PERAN
TEKNOLOGI INFORMASI BAGI KEAMANAN MANUSIA ATAU PERTAHANAN NEGARA.
BAB I
Pendahuluan
BAB I
Pendahuluan
Kehadiran globalisasi membawa
pengaruh bagi kehidupan suatu bangsa. Pengaruh globalisasi dirasakan di
berbagai bidang kehidupan seperti kehidupan politik, ideologi, ekonomi, sosial
budaya, pertahanan keamanan dan lain-lain. Secara umum globalisasi dapat
dikatakan suatu proses tatanan masyarakat yang mendunia dan tidak mengenal batas wilayah.
Menurut Edison A. Jamli (Edison A. Jamli dkk, Kewarganegaraan, 2005), globalisasi pada hakikatnya adalah suatu proses dari gagasan yang dimunculkan, kemudian ditawarkan untuk diikuti oleh bangsa lain yang akhirnya sampai pada suatu titik kesepakatan bersama dan menjadi pedoman bersama bagi bangsa- bangsa di seluruh dunia. Dengan kata lain proses globalisasi akan berdampak melampaui batas-batas kebangsaan dan kenegaraan.
Menurut Edison A. Jamli (Edison A. Jamli dkk, Kewarganegaraan, 2005), globalisasi pada hakikatnya adalah suatu proses dari gagasan yang dimunculkan, kemudian ditawarkan untuk diikuti oleh bangsa lain yang akhirnya sampai pada suatu titik kesepakatan bersama dan menjadi pedoman bersama bagi bangsa- bangsa di seluruh dunia. Dengan kata lain proses globalisasi akan berdampak melampaui batas-batas kebangsaan dan kenegaraan.
Keamanan
merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem
informasi. yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk
mendeteksi dan membetulkan akibat segala kerusakan sistem.
Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan ancaman pasif. Ancaman aktif mencakup kecurangandan kejahatan terhadap komputer, sedangkan ancaman pasif. mencaku kegagalan sistem, kesalahan manusia, dan bencana alam. Kegagalan sistem menyatakan kegagalan dalam peralatan-peralatan komponen (misalnya hard disk).
Bencana alam merupakan faktor yang tak terduga yang bisa mengancam sistem informasi. Dan kesalahan pengoperasian sistem oleh manusia juga dapat merusak integritas sistem dan data. Pemasukan data yang salah dapat mengacaukan sistem. Begitu juga penghapusan data. Pelabelan yang salah terhadap pita magnetik yang berisi backupsistem juga membawa dampak buruk kalau terjadi gangguan dalam sistem.
Gangguan listrik, kegagalan peralatan,dan fungsi perangkat lunak dapat menyebabkan data tidak konsisten, transaksi tidak lengkap atau bahkan data rusak. Selain itu, variasi tegangan listrik yang terlalu tajam dapat membuat peralatan-peralatan terbakar. Ancaman lain berupa kecurangan dan kejahatan komputer. Ancaman ini mendasarkan pada komputer sebagai alat untuk melakukan tindakan yang tidak benar. Penggunaan sistem berbasis komputer terkadang menjadi rawan terhadap kecurangan (fraud) dan pencurian.
Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan ancaman pasif. Ancaman aktif mencakup kecurangandan kejahatan terhadap komputer, sedangkan ancaman pasif. mencaku kegagalan sistem, kesalahan manusia, dan bencana alam. Kegagalan sistem menyatakan kegagalan dalam peralatan-peralatan komponen (misalnya hard disk).
Bencana alam merupakan faktor yang tak terduga yang bisa mengancam sistem informasi. Dan kesalahan pengoperasian sistem oleh manusia juga dapat merusak integritas sistem dan data. Pemasukan data yang salah dapat mengacaukan sistem. Begitu juga penghapusan data. Pelabelan yang salah terhadap pita magnetik yang berisi backupsistem juga membawa dampak buruk kalau terjadi gangguan dalam sistem.
Gangguan listrik, kegagalan peralatan,dan fungsi perangkat lunak dapat menyebabkan data tidak konsisten, transaksi tidak lengkap atau bahkan data rusak. Selain itu, variasi tegangan listrik yang terlalu tajam dapat membuat peralatan-peralatan terbakar. Ancaman lain berupa kecurangan dan kejahatan komputer. Ancaman ini mendasarkan pada komputer sebagai alat untuk melakukan tindakan yang tidak benar. Penggunaan sistem berbasis komputer terkadang menjadi rawan terhadap kecurangan (fraud) dan pencurian.
BAB II
PEMBAHASAN
PENGERTIAN
CYBERCRIME
Dalam beberapa literatur, cybercrime sering
diidentikkan sebagai computer crime. The U.S. Department of
Justice memberikan pengertian computer crime sebagai:”…any
illegal act requiring knowledge of Computer technology for its perpetration,
investigation, or prosecution“. Pengertian lainnya diberikan olehOrganization
of European Community Development, yaitu: “any illegal, unethical or
unauthorized behavior relating to the automatic processing and/or the
transmission of data“.
Andi
Hamzah dalam bukunya “Aspek-aspek Pidana di
Bidang Komputer” (1989) mengartikan cybercrimesebagai kejahatan di
bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara
ilegal. Sedangkan menurut Eoghan Casey “Cybercrime is used
throughout this text to refer to any crime that involves computer and
networks, including crimes that do not rely heavily on
computer“. Ia mengkategorikancybercrime dalam 4 kategori
yaitu:
1. A
computer can be the object of Crime.
2. A
computer can be a subject of crime.
3. The
computer can be used as the tool for conducting or planning a crime.
4. The
symbol of the computer itself can be used to intimidate or deceive.
Dalam
hal ini unit penanganan cybercrime menggunakan parameter
berdasarkan dokumen kongres PBB tentangThe Prevention of Crime and The
Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina,
Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :
a.
Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any
illegal behaviour directed by means of electronic operation that target the
security of computer system and the data processed by them.
b.
Cyber crime in a broader sense (dalam
arti luas) disebut computer related crime: any illegal behaviour
committed by means on relation to, a computer system offering or system or
network, including such crime as illegal possession in, offering or
distributing information by means of computer system or network.
Dari
beberapa pengertian di atas, cybercrime dirumuskan sebagai
perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai
sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan
ataupun tidak, dengan merugikan pihak lain.
MODUS
OPERANDI
Kejahatan yang berhubungan erat dengan penggunaan teknologi
yang berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam
beberapa bentuk sesuai modus operandi yang ada, antara lain:
a.
Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan
memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah,
tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan
maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu,
ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba
keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.
Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet.
b.
Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke
Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap
melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan
suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga
diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu
informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan
pemerintahan yang sah dan sebagainya.
c.
Data Forgery
Merupakan kejahatan dengan memalsukan data pada
dokumendokumen penting yang tersimpan sebagaiscripless document melalui
Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commercedengan
membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan
pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang
dapat saja disalah gunakan.
d.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet
untuk melakukan kegiatan matamata terhadap pihak lain, dengan memasuki sistem
jaringan komputer (computer network system) pihak sasaran. Kejahatan ini
biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya
(data base) tersimpan dalam suatu sistem yang computerized (tersambung
dalam jaringan komputer)
e.
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan
dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu
program tertentu, sehingga data, program komputer atau sistem jaringan komputer
tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku.
f.
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan
intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan
tampilan pada web page suatu situs milik orang lain secara ilegal,
penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang
orang lain, dan sebagainya.
g.
Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi
seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized,
yang apabila diketahui oleh orang lain maka dapat merugikan korban secara
materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau
penyakit tersembunyi dan sebagainya.
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukan merupakan metode yang paling banyak digunakan, mengingat hal ini bisa dilakukan tanpa memerlukan ketrampilan teknis yang tinggi. Pemanipulasian melalui program biasa dilakukan oleh para spesialis teknologi informasi. Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
Pencurian data kerap kali dilakukan oleh “orang dalam” untuk dijual. Salah satu kasus terjadi pada Encyclopedia Britanica Company (bodnar dan Hopwood, 1993). Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta.
Sabotase dapat dilakukan dengan berbagai cara. Istilah umum untkmenyatkan tindakan masuk kedalam suatu sistem komputer tanpa otorisasi, yaitu hacking. Pada masa kerusuhan rahun 1998, banyak situs Web badan-badan pemerintah di Indonesia diacak-acak oleh para cracker.
Berbagai teknik yang digunakan untuk melakukan hacking:
· Denial of Service
Teknik ini dilaksanakandengan membuat permintaan yang sangat banyak terhadap suatusitus sehingga sistem menjadi macetdan kemudian dengan mencari kelemahan pada sistem, si pelaku melakukan serangan terhadap sistem.
· Sniffer
Teknik ini diimplementasikan dengan membuat program yang dapat melacak paket data seseorang ketika paket tersebut melintasi Internet, menangkap password atau isinya.
· Spoofing
Melakukan pemalsuan alamat e-mail atau Web dengan tujuan untukmenjebak pemakaiagar memasukkan informasi yang penting seperti password atau nomor kartu kredit. Berbagai kode yangjahat atau usil juga menjadi ancaman bagi sistem komputer. Kode yang dimaksud mencakup virus, cacing, kuda Trojan, bom waktu, dan perangkat lunak lainnya. Di lingkunhan windows, istilah virus begitu dikenal dansangat ditakuti oleh para pemakai PC.
· Virus
Virus berupa penggalan kode yangdapat menggandakan dirinya sendiri dengan menyalin kode dan menempelkan ke berkas program yang dapat dieksekusi (misalnya berkas .exe pada DOS). Selanutnya, salina virus akan menjadi aktif manakala program yang terinfeksi dijalankan. Beberapa virus hanya “sekedar nampang”. Namun sejumlah virusyang lain benar-benar sangat jahat karena akan menghapus berkas-berkas dengan eksistensi tertentu dan bahkan dapat menformat hard disk. Contoh virus yang jahat adalah CIH atau Chernobyl, yang melakukan penularan melalui e-mail.
· Cacing (Worm)
Cacing adalah program yang dapat menggandakan dirinya sendri dan menulari komputer-komputer dalam jaringan. Sebuah contoh cacing legendaris adalah yang diciptakan oleh mahasiswa ilmu komputer di Universitas Cornell yang bernama Robert Morris pada tahun 1988. Program yangdibuat olehnya inidapat menyusup ke jaringan yang menghubungkan Massachusets Institue of Technology, perusahaan RAND, Ames Research Center-nya NASA, dan sejumlah universitas di Amerika. Cacing ini telah menyebar ke 6.000 mesin sebelum akhirnya terdeteksi.
· Bom logika atau Bom Waktu
(Logic Bomb & time bomb) Bom logika atau bom waktu adalah program yang beraksi karena dipicu oleh sesuatu kejadian atausetelah selang waktu berlalu. Sebagai contoh, program dapat diatur agar menghapus hard disk atau menyebabkan lalu lintas macet. Contoh kasus bom waktu terjadi di USPA, perusahaan asuransi di Fort Worth (Bodnar dan Hopwood, 1993). Donal Burkson, pemrogram pada perusahaan tersebut dipecat karena suatu hal. Dua hari kemudian, sebuah bom waktu mengaktifkan dirinya sendiri dan menghapus kira-kira 160.000 rekaman-rekaman penting pada komputer perusahaan tersebut. Para penyidik menyimpulkan bahwa Burkson memasang bom waktu dua tahun sebelum di-PHK.
· Kuda Trojan (Trojan Horse)
Kuda Trojan adalah program yang dirancang agar dapat digunakan untuk menyusup ke dalam sistem. Sebagai contoh, kuda Trojan dapat menciptakan pemakai dengan wewenang supervisor atau superuser. Pemakai inilah yang nantinya dipakai untuk menyusup ke sistem. Contoh kuda Trojan yang terkenal adalah program Machintosh yang bernama Sexy Ladu HyperCard yang pada tahun 1998 membawa korban dengan janji menyajikan gambar-gambar erotis. Sekalipun janjinya dipenuhi, program ini juga menghapus data pada komputer-komputer yang memuatnya.
Penyalahgunaan dan pencurian sumber daya komputasi merupakan bentuk pemanfaatan secara illegal terhadap sumber daya komputasi oleh pegawai dalam rangka menjalankan bisnisnya sendiri.
Satu hal lagi tentang kemungkinan ancaman terhadap sistem informasi adala trapdoor. Trapdoor adalah kemungkinan tindakan yang tak terantisipasi yang tertinggal dalam program karena ketidak sengajaan. Disebabkan sebuah program tak terjamin bebas dari kesalahan, kesalahan-kesalahan yang terjadi dapat membuat pemakai yang tak berwewenang dapat mengakses sistem dan melakukan hal-hal yang sebenarnya tidak bolehdan tidak bisa dilakukan.
BAB III
SOLUSI
Terdapat tiga pendekatan untuk mempertahankan keamanan
di cyberspace, pertama adalah pendekatan teknologi, kedua
pendekatan sosial budaya-etika, dan ketiga pendekatan hukum. Untuk mengatasi
gangguan keamanan pendekatan teknologi sifatnya mutlak dilakukan, sebab tanpa
suatu pengamanan jaringan akan sangat mudah disusupi atau diakses secara ilegal
dan tanpa hak. Dengan hadirnya masyarakat yang diyakini sebagai masyarakat
dunia, antara lain ditandai dengan pemanfatan teknologi informasi termasuk
pengelolaan sistem informasi dan sistem elektronik yang semakin meluas dalam
berbagai aktivitas kehidupan manusia.
Kondisi
yang demikian pada satu pihak membawa manfaat bagi masyarakat karena memberikan
kemudahan dalam berbagai aktifitas terrutama yang terkait dengan pemanfaatan
informasi. Namun disisi lain, hal tersebut memicu lahirnya berbagai bentuk
konflik dimasyarakat sebagai akibat dari penggunaan yang tidak bertanggung
jawab.
Keberadaan internet sebagai salah satu institusi dalam arus
utama dunia lebih dipertegaskan lagi dengan maraknya perniagaan elektronik (E-Commerce).
E-Commerce ini tidak hanya telah menjadi mainstream budaya negara-negara maju
tetapi juga telah menjadi bagian dari model transaksi di Indonesia.
Dalam kegiatan perniagaan, transaksi memiliki peran yang sangat
penting. Pada umumnya, makna transaksi sering direduksi sebagai perjanjian jual
beli antar para pihak yang bersepakat untuk itu. Padahal dalam perspektif
Yuridis, terminologi transaksi tersebut pada dasarnya merupakan keberadaan
suatu perikatan ataupun hubungan hukum yang terjadi antara para pihak. Makna
yuridis dari transaksi pada dasarnya lebih ditekankan pada aspek materil dari
hubungan hukum yang disepakati oleh para pihak, bukan perbuatan hukumnya secara
formil. Oleh karena itu, keberadaan ketentuan-ketentuan hukum mengenai
perikatan tetap mengikat meskipun terjadi perubahan media ataupun perubahan
tata cara bertransaksi.
Dengan demikian, transaksi secara elektronik pada dasarnya
merupakan perikatan atau hubungan hukum yang dilakukan secara elektronik dengan
memadukan jaringan dari sistem elektronik berbasiskan komputer dengan sistem
komunikasi, yang selanjutnya difasilitasi oleh keberadaan jaringan komputer
global atau internet.
Dalam lingkup publik, maka hubungan hukum tersebut akan
mencakup hubungan antara warga negaradengan pemerintah maupun hubungan antara
sesama anggota masyarakat yang tidak dimaksud untuk tujuan-tujuan perniagaan.
Untuk meningkatkan penanganan kejahatan cyber yang
semakin hari semakin berkembang seiring dengan kemajuan teknologi maka Polri
melakukan beberapa tindakan, yaitu:
a.
Personil
Terbatasnya sumber daya manusia merupakan suatu masalah yang
tidak dapat diabaikan, untuk itu Polri mengirimkan anggotanya untuk mengikuti
berbagai macam kursus di negara–negara maju agar dapat diterapkan dan
diaplikasikan di Indonesia, antara lain: CETS di Canada, Internet Investigator
di Hongkong, Virtual Undercover di Washington, Computer Forensic di Jepang.
b.
Sarana Prasarana
Perkembangan tehnologi yang cepat juga tidak dapat dihindari
sehingga Polri berusaha semaksimal mungkin untuk meng-up date dan up
grade sarana dan prasarana yang dimiliki, antara lain Encase Versi 4,
CETS, COFE, GSM Interceptor, GI 2.
c.
Kerjasama dan koordinasi
Melakukan kerjasama dalam melakukan penyidikan kasus
kejahatan cyber karena sifatnya yang borderless dan
tidak mengenal batas wilayah, sehingga kerjasama dan koordinasi dengan aparat
penegak hukum negara lain merupakan hal yang sangat penting untuk dilakukan.
d.
Sosialisasi dan Pelatihan
Memberikan sosialisasi mengenai kejahatan cyber dan cara penanganannya kepada satuan di kewilayahan (Polda) serta pelatihan dan ceramah kepada aparat penegak hukum lain (jaksa dan hakim) mengenaicybercrime agar memiliki kesamaan persepsi dan pengertian yang sama dalam melakukan penanganan terhadap kejahatan cyber terutama dalam pembuktian dan alat bukti yang digunakan.
BAB IV
KESIMPULAN DAN SARAN
4.1
Kesimpulan
Dalam menjalankan kemajuan teknoloogi informasi, kita juga
harus mengetahui mengenai system keamanan dari teknologi informasi tersebut.
Seperti yang sudah diberitahukan di atas, sangat banyak tindak kejahatan dan
criminal yang serius yang dapat di lakukan oleh para pelaku cyber crime. Jadi
kita sebagai para pelaku kemajuan dari teknologi informasi harus dapat
menyaring dan membatasi bahkan mengurangi tindak criminal daripada pelaku
cybercrime tersebut.
4.2
Saran
Untuk kemajuan keamanan teknologi informasi pada masa
mendatang, sebaiknya mereka para anak-anak bangsa yang berprofesi sebagai
pelaku tindak cybercrime tidak diburu maupun di penjarakan, sebab mereka-mereka
itu adalah orang-orang yang memiliki intelektual yang tinggi. Jadi saran saya
adalah, mereka seharusnya di bimbing lebih lagi oleh pemerintah, untuk dapat
membuat system keamanan terbaik, karena mereka-mereka inilah yang ahli dalam
mencari-cari celah dari sebuah system.
DAFTAR PUSTAKA
http://lilinputih.mywapblog.com/pengaruh-teknologi-terhadap-kehidupan-ma.xhtml
http://blogspottasya.blogspot.com/2011/01/dampak-teknologi-informasi-dan.html
http://darmansinaga.blogspot.com/2011/12/manfaat-teknologi-informasi-bagi.html
http://nadiraqui.blogspot.com/2010/03/pengaruh-sistem-informasi-terhadap.html
http://yanuarsulistyowibowo.blogspot.com/2012/11/pengaruh-teknologi-terhadap-kehidupan.html
http://www.storylane.com/stories/show/1103702899/dampak-teknologi-terhadap-kehidupan-manusia
http://noshagustinugraha.wordpress.com/2013/01/26/strategi-peningkatan-keamanan-manajemen sistem
informasi-pada-bank/
http://portal.paseban.com/article/9617/dampak-penggunaan-internet-pada-kehidupan-manusia
http://taufik-pblog.blogspot.com/2011/06/pengaruh-perkembangan-teknologi.html
DAFTAR PUSTAKA
http://lilinputih.mywapblog.com/pengaruh-teknologi-terhadap-kehidupan-ma.xhtml
http://blogspottasya.blogspot.com/2011/01/dampak-teknologi-informasi-dan.html
http://darmansinaga.blogspot.com/2011/12/manfaat-teknologi-informasi-bagi.html
http://nadiraqui.blogspot.com/2010/03/pengaruh-sistem-informasi-terhadap.html
http://yanuarsulistyowibowo.blogspot.com/2012/11/pengaruh-teknologi-terhadap-kehidupan.html
http://www.storylane.com/stories/show/1103702899/dampak-teknologi-terhadap-kehidupan-manusia
http://noshagustinugraha.wordpress.com/2013/01/26/strategi-peningkatan-keamanan-manajemen sistem
informasi-pada-bank/
http://portal.paseban.com/article/9617/dampak-penggunaan-internet-pada-kehidupan-manusia
http://taufik-pblog.blogspot.com/2011/06/pengaruh-perkembangan-teknologi.html
0 komentar:
Posting Komentar