Tugas Eptik Pertemuan 13
Makalah Etika Profesi Teknologi Informasi Dan Komunikasi
Tentang Data Forgery
Nama : Rima Lontan Dhamayanti
Nim : 13180272
Kelas : 13.5A
MAKALAH
ETIKA
PROFESI TEKNOLOGI & INFORMASI
CYBERCRIME
(DATA FORGERY)
https://drive.google.com/file/d/1vZPF44ymWFs1VsvfUvpTgpGG8Eg8wraR/view?usp=sharing
Disusun
Oleh :
Oki Candra Agustian 13180411
Dimas Ferdiansyah 13180007
Ramadhan Putra Sunarko 13180281
Rima Lontan Dhamayanti 13180272
Yosi Patricia Yulintan 13180690
PROGRAM STUDI
TEKNOLOGI KOMPUTER
FAKULITAS
TEKNOLOGI INFORMATIKA UNIVERSITAS BINA SARANA
INFORMATIKA
2020
KATA
PENGANTAR
Puji
syukur kami panjatkan kepada Allah SWT yang telah meberikan rahmat dan
karunianya kepada kami sehingga kami mampu untuk menyelesaikan makalah ini yang
Alhamdulillah tepat pada waktunya yang berjudul “Data Forgery”.
Makalah
ini berisikan mengenai penjelasan dari Cybercrime (Kejahatan Dunia Maya) secara
umum dan penjelasan tentang Data Forgery itu sendiri, mulai dari pengertian,
faktor penyebab, jenis, dan cara penanggulangannya. Diharapkan dengan adanya
makalah ini dapat memberikan pengetahuan dan informasi tentang Cybercrime. Kami
menyadari bahwa makalah ini masih jauh dari sempurna, oleh karena itu kritik
dan saran dari semua pihak yang bersifat membangun selalu kami harapkan demi
kesempurnaan makalah ini.
Dalam
penulisan makalah ini, tentunya masih jauh dari kesempurnaan, karena masih
banyak kesalahan. Oleh karena itu kami mengharapkan kritik dan saran yang
membangun untuk perbaikan di masa yang akan datang. Akhir kata, kami mohon maaf
dibukakan pintu maaf yang sebesar-besarnya, apabila ada kesalahan dan
kekurangan yang kami lakukan. Dan kami mengharapkan makalah ini dapat
bermanfaat bagi kami pada khususnya dan pembaca umumnya.
Purwokerto,
12 Desember 2020
Penyusun
BAB 1
PENDAHULUAN
1.1 LATAR BELAKANG
Dahulu,
ketika mengarsipkan data-data penting hanya disimpan pada sebuah lemari besar.
Dan dalam pencarian datanya pun menjadi lama, apabila data atau dokumen-dokumen
penting yang diarsipkan ada pada jumlah yang banyak.
Pada era globalisasi ini, dalam pengarsipan data maupun dokumen-dokumen penting baik dalam instansi pemerintahan maupun perusahaan swasta lebih banyak menggunakan komputer maupun laptop dan simpan didalam sebuah database sehingga masih menggunakan lemari besar dalam penyimpanan arsip data maupun dokumen-dokumen pentingnya.
Baik dahulu maupun pada zaman sekarang ini, celah untuk mencuri data maupun dokumen-dokumen penting masih tetap bisa dilakukan, walaupun system didalam instansi pemerintahan dan perusahaan swasta sudah dikatakab secure, tetap saja pencurian data maupun dokumen-dokumen penting masih bisa dilakukan.
1.2 MAKSUD DAN TUJUAN
Maksud dan
tujuan dari penulisan makalah ini adalah untuk memenuhi salah satu mata kuliah
Etika Profesi Teknologi Informasi dan Komunikasi, menambah pengatuhuan kami
tentang Data Forgery.
1.3
METODE
PENELITIAN
Metode
penelitian yang penulis lakukan dalam penulisan makalah ini adalah dengan
metode studi pustaka yaitu sebuah metode dengan cara menghimpun informasi yang
relevan dengan topic atau masalah yang sedang diteliti, dalam hal ini tentang
kasus Data Forgery.
1.4 RUANG LINGKUP
Ruang
lingkup penulisan makalah ini dibatasi pada pembahasan tentang kasus kejahatan
Data Forgery baik pemalsuan sebuah situs internet maupun email pishing juga
penanggulangannya.
1.5 SISTEMATIKA PENULISAN
Adapun
sistematika penulisan makalah ini adalah sebagi berikut:
BAB I
PENDAHULUAN
Dalam
bab ini akan menjelaskan mengenai gambaran umum, maksud dan tujuan, metode
penelitian, ruang lingkup dan sistematika tukisan.
Dalam
bab ini dijelaskan teori-teori tentang Data Forgery secara umum.
BAB III
PEMBAHASAN
Dalam
bab ini dijelaskan pembahasan mengenai Data Forgery, kasus tentang Data Forgery
khususnya pada pemalsuan sebuah situs internet maupun email pishing dan juga
membahas penanggulangan masalah tersebut.
BAB IV PENUTUP
Dalam
bab ini berisikan kesimpulan dan saran mengenai Data Forgery.
BAB II
LANDASAN TEORI
2.1 PENGERTIAN DATA FOGERY
Pengertian data adalah kumpulan kejadian yang diangkat dari suatu kenyataan dapat berupa angka-angka, huruf, symbol-simbol khusus, atau gabungan dari ketiganya. Data masih belum dapat ‘bercerita’ banyak sehingga perlu diolah lebih lanjut. Pengertian data juga bisa berarti kumpulan file atau informasi dengan tipe tertentu, baik suara, gambar atau yang lainnya.
Menurut kamus oxfod defines data adalah “facts or information used in deciding or discussing something”. Terjemahannya adalah (fakta atau informasi yang digunakan dalam menetukan atau mendiskusikan sesuatu). Juga bisa berarti “information prepared for or stored bye a computer” dalam bahasa Indonesia berarti (informasi yang disiapkan untuk atau disimpan oleh komputer).
Menurut Kamus Besar Bahasa Indonesia pengertian data adalah keterangan yang benar dan nyata. Atau keterangan atau bahan nyata yang dapat dijadikan bahan kajian analisis atau kesimpulan. Sedangkan pengertian Forgery adalah pemalsuan atau Tindak pidana berupa memalsukan atau meniru secara tak sah, dengan itikad buruk untuk merugikan pihak lain dan sebaliknya menguntungkan diri sendiri.
Dengan kata lain pengertian Data Forgery adalah data pemalsuan atau dalam dunia cybercrime Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagau scripcless document melalui internet. Kejahatan ini biasanya ditunjukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor karti kredit yang dapat saja disalah gunakan.
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
Data Forgery biasanya diawali dengan pencurian data-data penting, baik itu disadari atau tidak oleh si pemilik data tersebut. Menurut pandangan penulis, Data Forgery bisa digunakan dengan 2 cara yakni :
1. Server Side (Sisi Sever)
Yang dimaksud dengan sever side adalah
pemalsuan yang cara mendapatkan datanya adalah dengan si pelaku membuat sebuah fake website yang sama persisi dengan
web yangt sebenarnya. Cara ini mengandalkan dengan kelengahan dan kesalahan
pengguna karena salah ketik.
2.
Client
Side (Sisi Pengguna)
Penggunaan cara
ini sebenarnya bisa dibilang jauh lebih mudah dibandingkan dengan server side,
karena si pelaku tidak perlu untuk membuat sebuah fake website. Si pelaku
hanya memanfaatkan sebuah aplikasi yang sebenarnya legal, hanyasaja
penggunaannya yang disalah gunakan. Ternyata Data Forgery tidak sesulit
kedengarannya, dan tentunya hal ini sangat merisaukan para pengguna internet,
karena pasti akan memikirkan mengenai keamanan data-datanya di internet.
1.2 FAKTOR-FAKTOR YANG MENDORONG KEJAHATAN DATA FORGERY
Faktor Pendorong Pelaku Data Forgery
Adapun faktor pendorong penyebab terjadinya Data Forgery adalah sebagai berikut:
1. Faktor Politik
Faktor ini biasanya dilakukan oleh oknum-oknum
tertentu untuk mencari informasi tentang lawan politiknya.
2.
Faktor
Ekonomi
Karna latar
belakang ekonomi orang bisa melakukan apa saja, apalagi dengan kecanggihan
dunia cyber kejahatan semangkin mudah dilakukan dengan modal cukup dengan
keahlian dibidang komputer saja.
3. Faktor Sosial Budaya
Adapun beberapa aspek untuk Faktor Sosial Budaya :
· Kemajuan Teknologi Informasi
Karena teknologi sekarang semakin canggih dan seiring itu pun mendorong rasa ingin taku para pecinta teknologi dan mendorong mereka melakukan eksperimen
·
Sumber
Daya Manusia
Banyak sumber
daya manusia yang memiliki potensi dalam bidang IT yang tidak dioptimalkan
sehingga mereka melakukan kejahatan cyber.
·
Komunitas
Untuk
membuktikan keahlian merekaa dan ingin dilihat atau dibilang hebat dan akhirnya
tanpa sadar mereka telah melanggar peraturan ITE.
BAB III
PEMBAHASAN
1.1 DEFINISI DATA FORGERY
Data Forgery
merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang
tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya
ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi
“salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan
memasukkan data pribadi seperti nomor kartu lredit dan data-data pribadi
lainnya yang bisa saja disalah gunakan oleh pihak-pihak yang tidak bertanggung
jawab.
1.2 CONTOH KASUS DATA FORGERY
1.
Data Forgery Pada E-Bangking BCA (Memalsukan
sebuah website bank)
Dunia perban kan
melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama
Steven Haryanto, Seorang hacker dan jurnalis pada majalah Master Web. Lelaki
asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet
banking Bank Central Asia (BCA). Steven membeli domain-domain dengan nama mirip
http://www.klikbca.com (situs asli
Internet banking BCA), yaitu domain http://www.klik-bca.com, www.klikbca.com, http://www.clikbca.com, http://www.klickca.com. Dan http://www.klikbca.com. Isi
situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA
salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs
plesetan yang sibuat oleh Steven sehingga identitas pengguna (user id) dan
nomor identitas personal (PIN) dapat di ketahuinya.
2. Kejahatan kartu kredit yang dilakukan lewat
transaksi online di Yogyakarta
Polda DI
Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan
juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan
mahasiswa sebuah perguruan tinggi di Bandung Buy alias Sam. Akibat perbuatannya
selama setahun beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar
Rp.70 juta).
Para carder
beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat
perbelanjaan yang cukup terkenal. Caranya saat kasir menggesek kartu pada waktu
pembayaran pada saat data berjalan ke bank-bank tertentu itulah dara dicuri.
Akibatnya banyak laporan pemegang kartu kredit yang mendapatkan tagihan
terhadap transaksi yang tidak pernah dilakukannya.
· Perlu adanya
cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan /
Undang-undang yang ada. Penting adanya perangkat hukum khusu mengingat karakter
dari cybercrime ini berbeda dari kejahatan konvensional.
· Perlunya
Dukungan Lembaga Khusu: Lembaga ini diperlukan untuk memberikan informasi
tentang cybercrime, melakukan sosialisai secara intensif kepada masyarakat,
serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
· Penggunaan
enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah
data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah
menjadi chipertext). Untuk meningkatkan keamanan authentication (penggunaan
user id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
3. Email Pishing
Ada beberapa
modus kriminalitas didunia maya, salah satu bentuknya yang wajib diwaspadai
adalah pencurian data-data account-nya.
Modus yang digunakan adalah mengirimkan sebuah email phising yaitu pengiriman email yang bertujuan untuk mencuri data-data rahasia tentang account kita, email seperti ini harus kita waspadai, caranya adalah dengan tidak mengidahkan dan menuruti perintah-perintah si hacker tersebut. Selanjutnya anda lakukan blokir alamat email dari si pengirim e-mail phising tersebut
4. Instagram
Baru-baru ini,
Facebook mengumumkan Secara resmi akusisinya bersama Instagram aplikasi foto
popular di smartphone, yang juga telah dirilis dalam versi Android beberapa
waktu lalu.
Perintah cyber
melihat adanya peluang ini dan mulai mengambil keuntungan dari kepopuleran
Instagram TREND MICRO, perusahaan keamanan terdepan, telah menemukan web page
palsu yang mengajak user untuk mendownload link installer Instagram tersebut ke
dalam ponsel Android. Tanda kotak merah tersebut (pada gambar) mengindikasikan
link yang dapat diakses kemudian mengarahkan user untuk mengunduhnya.
Tapi jangan
begitu saja Anda percaya dengan link installer tersebut, karena seketika saat
Anda mulai men-downloadnya, maka malware pun akan masuk ke dalam ponsel Anda.
Sama seperti web page Instagram tiruan, dan ternyata web page aplikasi ini
berasal dari Rusia.
Pemalsuan Instagram
telah terdeteksi dengan file ANDROIDOS_SMSBOXER.A. Berawal dari analisis kami,
malware akan meminta user agar diijinkan untuk mengirimkan pemerintahan dengan
menggunakan nomor pendek untuk mengaktifkan aplikasi. Pada kenyataannya malware
jenis ini, mengirimkan pesan ke nomor tertentu. Aplikasi palsu ini juga
menghubungkan ke situs tertentu agar memungkinkan beberapa file lainnya untuk
diunduh ke perangkat.
Modusnya sangat
sederhana, penjahat cyber memfotokopi tampilan wesite instagram aplikasi foto yang
selah-olah milik facebook instagram. Seketika saat anda mulai men-downloadnya,
maka malware pun akan masuk ke dalam ponsel, Tujuannya adalah meminta user agar
diijinkan untuk mengirimkan permintaan dengan menggunakan nomor pendek untuk
mengaktifkan aplikasi. Pada kenyataannya, malware jenis ini mengirimkan pesan
ke nomor tertentu. User disarankan untuk berhati-hati dan waspada sebelum
mengunduhnya dari Android apps, terutama beberapa hosted yang merupakan pihak
ketiga dari aplikasi tersebut.
1.1
PENANGGULANGAN
DAN PENCEGAHAN DATA FORGERY
1.1.1
Penanggulangan
Data Forgery
Ciri-ciri dari
umum dari data forgery seperti kasus email phising adalah dengan memperhatikan
dari subject dan content-nya, sebagian berikut :
1. Verify Your Account
Jika verify nya meminta username, password dan data
lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password
jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account
di suatu situs dan harus memverifikasinya
dengan mengklik suatu 8 URL
Tertentu tanpa minta mengirimkan data macam-macam.
Lakukan saja, karena ini mekarisme umum.
2. If you don’t respond within 48 hours, your account will be closed
“Jika anda tidak merespon dalam waktu 48 jam, maka
akun anda akan ditutup”. Harap membaca baik-baik dan tidak perlu terburu-buru.
Tuliskan di atas wajib anda waspadai karena umunya, hanya “propaganda” agar
pembaca semakin panic.
3. Valued
Customer
Karena e-mail
phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa
menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita
langsung jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di
milis atau forum komunitas tertentu.
4. Clik the Link
Below to gain access to your account
Metode lain yang
digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu.
Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta
registrasi ulang atau mengisi informasi sensitive, itu patut diwaspadai.
Misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username
dan password email anda untuk login. Ketika anda mengklik tombol login maka
informasi username dan password anda akan terkirim ke alamat pengirim email.
Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk
mendapatkan password email anda.
Yang lebih rumit lagi, sekarang sudah ada beberapa e-book yang berkeliaran diinternet untuk menawarkan teknik menjebol password. Seperti diketahui Password merupakan serangkaian karakter baik berupa huruf string, angka atau kombinasinya untuk melindungin dokumen penting. Anda bisa bayangkan jika password email anda Jebol, yang terjadi adalah seluruh.
data-data akan
dapat diketahui, termasuk password Account Internet Banking anda yang
verifikasinya biasa masuk melalui email. Maka akan habis uang anda diaccount
tersebut.
3.3.2
Penanggulangan Global
The Organization for
Economic Cooperation and Development (OECD) telah membuat guidelines bagi para
pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada
tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related
Crime : Analysis of Legal Policy. Menurut OECD, beberapa langkah penting yang
harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :
1. melakukan
modernisasi hukum pidana nasional beserta hukum acaranya.
2. meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3. meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4. meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegahkejahatan tersebut terjadi.
5. meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya
penanganan cybercrime.
Perlunya Dukungan
Lembaga Khusus
Lembaga-lembaga khusus,
baik milik pemerintah maupun NGO (Non Government Organization), diperlukan
sebagai upaya penanggulangan kejahatan di internet. Amerika Serikat memiliki
komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi
khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi
tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat,
serta melakukan riset-riset khusus dalam penanggulangan cybercrime. Indonesia
sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency
Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan komputer.
3.3.3
Cara Mencegah terjadinya Data Forgery
Adapun cara untuk
mencegah terjadinya kejahatan ini diantaranya :
1. Perlu
adanya cyber law, yakni hukum yang khusus menangani kejahatan-kejahatan yang
terjadi di internet. karena kejahatan ini berbeda dari kejahatan konvensional
2. Perlunya
sosialisasi yang lebih intensif kepada masyarakat yang bisa dilakukan oleh
lembaga-lembaga khusus.
3. Penyedia
web-web yang menyimpan data-data penting diharapkan menggunakan enkrispsi untuk
meningkatkan keamanan.
4. Para
pengguna juga diharapkan untuk lebih waspada dan teliti sebelum memasukkan
data-data nya di internet, mengingat kejahatan ini sering terjadi karena
kurangnya ketelitian pengguna.
3.4 DASAR HUKUM TENTANG DATA FORGERY
Pasal
30
1. Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan
atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan
atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.
3. Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau men9jebol sistem pengamanan.
Pasal
35
Setiap orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan
Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi
Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah‐olah data yang
otentik.
Pasal
46
1. Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda palingbanyak
Rp600.000.000,00 (enam ratus juta rupiah).
2. Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana
dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
3. Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana
dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling
banyak Rp800.000.000,00 (delapan ratus juta rupiah)
Pasal
51
Setiap Orang yang
memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana penjara paling lama
12 (dua belas) tahun dan/atau denda paling banyak Rp 12.000.000.000,00 (dua
belas miliar rupiah)
BAB IV
PENUTUP
4.1 KESIMPULAN
Dari
hasil pemaparan dari semua bab-bab di atas kita bisa menarik kesimpulan sebagai
berikut :
1. Data
Forgery merupakan sebuah kejahatan dunia maya yang sangat berbahaya.
2. Kejahatan
data forgery ini lebih ditujukan untuk pemalsuan juga pencurian data-data
maupun dokumen-dokumen penting baik di instansi pemerintahan maupun perusahaan
swasta.
3. Kejahatan
Data Forgery berpengaruh terhadap keamanan Negara dan keamanan Negara dalam
negeri.
4.2 SARAN
Dari
hasil pemaparan dari semua bab-bab di atas kita bisa membuat saran sebagai
berikut :
1. Dalam
menggunakan e-commerce kita harus lebih berhati-hati saat login.
2. Verifikasi
account yang kita punya secara hati-hati.
3. Updatelah
username dan password anda secara berkala.
Komentar
Posting Komentar