Cybercrime Masih Sebagai Sebuah Ancaman

Contoh kasus kejahatan cyber(1) yang terjadi di Indonesia adalah Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Contoh kasus yang lain adalah membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya.

Kasus pembajakan situs web ini lah yang biasanya menjadi salah satu jenis kejahatan di dalam penggunaan internet banking. Nasabah yang biasa menggunakan fasiltas internet banking dapat saja terjebak dengan tampilan yang sangat mirip dengan tampilan web aslinya. Bahkan nyaris tidak ada bedanya.

Tampak pada gambar bahwa tampilan ke dua web salah satu bank swasta di indonesia ini serupa. Tidak ada bedanya. Padahal. Gambar yang berada di sebelah kiri merupakan situs bank palsu (2). Perbedaannya memang tidak tampak pada tampilan namun pada alamat dari situs tersebut. Alamat dari situs yang palsu adalah http://secure.bank2home.com.cn/ib-niaga/Login.html sedangkan alamat yang asli adalah https :// secure.bank2home.com /ib-niaga/Login.html.
Perbedaannya adalah pada situs yang palsu domain nya adalah com.cn sedangkan yang asli adalah com. Perbedaan yang lain adalah "http" dan "https" . akhiran ‘s’ pada http merupakan tanda bahwa situs tersebut telah aman/ secure karena telah dilindungi teknologi enkripsi data berupa Verisign SSL (Secure Socket Layer). SSL ini merupakan lapisan pertama system pengamanan yang biasa digunakan dalam dunia perbangkan untuk fasilitas internet banking. Dengan mengunakan system ini, semua data yang dikirim dari server suatu bank ke nasabah juga berlaku sebaliknya akan mengalami proses enkripsi (acak secara system).

Kerugian dari kejahatan ini pun tidak sedikit. Nasabah yang terjebak dan data login nya diketahui, semua proses transaksi melalui internet banking akan diambil alih oleh penyadap data tersebut. Alhasil uang yang disimpan di bank pun akan dapat berpindah tangan dengan mudah.

Dalam mensikapi maraknya kejahatan di dunia maya, maka di negara-negara maju dan berkembang membuat sebuat aturan yang disebut dengan istilah CyberLaw. Negara Singapura telah memiliki The Electronic Act 1998. Ini merupakan undang-undang tentang transaksi yang dilakukan secara elektronik. Selain itu, juga memiliki Electronic Communication Privacy Act (ECPA). Negara yang juga mempunyai CyberLaw adalah Amerka Serikat. Negara Adi kuasa tersebut memiliki undang-undang yang disebut Communication Assistance For Law Enforcement Act dan Telecommunication Service 1996 (3)

Lalu bagaimana dengan Indonesia? Sejak sebelum tahun 1999, inisiatif untuk membuat Cyberlaw sudah ada. Namun pada pelaksanaan terus terkatung-katung. Hingga saat ini aturan tersebut masih berupa Rancangan Undang-Undang (RUU). Nama dari RUU ini pun terus berganti. Mulai dari RUU Pemanfaatan Teknologi Informasi yang lalu berubah menjadi RUU Transaksi Elekstronik. Dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik (4).

Lepas dari permasalahan ada atau tidaknya cyberlaw di Indonesia, kesediaan dan kesiapan sumber daya manusia yang handal di bidang teknologi informasi, harus menjadi perhatian yang prioritas. Dengan adanya sumber daya manusia yang handal maka, perkembangan teknologi informasi yang sangat cepat akan dapat ditanggapi dengan tepat dan bijak.

(1)Dikutip dari makalah Budi Rahardjo , PPAU Mikroelektronika ITB, IDCERT – Indonesia Computer Emergency Response Team, 2001-07-28. www.budi.insan. co.id

(2)http://www.detikinet.com/index.php/detik.read/tahun/2008/bulan/02/tgl/04/time/102059/idnews/888641/idkanal/399

(3)http://yogyacarding.tvheaven.com/cyber_crime_tugas_besar_dunia_ti_indonesia.htm

(4)www.budi.insan.co.id