1. SISTEM INFORMASI PENGENDALIAN INTERNAL
DEFINISI PENYERANGAN DAN PENYALAHGUNAAN KOMPUTER DAN
IMPLEMENTASI
Dosen Pengampu : Prof. Dr. Hapzi Ali, CMA
Disusun Oleh :
Nurul Hidayati Yuliani (55517120018)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
2018
2. SERANGAN DAN PENYALAHGUNAAN KOMPUTER
Setiap komputer yang memiliki kerahasiaan yang tinggi rentan akan serangan baik
dari dalam atau luar. Sedangkan serangan atas komputer itu sendiri beragam bentuknya.
Sebelum kita membahas tentang jenis serangan dalam komputer, alangkah baiknya kita
mengetahui apa serangan itu sendiri. Serangan komputer adalah kejahatan yang berkaitan
dengan komputer. Sedangkan penyalahgunaan komputer adalah tindakan sengaja dengan
melibatkan komputer dimana satu pelaku kejahatan atau lebih dapat memperoleh keuntungan
atau korban (satu atau lebih) dapat menderita kerugian.
Menurut W. Stallings1
[William Stallings, “Network and Internetwork Security,”
Prentice all, 1995.] serangan (attack) terdiri dari :
1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan
kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service
attack”.
2. Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi.
Contoh dari serangan ini adalah penyadapan (wiretapping).
3. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi
dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah
isi dari web site dengan pesan-pesan yang merugikan pemilik web site.
4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu
ke dalam jaringan komputer.
Penyalahgunaan komputer merupakan usaha memanfaatkan dan menggunakan
komputer untuk hal-hal yang negatif. Negatif disini memiliki dua pengertian, pertama, yang
melanggar hukum serta merugikan orang lain dan kedua, mencari hiburan berlebihan dengan
komputer. Untuk penyalahgunaan komputer yang pertamaadalah semisal cybercrime.
Jenis-jenis Cybercrime2
A. Jenis-jenis cybercrime berdasarkan jenis aktivitasnya
1. Unauthorized Access to Computer System and Service: Kejahatan yang dilakukan dengan
memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa
1
Aliza Akhmad Haqi, 2018
2
Ari Dwi Prasetiyo, 2018
3. izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga
yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya
menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin
marak dengan berkembangnya teknologi internet/intranet.
2. Illegal Contents : Merupakan kejahatan dengan memasukkan data atau informasi ke
internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap
melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya
adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat
atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan
suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk
melawan pemerintahan yang sah, dan sebagainya.
3. Data Forgery : Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen
penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini
biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-
olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku
4. Cyber Espionage : Merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan
terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam
suatu sistem yang computerized.
5. Cyber Sabotage and Extortion : Kejahatan ini dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan
dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program
tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat
digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang
dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka
pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data,
program komputer atau sistem jaringan komputer yang telah disabotase tersebut,
tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-
terrorism.
4. 6. Offense against Intellectual Property : Kejahatan ini ditujukan terhadap Hak atas Kekayaan
Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan
tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu
informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan
sebagainya.
7. Infringements of Privacy : Kejahatan ini ditujukan terhadap informasi seseorang yang
merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan
terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang
tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat
merugikan korban secara materil maupun immateril, seperti nomor kartu kredit,
nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
8. Cracking Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk
merusak system keamaanan suatu system computer dan biasanya
melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya
kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri
identetik dengan perbuatan negative, padahal hacker adalah orang yang senang
memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga
dan ada yang bersifat dapat dipublikasikan dan rahasia.
9. Carding adalah kejahatan dengan menggunakan teknologi computer untuk melakukan
transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang
tersebut baik materil maupun non materil.
B. Jenis-jenis cybercrime berdasarkan motif
1. Cybercrime sebagai tindak kejahatan murni : dimana orang yang melakukan kejahatan
yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana
untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system
informasi atau system computer.
2. Cybercrime sebagai tindakan kejahatan abu-abu : dimana kejahatan ini tidak jelas
antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak
merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau
system computer tersebut.
5. STUDI KASUS SERANGAN DAN PENYALAHGUNAAN KOMPUTER
KASUS LANDATTACK, HACKER
Pada forum kali ini saya akan mengangkat kasus cybercrime bukan pada perusahaan
melainkan pada salah satu tayangan program berita. Indonesia tercatat sebagai negara
peringkat 13 yang paling banyak terinfeksi ransomware di Asia Tenggara dengan jumlah rata-
rata 14 kasus terjadi setiap hari, menurut riset yang dilakukan perusahaan peranti lunak
antivirus Symantec3
.
Apa itu malware dan ransomware?
Malware adalah istilah umum yang merujuk pada perangkat lunak yang berbahaya bagi
komputer anda, ujar John Villasenor, seorang profesor di the University of California, Los
Angeles 4
. Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali
atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan
dibayar, ujarnya.
Apabila kita masukkan dalam kategori serangan maka ransomware ini masuk kategori LAND
attack, apa itu landattack, yaitu salah satu macam serangan terhadap suatu server/komputer
yang terhubung dalam suatu jaringan yang bertujuan guna menghentikan layanan yang
diberikan oleh server tersebut sehingga terjadi gangguan pada layanan ataupun jaringan
komputer tersebut. Selain masuk landattack ransomware ini juga bisa termasuk dalam
serangan hacker5
.
6
Istilah ini biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari
sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka
yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh
dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya
untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut
3
cnnindonesia
4
voaindonesia
5
muhamadabror
6
sutrisno
6. sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan
melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
Pada kasus Hacking ini biasanya modus seorang hacker adalah untuk menipu atau mengacak-
acak data sehingga pemilik tersebut tidak dapat mengakses web miliknya. Untuk kasus ini
Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem
milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan
sebagaimana mestinya.
Berikut beberapa modus operandi hacker dan cracker yang perlu kita waspadai 7
:
a. Membuat Virus
b. Membuat Website Palsu
c. Sniffing (Menyadap) Data Korban
d. Menjebol (Cracking) Password Secara Paksa
Pada dasarnya tidak ada cara spesifik yang bisa menghilangkan ransomware ini, selain
antivirus itu sendiri. Disisi lain ada beberapa hal yang mungkin bisa meminimalisir
dari cybercrime.
CARA MENCEGAH DAN MENGHINDARI CYBERCRIME
Dalam pencegahan ini banyak cara yang bisa kita lakukan, dan hal ini sangat umum dan bisa
dengan mudah dilakukan. Hal yang biasanya orang lakukan untuk mencegah cybercrime
antara lain :
• Menggunakan Security Software yang Up to Date
• Melindungi Komputer
• Buat Password yang memiliki tingkat kompleksitas tinggi
• Membuat Salinan
• Tidak sembarangan mengklik link yang muncul di Social Network
• Ganti password secara berkala
7
alvinnikmatulhidayah
7. Ada beberapa langkah penting didalam penanggulangan landattack, hacker (cybercrime)
yaitu:
a. Bentuk penanggulangan
• IDCERT (Indonesia Computer Emergency Response Team). Salah satu cara untuk
mempermudah penanganan masalah keamanandengan membuat kontak bagi orang
untuk melaporkan masalah kemanan.
• Sertifikasi perangkat security. Misal seperti di Korea hal ini ditangani oleh Korea
Information Security Agency.
b. Bentuk Hukum
1) Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE)8
a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang
melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling
lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar
rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak
menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian
konsumen dalam transaksi elektronik.
c. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak
mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman
kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking).
Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana
dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas)
tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
d. Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun
dengan melanggar, menerobos, melampaui, atau menjebol system pengaman
(cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang
memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan
8
riksonramos
8. pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp
800.000.000,00 (delapan ratus juta rupiah).
e. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system
elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja
sebagaiman mestinya.
f. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor,
mendistribusikan, menyediakan atau memiliki.
g. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar
informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang
otentik (Phising = penipuan situs).
2) Kitab Undang Undang Hukum Pidana
1. Pasal 362 KUHP yang dikenakan untuk kasus carding.
2. Pasal 378 KUHP dapat dikenakan untuk penipuan.
3. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang
dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban
melakukan sesuatu sesuai dengan apa yang diinginkannya.
4. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan
menggunakan media Internet.
5. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan
secaraonline di Internet dengan penyelenggara dari Indonesia.
6. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.
7. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film
pribadi seseorang.
8. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat
sistem milik orang lain.
3) Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.
4) Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi
5) Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan
9. 6) Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15
Tahun 2002 tentang Tindak Pidana Pencucian Uang
7) Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana
Secara umum dapat disimpulkan bahwa dalam penanggulangan cybercrime antara lain
• Melakukan pembaharuan hukum.
• Meningkatkan sistem pengamanan jaringan komputer.
• Meningkatkan pemahaman serta keahlian para pihak terkait mengenai upaya
pencegahan, investigasi dan hal-hal yang berhubungan dengan cybercrime.
• Meningkatkan kesadaran tiap individu mengenai masalah cybercrime serta pentingnya
mencegah kejahatan tersebut terjadi.
• Meningkatkan kerjasama antar negara, dalam upaya penanganan cybercrime.
10. Daftar Pustaka
• CNN Indonesia, 2018 https://www.cnnindonesia.com/teknologi/20160721174203-
185-146217/sehari-ada-14-kasus-serangan-ransomware-di-indonesia (18/03/2018, jam
14:20)
• VOA Indonesia, 2018 https://www.voaindonesia.com/a/apa-itu-
ransomware/3921984.html (19/03/2018, jam 14:42)
• muhamad abror,2018 http://www.ayoksinau.com/macam-macam-serangan-pada-
komputer-lengkap/ (16/03/18, jam 17:55)
• sutrisno, 2018 https://ballo.wordpress.com/2013/05/11/kasus-kejahatan-atau-
penyalahgunaan-teknologi-informasi/ (18/03/2018, jam 14:25)
• alvinnikmatulhidayah, 2018
https://alvinnikmatulhidayah.wordpress.com/2016/03/01/cara-penanggulangan-
hacker-dan-cracker-dalam-cybercrime/ (18/03/2018, jam 15:00)
• https://riksonramos.wordpress.com/2015/03/25/undang-undang-ite-dan-peraturan-
serta-regulasi-untuk-cyber-law/ (18/03/2018, jam 15:35)
• Aliza Akhmad Haqi, 2018. http://alizaakhmad.blogspot.co.id/2014/01/kasus-
penyalahgunaan-komputer-dan-cara.html (Jumat, 16/03/2018, jam 18:50)
• Ari Dwi Prasetiyo, 2018.
https://www.academia.edu/5848991/CONTOH_KASUS_CYBER_CRIME_DAN_PE
NYELESAIANNYA (Jumat 16/03/2018, jam 19:06)