LANDASAN TEORI
2.1 Teori Cybercrime
2.1.1 Pengertian Cybercrime
Cybercrime adalah suatu aktivitas kejahatan di dunia maya dengan memanfaatkan jaringan komputer sebagai alat dan jaringan internet sebagai medianya. Dalam arti luas, pengertian cybercrime adalah semua tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk mendapatkan keuntungan dengan merugikan pihak lain. Dalam arti sempit, pengertian cybercrime adalah semua tindakan ilegal yang ditujukan untuk menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem komputer. Cybercrime atau kejahatan dunia maya dapat dilakukan dengan berbagai cara dan beragam tujuan. Kejahatan dunia maya ini umumnya dilakukan oleh pihak-pihak yang mengerti dan menguasai bidang teknologi informasi. Kejahatan dunia maya ini mulai muncul sejak tahun 1988 yang pada masa itu disebut dengan sebutan cyber attack. Pelaku cybercrime pada saat itu menciptakan worm/virus untuk menyerang komputer yang mengakibatkan sekitar 10% komputer di dunia yang terkoneksi ke internet mengalami mati total.
2.1.2 Bentuk-Bentuk Cybercrime
A. Jenis-Jenis cybercrime berdasarkan aktiftas
1. Carding
2. Cracking
3. Joy computing
4. Hacking
5. The trojan horse
6. Data leakage
7. Data diddling
8. To frustate data communication atau penyia-nyiaan data komputer.
9. Software piracy
10. Cyber Espionage
11. Infringements of Privacy
12. Data Forgery
13. Unauthorized Access to Computer System and Service
14. Cyber Sabotage and Extortion
15. Offense against Intellectual Propert
16. Illegal Contents
B. Jenis-jenis cybercrime berdasarkan motif
Berdasarkan motif cybercrime terbergi menjadi 2 yaitu :
1. Cybercrime sebagai tindak kejahatan murni : dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.
2. Cybercrime sebagai tindakan kejahatan abu-abu : dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.
Selain dua jenis diatas cybercrime berdasarkan motif terbagi menjadi
1. Cybercrime yang menyerang individu : kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll.
2. Cybercrime yang menyerang hak cipta (Hak milik) : kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.
3. Cybercrime yang menyerang pemerintah : kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
2.2 Teori Cyberlaw
Pengertian Cyberlaw Hukum cyber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak terlihat dan semu . Di internet hukum itu adalah cyberlaw, hukum yang khusus berlaku di dunia cyber. Secara luas cyberlaw bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi. Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya.
2.2.1 Tujuan Cyberlaw
Cyberlaw mencegah atau mengurangi kerusakan skala besar dari kegiatan cybercrime dengan melindungi akses informasi, privasi, komunikasi, kekayaan intelektual dan kebebasan berbicara yang berkaitan dengan penggunaan Internet, website, email, komputer, ponsel, perangkat lunak dan perangkat keras.
2.3 Teori Hijacking
Hijacking atau Pembajakan adalah jenis serangan keamanan jaringan di mana penyerang mengambil alih kendali komunikasi (sama seperti pembajak pesawat mengambil kendali penerbangan) antara dua entitas dan menyamar sebagai salah satu dari mereka. Dalam satu jenis pembajakan (juga dikenal sebagai serangan man in the middle), pelaku mengambil kendali atas koneksi yang sedang berlangsung. Penyerang mencegat pesan dalam pertukaran kunci publik, yang kemudian penyerang mengganti kunci publik dengan milik penyerang sendiri dan mengirimkan kunci publik ke penerima yang sah, sehingga kedua pihak yang asli masih tampak berkomunikasi satu sama lain secara langsung. Penyerang menggunakan program yang tampaknya menjadi server untuk klien dan tampaknya menjadi klien ke server.
Serangan ini dapat digunakan hanya untuk mendapatkan akses ke pesan, atau untuk memungkinkan penyerang memodifikasinya sebelum mengirimnya kembali.
Bentuk lain dari pembajakan adalah browser hijacking, di mana pengguna dibawa ke situs yang berbeda dari yang diminta pengguna. Ada dua jenis pembajakan domain name system (DNS).
Pertama, penyerang mendapatkan akses ke catatan DNS di server dan memodifikasinya sehingga permintaan untuk halaman Web asli akan dialihkan ke tempat lain biasanya ke halaman palsu yang dibuat penyerang. Ini memberi kesan kepada pengunjung bahwa situs Web telah dikompromikan, padahal sebenarnya, hanya server yang telah dikompromikan. Pada Februari 2000, seorang penyerang membajak situs Web RSA Security dengan mendapatkan akses ke server DNS yang tidak dikontrol oleh RSA. Dengan memodifikasi catatan DNS, penyerang mengalihkan permintaan ke situs Web spoof. Tampaknya bagi pengguna bahwa penyerang telah memperoleh akses ke data situs Web RSA yang sebenarnya dan mengubahnya masalah serius bagi perusahaan keamanan. Jenis pembajakan ini sulit dicegah, karena administrator hanya mengontrol catatan DNS mereka sendiri, dan tidak memiliki kendali atas server upstream DNS. Dalam tipe kedua pembajakan DNS, penyerang memalsukan akun email yang valid dan membanjiri inbox kontak teknis dan administratif. Jenis ini dapat dicegah dengan menggunakan otentikasi untuk InterNIC records. Di jenis lain dari pembajakan situs Web, pelaku hanya mendaftarkan nama domain yang cukup mirip dengan yang sah sehingga pengguna cenderung mengetiknya, baik dengan mengira nama sebenarnya atau melalui salah ketik. Jenis pembajakan saat ini digunakan untuk mengirim banyak pengguna yang tidak waspada ke situs porno alih-alih situs yang mereka minta.
