May 10, 2014

Profesionalisme & Kode Etik, Jenis Ancaman IT, dan Kasus Cybercrime

1. Pengertian profesionalisme dan kode etik profesi

  • Menurut Siagian (2009:163) profesionalisme adalah, “Keandalan dan keahlian dalam pelaksanaan tugas sehingga terlaksana dengan mutu tinggi, waktu yang tepat, cermat, dan dengan prosedur yang mudah dipahami dan diikuti oleh pelanggan.”

  • Sedarmayanti (2004:157) mengungkapkan bahwa, “Profesionalisme adalah suatu sikap atau keadaan dalam melaksanakan pekerjaan dengan memerlukan keahlian melalui pendidikan dan pelatihan tertentu dan dilakukan sebagai suatu pekerjaan yang menjadi sumber penghasilan.”

  • Atmosoeprapto dalam Kurniawan (2005:74), menyatakan bahwa, “Profesionalisme merupakan cermin dari kemampuan (competensi), yaitu memiliki pengetahuan (knowledge), keterampilan (skill), bisa melakukan (ability) ditunjang dengan pengalaman (experience) yang tidak mungkin muncul tiba-tiba tanpa melalui perjalanan waktu.”
Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan kehidupan sehari-hari.

2. Jenis-jenis ancaman melalui IT

  • Botnet
      Berasal dari BOT (program yang otomatis) dan Net (Networking), yang berarti Botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis. Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.
  • Identity Teft
      Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.
  • Smurf Attack
    Membanjiri komputer client dengan sampah. Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast. Ada yang menggolongkan sebagai DoS.
  • Ping of Death
      Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Akibatnya: sistem crash, freeze atau reboot. Ada yang menggolongkan sebagai DoS.
  • Stream Attack
      Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random. Ada yang menggolongkan sebagai DoS.
  • Spoofing
      Seni untuk menjelma menjadi sesuatu yang lain. IP address atau node source yang asli diganti IP address atau node source yang lain. Contoh: pemalsuan web Paypal
  • Hole
      Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.
  • Phreaking
       Perilaku menjadikan pengamanan telepon melemah.
  • Wireless Attack
       Biasanya berbentuk pencurian bandwidth

3. Kasus cybercrime


           Banyak kasus kejahatan di dunia maya (cybercrime), seperti pencemaran nama baik, judi online, pornografi, defacing, typosquatting, dan lain-lain. Berikut ini adalah analisis terhadap 2 kasus cybercrime:
Kasus 1. Carding
           Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Dua warga negara Indonesia (WNI) yang tinggal di Jakarta ditangkap karena telah membobol sebuah perusahaan Belanda yang beroperasi di Amerika Serikat melalui jaringan internet. Pembobolan melalui transaksi online menggunakan kartu kredit fiktif itu telah merugikan Tim Tamsim hingga 41.927 dolar AS atau sekitar 400 juta rupiah. Kedua tersangka itu adalah Rizky Martin alias Steve Rass dan Donny alias Michael Texantoy sedangkan perusahaan yang dibobol adalah Tim Tamsim Invex Corp. Mereka ditangkap di sebuah warnet yang berlokasi di Jl Raya Lenteng Agung, Jakarta Selatan saat berusaha membobol perusahaan asing yang sama.

Langkah-langkah untuk mengantisipasi tindak kejahatan carding:
  • Jika bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan sudah mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat dilihat secara langsung.
  • Jika melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.
  • Jangan sekali-kali memberikan informasi terkait kartu kredit berikut identitas kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank.
  • Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit.
  • Jika menerima tagihan pembayaran atas transaksi yang tidak pernah dilakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.
       Hukum ITE: Karena kejahatan yang mereka lakukan, mereka akan dibidik dengan pelanggaran pasal 378 KUHP tentang Penipuan, Pasal 363 tentang pencurian dan Pasal 263 tentang Pemalsuan Identitas. Adapun keterangan lebih lanjut tentang pasal tersebut yaitu:
  • Pasal 378 tentang Penipuan : "Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan melawan hukum, dan memakai nama palsu atau martabat palsu, dengan tipu muslihat maupun dengan ataupun dengan rangkaian kebohongan menggerakan orang lain untuk menyerahkan suatu benda kepadanya, atau supaya memberikan hutang atau menghapus piutang, diancam karena penipuan paling lama 4 tahun penjara”.
  • Pasal 363 tentang Pencurian: “Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud dimiliki dengan melawan hukum, diancam karena pencurian dengan penjara pidana  paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah”.
  • Pasal 263 tentang Pemalsuan Identitas: “Barang siapa membuat surat palsu atau memalsukan surat yang dapat menerbitkan sesuatu hak, sesuatu perjanjian (kewajiban) atau sesuatu pembebasan hutang, atau boleh dipergunakan sebagai keterangan bagi sesuatu perbuatan dengan maksud akan menggunakan atau menyuruh otang lain, menggunkan surat-surat itu seolah-olah surat itu asli dan tidak dipalsukan, maka bila mempergunakannya akan dapat mendatangkan sesuatu kerugian, karena pemalsuan surat, dengan hukuman penjara selama-lamanya enam tahun”.

Kasus 2. Cybersquatting
        Cybersquatting adalah kejahatan penyerobotan nama domain dan masuk ke dalam kategori domain hijacking (Pembajakan Domain). Dilakukan dengan cara  mendaftarkan domain nama perusahaan atau nama orang lain dan kemudian berusaha menjualnya kepada perusahaan atau orang lain atau kepada pemilik asli domain tersebut, dengan harga yang lebih mahal
      Kasus Yahoo yang menuntut OnlineNIC atas aksi cybersquatting pada 500 nama domain yang mirip atau dapat membingungkan para penggunanya termasuk yahoozone.com, yahooyahooligans.com dan denverwifesexyahoo.com.
       Carlos Slim, orang terkaya di dunia itu pun kurang sigap dalam mengelola brandingnya di internet, sampai domainnya diserobot orang lain. Beruntung kasusnya bisa digolongkan cybersquat sehingga domain carlosslim.com bisa diambil alih. Madonna juga sempat mengalami kasus yang sama akhirnya kembali bisa mendapatkan madonna.com.

Analisanya yang harus dilakukan jika nama domain diambil orang adalah:
  1. Hubungi pendaftar nama domain. Untuk mencari nama dan alamat pemilik nama domain, dapat menggunakan “WHOIS Lookup” di whois.net.
  2. Bayar, jika harga tersebut masuk akal. Kadang-kadang, membayar cybersquatter adalah pilihan terbaik. Mungkin lebih murah dan lebih cepat daripada mengajukan gugatan atau memulai sebuah sidang perkara.
  3. Melakukan tindakan prophylactic measures yakni dengan mendaftarkan keberadaan nama perusahaanya ataupun merek dagangnya kedalam semua jenis nama domain yang tersedia.
        Pasal yang mengaturnya adalah Kitab Undang-undang Pidana Umum, seperti misalnya pasal 382 bis KUHP tentang Persaingan Curang, pasal 493 KUHP tentang Pelanggaran Keamanan Umum Bagi Orang atau Barang dan Kesehatan Umum, pasal 362 KUHP tentang Pencurian, dan pasal 378 KUHP tentang Penipuan; dan Pasal 22 dan 60 Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi untuk tindakan domain hijacking.

Source:

0 COMMENTS:

Post a Comment