Sebagaimana di dunia nyata, internet sebagai dunia maya juga banyak mengundang
tangan-tangan kriminal dalam beraksi, baik untuk mencari keuntungan materi maupun
sekedar untuk melampiaskan keisengan. Hal ini memunculkan fenomena khas yang
sering disebut cybercrime (kejahatan di dunia cyber).
Dalam lingkup cybercrime, kita sering menemui istilah hacker. Penggunaan istilah ini
dalam konteks cybercrime sebenarnya kurang tepat. Istilah hacker biasanya mengacu
pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail
dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang
hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas
rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral.
Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut
sebagai cracker (terjemahan bebas: pembobol). Boleh dibilang para craker ini sebenarnya
adalah hacker yang memanfaatkan kemampuannya untuk hal-hal yang negatif. jadi ibarat ilmu supranatural Hacker itu ilmu putih sedangkan Cracker itu ilmu hitam.
Aktifitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain, pembajakan situs web, probing, menyebarkan virus hingga
pelumpuhan target sasaran. Tindakan yang terakhir disebut ini dikenal sebagai DoS
(Denial of Services). Dibandingkan modus lain, DoS termasuk yang paling berbahaya
karena tidak hanya sekedar melakukan pencurian maupun perusakan terhadap data pada
sistem milik orang lain, tetapi juga merusak dan melumpuhkan sebuah sistem.
Salah satu aktifitas cracking yang paling dikenal adalah pembajakan sebuah situs web
dan kemudian mengganti tampilan halaman mukanya. Tindakan ini biasa dikenal dengan
istilah deface. Motif tindakan ini bermacam-macam, mulai dari sekedar iseng menguji
"kesaktian" ilmu yang dimiliki, persaingan bisnis, hingga motif politik. Kadang-kadang,
ada juga cracker yang melakukan hal ini semata-mata untuk menunjukkan kelemahan
suatu sistem kepada administrator yang mengelolanya.
Aktifitas destruktif lain yang bisa dikatagorikan sebagai cybercrime adalah penyebaran
virus (worm) melalui internet. Kita tentu masih ingat dengan kasus virus Melissa atau I
Love You yang cukup mengganggu pengguna email bebereapa tahun lalu. Umumnya
tidakan ini bermotifkan iseng. Ada kemungkinan pelaku memiliki bakat "psikopat" yang
memiliki kebanggaan apabila berhasil melakukan tindakan yang membuat banyak orang
merasa terganggu atyau tidak aman.
Cybercrime atau Bukan?
Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian
yang sesungguhnya. Ada pula jenis kejahatan yang masuk dalam "wilayah abu-abu".
Salah satunya adalah probing atau portscanning. Ini adalah sebutan untuk semacam
tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi
sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan,
port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya. Kalau
dianalogikan, kegiatan ini mirip dengan maling yang melakukan survey terlebih dahulu
terhadap sasaran yang dituju. Di titik ini pelakunya tidak melakukan tindakan apapun
terhadap sistem yang diintainya, namun data yang ia dapatkan akan sangat bermanfaat
untuk melakukan aksi sesungguhnya yang mungkin destruktif.
Juga termasuk kedalam "wilayah abu-abu" ini adalah kejahatan yang berhubungan
dengan nama domain di internet. Banyak orang yang melakukan semacam kegiatan
"percaloan" pada nama domain dengan membeli domain yang mirip dengan merek
dagang atau nama perusahaan tertentu dan kemudian menjualnya dengan harga tinggi
kepada pemilik merk atau perusahaan yang bersangkutan. Kegiatan ini diistilahkan
sebagai cybersquatting. kegiatan lain yang hampir mirip dikenal sebagai typosquatting,
yaitu membuat nama domain "pelesetan" dari domain yang sudah populer. Para pelaku
typosquatting berharap dapat mengeduk keuntungan dari pengunjung yang tersasar ke
situsnya karena salah mengetik nama domain yang dituju pada browsernya.
Selain tindak kejahatan yang membutuhkan kemampuan teknis yang memadai, ada juga
kejahatan yang menggunakan internet hanya sebagai sarana. Tindak kejahatan semacam
ini tidak layak digolongkan sebagai cybercrime, melainkan murni kriminal. Contoh kejahatan semacam ini adalah carding, yaitu pencurian nomor kartu kredit milik orang
lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media
internet (webserver, mailing list) untuk menyebarkan material bajakan.
Pengiriman email anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam
contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju,
para pelaku spamming (yang diistilahkan sebagai spammer) dapat dituntut dengan
tuduhan pelanggaran privasi.
Jenis-jenis cybercrime maupun kejahatan yang menggunakan internet sebagai sarana
ditengarai akan makin bertambah dari waktu ke waktu, tidak hanya dari segi jumlah
maupun kualitas, tetapi juga modusnya. Di beberapa negara maju dimana internet sudah
sangat memasyarakat, telah dikembangkan undang-undang khusus yang mengatur
tentang cybercrime. UU tersebut, yang disebut sebagai Cyberlaw, biasanya memuat
regulasi-regulasi yang harus dipatuhi oleh para pengguna internet di negara bersangkutan,
lengkap dengan perangkat hukum dan sanksi bagi para pelanggarnya.
Namun demikian, tidak mudah untuk bisa menjerat secara hukum pelaku cybercrime.
Tidak seperti internet yang tidak mengenal batasan negara, maka penerapan cyberlaw
masih terkendala oleh batasan yurisdiksi. Padahal, seorang pelaku tidak perlu berada di
wilayah hukum negara bersangkutan untuk melakukan aksinya. Sebagai contoh, bagaimana cara untuk menuntut seorang hacker, katakanlah
berkebangsaan Portugal, yang membobol sebuah situs Indonesia yang servernya ada di
Amerika Serikat, sementara sang hacker sendiri melakukan aksinya dari Australia.
Lantas, perangkat hukum negara mana yang harus digunakan untuk menjeratnya? Belum
lagi adanya banyaknya "wilayah abu-abu" yang sulit dikatagorikan apakah sebagai
kejahatan atau bukan, membuat Cyberlaw masih belum dapat diterapkan dengan
efektifitas yang maksimal.
tangan-tangan kriminal dalam beraksi, baik untuk mencari keuntungan materi maupun
sekedar untuk melampiaskan keisengan. Hal ini memunculkan fenomena khas yang
sering disebut cybercrime (kejahatan di dunia cyber).
Dalam lingkup cybercrime, kita sering menemui istilah hacker. Penggunaan istilah ini
dalam konteks cybercrime sebenarnya kurang tepat. Istilah hacker biasanya mengacu
pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail
dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang
hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas
rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral.
Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut
sebagai cracker (terjemahan bebas: pembobol). Boleh dibilang para craker ini sebenarnya
adalah hacker yang memanfaatkan kemampuannya untuk hal-hal yang negatif. jadi ibarat ilmu supranatural Hacker itu ilmu putih sedangkan Cracker itu ilmu hitam.
Aktifitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan
account milik orang lain, pembajakan situs web, probing, menyebarkan virus hingga
pelumpuhan target sasaran. Tindakan yang terakhir disebut ini dikenal sebagai DoS
(Denial of Services). Dibandingkan modus lain, DoS termasuk yang paling berbahaya
karena tidak hanya sekedar melakukan pencurian maupun perusakan terhadap data pada
sistem milik orang lain, tetapi juga merusak dan melumpuhkan sebuah sistem.
Salah satu aktifitas cracking yang paling dikenal adalah pembajakan sebuah situs web
dan kemudian mengganti tampilan halaman mukanya. Tindakan ini biasa dikenal dengan
istilah deface. Motif tindakan ini bermacam-macam, mulai dari sekedar iseng menguji
"kesaktian" ilmu yang dimiliki, persaingan bisnis, hingga motif politik. Kadang-kadang,
ada juga cracker yang melakukan hal ini semata-mata untuk menunjukkan kelemahan
suatu sistem kepada administrator yang mengelolanya.
Aktifitas destruktif lain yang bisa dikatagorikan sebagai cybercrime adalah penyebaran
virus (worm) melalui internet. Kita tentu masih ingat dengan kasus virus Melissa atau I
Love You yang cukup mengganggu pengguna email bebereapa tahun lalu. Umumnya
tidakan ini bermotifkan iseng. Ada kemungkinan pelaku memiliki bakat "psikopat" yang
memiliki kebanggaan apabila berhasil melakukan tindakan yang membuat banyak orang
merasa terganggu atyau tidak aman.
Cybercrime atau Bukan?
Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian
yang sesungguhnya. Ada pula jenis kejahatan yang masuk dalam "wilayah abu-abu".
Salah satunya adalah probing atau portscanning. Ini adalah sebutan untuk semacam
tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi
sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan,
port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya. Kalau
dianalogikan, kegiatan ini mirip dengan maling yang melakukan survey terlebih dahulu
terhadap sasaran yang dituju. Di titik ini pelakunya tidak melakukan tindakan apapun
terhadap sistem yang diintainya, namun data yang ia dapatkan akan sangat bermanfaat
untuk melakukan aksi sesungguhnya yang mungkin destruktif.
Juga termasuk kedalam "wilayah abu-abu" ini adalah kejahatan yang berhubungan
dengan nama domain di internet. Banyak orang yang melakukan semacam kegiatan
"percaloan" pada nama domain dengan membeli domain yang mirip dengan merek
dagang atau nama perusahaan tertentu dan kemudian menjualnya dengan harga tinggi
kepada pemilik merk atau perusahaan yang bersangkutan. Kegiatan ini diistilahkan
sebagai cybersquatting. kegiatan lain yang hampir mirip dikenal sebagai typosquatting,
yaitu membuat nama domain "pelesetan" dari domain yang sudah populer. Para pelaku
typosquatting berharap dapat mengeduk keuntungan dari pengunjung yang tersasar ke
situsnya karena salah mengetik nama domain yang dituju pada browsernya.
Selain tindak kejahatan yang membutuhkan kemampuan teknis yang memadai, ada juga
kejahatan yang menggunakan internet hanya sebagai sarana. Tindak kejahatan semacam
ini tidak layak digolongkan sebagai cybercrime, melainkan murni kriminal. Contoh kejahatan semacam ini adalah carding, yaitu pencurian nomor kartu kredit milik orang
lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media
internet (webserver, mailing list) untuk menyebarkan material bajakan.
Pengiriman email anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam
contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju,
para pelaku spamming (yang diistilahkan sebagai spammer) dapat dituntut dengan
tuduhan pelanggaran privasi.
Jenis-jenis cybercrime maupun kejahatan yang menggunakan internet sebagai sarana
ditengarai akan makin bertambah dari waktu ke waktu, tidak hanya dari segi jumlah
maupun kualitas, tetapi juga modusnya. Di beberapa negara maju dimana internet sudah
sangat memasyarakat, telah dikembangkan undang-undang khusus yang mengatur
tentang cybercrime. UU tersebut, yang disebut sebagai Cyberlaw, biasanya memuat
regulasi-regulasi yang harus dipatuhi oleh para pengguna internet di negara bersangkutan,
lengkap dengan perangkat hukum dan sanksi bagi para pelanggarnya.
Namun demikian, tidak mudah untuk bisa menjerat secara hukum pelaku cybercrime.
Tidak seperti internet yang tidak mengenal batasan negara, maka penerapan cyberlaw
masih terkendala oleh batasan yurisdiksi. Padahal, seorang pelaku tidak perlu berada di
wilayah hukum negara bersangkutan untuk melakukan aksinya. Sebagai contoh, bagaimana cara untuk menuntut seorang hacker, katakanlah
berkebangsaan Portugal, yang membobol sebuah situs Indonesia yang servernya ada di
Amerika Serikat, sementara sang hacker sendiri melakukan aksinya dari Australia.
Lantas, perangkat hukum negara mana yang harus digunakan untuk menjeratnya? Belum
lagi adanya banyaknya "wilayah abu-abu" yang sulit dikatagorikan apakah sebagai
kejahatan atau bukan, membuat Cyberlaw masih belum dapat diterapkan dengan
efektifitas yang maksimal.
