Cybercrime, Digital Siganture, Social Engineering, Hacker dan Cracker

CYBERCRIME

Dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni cyber dan crime. Kata cyber merupakan singkatan dari cyberspace, yang berasal dari kata cybernetics dan space.

Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.( Bruce Sterling)

Berdasarkan pendapat dari Bruce Sterling tersebut, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat, yang tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.

Istilah crime sendiri berarti kejahatan, yaitu setiap kelakuan yang bersifat tidak susila serta merugikan, dan menimbulkan begitu banyak ketidaktenangan dalam suatu masyarakat tertentu. Jika diterjemahkan kedalam Bahasa Indonesia, istilah cybercrime dapat diartikan sebagai kejahatan siber, jenis kejahatan atau tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.

Ada empat karakteristik kejahatan siber, yaitu:

1. Perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas.
2. Memanfaatkan rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet.
3. Perbuatan tersebut merugikan dan menmbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat
4. Perbuatan tersebut dapat terjadi lintas negara. Sehingga melibatkan lebih dari satu yurisdiksi hukum.

DIGITAL SIGNATURE

Dewasa ini aspek keamanan dalam segala hal mulai dipertimbangkan sebagai satu faktor yang penting. Aspek keamanan mulai juga dihidupkan dalam dunia elektronik dan dunia maya. Kriptografi adalah salah satu langkah kemajuan pemikiran tentang keamanan yang dilakukan dalam bidang elektronik dan telekomunikasi. Digital signature menjadi salah satu implementasi  kriptografi dalam kehidupan sehari-hari.

Digital signature atau tanda tangan digital bukan berarti gambar tanda tangan yang telah di-scan. Digital signature disini sebenarnya hanyalah sebuah konsep, yaitu kode digital yang dapat ditempelkan pada pesan dikirim secara elektronis. Tanda tangan inilah yang menjadi identifikasi dari si pengirim pesan. Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital adalah untuk menjamin bahwa yang mengirimkan pesan itu memang benar-benar orang yang seharusnya.

Contoh dari penggunaan digital signature adalah sebagai berikut, Alice akan membuat message digest dari data/pesan yang hendak ia kirimkan. Kemudian messages digest tersebut dienkripsi dengan menggunakan kunci privat yang ia punyai, hasil yang didapat adalah digital signature dari adata tersebut. Ia kemudian mentransmisikan data dan digital signature itu kepada Bob. Bob pada saat menerima pesan itu akan melihat messages digest dari pesan dan kemudian ia akan membandingkan hasilnya dengan hasil dari digital signature. Apabila hasil yang didapat dari keduannya dalah sama maka Bob akan merasa yakin bahwa pesan yang telah ditandatangani oleh Alice dengan menggunakan kunci privatnya adalah tidak pernah berubah sejak dibuat.

SOCIAL ENGINEERING

Menurut definisi, social engineering adalah suatu teknik pencurian atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia, seperti: rasa takut, percaya, dan ingin menolong satu sama lain.

Social engineering dapat dikategorikan sebagai security attack dimana seseorang memanipulasi orang lain agar membuka informasi yang dapat digunakan untuk mencuri data, mengakses suatu system, akses ke ponsel, keuangan hingga identitas pribadi (Guenther, 2001). Pada prakteknya, social engineering dapat dibedakan menjadi computer-based  dan  human-based.

Untuk social engineering yang berbasis interaksi sosial (human-based), ada beberapa modus atau kedok yang umum dipakai, yaitu antara lain: kedok sebagai user penting,  user yang sah, mitra vendor, konsultan audit, dan sebagai Penegak Hukum. Sedangkan yang berbasis komputer dapat dilakukan dengan teknik phishing melalui email, sms, dan Pop Up Windows.

Contoh operasi berbasis interaksi sosial yang berkedok sebagai user penting

Seorang penipu menelpon help desk bagian divisi teknologi informasi dan mengatakan hal sebagai berikut “Halo, di sini pak Abraham, Direktur Keuangan. Saya mau log in tapi lupa password saya. Boleh tolong beritahu sekarang agar saya dapat segera bekerja?”. Karena takut – dan merasa sedikit tersanjung karena untuk pertama kalinya dapat berbicara dan mendengar suara Direktur Keuangan perusahaannya – yang bersangkutan langsung memberikan password yang dimaksud tanpa rasa curiga sedikitpun. Si penipu bisa tahu nama Direktur Keuangannya adalah Abraham karena melihat dari situs perusahaan.

Contoh operasi berbasis interaksi komputer  yang dilakukan dengan Teknik Phishing melalui SMS

Pengguna telepon genggam di Indonesia naik secara pesat. Sudah lebih dari 100 juta nomor terjual pada akhir tahun 2008. Pelaku kriminal kerap memanfaatkan fitur-fitur yang ada pada telepon genggam atau sejenisnya untuk melakukan social engineering seperti yang terlihat pada contoh SMS berikut ini: “Selamat. Anda baru saja memenangkan hadiah sebesar Rp 25,000,000 dari Bank X yang bekerjasama dengan provider telekomunikasi Y. Agar kami dapat segera mentransfer uang tunai kemenangan ke rekening bank anda, mohon diinformasikan user name dan passoword internet bank anda kepada kami. Sekali lagi kami atas nama Manajemen Bank X mengucapkan selamat atas kemenangan anda…”

PERBEDAAN HACKER DAN CRACKER

Banyak masyarakat awam yang menganggap bahwa istilah hacker dan cracker adalah sama, dimana konotasi keduanya hampir selalu negatif. Padahal ada diantara sekian banyak hackers yang berjasa besar menyelamatkan suatu sistem di internet sehingga si pemilik menyadari kelemahannya. Hack sendiri dapat diartikan sebagai sebuah Tindakan untuk menjebol komputer orang lain namun tidak merugikan pihak korban, malah dengan tujuan baik. Contoh: Si A menerobos sistem komputer si B dengan tujuan ingin memberitahukan bahwa komputer si B sedang terkena virus, atau ingin membetulkan program yang error pada komputer si B. Sedangkan crack merupakan tindakan untuk menjebol komputer orang lain dengan tujuan yang jahat. Contoh dari crack ini banyak sekali seperti: virus, worm, spyware, adware, keylogger dan sebagainya.

Berikut ini adalah pengertian hacker dan cracker:

Hacker

Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa dikategorikan pekerjaan yang dilakukan untuk mencari kelemahan suatu sistem dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan sistem yang ditemukannya. Ada beberapa karakteristik seorang hacker, yaitu:

1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.
2. Mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Tidak pelit membagikan ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
4. Akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

Cracker

Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki, seperti : pencurian data, penghapusan data, dll. Karakteristik seorang cracker antara lain:

1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif / merusak, dan menjadikannya suatu keuntungan. Contohnya virus dan pencurian kartu kredit.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai website atau channel dalam IRC yang tersembunyi.
4. Mempunyai IP address yang tidak bisa dilacak.

Jadi, pada dasarnya prinsip kerja hacker dan cracker sebenarnya sama. Yang membedakan keduanya adalah dari segi tujuannya dimana seorang cracker selalu berusaha menembus sistem komputer orang lain atau menerobos sistem keamanan komputer orang lain untuk mengeruk keuntungan atau melakukan tindak kejahatan.