Jenis-Jenis Kejahatan Siber (Cyber Crime) – Hacking, Pishing, Hingga CyberSquatting

Komunikasi Praktis
Jenis-Jenis Kejahatan Siber (Cyber Crime) - Hacking, Pishing, Hingga CyberSquatting

Dunia maya (internet) seperti dunia nyata. Kriminalitas juga terjadi di dunia maya. Kriminalitas online ini dikenal dengan sebutan cyber crime atau kejahatan siber.


Tindak pidana siber ini sebenarnya merupakan kejahatan konvensional dengan metode modern, yakni dengan memanfaatkan teknologi internet. Kejahatan siber hakikatnya sama dengan “kriminalitas konvensional”, yakni pencurian, perampasan, perampokan, penipuan, dan sejenisnya yang merugikan orang lain.
Berikut ini beberapa aktivitas di dunia maya (cyber) yang dapat di kategorikan sebagai tindak pidana (crime) sebagaimana dishare laman Dosen IT dan sumber lain.
Kejahatan siber ini bisa juga disebut “begal online” meski tak sampai menumpahkan darah layaknya “begal offline”. Pembuatan dan penyebaran hoax (hoaks) atau informasi bohong/berita palsu termasuk kejaharan siber karena sifatnya menipu.

Jenis-Jenis Kejahatan Siber (Cyber Crime

1. Hacking (Peretasan)


Hacking atau peretasan (pembobolan) adalah kejahatan siber terpopuler. Mayoritas korbannya adalah situs web. Pelakunya disebut hacker
Hacking sebenarnya bukan kejahatan siber. Dilansir Wikipedia, peretasan sejatinya adalah bahasa pemrograman untuk Mesin HipHop Virtual yang dibuat oleh Facebook sebagai dialek PHP.
Awalnya hacking di lakukan untuk menguji suatu sistem dari serangan pihak tidak bertanggung jawab. Pengujian tersebut dikenal dengan sebutan “penetration testing”.

Dalamm tes penetrasi alias “hacking legal” ini,  hacker diminta oleh pemilik suatu sistem untuk menguji apakah sistem yang dimilikinya aman dari pembobolan atau tidak.

Kini hacking menjadi salah satu jenis kehajatan siber karena digunakan untuk membobol, merusak, dan mencuri data yang ada di dalam suatu sistem atau situs web.

2. Cracking (Perusakan).


Cracking berasal dari kata crack yang berarti “rusak” atau “retak”. Cracking adalah kegiatan yang ditujukan untuk merusak suatu sistem. 

Contoh terpopuler cracking adalah merusak perangkat lunak (cracking software). Jika Anda mengunduh sebuah aplikasi atau program premium (berbayar), tapi Anda ingin menggunakannya secara full tanpa membelinya, maka Anda perlu melakukan crack terhadap aplikasi tersebut.

Anda harus “merusak” beberapa bagian aplikasi itu sehingga aplikasi tersebut menjadi full version tanpa meminta registrasi, aktivasi, lisensi, atau memasukkan nomor seri (serial number). 

Beberapa situs web penyedia aplikasi bajakan biasanya menyertakan komponen aplikasi yang sudah di-crack sehingga full version tanpa perlu diaktivasi.

3.  Phishing (Penipuan)


Phising artinya penipuan atau pengelabuan.  Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. 

Dua teknik yang kerap digunakan adalah email phishing (mengirimkan email) dan phishing website. Web phising adalah membuat situs yang menyerupai halaman website yang sesungguhnya/resmi sehingga mengelabui korban.
Phising adalah bentuk penipuan untuk mendapatkan informasi peka, seperti kata sandi (password) dan kartu kredit. Pelakunya menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik (email), SMS, atau pesan instan (Wikipedia).
Contohnya, korban pishing dijebak memasukkan username dan password melalui situs web palsu. Nama pengguna dan kata sandi Anda pun tersimpan dalam database pemilik situs web palsu tersebut lalu digunakan untuk mengakses (masuk) ke situs web resmi, misalnya situs resmi bank.
Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban.

Phising tidak hanya dilakukan melalui web phising (situs yang dibuat menyerupai halaman website yang sesungguhnya/resmi), 

Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis yang dishare laman Niagahoster berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.
cara phising

Maka, berhati-hatilah dalam menerima atau membuka email, juga dalam membuka dan mengakses laman website, khususnya laman web yang memerlukan login seperti situs bank. Abaikan email yang tidak Anda kenal atau meragukan.
4. Carding (Penipuan Kartu Kredit)

Carding adalah istilah yang menjelaskan perdagangan kartu kredit, rekening bank dan informasi pribadi lainnya secara online serta layanan penipuan terkait.

Kegiatan juga mencakup pengadaan rincian, dan teknik pencucian uang. Situs carding modern telah digambarkan sebagai entitas komersial layanan lengkap.

Carding sebenarnya merupakan tindak lanjut dari phishing. Target carding biasanya pemilik kartu kredit, setelah pelaku sukses mendapatkan akun korban (dalam kasus ini nomor kartu kredit dan mungkin passwordnya). Pelaku akan “menguras” kartu kredit tersebut, biasanya di gunakan untuk berbelanja online.

5. Defacing (Perusakan Website)


Perusakan situs web adalah serangan terhadap situs web yang mengubah tampilan visual situs atau halaman web. 

Deface merupakan kegiatan mengubah wajah (face) atau tampilan situs web sehingga menjadi berpenampilan lain. Defacing sering juga disebut hacking dalam arti meretas situs dan mengubah tampilan dan kontennya –khususnya halaman depan (homepage).

6. Spamming


Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya.

Spam dapat diartikan sebagai pesan (e-mail) yang tidak diinginkan pemilik akun email. Spamming sejatinya tidak berbahaya dan tidak dikategorikan sebagai tindak kejahatan. 
Spammer (pihak yang mengirimkan pesan spam) biasanya mengirim email untuk kebutuhan promosi produk atau jasa.

Spam menjadi salah satu jenis kejahatan siber (cyber crime) jika pesan yang dikirimkan berisi konten terlarang, misalnya menipu, memprovokasi, menyebarkan fitnah, hoax, ujaran kebencian (hate speech), dan konten-konten terlarang lain.

7. Sharing Konten Ilegal


Hampir sama dengan spam, hanya saja spam lebih merujuk ke pesan pribadi (via E-Mail, Chat, dan lain sebagainya) sementara sharing konten ilegal yang di maksud adalah konten dapat berupa video, rekaman suara, gambar, bahkan teks yang mengandung unsur – unsur “terlarang” gambar atau video porno, kekerasan (termasuk hal-hal yang tidak manusiawi dan tidak beradab), gambar atau video yang dilindungi hak cipta (hasil rekaman dari bioskop) dan lain sebagainya.

Di dunia blogging banyak blogger yang membagikan secara gratis template premium atau software bajakan. Itu contoh sharing konten ilegal yang masuk jenis kejahatan siber.


8. Probing dan Port Scanning

Secara bahasa probing dapat diartikan sebagai “mempelajari sesuatu untuk mendapatkan informasi dari sesuatu tersebut”. Jika kita hubungkan dengan port scanning (memindai port), maka probing yang dimaksud adalah mempelajari celah keamanan dari suatu sistem.
Jika dilakukan dengan niat jahat, maka probing masuk jenis kejahatan siber.

Probing biasanya dilakukan sebelum hacking atau cracking. Kaenanya, kegiatan probing dan port scanning untuk sistem tertentu (misalnya perbankan dan militer) menjadi terlarang karena dikhawatirkan mengarah pada jenis kejahatan siber hacking ilegal atau cracking.

9. CyberSquatting dan TypoSquatting

Cybersquatting (atau domain squatting) adalah mendaftarkan atau menggunakan nama domain (domain name) dengan niat buruk untuk mengambil keuntungan dari merek dagang milik orang lain.
Pelakunya disebut CyberSquatter. Ia membeli domain yang mirip atau hampir mendekati nama domain resmi dari suatu perusahaan yang sudah terkenal dengan tujuan berharap perusahaan yang bersangkutan akan membeli domain tersebut. Pelaku memberlakukan tarif yang lebih mahal dari harga aslinya. 
Sistem kerja cybersquattin miring “calo tiket konvensional”. Domain tersebut akan digunakan untuk situs web palsu (phishing) atau digunakan untuk perusahaan lain yang bergerak di bidang yang sama namun belum begitu terkenal.

10. Denial of Service (DoS) dan Distributed DoS (DDos) attack


Cara kerja serangan DoS dan DDos yaitu mengirimkan “request” ke server secara berulang-ulang. Jumlah besar yang akan mengakibatkan resource pada server tidak dapat menanganinya dan akhirnya server menjadi down.

Dalam hukum siber, cybercrime didefinisikan sebagai kejahatan yang dilakukan menggunakan teknologi komputer, baik sebagai objek maupun sebagai fasilitas.

Indonesia melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) telah memberikan dasar hukum dalam mendefinisikan dan menangani macam-macam kejahatan siber.

Peraturan ini merupakan cara Indonesia menjawab tuntutan perkembangan teknologi di Dunia, terutama juga di Indonesia, Kejahatan Siber didefinisikan dan diatur dalam pasal 27 hingga 37 dalam UU ITE tersebut.


Demikian ulasan ringkas tentang Jenis-Jenis Kejahatan Siber (Cyber Crime). Wasalam. (www.komunikasipraktis.com).
Jenis-Jenis Kejahatan Siber juga bisa disimak dalam slide berikut ini:

Discover more from Komunikasi Praktis

Subscribe now to keep reading and get access to the full archive.

Continue reading