KEAMANAN DATA DARI CYBERCRIME DAN USAHA PENANGGULANGAN CYBERCRIME
Teknologi informasi sudah sangat berperan dalam kehidupan manusia saat ini. Banyak aktifitas-aktifitas yang dilakukan dengan memanfaatkan teknologi informasi antara lain :
Internet Banking, belanja online, melamar pekerjaan, dan sebagainya. Anda harus menyadari bahwa transaksi yang Anda lakukan di internet seperti menggunakan Internet Banking atau belanja di toko online menggunakana data-data penting. Data-data tersebut Anda kirim dari komputer Anda ke komputer server penyediaan layanan Internet Banking atau toko online. Data-data tersebut melewati jaringan internet yang rawan terhadap penyadapan. Selain itu, komputer yang Anda gunakan dapat saja dijangkiti virus yang bekeja sebagai spyware, yang merekam semua aktifitas yang Anda lakukan dan mengirimkan kepada seseorang di internet.
Keamanan data menjadi hal yang penting dalam aktifitas yang dilakukan. Ada dua cara bentuk aktifitas terhadap jaringan komputer, yaitu hacking dan cracking. Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan, sedangkan cracking adalah usaha memaski secara ilegal sebuah jaringan dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan kompunter - komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker, sedangkan pelaku cracking disebut cracker.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan cracker, spam,e-mail bomb dan virus komputer. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebu mudah ditembus sambil terus berusaha meningkatkan sistem keamanan data dan jaringan. Di sisi yang lain, para cracker terus meningkatkan kemampuannya. Di internet dapat Anda jumpai banyak sekali website yang memberikan informasi bagaimana menjadi seorang cracker dan cara-cara membobol sebuah jaringan komputer.
Di internet Anda dapat menjumpai ada banyak program atau utility yang digunakan sebagai alat oleh para cracker, antara lain: IP Scanner, IP Sniffer, Network Analyzer, E-mail Bombs, Spamming, TCP Wrapper, Password Crackin, dan sebagainya. Dengan mengunakan tool-tool tersebut, seorang cracker dapat melihat langsung kemampuan pengamanan dan keamanan sebuah jaringan komputer dan kemudian memanfaatkan kelemahan jaringan komputer tersebut untuk melakukan penyusupan.
Ada beberapa metode atau cara kerja yang digunakan cracker untuk menyusup ke sebuah jaringan komputer.
- Spoofing : Bentuk penyusupan dengan cara memalsukan identitas user sehingga cracker bisa loginke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan cracker bisa log in seolah-olah sebagai user yang asli.
- Scanner : Menggunakan sebuah program yang secara otomatis akan mendeteksi di jaringan lain. Cara ini memungkinkan seorang cracker yang berada di Jepang dapatmelihat kelemahan sistem keamanan sebuah jaringan komputer yang ada di Indonesia.
- Sniffer : Alat yang berfungsi sebagai penganalisis jaringan dan bekerja untuk memonitor jaringan komputer.
- Password Cracker : Program yang dapat membuka password yang sudah di-enkripsi (dikodekan). Selain itu ada juga password cracker yang bekerja dengan cara menghancurkan sistem keamanan pasword.
- Destructive Devices : Program yang berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer di kembangkan beberapa teknik pengamanan data. Beberapa teknik pengamanan data yang ada saat ini antara lain sebagai berikut.
- Internet Firewall : Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan Internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada di dalam jaringan komputer tadak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara: mengunakan filter dan proxy. Firewall filter adalah menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer tertentu saja.
- Kriftografi : Kriptrografi adalah seni menyandikan data yang akan dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga aslinya sehingga dapat dibaca dan dimengeri oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses mengembembalikan data sandi menjadi data aslinya. Data asli atau data yang akan disandikan disebut dengan data text, sedangkan data hasil penyandian disebut dengan cpher text. Proses enkripsi terjadi di komputer pengiriman sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
- Secure Socket Layer (SSL) : Jalur pengiriman data melalui Internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Maka dari itu, browser dilengkapi dengan secure socket layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengiriman dan penerima tidak dapat lagi membaca isi data.
Cyberlaw dan Usaha Penanggulangan Cybercrime
Kejahatan di internet adalah kejahatan yang melintasi batas-batas negara. Oleh karena itu, usaha penanggulangan kejahatan dunia maya tidak dapat dilakukan oleh negara-negara tertentu saja. Kejahatan internet harus ditanggulangi secara bersama-sama. Upaya-upaya penanggulangan cybercime telah banyak dilakukan, baik oleh lembaga-lembaga internasional, perusahan-perusahan miltinasional maupun pemerintah dari negara-negara yang ada. The Organization for Economic Cooperation and Development (OECD) misalnya, telah mempersiapkan perang terhadap cybercrime. OECD talah membuat panduan bagi pembuat kebijakan di negara-negara anggotanya bagaimana cara untuk menanggulanginya cybercrime. OECD telah mensurvai undang-undang di negara yang bersangkutan memberikan usulan perubahan untuk menangani kejahatan di internet. Selain OECD, The Council of Europe (ce) juga melakukan studi tentang kejahatan yang ada di internet. Studi ini kemudian membuat rekomondasi kepada para pengambil kebijakan di negara-negara anggota, apa tindakan yang harus dilarang berdasarkan hukum pidana dari negara-negara anggota. Di Indonesia, usaha pensnggulangan kejahatan Internet telah dilakukan dengan berbagai cara. Salah satunya adalah dengan membuat cyberlaw. Cyberlaw adalah hukum atau aturan yang digunakan untuk mengatur kegiatan-kegiatan dan permasalahan yang berhubungan dengan internet. Cyberlaw diperlukan karena hukum yang ada dalam kehidupan sehari-hari tidak relevan dan tidak mampu menyelesaikan permasalahan yang timbul didunia maya. Ada beberapa fungsi yang diharapkan dari adanya cyberlaw antara lain sebagai berikut.
- Melindungi data-data pribadi : Cyberlaw juga dibutuhkan melindungi hak-hak pribadi dan kerahasiaan data-data Anda. Di internet sering kali Anda harus mengisi dan memberikan data-data pribadi Anda. Misalnya, untuk membuat e-mail atau mendapatkan layanan yang ada di internet, Anda harus mempunyai jaminan hukum bahwa data-data Anda tersebut dijaga kerahasiaannya agar tidak digunakan secara sembarangan oleh pihak-pihak yang tidak bertanggung jawab.
- Menjamin kepastian hukum : Perkembangan teknologi informasi khususnya internet sangat mempengaruhi kehidupan manusia. Internet telah banyak mengubah cara orang lain hidup. Dahulu, untuk mengirimkan surat Anda harus pergi ke kantor pos, menunggu beberapa hari agar surat Anda sampai dan balasannya datang seminggu kemudian. Dengan internet, ada e-mail yang bisa Anda sampai pada saat itu juga dan Anda kirim langsung dari rumah Anda. Surat Anda sampai pada saat itu juga dan Anda bisa menerima balasannya sejam kemudian. Contoh yang lain adalah toko online. Dahulu Anda harus pergi ke toko nutuk belanja. Anda hanya terbatas berbelanja di toko-toko yang ada di kota Anda, kemudian Anda hanya terbatas membeli barang yang ada di toko-toko tersebut. Dengan internet, Anda dapat berbelanja dari rumah. Anda tidak perlu menghabiskan waktu ke toko. Anda hanya perlu memilih barang, memasukkan data-data Anda dan nomor kartu kredit Anda , dan beberapa hari kemudian barangnya akan datang. Anda dapat membeli barang-barang yang ada di negara lain, yang mungkin saja tidak ada di toko-toko di kota tempat Anda tinggal. Karena begitu banyak aspek kehidupan Anda yang terkait dengan internet, maka perlu ada aturan-aturan yang mengatur masalah tesebut. Cyberlaw diperlukan untuk memberi kepastian hukum akan transaksi-tansaksi yang ada di internet. Dengan adanya cyberlaw, kepentingan pebisnis dan konsumen dapat di lindungi.
- Mengatur tindak pidana : Seperti yang sudah Anda bahas panjang lebar di atas, ada banyak tindak pidana yang terjadi di internet. Cyberlaw diperlukan untuk memberi pidana pada pelaku-pelaku kejahatan di internet. Selama ini, para pelaku kejahatan di Internet sukar ditindak karena hukum yang mengatur kejahatan di internet belum ada. Cyberlaw juga mengatur masalah yurisdiksi yang memungkinkan pengadilan Indonesia mengadili siapa saja yang melakukan tidak pidana di bidang teknolgi informasi yang dampaknya di rasakan di Indonesia. Ini berarti pelaku kejahatan cybercrime dari negara lain yang melakukan tindak pidana di bidang teknogi informasi yang dampaknya dirasakan di Indonesia. Ini berarti pelak kejahatan cybercrime dari negara lain yang melakukan kejahatan terhadap salah satu website atau organisasi di indonesia dapat di adili.
- Setiap perusahaan harus meningkatkan sistem keamanan komputer yang sesuai dengan standar yang berlaku.
- Meningkatkan kemampuan dan pemahaman penegak hukum sehubungan dengan kejahatan yang terjadi di dunia maya.
- Menjalin kerjasama antara pelaku bisnis di internet dan aparat keamanan.
- Menjalin kerjasama antar negara sehubungan dengan penanggulangan kejahatan di internet.
- Meningkatkan kesadaran masyarakat akan bahaya kejahatan di internet dan memberikan penjelasan kepada masyarakat akan langkah-langkah pencegahan.
Sumber https://rikyeka.blogspot.com/