1. Tugas Pengantar Teknologi Informasi
Nama : Novita Rizka Yulaekha
NIM : 5302412128
Rombel : 3
Prodi : PTIK
JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK
UNIVERSITAS NEGERI SEMARANG
PENGERTIAN MACAM - MACAM CYBER CRIME:
2. Hacking: usaha untuk membobol / mengetahui info dari suat pihak secara tidak sah
tetapi tanpa ada maksud untuk kejahatan(hanya sekedar mengetahui/mengecek kelemahan
web/situs pihak lain).
Cracking: usaha untuk membobol/mengetahui info pihak lain secara tidak sah dengan
tujuan menggunakan info tersebut untuk kepentingan pribadi yang MERUGIKAN pihak
tersebut.
Carding: menggunakan nomor dan identitas kartu orang lain yang diperoleh secara
ilegal
Sniffing:kegiatan atau pekerjaan menyadap suatu paket data yang berlalu-lalang di
jaringan. Paket data ini bisa berisi informasi mengenai apa saja. Sniffing juga bisa
mengendus data-data yang telah disembunyikan komputer. Cain and abel atau wireshark
merupakan program yang bisa digunakan untuk mengendus jaringan.
Pishing: kegiatan memancing pemakai komputer di internet (user) agar mau
memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada
suatu website yang sudah di-deface atau dengan kata lain usaha untuk mendapatkan info dari
suatu pihak dengan jalan penipuan seperti meniru situs penting. Phising biasanya diarahkan
kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah
dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan
kartu kredit atau uang rekening milik korbannya.
Spamming: pengiriman berita lewat email yang tidak penting yang akan merugikan
pihak penerima. Banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah
pengiriman e-mail dapat hadiah, lotere, iklan, atau orang yang mengaku punya rekening di
bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji
bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai
pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi.
Defacing: kegiatan merusak tampilan ataupun isi/content sebuah situs/web dengan
tujuan tertentu.
Spoofing: aksi pemalsuan identitas yang digunakan bagi penyelundup untuk
mengakses dan mengirimkan paket data secara ilegal
Jamming: aksi untuk mengacaukan sinyal (wifi,LAN,radio) sehingga komunikasi
yang berada pada sinyal tersebut terputus atau perusakan sinyal hostpot sehingga kecepatan
3. akses pada hostpot terganggu. Dengan teknik ini sinyal bisa di-ground-kan, sehingga sinyal
tidak bisa ditangkap sama sekali.
Malware (Malcious Software): aplikasi komputer yang khusus dibuat dengan tujuan
mencari kelemahan dan celah dari software. Malware terdiri dari pemrograman (kode, script,
konten aktif, dan perangkat lunak lain) yang dirancang untuk menganggu atau menolak
software dengan tujuan untuk mengumpulkan informasi yang mengarah pada hilangnya
privasi/eksploitasi/mendapatkan akses tidak sah ke sumberdaya sistem.
Spyware: program computer (software) yang bekerja untuk memata-matai computer
korban, merekam jenis situs web yang akan mencuri data korban termasuk username, email
bahkan password. spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada
pembuatnya. perangkat lunak yang bertujuan memberikan masalah pada komputer dengan
cara membatasi, mengubah dan memberhentikan kinerja komputer. Dengan tujuan umum
untuk proses download dan installasi tersembunyi yang membingungkan dan yang lebih
hebat lagi adalah untuk menghancurkan sistem komputer.
Beberapa faktor sehingga dapat disimpulkan bahwa telah terinstall malware pada
komputer kita adalah :
• Browser homepage terus berubah.
• Iklan pop-up muncul setelah browser ditutup.
• Muncul ikon aneh pada desktop.
• Lampu komputer berkedip (mengartikan komputer dalam proses mengolah informasi)
pada waktu yang tidak biasa atau tak terduga. Hal ini sulit untuk diamati dengan
broadband karena tidak ada perbedaan visual antara data yang masuk dan keluar.
• Pengaturan browser berubah, termasuk dafault web saat awal browser dibuka.
• File upload atau download terjadi tanpa izin pengguna.
• Spyware
Pharming: penipuan dengan cara membuat situs palsu yang benar-benar mirip dengan
yang asli serta mengubah DNS dari suatu situs pada computer. Sebebarnya pharming
hampir sama dengan phising hanya saja dalam pharming terdapat teknik DNS charger
yang akan mengalihkan pengguna situs ke situs yang palsu.
PASAL - PASAL
4. Pasal 9
Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan
informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk
yang ditawarkan.
BAB VI NAMA DOMAIN, HAK KEKAYAAN INTELEKTUAL, DAN
PERLINDUNGAN HAK PRIBADI
Pasal 25
Informasi Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya
intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak
Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.
Pasal 26
(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan Orang yang bersangkutan.
(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
PERBUATAN YANG DILARANG
Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
5. (4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau
Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
(2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang
ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok
masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik
dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang
ditujukan secara pribadi.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.
Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam
suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak
6. bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu
milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang
menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik
dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi
yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan,
dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada
ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan,
memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik
milik Orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apapun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik
kepada Sistem Elektronik Orang lain yang tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan
terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia
menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan
apapun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem
Elektronik menjadi tidak bekerja sebagaimana mestinya.
Pasal 34
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi,
menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau
memiliki:
7. a. perangkat keras atau perangkat lunak Komputer yang dirancang atau secara
khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27
sampai dengan Pasal 33;
b. sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang
ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi
perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
(2) Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan
untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan
Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
tersebut dianggap seolah-olah data yang otentik.
Pasal 36
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang
mengakibatkan kerugian bagi Orang lain.
Pasal 37
Setiap Orang dengan sengaja melakukan perbuatan yang dilarang sebagaimana
dimaksud dalam Pasal 27 sampai dengan Pasal 36 di luar wilayah Indonesia terhadap Sistem
Elektronik yang berada di wilayah yurisdiksi Indonesia
BAB X PENYIDIKAN
Pasal 42
8. Penyidikan terhadap tindak pidana sebagaimana dimaksud dalam Undang-Undang ini,
dilakukan berdasarkan ketentuan dalam Hukum Acara Pidana dan ketentuan dalam Undang-
Undang ini.
Pasal 43
(1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia, Pejabat Pegawai
Negeri Sipil tertentu di lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di
bidang Teknologi Informasi dan Transaksi Elektronik diberi wewenang khusus sebagai
penyidik sebagaimana dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk
melakukan penyidikan tindak pidana di bidang Teknologi Informasi dan Transaksi
Elektronik.
(2) Penyidikan di bidang Teknologi Informasi dan Transaksi Elektronik sebagaimana
dimaksud pada ayat (1) dilakukan dengan memperhatikan perlindungan terhadap privasi,
kerahasiaan, kelancaran layanan publik, integritas data, atau keutuhan data sesuai dengan
ketentuan Peraturan Perundang-undangan.
(3) Penggeledahan dan/atau penyitaan terhadap sistem elektronik yang terkait dengan
dugaan tindak pidana harus dilakukan atas izin ketua pengadilan negeri setempat.
(4) Dalam melakukan penggeledahan dan/atau penyitaan sebagaimana dimaksud pada
ayat (3), penyidik wajib menjaga terpeliharanya kepentingan pelayanan umum.
(5) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang:
a. menerima laporan atau pengaduan dari seseorang tentang adanya tindak pidana
berdasarkan ketentuan Undang-Undang ini;
b. memanggil setiap Orang atau pihak lainnya untuk didengar dan/atau diperiksa
sebagai tersangka atau saksi sehubungan dengan adanya dugaan tindak pidana di bidang
terkait dengan ketentuan Undang-Undang ini;
c. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan
tindak pidana berdasarkan ketentuan Undang-Undang ini;
d. melakukan pemeriksaan terhadap Orang dan/atau Badan Usaha yang patut diduga
melakukan tindak pidana berdasarkan Undang-Undang ini;
e. melakukan pemeriksaan terhadap alat dan/atau sarana yang berkaitan dengan
kegiatan Teknologi Informasi yang diduga digunakan untuk melakukan tindak pidana
berdasarkan Undang-Undang ini;
f. melakukan penggeledahan terhadap tempat tertentu yang diduga digunakan sebagai
tempat untuk melakukan tindak pidana berdasarkan ketentuan Undang-Undang ini;
9. g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan
Teknologi Informasi yang diduga digunakan secara menyimpang dari ketentuan Peraturan
Perundang-undangan;
h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana
berdasarkan Undang-Undang ini; dan/atau
i. mengadakan penghentian penyidikan tindak pidana berdasarkan Undang-Undang ini
sesuai dengan ketentuan hukum acara pidana yang berlaku.
(6) Dalam hal melakukan penangkapan dan penahanan, penyidik melalui penuntut
umum wajib meminta penetapan ketua pengadilan negeri setempat dalam waktu satu kali dua
puluh empat jam.
(7) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berkoordinasi
dengan Penyidik Pejabat Polisi Negara Republik Indonesia memberitahukan dimulainya
penyidikan dan menyampaikan hasilnya kepada penuntut umum.
(8) Dalam rangka mengungkap tindak pidana Informasi Elektronik dan Transaksi
Elektronik, penyidik dapat berkerja sama dengan penyidik negara lain untuk berbagi
informasi dan alat bukti.
Pasal 44
Alat bukti penyidikan, penuntutan dan pemeriksaan di sidang pengadilan menurut
ketentuan Undang-Undang ini adalah sebagai berikut:
a. alat bukti sebagaimana dimaksud dalam ketentuan Perundang-undangan; dan
b.alat bukti lain berupa Informasi Elektronik dan/atau Dokumen Elektronik
sebagaimana dimaksud dalam Pasal 1 angka 1 dan angka 4 serta Pasal 5 ayat (1), ayat (2),
dan ayat (3).
BAB XI KETENTUAN PIDANA
Pasal 45
10. (1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat
(1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam)
tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat
(1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29
dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling
banyak Rp2.000.000.000,00 (dua miliar rupiah).
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling
banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 47
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1)
atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda
paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 48
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling
banyak Rp2.000.000.000,00 (dua miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling
banyak Rp3.000.000.000,00 (tiga miliar rupiah).
11. (3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling
banyak Rp5.000.000.000,00 (lima miliar rupiah).
Pasal 49
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33, dipidana
dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak
Rp10.000.000.000,00 (sepuluh miliar rupiah).
Pasal 50
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 34 ayat (1)
dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak
Rp10.000.000.000,00 (sepuluh miliar rupiah).
Pasal 51
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35
dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling
banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36
dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling
banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Pasal 52
(1) Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 ayat (1)
menyangkut kesusilaan atau eksploitasi seksual terhadap anak dikenakan pemberatan
sepertiga dari pidana pokok.
(2) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal
37 ditujukan terhadap Komputer dan/atau Sistem Elektronik serta Informasi Elektronik
dan/atau Dokumen Elektronik milik Pemerintah dan/atau yang digunakan untuk layanan
publik dipidana dengan pidana pokok ditambah sepertiga.
(3) Dalam hal perbuatan sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal
37 ditujukan terhadap Komputer dan/atau Sistem Elektronik serta Informasi Elektronik
dan/atau Dokumen Elektronik milik Pemerintah dan/atau badan strategis termasuk dan tidak
12. terbatas pada lembaga pertahanan, bank sentral, perbankan, keuangan, lembaga internasional,
otoritas penerbangan diancam dengan pidana maksimal ancaman pidana
pokok masing-masing Pasal ditambah dua pertiga.
(4) Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 sampai dengan
Pasal 37 dilakukan oleh korporasi dipidana dengan pidana pokok ditambah dua pertiga.
CARA PENANGGULANGAN:
Pencegahan secara umum:
1. Melakukan Modernisasi hukum pidana material dan hukum acara pidana
2. Mengembangkan tindakan-tindakan pencegahan dan pengamanan komputer
3. Melakukan langkah-langkah untuk membuat peka warga warga masyarakat, aparat
pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatan yang
berhubungan dengan komputer
4. Melakukan upaya-upaya pelatihan bagi para hakim, pejabat dan aparat penegak
hukum mengenai kejahatan ekonomi dan cyber crime.
5. Memperluas rule of ethics dalam penggunaan komputer dan mengajarkannya
melalui kurikulum informatika.
6. Mengadopsi kebijakan perlindungan korban cyber crime sesuai dengan deklarasi
PBB mengenai korban dan mengambil langkah-langkah untuk mendorong korban
melaporkan adanya cyber crime.
7. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar
internasional.
8. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral,
dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties.
13. Menurut Agus Raharjo bahwa salah satu langkah lagi agar penanggulangan cyber
crime ini dapat dilakukan dengan baik, maka “perlu dilakukan kerja sama dengan Internet
Service Provider (ISP) atau penyedia jasa internet”. Meskipun Internet Service Provider (ISP)
hanya berkaitan dengan layanan sambungan atau akses Internet, tetapi Internet Service
Provider (ISP) memiliki catatan mengenai ke luar atau masuknya seorang pengakses,
sehingga ia sebenarnya dapat mengidentifikasikan siapa yang melakukan kejahatan dengan
melihat log file yang ada. Tidak ada jaminan keamanan di cyberspace, dan tidak ada sistem
keamanan computer yang mampu secara terus menerus melindungi data yang ada di
dalamnya. Para hacker akan terus mencoba untuk menaklukkan sistem keamanan yang paling
canggih, dan merupakan kepuasan tersendiri bagi hacker jika dapat membobol sistem
keamanan komputer orang lain.
Langkah yang baik adalah dengan “selalu memutakhirkan sistem keamanan computer
dan melindungi data yang dikirim dengan teknologi yang mutakhir pula”.Faktor penentu lain
dalam pencegahan dan penanggulangan cybercrime dengan sarana non penal adalah
“persoalan tentang etika”. Dalam berinteraksi dengan orang lain menggunakan internet,
diliputi oleh suatu aturan tertentu yang dinamakan Nettiquette atau etika di internet.
Meskipun belum ada ketetapan yang baku mengenai bagaimana etika berinteraksi di internet,
etika dalam berinteraksi di dunia nyata (real life) dapat dipakai sebagai acuan.
Cara menghindari penipuan dengan modus E-mail Phising :
1. Waspada jika menerima e-mail yang meminta informasi pribadi Anda, seperti
nomor rekening, nomor kartu kredit, PIN apalagi pelaku mengaku dari Bank. Bank biasanya
memiliki kebijakan untuk tidak membolehkan nasabah mengisi data pribadi lewat e-mail.
Jika menerima e-mail seperti ini, segera laporkan kepada Bank yang bersangkutan.
2. Waspada jika menerima e-mail yang meminta Anda untuk melakukan transfer
uang ke rekening tertentu, dengan tujuan mendapatkan hadiah undian dari Bank tertentu.
Sebaiknya secara rutin mengganti password atau PIN agar tidak mudah dicuri.
3. Tiap kali masuk halaman website, perhatikan dengan seksama isi dan
alamatnya. Usahakan kenali alamat website asli dari bank yang diajak bertransaksi. Jangan
terpancing oleh keberadaan logo bank di website tersebut, karena logo bank mudah dicopy.
14. 4. Waspada jika Anda menerima e-mail yang meminta PIN Anda. Pada
umumnya, Bank tidak meminta PIN nasabah dengan alasan apapun. Sebaiknya cari
keterangan lengkap dengan cara langsung menghubungi Bank yang bersangkutan.
Pencegahan yang dapat dilakukan terhadap carding
1. Pencegahan dengan hukum. Hukum cyber sangat identik dengan dunia maya,
yaitu sesuatu yang tidak terlihat dan semu. Hal ini akan menimbulkan kesulitan bagi para
penegak hukum terkait dengan pembuktian dan penegakan hukum atas kejahatan dunia maya.
Selain itu obyek hukum siber adalah data elektronik yang sangat rentan untuk diubah,
disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Oleh
karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat dikategorikan sebagai
tindakan dan perbuatan hukum yang nyata.
2. Pencegahan dengan teknologi Handphone dapat dikatakan merupakan keamanan
yang privacy bagi penggunanya. SMS bisa dijadikan sebagai otentikasi untuk mencegah para
carding menggunakan kartu kredit ilegal. Otentikasi sms dilakukan dengan menggunakan
tanda tangan digital dan sertifikat.
3. Pencegahan dengan pengamanan web security. Penggunaan sistem keamanan web
sebaiknya menggunakan keamanan SSL. Untuk data yang disimpan kedalam database
sebaiknya menggunakan enkripsi dengan metode algoritma modern, sehingga cryptoanalysis
tidak bisa mendekripsikanya.
4. Pengamanan pribadi. Pengamanan pribadi adalah pengamanan dari sisi pemakai
kartu kredit. Pengamanan pribadi antara lain secara on-ine dan off-line:
Pengaman pribadi secara off-line:
a. Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat
yang aman.
b. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak
berwajib dan dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
c. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain
( baik untuk belanja secara fisik maupun secara online ).
d. Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak
sampai digandakan oleh petugas layanan ( yang minta copy kartu kredit anda ) atau pegawai
foto copy serta tidak di catat CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih
15. sebelum kartu kredit kita di foto copy. Hal ini untuk menghindari penyalahgunaan kartu
kredit kita oleh pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda sama
dengan pengamanan PIN atau Password anda.
e. Jangan asal atau sembarang menyuruh orang lain untuk memfoto copy kartu
kredit dan kartu identitas.
f. Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat
shopping / counter / gerai / hotel, dll yang benar – benar jelas kredibilitas-nya.
Pengaman pribadi secara on-line:
a. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja
tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga
kredibilitasnya masih meragukan.
b. Pastikan pengelola Websites Transaksi Online mengunakan SSL ( Secure Sockets
Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda gunakan
untuk berbelanja.
c. Jangan sembarangan menyimpan File Scan kartu kredit Anda sembarangan,
termasuk menyimpannya di flashdisk dan dalam email anda.
Beberapa cara dalam mencegah tindakan Sniffing:
1. Tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking, chatting
rahasia dll) pada suatu jaringan komputer yang belum Anda kenal.
2. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan
tersebut.
3. Dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini
buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit
menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah.
Berikut ini beberapa cara Pencegahan Hacking :
• Gunakan password yang kuat.
• Memperbarui tingkat keamanan
• Hindari nama umum
• Cek permission file
16. • Selalu Hapus cookie
• Jauhi Situs SPAM
Cara pencegahan defacing
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-
aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan
aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem,
database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data
backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk
mengatasi serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system
operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security
test.
Berikut ini beberapa cara pencegahan yang dapat dilakukan untuk mengurangi
spaming:
• Jangan ikutkan email utama Anda kedalam sebuah newsgroups, mailing list,
newsletter atau chat room.
• Berikan alamat email utama Anda hanya kepada teman/rekan yang Anda percaya.
• Jangan gunakan nama umum atau kata-kata umum dalam pembuatan email.
• Jangan menjawab sekalipun email penawaran apapun.
• Jika terpaksa mengisi alamat email Anda pada suatu formulir di internet seperti pada
sebuah survey. Baca baik-baik ketentuan-ketentuan kebijakan (privacy policy) dari website
tersebut.
• Usahakan komputer Anda tetap terinstal program antivirus yang update dan
mengaktifkan firewall. Internet dan email yang dikirim lewat internet sering sekali membawa
spam yang didalamnya terdapat virus, trojan, worm dan lain-lain.
17. • Jika Anda menggunakan email client seperti Microsoft Outlook, Eudora, Outlook
Express, Thunderbird dan lain-lain, cek folder ‘Sent Mail’ untuk melihat email yang terkirim
tanpa Anda ketahui.
• Jangan pernah meletakkan alamat email Anda dalam bentuk text di website Anda,
karena para spammer akan dengan mudahnya mendapatkan alamat email Anda dengan
software e-mail crawler mereka.
• Jangan menggunakan alamat e-mail utama Anda untuk mendaftarkan nama domain
Anda di WHOIS.
• Jika Anda tetap ingin menampilkan alamat email Anda di website Anda, tampilkanlah
alamat email Anda dalam bentuk image atau gambar (misalnya dalam format: GIF/JPG).
• Hanya berbelanja online di website yang Anda anggap ber-reputasi & aman.
• Apabila Anda mempercayakan alamat e-mail Anda kepada teman Anda, maka
berpesanlah kepada teman Anda agar dia tidak memberikan alamat email Anda ke pihak yang
dia kurang kenal (misalnya sales, teman baru kenal, grup diskusi dsbnya).
Berikut ini tips yang bisa dilakukan untuk mencegah spyware :
1. Hati-hati dalam melakukan browsing ke situs-situs yang ‘tidak jelas’ di Internet.
Biasanya terutama situs-situs underground, situs-situs hacking dan situs-situs crack.
2. Khusus untuk program freeware atau gratisan, sebelum digunakan, lihat informasi di
bagian review pengguna, apakah ada yang komplain mengenai spyware di dalamnya. Karena
umumnya spyware ada di program yang freeware.
3. Usahakan tidak menggunakan program-program seperti P2P sharing dan Download
Accelerator contohnya Kazaa, download plus dan sebagainya.
4. Lakukan Windows update secara rutin. Spyware selama ini memang menargetkan
windows sebagai platform utama sebagai sasarannya.
5. Pada saat download program di Internet, kalau bisa baca dulu EULA nya (End-User
License Agreement) karena biasanya di dalam klausalnya sengaja dibuat serumit dan
sepanjang mungkin yang mungkin didalamnya ada klausal untuk instalasi spyware.
6. Install anti-spyware, seperti ad aware.
7. Dalam menggunakan HijackThis harus diperhatikan betul-betul sebelum menghapus
apa-apa yang terdeteksi, Untuk mencegah Spyware tidak balik lagi, rajin-rajinlah
mengupadate database anti-virus dan anti-spyware dari OS yg anda gunakan, lalu berhati-hati
ketika browsing.
18. 8. Apabila saat browsing, keluar pop-up window, jangan klik ke windows tersebut tapi
langsung tutup windows tersebut.
Pencegahan Agar Komputer Tidak Terkena Malware:
a. Mengganti Homepage Default atau Search Engine standart Anda.
b. Tidak menginstal keystroke logging. Suatu program yang membolehkan untuk melihat
link web yang Anda ketik. Termasuk password dan nomor.
c. Menurunkan performa computer Anda. Karena dengan menurunkan performa maka
virus tidak berupaya untuk menurunkan performa komputer anda lagi.
·