BAB II
LANDASAN TEORI
2.1 Teori Cybercrime
2.1.1 Pengertian Cybercrime
Cybercrime adalah suatu aktivitas
kejahatan di dunia maya dengan memanfaatkan jaringan komputer sebagai alat dan
jaringan internet sebagai medianya. Dalam arti luas, pengertian cybercrime adalah
semua tindakan ilegal yang dilakukan melalui jaringan komputer dan internet
untuk mendapatkan keuntungan dengan merugikan pihak lain. Dalam arti sempit,
pengertian cybercrime adalah semua tindakan ilegal yang ditujukan untuk
menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem
komputer. Cybercrime atau kejahatan dunia maya dapat dilakukan dengan
berbagai cara dan beragam tujuan. Kejahatan dunia maya ini umumnya dilakukan
oleh pihak-pihak yang mengerti dan menguasai bidang teknologi informasi. Kejahatan
dunia maya ini mulai muncul sejak tahun 1988 yang pada masa itu disebut dengan
sebutan cyber attack. Pelaku cybercrime pada saat itu menciptakan
worm/virus untuk menyerang komputer yang mengakibatkan sekitar 10%
komputer di dunia yang terkoneksi ke internet mengalami mati total.
2.1.2 Bentuk-Bentuk Cybercrime
A. Jenis-Jenis cybercrime berdasarkan
aktiftas
1. Carding
2. Cracking
3. Joy computing
4. Hacking
5. The trojan horse
6. Data leakage
7. Data diddling
8. To frustate data communication atau penyia-nyiaan
data komputer.
9. Software piracy
10. Cyber Espionage
11. Infringements of Privacy
12. Data Forgery
13. Unauthorized Access to Computer System and Service
14. Cyber Sabotage and Extortion
15. Offense against Intellectual Propert
16. Illegal Contents
B. Jenis-jenis cybercrime berdasarkan
motif
Berdasarkan motif cybercrime terbergi menjadi 2
yaitu :
1. Cybercrime sebagai tindak kejahatan
murni : dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja,
dimana orang tersebut secara sengaja dan terencana untuk melakukan
pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau
system computer.
2. Cybercrime sebagai tindakan
kejahatan abu-abu : dimana kejahatan ini tidak jelas antara kejahatan criminal
atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau
melakukan perbuatan anarkis terhadap system informasi atau system computer
tersebut.
Selain dua jenis diatas cybercrime berdasarkan motif
terbagi menjadi
1. Cybercrime yang menyerang individu :
kejahatan yang dilakukan terhadap orang lain dengan
motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk
mendapatkan kepuasan pribadi. Contoh : Pornografi,
cyberstalking, dll.
2. Cybercrime yang menyerang hak cipta
(Hak milik) : kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan,
mengubah yang bertujuan untuk
kepentingan pribadi/umum ataupun demi materi/nonmateri.
3. Cybercrime yang menyerang
pemerintah : kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun
merusak keamanan suatu
pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
2.2 Teori
Cyberlaw
Pengertian Cyberlaw Hukum cyber (Cyber Law)
adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi.
Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of
Information Techonology) Hukum Dunia Maya (Virtual World Law) dan
Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan
pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan
dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan
dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan
pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi
kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai
“maya”, sesuatu yang tidak terlihat dan semu . Di internet hukum itu adalah cyberlaw,
hukum yang khusus berlaku di dunia cyber. Secara luas cyberlaw bukan
hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi
para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang,
paten, e-signature; dan masih banyak lagi. Cyberlaw adalah hukum
yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan
dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya
meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek
hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada
saat mulai online dan memasuki dunia cyber atau maya.
2.2.1 Tujuan Cyberlaw
Cyberlaw
mencegah atau mengurangi kerusakan skala besar dari kegiatan cybercrime
dengan melindungi akses informasi, privasi, komunikasi, kekayaan intelektual
dan kebebasan berbicara yang berkaitan dengan penggunaan Internet, website,
email, komputer, ponsel, perangkat lunak dan perangkat keras.
2.3 Teori
Hijacking
Hijacking atau Pembajakan adalah
jenis serangan keamanan jaringan di mana penyerang mengambil alih kendali
komunikasi (sama seperti pembajak pesawat mengambil kendali penerbangan) antara
dua entitas dan menyamar sebagai salah satu dari mereka. Dalam satu jenis
pembajakan (juga dikenal sebagai serangan man in the middle), pelaku
mengambil kendali atas koneksi yang sedang berlangsung. Penyerang mencegat
pesan dalam pertukaran kunci publik, yang kemudian penyerang mengganti kunci
publik dengan milik penyerang sendiri dan mengirimkan kunci publik ke penerima
yang sah, sehingga kedua pihak yang asli masih tampak berkomunikasi satu sama
lain secara langsung. Penyerang menggunakan program yang tampaknya menjadi
server untuk klien dan tampaknya menjadi klien ke server.
Serangan ini dapat digunakan hanya untuk
mendapatkan akses ke pesan, atau untuk memungkinkan penyerang memodifikasinya
sebelum mengirimnya kembali.
Gambaran serangan man in the middle
Bentuk lain dari pembajakan adalah browser
hijacking, di mana pengguna dibawa ke situs yang berbeda dari yang
diminta pengguna. Ada dua jenis pembajakan domain name system (DNS).
Pertama, penyerang mendapatkan akses ke
catatan DNS di server dan memodifikasinya sehingga permintaan untuk halaman Web
asli akan dialihkan ke tempat lain biasanya ke halaman palsu yang dibuat
penyerang. Ini memberi kesan kepada pengunjung bahwa situs Web telah
dikompromikan, padahal sebenarnya, hanya server yang telah dikompromikan. Pada
Februari 2000, seorang penyerang membajak situs Web RSA Security dengan
mendapatkan akses ke server DNS yang tidak dikontrol oleh RSA. Dengan
memodifikasi catatan DNS, penyerang mengalihkan permintaan ke situs Web
spoof. Tampaknya bagi pengguna bahwa penyerang telah memperoleh akses ke
data situs Web RSA yang sebenarnya dan mengubahnya masalah serius bagi
perusahaan keamanan. Jenis pembajakan ini sulit dicegah, karena administrator
hanya mengontrol catatan DNS mereka sendiri, dan tidak memiliki kendali atas server
upstream DNS. Dalam tipe kedua pembajakan DNS, penyerang memalsukan akun
email yang valid dan membanjiri inbox kontak teknis dan administratif. Jenis
ini dapat dicegah dengan menggunakan otentikasi untuk InterNIC records. Di
jenis lain dari pembajakan situs Web, pelaku hanya mendaftarkan nama domain
yang cukup mirip dengan yang sah sehingga pengguna cenderung mengetiknya, baik
dengan mengira nama sebenarnya atau melalui salah ketik. Jenis pembajakan saat
ini digunakan untuk mengirim banyak pengguna yang tidak waspada ke situs porno
alih-alih situs yang mereka minta.

No comments:
Post a Comment