Fenomena
cybercrime memang harus di waspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya yang dapat dilakukan tanpa mengenal batas
teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban
kejahatan. Berikut ini akan dibahas beberapa hal pokok yang dapat dilakukan
dalam upaya menanggulangi merebaknya kejahatan internet.
1. Pengamanan Sistem
Tujuan yang paling nyata dari suatu sistem keamanan adalah
meminimasi dan mencegah adanya perusakan bagian dalam sistem, karena dimasuki
oleh pemakai yang tidak diinginkan. Pengamanan sitem ini harus terintegrasi
pada keseluruhan subsistem untuk mempersempit atau bahkan menutup adanya
celah-celah unauthorized actions yang
merugikan.
Pengamanan secara personal dapat dilakukan mulai dari tahap
instalasi sistem sampai akhirnya tahap pengamanan fisik dan pengamanan data.
Pengamanan sistem melalui jaringan dapat juga dilakukan dengan melakukan
pengamanan terhadap FTP, SMTP, Telnet. dan Pengamanan Web Server.
2. Penanggulangan Global
OECD (The Organization for Economic
Cooperation and Development) telah merekomendasikan beberapa langkah
penting yang harus dilakukan setiap negara dalam penanggulangan Cybercrime,
yaitu :
- a. Melakukan modernisasi hukum pidana nasional dengan hukum acaranya, yang diselaraskan dengan konvensi internasional.
b.
Meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional.
c.
Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan cybercrime.
d.
Meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi.
e.
Meningkatkan
kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties.
3. Perlunya Cyberlaw
Cyberlaw merupakan istilah hukum yang
terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara. Perkembangan
teknologi yang sangat pesat membutuhkan pengaturan hukum yang berkaitan dengan
pemanfaatan teknologi tersebut. Hanya saja, hingga saat ini banyak negara yang
belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik
dalam aspek pidana maupun perdata-nya.
Kekhawatiran
akan kejahatan mayantara di dunia sebetulnya sudah dibahas secara khusus dalam
suatu lokakarya (“Workshop On Crimes To Computer Networks”)
yang diorganisir oleh UNAFEI selama kongres PBB X/2000 berlangsung.
Adapun kesimpulan dari lokakarya tersebut adalah:
- CRC (conputer-related
crime) harus di kriminalisasikan.
- Diperlukan hukum acara yang
tepat untuk melakukan penyidikan dan penuntutan terhadap penjahat cyber.
- Harus ada kerjasama pemerintah
dan industri terhadap tujuan umum pencegahan dan penanggulangan kejahatan
komputer agar internet menjadi tempat yang aman.
- Diperlukan kerja sama
internasional untuk menelusuri para penjahat di internet.
- PBB harus mengambil langkah /
tindak lanjut yang berhubungan dengan bantuan dan kerjasama teknis dalam
penganggulangan CRC.
4. Perlunya Dukungan Lembaga
Khusus
Lembaga
khusus yang dimaksud adalah milik pemerintah dan NGO (Non Government Organization) diperlukan sebagai upaya
penanggulangan kejahatan di internet. Lembaga ini diperlukan untuk memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Indonesia sendiri sudah memiliki IDCERT (Indonesia Computer Emergency Response
Team) yang diperlukan bagi orang-orang untuk melaporkan masalah-masalah
keamanan komputer.
Adapun contoh-contoh kasus
Cybercrime yaitu sebagai berikut:
·
Typo Site
Kejahatan
dengan target online banking muncul dengan memanfaatkan kelemahan sistem
layanan online bangking, salah satu modus yang terjadi diIndonesia adalah
typosite (situs palsu).
Contoh
sumber lubang keamanan sistem E-banking.
Modus
kejahatan typo site yaitu caranya, pelaku membuat situs yang memiliki nama yang
hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi
yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat
http://anaku.com/.
Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya.
Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya.
Setiap
orang bisa menamakan situsnya tersebut dengan nama apa saja selama domain itu
belum dimiliki orang lain. Dan kemudian si pembeli nama-nama domain yang mirip
itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali
orang yang salah ketik tidak menyadari bahwa ia sebenarnya berada di situs yang
salah. Biasanya yang sering disalahgunakan adalah situs-situs dari bank resmi.
Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data
pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan
transaksi illegal.
·
Keylogger
Modus
lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses Internet
umum seperti di warnet. Program ini akan merekam karakter-karakter yang
diketikkan oleh user dan berharap akan mendapatkan data penting seperti user ID
maupun password.
Semakin
sering mengakses Internet di tempat umum, semakin rentan pula terkena modus
operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini.
Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh
banyak orang. Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi
banyak para pengguna komputer di tempat umum yang lengah dan tidak sadar bahwa
semua aktivitasnya dicatat oleh orang lain.
Pelaku
memasang program keylogger di komputer-komputer umum. Program keylogger ini
akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer
berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil “jebakannya”
di komputer yang sama, dan dia berharap akan memperoleh informasi penting dari
para korbannya, seperti user id dan password.
Seiring
dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang
disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya
beberapa kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit,
hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan
memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke
dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan
adanya delik formil dan delik materil. Delik
formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa
ijin, sedangkan delik materil adalah
perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime
telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik
kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet
dan intranet.
