Modus Kejahatan dalam Teknologi Informasi (Cybercrime)

Modus Kejahatan Teknologi Informasi. Kejahatan di dunia maya atau sering disebut dengan istilah kejahatan siber (cybercrime) merupakan sebuah aktivitas kejahatan yang dilakukan di dunia maya dengan memanfaatkan perangkat komputer melalui media komunikasi (jaringan) lokal, private dan publik (Internet) sebagai alat untuk melakukan kejahatan. Jadi. Cybercrime memiliki dua pengertian, yaitu arti secara luas merupakan segala tindakan ilegal (tidak sah) yang dilakukan dengan menggunakan jaringan komputer lokal (privat) dan internet (publik) sehingga pelakuk mendapatkan keuntungan sepihak dengan merugikan pihak lain.

Pengertian lainnya yang lebih sempit dari cybercrime adalah segala bentuk tindakan ilegal yang bertujuan untuk menguji, menyerang, dan melumpuhkan sistem keamanan, dan data yang diproses oleh sebuah sistem komputer.

A. Pengerian Cybercrime Menurut Para Ahli

Berikut merupakan beberapa pengertian kejahatan siber atau kejahatan di dunia maya (cybercrime) yang dikemukan oleh para ahli, di antaranya:

1. Goutam (2021)
Cybercrime mengacu pada tindakan melawan hukum yang dilakukan dengan mengunakan komputer dan internet dalam lingkungan digital yang saling berhubungan. Mereka menggunakan dunia maya untuk tindakan ilegal dan mengeksploitasi fitur-fitur uniknya, seperti kecepatan ( speed ), kedekatan ( immedicay ), dan enkripsi ( encryption) untuk menyembunyikan aktivitas ilegal dan juga penjahat.

2. Shoemaker, Kohnke, dan Sigler (2020)

Istilah kejahatan siber/dunia maya ( cybercrime ) sering digunakan untuk mengidentifikasi tiga kategori aktivitas kriminal yang berbeda: kejahatan di mana infrastruktur siber hanyalah alat dari beberapa kejahatan tradisional laininya ( misalnya, penipuan keuangan), distribusi konten kriminal ( misalnya, pornografi dan ujaran kebencian), dan kejahatan yang ditunjukan terhadap infrastruktur siber itu sendiri ( misalnya, penyusupan yang melanggar hukum ke dalam sistem komputer) ( Walden, 2016; Holt, Bossler, dan Seigfried-Spellar. 2018; Clough, 2015).

3. Widodo (2011) dan Suhariyanto (2014)

Cybercrime adalah semua kegiatan individu atau kelompok yang memakai jaringan komputer sebagai saranan melakukan kejahatan atau menjadikan komputer sebagai sasaran kejahatan.

4. Wahid dan Labib

Cybercrime adalah semua jenis pemakaian jaringa komputer untuk tujuan kriminal dengan penyalahgunaan kemudahan teknologi digital

5. Parker (1998)

Cybercrime merupakan sebuah tindakan atau kejadian yang melawan hukum (ilegal) berkaitan dengan teknologi komputer. Tindakan yang dilakukan memberikan keuntugan baginya dan merugikan pihal lainnya.

6. Organization of European Community Development (OECD)

Cybercrime adalah semua akses ilegal terhadap suatu transmisi data. Hal ini dapat diartikan bawah semua kegiatan yang tidak sah dalam suatu sistem komputer termasuk suatu tindak kejahatan

B. Karakteristik Cybercrime

Kejahatan siber mencakup berbagai pelanggaran termasuk kejahatan terhadap data dan sistem, pemalsuan, dan penipuan yang diaktifkan internet, penyebaran konten seksual dan bajakan. Kejahatan siber masih belum memiliki definisi yang diterima secara global.

Dalam kejahatan konvesional dikenal dua jenis kejahatan sebagai berikut:

1. Kejahatan Kerah Biru (Blue Collar Crime)

Kejahatan jenis ini merupakan tindak kriminal yang dilakukan secara konvesional yaitu kejahatan yang dilakukan secara langsung bertemu dengan korban atau berada di lokasi kejahatan. Contoh jenis kejahatan ini adalah perampokan pencurian, pembunuhan, dan lainnya. Para pelaku kejahatan jenis ini biasanya digambarkan memiliki stereotip tertentu, misalnya, dari kelas sosial bawah, kurang, terdidik, berpengasilan rendah, dan lain sebagainya.

2. Kejahatan Kerah Putih (White Collar Crime)

kejahatan jenis ini terbago ke dalam empat kelompok kejahatan, yakni (1) kejahatan korporasi, (2) kejahatan birokrat, (3) malpraktek, dan (4) kejahatan individu. Pelakunya biasanya berkebalikan dari blue collar, mereka memiliki penghasilan tinggi, berpendidikan, memegang jabatan — jabatan terhormat di masyarakat.

Cybercrime sendiri merupakan kejahatan yang terjadi akibat adanya sebuah komunikasi siber melakui internet, kejahatan siber memiliki karakteristik yang berbeda dengan kedua jenis kejahatan di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal dibawah ini

a. Ruang Lingkup Kejahatan

Sesuai sifat global internet, ruang lingkup kejahatan ini juga bersifat global. Pada umumnya cybercrime dilakukan dengan cara transnasional, di mana kejahatan tersebut melintas batas negara yang sulit ditentukan yuridikasi hukum negara yang berlaku. Hal ini disebabkan karena karaktersitik jaringan internet yang berlalu-lalang tanpa identitas (anoymous) penggunanya. Hal tersebut memungkinkan adanya berbagai aktivitas kejahatan yang tidak tersentuh hukum.

b. Sifat kejahatan

Kejahatan di dunia maya (cybercrime) bersifat nonviolence (tanpa kekerasan) dan tidak menimbulkan kekacauan yang mudah terlihat. Jika kejahatan konvesional sering kali menimbulkan kekacauan maka kejahatan di internet bersifat sebaliknya.

c. Pelaku Kejahatan

Pelaku kejahatan bersifat lebih universal, meski memiliki ciri khusus, yaitu kejahatan dilakukan oleh orang-orang yang menguasai pengguna internet beserta aplikasinya. Pelakunya kejahatan tersebut tidak terbatas pada usia dan stereotio tertentu, mereka yang sempat tertangkap adalah remaja, bahkan beberapa di antarannya masih anak-anak.

d. Modus kejahatan

Keunikan kejahatan ini adalah penggunaan teknologi informasi dalam modus operandi, itulash sebabnya mengapa modus operandi dalam dunia siber tersebut sulit dimengerti oleh orang-orang yang tidak menguasai pengetahuan tentang komputer, teknik pemograman, dan seluk-beluk dunia siber.

e. Jenis kerugian yang ditimbulkan

Jenis kerugian dapat bersifat material maupun nonmaterial. Seperti waktu, nilai, jasa uang, barang, harga diri, martabat bahkan kerahasian informasi.

C. Jenis Cybercrime

Cybercrime merupakan bentuk kejahatan yang dilakukan di dunia maya. Berikut ini yang digolongkan berbagai jenis cybercrime yang dilihat dari sudut pandang yang berbeda. Pengelompokan jenis kejahatan siber ini berdasarkan pada jenis aktivitas, motif kegiatan, dan sasaran kejahatan, yaitu sebagai berikut.

1. Berdasarkan Jenis Aktiviatasnya

Berikut merupakan beberapa cybercrime yang dilakukan berdasarkan jenis aktivitasnya.

a. Akses ilegal (unauthorized acces)

Kejahatan ini merupakan jenis kejahatan yang disebabkan karena terjadinya suatu tindakan di mana seorang tindak kejahatan menyusup ke dalam sebuah sistem baik langsung atau melalui jaringan komputer dengan cara tidak sah atau tanpa seizin pemilik sistem jaringan komputer yang dimasukinya. Berikut ini adalah beberapa contoh aktivitas ini.

1. Probling dan port scanning merupakan contoh dari kejahatan ini. Aktivitas port scanning atau probling dilakukan dengan tujuan untuk melihat jenis layanan (services) yang tersedia pada server target. Aktivitas hasil scanning dapat menunjukan informasi bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya.
   Ini dapat dianalogikan dalam dunia nyata seperti halnya seorang mendatangi sebuah rumah lalu mengecek jumlah pintu dan jendela, tipe kuncinya, apakah pintu dan jendelanya terkunci atau tidak, merek kunci yang digunakannya, dan memilii pagar atau tidak (ini gambara jika menggunakan Firewall, Intrusion Detection System/ IDS), dan seterusnya.
   Program yang dapat digunakan dalam melakukan probling atau portscanning dapat diperoleh secara gratis pada jaringan internet. Salah satu program yang paling populer adalah “nmap” ( untuk sistem yang berbasis Unix dan Linux ) dan “Superscan” (Untuk sistem yang berbasis Microsoft Windows).
   Selain bertujuan untuk mengidentifikasi port, nmap juga dapat digunakan untuk mengidentifikasi jenis Operating System yang digunakan.
2. Cyber-Tresspass adalah pelanggaran area privasi pihak lain, baik individu atau organisasi seperti misalnya membobol akun PC atau mengirimkan email spam. Email spam adalah sebuah pelanggaran privasi dengan mengirimkan email yang tidak berguna atau email sampah yang ditunjukan kepada seseorang.

b. Konten ilegal (illegal content)

Konten ilegal merupakan sebauh kejahatan siber yang dilakukan dengan cara memasukan informasi atau data ke dalam jarigan internet mengenai hal yang tidak benar, dan tidak etis sehingga dapat dianggap sebagai tindakan melanggar hukum atau mengganggu ketertiban umum. Kejahatan illegal content yang sering terjadi adalah tindakan penyebarluasan pornografi di dunia maya, yaitu dengan membuat, memasang, mendistribusikan serta menyebarkan segala konten yang bersifat pornografi kemudian mengekspos hal-hal tersebut secara langsung di dunia maya. Selain konten yang bersifat pornografi, penyampaian berita bohong atau yang dikenal denga istilah berita hoaxs atau kabar burung merupakan contoh lainya kejahatan jenis ini.

c. Penyebaran virus secara sengaja

Jenis kejahatan seperti ini sama halnya dengan kejahatan lainnya yang terjadi di dunia nyata, yaitu menyebarkan virus yang dapat merugikan orang lain. Menyebarkan virus pada jaringan komputer juga terjadi di Indonesia pada khususnya dan seluruh dunia pada umumnya. Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Hal yang terjadi adalah orang-orang tidak menyadari jika sistem emailnya terkena virus, selanjutnya menyebarkan virus tersebut melalui emailnya.

d. Data forgery

Data forgery merupakan jenis kejahatan yang dilakukan dengan tujuan untuk memalsukan data-data pada setiap dokumen yang ada di internet. Dokumen-dokumen tersebut biasanya merupakan dokumen berbasis data web yang dimiliki oleh instutusi atau lembaga. Dokumen tersebut kemudian disimpan sebagai dokumen scriptless denga menggunakan media internet. Salah satu praktik pemalsuan data ini misalnya pemalsuan dokumen pada kasus situs bank BCA pada tahun 2000-an dengan cara membuat situs serupa bank BCA dikarenakan akibat dari pemanfaatan ketidaktelitian dan kelengahan nasabahnya yang banyak melakukan typo (salah ketik) ketika menggunjugi alama web bank BCA. Akibatnya, si pelaku akan dapat dengan mudah merekam akun dan password nasabah. Contoh lain adalah dengan pemalsuan dokumen pada situs e-commerce yang dibuat seolah-olah terjadi salah ketik sehingga menguntungkan pelakunya.

e. Cyber espionage, sabotage dan exortion

Cyber espionage merupakan jenis kejahatan dengan memanfaatkan jaringan internet dalam melaksanakan semua kegiatan mata-mata yang dilakukan terhadap pihak lain. Kejahatan ini dilakukan dengan cara memasuki sebuah sistem jaringan komputer korban atau pihak sasaran. Langkah selajutnya adalah melakukan sabotage dan extorition, yaitu sebuah jenis kejahatan dengan melakukan tindakan berupa membuat gangguan, penghancuran terhadap suatu data, perusakan sistem program kompute, ataupun sebuah sistem jaringan komputer yang terhubung dengan internet

f. Cyber stalking

Jenis kejahatan ini dilakukan dengan tujuan mengganggu atau melecehkan seseorang dengan memanfaatkan media komputer. Salah satu contohnya adalah dengan menggunakan email yang dilakukan secara berulang-ulang. Bisa dikatakan bahwa jenis kejahatan ini merupakan kejahatan yang menyerupai teror. Kejahatan tersebut ditujukan untuk seseorang dengan memanfaatkan media internet. Salah satu alasannya adalah mudahnya membuat alamat email baru yang digunakan pelaku untuk melakukan aksinya tanpa harus menyertakan identitas.

g. Pencurian data (data theft)

Pencurian data merupakan aktivitas mencuri data dari sistem komputer secara ilegal, baik untuk kepentingan sendiri atau dijual kepada pihak lain. Tindakan pencurian data ini sering berujung pada kejahatan penipuan (fraud) secara online.

h. Penyalahgunaan kartu kredit (carding)

Carding adalah jenis kejahatan siber yang dilakukan dengan tujuan untuk mencuri nomor kartu kredit orang untuk digunakan dalam sebuah kegiatan transaksi perdagagan dalam jaringan internet. Munculnya jenis kejahatan ini disebabkan karena adanya perkembangan pesat perdagangan yang memanfaatkan jaringan internet yang dikenal dengan istilah (e-commerce) di mana transaksinya dilakukan secara elektronik.

i. Hacking and Cracking

Hacker merupakan seseorang dengan minat sangat besar dalam mempelajari sistem komputer secara rinci dalam rangka meningkatkan kemampuna di bidang komputer. Mereka juga ingin mengetahui lebih dalam cara meningkatkan kapabilitas sebuah komputer. Kejahatan jenis ini biasanya dilakukan karena adanya minat yang cukup tinggi yang dimiliki oleh seorang hacker untuk mengetahui sistem komputer dan sistem jaringan komputer lebih mendalam.

Cracker dapat dikatakan seorang hacker yang memanfaatkan penghetahuan dan kemampuannya untuk melakukan hal-hal yang bersifat negatif di dunia maya. Aktivitas cracking pada jaringan internet memiliki ruang lingkup sangat luas. Hal ini diawali dengan pembajakan akun milik orang lain, probling, pembajakan situs web, menyebarkan virus, hingga pelumpuhan target sasaran. Selanjutnya, kegiatan kejahatan terakhir yang dilakukan dikenal dengan istilah DoS ( Denial of Service ). Serangan DoS adalah sebuah serangan dengan tujuan melumpuhkan target layanan agar target tidak dapat melakukan dan memberikan layanan apa pun sehingga orang lain tidak dapat mengakses layanan tersebut ( hang, crash ). Serangan jenis ini tidak bertujuan untuk melakukan pencurian, melakukan penyadapan maupun pencurian pemalsuan data. Namun, dengan hilangnya layanan maka target tidak dapat memberikan pelayanan sehingga ada kerugian finansial dan nonmateri yang di akibatkannya.

j. Cybersquatting and typosquatting

Cybersquatting merupakan jenis kejahatan yang dapat dilakukan dengan cara mendaftarkan domain sebuah nama perusahaan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Kesempatan semacam ini kali di manfaatkan oleh orang untuk mendapatkan keuntungan.

Typosquatting merupakan jenis kejahatan yang dilakukan dengan cara membuat domain plesetan dimana domain tersebut mirip dengan nama domain orang lain. Contohnya adalah nama domain yang merupakan nama domain saingan perusahaan. Salah satu kasus yang pernah terjadi pada tahub 2000-an adalah kasus pemalsuan situs web BCA. Sang pelakuk membeli beberapa nama domain plesetan dari kemungkinan ketidaksadaran nasabah melakukan typo. Lalu, si pelaku membua duplikat situs Web BCA dengan harapan nasabah tidak sadar jika mereka melakukan kesalahan pengetikan domain. Beberapa contoh yang dibeli www.clickbca.com www.kilkbca.com www.kliklbca.com dan variasi lainnya.

k. Hijacking

Hijacking adalah kejahatan denga melakukan pembajakan hasil karya orang lain. Kejahatan yang paling sering terjadi adalah Software piracy (pembajakan perangkat lunak). Merebaknya pembajakan pada jaringan internet tersebut dipacu oleh sifat keluwesan yang dimiliki internet itu sendiri. Harus diakui bahwa teknologi internet khususnya atau teknologi digital pada umumnya bersifat luwes. Artinya, apabila informasi yang tersedia berbentuk digital maka tanpa kesulitan seseorang dapat menyalin kemudian membagikannya kepada orang lain. Itu artinya segala sesuatu yang disediakan pada jaringan internet dapat mempermdudah orang dalam mengutip serta menggunakannya tanpa seizin pemiliknya.

l. Cyber terorism

Merupakan sebuah tindakan cybercrime yang termasuk cyber terorism apabila mereka mengancam pemerintah serta warga negaranya. Salah satu contohnya adalah cracking ke situs Pemerintahan atau militer. Pemilihan teknologi informasi dalam melalukan kejahatan terorisme merupakan alasan yang tepat dipilih oleh teroris untuk melakukan komunikasi dengan aman.

2. Berdasarkan Motif Kegiatannya

Terdapat dua jenis motif kegiatan yang dilakukannya pada kejahatan siber.

a. Cybercrime sebagai tindakan murni criminal

Kejahatan yang dilakukan dengan alasan melakukan kejahatan merupakan kejahatan dengan motif kriminalitas, Internet merupakan sarana kejahatan utama yang digunakan oleh pelaku kejahatan ini. Terdapat beberapa jenis kejahatan ini, salah satunya carding. Carding merupakan sebuah kejahatan yang dilakukan dengan melakukan pencurian nomor kartu kredit milik orang lain agar dapat digunakan dalam melakukan transaksi perdagangan internet.

Contoh kejahatan dengan pemanfaatkan media internet juga dilakukan dengan menyerbarkan material bajakan. Pengiriman email anonim dengan menpromosikan seseuatu (spamming). Di beberapa negara tindak kejahatan spamming diberikan tuntutan dengan tuduhan pelanggaran privasi orang lain.

b. Cybercrime sebagai kejahatan “abu-abu”

Tindakan jenis ini sangat sulit untuk diidentifikasi karena kejahatan ini merupakan tindak kejahatan yang motifnya bukan kriminal. Salah satu contohnya adalah probling atau port scanning. Kejahatan ini merupakan sebuah tindakan pengintaian terhadap sistem milik orang lian. Pengumpulan informasi sebanyak — banyaknya dengan cara mengintai sistem dan operasi yang dilalukan, port-port yang ada, baik yang terbuka maupun yang tertutup.

Pada jenis kejahatan ini, pelaku kejahatan tidak melakukan tindakan apa pun terhadap sistem yang diintainya, akan tetapi ia mendapatkan sesuatu yang sangat bermanfaat untuk melakukan untuk melakukan aksi sesungguhnya yang mungkin destruktif. Juga termasuk ke dalam “wilayah abu-abu” ini adalah kejahatan yang berhubungan dengan nama domain di internet. Banyak orang yang melakukan semacam kegiatan “percaloan” pada nama domain dengan membeli domain mirip denga merek dagang atau nama perusahaan tertentu dan kemudian menjualnya dengan harga tinggi kepada pemilik merek atau perusahaan bersangkutan. Kegiatan ini diistilahkan sebagai Cybersquatting. Kegiatan lain yang mirip dikenal sebagai typosquatting, yaitu membuat nama domain “plesetan” dari domain yang sudah populer. Para pelaku typosquatting berharap dapat mengeruk keuntungan dari pengunjung yang tersasar ke situsnya karena salah mengetik nama domain yang dituju pada Browser-nya

3. Berdasarkan Sasaran Kejahatanya

Jenis kejahatan yang dilihat berdasarkan sasaran kejahatannya dapat dibedakan menjadi beberapa jenis berikut ini

a. Cybercrime yang menyerang individu (against person)

Jenis kejahatan ini dilakukan dengan sasaran korbannya adalah perorangan. Kejahatan ini dilakukan untuk sekedar melakukan penyerangan terhadap seseorang dengan sikap atau kriteria tertentu. Berikut merupakan contoh jenis kejahatan yang menyerang individu.

1. Pornografi
   Merupakan kejahatan siber yang dilakukan dengan membuat, memasang, mendistribusikan dan menyebarkan material yang berbaru pornografi, cabul serta mengekspos hal-hal yang tidak pantas ke dunia maya dengan tujuan yang tidak jelas.
2. Cyberstalking
   Merupakan jenis kejahatan yang dilakukan dengan tujuan untuk mengganggu atau melecehkan seseorang melalui pemanfaatan media komputer. Contohnya adalah tindakan kejahatan dengan menggunakan email. Penggunaan email tersebut dilakukan secara berulang-ulang seperti sebuah teror di dunia kejahatan maya. Gangguan tersebut bisa saja berbau seksual, rasial, religius, dan lain sebagainya.
3. Cyber-trespass
   Kejahatan cyber yang dilakukan dengan melanggar area privasi seseorang misalnnya web hacking, breaking ke PC, probing, port scanning, dan lain sebagainya.

b. Cybercrime meyerang hak milik (against property)

Jenis kejahatan ini merupakan kejahatan yang dilakukan dengan mengganggu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia siber, pemilikan informasi elektronik secara ilegal, melakukan pencurian informasi atau carding, cybersquatting, typosquatting, dan hijacking, serta data forgery atau pemalsuan data yang dapat merugikan orang lain.

c. Cybercrime menyerang pemerintah (against government)

Cybercrime against government merupakan aktivitas tindak kejahatan siber dengan tujuan khusus penyerangan terhadap pemerintah. Kegiatan tersebut misalnya cracking ke situs resmi pemerintah atau situs militer

BACA JUGA : Software Security | Dixmata Labs

Source : Modus Kejahatan Teknolgi Informasi