Pencurian
dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari
sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka
yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang
dilakukan secara fisik, pencurian account cukup menangkap userid dan password
saja, hanya informasi yang
dicuri.
Sementara
itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian
baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat
dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut.
Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan
account curian oleh dua Warnet di Bandung. Membajak situs web. Salah satu
kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang
dikenal dengan istilah deface.
Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang
lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap
harinya. Probing dan port scanning. Salah satu langkah yang dilakukan cracker
sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara
yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat
servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil
scanning dapat menunjukkan bahwa server target menjalankan program web server
Apache, mail server Sendmail, dan seterusnya.
Analogi
hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan
memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi
kegiatan yang dilakukan sudah mencurigakan. Berbagai program yang digunakan
untuk melakukan probing atau port scanning ini dapat diperoleh secara gratis di
Internet. Salah satu program yang paling populer adalah nmap
(untuk
sistem yang berbasis UNIX, Linux) dan Superscan (untuk sistem yang berbasis
Microsoft Windows).
Selain
mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating
system yang digunakan. Sedemikian kompleksnya bentuk kejahatan mayantara dan
permasalahnnya menunjukan perlunya seorang profesional yang secara khusus
membidangi permasalahan tersebut untuk mengatasi atau setidaknya mencegah
tindak kejahatan cyber dengan keahlian yang dimilikinya. Demikian pula dengan
perangkat hukum atau bahkan hakimnya sekalipun perlu dibekali pengetahuan yang
cukup mengenai kejahatan mayantara ini disamping tersedianya sarana yuridis
(produk undang-undang) untuk menjerat sang pelaku.
Dunia
perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang
membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat
situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke
situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi
personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya,
namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya
membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan
alamat situs, bukan mengeruk keuntungan.
Persoalan
tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan
uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu
kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat
lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN
pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah
memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan
cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin
tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut
fasilitas Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus
kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang
tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam
cybercrime sebagai
kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime
uncauthorized access dan hacking cracking. Sasaran dari kasus
ini termasuk ke dalam jenis cybercrime menyerang hak milik (against
property). Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pribadi (against person).
2. Contoh
Kasus Di Luar Negeri
Seorang
pria asal Texas mengakui dirinya melakukan sejumlah aksi pembobolan server.
Termasuk pada server yang dikelola NASA. Pria itu bernama Jeremey Parker dari
Houston, Texas. Ia mengaku berhasil meraup USD 275 ribu (sekitar Rp 2,4 miliar)
dalam aksi pembobolan selama kurang lebih 10 bulan.
Seperti
dikutip detikINET dari TheRegister, Kamis (24/2/2011), Parker memulai aksinya
pada Desember 2008. Ketika itu ia membobol server yang menangani pembayaran
royalti pada pembuat software. Pada aksi itu, Parker berhasil menipu sistem
sehingga mengirimkan uang ke rekeningnya dan bukan pada para pembuat software.
Ia juga mengakui membobol server yang dikelola oleh Goddard Space Flight
Center, sebuah fasilitas milik NASA di Maryland. Kerugian akibat aksi ini konon
mencapai USD 43 ribu (plus-minus Rp 380 juta).
Parker
membuat pengakuan itu dalam sidang di Minnesota. Saat ini ia menghadapi ancaman
hukuman hingga 20 tahun untuk penipuan transfer uang dan 10 tahun untuk
pembobolan komputer.
0 komentar:
Posting Komentar