Indonesia-Australia bersekutu perangi Cyber Crime

Jakarta - Divisi Cyber Crime Polda Metro Jaya bersama Australia Federal Police (AFP) meresmikan kantor Cyber Crime Investigations Satelite Office. Kerjasama itu dilakukan untuk memberantas kejahatan lewat dunia maya yang dianggap sudah mengkhawatirkan.

Turut hadir dalam peresmian tersebut, Kepala Kepolisian Australia Tony Nuges, Wakapolri Komjen Nanan Sukarna, Kabareskrim Mabes Polri Komjen Sutarman, dan Kapolda Metro Jaya Irjen Putut Eko Bayuseno. Peresmian dilakukan di Gedung Reskrimsus Polda Metro Jaya, Jalan Gatot Subroto, Jakarta, Senin (29/4/2013).

Proyek tersebut dibangun dengan dana sebesar 9 juta dollar Australia. Dengan adanya laboratorium ini, polisi dapat memantau segala bentuk kejahatan di dunia cyber serta memerangi terorisme via internet.

"Pendanaan terorisme termasuk komunikasi melalui email, melalui cyber, kejahatan yang terkoordinir seluruhnya," ujar Kabareskrim Mabes Polri Komjen Sutarman dalam sambutannya.

Dia mengatakan, Indonesia dan Australia sudah beberapa kali menjalin proses kerjasama dalam memerangi kejahatan cyber. Salah satunya adalah saat pengungkapan bom bali.

"Kerja sama ini erat sekali pada saat terjadi bom Bali meledak dimana kita saling kerja sama sehingga kita mampu mengungkap seluruh jaringan terorisme," ucap Sutarman.

Sutarman menjabarkan, kejahatan cyber di Indonesia sudah berada di tingkat kronis. Ia mencontohkan kasus pembobolan situs resmi kepresidenan.

"Cyber crime sangat membahayakan, website presiden saja bisa di-hack. Lalu bagaimana dengan perbankan yang akunnya di-hack. Lalu e-Goverment yang sudah terkoneksi. Kita harus mencegahnya," jelasnya.

Sementara itu, Kepala Kepolisian Australia Tony Nuges menyatakan pembangunan kantor cyber crime ini sangat efektif dalam membantu Australia menumpas kejahatan dunia maya. Menurutnya, kejahatan cyber tidak memandang negara apapun.

"Jadi menurut kami karena semua ini adalah yang berhubungan dengan suatu wilayah, adanya fasilitas cyber crime (di Indonesia) ini akan sangat membantu," tutur Tony

sumber:http://inet.detik.com/read/2013/04/29/135644/2232980/323/indonesia-australia-bersekutu-perangi-cyber-crime

3 Tokoh Hacker Indonesia

1. Dani Firmansyah A.K.A Xnuxer

Xnuxer(di dunia maya), nama panggilan Dani Firmansyah di dunia bawah tanah, di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.
Jumat 16 April, Xnuxer mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak).
Sabtu 17 April 2004 pukul 03.12,42, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu.

Beruntung Xnuxer meng-hack situs KPU hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, tanpa ada muatan politik. Di tambah, sifat Xnuxer yang sangat cooperatif, akhirnya Xnuxer hanya di bui beberapa bulan saja.

2. Onno W. Purbo A.K.A Kang Onno

Onno Widodo Purbo (lahir di Bandung 17 Agustus 1962; umur 45 tahun) adalah seorang tokoh (yang kemudian lebih dikenal sebagai pakar di bidang) teknologi informasi asal Indonesia. Ia memulai pendidikan akademis di ITB pada jurusan Teknik Elektro pada tahun 1981. Enam tahun kemudian ia lulus dengan predikat wisudawan terbaik, kemudian melanjutkan studi ke Kanada dengan beasiswa dari PAU-ME.
RT/RW-Net adalah salah satu dari sekian banyak gagasan yang dilontarkan. Ia juga aktif menulis dalam bidang teknologi informasi media, seminar, konferensi nasional maupun internasional. Percaya filosofy copyleft, banyak tulisannya dipublikasi secara gratis di internet.
Pejuang kemerdekaan frekuensi 2.4 GHz, VOIP-Rakyat, dan Antena Wifi dari kaleng.

3. I Made Wiryana A.K.A Pak Made

Cyber Paspampres nih, konon website dan server President SBY beliau yang pegang untuk maintenance dan keamanannya… (pernah digempur ampe DDos, namun dalam waktu itungan detik back-up server –ga tau dah back-up yang nomor berapa– langsung up).
Beliau juga pelopor perkembangan linux di indonesia bersama pak Rusmanto (redaktur Info Linux). menyelesaikan pendidikan di dua institusi pendidikan yaitu S1-Fisika Universitas Indonesia pada tahun 1991 dan S1-manajemen Informatika STIMIK Gunadarma tahun 1992 dan melanjutkan Magister di eidith cowan university Australia dan sejak tahun 2004 sampai sekarang sedang menyelesaikan program Doktoral di RVS Bielfield Jerman. Dan sekarang berdomisili di Jerman. Status pekerjaannya adalah Dosen Tetap universitas Gunadarma.

Sumber: http://www.mypepito.info/2009/11/3-tokoh-hacker-terbaik-di-indonesia.html
sumber: http://terselubung.blogspot.com/2009/11/3-tokoh-hacker-terbaik-di-indonesia.html

Kasus Penipuan Dominasi Kejahatan "Cyber"

JAKARTA, KOMPAS.com — Kasus-kasus cyber crime di Indonesia didominasi oleh kasus penipuan, baik penipuan lewat internet maupun telepon. Laporan yang diterima polisi bukan laporan korban penipuan, melainkan sebatas laporan adanya praktik penipuan.
Kepala Subdirektorat IV Cyber Crime Ditreskrimsus Polda Metro Jaya Ajun Komisaris Audie Latuheru mengatakan, jumlah laporan penipuan itu mencapai 40 persen dari seluruh kasus cyber crime. "Dilanjutkan dengan kasus pencemaran nama baik sekitar 30 persen dan sisanya adalah kejahatan pencurian data (hacking) dan kejahatan cyber lainnya," katanya saat ditemui Kompas.com di kantor Ditreskrimsus Polda Metro Jaya, Senin (15/4/2013) petang.
Menurut Audie, kasus pencemaran nama baik banyak terjadi karena maraknya penggunaan situs jejaring sosial. Namun, jumlahnya belum bisa menyaingi kasus penipuan yang marak terjadi.
Secara keseluruhan, kasus cyber crime di Indonesia mencapai jumlah sekitar 520 kasus di tahun 2011 dan 600 kasus di tahun 2012. Audie mengatakan, jumlah ini akan terus meningkat seiring meningkatnya laporan masyarakat.
Adapun jumlah kasus yang bisa diungkap tidak bisa didata dengan pasti. Audie mengatakan bahwa penangangan terhadap kasus-kasus kejahatan seperti ini masih terkendala masalah ruang. Ia mengatakan, dunia maya adalah dunia tanpa batas. Oleh karena itu, polisi memerlukan waktu yang tidak sebentar untuk mengungkap kasus penipuan semacam ini.
"Penanganannya bisa cepat, sehari langsung tertangkap, bisa juga lama. Ada kasus yang dilaporkan dari tahun 2011, tetapi sampai tahun ini belum selesai. Semua tergantung kreativitas pelaku dalam menyembunyikan dirinya," kata dia.
Saat ini Ditreskrimsus Polda Metro Jaya sedang menyelidiki penipuan lewat SMS. Jenis penipuan tersebut berupa penawaran tiket murah, memenangkan undian, pembayaran uang kontrak rumah, penawaran elektronik murah, dan sebagainya. Audie mengatakan, sebagian besar laporan yang diterima polisi bukan berupa laporan karena tertipu, melainkan laporan yang berisi informasi bahwa pelapor menerima SMS berbau penipuan tersebut.
"Masyarakat sekarang sudah mulai pintar. Kami hanya menerima laporan informasi saja, tanpa adanya kerugian dari pelapor," katanya.
Audie mengatakan, pada Februari 2013 tercatat ada satu laporan kerugian atas penipuan SMS undian dan penawaran tiket murah.

Editor :
Laksono Hari W

Ulah Hacker "divkum.polri.go.id" Lumpuh

Situs Kepolisian Republik Indonesia Divisi Hukum di laman http://divkum.polri.go.id benar-benar dibombardir serangan dedemit dunia maya.

Situs tersebut juga sudah disusupi peretas pada dua hari kemarin. Sampai berita ini diturunkan, yaitu Sabtu (18/5) pukul 18:22 WIB, situs tersebut masih tidak bisa diakses.

Begitu situs dibuka, yang tampil adalah gambar kartun polisi dan tulisan "hacked by larcenciels." Di bawah tulisan tersebut terdapat juga tulisan sila ke-5 Pancasila yang berbunyi: "Keadilan Sosial Bagi Seluruh Rakyat Indonesia."

Ada juga sejenis tulisan bernada protes bahwa "heker 6 tahun penjara, nyuri sandal 3 tahun penjara, koruptor 2 tahun penjara, dan anak menteri nabrak tewas 1 tahun penjara"

Sepertinya, peretasan tersebut merupakan balas dendam atas hukuman yang diberikan Wildan, sang peretas situs Presiden SBY.

Sebagian kalangan menilai kisah peretas situs Presiden Susilo Bambang Yudhoyono di presidensby.info, Wildan Yani Ashari, yang akhirnya mulai menjalani persidangan di Pengadilan Negeri Jember, Jawa Timur, perlu diwaspadai dampak luasnya.

Menurut Direktur Indonesia ICT Institute Heru Sutadi, serangan-serangan hacker yang terjadi terhadap situs Kepolisian RI dan juga Kementerian Pertahanan, bukan tidak mungkin dikarenakan imbas kasus Wildan, yang ternyata dibohongi karena sebelumnya disebutkan beberapa pihak dari pemerintah dan DPR untuk dibina. "Karena ternyata, Wildan dibina di Lembaga Pemasyarakatan dan harus menjalani persidangan, sehingga Indonesia patut mewaspadai serangan cyber crime selanjutnya," tuturnya.

(mdk/ega)

Situs Kepolisian Republik Indonesia Divisi Hukum di laman http://divkum.polri.go.id benar-benar dibombardir serangan dedemit dunia maya.

Situs tersebut juga sudah disusupi peretas pada dua hari kemarin. Sampai berita ini diturunkan, yaitu Sabtu (18/5) pukul 18:22 WIB, situs tersebut masih tidak bisa diakses.

Begitu situs dibuka, yang tampil adalah gambar kartun polisi dan tulisan "hacked by larcenciels." Di bawah tulisan tersebut terdapat juga tulisan sila ke-5 Pancasila yang berbunyi: "Keadilan Sosial Bagi Seluruh Rakyat Indonesia."

Ada juga sejenis tulisan bernada protes bahwa "heker 6 tahun penjara, nyuri sandal 3 tahun penjara, koruptor 2 tahun penjara, dan anak menteri nabrak tewas 1 tahun penjara"

Sepertinya, peretasan tersebut merupakan balas dendam atas hukuman yang diberikan Wildan, sang peretas situs Presiden SBY.

Sebagian kalangan menilai kisah peretas situs Presiden Susilo Bambang Yudhoyono di presidensby.info, Wildan Yani Ashari, yang akhirnya mulai menjalani persidangan di Pengadilan Negeri Jember, Jawa Timur, perlu diwaspadai dampak luasnya.

Menurut Direktur Indonesia ICT Institute Heru Sutadi, serangan-serangan hacker yang terjadi terhadap situs Kepolisian RI dan juga Kementerian Pertahanan, bukan tidak mungkin dikarenakan imbas kasus Wildan, yang ternyata dibohongi karena sebelumnya disebutkan beberapa pihak dari pemerintah dan DPR untuk dibina. "Karena ternyata, Wildan dibina di Lembaga Pemasyarakatan dan harus menjalani persidangan, sehingga Indonesia patut mewaspadai serangan cyber crime selanjutnya," tuturnya.

(mdk/ega)

Ancaman Cyber Perencanaan untuk Proses Mendatang

Penolakan serangan layanan, gangguan jaringan, hacker yang disponsori negara bertekad mengorbankan keamanan nasional kita: Ancaman cyber berkembang, dan sebagai respons, kata Direktur FBI Robert S. Mueller, Biro harus terus memperkuat kemitraan dengan instansi pemerintah lainnya dan industri dan swasta melakukan perlawanan terhadap penjahat.


"Intrusi Jaringan menimbulkan ancaman mendesak untuk keamanan nasional kita dan perekonomian kita," kata Mueller sekelompok profesional keamanan dunia maya di San Francisco hari ini. "Jika kita ingin menghadapi ancaman ini berhasil," jelasnya, "kita harus mengadopsi pendekatan terpadu" yang mempromosikan kemitraan dan kecerdasan berbagi-dengan cara yang sama kita menanggapi terorisme setelah serangan 9/11.





Fokus pada Hacker dan intrusi

FBI selama tahun lalu telah menempatkan sebuah inisiatif untuk mengungkap dan menyelidiki serangan intrusi berbasis web dan mengembangkan kader ilmuwan komputer dilatih khusus mampu mengekstrak tanda tangan digital hacker 'dari pegunungan kode berbahaya. Pelajari lebih lanjut


FBI belajar setelah 9/11 bahwa "misi kami adalah untuk menggunakan keterampilan dan sumber daya kami untuk mengidentifikasi ancaman teroris dan menemukan cara untuk mengganggu ancaman tersebut," kata Mueller. "Ini telah menjadi pola pikir di jantung dari setiap penyelidikan terorisme sejak itu, dan itu pasti benar dari setiap kasus di arena dunia maya juga."


Kemitraan yang menjamin aliran mulus intelijen sangat penting dalam memerangi kejahatan cyber, jelasnya. Dalam pemerintahan, National Cyber ​​Investigative Joint Task Force, yang terdiri dari 19 lembaga terpisah, berfungsi sebagai focal point untuk maya informasi ancaman. Tetapi industri-pribadi korban utama cyber gangguan-juga harus "mitra penting," kata Mueller, menunjuk ke beberapa inisiatif yang sukses.


Para Forensik Cyber ​​Nasional dan Aliansi Pelatihan, misalnya, adalah model untuk kolaborasi antara industri swasta dan penegakan hukum. Organisasi yang berbasis di Pittsburgh mencakup lebih dari 80 mitra dari industri-jasa keuangan, telekomunikasi, ritel, dan manufaktur, antara lain bidang-yang bekerja dengan mitra federal dan internasional untuk menyediakan intelijen ancaman real-time.


Contoh lain adalah Kerangka Enduring Keamanan, kelompok yang mencakup pemimpin dari sektor swasta dan pemerintah federal yang menganalisis arus dan potensi-ancaman yang berhubungan dengan serangan denial of service, malware, dan muncul perangkat lunak dan perangkat keras kerentanan.


Mueller juga mencatat maya upaya penjangkauan Biro untuk industri swasta. The Keamanan Domestik Aliansi Dewan, misalnya, termasuk petugas keamanan kepala dari lebih dari 200 perusahaan, yang mewakili setiap infrastruktur kritis dan sektor bisnis. Infragard, aliansi antara FBI dan industri, telah berkembang dari satu bab dalam 1996-88 bab hari dengan hampir 55.000 anggota di seluruh negeri. Dan minggu lalu, FBI mengadakan sesi pertama dari National Cyber ​​Eksekutif Institute, sebuah seminar tiga hari untuk melatih eksekutif industri terkemuka ancaman kesadaran cyber dan berbagi informasi.


"Seperti dicatat sebagai program outreach mungkin, kita harus berbuat lebih banyak," kata Mueller. "Kita harus membangun inisiatif ini untuk memperluas saluran berbagi informasi dan kolaborasi."


Dia menambahkan, "Selama dua dekade, cyber security perusahaan telah berfokus terutama pada pengurangan kerentanan. Ini adalah upaya berharga, tetapi mereka tidak dapat sepenuhnya menghilangkan kerentanan kita. Kita harus mengidentifikasi dan mencegah orang-orang di balik keyboard komputer. Dan setelah kami mengidentifikasi mereka-mereka menjadi aktor negara, kelompok penjahat terorganisasi, atau 18 tahun hacker-kita harus menyusun respon yang efektif, tidak hanya terhadap serangan tertentu, tetapi untuk semua kegiatan ilegal yang sama. "


"Kita perlu untuk meninggalkan keyakinan bahwa pertahanan yang lebih baik saja akan cukup," kata Mueller. "Daripada hanya membangun pertahanan yang lebih baik, kita harus membangun hubungan yang lebih baik. Jika kita melakukan hal-hal, dan jika kita bawa ke tugas-tugas rasa urgensi bahwa ancaman ini menuntut, "ia menambahkan," Saya yakin bahwa kita dapat dan akan mengalahkan ancaman cyber, sekarang dan di tahun-tahun mendatang. "


Sumber:
- Baca pernyataan Direktur Mueller
- Halaman Kejahatan Cyber
- National Cyber ​​Investigative Joint Task Force
- National Cyber ​​Forensik dan Aliansi Pelatihan
- Infragard

http://www.fbi.gov/

Pengembangan Virus Cyber Attack Jepang

Serangan peretas akhir-akhir ini memang semakin menjadi-jadi, oleh karena itulah, Jepang dikabarkan sedang mengembangkan sebuah virus yang mampu melacak sumber serangan cyber, serta menetralisir programnya.

Pemerintah Jepang mempercayakan proyek tersebut kepada Fujitsu dengan gelontoran dana sebesar 179 Juta Yen atau sekitar 2,3 juta USD. Saat ini senjata tersebut sedang dalam proses percobaan dalam lingkungan yang terbatas.

Sebelumnya, Jepang telah berkali-kali terkena serangan cyber. Pada musim panas lalu komputer Jepang di kedutaan dan konsulatnya diserang, lalu setelah itu, pada bulan Oktober, parlemen Jepang juga terkena serangan cyber  yang nampaknya berakar pada email yang telah menyerang beberapa komputer milik para pembuat regulasi. Dan Pada bulan November kemarin, sistem komputer yang dijalankan oleh sekira 200 pemerintahan lokal Jepang juga mendapat serangan.

Senjata cyber yang dikembangkan oleh Jepang saat ini berbentuk virus. Oleh karena itu Jepang harus membuat perubahan dalam hukum penggunaan senjata cyber, karena senjata tersebut dapat melanggar hukum negara yang melarang pembuatan virus komputer.

sumber:http://www.beritateknologi.com/virus-anti-cyber-attack-sedang-dikembangkan-di-jepang/

Cybercrime: Sebuah Fenomena Di Dunia Maya

Sejalan dengan kemajuan teknologi informatika yang demikian pesat, melahirkan internet sebagai sebuah fenomena dalam kehidupan umat manusia. Internet, yang didefinisikan oleh The U.S. Supreme Court sebagai: "international network of interconnected computers" (Reno v. ACLU, 1997), telah menghadirkan kemudahan-kemudahan bagi setiap orang bukan saja sekedar untuk berkomunikasi tapi juga melakukan transaksi bisnis kapan saja dan di mana saja. Saat ini berbagai cara untuk dapat berinteraksi di "dunia maya" ini telah banyak dikembangkan. Salah satu contoh adalah lahirnya teknologi wireless application protocol (WAP) yang memungkinkan telepon genggam mengakses internet, membayar rekening bank, sampai dengan memesan tiket pesawat.

Beberapa waktu lalu, sebuah perusahaan penyedia jasa akses internet di Indonesia, berencana untuk mengembangkan televisi digital virtual studio untuk wilayah Indonesia dan beberapa negara Asia lainnya (Bisnis Indonesia, 07/07/2000). Televisi digital yang rencananya akan menyajikan informasi terkini di bidang keuangan, bisnis, teknologi informasi dan pasar modal selama 24 jam ini menggunakan jaringan internet dan satelit sebagai media operasionalnya.

Pada perkembangannya, ternyata penggunaan internet tersebut membawa sisi negatif, dengan membuka peluang munculnya tindakan-tindakan anti-sosial dan perilaku kejahatan yang selama ini dianggap tidak mungkin terjadi. Sebagaimana sebuah teori mengatakan: "crime is a product of society its self", yang secara sederhana dapat diartikan bahwa masyarakat itu sendirilah yang melahirkan suatu kejahatan. Semakin tinggi tingkat intelektualitas suatu masyarakat, semakin canggih pula kejahatan yang mungkin terjadi dalam masyarakat itu.

Kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet ini sering disebut sebagai cybercrime. Walaupun jenis kejahatan ini belum terlalu banyak diketahui secara umum, namun The Federal Bureau of Investigation (FBI) dalam laporannya mengatakan bahwa tindak kejahatan yang dapat dikategorikan sebagai cybercrime telah meningkat empat kali lipat sejak tiga tahun belakangan ini (Indonesian Observer, 26/06/2000), di mana pada tahun 1998 saja telah tercatat lebih dari 480 kasus cybercrime terjadi di Amerika Serikat (http://emergency.com/cybrcm98.htm). Hal ini membuat lebih dari 2/3 warga Amerika Serikat memiliki perhatian serius terhadap perkembangan cybercrime, sebagaimana hasil polling yang dilakukan EDI, suatu perusahaan Amerika Serikat yang bergerak dibidang TI (Indonesian Observer, 26/06/2000).

Apakah Cybercrime itu?
Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The U.S. Department of Justice memberikan pengertian computer crime sebagai:"...any illegal act requiring knowledge of computer technology for its perpetration, investigation, or prosecution". Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: "any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data". Andi Hamzah dalam bukunya Aspek-aspek Pidana di Bidang Komputer (1989) mengartikan: "kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal".

Dari beberapa pengertian di atas, computer crime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Secara ringkas computer crime didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan teknologi komputer yang canggih (Wisnubroto, 1999).

Internet sebagai hasil rekayasa teknologi bukan hanya menggunakan kecanggihan teknologi komputer tapi juga melibatkan teknologi telekomunikasi di dalam pengoperasiannya. Apalagi pada saat internet sudah memasuki generasi kedua, perangkat komputer konvensional akan tergantikan oleh peralatan lain yang juga memiliki kemampuan mengakses internet. Untuk itu, ada upaya untuk memperluas pengertian computer agar dapat melingkupi segala kejahatan di internet dengan peralatan apapun, seperti pengertian computer dalam The Proposed West Virginia Computer Crimes Act, yaitu: "an electronic, magnetic, optical, electrochemical, or other high speed data processing device performing logical, arithmetic, or storage functions, and includes any data storage facility or communications facility directly related to or operating in conjunction with such device, but such term does not include an automated typewriter or type-setter, a portable hand-held calculator, or other similar device" (http://www.cybercrimes.net/). Namun begitu, tetap saja pada prakteknya pemahaman publik akan pengertian computer adalah perangkat komputer konvensional (PC, Notebook, Laptop) yang biasa terlihat.

Berdasarkan beberapa literatur serta prakteknya, cybercrime memiliki karakter yang khas dibandingkan kejahatan konvensional, yaitu antara lain:

Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya;
Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang bisa terhubung dengan jaringan telekomunikasi dan/atau internet;
Perbuatan tersebut mengakibatkan kerugian materil maupun immateril (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderung lebih besar dibandingkan kejahatan konvensional;
Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya; dan
Perbuatan tersebut seringkali dilakukan secara transnasional/melintasi batas negara.
Beberapa Bentuk Cybercrime
Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk, antara lain:

Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (cracker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh cracker (Kompas, 11/08/1999). Beberapa waktu lalu, cracker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya (http://www.fbi.org).

Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Perang Melawan Cybercrime
Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.

Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya (http://www.cybercrimes.net), yang menurut Prof. Susan Brenner ( brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.

Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:

Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut;
Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime;
Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi; dan
Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties

By Ari Juliano Gema

Backdoor

Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.

Certified Ethical Hacker

Peretas bersertifikat (atau Certified Ethical Hacker) merupakan aktivitas yang dilakukan oleh seorang peretas dengan seizin dan sepengetahuan pemilik dengan tujuan untuk meningkatkan tingkat keamanan pada suatu sistem. Kegiatan peretas yang dilakukan tanpa sepengetahuan dan izin dari pemilik, walaupun memiliki tujuan yang baik tidak dapat dikategorikan sebagai peretas yang beretika dan berisiko mendapat ancaman hukuman yang sesuai jika korban merasa tidak senang dengan perbuatan peretas.

Tahapan aktivitas hacking :

Berikut ini akan dijelaskan tahapan-tahapan tertentu yang dilakukan dalam aktivitas yang dilakukan oleh seorang peretas.

1. Reconnaissance
Reconnaissance atau pengintaian adalah tahap mengumpulkan data. Peretas akan mengumpulkan semua data sebanyak-banyaknya mengenai target. Proses pengintaian terbagi menjadi dua yaitu pengintaian secara aktif dan pasif.
Pengintaian secara pasif adalah proses pengumpulan data tanpa berhubungan langsung dengan target
Pengintaian secara aktif adalah proses pengumpulan data dengan berhubungan dengan target. Peretas melakukan aktivitas terhadap korban atau lingkungan korban untuk bisa mendapatkan informasi sebanyak-banyaknya.

2. Scanning
Scanning merupakan tanda dari dimulainya sebuah serangan oleh peretas (pre-attack). Pada tahap ini, peretas akan mencari berbagai kemungkinan yang dapat digunakan untuk mengambil alih komputer atau sistem dari target. Tahapan ini dapat dilakukan jika informasi yang didapat pada tahap reconnaissance mencukupi sehingga peretas bisa mencari “jalan masuk” untuk menguasai sistem. Berbagai peralatan (tools) dapat membantu seorang peretas untuk melalui tahapan ini.

3. Pengambilan alih
Pada tahap ini peretas akan memulai proses penyerangan terhadap komputer atau sistem korban melalui penetrasi setelah peretas mengetahui kelemahan dari komputer atau sistem korban.

4. Memelihara akses
Setelah mendapatkan kekuasaan terhadap suatu sistem, terdapat kemungkinan ulah peretas diketahui oleh korban sehingga akan timbul tindakan dari korban untuk memperbaiki kelemahan dari sistemnya. Seorang peretas akan mempertahankan kekuasaannya terhadap sistem tersebut dengan berbagai cara seperti menanamkan backdoor, rootkit, trojan, dan lain-lain. Agar dapat mempertahankan kekuasaannya, peretas bahkan bisa memperbaiki beberapa kelemahan yang ada pada komputer atau sistem korban agar peretas lain tidak bisa memanfaatkannya untuk mengambil alih komputer atau sistem yang sama.

5. Menutupi jejak
Agar kegiatan dari seorang peretas tidak diketahui oleh korban, maka ada tahapan saat peretas menghapus log file serta menutupi semua jejak yang mungkin ditinggalkan. Maka itu seringkali korban tidak menyadari akan aktivitas peretas karena mereka membuatnya dalam modus tersembunyi (hidden).

6.Teknologi hacking

Untuk menguasai komputer korban, peretas hanya perlu mengeksploitasi salah satu elemen yang bermasalah pada komputer korban. Elemen-elemen atau jenis serangan bisa dikelompokan menjadi beberapa bagian.

7. Level sistem operasi
Banyaknya patch yang harus di-install dalam jangka waktu tertentu merupakan kelemahan dari sistem operasi pada umumnya, hal ini dapat diperbaiki dengan rajin meng-update komputer atau sistem dengan tambahan patch yang disediakan oleh vendor sistem operasi seperti Windows atau Linux.

8. Level aplikasi
Aplikasi-aplikasi biasanya memiliki kelemahan-kelemahan tertentu saat pembuatnya menyusun aplikasi tersebut. Hal ini dapat menyebabkan peretas memanfaatkan kelemahan-kelemahan tersebut.
[sunting]Shrink wrap code
Banyak dari program-program memiliki fitur tambahan yang tidak disadari oleh penggunanya, yang malah bisa merusak sistem tersebut.

9. Kesalahan konfigurasi
Beberapa sistem bisa memiliki kesalahan konfigurasi atau berada pada tingkat kemanan terendah untuk meningkatkan pemanfaatan bagi penggunanya, yang sebenarnya malah menimbulkan kelemahan pada sistem dan mendatangkan ancaman.


Pengelompokan peretas

Peretas bisa dikelompokan berdasarkan aktivitas yang dilakukan. Peretas yang beretika terdapat dalam golongan kategori white hat hacker, namun ada juga yang terdapat dalam kategori grey hat hacker yang kemudian menjadi profesional kemanan dan menggunakan kemampuan mereka sesuai dengan peraturan peretas yang beretika

Black hat hacker
Black hat hacker adalah jenis peretas yang menggunakan kemampuan mereka untuk melakukan hal-hal yang dianggap melanggar hukum dan merusak. Ini adalah tipe peretas yang selalu digambarkan dan mendapatkan berita dari media massa karena ulah mereka. Kelompok ini juga disebut sebagai cracker.

White hat hacker
White hat hacker adalah jenis peretas yang menggunakan kemampuan mereka untuk menghadapi black hat hacker. Umumnya mereka adalah profesional yang bekerja pada perusahaan keamanan dan disebut sebagai security analys, security consultant dan sebagainya.

Grey hat hacker
Grey hat Hacker adalah jenis peretas yang bergerak diwilayah abu-abu, kadang-kadang menjadi black hat hacker namun bisa juga menjadi white hat hacker.

Proses kerja peretas yang beretika

Kegiatan peretas yang beretika dilakukan secara terstruktur dan sesuai dengan peraturan. Sedalam dan sejauh apa tes keamanan yang dilakukan tergantung pada keinginan dan kebutuhan klien. Berikut ini adalah langkah-langkah yang harus dilakukan seorang peretas yang beretika sebelum memulai kegiatannya:
Berbicara dengan klien, mendiskusikan apa yang dibutuhkan dan tujuan yang ingin dicapai.
Menyiapkan dan menandatangani dokumen NDA (NonDisclosure Agreement) bersama dengan klien.
Menyusun tim peretas dan menyiapkan jadwal tes keamanan.
Melakukan tes keamanan.
Melakukan analisis dari hasil tes kemanan dan menyiapkan laporan.
Mempresentasikan laporan kepada klien.

Jenis tes

Black-box hacking
Metode ini memposisikan peretas sebagai orang dari luar perusahaan yang tidak mengetahui perusahaan tersebut. Peretas akan mencoba mencari informasi dari segala sumber informasi yang bisa didapatkan dan mencoba menerobos ke dalam perusahaan.

White-box hacking
Metode ini memposisikan peretas sebagai orang yang telah mengetahui segala hal tentang perusahaan baik secara teknis maupun non-teknis, bahkan seorang yang memiliki akses ke dalam source code program dan segala informasi penting lainnya. Jadi peretas telah mengetahui bagaimana jaringan perusahaan dibentuk, sistem operasi yang digunakan, pertahanan yang dimiliki, prosedur dan segalanya. Dengan informasi detail semacam ini, peretas yang beretika akan mencoba menerobos ke dalam perusahaan untuk melihat kelemahan yang ada pada sistem pertahanan.

Grey-box hacking
Metode ini juga dikenal dengan internal testing atau penetrasi/pengujian yang dilakukan di dalam jaringan perusahaan. Metode ini memiliki asumsi bahwa peretas mengetahui informasi sistem yang digunakan namun dalam tahap yang terbatas.


Vulnerability research and tools

Vulnerability research merupakan salah satu cara untuk mengasah dan mengikuti perkembangan dalam dunia kegiatan peretas. Vulnerability research merupakan proses menemukan dan mencari kelemahan yang memungkinkan suatu sistem di-hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan berbagai permasalahan pada berbagai perangkat lunak. Contohnya adalah Securitytracker[1], Securiteam[2], Hackerstorm[3], Secunia[4], Hackerwatch[5], Securityfocus[6], National Vulnerabillity Database[7], SCMagazine[8], Zone-h[9], dan Milw0rm[10].
[sunting]Hacktivism

Hacktivism mengacu pada aktivitas peretas yang bermaksud untuk menyampaikan pesan agar didengar oleh orang-orang tanpa diketahui identitasnya. Kegiatan ini memiliki tujuan tertentu seperti tujuan sosial atau politik. Kebanyakan dari peretas ini berpartisipasi dalam aktivitas seperti serangan terhadap website, membuat virus atau kegiatan lain yang mendukung tujuan mereka. Target dari hacktivism biasanya agensi pemerintah, kelompok politik atau golongan lain yang dianggap "salah" atau "buruk".
[sunting]Laporan kerja peretas beretika

Hasil dari penetrasi jaringan atau security audit adalah laporan dari peretas yang beretika. Laporan ini menjelaskan detail dari kegiatan peretas, jenis tes yang dilakukan dan metode yang digunakan. Hasil ini akan diteliti lebih lanjut untuk mengetahui kelemahan-kelemahan yang terdapat dalam sistem. Laporan ini harus dijaga kerahasiaannya karena menampilkan risiko keamanan dan kelemahan dari suatu sistem yang dimiliki oleh suatu perusahaan. Jika laporan ini jatuh pada tangan yang salah, akan menyebabkan kehancuran pada perusahaan tersebut.


sumber laman :
http://id.wikipedia.org/wiki/Peretas_bersertifikat

Peretas bersertifikat (atau Certified Ethical Hacker) merupakan aktivitas yang dilakukan oleh seorang peretas dengan seizin dan sepengetahuan pemilik dengan tujuan untuk meningkatkan tingkat keamanan pada suatu sistem. Kegiatan peretas yang dilakukan tanpa sepengetahuan dan izin dari pemilik, walaupun memiliki tujuan yang baik tidak dapat dikategorikan sebagai peretas yang beretika dan berisiko mendapat ancaman hukuman yang sesuai jika korban merasa tidak senang dengan perbuatan peretas.
Tahapan aktivitas hacking

Berikut ini akan dijelaskan tahapan-tahapan tertentu yang dilakukan dalam aktivitas yang dilakukan oleh seorang peretas.
[sunting]Reconnaissance
Reconnaissance atau pengintaian adalah tahap mengumpulkan data. Peretas akan mengumpulkan semua data sebanyak-banyaknya mengenai target. Proses pengintaian terbagi menjadi dua yaitu pengintaian secara aktif dan pasif.
Pengintaian secara pasif adalah proses pengumpulan data tanpa berhubungan langsung dengan target
Pengintaian secara aktif adalah proses pengumpulan data dengan berhubungan dengan target. Peretas melakukan aktivitas terhadap korban atau lingkungan korban untuk bisa mendapatkan informasi sebanyak-banyaknya.
[sunting]Scanning
Scanning merupakan tanda dari dimulainya sebuah serangan oleh peretas (pre-attack). Pada tahap ini, peretas akan mencari berbagai kemungkinan yang dapat digunakan untuk mengambil alih komputer atau sistem dari target. Tahapan ini dapat dilakukan jika informasi yang didapat pada tahap reconnaissance mencukupi sehingga peretas bisa mencari “jalan masuk” untuk menguasai sistem. Berbagai peralatan (tools) dapat membantu seorang peretas untuk melalui tahapan ini.
[sunting]Pengambilan alih
Pada tahap ini peretas akan memulai proses penyerangan terhadap komputer atau sistem korban melalui penetrasi setelah peretas mengetahui kelemahan dari komputer atau sistem korban.
[sunting]Memelihara akses
Setelah mendapatkan kekuasaan terhadap suatu sistem, terdapat kemungkinan ulah peretas diketahui oleh korban sehingga akan timbul tindakan dari korban untuk memperbaiki kelemahan dari sistemnya. Seorang peretas akan mempertahankan kekuasaannya terhadap sistem tersebut dengan berbagai cara seperti menanamkan backdoor, rootkit, trojan, dan lain-lain. Agar dapat mempertahankan kekuasaannya, peretas bahkan bisa memperbaiki beberapa kelemahan yang ada pada komputer atau sistem korban agar peretas lain tidak bisa memanfaatkannya untuk mengambil alih komputer atau sistem yang sama.
[sunting]Menutupi jejak
Agar kegiatan dari seorang peretas tidak diketahui oleh korban, maka ada tahapan saat peretas menghapus log file serta menutupi semua jejak yang mungkin ditinggalkan. Maka itu seringkali korban tidak menyadari akan aktivitas peretas karena mereka membuatnya dalam modus tersembunyi (hidden).
[sunting]Teknologi hacking

Untuk menguasai komputer korban, peretas hanya perlu mengeksploitasi salah satu elemen yang bermasalah pada komputer korban. Elemen-elemen atau jenis serangan bisa dikelompokan menjadi beberapa bagian.
[sunting]Level sistem operasi
Banyaknya patch yang harus di-install dalam jangka waktu tertentu merupakan kelemahan dari sistem operasi pada umumnya, hal ini dapat diperbaiki dengan rajin meng-update komputer atau sistem dengan tambahan patch yang disediakan oleh vendor sistem operasi seperti Windows atau Linux.
[sunting]Level aplikasi
Aplikasi-aplikasi biasanya memiliki kelemahan-kelemahan tertentu saat pembuatnya menyusun aplikasi tersebut. Hal ini dapat menyebabkan peretas memanfaatkan kelemahan-kelemahan tersebut.
[sunting]Shrink wrap code
Banyak dari program-program memiliki fitur tambahan yang tidak disadari oleh penggunanya, yang malah bisa merusak sistem tersebut.
[sunting]Kesalahan konfigurasi
Beberapa sistem bisa memiliki kesalahan konfigurasi atau berada pada tingkat kemanan terendah untuk meningkatkan pemanfaatan bagi penggunanya, yang sebenarnya malah menimbulkan kelemahan pada sistem dan mendatangkan ancaman.
[sunting]Pengelompokan peretas

Peretas bisa dikelompokan berdasarkan aktivitas yang dilakukan. Peretas yang beretika terdapat dalam golongan kategori white hat hacker, namun ada juga yang terdapat dalam kategori grey hat hacker yang kemudian menjadi profesional kemanan dan menggunakan kemampuan mereka sesuai dengan peraturan peretas yang beretika
[sunting]Black hat hacker
Black hat hacker adalah jenis peretas yang menggunakan kemampuan mereka untuk melakukan hal-hal yang dianggap melanggar hukum dan merusak. Ini adalah tipe peretas yang selalu digambarkan dan mendapatkan berita dari media massa karena ulah mereka. Kelompok ini juga disebut sebagai cracker.
[sunting]White hat hacker
White hat hacker adalah jenis peretas yang menggunakan kemampuan mereka untuk menghadapi black hat hacker. Umumnya mereka adalah profesional yang bekerja pada perusahaan keamanan dan disebut sebagai security analys, security consultant dan sebagainya.
[sunting]Grey hat hacker
Grey hat Hacker adalah jenis peretas yang bergerak diwilayah abu-abu, kadang-kadang menjadi black hat hacker namun bisa juga menjadi white hat hacker.
[sunting]Proses kerja peretas yang beretika

Kegiatan peretas yang beretika dilakukan secara terstruktur dan sesuai dengan peraturan. Sedalam dan sejauh apa tes keamanan yang dilakukan tergantung pada keinginan dan kebutuhan klien. Berikut ini adalah langkah-langkah yang harus dilakukan seorang peretas yang beretika sebelum memulai kegiatannya:
Berbicara dengan klien, mendiskusikan apa yang dibutuhkan dan tujuan yang ingin dicapai.
Menyiapkan dan menandatangani dokumen NDA (NonDisclosure Agreement) bersama dengan klien.
Menyusun tim peretas dan menyiapkan jadwal tes keamanan.
Melakukan tes keamanan.
Melakukan analisis dari hasil tes kemanan dan menyiapkan laporan.
Mempresentasikan laporan kepada klien.
[sunting]Jenis tes

[sunting]Black-box hacking
Metode ini memposisikan peretas sebagai orang dari luar perusahaan yang tidak mengetahui perusahaan tersebut. Peretas akan mencoba mencari informasi dari segala sumber informasi yang bisa didapatkan dan mencoba menerobos ke dalam perusahaan.
[sunting]White-box hacking
Metode ini memposisikan peretas sebagai orang yang telah mengetahui segala hal tentang perusahaan baik secara teknis maupun non-teknis, bahkan seorang yang memiliki akses ke dalam source code program dan segala informasi penting lainnya. Jadi peretas telah mengetahui bagaimana jaringan perusahaan dibentuk, sistem operasi yang digunakan, pertahanan yang dimiliki, prosedur dan segalanya. Dengan informasi detail semacam ini, peretas yang beretika akan mencoba menerobos ke dalam perusahaan untuk melihat kelemahan yang ada pada sistem pertahanan.
[sunting]Grey-box hacking
Metode ini juga dikenal dengan internal testing atau penetrasi/pengujian yang dilakukan di dalam jaringan perusahaan. Metode ini memiliki asumsi bahwa peretas mengetahui informasi sistem yang digunakan namun dalam tahap yang terbatas.
[sunting]Vulnerability research and tools

Vulnerability research merupakan salah satu cara untuk mengasah dan mengikuti perkembangan dalam dunia kegiatan peretas. Vulnerability research merupakan proses menemukan dan mencari kelemahan yang memungkinkan suatu sistem di-hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan berbagai permasalahan pada berbagai perangkat lunak. Contohnya adalah Securitytracker[1], Securiteam[2], Hackerstorm[3], Secunia[4], Hackerwatch[5], Securityfocus[6], National Vulnerabillity Database[7], SCMagazine[8], Zone-h[9], dan Milw0rm[10].
[sunting]Hacktivism

Hacktivism mengacu pada aktivitas peretas yang bermaksud untuk menyampaikan pesan agar didengar oleh orang-orang tanpa diketahui identitasnya. Kegiatan ini memiliki tujuan tertentu seperti tujuan sosial atau politik. Kebanyakan dari peretas ini berpartisipasi dalam aktivitas seperti serangan terhadap website, membuat virus atau kegiatan lain yang mendukung tujuan mereka. Target dari hacktivism biasanya agensi pemerintah, kelompok politik atau golongan lain yang dianggap "salah" atau "buruk".
[sunting]Laporan kerja peretas beretika

Hasil dari penetrasi jaringan atau security audit adalah laporan dari peretas yang beretika. Laporan ini menjelaskan detail dari kegiatan peretas, jenis tes yang dilakukan dan metode yang digunakan. Hasil ini akan diteliti lebih lanjut untuk mengetahui kelemahan-kelemahan yang terdapat dalam sistem. Laporan ini harus dijaga kerahasiaannya karena menampilkan risiko keamanan dan kelemahan dari suatu sistem yang dimiliki oleh suatu perusahaan. Jika laporan ini jatuh pada tangan yang salah, akan menyebabkan kehancuran pada perusahaan tersebut.


http://id.wikipedia.org/wiki/Peretas_bersertifikat

Black Hat Hacker

Topi hitam atau Peretas topi hitam (Bahasa Inggris:Black hat) adalah istilah teknologi informasi dalam yang mengacu kepada para peretas yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut. Istilah perengkah (cracker) diajukan oleh Richard Stallman untuk mengacu kepada peretas dalam arti ini.


Pengertian dasar

Dalam penggunaan umum, peretas adalah seseorang yang menerobos masuk ke dalam komputer, biasanya dengan memperoleh akses ke kontrol administratif. Beberapa berpendapat bahwa hacker,digambarkan sebagai orang yang menerobos masuk ke dalam komputer dengan cara menerobos sistem keamanannya.di dunia ada komunitas hacker.komunitas hacker ini adalah komunitas orang yang memiliki minat besar dalam pemrograman komputer, sering menciptakan perangkat lunak open source. Orang-orang ini sekarang mengacu pada cyber-kriminal hacker sebagai "cracker".

Cara melakukan peretasan

Hacktivist ; hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama, atau pesan politik.Dalam kasus yang lebih ekstrem, hacktivism digunakan sebagai alat untuk cyberterrorism.
Meretas komputer ; meretas komputer merupakan Sebuah contoh umum dari eksploitasi keamanan dengan cara injeksi SQL,melalui lubang keamanan yang mungkin disebabkan dari praktik pemrograman bawah standar. Eksploitasi lain akan dapat digunakan melalui FTP, HTTP, PHP, SSH, Telnet dan beberapa halaman web.
Vulnerability scanner ; Sebuah Vulnerability scanner adalah alat yang digunakan untuk dengan cepat mengecek komputer pada jaringan untuk diketahui kelemahan.Hacker juga biasanya menggunakan port scanner.port scanner ini adalah alat untuk melihat port pada komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi program nomor versinya.firewall melindungi komputer dari penyusup dengan membatasi akses ke port
Password cracking ; Password cracking adalah sebuah aplikasi yang menangkap paket data, yang dapat digunakan untuk mencuri password dan data lain dalam transit melalui beberapa jaringan.
Trojan horse ; Trojan horse adalah program yang tampaknya akan melakukan satu hal, tetapi sebenarnya melakukan hal lain.Sebuah Trojan horse dapat digunakan untuk mendirikan sebuah pintu belakang dalam sebuah sistem komputer sedemikian rupa sehingga penyusup dapat memperoleh akses upa seckemudian. (Nama trojan horse merujuk pada kuda dari Perang Troya, dengan fungsi secara konseptual menipu para prajurit untuk membawa seorang penyusup masuk.)
Virus ; Virus adalah sebuah program replikasi diri yang menyebar dengan menyisipkan salinan dirinya ke dalam kode executable lain atau dokumen.Dengan demikian, virus komputer berperilaku mirip dengan virus biologis yang menyebar dengan memasukkan dirinya ke dalam sel-sel hidup.
Worm ; Seperti virus, worm juga merupakan program replikasi diri.Sebuah worm berbeda dari virus itu menyebar melalui jaringan komputer tanpa campur tangan pengguna.Banyak orang bingung membedakan istilah "virus" dan "worm".
Spy Net ; Adalah program yang secara otomatis memata matai komputer korban, tetapi hanya jaringan internetnya saja bukan aktivitas komputernya. Biasanya masuk melalui message/ e-mail dari orang yang tak dikenal melalui video chat dan lain lain.
Keylogger Adalah sebuah program yang dibuat khusus untuk memata-matai komputer tertentu dalam bentuk suara, gambar atau pun tulisan. Biasanya hanya di-inject melalui flashdisk ataupun USB (Universal Serial Bus).

Tokoh peretas topi hitam

• Kevin Mitnick

Kevin Mitnick adalah konsultan keamanan komputer dan penulis, sebelumnya sempat menjadi yang kriminal yang paling dicari dalam sejarah Amerika Serikat.

• Eric Gorden Corley

Eric Corley (juga dikenal sebagai Emmanuel Goldstein)Ia merupakan pendiri komunitas hacker.Dia telah menjadi bagian dari komunitas hacker sejak akhir tahun 70-an.

• Gordon Lyon

Dikenal dengan sebutan Fyodor, menulis tentang Security Scanner dan juga banyak buku-buku keamanan jaringan dan situs web. Dia adalah anggota pendiri Honeynet Project dan Vice President of Computer Professionals for Social Responsibility.

• Solar Designer

Solar adalah nama pendiri Proyek Openwall.

• Michal Zalewski

Michał Zalewski adalah peneliti keamanan terkemuka.

• Gary McKinnon

Gary McKinnon adalah hacker Inggris menghadapi ekstradisi ke Amerika Serikat untuk menghadapi tuduhan perpetrating apa yang telah digambarkan sebagai "hack komputer militer terbesar sepanjang masa."

Banyak dari mereka ditangkap dan dihukum dalam waktu yang cukup lama.Banyak para mantan black hacker yang dipekerjakan dalam bidang keamanan komputer.lawan dari black hat hacker adalah white hat hacker.Grey hacker merupakan sebutan orang yang di satu sisi membantu dan di sisi lain merusak.Salah satu white hacker yang membantu (white hacker)ber nickname.

White Hat Hacker

Peretas topi putih (bahasa Inggris :White hat hacker)adalah istilah teknologi informasi yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih melindungi sebuah sistem daripada melancarkan aksinya, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.

Pengertian

Peretas putih atau White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer.Indonesia juga memiliki White Hat muda yaitu Shaden Al Mahbbah Havi,Ia berumur 14,tinggal di kota kelahiran bapak SBY (Pacitan Jawa Timur)Bocah ini termasuk white hat termuda di Dunia. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut. Topi putih atau peretas putih adalah pahlawan atau orang baik, terutama dalam bidang komputer, dimana ia menyebut etika hacker atau penetrasi penguji yang berfokus pada mengamankan dan melindungi IT sistem.
Peretas topi putih atau peretas suci, juga dikenal sebagai "good hacker," adalah ahli keamanan komputer, yang berspesialisasi dalam penetrasi pengujian, dan pengujian metodologi lain, untuk memastikan bahwa perusahaan sistem informasi yang aman. Pakar keamanan ini dapat memanfaatkan berbagai metode untuk melaksanakan uji coba mereka, termasuk rekayasa sosial taktik, penggunaan alat-alat hacking, dan upaya untuk menghindari keamanan untuk mendapatkan masuk ke daerah aman.

Tipe dan ciri

Black hat SEO taktik seperti spamdexing, berusaha untuk mengarahkan hasil pencarian ke halaman target tertentu dengan cara yang bertentangan dengan mesin pencari 'terms of service, sedangkan metode topi putih umumnya disetujui oleh mesin pencari. peretas putih cenderung menghasilkan hasil yang baik dan legal, sedangkan topi hitam mengantisipasi bahwa situs mereka mungkin pada akhirnya akan dilarang baik sementara atau secara permanen setelah mesin pencari menemukan apa yang mereka lakukan. Dalam industri film, topi putih adalah seseorang di barat film di mana karakter seperti akan mengenakan putih topi kontras dengan penjahat topi hitam. Contoh karakter seperti Red Ryder, Tom Mix, dan The Lone Ranger.Beberapa contoh nama white hacker yang terkenal di antaranya memiliki nama samaran(nick name) :COOL, SIX_WINGED_ANGEL, /_i_c_u_s_\, LIGHT_WING, yang berperan menekan penyebaran virus di komputer dan menghapus situs-situs penyerang yang menjebak pengunanya dengan cara menggunakan worm/virus yang memperkuat sistem anti virus bawaan dan membantu perusahaan raksasa seperti facebook and multiply.white hacker dibagi menjadi 2 tipe : Tim agresor disebut "merah", dan tim Pertahanan disebut "biru" tim.

Sejarah Hacker

Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Peretas sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Peretas sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi peretas.
Para peretas mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan peretas terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.
Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan: White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat == Sejarah Hacker ==
Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Peretas sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Peretas sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi peretas.
Para peretas mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan peretas terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.
Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan: White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.

Hacker dalam film

Pada 1983 keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengontrol persenjataan nuklir AS.
Kemudian pada tahun 1995 keluarlah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan bagaimana akhirnya anak-anak muda tersebut mampu menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Salah satu pemainnya adalah Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.
Pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang. Dengan keluarnya dua film tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT.film terbaru sekarang berjudul "swordfish" juga menceritakan perjalanan black hat hacker terbaik yang telah bertobat namun terjebak dalam pertikaian anti teroris dan dipaksa meretas sistem.

CYBER LAW

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia
maya) yang umumnya diasosiasikan dengan internet. Cyberlaw
merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek
yang berhubungan dengan orang perorangan atau subyek hukum yang
menggunakan dan memanfaatkan teknologi internet yang dimulai pada
saat mulai online dan memasuki dunia cyber atau maya. Cyberlaw
sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw
akan memainkan peranannya dalam dunia masa depan, karena nyaris
tidak ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban
teknologi dewasa ini dimana kita perlu sebuah perangkat aturan main
didalamnya (virtual world).1
Cyberlaw tidak akan berhasil jika aspek yurisdiksi hukum
diabaikan. Karena pemetaan yang mengatur cyberspace menyangkut
juga hubungan antar kawasan, antar wilayah, dan antar negara,
sehingga penetapan yuridiksi yang jelas mutlak diperlukan. Ada tiga
yurisdiksi yang dapat diterapkan dalam dunia cyber. Pertama,
yurisdiksi legislatif di bidang pengaturan, kedua, yurisdiksi judicial,
yakni kewenangan negara untuk mengadili atau menerapkan
kewenangan hukumnya, ketiga, yurisdiksi eksekutif untuk
melaksanakan aturan yang dibuatnya.2
Cyberlaw bukan saja keharusan, melainkan sudah merupakan
kebutuhan untuk menghadapi kenyataan yang ada sekarang ini, yaitu
dengan banyaknya berlangsung kegiatan cybercrime. Untuk
membangun pijakan hukum yang kuat dalam mengatur masalahmasalah
hukum di ruang cyber diperlukan komitmen kuat dari
pemerintah dan DPR. Namun yang lebih penting adalah bahwa aturan
yang dibuat nantinya merupakan produk hukum yang adaptable

1,2.{"http://www.depkominfo.go.id/portal/?act=detail&mod=artikel" }
terhadap berbagai perubahan khususnya di bidang teknologi informasi.
Kunci dari keberhasilan pengaturan cyberlaw adalah riset yang
komprehensif yang mampu melihat masalah cyberspace dari aspek
konvergensi hukum dan teknologi. Selain itu, hal penting lainnya
adalah peningkatan kemampuan SDM di bidang Teknologi Informasi.
Karena Cyberlaw mustahil bisa terlaksana dengan baik tanpa didukung
oleh Sumber Daya Manusia yang berkualitas dan ahli di bidangnya.
Oleh sebab itu, dengan adanya cyberlaw diharapkan dapat menaungi
segala kegiatan dunia maya dan member kepastian hukum kepada para
pelakunya.

1.2 Potensi Kejahatan Dunia Maya
Kejahatan dalam bidang teknologi informasi dengan melakukan
serangan elektronik berpotensi menimbulkan kerugian pada bidang
politik, ekonomi, social budaya, yang lebih besar dampaknya
dibandingkan dengan kejahatan yang berintensitas tinggi lainnya. Di
masa datang, serangan elektronik dapat mengganggu perekonomian
nasional melalui jaringan yang berbasis teknologi informasi seperti
perbankan, telekomunikasi satelit, listrik dan lalu lintas penerbangan.
Hal ini dipicu oleh beberapa permasalahan yang ada dalam
konvergensi teknologi, misalnya internet membawa dampak negatif
dalam bentuk munculnya jenis kejahatan baru, seperti hacker yang
membobol komputer milik bank dan memindahkan dana serta merubah
data secara melawan hukum. Teroris menggunakan internet untuk
merancang dan melaksanakan serangan, penipu menggunakan kartu
kredit milik orang lain untuk berbelanja melalui internet.3
Perkembangan TI di era globalisasi akan diwarnai oleh manfaat dari
adanya e-commerce, e-government, foreign direct investment, industry
penyedia informasi dan pengembangan UKM.
Dapat dibayangkan, bagaimana jika sebuah infrastruktur teknologi
informasi yang bersentuhan dengan hajat hidup orang banyak tidak
dilindungi oleh system keamanan. Misalnya jaringan perbankan
3. { "http://www.cybercrimelaw.net" }
dikacau balaukan atau dirusak data-datanya oleh pihak yang tidak
bertanggung jawab, sehingga informasi yang ada di dalamnya juga
kacau dan rusak. Dengan demikian masyarakat yang bersentuhan
dengan validasi data-data tersebut akan dirugikan. Angka-angka hanya
sederet tulisan, akan tetapi angka-angka dalam sebuah data dan
informasi perbankan merupakan hal yang sensitif. Kacaunya atau
rusaknya angka-angka tersebut dapat merugikan masyarakat, bahkan
dapat merusak lalu lintas perekonomian dan keuangan serta berdampak
pada kehidupan politik suatu bangsa. Selain itu juga berdampak pada
keamanan, ketentraman dan ketertiban dalam masyarakat. Demikian
pula, infrastruktur TI lainnya seperti Penerbangan, Pertahanan, Migas,
PLN dan lain-lainnya dapat dijadikan sebagai sarana teror bagi teroris.
Dimasa depan, bukan tidak mungkin teroris akan menjadikan jaringan
teknologi informasi sebagai sarana untuk membuat kacau dan terror
dalam masyarakat.
1.3 Perangkat Cybercrime dan Tingkat Kerugian
Cybercrime adalah tindak kriminal yang dilakukan dengan
menggunakan teknologi komputer sebagai alat kejahatan utama.
Cybercrime merupakan kejahatan yang memanfaatkan perkembangan
teknologi komputer khususnya internet. Cybercrime didefinisikan
sebagai perbuatan yang melanggar hukum dan tindakan yang
dilakukan dapat mengancam dan merusak infrastruktur teknologi
informasi, seperti : akses illegal, percobaan atau tindakan mengakses
sebagian maupun seluruh bagian sistem komputer tanpa izin dan
pelaku tidak memiliki hak untuk melakukan pengaksesan.
1.3.1 Bentuk-Bentuk Cybercrime4
1. Unauthorized Access to Computer System and Service
2. Illegal Contents
3. Data Forgery
4. Cyber EspionageCyber Sabotage and Extortion
4.http://www.theceli.com/index.php?option=com_docman&task=d
oc_download&gid=171&Itemed=27
5. Offense against Intellectual Property
6. Infringements of Privacy
7. Cracking
8. Carding 

CONTOH KASUS CYBER CRIME

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.