NAMA#KOTA#HADIR/TIDAK dan dalam surat tersebut
juga dilampirkan nama Travel yakni OXI TOUR & TRAVEL untuk melakukan
reservasi pemesanan tiket serta mobilisasi (penjemputan peserta di bandara
menuju ke tempat pelaksanaan kegiatan) dengan penanggung jawab FIRMANSYAH, Contact
Person 082 341 055 575.
Selanjutnya
korban kemudian menghubungi nomor HP. 082 341 055 575 dan diangkat oleh
tersangka yang mengaku Lk. FIRMANSYAH selaku karyawan OXI TOUR & TRAVEL
yang mengurus masalah tiket maupun mobilisasi (penjemputan peserta di bandara
menuju ke tempat pelaksanaan kegiatan) PT. ADARO INDONESIA telah bekerja sama
dengan OXI TOUR &TRAVEL dalam hal transportasi terhadap peserta yang lulus
seleksi penerimaan karyawan, korbanpun kemudian mengirimkan nama lengkap untuk
pemesanan tiket dan alamat email untuk menerima lembar tiket melalui SMS ke
nomor HP. 082 341 055 575 sesuai dengan yang diminta oleh tersangka, adapun
alamat e-mail korban yaknilanarditenripakkua@gmail.com.
Setelah
korban mengirim nama lengkap dan alamat email pribadi, korban kemudian mendapat balasan sms dari nomor yang sama yang berisi total biaya
dan nomor rekening. Isi smsnya adalah “Total biaya pembayaran IDR 2.000.00,-
Silakan transfer via BANK BNI no.rek:0272477663 a/n:MUHAMMAD FARID” selanjutnya
korbanpun kemudian mentransfer uang sebesar Rp. 2.000.000,- (dua juta rupiah)
untuk pembelian tiket, setelah mentransfer uang korban kembali menghubungi Lk.
FIRMANSYAH untuk menanyakan kepastian pengiriman tiketnya, namun dijawab oleh
tersangka jika kode aktivasi tiket harus Kepala Bidang Humas Polda Sulsel,
Kombes Polisi, Endi Sutendi mengatakan bahwa dengan adanya kecurigaan setelah tahu
jika aktivasinya dilakukan dengan menu transfer. Sehingga pada hari itu juga
Minggu tanggal 23 Desember 2012 korban langsung melaporkan kejadian tersebut di
SPKT Polda Sulsel. Dengan Laporan Polisi Nomor : LP / 625 / XII / 2012 / SPKT,
Tanggal 23 Desember 2012, katanya.
Menurut
Endi adapun Nomor HP. yang digunakan oleh tersangka adalah 082341055575
digunakan sebagai nomor Contact Person dan mengaku Policy , Ethic & Law
Page 16 sebagai penanggung jawab OXI TOUR & TRAVEL, 085331541444 digunakan untuk
SMS Konfirmasi bagi korban dan 02140826777 digunakan untuk mengaku sebagai
telepon kantor jika korban meminta nomor kantor PT. ADARO INDONESIA ataupun OXI
TOUR & TRAVEL, paparnya. Sehingga Penyidik dari Polda Sulsel menetapkan
tersangka yakni MUHAMMAD NURSIDI Alias CIDING Alias ANDY HERMANSYAH Alias FIRMANSYAH
Bin MUHAMMAD NATSIR D, (29) warga Jl. Badak No. 3 A Pangkajene Kab. Sidrap. dan
Korban SUNARDI H Bin HAWI,(28)warga Jl. Dg. Ramang Permata Sudiang Raya Blok K.
13 No. 7 Makassar. Dan menurut Endi pelaku dijerat hukuman Pasal 28 ayat (1)
Jo. Pasal 45 ayat (2) UU RI No. 11 tahun 2008 tentang Informasi dan Transaksi
Elektonik Subs. Pasal 378 KUHPidana.
SUMBER:
https://www.academia.edu/5526302/Kumpulan_Kasus_Cyber_Crime_di_Indonesia
