UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE


MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI


UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE
DISUSUN OLEH
KELAS : 13.5B.11
NAMA                                                     NIM
YAN PIETER IMANUEL               (13170384)
MUHAMMAD NUR IZZAT           (13170659)
RAMA ALGIFARY                         (13170773)
www.seputarjk.blogspot.com

Program Studi Teknologi Komputer
Fakultas Teknologi Informasi
 Universitas Bina Sarana Informatika
JAKARTA
2019

KATA PENGANTAR

Dengan rasa syukur ke hadirat Tuhan Yang Maha Esa, atas segala rahmat, hidayah dan bimbingan-Nya, sehingga kami penulis dapat menyelesaikan makalah ini.
Penulisan makalah ini digunakan untuk memenuhi salah satu tugas mata kuliah Etika Profesi Teknologi dan Komunikasi. Oleh karena itu, kami mengucapkan rasa terima kasih kepada:
1.      Bapak Budi Santoso selaku dosen mata kuliah Etika Profesi Teknologi dan Komunikasi.
2.      Dosen Pembimbing kami kelas 13.5B.11.
3.      Teman-teman kelas 13.5B.11 semua yang telah mendukung dan memberi semangat kepada kami.
Semoga bantuan dan dukungan yang telah diberikan kepada kami mendapat balasan serta karunia dari Allah SWT. Kami menyadari penulisan makalah ini jauh dari sempurna, maka dari itu kami berharap saran dan kritik untuk kesempurnaan makalah ini. Akhirnya kami berharap semoga makalah ini memberi manfaat yang sebesar-besarnya bagi kami dan pihak yang memerlukan.
Jakarta, 11 November 2019


Penulis

DAFTAR ISI

COVER.. i
KATA PENGANTAR.. ii
DAFTAR ISI. iii
BAB I PENDAHULUAN.. 1
1.1.     Latar Belakang. 1
1.2.     Maksud dan Tujuan. 1
BAB II LANDASAN TEORI. 3
2.1.     Pengertian Cyber Crime. 3
2.2.     Sejarah Unauthorized Access to Computer System and Service. 4
2.3.     Definisi Unauthorized Access to Computer System and Service. 4
2.4.     Penyebab Terjadinya Unauthorized Access To Computer Sistem and Service. 5
2.5.     Hukum Tentang Unauthorized Access To Computer Sistem and Service. 5
BAB III PEMBAHASAN.. 6
3.1.     Kasus Peretasan Situs KPU.. 6
3.2.     Kronologi Peretasan Situs KPU.. 6
3.3.     Motif Peretasan Situs KPU.. 8
BAB IV PENUTUP. 9
4.1.     Kesimpulan. 9
4.2.     Saran. 9


BAB I

PENDAHULUAN

1.1. Latar Belakang

Kebutuhan akan teknologi jaringan komputer semakin meningkat. Selain sebagai media penyedia informasi, melalui internet pula kegiatan komunitas komersial menjadi bagian terbesar dan pesat pertumbuhannya serta menembus berbagai batas Negara. Bahkan melalui jaringan  ini kegiatan pasar di dunia bisa diketahui  selama 24 jam. Melalui dunia internet apa pun dapat dilakukan. Segi positif dari dunia maya ini tentu saja menambah tren perkembangan teknologi dunia dengan segala bentuk kreativitas manusia. Namun dampak negatif pun tidak bisa dihindari, internet, masyarakat pun tak bisa berbuat banyak. Seiring dengan perkembangan teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan Unauthorized Access to Computer System and Service kejahatan melalui jaringan internet. Munculnya beberapa kasus di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil  adalah perbuatan seseorang yang memasuki Komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya Unauthorized Access Computer System and Service telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.

1.2. Maksud dan Tujuan

Maksud dari penulisan makalah ini adalah:
1.      Memenuhi salah satu tugas mata kuliah EPTIK.
2.      Mahasiswa untuk lebih aktif dalam pencarian bahan-bahan materi EPTIK.
3.      Menambah wawasan tentang Unauthorized  Access to Computer System and Service.
4.      Sebagai masukan kepada mahasiswa agar menggunakan ilmu yang didapatnya.
Tujuan dari penulisan makalah ini adalah :
1.      Memberikan informasi tentang Unauthorized  Access to Computer System and Service kepada kami sendiri pada khususnya dan masyarakat yang membaca pada umumnya.


BAB II

LANDASAN TEORI

2.1. Pengertian Cyber Crime

Cyber crime adalah tindakan pidana kriminal yang dilakukan pada teknologi internet (cyber space), baik yang menyerang fasilitas umum di dalam cyber space ataupun kepemilikan pribadi. Secara teknik tindak pidana tersebut dapat dibedakan menjadi offline crime, semi online crime, dan cyber crime. Masing-masing memiliki karakteristik tersendiri, namun perbedaan utama antara ketiganya adalah keterhubungan dengan jaringan informasi publik (internet).
Cyber crime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
1.      Cyber crime dalam arti sempit disebut computer crime, yaitu perilaku ilegal/ melanggar yang secara langsung menyerang sistem keamanan komputer dan/atau data yang diproses oleh komputer.
2.      Cyber crime dalam arti luas disebut computer related crime, yaitu perilaku ilegal/ melanggar yang berkaitan dengan sistem komputer atau jaringan.
Dari beberapa pengertian di atas, cyber crime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.
Contoh Kasus Cyber Crime
1.      Pencurian dan Penggunaan akun  internet milik orang lain salah satu dari sebuah ISP (Internet Service Provider) adalah adanya akun pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” akun cukup menangkap “user id” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan akun tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan akun curian oleh dua Warnet di Bandung.
2.      Membajak situs Web Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu  situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini.

2.2. Sejarah Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Contoh kasus Unauthorized Access: Ketika masalah Timor Timur sedang hangat- hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya

2.3. Definisi Unauthorized Access to Computer System and Service

Unauthorized  access to computer system and service merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet beberapa pendapat mengasumsikan unauthorized  access to computer system and service dengan computer the U.S department of justice memberikan pengertian computer unauthorized  access to computer system and service sebagai pengertian tersebut identik dengan yang diberikan organization of European community development, yang mendefinisikan computer  sebagai “any illegal unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data“ adapun Andi Hamzah (1989) dalam tulisannya “aspek –aspek pidana dibidang komputer“ mengartikan kejahatan komputer sebagai “Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal”. Dari beberapa pengertian di atas, secara ringkas dapat dikatakan bahwa unauthorized access to computer system and service dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi, komputer dan telekomunikasi untuk membuka atau mengakses suatu sistem seseorang tanpa sepengetahuan pemilik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

2.4. Penyebab Terjadinya Unauthorized Access To Computer Sistem and Service

Ada beberapa hal yang menyebabkan makin maraknya kejahatan komputer (UNAUTHORIZED ACCESS) diantaranya:
1.      Akses internet yang tidak terbatas.
2.      Kelalaian pengguna komputer.
3.      Mudah dilakukan dan sulit untuk melacaknya.
4.      Para pelaku umumnya orang yang mempunyai kecerdasan tinggi dan rasa ingin tahu yang besar Semakin lemahnya pengamanan sistem sehingga memudahkan para hacker/cracker untuk mencuri data. Banyak hal yang dapat dilakukan para hacker/cracker untuk membobol suatu sistem.

2.5. Hukum Tentang Unauthorized Access To Computer Sistem and Service

Dasar Hukum Cyber Crime – UNAUTHORIZED ACCESS:
Bunyi pasal 406 KUHP: Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.

BAB III

PEMBAHASAN

3.1. Kasus Peretasan Situs KPU

Pada pemilu 2004 lalu, ada sebuah kasus yang cukup menggegerkan dan memukul telak KPU sebagai institusi penyelenggara Pemilu. Tepatnya pada 17 April 2004 situs KPU diacak-acak oleh seseorang dimana nama-nama partai peserta pemilu diganti menjadi lucu-lucu namun data perolehan suara tidak diubah. Pelaku pembobolan situs KPU ini dilakukan oleh seorang pemuda berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional.
Pihak Kepolisian pada awalnya kesulitan untuk melacak keberadaan pelaku terlebih kasus seperti ini adalah barang baru bagi Kepolisian. Pada awal penyelidikan Polisi sempat terkecoh karena pelaku membelokkan alamat internet atau internet protokol (IP Address) ke Thailand namun dengan usaha yang gigih, polisi berhasil meringkus tersangka ini setelah bekerja sama dengan beberapa pihak seperti Asosiasi Penyelenggara jasa Internet Indonesia (APJII) dan pihak penyedia jasa koneksi internet (ISP/Internet Service Provider).

3.2. Kronologi Peretasan Situs KPU

Xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah (Underground), di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17.20 di tempat kerjanya di kantor PT. Danareksa Jl. Merdeka Selatan, Jakarta Pusat.
Jumat 16 April, Xnuxer mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (situs KPU belum tembus atau rusak). Hal itu ia kerjakan di kantornya di Gedung PT Danareksa, Ia menjadi semakin penasaran sebab selama sehari penuh sistem situs KPU itu benar-benar tidak berhasil ditembus.
Sabtu 17 April 2004 pukul 03.12, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date tabel daftar nama partai pada pukul 11.23 sampai pukul 11.34. Teknik yang dipakai Xnuxer dalam meretas yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum masuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu. Nama ke-24 parpol peserta pemilu kemudian diubah menjadi buah dan hewan. Seperti Partai Jambu, Partai Kolor Ijo, Partai Wirosableng, Partai Kelereng, Partai si Yoyo, Partai Air Minum Kemasan Botol, Partai Dukun Beranak, maupun Partai Mbah Jambon.
Dani juga sempat menyesatkan pelacakan petugas dengan seolah-olah ia membobol situs KPU dari Warna Warnet di Jl. Kaliurang Km 8, Yogyakarta. Dari penelusuran di Yogyakarta, polisi mendapatkan keterangan pelaku merupakan hacker yang sudah pindah ke Jakarta sejak 1 April 2003.
Pelacakan untuk menangkap Dani dimulai polisi dengan mempelajari log server KPU. Untuk mempermudah kerja, hanya log server tanggal 16 dan 17 April yang diteliti. Itu pun tidaklah mudah sebab pada tanggal 16 April terdapat 361.000 baris data orang-orang yang masuk ke situs KPU ini. Lalu, pada tanggal 17 April saat sang cracker beraksi itu, ada 164.000 baris data tamu.
Dari penelusuran ini, terlihat bahwa penggantian nama-nama partai di situs KPU berlangsung pada tanggal 17 April antara pukul 11.24 WIB sampai 11.34 WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu “xnuxer” dan “schizoprenic”.
Kesulitan pertama langsung terlihat karena terlihat bahwa pelaku telah melakukan “penyesatan”. Terlihat seakan pelaku melakukannya dari Thailand dari alamat IP (Internet Protocol) 208.147.1.1. Polisi dan timnya tidak menyerah. Mereka melacak kegiatan nickname-nickname tadi dari berbagai cara.
Secara tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chating. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chating dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.

3.3. Motif Peretasan Situs KPU

Adapun modus dari tindakan Dani Firmansyah ini adalah “Unauthorized Access to Computer System and Service”.
Ketika Dani berhasil ditangkap kepada penyidik, pria yang bekerja sebagai konsultan teknologi informasi (TI) PT. Danareksa itu mengaku bahwa motif ia melakukan pembobolan situs KPU ini karena ia tertantang dengan pernyataan Ketua Kelompok Kerja TI KPU Chusnul Mar’iyah di sebuah tayangan televisi. Saat itu, Chusnul mengatakan sistem TI seharga Rp152 miliar itu sangat aman dan tidak akan bisa ditembus hacker. Oleh karena itu, Dani mengetes sistem keamanan server tnp.kpu.go.id.

BAB IV

PENUTUP

4.1. Kesimpulan

Berdasarkan data yang telah dibahas dalam makalah ini, maka dapat kami simpulkan, Unauthorized access computer and service merupakan kejahatan yang timbul dari dampak negatif perkembangan aplikasi internet. Sarana yang dipakai tidak hanya komputer melainkan juga teknologi, sehingga yang melakukan kejahatan ini perlu proses belajar, motif melakukan kejahatan ini di samping karena uang juga iseng. Kejahatan ini juga bisa timbul dikarenakan ketidakmampuan hukum termasuk aparat dalam menjangkaunya. Kejahatan ini bersifat maya dimana si pelaku tidak tampak secara fisik.

4.2. Saran

Berkaitan dengan Unauthorized access computer and service tersebut maka perlu adanya upaya untuk pencegahannya, untuk itu yang perlu diperhatikan adalah:
1.       Segera membuat regulasi yang berkaitan dengan Unauthorized access computer and service pada umumnya dan kejahatan  pada khususnya.
2.       Kejahatan ini merupakan global maka perlu mempertimbangkan draf internasional yang berkaitan dengan Unauthorized access computer and service.
3.       Melakukan perjanjian ekstradisi dengan negara lain.
4.       Mempertimbangkan penerapan alat bukti elektronik dalam hukum pembuktian.

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial Eclipse Untuk Pembuatan Aplikasi Android

Gambar
Pada kesempatan kali ini, saya akan memberikan tutorial untuk membuat aplikasi android sederhana menggunakan Eclipse. Di sini Eclipse yang digunakan yaitu versi 4.10. Sebelum memulai pastikan anda sudah memasang plugin ADT untuk Eclipse beserta Android SDK. Langsung saja kita mulai tutorial kali ini. BUAT PROJECT 1. Tahapan pertama kita buat project terlebih dahulu. Klik File > New > Project... 2. Selanjutnya pilih Android Application Project  di folder Android 3. Beri nama aplikasi dan atur SDK yang akan digunakan 4. Langsung saja klik Next > 5. Anda bisa mengubah Icon aplikasi di tahapan ini. Jika selesai klik N ext > 6. Karena kita akan membuatnya sederhana, maka pilih Blank Activity  kemudian N ext > 7. Klik F inish dan tunggu proses selesai 8. Tampilan pertama kali aplikasi akan seperti ini EDIT LAYOUT Menambahkan Text Anda bisa mengubah text dengan membuka file strings.xml  terlebih dahulu yang ...
Baca selengkapnya

Perbedaan model keamanan jaringan wireless

TUGAS PERTEMUAN 2 ADMINISTRASI JARINGAN "Perbedaan model keamanan jaringan Wireless" Nama: Yan Pieter Imanuel NIM  : 13170384 Kelas 13.4B.11 1. WEP ( Wired Equivalent Privacy)          Shared Key  atau  WEP  ( Wired Equivalent Privacy ) adalah suatu metode pengamanan jaringan nirkabel , disebut juga dengan  Shared Key Authentication .  Shared Key Authentication  adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator ) ke client  maupun  access point . Kunci ini harus cocok dari yang diberikan access point  ke  client , dengan yang dimasukkan client untuk autentikasi  menuju  access point .   Proses  Shared Key Authentication . client  meminta asosiasi ke  access point , langkah ini sama seperti  Open System Authentication . access point  mengirimkan...
Baca selengkapnya