Perusahaan Indonesia Cemaskan Spionase Cyber

Jakarta - Keamanan cyber mulai jadi prioritas utama perusahaan-perusahaan, termasuk di Indonesia. Salah satu kekhawatiran terbesar berkaitan dengan industrial espionage atau pengintaian cyber oleh para pesaing dengan tujuan meraup data penting.
Itulah salah satu temuan dalam survei State of Security Survei Symantec 2011 yang diselenggarakan oleh Applied Research pada bulan April dan Mei 2011. Survei tersebut diselenggarakan di 36 negara, termasuk Indonesia.

"Di Indonesia, survei itu dilakukan pada 100 perusahaan dari enterprise sampai segmen usaha kecil menengah. Temuan kuncinya adalah keamanan cyber adalah sesuatu yang penting bagi para pebisnis," ucap Raymond Goh, Regional Technical Director System Engineering Symantec di Jakarta, Kamis (27/10/2011).

Bahkan dalam survei itu, serangan cyber dipandang sebagai risiko bisnis yang lebih mengancam dibanding terorisme atau bencana alam. Sedangkan ancaman cyber yang dipandang paling mencemaskan oleh perusahaan adalah industrial espionage atau pengintaian cyber oleh perusahaan pesaing dengan persentase 45%.

Di tempat kedua adalah well meaning insider atau orang dalam yang sejatinya tak berniat mengganggu keamanan cyber, namun secara tidak sengaja melakukannya. Di posisi tiga malicious insider, yaitu orang dalam yang berniat membahayakan keamanan cyber perusahaan. Mungkin motifnya karena ingin balas dendam karena dipecat.

Melihat kekhawatiran yang tinggi terhadap pengintaian cyber tersebut, boleh jadi memang berbagai perusahaan Indonesia telah terlibat 'perang cyber'. Namun Symantec mengaku belum pernah mendapat laporan tentang aktivitas tersebut.

"Mungkin salah satu faktornya karena malu. Bayangkan jika ada sebuah bank mengaku terkena, tentu bisa merusak reputasinya," kata Fransiskus Andi Indromojo, Technical Consultant Symantec Indonesia.

Symantec pun memberikan rekomendasi untuk memperkuat keamanan cyber perusahaan. Misalnya dengan menjaga keamanan server internal yang penting, mengevaluasi ancaman serangan program jahat secara berkelanjutan serta waspada terhadap pencurian identitas.

Pasal-pasal ITE

Pada awalnya kebutuhan akan Cyber Law di Indonesia berangkat dari mulai banyaknya transaksi-transaksi perdagangan yang terjadi lewat dunia maya. Atas transaksi-transaksi tersebut, sudah sewajarnya konsumen, terutama konsumen akhir (end-user) diberikan perlindungan hukum yang kuat agar tidak dirugikan, mengingat transaksi perdagangan yang dilakukan di dunia maya sangat rawan penipuan.
 Dan dalam perkembangannya, UU ITE yang rancangannya sudah masuk dalam agenda DPR sejak hampir sepuluh tahun yang lalu, terus mengalami penambahan disana-sini, termasuk perlindungan dari serangan hacker, pelarangan penayangan content yang memuat unsur-unsur pornografi, pelanggaran kesusilaan, pencemaran nama baik, penghinaan dan lain sebagainya.


Terdapat sekitar 11 pasal yang mengatur tentang perbuatan-perbuatan yang dilarang dalam UU ITE, yang mencakup hampir 22 jenis perbuatan yang dilarang. Dari 11 Pasal tersebut ada 3 pasal yang dicurigai akan membahayakan blogger, pasal-pasal yang mengatur larangan-larangan tertentu di dunia maya, yang bisa saja dilakukan oleh seorang blogger tanpa dia sadari. Pasal-Pasal tersebut adalah Pasal 27 ayat (1) dan (3), Pasal 28 ayat (2), serta Pasal 45 ayat (1) dan (2)


Pasal 27 ayat (1)
”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.”


Pasal 27 ayat (3)
”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. ”


Pasal 28 ayat (2)
“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).”


Atas pelanggaran pasal-pasal tersebut, UU ITE memberikan sanksi yang cukup berat sebagaimana di atur dalam Pasal 45 ayat (1) dan (2).


Pasal 45 ayat (1)
“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).


Pasal 45 ayat (2)
“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).”


Melihat ancaman sanksi yang diberikan, jelas kita tidak bisa anggap

CARA MENGATASI CYBER CRIME

Menanggulangi Cyber Crime

Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :

a. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut 

b. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional 

c. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime 

d. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

Contoh bentuk penanggulangan antara lain :

1. IDCERT (Indonesia Computer Emergency Response Team)

Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.

2. Sertifikasi perangkat security.
Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

Motif :
illegal contents
data forgery
biasanya digunakan untuk mencari ketenaran para pelaku hacking, mereka membuat sistem palsu yang biasanya akan merugikan korbannya.

phising digunakan untuk mendapatkan data pribadi korban dengan cara membuat situs yang serupa dengan aslinya, data-data pribadi korban akan dikirim ke email pribadi sang pelaku. kejahatan jenis ini yang biasanya sering terjadi, mereka mengejar ketenaran.

Profil Tentang Kami

Kami hanyalah sekelompok mahasiswa/i yang selalu ingin tampil beda dari teman-teman kami yang lain,tampil beda dalam hal-hal yang positif,seperti terciptanya blog ini yang selalu ingin tampil beda dengan blog-blog yang lain,dan mudah-mudahan dengan terciptanya blog ini menjadikan motivasi bagi kami untuk menjadi manusia-manusia yang berguna bagi nusa dan bangsa.



PROFIL KAMI :

Nama : Muhamad Akram
NIM  :

 Nama : Rohana
NIM:

 Nama : Ujang L.Sobari
NIM: 12111028

 Nama : Risdi maerani
NIM:

 Nama : Asti Miliati
NIM :

 Nama : Seprian
NIM:

Spionase cyber

 Pengertian Spionase Cyber

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.

 Faktor-Faktor Penyebab Spinase Cyber

1. Akses internet yang tidak terbatas

2. kelalaian pengguna komputer

3. mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan yang super modern

4. system keamanan jaringan yang lemah

5. kurangnya perhatian msyarakat dan penegak hukum

6. belum adanya Undang-Undang atau  hukum atau mengatur  tentang kejahatan komputer.

 Dampak Negatif Spionase Cyber

1 Persainga yang kurang baik

2. Jaringan komputer rentang terhadap invasi

3. Jaringan komputer rentang kehilangan dan kebocoran data rahasia

4.berpontensi menimbulkan ancaman peran informasi

5. Memberi keleluasaan perlaku kejahatan dunia maya.

Berikut adalah contoh Spionase Cyber :

·                     Barack Obama secara pribadi menurunkan instruksi serangan cyber ke struktur sains dan industri Republik Islam Iran guna menghentikan program nuklir Tehran. Serangan ini telah dimulai sejak mantan Presiden George W. Bush berkuasa, namun ketika Obama memimpin AS serangan ini kian gencar dan sejumlah sektor aktivitas nuklir Iran juga terkena dampaknya.

·                     Perusahaan-perusahaan swasta Amerika dan para ahli keamanan cyber telah melaporkan adanya serangan dan gangguan jaringan komputer yang berasal dari China. Namun, komunitas intelijen Amerika tidak bisa memastikan siapa yang bertanggung jawab.

·                     Kantor Kontra Intelijen Nasional Amerika juga menuding Dinas Rahasia Rusia berada dibalik kegiatan mata-mata atas informasi ekonomi dan teknologi milik perusahaan-perusahaan swasta Paman Sam. Mereka menuding Moskow menggunakan intelijen manusia serta cyber dan sejumlah operasi lainnya untuk mengumpulkan informasi dan teknologi untuk mendukung pembangunan ekonomi dan keamanan Rusia.

Iran Klaim Berhasil Jinakkan Virus Flame

Departemen Pertahanan Nasional Iran mengklaim telah mengalahkan Flame, sebuah virus komputer paling rumit di dunia saat ini.
Hal itu diungkapkan Wakil Menteri Komunikasi dan Informasi Iran, Ali Hakim Javadi, Minggu (03/06).
Javadi mengatakan, para ahli keamanan Iran telah menghasilkan anti virus yang bisa mengidentifikasi dan menghapus Flame dari komputer.
Sementara itu, Computer Emergency Response Team Coordination Center yang dikelola Pemerintah Iran mengatakan, virus Flame difokuskan untuk spionase (pengintaian).
“Kini Iran menjadi negara yang bisa mencegah virus Flame yang diciptakan para musuh negara Iran,” ujarnya.
Serangan cyber Flame memang menyedot perhatian dari ahli keamanan.
Seorang ahli serangaan virus di perusahaan spesialis FireEye Jame Todd mengatakan, hadirnya virus bukan lagi tentang pencurian password, tapi targetnya jauh lebih tinggi.
“Ini bukan lagi tentang mencuri data kartu atau password, taruhannya jauh lebih tinggi. Tren besar selanjutnya dalam keamanan TI selalu akan ke arah spionase cyber, yang memiliki potensi besar. Hal ini khususnya terjadi jika hacker dapat menyusupi informasi yang berkaitan dengan kebijakan, paten, kekayaan intelektual dan rencana R&D,” jelas Todd.
Israel dan AS telah menciptakan worm Stuxnet yang beberapa waktu lalu pernah menyerang program nuklir Iran.
Dalam sebuah laporan Barrack Obama memerintahkan serangan cyber kepada Iran agar program pengembangan nuklir Iran melambat. Tapi sayang, rencana itu lagi-lagi bisa dipatahkan Iran.

Berita Tentang Spionase Cyber

Tel Aviv: Israel mengakui negaranya telah meluncurkan virus berbahaya yang menyerang komputer di Timor Tengah, termasuk Iran. Wakil Perdana Menteri Israel Moshe Yaalon mengisyaratkan negaranya mungkin berada di balik virus baru yang ditemukan sebagai spionase cyber canggih disebut Flame. Ia menambahkan, virus dapat menyusup ke sistem komputer di Iran dan negara-negara lain di Timur Tengah.

"Siapapun yang melihat Iran sebagai ancaman serius akan mungkin untuk mengambil langkah yang berbeda, termasuk virus ini," kata Yaalon saat berbicara untuk radio militer negara itu."Israel diberkati untuk menjadi bangsa yang memiliki teknologi tinggi. Prestasi ini membuka segala macam kemungkinan bagi kami, "tambahnya seperti dikutip dari ABC News.

Pola infeksi mengungkapkan bagian baru dari malware mungkin bertanggung jawab atas kehilangan data di komputer Iran. Virus itu merupakan program mata-mata cyber yang mampu mengambil informasi sensitif dari komputer jarak jauh.

Sebuah virus spyware super canggih menginfeksi jaringan komputer negara Timur Tengah, termasuk Iran. Virus dilaporkan juga digunakan untuk menggagalkan ambisi nuklir Iran [baca: Virus Super Canggih Ancam Program Nuklir Iran].(AIS)

Team Penulis

FAKTOR PENYEBAB MUNCULNYA CYBERCRIME

Jika dipandang dari sudut pandang yang lebih luas, latar belakang terjadinya kejahatan di dunia maya ini terbagi menjadi dua faktor penting, yaitu :

1. FAKTOR TEKNIS

Dengan adanya teknologi internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan pihak yang satu lebih kuat daripada yang lain.

2. FAKTOR SOSIOEKONOMI

Cybercrime dapat dipandang sebagai produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan. Keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang tentunya sangat membutuhkan perangkat keamanan jaringan. Melihat kenyataan seperti itu, Cybercrime berada dalam skenerio besar dari kegiatan ekonomi dunia.

.   JENIS-JENIS CYBERCRIME

Pengelompokan jenis-jenis cybercrime dapat dikelompokkan dalam banyak kategori. Bernstein, Bainbridge, Philip Renata, As’ad Yusuf, sampai dengan seorang Roy Suryo pun telah membuat pengelompokkan masing-masing terkait dengan cybercrime ini. Salah satu pemisahan jenis cybercrime yang umum dikenal adalah kategori berdasarkan motif pelakunya :

1. Sebagai tindak kejahatan Murni

Kejahatan terjadi secara sengaja dan terencana untuk melakukan perusakan, pencurian, tindakan anarkis terhadap sistem informasi atau sistem komputer. (tindak kriminal dan memiliki motif kriminalitas) dan biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh Kasus: Carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet, Pengirim e-mail anonim yang berisi promosi (spamming).

2. Sebagai tindak kejahatan Abu-abu (tidak jelas)

Kejahatan terjadi terhadap sistem komputer tetapi tidak melakukan perusakan, pencurian, tindakan anarkis terhadap sistem informasi atau sistem komputer. Contoh Kasus: Probing atau Portscanning; yaitu semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya.

Convention on Cybercrime yang diadakan oleh Council of Europe dan terbuka untuk ditandatangani mulai tanggal 23 November 2001 di Budapest menguraikan jenis-jenis kejahatan yang harus diatur dalam hukum pidana substantif oleh negara-negara pesertanya, terdiri dari :

a.       Tindak pidana yang berkaitan dengan kerahasiaan, integritas dan keberadaan data dan sistem komputer: Illegal access (melakukan akses tidak sah), Illegal interception (intersepsi secara tidak sah), Data interference (menggangu data), System interference (mengganggu pada sistem), Misuse of devices (menyalahgunakan alat).

b.      Tindak pidana yang berkaitan dengan komputer: Computer-related forgery (pemalsuan melalui komputer), Computer-related fraud (penipuan melalui komputer).

c.       Tindak pidana yang berhubungan dengan isi atau muatan data atau sistem komputer: Offences related to child pornography (Tindak pidana yang berkaitan dengan pornografi anak).

d.      Tindak pidana yang berkaitan dengan pelanggaran hak cipta dan hak-hak terkait.

.   PENANGANAN CYBERCRIME

Cybercrime adalah masalah dalam dunia internet yang harus ditangani secara serius. Sebagai kejahatan, penanganan terhadap cybercrime dapat dianalogikan sama dengan dunia nyata, harus dengan hukum legal yang mengatur. Berikut ini ada beberapa Cara Penanganan Cybercrime :

1.      Dengan Upaya Non Hukum

Adalah segala upaya yang lebih bersifat preventif dan persuasif terhadap para pelaku, korban dan semua pihak yang berpotensi terkait dengan kejahatan dunia maya.

2.      Dengan Upaya Hukum (Cyber Law)

Adalah segala upaya yang bersifat mengikat, lebih banyak memberikan informasi mengenai hukuman dan jenis pelanggaran/ kejahatan dunia maya secara spesifik.

Beberapa contoh yang dapat dilakukan terkait dengan cara pencegahan cyber crime adalah sebagai berikut :

1.       Untuk menanggulangi masalah Denial of Services (DoS), pada sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection System (IDS) dan Instrussion Prevention System (IPS) pada Router.

2.       Untuk menanggulangi masalah virus pada sistem dapat dilakukan dengan memasang anti virus dan anti spy ware dengan upgrading dan updating secara periodik.

3.      Untuk menanggulangi pencurian password dilakukan proteksi security system terhadap password dan/ atau perubahan password secara berkala.

Pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini. Contoh: penggunaan mesin ATM untuk mengambil uang; handphone untuk berkomunikasi dan bertransaksi (mobile banking); Internet untuk melakukan transaksi (Internet banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajah Internet; perusahaan melakukan transaksi melalui Internet (e-procurement). Namun demikian segala aktivitas tersebut memiliki celah yang dapat dimanfaatkan oleh orang yang tidak bertanggung jawab untuk melakukan kejahatan dunia maya (cybercrime), misalnya: Penyadapan email, PIN (untuk Internet Banking), Pelanggaran terhadap hak-hak privacy, dll. Maka dari itu diperlukan sebuah perangkat hukum yang secara legal melawan cybercrime. Dalam hal ini cyberlaw tercipta.

.    PERANGKAT ANTI CYBERCRIME

Beberapa Hal yang perlu dilakukan dalam menangani Cybercrime adalah memperkuat aspek hukum dan aspek non hukum, sehingga meskipun tidak dapat direduksi sampai titik nol paling tidak terjadinya cybercrime dapat ditekan lebih rendah.

1.      Modernisasi Hukum Pidana Nasional.

Sejalan dengan perkembangan teknologi, cybercrime juga mengalami perubahan yang significant. Contoh: saat ini kita mengenal ratusan jenis virus dengan dampak tingkat kerusakan yang semakin rumit.

2.      Meningkatkan Sistem Pengamanan Jaringan Komputer.

Jaringan komputer merupakan gerbang penghubung antara satu sistem komputer ke sistem yang lain. Gerbang ini sangat rentan terhadap serangan, baik berupa denial of service attack atau virus.

3.      Meningkatkan pemahaman & keahlian Aparatur Penegak Hukum.

Aparatur penegak hukum adalah sisi brainware yang memegang peran penting dalam penegakan cyberlaw. dengan kualitas tingkat pemahaman aparat yang baik terhadap cybercrime, diharapkan kejahatan dapat ditekan.

4.      Meningkatkan kesadaran warga mengenai masalah cybercrime.

Warga negara merupakan konsumen terbesar dalam dunia maya. Warga negara memiliki potensi yang sama besar untuk menjadi pelaku cybercrime atau corban cybercrime. Maka dari itu, kesadaran dari warga negara sangat penting.

5.      Meningkatkan kerjasama antar negara dalam upaya penanganan cybercrime.

Berbagai pertemuan atau konvensi antar beberapa negara yang membahas tentang cybercrime akan lebih mengenalkan kepada dunia tentang fenomena cybercrime terutama beberapa jenis baru.