Seperti
yang kita tahu cyber adalah sebuah kejahatan yang dilakukan di dunia maya, dan
salah satu jenis cyber adalah Cyber Espionage yang merupakan salah satu tindak
pidana cyber crime yang menggunakan jaringan internet untuk melakukan kegiatan
mata-mata terhadap pihak lain dengan memasuki jaringan komputer (computer
network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan
bisnis yang dokumen atau data-data pentingnya tersimpan dalam satu sistem yang
computerized.
Cyber Espionage juga disebut Cyber memata-matai atau Cyber
spionase,yaitu tindakan atau praktek memperoleh rahasia tanpa izin dari
pemegang informasi (pribadi, sensitif, kepemilikan atau rahasia alam), dari
individu, pesaing, saingan, kelompok, pemerintah dan musuh untuk pribadi,
ekonomi , keuntungan politik atau militer menggunakan metode pada jaringan
internet, atau komputer pribadi melalui penggunaan retak teknik dan perangkat
lunak berbahaya termasuk trojan horse dan spyware . Ini sepenuhnya dapat
dilakukan secara online dari meja komputer profesional di pangkalan-pangkalan
di negara-negara jauh atau mungkin melibatkan infiltrasi di rumah oleh komputer
konvensional terlatih mata-mata dan tahi lalat atau dalam kasus lain mungkin
kriminal karya dari amatir hacker jahat dan programmer software .
Cyber spionase biasanya melibatkan penggunaan akses tersebut kepada
rahasia dan informasi rahasia atau kontrol dari masing-masing komputer atau
jaringan secara keseluruhan untuk strategi keuntungan dan psikologis , politik,
kegiatan subversi dan fisik dan sabotase . Baru-baru ini, cyber mata-mata
melibatkan analisis aktivitas publik di situs jejaring sosial seperti Facebook
dan Twitter .
Faktor
Pendorong Pelaku Cyber Espionage
Adapun faktor
pendorong penyebab terjadinya cyber espionage adalah sebagai berikut:
1. Faktor
Politik
Faktor ini biasanya dilakukan oleh oknum-oknum tertentu untuk
mencari informasi tentang lawan
2. Faktor
Ekonomi
Karna latar belakang ekonomi orang bisa melakukan apa saja, apalagi
dengan kecanggihan dunia cyber kejahatan semangkin mudah dilakukan dengan modal
cukup dengan keahlian dibidang komputer saja.
3.Faktor Sosial
Budaya
Adapun beberapa aspek untuk Faktor Sosial Budaya :
a. Kemajuan
Teknologi Infromasi
Karena
teknologi sekarang semangkin canggih dan seiring itu pun mendorong rasa ingin
tahu para pencinta teknologi dan mendorong mereka melakukan eksperimen.
b. Sumber Daya
Manusia
Banyak sumber
daya manusia yang memiliki potensi dalam bidang IT yang tidak dioptimalkan
sehingga mereka melakukan kejahatan cyber.
c. Komunitas
Untuk
membuktikan keahlian mereka dan ingin dilihat orang atau dibilang hebat dan
akhirnya tanpa sadar mereka telah melanggar peraturan ITE.
Cara Mencegah
Cyber Espionage
Adapun cara
untuk mencegah terjadinya kejahatan ini diantaranya :
1. Perlu adanya
cyber law, yakni hukum yang khusus menangani kejahatan-kejahatan yang terjadi
di internet. karena kejahatan ini berbeda dari kejahatan konvensional.
2. Perlunya
sosialisasi yang lebih intensif kepada masyarakat yang bisa dilakukan oleh
lembaga-lembaga khusus.
3. Penyedia
web-web yang menyimpan data-data penting diharapkan menggunakan enkrispsi untuk
meningkatkan keamanan.
4. Para
pengguna juga diharapkan untuk lebih waspada dan teliti sebelum memasukkan
data-data nya di internet, mengingat kejahatan ini sering terjadi karena
kurangnya ketelitian pengguna.
Contoh Kasus
Serangan Hacker yang paling mengejutkan dunia
1. Hack komputer
militer terbesar sepenjang masa
Adalah Gary McKinnon peretas asal Inggris yang menyerang 97 ribu
komputer milik NASA dan militer AS. Ia lakukan itu selama 13 bulan antara
Februari 2001 hingga Maret 2012 di London, Inggris.
Hingga hari ini
kasusnya belum usai. Gary McKinnon menurut otoritas AS menghapus sejumlah filepenting
dan mematikan 2.000 komputer militer selama 24 jam.
2. ‘Menyambar’
data ‘menguping’ komputer
Pada tahun 2012, Iran dibombardir serangan cyber sangat
ganas dan canggih yang dinamakan Flame diduga turunan Stuxnet. Serangan itu
menyasar komputer perusahaan di sektor minyak.
Virus tersebut
dikenal miliki kemampuan yang belum dijumpai di masa lalu. Flame mampu
‘menyambar’ setiap data dan ‘menguping’ di user komputer terjangkit.
3. Jangkit
fasilits nuklir
Kejadian ini terjadi pada tahun 2010. Sebuah virus komputer
menyasar fasilitas nuklir Iran. Stuxnet, virus yang dimaksud masuk ke sistem
dan lakukan perubahan secara diam-diam serta perlahan tanpa timbulkan kegagalan
sistem.
Dideteksi
sebagai worm biasa, Stuxnet targetkan sistem khusus Supervisory
Control and Data Acquisition (SCADA). SCADA dipakai untuk mengendalikan pipa,
pembangkit listrik tenaga nuklir dan perangkat manufaktur lain.
4. Lumpuhnya
Estonia
27 April 2007, serangan cyber besar-besaran melanda
Estonia. Sejumlah sasaran empuk dibidik seperti institusi, lembaga, parlemen,
kementerian, hingga media masa. Serangan yang ada sejenisdistributed denial of
service dengan beragam metode.
Meminjam
istilah Prabowo,
serangan waktu itu disebut ‘terstruktur, sistematis, dan masif’. Tidak sedikit
yang menduga serangan itu didukung oleh negara, yang mana waktu itu Rusia
dituding pihak paling bertanggungjawab.
5. Tiga tahun
tanpa henti
Pada tahun 2003, China diduga kuat lancarkan serangan cyber tanpa
henti ke AS yang disebut dengan sebutan ‘Titan Rain’. Serangan tersebut
berlangsung selama tiga tahun tanpa jeda.
Meski belum bisa dipastikan apakah pelakunya individu atau
disponsori negara, sasaran serangan mengancam sejumlah lembaga dan institusi
genting. Misalkan saja NASA, Lockheed Martin, dan, Sandia National
Laboratories. Titan Rain juga menyerang negara lain yakni Inggris.
(source:sidomi.com)
Penanggulangan
Cyber espionage
Beberapa
langkah penting yang harus dilakukan setiap negara dalam penanggulangan
cybercrime adalah
1. Melakukan
modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan
dengan konvensi internasional yang terkait dengan kejahatan tersebut.
2. Meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional
3. Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4. Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi
dan penuntutan perkara-perkara yang berhubungan dengan cybercrime. Antara lain
melalui perjanjian ekstradisi dan mutual assistance treaties.
Contoh
Penanggulangan Cyber Espionage
1. DCERT
(Indonesia Computer Emergency Response Team)
Salah satu cara
untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit
untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai
dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang
menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer
Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk
CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah
kemanan. IDCERT merupakan CERT Indonesia.
2. Sertifikasi
perangkat security.
Perangkat yang
digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas.
Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan
perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum
ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.
Di Korea hal ini ditangani oleh Korea Information Security Agency.
Undang-Undang
Hukum Tentang Cyber Espionage
Adapun
undang-undang yang akan dilimpahkan kepada pelanggar kasus data forgery adalah
sebagai berikut
1. Pasal 30
Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik milik Orang lain dengan cara apa pun. Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem
Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi
Elektronik dan/atau Dokumen Elektronik. Setiap Orang dengan sengaja dan tanpa
hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan
cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan.
2. Pasal 35
Setiap orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan, informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen
Elektronik tersebut dianggap seolah-olah data otentik.
3. Pasal 46
Setiap Orang
yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan
pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah). Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara
paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00
(tujuh ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8
(delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus
juta rupiah).
4. Pasal 51
Setiap Orang
yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana
penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak
Rp12.000.000.000,00 (dua belas miliar rupiah).
Tetaplah
waspada dan hati-hati amankan data Anda dari para hacker, Sekian artikel saya
semoga bermanfaat.
0 komentar:
Posting Komentar