UNAUTHORIZED ACCESS
Pengertian unauthorized access
Kejahatan
yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem
jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker)
melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa
tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki
tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya
teknologi Internet/intranet.
Jenis-jenis unauthorizes access
1.Unauthorized access computer and service
sebagai
tindakan
kejahatan
murni.
Dimana
orang
yang melakukan
kejahatan
yang
dilakukan
tersebut
secara
di
sengaja,
yaitu orang
tersebut
secara
sengaja
dan
terencana
untuk
melakukan
pengrusakkan,
pencurian
hak
akses,
tindakan
anarkis,
terhadap
suatu
system
informasi
atau
system computer.
2.Unauthorized
yang
menyerang
individu
atau
beberapa
orang
Kejahatan
yang dilakukan
terhadap
orang lain dengan
motif dendam
atau
iseng
yang
bertujuan
untuk
merusak
nama
baik,
mencoba
ataupun
mempermaikan
seseorang
untuk
mendapatkan
kepuasan
pribadi.
Contoh kasus 1 Pembobolan situs KPU
Pada
pemilu
2004 lalu,
ada
sebuah
kasus
yang cukup
mengegerkan
dan
memukul
telak
KPU sebagai
institusi
penyelenggara
Pemilu.
Tepatnya
pada
17 April 2004,
situs
KPU diacak-acak
oleh
seseorang
dimana
nama-nama
partai
peserta
pemilu
diganti
menjadi
lucu-lucu
namun
data perolehan
suara
tidak
dirubah.
Pelaku
pembobolan
situs
KPU ini
dilakukan
oleh
seorang
pemuda
berumur
25 tahun
bernama
Dani
Firmansyah,
seorang
mahasiswa
Universitas
Muhammadiyah
Yogyakarta jurusan
Hubungan
Internasional.
Pihak
Kepolisian
pada
awalnya
kesulitan
untuk
melacak
keberadaan
pelaku
terlebih
kasus
seperti
ini
adalah
barang
baru
bagi
Kepolisian.
Pada
awal
penyelidikan
Polisi
sempat
terkecoh
karena
pelaku
membelokan
alamat
internet atau
internet protocol (IP address) ke
Thailand namun
dengan
usaha
yang gigih,
polisi
berhasil
meringkus
tersangka
ini
setelah
bekerjasama
dengan
beberapa
pihak
seperti
Asosiasi
Penyelenggara
jasa
Internet Indonesia (APJII) dan
pihak
penyedia
jasa
koneksi
internet (ISP/Internet
Service Provider).
Contoh Kasus 2 Pembobolan situs Kantor Sony Pictures
Kasus
ini
bermula
pada
tanggal
24 November 2014. Sejumlah
karyawan
di kantor
Sony Pictures,
New York, Amerika
Serikat
disambut
dengan
gambar
yang aneh
ketika
mereka
mencoba
untuk login ke
komputer
mereka.
Semua
komputer
di kantor
Sony Picture
bahkan
tidak
responsif,
menunjukkan
gambar Common Gateway Interface (CGI) bergambar
monster yang melotot,
serangkaian
alamat
URL,
dan
pesan
bernada
mengancam
dari
kelompok
hacker yang
mengidentifikasi
dirinya
sebagai
Guardian of Peace (GOP).
Kelompok hacker itu
diduga
telah
memperoleh
sejumlah
dokumen
sensitif
dari
Sony Pictures,
yang disebutkan
berupa
file.zip bersama
URL
yang di-posting, dan
mengancam
untuk
membeberkan
rahasia
perusahaan
jika
Sony Picture tidak
memenuhi
keinginan
para hacker.
Pada
tanggal
8 Desember
2014, GOP
mengajukan
tuntutan
tegas
agar Sony
Pictures tidak
merilis
filmnya,
GOP
juga
melayangkan
ancaman
terselubung
akan
menyerang
bioskop-bioskop
yang akan
menayangkannya.
Mengenai
kerugian
yang diderita
Sony Pictures,
para
hacker
mengklaim
telah
mencuri
sekitar
100 terabyte data
sensitif
dari
Sony
Pictures, dan
mereka
sudah
membocorkan
lima film Sony
Pictures secara online dengan
gratis melalui
situs-situs file-sharing.
Film-film tersebut
salah
satunya,
yaitu
Fury.
Terlepas
dari
film, dokumen
internal yang berisi
informasi
pribadi
karyawan
Sony Pictures telah
bocor.
Dokumen-dokumen
tersebut
termasuk
nama,
gelar,
gaji,
dan
nomor
jaminan
sosial
lebih
dari
6.000 karyawan
Sony Pictures,
termasuk
atasan
eksekutif. Kabar
lainnya
menyatakan
bahwa
Sony Pictures diperkirakan
mengalami
kerugian
hingga
USD100 juta
akibat
aksi
peretasan
server yang dilakukan
oleh
kelompok hacker GOP.
Jumlah
tersebut
termasuk
produktivitas
karyawan
yang hilang
saat
server perusahaan
tersebut
lumpuh,
biaya
investigasi,
perbaikan
jaringan
dan
penggantian hardware komputer,
serta
biaya
untuk
membuat network protocol baru
agar insiden
peretasan
tersebut
tidak
terulang
kembali.
Contoh Kasus 3 website
berita TV One terkena Deface
oleh Hacker
lokal.
Perubahan
paksa halaman depan website TV One tersebut seolah-olah dilakukan oleh Ketua
PSSI, Nurdin Halid dan Ketua Umum Partai Golkar, Aburizal Bakrie. Para hacker
tersebut juga menampilkan username
serta password
database dari TV One. Terakhir, mereka membelokkan moto dari website berita
salah satu televisi swasta ini.
Deface
merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah
website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil
kerjanya diketahui oleh khalayak hacker.
Sisi negatifnya, website yang dihack
akan lumpuh untuk beberapa saat. Akan tetapi, sisi baiknya, kita diingatkan
untuk selalu mem-backup
isi server kita
dan meningkatkan tingkat keamanannya, misalnya dengan menggunakan firewall
pada server.
Contoh kasus 4 Pembajakan
Situs Presiden SBY
Situs
resmi mantan Presiden Republik Indonesia, Bapak Susilo Bambang Yudhoyono (SBY)
yaitu http://www.presidensby.info berubah
tampilan. Situs yang biasanya memuat kegiatan presiden ini, hanya menampilkan
layar hitam dan tidak bisa membuka konten-konten di dalamnya.
Dalam
situs SBY tampak bertuliskan jemberhacker.web.id dan layar hitam, serta tulisan
“! Hacked
by MJL 007 ! This is a PayBack From Jember Hacker Team.”.
Wildan Yani Ashari melakukan aksi meretas situs SBY dengan cara masuk ke
laman http://www.jatirejanetwork.com
dimana situs presidensby.info ber-hosting.
Dengan nama alias MJL007, Wildan memasuki http://www.jatirejanetwork.com dengan
teknik SQL Injection
atau Injeksi SQL.
Pada
8 Januari 2013 Wildan mengakses laman http://www.enom.com,
sebuah laman yang merupakan domain registrar www. techscape.co.id, hingga
berhasil melakukan log in ke akun techscape di domain registrar eNom. Inc yang
bermarkas di Amerika Serikat. Dari situlah Wildan mendapatkan informasi
tentang Domain Name Server (DNS) laman www.presidensby.info.
Pada
pukul 22.45 WIB, Wildan menggunakan akun melalui jatirejanetwork, dan
menempatkan sebuah file HTML Jember
Hacker Team. Sehingga pengakses ketika
membuka www.presidensby.info yang sebenarnya yang terakses
adalah tampilan file HTML Jember Hacker Team.
Dari Contoh kasus cybercrime yang
di lakukan oleh Wildan Yani Ashari dengan melakukan aksi “Meretas Situs SBY”.
Termasuk dalam jenis Cybercrime “Unauthorized
Access to Computer System and Service” dimana
Wildan melakukan aksi dengan menyusup ke dalam suatu sistem jaringan
komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik
sistem jaringan komputer yang dimasukinya. Dengan maksud menyabotase atau
melakukannya hanya karena merasa tertantang untuk mencoba keahliannya.
Ketentuan pidana dan undang-undang :
1) Setiap
Orang yang memenuhi
insur
sebagaimana
dimaksud
dalam
Pasal
30 ayat
(1) dipidana
dengan
pidana
penjara
paling lama 6 (enam)
tahun
dan/atau
denda
paling banyak
Rp600.000.000,00 (enam
ratus
juta
tupiah).
2) Setiap
Orang yang memenuhi
insur
sebagaimana
dimaksud
dalam
Pasal
30 ayat
(2) dipidana
dengan
pidana
penjara
paling lama 7 (tujuh)
tahun
dan/atau
denda
paling banyak
Rp700.000.000,00 (tujuh
ratus
juta
tupiah).
3) Setiap
Orang yang memenuhi
insur
sebagaimana
dimaksud
dalam
Pasal
30 ayat
(3) dipidana
dengan
pidana
penjara
paling lama 8 (delapan)
tahun
dan/atau
denda
paling banyak
Rp800.000.000,00 (delapan
ratus
juta
tupiah).
4) Pasal
29 UU ITE tahun
2008 : Setiap
orang dengan
sengaja
dan
tanpa
hak
mengirimkan
informasi
elektronik
dan/atau
dokumen
elektronik
yang berisi
ancaman
kekerasaan
atau
menakut-nakuti
yang dutujukkan
secara
pribadi
(Cyber Stalking). Ancaman
pidana
pasal
45 (3) Setiap
orang yang memenuhi
unsur
sebagaimana
dimaksud
dalam
pasal
29 dipidana
dengan
pidana
penjara
paling lama 12 (dua
belas)
tahun
dan/atau
denda
paling banyak
Rp.
2.000.000.000,00 (dua
miliar
rupiah).
5) Pasal
30 UU ITE tahun
2008 ayat
3 : Setiap
orang dengan
sengaja
dan
tanpa
hak
atau
melawan
hukum
mengakses
computer dan/atau
system elektronik
dengan
cara
apapun
dengan
melanggar,
menerobos,
melampaui,
atau
menjebol
system pengaman
(cracking, hacking, illegal access). Ancaman
pidana
pasal
46 ayat
3 setiap
orang yang memebuhi
unsure sebagaimana
dimaksud
dalam
pasal
30 ayat
3 dipidana
dengan
pidana
penjara
paling lama 8 (delapan)
dan/atau
denda
paling banyak
Rp
800.000.000,00 (delapan
ratus
juta
rupiah).
Pada
UU ITE di jelaskan
mengenai unauthorized access computer system and
service di sebutkan
pasal
30
yang berbunyi
:
1.Setiap
orang
dengan
sengaja
dan
tanpa
hak
atau
melawan
hukum
mengakses
komputer
atau
sistem
elektronik
milik
orang lain dengan
cara
apapun
2.Setiap
Orang
dengan
sengaja
dan
tanpa
hak
atau
melawan
hukum
mengakses
Komputer
dan/atau
Sistem
Elektronik
dengan
cara
apa
pun dengan
tujuan
untuk
memperoleh
Informasi
Elektronik
dan/atau
Dokumen
elektronik.
3.Setiap
orang
dengan
sengaja
dan
tanpa
hak
atau
melawan
hukum
mengakses
Komputer
dan.atau
Sistem
Elektronik
dengan
cara
apa
pun dengan
melanggar,
menerobos,
melampaui,
atau
menjebol
sistem
pengamanan.”
Dampak
Dampak Bagi Negara
1)Kurangnya
kepercayaan
dunia
terhadap
Negara yang disadap.
2)Berpotensi
menghancurkan
negara
dan
mencoreng
nama
Bangsa.
3)Kerawanan
sosial
dan
politik
yang ditimbulkan
dari
Cybercrime
antara
lain
isu
isu yang meresahkan
isu yang meresahkan
Dampak Bagi Masyarakat
Pencegahan unauthorized access
Pengaruh negatif bagi masyarakat karena dengan mudah banyak
Beredar situs
-
situs porno.
Menyebabkan kekhawatiran bagi masyarakat karena banyak mendapatkan informasi
yang tidak benar.
1. Melakukan
Pengamanan
FTP, SMTP, Telnet dan
Web Server
File
Transfer Protocol (FTP) adalah
suatu
protokol
yang berfungsi
untuk
tukar-menukar
file dalam
suatu
network yang menggunakan
TCP koneksi
bukan
UDP. Dua
hal
yang penting
dalam
FTP adalah
FTP Server dan
FTP Client. FTP server adalah
suatu
server yang menjalankan
software yang berfungsi
untuk
memberikan
layanan
tukar
menukar
file dimana
server tersebut
selalu
siap
memberikan
layanan
FTP apabila
mendapat
permintaan
(request) dari
FTP client. FTP client adalah
computer yang merequest
koneksi
ke
FTP server untuk
tujuan
tukar
menukar
file. Setelah
terhubung
dengan
FTP server, maka
client dapat
men-download, meng-upload,
merename,
men-delete, dll
sesuai
dengan
permission yang diberikan
oleh
FTP server.
2.
Secure Socket Layer ( SSL )
Jalur
pengiriman
data melalui
internet melalui
banyak
transisi
dan
dikuasai
oleh
banyak
orang. Hal ini
menyebabkan
pengiriman
data melalui
internet rawan
oleh
penyadapan.
Maka
dari
itu,
browser dilengkapi
dengan
Secure socket layer yang berfungsi
untuk
menyandikan
data. Dengan
cara
ini,
computer-komputer
yang berada
diantara
computer pengirim
dan
penerima
tidak
dapat
lagi
membaca
isi
data.
3. Memasang
Firewall
Firewall
merupakan
sebuah
perangkat
yang diletakkan
antara
internet dengan
jaringan
internal. Informasi
yang keluar
atau
masuk
harus
melalui
firewall ini.
Tujuan
adanya
firewall adalah
untuk
menjaga
( prevent ) agar akses
( kedalam
maupun
keluar
) dari
orang yang tidak
berwenang
( unauthorized access ) tidak
dapat
dilakukan.
Saran
1.Tingkatkan
keamanan
system informasi
bagi
masing-masing
user atau
pengguna.
2.Jangan
memberikan
kesempatan
pada
pelaku
kejahatan
cyberercrime
untuk
melakukan aksi nya.
melakukan aksi nya.
3.Membatasi
domanin
atau
nomer
IP yang dapat
diakses.
4.Menggunakan
pasangan
user ID dan
password.
5.Mengenkripsi
data
sehingga
hanya
dapat
dibuka
(dideskripsi)
oleh
orang yang
memiliki kunci pembukanya.
memiliki kunci pembukanya.