CONTOH KASUS CYBER CRIME DAN PENCEGAHANNYA

Cyber Crime atau kejahatan di dunia internet pada saat ini menjadi kasus yang tidak asing lagi. Seiring berkembangnya teknologi internet dalam kehidupan manusia, maka semakin berkembang pula kejahatan berbasis teknologi ini. Tidak hanya terjadi dalam skala nasional saja, bahkan kejahatan internet ini terjadi dalam skala internasional, antar negara.

Hukum yang berlaku di negara kita mengenai penggunaan teknologi informasi ,yang diatur dalam UU ITE saat ini belum menjadi landasan kuat untuk mencegah terjadinya cybercrime. Bahkan UU yang berlaku di negara lain pun belum dapat mengikat secara kuat ketika cybercrime ini berlangsung antar negara. Pemerintah mengalami kesulitan ketika pelanggaran terjadi antar warga negara yang berbeda, hukum negara mana yang akan diberlakukan terhadap pelaku. Sementara kasus-kasus kejahatan di dunia internet semakin banyak bermunculan, kita harus tetap berwaspada ketika menggunakan internet, jangan sampai menjadi korban kasus-kasus tersebut.

Berikut ini adalah beberapa contoh kasus cyber crime yang sering terjadi, beserta upaya pencegahannya :

1. PHISING

• Contoh Kasus         :

Lenyapnya Uang Nasabah dan Pencurian Identitas  

Rabu, 20 Januari 2010 | 13:44 WIB

TEMPO Interaktif, Jakarta - Kasus lenyapnya uang sejumlah nasabah beberapa bank, yaitu BCA, BNI, dan Bank Permata, terjadi di Bali. Polisi belum menemukan indikasi keterlibatan orang dalam bank bersangkutan dalam kasus itu.

Dalam kasus ini ada kemungkinan terjadi pencurian identitas nasabah, mengingat kasus ini menggunakan sistem transfer di anjungan tunai mandiri (ATM). Selain pencurian identitas di ATM, pencurian identitas juga dapat dilakukan dengan cara phising (pengelabuan).

• Analisis Kasus   :

Dalam kamus Wikipedia, phishing dijelaskan sebagai tindakan pengelabuan (phishing) atau suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi pribadi, seperti ID kartu KTP atau SIM, ID keuangan (rekening, kartu kredit, nomor PIN), user name,password, dan informasi personal lain yang bersifat rahasia.

Dalam dunia internet, yang umumnya digunakan untuk mengumpan korban

Phishing  antara lain situs yang popular (YouTube, Facebook, MySpace, Windows Live

Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan), dan lainnya.

Teknik umum yang sering digunakan oleh pelaku phishing antara lain sebagai berikut:

• Melalui e-mail atau pesan instan, yang memancinging pengguna untuk meyakini

                   kevalidan email atau web site tersebut. Agar tampak meyakinkan, pelaku sering

                   menggunakan logo perusahaan atau merek dagang milik lembaga resmi, seperti     bank atau penerbit kartu kredit.  Pemalsuan ini dilakukan untuk memancing korban

                   menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

• Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing

                   mengirimkan email yang berisikan link ke situs palsu tersebut.

• Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan  pada e-mail yang dikirim.

• Pencegahan               :

1. Pada Facebook atau YM , biasanya ada pesan dari kontak list yang berisi URL

        dengan kata-kata "Check this out". Jangan pernah anda klik Url tersebut yang

        akan membawa anda menyerahkan identitas anda ke pelaku phishing tanpa anda

        sadari.

2. Jangan mempercayai setiap peringatan yang Anda baca, khususnya peringatan

        pop-up yang muncul saat Anda sedang menjelajah internet. Perusahaan yang kurang

        baik menggunakan iklan pop-up untuk menampilkan peringatan palsu tentang

        komputer Anda. Abaikan saja mereka.

3. Jangan klik semua tombol yang ada di dalam pop-up ini, seperti tombol "Close

        (Tutup)" atau "No (Tidak)", atau kotak "Close (Tutup)" yang mungkin muncul di

        sudut kanan atas pop-up tersebut. Jika Anda melakukan ini, virus atau software

        jahat lainnya mungkin akan terinstal pada komputer Anda. Untuk menutup iklan

        pop-up dengan aman, tekan Ctrl+W (jika Anda menggunakan komputer Windows)           atau Command+W (pada komputer Mac). Anda mungkin menerima email yang mengaku berasal dari pakar komputer, yang memperingatkan Anda mengenai sebuah virus. Ini umumnya adalah tipuan belaka. Jangan mengikuti langkah-langkah yang dijelaskandalam email apapun kecuali Anda yakin bahwa ancaman tersebut benar-benar nyata.

4. Yahoo! Lottery tidak ada. Jangan tertipu oleh orang-orang yang mengaku dari

        Yahoo! dan menawarkan hadiah tunai. Yahoo tidak akan pernah mengirim informasi

         Anda mengenai kontes yang tidak pernah Anda ikuti. Jika Anda menerima

        pesan seperti "Final Notification: Yahoo! Mail Winner! (Pemberitahuan Terakhir:

        Pemenang Yahoo! Mail!)" atau "Your Email Address Has Won $XX million (Alamat

        Email Anda Telah Memenangkan $ XX juta)" itu merupakan penipuan. Jangan

        membalas email tersebut, jangan mengklik link apapun yang ada di dalamnya, dan

        jangan pernah mengungkapkan informasi pribadi apapun. Namun, kliklah tombol

        "Spam".

5. Pakailah browser yang memberikan layanan menyaring web /situs palsu atau

        memberi laporan web/situs forgery, misal mozila.

6. Pastikan situs yang meminta data kita itu merupakan situs yang terpercaya

        dengan cara melihat address bar tempat di mana kita biasa menuliskan alamat

         yang ingin kita kunjungi. Jika yang tertera di sana adalah alamat situs

        yang benar maka barulah anda boleh memasukkan data diri anda.

7. Amati tampilan situs yang biasa kita kunjungi. Jika terdapat hal-hal yang

        berbeda dari biasanya, lebih baik anda menulis kembali alamat situs yang

        dimaksud, karena phishing sering memanfaatkan kelalaian pengguna internet.

8. Hati hati dengan email phishing, yang paling umum adalah bentuk phishing email

        adalah pengesahan dari pengecer, bank, organisasi, atau instansi pemerintah.

        Pengirim untuk meminta "konfirmasi" informasi pribadi Anda untuk beberapa

        alasan yang dibuat-buat, misalnya tentang account Anda yang akan ditutup, agar

        sesuatu yang telah ditempatkan dalam nama Anda, atau informasi Anda telah

        terputus karena adanya masalah komputer. Taktik lain yang digunakan , mereka

        mengatakan dari departemen perusahaan yang terkenal dan meminta Anda untuk

        memverifikasi informasi karena mereka menduga Anda mungkin seorang korban dari

        pencurian identitas! Dalam suatu kasus, pelaku phishing mengklaim dirinya dari

        lembaga komisi lotere dan meminta informasi perbankan anda untuk dimasukkan

        dalam account mereka.

9. Jangan klik link dalam email yang meminta informasi pribadi Anda. Pelaku

        phishing menggunakan link ini untuk memikat orang langsung ke situs Web yang

        tampak seperti yang benar-benar dari situs perusahaan, organisasi, atau badan

        yang mereka tiru. Jika anda mengikuti petunjuk dan memasukkan informasi pribadi

        Anda di situs Web tersebut, Anda akan menyerahkan langsung ke tangan pencuri

        identitas. Untuk memastikan apakah benar-benar pesan dari perusahaan atau

        badan, panggilan langsung atau pergi ke situs web-nya yang asli (menggunakan

        mesin pencari untuk menemukannya).

2. MALWARE

• Contoh Kasus         :

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Contoh tampilan website yang mengandung malware adalah seperti dibawah ini ( contoh kasus dibawah untuk browser mozilla firefox ) :

• Analisis Kasus   :

Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

• Pencegahan         :

1. Tidak mengupload lagi file-file website yang telah terinfeksi malware

File-file yang telah terinfeksi malware, dan anda tidak melakukan permbersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.

2. Gunakan dan selalu update antivirus
   Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.
3. Ubah password.
   Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan lain-lain.
   
4. Update peranti-peranti lunak.
   Update peranti lunak, apalagi sistem operasi, akan menutup celah keamanan. Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi, juga peranti lunak lain, telah menyediakan fasilitas update secara otomatis.

5. Install dan aktifkan firewall.
   Firewall bisa mencegah serangan beberapa malware yang mencoba menyerang komputer Anda. Saat ini juga sudah banyaksistem operasi yang telah mengikutsertakan firewall. Aktifkan saja.

6. Melakukan Filter atas Informasi dan Data yang di terima
   Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.

7. Gunakan antispyware.
   Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan/penjelajahan internet dan umumnya bisa berupa virus.

8. Backup file.
   Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.

9. Melakukan Filter atas Informasi dan Data yang di terima
   Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.