Daftar Blog Saya

Senin, 18 Mei 2015

Unauthorized Access to Computer System and Service

Disini penulis akan lebih menjelaskan mengenai judul yang penulis tarik yaitu tentang Unauthorized Access to computer system and service.
Unauthorized Access to computer system and service itu sendiri adalah kejahatan yang dilakukan ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa pengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet.

Faktor terjadinya kejahatan Unauthorized acces to computer system and service

Beberapa faktor yang menyebabkan terjadinya kejahatan unauthorized access to computer system and service antara lain adalah:
1.          Akses internet yang tidak terbatas.
2.          Kelalaian pengguna komputer.
3.          Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
4.          Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
5.          Sistem keamanan jaringan yang lemah.
6.          Kurangnya perhatian masyarakat, terutama penegak hokum. Karena saat ini para penegak hukum masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.

Dampak Unauthorized acces to computer system and service terhadap Negara

1.                  Kurangnya kepercayaan dunia terhadap Negara yang disadap.
2.                  Berpotensi menghancurkan negara dan mencoreng nama Bangsa
3.                  Kerawanan sosial dan politik yang ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan ataupun pembentukan opinion publik, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.
4.                  Munculnya pengaruh negatif dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.
5.                  Dapat menciptakan cyberwar yaitu perang melalui dunia maya antara kedua belah pihak atau negara yang merasa dirugikan.
6.                  Berdasarkan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS, pada tahun 2005, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia,setelah Ukraina. Hal ini menimbulkan preseden buruk bagi para produsen maupun distributor barang-barang yang diperjual belikan melalui internet. Sehingga banyak diantara mereka yang tidak mau mengirimkan barang pesanan di internet dengan alamat tujuan Indonesia.

Contoh Kasus tentang Unauthorized acces to computer system and service

Berikut ini adalah contoh kasus mengenai Unauthorized acces to computer system and service yaitu:
1.                  Kasus Peretas dan Pembobol Perusahaan
Seorang pelajar berinisial AD (16) ditangkap tim Cyber Crime Kepolisian Daerah Jawa Timur pada 2 April 2014.
AD yang masih duduk di bangku kelas XI salah satu SMK di Sangatta Utara, Kutai Timur, Kalimantan Timur, diduga telah menjadi peretas (hacker) yang berhasil membobol dua perusahaan besar di Jawa Timur dan Yogyakarta. 
Berita penangkapan tersebut baru tersiar setelah keluarga AD merasa gelisah dengan kondisi AD yang kabarnya berpindah-pindah tahanan selama dibawa oleh tim Cyber Crime Polda Jatim. 
“Adik saya ditangkap Polda Jatim, tapi saya masih tidak percaya dengan tuduhan dari kepolisian. Katanya adik saya adalah hackeryang memiliki jaringan internasional. Padahal di rumah tidak ada komputer, apalagi internet,” kata MA, kakak AD yang merupakan warga Sangatta, Selasa (15/4/2014).
Berita penangkapan tersebut dibenarkan Kepala Reskrim Kutai Timur, AKP Yogie. Menurut dia, melalui koordinasi dengan Polres Kutim, tim Cyber Crime Polda Jatim berhasil menangkap AD di rumahnya pada 2 April lalu.
“Iya, Polda Jatim sudah lebih dulu berkoordinasi dengan kami. Kami hanya bertugas menunjukkan lokasi dan alamat si AD,” kata Yogie. 
Yogie menjelaskan, persoalan AD memang tidak masuk ranah Polres Kutim. Pasalnya, dua perusahaan yang dibobol AD bertempat di Jawa. Polres Kutim hanya bertugas sebagai penunjuk arah.
Ayah AD bekerja sebagai tukang ojek anak sekolah di Kutim, sedangkan ibunya adalah seorang ibu rumah tangga. 
Pada waktu penangkapan, AD langsung dibawa ke Surabaya untuk proses hukum lanjutan.
Keluarga AD berharap persoalan tersebut bisa diselesaikan secara kekeluargaan karena nominal yang diambil AD hanya Rp 7 juta. Padahal, dari data terlapor, keuangan dua perusahaan tersebut mencapai Rp 30 miliar.

2.          Kasus Peretas Website Dewan Kehormatan Penyelenggara Pemilu (DKPP)
TRIBUNNEWS.COM, JAKARTA (Rabu, 8 Januari 2014 21:57 WIB)--  Harison alias Chmod755 alias Setan dari Surga (21) meretas website Dewan Kehormatan Penyelenggara Pemilu (DKPP) www.dkpp.go.id hanya mengubah tampilan website lembaga yang dipimpin Jimly Asshiddiqie tersebut.
Peretasan tersebut dilakukan pada 27 Desember 2013. Kabareskrim Polri Komjen Pol Suhardi Alius langsung memerintahkan Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Polri Brigjen Pol Arief Sulistyanto menindaklanjuti informasi peretasan situs DKPP tersebut. Setelah itu, Arief memerintahkan Subdit Cyber Crime untuk segera melacak peretasnya.
Kemudian pada Selasa (7/1/2014) pukul 20.00 WIB tim Bareskrim membekuk Harison saat sedang menjaga Warnet Delta Net yang terletak di Jalan Mayor Ruslan III, Lahat, Sumatera Selatan. Pria kelahiran Muara Mais, 14 Januari 1992 tersebut tidak berkutik saat polisi menangkapnya.
"Penangkapan dilakukan setelah melalui penyidikan oleh tim CCIC (Cyber Crime Investigation Center)," ucap Brigjen Pol Arief Sulistyanto di Mabes Polri, Jakarta Selatan, Rabu (8/1/2014).
Dalam meretas website DKPP, Harison menggunakan modus defacing yaitu mengganti tayangan asli website DKPP dengan MBT berlayar hitam yang merupakan tampilan untuk komunitasnya di dunia maya.
"Jadi website DKPP dideface, diganti tayangan seperti itu sebelumnya ada foto anggota DKPP diganti dengan MBT yang gambarnya hitam," katanya.
Setelah pria yang bernama 'Setan dari Surga' dalam akun facebooknya tersebut ditangkap, barulah diketahui bahwa dia sudah meretas 169 website.
"Dia sudah melakukan peretasan 169 situs yang sebagaian besar di Indonesia, baik situs-situs pemerintah, pendidikan, kesehatan, dan swasta," ujarnya.
Pria yang hanya lulus SMA tersebut mampu meretas 169 website setelah belajar secara otodidak. Ia meretas hanya untuk kepuasan semata dalam rangka menunjukan keahlian kepada komunitasnya.
"Dia melakukan hanya ingin menunjuan eksistensi di dunia maya. Ini loh aku sudah bisa menghack menerobos situs ini dengan MBT. Jadi ada 169 situs, begitu selesai meretas, dia ngomong di dunia maya dalam sosial media, bahkan dia pun memberikan panduan pada orang-orang yang bertanya, bagaimana caranya melakukan hacking," jelas Arief.
Pada kesempatan tersebut Arief mengungkapkan, meskipun Harison hanya mengganti tampilan website seseorang, organisasi, atau lembaga tertentu, tetapi tindakannya merupakan bagian dari tindak pidana yang hukumannya bisa mencapai tujuh tahun seperti yang tertuang dalam pasal 50 jo pasal 22 huruf b Undang-undang RI Nomor 36 Tahun 1999 Tentang Telekomunikasi dan atau Pasal 46 ayat 1 dan ayat 3 jo pasal 30 ayat 1, ayat 2, ayat 3, pasal 48 ayat 1 jo pasal pasal 32 ayat 1 Undang-undang RI nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik dan atau pasal 406 KUHP.
"Ini perlu disampaikan kepada masyarakat, keliatannya sepele perbuatannya mengganti tampilan atau deface, tetapi dia sudah melakuan akses ilegal pada sistem elektronik milik orang lain dan ini pidana," katanya.


Hukum tentang Unauthorized acces to computer system and service

Dasar hukum yang mengatur tentang kejahatan Unauthorized acces to computer system and service diatur dalam Undang Undang Republik Indonesia Nomor 11 Tahun 2008 tentang ITE (Informasi dan Transaksi Elektronik) yaitu sebagai berikut:


BAB VII
PERBUATAN YANG DILARANG
Pasal 30
(1)               Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.
(2)               Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3)               Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.


Pasal 35
            Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang autentik.

BAB X
PENYIDIKAN
Pasal 46

(1)               Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).
(2)               Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 700.000.000,00 (tujuh ratus juta rupiah).
(3)               Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

Selain itu juga terdapat sumber hukum lain berdasarkan pada Kitab Undang-undang Hukum Perdana, yaitu:
Pasal 406
(1)               Barangsiapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.

Cara Pencegahan Kejahatan Unauthorized acces to computer system and service

Untuk menjaga keamanan sistem informasi diusahakan dengan membatasi hak akses melalui kontrol aksesnya dan dengan security yang berlapis. Cara membatasi hak akses diantaranya adalah sebagai berikut:
1.                  Membatasi domain atau no IP yang dapat diakses
2.                  Menggunakan pasangan user id dan password.  
Gunakan kombinasi angka, huruf dan simbol setiap kali anda membuat kata sandi (password). Ini bertujuan agar kata sandi anda tidak mudah diketahui atau dibajak. Namun jangan sampai anda sendiri lupa kata sandi tersebut. Menggunakan password yang sulit merupakan tindakan cerdas guna menghindari pencurian data.          
3.                  Mekasinsme untuk kontrol akses ini tergantung kepada program yang digunakan sebagai server, sehingga sebaiknya menggunakan server linux agar lebih aman.
4.                  Melakukan pengamanan FTP, SMTP, Telnet dan Web Server
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar menukar file dalam suatu network menggunakan TCP koneksi.
Dua hal penting dalam FTP adalah FTP Server dan FTP Client. FTP Server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan dari FTP Client. Sedangkan FTP Client adalah komputer yang merequest koneksi FTP Server untuk tujuan tukar menukar file setalah terhubung dengan FTP Server, maka Client dapat mendownload, meng-upload, merename, mendelete, dll sesuai dengan permision yang diberikan oleh FTP Server.
5.                  Menggunakan Secure Socket Layer (SSl)
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadap. Maka dari itu browser dilengkapi dengan secure socket layer yang berfungsi untuk menyandikan data. Dengan cara ini komputer-komputer yang berada diantara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
6.                  Memasang Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan adanya firewall adalah menjaga (prevent) agar akses (kedalam maupun keluar ) dari orang yang tidak berwenang (Unauthorized acces ) tidak dapat dilakukan.
7.                  Melindungi Identitas
Jangan sesekali memberitahukan identitas seperti nomor rekening, nomor kartu penduduk, tanggal lahir, dan lainnya. Karena hal tersebut akan sangat mudah disalah gunakan oleh pelaku kejahatan internet hacker.
8.                  Selalu Up To Date
Cara dari pelaku kejahatan saat melakukan aksinya yaitu dengan mellihat adanya celah-celah pada sistem komputer anda. Karena Itu, lakukanlah Update pada komputer. Saat ini beberapa aplikasi menyediakan fitur update berkata secara otomatis. Mulai dari aplikasi antivirus dan aplikasi-aplikasi penunjang lainnya.
9.                  Amankan E-Mail
Salah satu jalan yang paling mudah dan sering digunakan untuk menyerang adalah e-mail. Waspadalah setiap kali anda menerima e-mail. Pastikan mengetahui identitas dari si pengirim e-mail. Jika anda sudah menerima e-mail dengan pesan yang aneh-aneh, sebaiknnya jangan anda tanggapi. Waspadalah e-Mail palsu yang sekarang banyak digunakan untuk menipu korban.
10.              Membuat Salinan
Sebaiknya para pengguna komputer memiliki salinan dari dokumen pribadinya,entah itu berupa foto, musik atau yang lainnya. Ini bertujuan agar data anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer anda.
11.              Pengamanan Sistem
Langkah terpenting yang harus dilakukan para pengguna teknologi internet adalah mengamankan sistem komputernya. Keamanan sistem komputer identik dengan tindakan pencegahan terhadap tindakan-tindakan yang tidak mendapat izin dari pemilik atau sistem komputer.

Tidak ada komentar:

Posting Komentar