Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEJAHATAN BIDANG TEKNOLOGI INFORMASI

Presentasi serupa


Presentasi berjudul: "KEJAHATAN BIDANG TEKNOLOGI INFORMASI"— Transcript presentasi:

1 KEJAHATAN BIDANG TEKNOLOGI INFORMASI

2 3. Sistem informasi dimasuki (penetrated) oleh pengacau (intruder).
Contoh kasus 1. Kata sandi seseorang dicuri ketika terhubung ke sistem jaringan dan ditiru atau digunakan oleh pencuri. 2. Jalur komunikais disadap dan rahasia perusahaan pun dicuri melalui jaringan komputer. 3. Sistem informasi dimasuki (penetrated) oleh pengacau (intruder). 4. Server jaringan dikirim data dalam ukuran sangat besar ( bomb) sehingga sistem macet.

3 KEJAHATAN BIDANG TEKNOLOGI INFORMASI
Beberapa istilah Kejahatan di bidang Teknologi Informasi : Cybercrime Kejahatan Mayantara ( Barda Nawawi A.) Computer Crime Computer Abuse Computer Fraud Computer Related Crime dll Computer Crime  perbuatan melawan hukum yang dilakukan dengan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Cybercrime  perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi 2010

4 Karakteristik unik Kejahatan bidang TI :
Ruang Lingkup kejahatan Bersifat global ( melintasi batas negara ) menyebabkan sulit menentukan yuridiksi hukum negara mana yang berlaku terhadapnya. Sifat Kejahatan Tidak menimbulkan kekacauan yang mudah terlihat (non-violence), sehingga ketakutan terhadap kejahatan tersebut tidak mudah timbul. Pelaku Kejahatan Pelaku kejahatan ini tidak mudah didentifikasi, namun memiliki ciri khusus yaitu pelakunya menguasai penggunaan internet / komputer. Modus Kejahatan Modus kejahatan hanya dapat dimengerti oleh orang yang mengerti dan menguasai bidang teknologi informasi. Jenis Kerugian Kerugian yang ditimbulkan lebih luas, termasuk kerugian dibidang politik, ekonomi, sosial dan budaya. 2010

5 Kejahatan Bidang TI Kejahatan yang menggunakan TI sebagai FASILITAS
Contoh : pembajakan, pornografi, pemalsuan dan pencurian kartu kredit, penipuan lewat , penipuan dan pembobolan rekening bank, perjudian online, terorisme, situs sesat, Isu SARA dll Kejahatan yang menjadikan sistem dan fasilitas TI sebagai SASARAN. Contoh : pencurian data pribadi, pembuatan dan penyebaran virus komputer, pembobolan situs, sll 2010

6 JENIS CYBERCRIME Cybercrime berdasarkan JENIS AKTIFITAS
Cybercrime berdasarkan MOTIF KEGIATAN Cybercrime berdasarkan SASARAN KEJAHATAN 2010

7 CYBERCRIME ; JENIS AKTIFITAS
a. Unauthorized Acces Kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer sedara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya, contoh : Probing dan Port Scanning b. Illegal Contents Kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum, contoh : penyebarluasan pornografi, isu-isu / fitnah terhadap individu ( biasanya public figure). 2010

8 CYBERCRIME ; JENIS AKTIFITAS
c. Penyebaran virus secara sengaja Melakukan penyebaran virus yang merugikan seseorang atau institusi dengan sengaja d. Data Forgery Kejahatan yang dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet, biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database. e. Cyber Espionage, Sabotage and Extortion Cyber Espionage merupakan kejahatan yang memanfaaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. 2010

9 CYBERCRIME ; JENIS AKTIFITAS
f. Cyberstalking Kejahatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan melakukan teror melalui pengiriman secara berulang-ulang tanpa disertai identitas yang jelas. g. Carding Kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. h. Hacking dan Cracking Hacker sebenarnya memiliki konotasi yang netral, namun bila kemampuan penguasaan sistem komputer yang tinggi dari seorang hacker ini disalah-gunakan untuk hal negatif, misalnya dengan melakukan perusakan di internet maka hacker ini disebut sebagai cracker. Aktifitas cracking di internet meliputi pembajakan account milik orang lain, pembajakan situs web, probing, penyebaran virus, hingga pelumpuhan target sasaran ( menyebabkan hang, crash). 2010

10 CYBERCRIME ; JENIS AKTIFITAS
i. Cybersquatting and Typosquatting Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain, biasanya merupakan nama domain saingan perusahaan. j. Hijacking Hijacking merupakan kejahatan pembajakan terhadap hasil karya orang lain, biasanya pembajakan perangkat lunak (Software Piracy). k. Cyber Terorism Kejahatan yang dilakukan untuk mengancam pemerintah atau warga negara, termasuk cracking ke situs pemerintah atau militer. 2010

11 CYBERCRIME ; motif Cybercrime sebagai tindakan murni kriminal
Kejahatan ini murni motifnya kriminal, ada kesengajaan melakukan kejahatan, misalnya carding yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam bertransaksi di internet. Cybercrime sebagai kejahatan “abu-abu” Perbuatan yang dilakukan dalam jenis ini masuk dalam “wilayah abu-abu”, karena sulit untuk menentukan apakah hal tersebut merupakan kriminal atau bukan mengingat motif kegiatannya terkadang tidak dimaksudkan untuk berbuat kejahatan, misalnya Probing atau portscanning yaitu tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak mungkin, namun data yang diperoleh berpotensi untuk dilakukannya kejahatan. 2010

12 Motif Motif intelektual
Kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi. Motif ekonomi, politik, dan kriminal Kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain.

13 CYBERCRIME ; sasaran Cybercrime yang menyerang individu (Against Person ) Jenis kejahatan ini sasaran serangannya adalah perorangan / individu yang memiliki sifat atau kriteria tertentu sesuai tujan penyerangan tersebut, contoh : Pornografi, Cyberstalking. Cybercrime menyerang Hak Milik ( Against Property ) Kejahatan yang dilakukan untuk mengganggu atau menyerang hak milik orang lain, contoh : pengaksesan komputer secara tidak sah, pencurian informasi, carding, cybersquatting, typosquatting, hijacking, data forgery. Cybercrime Menyerang Pemerintah ( Against Government ) Kejahatan ini dilakukan dengan tujuan khusus penyerangan terhadap pemerintah, contoh : cyber terorism, craking ke situs resmi pemerintah. 2010

14 Faktor Penyebab Cybercrime
Segi teknis, Teknologi internet menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain.

15 Faktor Penyebab Cybercrime
Segi sosioekonomi, adanya cybercrime merupakan produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan (security network). Keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang tentunya sangat membutuhkan perangkat keamanan jaringan.

16 Jenis serangan komputer-internet

17 Macam serangan internet-komputer
1. Menguping (eavesdropping); 2. Menyamar (masquerade); 3. Manipulasi data (data manipulation); 4. Kesalahan Penyampaian (misrouting); 5. Pintu jebakan atau kuda Trojan (trapdoor); 6. Virus (viruses); 7. Data leakage 8. Penolakan Pelayanan (denial of service). 9. Software piracy

18 1.DOS/DDOS Denial of Services dan Distributed Denial of Services
= menghabiskan sumber daya jaringan komputer sehingga layanan jaringan terganggu #SYN FLOOD ATTACK (kelemahan sistem three way handshake) # 'Smurf Attack' Tujuan: membuat  host  menjadi terlalu sibuk atau kehabisan sumber daya komputasi sehingga tidak dapat melayani permintaan-permintaan lainnya.

19 SYN FLOOD ATTACK

20

21 'Smurf Attack

22

23 2. Packet Sniffing mendengarkan seluruh paket yang lewat pada sebuah media komunikasi

24 3. IP Spoofing mengubah   alamat   asal   sebuah   paket,sehin gga   dapat   melewati perlindungan  firewall  dan menipu  host  penerima data # 'man-in-the-middle-attack'. #Teardrop

25 'man-in-the-middle-attack'.

26 teardrop Serangan melalui pengacauan header paket yang diberian oleh TCP/IP

27 4. DNS Forgery

28 5.scanning Menggunakan network scanner
"Scanning" adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari IP/Network korban Port scanning : mengetahui ip address target Contoh aplikasi :Wireshark, nmap

29 6. Password cracking. Metode "dictionary attack“ hash look-up table“
Contoh tool: Asterisk logger v1.04 , Facebook Freeezer.

30 Kejahatan internet

31 Modus Kejahatan Cybercrime Indonesia (Roy Suryo):
Pencurian nomor (kartu) kredit; Memasuki, memodifikasi, atau merusak homepage (hacking); Penyerangan situs atau melalui virus atau spamming. Pengambilalihan situs web milik orang lain; Pencurian akses internet yang sering dialami oleh ISP; Kejahatan nama domain;

32 HACKING kegiatan menerobos program komputer milik orang/pihak lain
Tool:Nessus, Kismet, Snort,netcut

33 CRACKING Contoh aktivitas:
cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.

34 DEFACING Defacing adalah kegiatan mengubah halaman situs/website pihak lain,

35 PHISING situs palsu alias
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface

36 SPAMMING Spamming adalah pengiriman berita atau iklan lewat surat elektronik ( ) yang tak dikehendaki

37 MALWARE Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll

38 CARDING Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet

39 Kejahatan Kartu Kredit (Credit Card Fraud)
Sebelum ada kejahatan kartu kredit melalui internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet) Jenis kejahatan ini muncul akibat adanya kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop

40 Teman si Carder di Singapura
Fenomena Carding Transaksi dengan cc di: Hotel, Restoran Mall, dll - mengintip mencuri merampok dll Internet e-shop Konsumen/ Korban MANUAL TEKNIS Barang dikirim via POS Indonesia = NO ! Barang dikirim via POS Sniffing C A R D E R Teman si Carder di Singapura

41 Kejahatan dengan target online banking
Jenis kejahatan ini muncul dengan memanfaatkan kelemahan sistem layanan online banking Modus yang pernah terjadi di Indonesia adalah typosite (situs palsu) Pelaku pembuat typosite mengharapkan nasabah melakukan salah ketik dan salah alamat masuk ke situsnya

42 Sumber Lubang Keamanan sistem e-banking
ISP Keamanan Network disadap Sistem (OS) Network Aplikasi (db) Internet Network disadap Network disadap Pengguna Bank Trojan horse Aplikasi (database) di bobol OS hacked Userid, Nomor PIN

43 Modus kejahatan : Typo Site
OK Internet e-bank Nasabah/ Korban User ID A Password x User ID A Password x

44 Modus Kejahatan : Key-Logger
Warnet Internet e-bank Nasabah/ Korban User ID A Password x OK Key Logger User ID A Password x

45 Tindak Pencegahan Kejahatan
Credit Card Fraud dapat diantisipasi dengan menerapkan sistem otorisasi bertingkat Sistem online banking dapat meningkatkan keamanan dengan menggunakan sistem penyandian transmisi data (secure http), digital certificate dan OTP (one time password)

46 Penanggulangan Cybercrime
Mengamankan Sistem Penanggulangan Global Perlunya CyberLaw Perlunya Dukungan Lembaga Khusus

47 PENANGGULANGAN CYBERCRIME
1. Pengamanan Sistem Tujuan yang paling nyata dari suatu sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sitem ini harus terintegrasi pada keseluruhan subsistem untuk mempersempit atau bahkan menutup adanya celah-celah unauthorised actions yang merugikan. 2. Penanggulangan Global OECD (The Organization for Economic Cooperation and Development) telah merekomendasikan beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan Cybercrime, sbb : 2010

48 PENANGGULANGAN CYBERCRIME
Perlunya Cyberlaw Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional. Perlunya Dukungan Lembaga Khusus Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime. Indonesia sendiri sudah memiliki IDCERT (Indonesia Computer Emergency Response Team) yang diperlukan bagi orang-orang untuk melaporkan masalah-masalah keamanan komputer, 2010

49 Cyber Law

50 Pengertian Aspek hukum yang istilahnya berasal dari cyberspace law yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki cyberspace atau dunia maya. UU ITE

51 Ruang lingkup Indonesia’s Cyber Law
Hukum Publik : jurisdiksi, etika kegiatan online, perlindungan konsumen, anti monopoli, persaingan sehat, perpajakan, regulatory body, data protection dan cybercrimes. Hukum Privat : HAKI, E-commerce, Cyber Contract, Privacy, Domain name, Insurance

52 Ruang Lingkup Cyber Law
Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law : Copy Right Trademark Defamation Hate Speech Hacking, Viruses, Illegal Access Regulation Internet Resource Privacy Duty Care Criminal Liability Procedural Issues (Jurisdiction, Investigation, Evidence, etc) Electronic Contract Pornography Robbery Consumer Protection E-Commerce, E- Government

53 Urgensi Pengaturan Cyberlaw di Indonesia
Kepastian Hukum Untuk mengantisipasi implikasi-implikasi yang timbul akibat pemanfaatan TI Adanya variable global, yaitu persaingan bebas dan pasar terbuka Keluar di Ujian


Download ppt "KEJAHATAN BIDANG TEKNOLOGI INFORMASI"

Presentasi serupa


Iklan oleh Google