Posts
Pendahuluan
Forensik (berasal dari bahasa Yunani yaitu Forensis yang berarti debat atau perdebatan) adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakkan keadilan melalui proses penerapan ilmu atau sains.
Komputer Forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.
Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Dimasa informasi ini terjadi peningkatan kerugian financial dari pihak pemilik komputer karena kejahatan komputer. Dalam makalah ini akan dibahas satu masalah yang berhubungan dengan kejahatan komputer. Kejahatan komputer terbagi menjadi dua, yaitu computer fraud dan computer crime. Dalam makalah ini akan lebih dibahas adalah computer crime. Yaitu kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hokum.
Di dalam computer crime terdapat istilah pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti pos-el atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.
Jadi teknik phising merupakan suatu teknik penipuan halaman website palsu seolah-olah itu adalah website aslinya yang mana fungsi dari website palsu itu sama dengan website aslinya yang mana teknik phising ini jika user lengah phising ini tidak ada bedanya dengan website aslinya, output nya memang ke website aslinya namun teknik phising cuma bertujuan untuk mengambil user dan password yang di ambil untuk melakukan pengambil alihan hak privasi dalam sebuah website.
Situs jejaringan sosial seperti Friendster dan Facebook sepertinya menjadi ladang sekaligus ajang untuk para hacker unjuk gigi pada kebolehan mereka dalam melakukan teknik hacking dengan berbagai cara. Salah satu teknik hacking yang paling umum adalah phising.
Sejarah Phising
Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.
Teknik Phising
Penyebaran teknik Phising dapat dilakukan dengan berbagai cara, diantaranya adalah :
Manipulasi link
Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tahu dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.
Man in the middle
Satu teknik pada Web Phising yang sulit dilacak kebenarannya dengan "mata telanjang" adalah Man In The Middle. Pasalnya Man In The MIddle dapat merubah segala informasi yang benar menjadi tidak benar. Untuk pengertiannya Man in the middle adalah sebuah perantara yang dapat mengubah informasi ditengah proses dua arah. Contohnya ketika kita membuka situs XYZ terdapat informasi A. Dengan adanya Man In The Middle, informasi A disitu XYZ yang akan diakses oleh user dapat dimanipulasi dan berubah menjadi informasi B. Sehingga orang tidak akan sadar bahwa ia sedang di tipu.
Phone Phising
Cara ini jarang dilakukan, karena persentase keberhasilannya sangat kecil, kecuali orang yang menjadi otak dibalik layar ini dapat benar-benar meyakinkan si korban agar mengikuti apa yang ia perintahkan. Teknik phone phising dilakukan dengan cara menelpon si korban dan mengaku sebagai pegawai dari bank atau perusahaan, dengan berbagai alasan ia akan meminta account dan password bank atau informasi penting lainnya. Jika Anda tertipu dengan apa yang ia sampaikan, maka secara otomatis account dan password Anda telah berpindah tangan.
Di Indonesia, Phone phising pernah diterapkan. Jika kasus diatas menggunakan telepon, di Indonesia lebih marak menggunakan SMS ( Short Message Service ) sebagai bentuk penipuan. Penipuan biasanya dikirim menggunakan SMS ke berbagai nomor dan didalam SMS tersebut berisi iming-imingi sejumlah uang agar si korban tertarik dan dapat ditipu. Saya sendiripun sudah sering kali mendapatkan SMS penipuan ini dengan memberitahukan bahwa saya telah memenangkan uang ratusan juta dari sebuah provider dan mengharuskan saya membayar pajak dari hadiah tersebut ke rekening yang telah diberikan, barulah saya bisa mendapatkan hadiah tersebut. Pada kasus ini, sudah kerap kali saya melaporkan kepada provider telepon selular agar penipu dapat ditangkap dengan melacak nomor telepon yang digunakan, tetapi pada kenyataannya tidak ada respon yang positif dari provider tersebut. Malah provider tersebut menyarankan agar tidak meladeni SMS itu. Bagi saya itu bukanlah satu masalah yang berarti karena saya tau benar bahwa hal itu murni penipuan. Tetapi bagaimana dengan orang lain? apakah semua orang sama seperti saya bahwa hal tersebut penipuan? Hal seperti ini haruslah menjadi pelajaran untuk kita semua agar kita tidak mudah ditipu oleh informasi yang belum tentu benar. Layaknya kita harus mencari informasi tersebut sebelum kita melakukan tindakan yang dapat merugikan kita semua.
Contoh Kasus / Praktek Percobaan pada Web Phising
Untuk membuktikan bahwa seberapa mudahnya menipu orang melalui web phising ini, beberapa waktu yang lalu kami mencoba melakukan sebuah percobaan dengan membuat web dengan domain kami sendiri. Situs yang menjadi korban percobaan kami adalah Facebook. Kenapa Facebook? karena saat ini facebook benar-menjadi populer dan orang masih banyak menggunakannya. Pada prakteknya ternyata benar, kami mengupdate status yang isinya agar mengunjungi web. Yang terjadi jika link tersebut di klik adalah mereka diharuskan login dari web tersebut, alhasil beberapa orang terjebak dan memasukkan username beserta passwordnya. Dari sini saya menarik kesimpulan bahwa masih banyak orang yang belum tahu bahwa mereka telah menjadi korban dari Web Phising ini. Kami melakukan teknik phising dengan memakai domain dari kami dengan alamat http://torotoys.web.id/facebook nah pada teknik phising kali ini kita bisa melakukan penipuan agar sang korban terjebak dengan cara mengajak dengan beberapa alasan tertentu untuk mengakses alamat tersebut atau membuat e-mail palsu yang menggiurkan sikorban untuk mengaksesnya . Namun lebih banyak lagi contoh phising website yang lebih krusial namun pada makalah ini tidak akan kami praktekkan dan tidak akan kami bahas ,seperti Contoh pengelabuan: dengan menekan button-button ang yang diminta, kita akan dibawa ke situs web internet banking dan diminta memasukkan nama pengguna dan nomor pin ke situs web palsu (samaran situs web bank asli).
Setelah kita memahami teknik-teknik phising maka dalam makalah ini kita memberikan solusi atau tip dan trik untuk mengatasi kejahatan komputer ini. Tip dan trik yang kami saran kan adalah sebagai berikut :
Untuk menghindari Phising, haruslah kita mengetahui trik-trik bagaimana terhindari dari berbagai macam teknik phising ini, Berikut ini adalah Tips dari kami untuk Anda agar tidak menjadi korban penipuan "Phising", diantaranya :
Web Phising :
1. Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju.
2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.
Missal :
Join with us in http://www.facebook.com
Link yang diberikan berbeda dengan alamat yang dituju
http://facehook.com/
Contoh diatas adalah Link URL yang dipalsukan.
Pada hal diatas dijelaskan bawah link yang dikirim telah dipalsukan, dan URL yang dituju hampir mirip dengan aslinya. Sehingga dapat membuat kita tidak sadar bahwa link tersebut ternyata bukan link asli.
Man In The Middle :
1. Informasi yang Anda terima jangan langsung di "telan mentah-mentah" carilah beberapa sumber lagi untuk meyakinkan bahwa informasi tersebut memang benar.
Phone Phising :
1. Jangan cepat percaya terhadap informasi yang belum tentu benar apalagi menjanjikan sejumlah uang.
2. Jika Anda mendapatkan hadiah sejumlah uang dari perusahaan atau provider, ada baiknya Anda menghubungi nomor telepon resmi ( bukan nomor yang diberikan melalui SMS ) untuk mengetahui kebenarannya. Biasanya perusahaan yang sudah cukup besar biasanya memberikan nomor Call Center yang dihubungi. Anda dapat memanfaatkan Call Center tersebut untuk mengetahui kebenaran dari hadiah tersebut.
3. Jika Anda mengetahui sesuatu hal yang aneh, beritahulah orang-orang disekitar Anda agar mereka juga tidak menjadi korban penipuan jika memang benar bahwa hal yang Anda curigai adalah penipuan.
Kesimpulan :
Kami harap dengan informasi yang terdapat di makalah ini dapat menambah pengetahuan Anda mengenai kriminal di dunia maya yang memanfaatkan web terkenal sebagai alat penipuan ( Phising ). Dan selalu lah berhati-hati dan cermat untuk meperhatikan hal sekecil apapun dalam beraktifitas di dunia maya.
Pasal-pasal yang berhubungan dengan kasus diatas adalah :
Pertama dimulai dari BAB I yaitu mengenai ketentuan umum yang berisi :
Pasal 1
Dalam Undang- Undang ini yang dimaksud dengan:
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Setelah mengetahui ketentuan umum maka pada makalah ini dibahas pasal-pasal yang telah dilanggar dalam penggunaan phising oleh pihak yang tidak bertanggung jawab. Pasal-pasal tersebut adalah sebagai berikut :
BAB VII Perbuatan yang Dilarang
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Dibawah ini adalah ketentuan pidana yang berlaku untuk orang/lembaga yang melakukan kejahatan komputer seperti kasus diatas adalah :
BAB XI Ketentuan Pidana
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 47
Setiap Orang yang memenuhi unsur sebagaimana dimaksuddalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 48
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
Forensik (berasal dari bahasa Yunani yaitu Forensis yang berarti debat atau perdebatan) adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakkan keadilan melalui proses penerapan ilmu atau sains.
Komputer Forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.
Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Dimasa informasi ini terjadi peningkatan kerugian financial dari pihak pemilik komputer karena kejahatan komputer. Dalam makalah ini akan dibahas satu masalah yang berhubungan dengan kejahatan komputer. Kejahatan komputer terbagi menjadi dua, yaitu computer fraud dan computer crime. Dalam makalah ini akan lebih dibahas adalah computer crime. Yaitu kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hokum.
Di dalam computer crime terdapat istilah pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti pos-el atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.
Jadi teknik phising merupakan suatu teknik penipuan halaman website palsu seolah-olah itu adalah website aslinya yang mana fungsi dari website palsu itu sama dengan website aslinya yang mana teknik phising ini jika user lengah phising ini tidak ada bedanya dengan website aslinya, output nya memang ke website aslinya namun teknik phising cuma bertujuan untuk mengambil user dan password yang di ambil untuk melakukan pengambil alihan hak privasi dalam sebuah website.
Situs jejaringan sosial seperti Friendster dan Facebook sepertinya menjadi ladang sekaligus ajang untuk para hacker unjuk gigi pada kebolehan mereka dalam melakukan teknik hacking dengan berbagai cara. Salah satu teknik hacking yang paling umum adalah phising.
Sejarah Phising
Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.
Teknik Phising
Penyebaran teknik Phising dapat dilakukan dengan berbagai cara, diantaranya adalah :
Manipulasi link
Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tahu dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.
Man in the middle
Satu teknik pada Web Phising yang sulit dilacak kebenarannya dengan "mata telanjang" adalah Man In The Middle. Pasalnya Man In The MIddle dapat merubah segala informasi yang benar menjadi tidak benar. Untuk pengertiannya Man in the middle adalah sebuah perantara yang dapat mengubah informasi ditengah proses dua arah. Contohnya ketika kita membuka situs XYZ terdapat informasi A. Dengan adanya Man In The Middle, informasi A disitu XYZ yang akan diakses oleh user dapat dimanipulasi dan berubah menjadi informasi B. Sehingga orang tidak akan sadar bahwa ia sedang di tipu.
Phone Phising
Cara ini jarang dilakukan, karena persentase keberhasilannya sangat kecil, kecuali orang yang menjadi otak dibalik layar ini dapat benar-benar meyakinkan si korban agar mengikuti apa yang ia perintahkan. Teknik phone phising dilakukan dengan cara menelpon si korban dan mengaku sebagai pegawai dari bank atau perusahaan, dengan berbagai alasan ia akan meminta account dan password bank atau informasi penting lainnya. Jika Anda tertipu dengan apa yang ia sampaikan, maka secara otomatis account dan password Anda telah berpindah tangan.
Di Indonesia, Phone phising pernah diterapkan. Jika kasus diatas menggunakan telepon, di Indonesia lebih marak menggunakan SMS ( Short Message Service ) sebagai bentuk penipuan. Penipuan biasanya dikirim menggunakan SMS ke berbagai nomor dan didalam SMS tersebut berisi iming-imingi sejumlah uang agar si korban tertarik dan dapat ditipu. Saya sendiripun sudah sering kali mendapatkan SMS penipuan ini dengan memberitahukan bahwa saya telah memenangkan uang ratusan juta dari sebuah provider dan mengharuskan saya membayar pajak dari hadiah tersebut ke rekening yang telah diberikan, barulah saya bisa mendapatkan hadiah tersebut. Pada kasus ini, sudah kerap kali saya melaporkan kepada provider telepon selular agar penipu dapat ditangkap dengan melacak nomor telepon yang digunakan, tetapi pada kenyataannya tidak ada respon yang positif dari provider tersebut. Malah provider tersebut menyarankan agar tidak meladeni SMS itu. Bagi saya itu bukanlah satu masalah yang berarti karena saya tau benar bahwa hal itu murni penipuan. Tetapi bagaimana dengan orang lain? apakah semua orang sama seperti saya bahwa hal tersebut penipuan? Hal seperti ini haruslah menjadi pelajaran untuk kita semua agar kita tidak mudah ditipu oleh informasi yang belum tentu benar. Layaknya kita harus mencari informasi tersebut sebelum kita melakukan tindakan yang dapat merugikan kita semua.
Contoh Kasus / Praktek Percobaan pada Web Phising
Untuk membuktikan bahwa seberapa mudahnya menipu orang melalui web phising ini, beberapa waktu yang lalu kami mencoba melakukan sebuah percobaan dengan membuat web dengan domain kami sendiri. Situs yang menjadi korban percobaan kami adalah Facebook. Kenapa Facebook? karena saat ini facebook benar-menjadi populer dan orang masih banyak menggunakannya. Pada prakteknya ternyata benar, kami mengupdate status yang isinya agar mengunjungi web. Yang terjadi jika link tersebut di klik adalah mereka diharuskan login dari web tersebut, alhasil beberapa orang terjebak dan memasukkan username beserta passwordnya. Dari sini saya menarik kesimpulan bahwa masih banyak orang yang belum tahu bahwa mereka telah menjadi korban dari Web Phising ini. Kami melakukan teknik phising dengan memakai domain dari kami dengan alamat http://torotoys.web.id/facebook nah pada teknik phising kali ini kita bisa melakukan penipuan agar sang korban terjebak dengan cara mengajak dengan beberapa alasan tertentu untuk mengakses alamat tersebut atau membuat e-mail palsu yang menggiurkan sikorban untuk mengaksesnya . Namun lebih banyak lagi contoh phising website yang lebih krusial namun pada makalah ini tidak akan kami praktekkan dan tidak akan kami bahas ,seperti Contoh pengelabuan: dengan menekan button-button ang yang diminta, kita akan dibawa ke situs web internet banking dan diminta memasukkan nama pengguna dan nomor pin ke situs web palsu (samaran situs web bank asli).
Setelah kita memahami teknik-teknik phising maka dalam makalah ini kita memberikan solusi atau tip dan trik untuk mengatasi kejahatan komputer ini. Tip dan trik yang kami saran kan adalah sebagai berikut :
Untuk menghindari Phising, haruslah kita mengetahui trik-trik bagaimana terhindari dari berbagai macam teknik phising ini, Berikut ini adalah Tips dari kami untuk Anda agar tidak menjadi korban penipuan "Phising", diantaranya :
Web Phising :
1. Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju.
2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.
Missal :
Join with us in http://www.facebook.com
Link yang diberikan berbeda dengan alamat yang dituju
http://facehook.com/
Contoh diatas adalah Link URL yang dipalsukan.
Pada hal diatas dijelaskan bawah link yang dikirim telah dipalsukan, dan URL yang dituju hampir mirip dengan aslinya. Sehingga dapat membuat kita tidak sadar bahwa link tersebut ternyata bukan link asli.
Man In The Middle :
1. Informasi yang Anda terima jangan langsung di "telan mentah-mentah" carilah beberapa sumber lagi untuk meyakinkan bahwa informasi tersebut memang benar.
Phone Phising :
1. Jangan cepat percaya terhadap informasi yang belum tentu benar apalagi menjanjikan sejumlah uang.
2. Jika Anda mendapatkan hadiah sejumlah uang dari perusahaan atau provider, ada baiknya Anda menghubungi nomor telepon resmi ( bukan nomor yang diberikan melalui SMS ) untuk mengetahui kebenarannya. Biasanya perusahaan yang sudah cukup besar biasanya memberikan nomor Call Center yang dihubungi. Anda dapat memanfaatkan Call Center tersebut untuk mengetahui kebenaran dari hadiah tersebut.
3. Jika Anda mengetahui sesuatu hal yang aneh, beritahulah orang-orang disekitar Anda agar mereka juga tidak menjadi korban penipuan jika memang benar bahwa hal yang Anda curigai adalah penipuan.
Kesimpulan :
Kami harap dengan informasi yang terdapat di makalah ini dapat menambah pengetahuan Anda mengenai kriminal di dunia maya yang memanfaatkan web terkenal sebagai alat penipuan ( Phising ). Dan selalu lah berhati-hati dan cermat untuk meperhatikan hal sekecil apapun dalam beraktifitas di dunia maya.
Pasal-pasal yang berhubungan dengan kasus diatas adalah :
Pertama dimulai dari BAB I yaitu mengenai ketentuan umum yang berisi :
Pasal 1
Dalam Undang- Undang ini yang dimaksud dengan:
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Setelah mengetahui ketentuan umum maka pada makalah ini dibahas pasal-pasal yang telah dilanggar dalam penggunaan phising oleh pihak yang tidak bertanggung jawab. Pasal-pasal tersebut adalah sebagai berikut :
BAB VII Perbuatan yang Dilarang
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Dibawah ini adalah ketentuan pidana yang berlaku untuk orang/lembaga yang melakukan kejahatan komputer seperti kasus diatas adalah :
BAB XI Ketentuan Pidana
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 47
Setiap Orang yang memenuhi unsur sebagaimana dimaksuddalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 48
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
One Response to "Tugas Forensik Komputer"