0 CRACKER

Pengertian Cracker

Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface tampilan web milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.

Ciri – Ciri Target yang akan di Bobol Cracker

1. Sulit ditentukan

2. Biasanya organisasi besar dan finansial dengan sistem pengamanan yang canggih.

3. Bila yang di bobol jaringan kecil biasanya sistem pengamanannya lemah, dan pemiliknya baru dalam bidang internet

Ciri – Ciri Target yang Berhasil di Bobol Cracker

1. Pengguna bisa mengakses, bisa masuk ke jaringan tanpa nama dan kode sandi.

2. Pengguna bisa mengakses, merusak mengubah atau sejenisnya terhadap data.

3. Pengguna bisa mengambil alih kendali sistem.

4. Sistem Hang, gagal bekerja, reboot atau system berada dalam kondisi tidak dapat dioperasikan.

Di Posting Oleh Cyber Group Six, Pada 23:42 dan 0 comments

0 HACKER

Pengertian Hacker

            Pengertian hacker dibagi menjadi 3 sudut pandang yaitu:

1.      Menurut Orang Awam

·      Hacker adalah orang yang merusak sebuah sistem

·      Hacker adalah orang yang mencuri data milik orang lain melalui jaringan internet.

·      Hacker adalah mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.

2.      Middle IT

Hacker adalah Sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan memberikannya dengan orang-orang diinternet.

3.      Highly IT

Hacker merupakan golongan profesional komputer atau IT. Hacker mempunyai minat serta pengetahuan yang mendalam dalam dunia IT sehingga berkeupayaan untuk mengenal pasti kelemahan sesutu sistem dengan melakukan uji cuba terhadap sesuatu sistem itu. Namun, para hacker tidak akan melakukan sembarang kerusakan terhadap sesuatu sistem itu dan ia adalah merupakan etika seorang hacker.

Jenis-Jenis Hacker

            Hacker dapat dibagi menjadi 2 jenis, diantaranya adalah :

1.      White Hat Hacker

Istilah dalam bahasa inggris White hat yaitu: memfokuskan aksinya bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.

2.      Black Hat Hacker

Istilah dalam bahasa inggris yang mengacu kepada peretas yaitu mereka yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut.

Tingkatan Hacker

Tiap tingkatan Hacker di bedakan berdasarkan kemampuan dan ilmu yang dimiliki sang Hacker, diantaranya adalah:

1.      Elite

Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.

2.      Semi Elite

Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.

3.      Developed Kiddie

Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

4.      Script Kiddie

Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5.      Lammer

Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Jenis Kegiatan Hacking

            Jenis Kegiatan Hacking dapat kita golongkan menjadi 2 kegiatan.

1.           Social Hacking, yang perlu diketahui: informasi tentang sistem apa yang dipergunakan oleh server, siapa pemilik server, siapa admin yang mengelola server, koneksi yang dipergunakan jenis apa, bagaimana server itu tersambung internet, mempergunakan koneksi siapa, informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut tersambung dengan LAN di sebuah organisasi dan informasi lainnya.

2.           Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam sistem, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas sistem itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam sistem atau servis. Inti dari kegiatan ini adalah mendapatkan akses penuh ke dalam sistem dengan cara apapun dan bagaimanapun.

Aturan Main Hacker

            Hacker juga punya aturan main yang harus di ikuti kalau mau di sebut sebagai hacker. Gambaran umum aturan main yang perlu di ikuti seorang hacker yaitu:

·           Di atas segalanya, hormati pengetahuan & kebebasan informasi.

·           Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.

·           Jangan mengambil keuntungan yang tidak fair dari hack.

·           Tidak mendistribusikan & mengumpulkan software bajakan.

·           Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.

·           Selalu bersedia untuk secara terbuka /bebas/gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.

·           Tidak pernah meng-hack sebuah sistem untuk mencuri uang.

·           Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.

·           Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.

·           Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

·           Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.

Kode Etik Hacker

            Hacker memiliki kode etik yang harus dipatuhi, diantaranya adalah :

·         Mampu mengakses computer tak terbatas dan totalitas

·         Semua informasi harusnya FREE alias gratis

·         Tidak percaya pada otoritas, artinya memperluas desentralitas.

·         Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.

·         Mampu membuat seni keindahan dalam computer.

·         Komputer dapat mengubah hidup menjadi lebih baik.

·         Pekerjaan yang dilakukan semata-mata demi kebenaran informasi yang harus disebar-luaskan.

·         Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.

·         Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas tekhnologi computer.

Baik hacking maupun phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam computer.

Di Posting Oleh Cyber Group Six, Pada 23:36 dan 0 comments

0 Perkembangan Cyberlaw di Indonesia

Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.

Di Posting Oleh Cyber Group Six, Pada 12:23 dan 0 comments

0 Celah Hukum Cybercrime

Pada dasarnya sebuah undang-undang dibuat sebagai jawaban hukum terhadap persoalan yang ada di masyarakat.
Namun  pada  pelaksanaannya  tak  jarang  suatu  undang-undang yang sudah terbentuk menemui kenyataan yang mungkin tidak terjangkau saat undang-undang di bentuk.
 Faktor yang mempengaruhi munculnya kenyataan diatas, yaitu :
1. Keterbatasan manusia memprediksi secara akurat apa yang terjadi di masa yang akan datang.
2. Kehidupan masyarakat manusiaa baik sebagai kelompok dan bangsa.
3. Pada   saat   undang-undang   diundangkan   langsung “konservatif”.
 Menurut    Suhariyanto  (2012)  celah  hukum  kriminalisasi cybercrime yang ada dalam UU ITE, diantaranya :
1. Pasal pornografi di internet (cyberporn)
Pasal 27 ayat 1 UU ITE berbunyi : “Setiap    orang    dengan    sengaja    dan    tanpa    hak mendistribusikan   dan/atau   mentransmisikan   dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen    Elektronik    yang    memiliki    muatan    yang melanggar kesusilaan”
Pertama, pihak yang memproduksi dan yang menerima serta yang mengakses tidak terdapat aturannya Kedua,  definisi  kesusilaannya  belum  ada  penjelasan
batasannya
2. Pasal perjudian di internet (Gambling on line)
Dalam pasal 27 ayat 2 UU ITE berbunyi : “Setiap    orang    dengan    sengaja    dan    tanpa    hak mendistribusikan   dan/atau   mentransmisikan   dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan perjudian”
Bagi pihak-pihak yang tidak disebutkan dalam teks pasal tersebut, akan tetapi terlibat dalam acara perjudian di internet misalnya : para penjudi tidak dikenakan pidana
3. Pasal penghinaan dan atau Pencemaran nama baik di internet
Pasal 27 ayat 3 UU ITE, berbunyi : “Setiap     orang     dengan     sengaja     dan     tanpa     hak mendistribusikan    dan    /atau    mentransmisikan    dan/atau membuat  dapat  diaksesnya  Informasi  Elektronik  dan/atau Dokumen   Elektronik   yang   memiliki   muatan   penghinaan dan/atau pencemaran nama baik”
Pembuktian terhadap pasal tersebut harus benar-benar dengan hati-hati karena dapat dimanfaatkan bagi oknum yang arogan
4. Pasal  pemerasan  dan  atau  pengancaman  melalui internet
Pasal 27 ayat 4 UU ITE, berbunyi : “Setiap     orang     dengan     sengaja     dan     tanpa     hak mendistribusikan     dan/atau     mentransmisikan     dan/atau membuat  dapat  diaksesnya  Informasi  Elektronik  dan/atau
Dokumen   Elektronik   yang   memiliki   muatan   pemerasan dan/atau pengancaman”.
UU   ITE   tidak/atau   belum   mengatur   mengenai   cyber terorisme yang ditujukan ke lembaga atau bukan perorangan
5. Penyebaran berita bohong  dan  penghasutan  melalui internet
Pasal 28 Ayat 1 berbunyi : “Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan
kerugian konsumen dalam Transaksi Elektronik”
Pihak yang menjadi korban adalah konsumen dan pelakunya produsen, sementara dilain pihak bisa jadi yang menjadi korban sebaliknya
6. Profokasi melalui internet
Pasal 28 Ayat 2 yaitu :
“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras dan antar golongan (SARA).”
Dipasal tersebut di sebutkan istilah informasi dan tidak dijelaskan informasi yang seperti apa.

Di Posting Oleh Cyber Group Six, Pada 12:18 dan 0 comments

0 Pengaturan Cybercrimes dalam UU ITE

1. Latar Belakang UU ITE
Undang-undang Nomor 11 Tahun 2008 tentang informasi dan Transaksi Elektronik (UU ITE) adalah undang undang pertama di Indonesia yang secara khusus mengatur tindak pidana cyber.
Berdasarkan surat Presiden RI. No.R./70/Pres/9/2005 tanggal 5 September 2005, naskah UU ITE secara resmi disampaikan kepada DPR RI.  Pada tanggal 21 April 2008, Undang-undang ini di sahkan
Dua muatan besar yang diatur dalam UU ITE adalah :
1.  Pengaturan transaksi elektronik
2.  Tindak pidana cyber
2. Pengaturan Tindak Pidana TI dan Transaksi Elektronik
Tindak pidana yang diatur dalam UU ITE diatur dalam Bab VII tentang  perbuatan  yang  dilarang,  perbuatan  tersebut dikategorikan menjadi kelompok sebagai berikut:
1.  Tindak Pidana yang berhubungan dengan ativitas illegal, yaitu:
a. Distribusi  atau  penyebaran,  transmisi,  dapat  diaksesnya konten ilegal (kesusilaan, perjudian, berita bohong dll)
b. Dengan cara apapun melakuka akses illegal
c. Intersepsi   illegal   terhadap   informasi   atau   dokumen elektronik dan sistem elektronik
 2.  Tindak  Pidana  yang  berhubungan  dengan  gangguan (interfensi), yaitu :
a. Gangguan    terhadap    informasi    atau    dokumen elektronik
b. Gangguan terhadap sistem elektronik
3.  Tindak Pidana memfasilitas perbuatan yang dilarang
4.  Tindak  Pidana  pemalsuan  informasi  atau  dokumen elektronik
5.  Tindak Pidana Tambahan dan,
6.  Perberatan-perberatan terhadap ancaman pidana

Di Posting Oleh Cyber Group Six, Pada 12:05 dan 0 comments

0 Kebijakan IT di Indonesia

Ada dua model yang diusulkan oleh Mieke untuk mengatur kegiatan di cyber space, yaitu :
1. Model ketentuan Payung (Umbrella Provisions), Model ini dapat memuat materi pokok saja dengan memperhatikan semua kepentingan (seperti pelaku usaha, konsumen, pemerintah dan pemegak hukum), Juga keterkaitan hubungan dengan peraturan perundang – undangan.
2. Model Triangle Regulations sebagai upaya mengantisipasi pesatnya laju kegiatan di cyber space. Upaya yang menitikberatkan permasalahan prioritas yaitu pengaturan sehubungan transaksi online, pengaturan sehubungan privacy protection terhadap pelaku bisnis dan konsumen, pengaturan sehubungan cyber crime yang memuat yuridiksi dan kompetensi dari badan peradilan terhadap kasus cyber space.
Dalam moderinisasi hukum pidana, Mas Wigrantoro Roes Setiyadi dalam seminar cyber crime 19 maret 2003 mengusulkan alternatif :
1.    Menghapus pasal – pasal dalam UU terkait yang tidak dipakai lagi
2.    Mengamandemen KUHP
3.    Menyisipkan hasil kajian dalam RUU yang ada
4.    Membuat RUU sendiri misalnya RUU Teknologi Informasi
Upaya tersebut tampaknya telah dilakukan terbukti dengan mulai disusunnya RUU KUHP yang baru (konsep tahun 2000).Di samping pembaharuan KHUP di Indonesia juga telah ditawarkan alternatif menyusun RUU sendiri, antara lain RUU yang disusun oleh tim dari pusat kajian cyber law UNPAD yang diberi title RUU TI draft III yang saat ini telah disyahkan menjadi UUITE.

Di Posting Oleh Cyber Group Six, Pada 12:04 dan 0 comments