CYBER
Cyber dapat diartikan sebagai istilah lain yaitu
‘cyberspace yang diambil dari data ‘cybernetics. Pada mulanya istilah
cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui
jaringan komputer. Namun Pada tahun 1990 oleh John Perry Barlow istilah
cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet. Kemudian
diperjelas dari definisi Perry Barlow
oleh Bruce Sterling pengertian cyberspace, yaitu Cyberspace merupakan
sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi
hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana
jarak secara fisik tidak lagi menjadi halangan.
1.
Cyber Crime
Definisi cyber crime adalah
semua tindakan yang dilakukan dengan niat kejahatan dimana komputer atau
jaringan komputer menjadi target dan/atau menjadi alat kejahatan.
Contoh cyber crime:
·
Tindak
kejahatan dimana komputer atau jaringan komputer menjadi target, yang termasuk
dalam kategori ini adalah malicious
code
(malware), exploit attacks, dan denial of services.
·
Tindakan
kejahatan dimana komputer atau jaringan komputer menjadi alat kejahatan yang
termasuk dalam kategori ini adalah identity theft, fraud, cyberstalking,
dan phising scams.
Selain
kedua kategori tindak kejahatan tersebut di atas, beberapa orang juga
mengkategorikan high-tech crime seperti ATM skimming sebagai
bentuk cyber crime.
2. Cyber
Law
Cyber Law adalah aspek hukum yang ruang
lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau
subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai
pada saat mulai online dan memasuki dunia cyber atau maya. Cyber Law sendiri
merupakan istilah yang berasal dari Cyberspace Law yaitu sebuah dunia
komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk
virtual (tidak langsung dan tidak nyata).
Contoh cyberlaw: Spyware,
Spyware berarti memata-matai dengan menggunakan program atau disebut dengan
Malicious Software. Kegiatan ini bertujuan untuk memata-matai computer lain,
setelah mendapatkan informasi dari si korban nantinya Spyware akan melaporkan
kepada si pembuat Spyware tersebut. Pelakunya dapat dijerat UU ITE Pasal 27 (1)
yaitu setiap orang dilarang menggunakan data atau mengakses komputer dengan
cara apapun tanpa hak, untuk memperoleh, merubah, ataupun merusak informasi
dalam komputer. Dengan hukuman Pidana paling lama 6 tahun atau denda paling
banyak 1 Miliyar rupiah.
3. Cyber Threat
Cyber Threats adalah
kejahatan berupa ancaman yang memanfaatkan teknologi informasi, seperti
menyabotase jaringan komputer, memasukkan informasi yang tidak benar ke internet,
memalsukan dokumen-dokumen penting melalui internet.
4. Cyber
Security
Sesuai terminologinya,
cyber security adalah aktivitas untuk melakukan pengamanan terhadap
sumber daya telematika demi mencegah terjadinya tindakan cyber crime
seperti dijelaskan sebelumnya. Dan seperti juga cyber crime, spektrum
dari aktivitas cyber security ini juga sangat luas.
Contoh cyber security: Masalah teknis, seperti pengamanan
dari sisi jaringan, sistem operasi, keamanan data dan source code
aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan
keamanan untuk melakukan kegiatan 'penetration testing'. Pen Test ini
dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan
dari serangan-serangan yang akan mengeksploitasi sistem tersebut. Biasanya 'pen
test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik
vulnerabilities yang terdeteksi.
5. Cyber Attack
Definisi attack
dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan
untuk mengganggu kerahasiaan (confidentiality), integritas (integrity),
dan ketersedian (availability) informasi. Tindakan ini bisa ditujukan
untuk mengganggu secara fisik maupun dari alur logic sistem informasi.Cyber
attack merupakan upaya mengganggu informasi yang berfokus pada alur logic
sistem informasi.
Contoh cyber
attack: Pencurian password, pencurian indentitas dan eksploitasi
website pribadi.
Sumber:
http://bl4cyberr.blogspot.co.id/2011/09/pengertian-cyber.html
http://inet.detik.com/read/2015/08/31/095706/3005339/323/sekilas-tentang-cyber-crime-cyber-security-dan-cyber-war
https://cyberattitude.wordpress.com/tag/contoh-cyberlaw/
http://fabyandreno28.blogspot.co.id/2013/12/makalah-cyber-security.html
http://deadendra.blogspot.co.id/2016_04_01_archive.html
Waspadai Aksi Cybercrime yang Mengincar Account
Banking Kamu
Liputan6.com, Jakarta Perkembangan dunia digital dan
internet saat ini mempermudahkan transaksi perbankan. Tak perlu report antri di
teller bank maupun mesin ATM, dengan internet banking membuat aktivitas
transaksi menjadi lebih mudah dan cepat.
Meski mudah dan
terjamin keamanannya, kita harus tetap berhati-hati bertransaksi lewat Internet
banking karena munculnya beragam model cybercrime. Salah satu model cybercrime yang patut diwaspadai adalah phishing,
yaitu upaya untuk mendapatkan informasi rahasia orang lain, informasi ini bisa
berupa account
banking kamu.
Misalnya saat
kita diundang melakukan login di laman yang menyerupai laman bank untuk
mendapatkan user
id dan password kita. Kemudian ada malware (malicious software), yakni sebuah aplikasi (software) yang diciptakan untuk mencari
kelemahan komputer, yang kemudian dapat mengontrol sistem operasi komputer.
Malware yang paling sering kita temui sehari-hari adalah virus dan worm yang
akan merusak atau menyembunyikan data di komputer.
Selain itu, terdapat key logger yaitu, suatu cara yang dapat merekam aktivitas pengetikan pengguna. Modelnya dapat berupa software atau hardware dan tujuannya untuk menangkap informasi yang beragam, diantaranya user id atau password.
Untuk mengantisipasi aksi cybercrime, salah satu bank milik negara, BANK BRI, membuat inovasi sistem kemanan berlapis guna melindungi Account Banking nasabahnya. Nasabah yang melakukan transfer atau menerima transfer dana akan menerima notifikasi ke alamat email dan atau nomor handphone terdaftar.
Selain itu, BANK BRI juga menerapkan enkripsi SSL (Secure Socket Layer) yang mengacak data. Dengan fasilitas M-Token yang merupakan rangkaian kode berupa SMS dari sistem BANK BRI untuk nasabah agar bisa bertransaksi dan dikirimkan ke nomor handphone nasabah. Pengiriman m-Token dengan praktis hanya melalui SMS ini selain untuk keamanan, juga untuk kemudahan bertransaksi nasabah karena tidak memerlukan perangkat terpisah. Sistem keamanan berlapis itulah yang dapat membuat nasabah tidak perlu khawatir untuk bertransaksi menggunakan Internet Banking BRI. Meski begitu, ada hal-hal yang juga perlu diperhatikan nasabah dalam bertransaksi dengan Internet Banking BRI.
Selain itu, terdapat key logger yaitu, suatu cara yang dapat merekam aktivitas pengetikan pengguna. Modelnya dapat berupa software atau hardware dan tujuannya untuk menangkap informasi yang beragam, diantaranya user id atau password.
Untuk mengantisipasi aksi cybercrime, salah satu bank milik negara, BANK BRI, membuat inovasi sistem kemanan berlapis guna melindungi Account Banking nasabahnya. Nasabah yang melakukan transfer atau menerima transfer dana akan menerima notifikasi ke alamat email dan atau nomor handphone terdaftar.
Selain itu, BANK BRI juga menerapkan enkripsi SSL (Secure Socket Layer) yang mengacak data. Dengan fasilitas M-Token yang merupakan rangkaian kode berupa SMS dari sistem BANK BRI untuk nasabah agar bisa bertransaksi dan dikirimkan ke nomor handphone nasabah. Pengiriman m-Token dengan praktis hanya melalui SMS ini selain untuk keamanan, juga untuk kemudahan bertransaksi nasabah karena tidak memerlukan perangkat terpisah. Sistem keamanan berlapis itulah yang dapat membuat nasabah tidak perlu khawatir untuk bertransaksi menggunakan Internet Banking BRI. Meski begitu, ada hal-hal yang juga perlu diperhatikan nasabah dalam bertransaksi dengan Internet Banking BRI.
Tips
aman bertransaksi dengan Internet Banking BRI diantaranya:
1. Ketika
memakai Internet banking BRI, pastikan bertransaksi di laman website yang
benar, yaitu https://ib.bri.co.id atau melalui link
Internet Banking BRI di website BANK BRI www.bri.co.id dan
juga aplikasi BRI MOBILE yang dapat di download di semua jenis smartphone. Sebagai
catatan, jangan sampai membuka website Internet Banking BRI menggunakan link
yang dikirimkan melalui surat, e-mail, SMS, atau media lain yang
mengatasnamakan BANK BRI.
2. Selalu
jaga kerahasiaan user id, password, serta m-Token. Jangan pernah
memberikan atau memasukkan data tersebut ke aplikasi yang tidak terpercaya dan
segera hapus m-Token yang telah habis digunakan atau telah habis masa
berlakunya.
3. Kemudian,
baiknya secara rutin lakukan perubahan password dan jangan
menggunakan kombinasi yang gampang ditebak, misalnya nama dan tanggal lahir.
4. Pastikan
bertransaksi menggunakan media komputer yang aman, tidak dari tempat umum atau
media lain yang keamanan transaksinya tidak terjamin. Setelah melakukan
transaksi, segera hapus history transaksi menggunakan pilihan clear
cache yang tersedia setelah logout.
5. Satu
lagi, hati-hati dalam mengunduh dan menggunakan aplikasi yang tidak dipercayai,
untuk menghindari serangan malware yang dapat mengakses seluruh data dan
mengambil alih kontrol device Anda.
6. Bila
menemui kejanggalan, segera hubungi contact center BRI di 14017 atau
(021) 15000-17.
Untuk
kemudahan transaksi perbankan Anda, segera download aplikasi BRI
Mobile di BlackBerry App World (untuk pengguna BB), Windows
Phone Store (untuk pengguna Windows Phone). Google Play Store (untuk
pengguna Android), atau App Store (untuk pengguna i-Phone).
Ketentuan
hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak
berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan
dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada,
diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008.
Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1 dan pasal 35.
Berikut
petikan isi pasal-pasal tersebut:
·
Pasal 28 ayat 1
Setiap Orang dengan
sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang
mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
·
Pasal 35
Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen
Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku
phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan
sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik
perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi
elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang
seolah-olah asli (otentik) dari bank yang resmi.
Bagi
pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi
yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1
untuk pasal 35. Berikut petikan isi pasal tersebut:
·
Pasal 45 ayat 2
Setiap Orang yang
memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2)
dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling
banyak Rp1.000.000.000,00 (satu miliar rupiah).
·
Pasal 51 ayat 1
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana
penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak
Rp12.000.000.000,00 (dua belas miliar rupiah).
Sumber:
http://news.liputan6.com/read/2460606/waspadai-aksi-cybercrime-yang-mengincar-account-banking-kamu
http://apaituphishing.blogspot.co.id/2013/10/undang-undang-mengenai-phising.html?m=1
Tidak ada komentar:
Posting Komentar