UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE

ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI

UNAUTHORIZED ACCESS TO COMPUTER SYSTEM AND SERVICE TUGAS MAKALAH

Diajukan untuk memenuhi salah satu syarat mata kuliah EPTIK

Nama NIM

1. Choirul Anwar 12160463

2. Dien Al Hakim 12162660

Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Bina Sarana Informatika Jakarta

2019

Nama Blog:

1. http://anwarcihuy.blogspot.com/

2. https://dienalh.blogspot.com/

BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

Kemanan adalah bagian penting dari sebuah sistem informasi apalagi untuk perusahaan – perusahaan besar dunia, seperti Google dan Apple. Di era yang serba canggih dan kemajuan teknologi yang sangat pesat saat ini hingga memungkinkan orang lain untuk mengakses memasuki/menyusup ke dalam suatu sistem jaringan tanpa harus kursus atau belajar pada ahlinya. Kebanyakan dari mereka hanya dengan melihat tutorial dari beberapa situs resmi sperti Youtube dan lain-lain.

Keamanan yang lemah membuat para pelaku kejahatan dunia maya mudah meretas/menyusup pada suatu sistem/website dan mencuri informasi yang ada pada situs tersebut atau bahkan ada yang mengacak-ngacak situs tersebut.

1.2. Maksud dan Tujuan

Maksud dari penulisan makalah ini adalah:

a. Mengetahui apa itu unauthorized access to computer system and service.

b. Sebagai masukan kepada mahasiswa agar menggunakan ilmu yang

didapatnya untuk kepentingan yang positif.

Tujuan dari penulisan makalah ini adalah:

Memenuhi salah satu tugas mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi.

BAB

II

LANDASAN TEORI

2.1 Pengertian unauthorized acces to computer system and service

Unauthorized acces to computer system and service adalah kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu system yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangannya teknologi internet/intranet. Kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan atau menghancurkan suatu negara. Kejahatan yang memasuki sistem jaringan secara ilegal atau unauthorized acces to computer system and service yang umumnya dilakukan oleh para hacker yang secara sengaja menyalahgunakan skill yang mereka miliki untuk melakukan tindakan pencurian. Banyak hacker

muda Indonesia yang merupakan mahasiswa sistem IT yang saat tertangkap basah mengaku bahwa tindakan kriminal yang mereka lakukan memicu adrenalin mereka dan ketika berhasil mereka sangat puas, bahkan sempat menikmati uang hasil kejahatan itu hanya untuk kepentingan foya- foya atau bersenang-senang saja. Ada beberapa hal yang menyebabkan makin maraknya kejahatan komputer (UNAUTHORIZED ACCESS) diantaranya:

1. Akses internet yang tidak terbatas

2. Kelalaian pengguna computer

3. Mudah dilakukan dan sulit untuk melacaknya

4. Para pelaku umumnya orang yang mempunyai kecerdasan tinggi dan rasa ingin tahu yang besar Semakin lemahnya pengamanan sistem sehingga memudahkan para hacker/cracker untuk mencuridata. Banyak hal yang dapat dilakukan parahacker/cracker untuk membobol suatu system.

2.3 UU ITE

Dasar Hukum Cyber Crime – UNAUTHORIZED ACCESS: Bunyi pasal 406 KUHP : Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.

2.4 Karakteristik Unauthorized Acces To Computer System and Service

Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:

a. Kejahatan Kerah Biru (Blue Collar Crime)

Kejahatan ini merupakan jenis kejahatan atau tindak criminal yang dilakukan secara konvensional seperti misalnya perampokan, pencurian, pembunuhan,dll.

b. Kejahatan Kerah Putih (White Collar Crime)

Kejahatan jenis ini terbagi dalam empat kelompok kejahatan,yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu. unauthorized access to computer system and service sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model diatas. Karakteristik unik dari kejahatan didunia maya tersebut antara lain menyangkut lima hal berikut :

a) Ruang lingkup kejahatan

b) Sifat kejahatan

c) Pelaku kejahatan

d) Modus kejahatan

e) Jenis-jenis kerugian yang ditimbulkan

Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka unauthorized dapat diklasifikasikan menjadi :

1. Cyberpiracy

Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.

2. Cybertrespass

Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.

3. Cybervandalism

Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.

BAB

III

PEMBAHASAN

3.1. Contoh Kasus Unauthorized Acces To Computer System and Service

Contoh Kasus “Pembobolan Situs www.dkpp.go.id”

Kronologi Pembobolan Situs www.dkpp.go.id. (Dewan Kehormatan Penyelenggara Pemilu) Harison alias Chmod755 alias Setan dari Surga (21) meretas website Dewan Kehormatan Penyelenggara Pemilu (DKPP) www.dkpp.go.id hanya mengubah tampilan website lembaga yang dipimpin Jimly Asshiddiqie tersebut. Peretasan tersebut dilakukan pada 27 Desember 2013. Peretasan tersebut di ketahui ketika admin tidak bisa mengakses situs DKPP. Kabareskrim Polri Komjen Pol Suhardi Alius langsung memerintahkan Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Polri Brigjen Pol Arief Sulistyanto menindak lanjuti informasi peretasan situs DKPP tersebut. Setelah itu, Arief memerintahkan Subdit Cyber Crime untuk segera melacak peretasnya. Kemudian pada Selasa 07 Januari 2014 pukul 20.00 WIB tim Bareskrim membekuk Harison saat sedang menjaga Warnet Delta Net yang terletak di Jalan Mayor Ruslan III, Lahat, Sumatera Selatan. Pria kelahiran Muara Mais, 14 Januari 1992 tersebut tidak berkutik saat polisi menangkapnya. "Penangkapan dilakukan setelah melalui penyidikan oleh tim CCIC (Cyber Crime Investigation Center)," ucap Brigjen Pol Arief Sulistyanto di Mabes Polri, Jakarta Selatan, Rabu (8/1/2014). Adapun situs-situs yang dihacking Harison diantaranya adalah situs milik beberapa universitas, Pelita pos, dan instansi kesehatan. Polisi menyita barang bukti berupa 1 unit PC komputer, 1 unit hp dengan dua simcard, 1 buah akun email atas atas nama chmodrwxrwx@yahoo.co.id, dan satu akun Facebook Setan dari Surga.

Dalam meretas website DKPP, Harison menggunakan modus defacing yaitu mengganti tayangan asli website DKPP dengan MBT berlayar hitam yang merupakan tampilan untuk komunitasnya di dunia maya. "Jadi website DKPP dideface, diganti tayangan seperti itu sebelumnya ada foto anggota DKPP diganti dengan MBT yang gambarnya hitam," katanya. Setelah pria yang bernama 'Setan dari Surga' dalam akun facebooknya tersebut ditangkap, barulah diketahui bahwa dia sudah meretas 169 website. "Dia sudah melakukan peretasan 169 situs yang sebagaian besar di Indonesia, baik situs-

situ pemerintah, pendidikan, kesehatan, dan swasta," ujarnya. Pria yang hanya lulus SMA tersebut mampu meretas 169 website setelah belajar secara otodidak.Ia meretas hanya untuk kepuasan semata dalam rangka menunjukan keahlian kepada komunitasnya.

Pada kesempatan tersebut Arief mengungkapkan, meskipun Harison hanya mengganti tampilan website seseorang, organisasi, atau lembaga tertentu, tetapi tindakannya merupakan bagian dari tindak pidana yang hukumannya bisa mencapai tujuh tahun seperti yang tertuang dalam pasal 50 junto pasal 22 huruf b Undang-undang RI Nomor 36 Tahun 1999 Tentang Telekomunikasi dan atau Pasal 46 ayat 1 dan ayat 3 junto pasal 30 ayat 1, ayat 2, ayat 3, pasal 48 ayat 1 junto pasal pasal 32 ayat 1 Undang-undang RI nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik dan atau pasal 406 KUHP. "Ini perlu disampaikan kepada masyarakat, keliatannya sepele perbuatannya mengganti tampilan atau deface, tetapi dia sudah melakuan akses ilegal pada sistem elektronik milik orang lain dan ini pidana," katanya.

Pada tanggal 08 Mei 2014 Pengadilan Negeri Lahat memvonis Horison alias Chmod755 10 bulan penjaran dan denda Rp 1.000.000. Keputusan tersebut lebih ringan dari tuntutan jaksa penuntut umum (JPU) yang menuntut terdakwa selama 12 bulan penjara. Persidangan berlangsung pukul 16.00 di Ruang Sidang IPN Lahat yang di pimpin oleh Hakim Ketua Abdul Ropik Sh MH beserta Hakim Anggota Andris Henda Gautama SH dan JoniMauluddin Saputra SH

3.2. Penyebab Unauthorized Acces To Computer System And Service

Adapun motif dari kasus Unauthorized Acces To Computer System And Service: Dia melakukan hanya ingin menunjukan eksistensi di dunia maya.Ini loh aku sudah bisa menghack menerobos situs ini dengan MBT. Jadi ada 169 situs, begitu selesai meretas, dia ngomong di dunia maya dalam sosial media, bahkan dia pun memberikan panduan pada orang- orang yang bertanya, bagaimana caranya melakukan hacking," jelas Arief.

3.3. Cara Mengatasi Unauthorized Acces To Computer System and Service

1. Melakukan Konfigurasi yang Aman

Sudah pasti hal ini mutlak Anda lakukan.Demi menjaga keamanan, paling tidak Anda harus mengaplikasikan tiga program, yaitu antivirus, antispyware, dan firewall.Fungsinya sudah jelas dari ketiga aplikasi tersebut.Antivirus sudah pasti menjaga perangkat komputer Anda dari virus yang kian hari makin beragan jenisnya.

a. Melakukan Pengamanan FTP, SMTP, Telnet dan Web Server :

File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client. FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client. FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men- delete, dll sesuai dengan permission yang diberikan oleh FTP server.

Tujuan dari FTP server adalah sebagai berikut :

1). Untuk tujuan sharing data

2). Untuk menyediakan indirect atau implicit remote computer

3). Untuk menyediakan tempat penyimpanan bagi user

4). Untuk menyediakan transfer data yang reliable dan efisien

Cara Pengamanan FTP : FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.

b. Secure Socket Layer ( SSL )

Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Maka dari itu, browser dilengkapi dengan Secure socket layer yang berfungsi untuk menyandikan data. Dengan cara ini, computer-komputer yang berada diantara computer pengirim dan penerima tidak dapat lagi membaca isi data.

c. Memasang Firewall

Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan adanya firewall adalah untuk menjaga ( prevent ) agar akses ( kedalam maupun keluar ) dari orang yang tidak berwenang ( unauthorized access ) tidak dapat dilakukan.

2. Melindungi Identitas

Jangan sesekali memberitahukan identitas seperti nomor rekening, nomor kartu penduduk, tanggal lahir dan lainnya. Karena hal tersebut akan sangat mudah disalah gunakan oleh pelaku kejahatan internet hacker.

3. Selalu Up to Date

Cara dari para pelaku kejahatan saat melakukan aksinya yaitu dengan melihat adanya celah-celah pada sistem komputer Anda.Karena itu, lakukanlah update pada komputer. Saat ini beberapa aplikasi sudah banyak menyediakan fitur update berkata secara otomatis. Mulai dari aplikasi antivirus dan aplikasi-aplikasi penunjang lainnya.

4. Amankan E-mail

Salah satu jalan yang paling mudah dan sering digunakan untuk menyerang adalah e- mail.Waspadalah setiap kali Anda menerima e-mail. Pastikan Anda mengetahui identitas dari si pengirim e-mail. Jika Anda sudah menerima e-mail dengan pesan yang aneh-aneh, sebaiknya jangan Anda tanggapi. Waspadai e-mail palsu yang sekarang banyak digunakan untuk menipu korban.

5. Melindungi Account

Gunakan kombinasi angka, huruf, dan simbol setiap kali Anda membuat kata sandi.Ini bertujuan agar kata sandi Anda tidak mudah diketahui atau dibajak.Namun jangan sampai Anda sendiri lupa kata sandi tersebut.Menggunakan password yang sulit merupakan tindakan cerdas guna menghindari pencurian data.

6. Membuat Salinan

Sebaiknya para pengguna komputer memiliki salinan dari dokumen pribadinya, entah itu berupa foto, musik, atau yang lainnya.Ini bertujuan agar data Anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer Anda.

7. Cari Informasi

Meskipun sedikit membosankan, tapi ini penting buat Anda.Dengan memantau perkembangan informasi pada salah satu penyedia jasa layanan keamanan internet juga diperlukan.

8. Pengamanan Sistem

Langkah awal yang harus dilakukan para pengguna teknologi internet adalah mengamankan sistem komputernya.Keamanan sistem komputer identik dengan tindakan pencegahan terhadap tindakan- tindakan yang tidak mendapat izin dari pemilik atau sistem komputer

9. Penanggulangan Global

Bahwa cybercrime membutuhkan tindakan global atau internasional untuk menanggulanginya, mengingat kejahatan tersebut sering kali bersifat transnasional.

10. Perlunya Cyberlaw

Perkembangan teknologi yang sangat pesat, membutuhkan peraturan dan pengaturan hukum terkait dengan pemanfaatan teknologi tersebut.

11. Perlunya Dukungan Lembaga Khusus

Lembaga-lembaga khusus, baik milik pemerintah maupun lembaga non-pemerintah, sangat diperlukan sebagai upaya penanggulangan cybercrime. Indonesia memiliki Indonesia Computer Emergency Response Team (IDRECT) sebagai unit yang berfungsi sebagai point of contact bagi orang untuk melaporkan masalah keamanan computer. Jaringan computer yang terhubung ke internet perlu dilengkapi dengan internet firewall. Internet firewall berfungsi untuk mencegah akses dari pihak luar ke system internal. Dengan demikian data-data yang berada dalam jaringan computer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya computer dengan identitas Faktor Penyebab Dewasa ini kejahatan computer kian marak, ada beberapa hal yang menyebabkan makin maraknya kejahatan computer atau cyber crime diantaranya:

1). Akses internet yang tidak terbatas

2). Kelalaian pengguna computer

3). Mudah dilakukan dan sullit untuk melacaknya

4). Para pelaku umumnya orang yang mempunyai kecerdasan tinggi dan rasa ingin tahu yang besar

BAB

IV

PENUTUP

4.1. Kesimpulan

Berdasarkan masalah diata maka dapat disimpulkan, Unauthorized acces to computer system and service merupakan kejahatan yang timbul kurangnya pengetahuan dan ajaran disekolah mengenai keamaan jaringan computer dan merupakan suatu dampak negative dari perkembangan teknologi yang sudah tak terbendung.

4.2. Saran

Adapun saran-saran dari pembahasan diatas sebagai berikut:

1. Meningkatkan kemanan situs/website

2. Perlu adanya pembelajaran mengenai cyberlaw dan cybercrime

3. Sebagai media pembelejaran untuk perusahaan untuk meningkatkan keaman sistem

informasi.