A TO Z of Cybercrime Asian School of Cyber Laws

Cyber crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer ataujaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke didalamnya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit (carding), confidence fraud, penipuan identitas, pornografi anak, dll. Cyber crime sebagai tindak kejahatan dimana dalam hal ini penggunaan komputer secara illegal (Andi Hamzah, 1989).

Pada jaman sekarang dimana kehidupan manusia yang semakin dinamis dan berkembang, serta perkembangan teknologi yang semakin maju. Tidak bisa dihindarkan lagi kejahatan dibidang teknologi informasi (cyber crime) akan terjadi dikarenakan oleh beberapa faktor. Faktor tersebut seperti pemikiran manusia yang semakin berkembang (rasa ingin tahu yang tinggi), manusia senantiasa ingin memiliki kesejahteraan hidup (faktor keuangan) yang lebih baik dan lebih baik lagi dari hari ke hari, tingkat kesadaran masyarakat yang rendah akan tingkat cyber crime yang terjadi, para pelaku usaha (pemilik) yang kurang mempunyai ilmu di dalam perkembangan teknologi informasi, serta para pembuat sistem (developer) yang kurang memperhatikan kemanan jaringan (security network) dalam pembuatan sistem. Hal – hal tersebut berdampak buruk kepada pengguna jasa teknologi informasi (end user) dalam menggunakan sistem, seperti diantaranya pencurian data perbankan / carding (kartu ATM, kartu kredit, data nasabah).

       Kasus cybercrime yang terjadi di Indonesia dapat menimbulkan dampak negatif dan positif, salah satu dampak negatif dari kasus cybercrime tersebut diantaranya adalah merugikan pengguna teknologi informasi (End User) baik secara finansial maupun non finansial dan salah satu dampak positifnya adalah tim penyedia jasa pembuatan software maupun infrastrukturnya agar dapat lebih mewaspadai kejahatan cybercrime yang semakin banyak terjadi di Indonesia. Sehingga masyarakat indonesia akan merasa aman ketika menggunakan kemajuan teknologi informasi dan bangsa indonesia menjadi negara yang semakin berkembang teknologi informasi serta dihormati oleh negara negara maju lainnya.

        Berikut Merupakan Beberapa Kejahatan Dunia Maya (CyberCrime) berdasarkan buku A to Z of Cyber Crime Asian School of Cyber Laws.

Pornography
Suatu bentuk gambar, ilustrasi, tulisan, suara, bunyi, video, animasi atau bentuk pesan yang disampaikan oleh seseorang. Melalui media komunikasi atau di muka umum yang mebdasari kecabulan atau ekspoitasi seksual.

Contoh kasus
Pada tahun 2017, polda metro mengupkap kasus pornografi menggunakan media digital, pelaku menggunakan akun skype dnegan konten foto dan video tentang pornografi anak dibawah umur. Pelaku melakukan pelecehan seksual terhadap anak kandung dan keponakannya sendri secara live streaming dan menyebarkan ke grub Wa dan Telegram. Pelaku di kenakan pasal UU RI no 35 tahun 2014 tentang perubahan atas UU RI no 23 tahun 2002 tentang perlindungan anak. Sumber http://menara62.com

Tips Perlindungan
– Didiklah diri anda dan wapada terhadap kejahatan yang mungkin terjadi di sekitar anda.
– Periksa komputer anda untuk gambar atau klip video pornografi
– Lacak navigasi anda di web dan pantau “cookies”
– Filter konten porno di internet sperti K9 Web Protection harus terpasang
di sistem anda agar tidak dapat mengakses situs terlarang.

Fraud

Berdasarkan defenisi dari The Institute of Internal Auditor (“IIA”), yang dimaksud dengan fraud adalah “An array of irregularities and illegal acts characterized by intentional deception”: sekumpulan tindakan yang tidak diizinkan dan melanggar hukum yang ditandai dengan adanya unsur kecurangan yang disengaja.

Webster’s New World Dictionary mendefenisikan fraud sebagai suatu pembohongan atau penipuan (deception) yang dilakukan demi kepentingan pribadi, sementara International Standards of Auditing seksi 240 – The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statement paragraph 6 mendefenisikan fraud sebagai “…tindakan yang disengaja oleh anggota manajemen perusahaan, pihak yang berperan dalam governanceperusahaan, karyawan, atau pihak ketiga yang melakukan pembohongan atau penipuan untuk memperoleh keuntungan  yang tidak adil atau illegal”. Motifnya sama, yaitu sama-sama memperkacaya diri sendiri/golongan dan modus operandinya sama, yaitu dengan melakukan cara-cara yang illegal.

Kasus

Skandal Manipulasi Laporan Keuangan PT. Kimia Farma Tbk.

PT Kimia Farma adalah salah satu produsen obat-obatan milik pemerintah di Indonesia. Pada audit tanggal 31 Desember 2001, manajemen Kimia Farma melaporkan adanya laba bersih sebesar Rp 132 milyar, dan laporan tersebut di audit oleh Hans Tuanakotta & Mustofa (HTM). Akan tetapi, Kementerian BUMN dan Bapepam menilai bahwa laba bersih tersebut terlalu besar dan mengandung unsur rekayasa. Setelah dilakukan audit ulang, pada 3 Oktober 2002 laporan keuangan Kimia Farma 2001 disajikan kembali (restated), karena telah ditemukan kesalahan yang cukup mendasar. Pada laporan keuangan yang baru, keuntungan yang disajikan hanya sebesar Rp 99,56 miliar, atau lebih rendah sebesar Rp 32,6 milyar, atau 24,7% dari laba awal yang dilaporkan. Kesalahan itu timbul pada unit Industri Bahan Baku yaitu kesalahan berupa overstated penjualan sebesar Rp 2,7 miliar, pada unit Logistik Sentral berupa overstated persediaan barang sebesar Rp 23,9 miliar, pada unit Pedagang Besar Farmasi berupa overstated persediaan sebesar Rp 8,1 miliar dan overstated penjualan sebesar Rp 10,7 miliar.

Kesalahan penyajian yang berkaitan dengan persediaan timbul karena nilai yang ada dalam daftar harga persediaan digelembungkan. PT Kimia Farma, melalui direktur produksinya, menerbitkan dua buah daftar harga persediaan (master prices) pada tanggal 1 dan 3 Februari 2002. Daftar harga per 3 Februari ini telah digelembungkan nilainya dan dijadikan dasar penilaian persediaan pada unit distribusi Kimia Farma per 31 Desember 2001. Sedangkan kesalahan penyajian berkaitan dengan penjualan adalah dengan dilakukannya pencatatan ganda atas penjualan. Pencatatan ganda tersebut dilakukan pada unit-unit yang tidak disampling oleh akuntan, sehingga tidak berhasil dideteksi. Berdasarkan penyelidikan Bapepam, disebutkan bahwa KAP yang mengaudit laporan keuangan PT Kimia Farma telah mengikuti standar audit yang berlaku, namun gagal mendeteksi kecurangan tersebut. Selain itu, KAP tersebut juga tidak terbukti membantu manajemen melakukan kecurangan tersebut.

Selanjutnya diikuti dengan pemberitaan di harian Kontan yang menyatakan bahwa Kementerian BUMN memutuskan penghentian proses divestasi saham milik Pemerintah di PT KAEF setelah melihat adanya indikasi penggelembungan keuntungan (overstated) dalam laporan keuangan pada semester I tahun 2002. Dimana tindakan ini terbukti melanggar Peraturan Bapepam No.VIII.G.7 tentang Pedoman Penyajian Laporan Keuangan poin 2 – Khusus huruf m – Perubahan Akuntansi dan Kesalahan Mendasar poin 3) Kesalahan Mendasar, sebagai berikut:

“Kesalahan mendasar mungkin timbul dari kesalahan perhitungan matematis, kesalahan dalam penerapan kebijakan akuntansi, kesalahan interpretasi fakta dan kecurangan atau kelalaian.

Dampak perubahan kebijakan akuntansi atau koreksi atas kesalahan mendasar harus diperlakukan secara retrospektif dengan melakukan penyajian kembali (restatement) untuk periode yang telah disajikan sebelumnya dan melaporkan dampaknya terhadap masa sebelum periode sajian sebagai suatu penyesuaian pada saldo laba awal periode. Pengecualian dilakukan apabila dianggap tidak praktis atau secara khusus diatur lain dalam ketentuan masa transisi penerapan standar akuntansi keuangan baru”.

Sanksi dan Denda

Sehubungan dengan temuan tersebut, maka sesuai dengan Pasal 102 Undang-undang Nomor 8 tahun 1995 tentang Pasar Modal jo Pasal 61 Peraturan Pemerintah Nomor 45 tahun 1995 jo Pasal 64 Peraturan Pemerintah Nomor 45 tahun 1995 tentang Penyelenggaraan Kegiatan di Bidang Pasar Modal maka PT Kimia Farma (Persero) Tbk. dikenakan sanksi administratif berupa denda yaitu sebesar Rp. 500.000.000,- (lima ratus juta rupiah).

Sesuai Pasal 5 huruf n Undang-Undang No.8 Tahun 1995 tentang Pasar Modal, maka:

Direksi Lama PT Kimia Farma (Persero) Tbk. periode 1998 – Juni 2002 diwajibkan membayar sejumlah Rp 1.000.000.000,- (satu miliar rupiah) untuk disetor ke Kas Negara, karena melakukan kegiatan praktek penggelembungan atas laporan keuangan per 31 Desember 2001.

Sdr. Ludovicus Sensi W, Rekan KAP Hans Tuanakotta dan Mustofa selaku auditor PT Kimia Farma (Persero) Tbk. diwajibkan membayar sejumlah Rp. 100.000.000,- (seratus juta rupiah) untuk disetor ke Kas Negara, karena atas risiko audit yang tidak berhasil mendeteksi adanya penggelembungan laba yang dilakukan oleh PT Kimia Farma (Persero) Tbk. tersebut, meskipun telah melakukan prosedur audit sesuai dengan Standar Profesional Akuntan Publik (SPAP), dan tidak diketemukan adanya unsur kesengajaan. Tetapi, KAP HTM tetap diwajibkan membayar denda karena dianggap telah gagal menerapkan Persyaratan Profesional yang disyaratkan di SPAP SA Seksi 110 – Tanggung Jawab & Fungsi Auditor Independen, paragraf 04 Persyaratan Profesional, dimana disebutkan bahwa persyaratan profesional yang dituntut dari auditor independen adalah orang yang memiliki pendidikan dan pengalaman berpraktik sebagai auditor independen.

Keterkaitan Akuntan Terhadap Skandal PT Kimia Farma Tbk.

Badan Pengawas Pasar Modal (Bapepam) melakukan pemeriksaan atau penyidikan baik atas manajemen lama direksi PT Kimia Farma Tbk. ataupun terhadap akuntan publik Hans Tuanakotta dan Mustofa (HTM). Dan akuntan publik (Hans Tuanakotta dan Mustofa) harus bertanggung jawab, karena akuntan publik ini juga yang mengaudit Kimia Farma tahun buku 31 Desember 2001 dan dengan yang interim 30 Juni tahun 2002.

Pada saat audit 31 Desember 2001 akuntan belum menemukan kesalahan pencatatan atas laporan keuangan. Tapi setelah audit interim 2002 akuntan publik Hans Tuanakotta Mustofa (HTM) menemukan kesalahan pencatatan alas laporan keuangan. Sehingga Bapepam sebagai lembaga pengawas pasar modal bekerjasama dengan Direktorat Akuntansi dan Jasa Penilai Direktorat Jenderal Lembaga Keuangan yang mempunyai kewenangan untuk mengawasi para akuntan publik untuk mencari bukti-bukti atas keterlibatan akuntan publik dalam kesalahan pencatatan laporan keuangan pada PT. Kimia Farma Tbk. untuk tahun buku 2001.

Namun dalam hal ini seharusnya akuntan publik bertindak secara independen karena mereka adalah pihak yang bertugas memeriksa dan melaporkan adanya ketidakwajaran dalam pencatatan laporan keuangan. Dalam UU Pasar Modal 1995 disebutkan apabila di temukan adanya kesalahan, selambat-lambamya dalam tiga hari kerja, akuntan publik harus sudah melaporkannya ke Bapepam. Dan apabila temuannya tersebut tidak dilaporkan maka auditor tersebut dapat dikenai pidana, karena ada ketentuan yang mengatur bahwa setiap profesi akuntan itu wajib melaporkan temuan kalau ada emiten yang melakukan pelanggaran peraturan pasar modal. Sehingga perlu dilakukan penyajian kembali laporan keuangan PT. Kimia Farma Tbk. dikarenakan adanya kesalahan pencatatan yang mendasar, akan tetapi kebanyakan auditor mengatakan bahwa mereka telah mengaudit sesuai dengan standar profesional akuntan publik. Akuntan publik Hans Tuanakotta & Mustofa ikut bersalah dalam manipulasi laporan keuangan, karena sebagai auditor independen akuntan publik Hans Tuanakotta & Mustofa (HTM) seharusnya mengetahui laporan-laporan yang diauditnya itu apakah berdasarkan laporan fiktif atau tidak.

Keterkaitan Manajemen Terhadap Skandal PT Kimia Farma Tbk

Mantan direksi PT Kimia Farma Tbk. Telah terbukti melakukan pelanggaran dalam kasus dugaan penggelembungan (mark up) laba bersih di laporan keuangan perusahaan milik negara untuk tahun buku 2001. Kantor Menteri BUMN meminta agar kantor akuntan itu menyatakan kembali (restated) hasil sesungguhnya dari laporan keuangan Kimia Farma tahun buku 2001. Sementara itu, direksi lama yang terlibat akan diminta pertanggungjawabannya. Seperti diketahui, perusahaan farmasi terbesar di Indonesia itu telah mencatatkan laba bersih 2001 sebesar Rp 132,3 miliar. Namun kemudian Badan Pengawas Pasar Modal (Bapepam) menilai, pencatatan tersebut mengandung unsur rekayasa dan telah terjadi penggelembungan. Terbukti setelah dilakukan audit ulang, laba bersih 2001 seharusnya hanya sekitar Rp 100 miliar. Sehingga diperlukan lagi audit ulang laporan keuangan per 31 Desember 2001 dan laporan keuangan per 30 Juni 2002 yang nantinya akan dipublikasikan kepada publik.

Setelah hasil audit selesai dilakukan oleh Kantor Akuntan Publik Hans Tuanakotta & Mustafa, akan segera dilaporkan ke Bapepam. Dan Kimia Farma juga siap melakukan revisi dan menyajikan kembali laporan keuangan 2001, jika nanti ternyata ditemukan kesalahan dalam pencatatan. Untuk itu, perlu dilaksanakan rapat umum pemegang saham luar biasa sebagai bentuk pertanggungjawaban manajemen kepada publik. Meskipun nantinya laba bersih Kimia Farma hanya tercantum sebesar Rp 100 miliar, investor akan tetap menilai bagus laporan keuangan. Dalam persoalan Kimia Farma, sudah jelas yang bertanggung jawab atas terjadinya kesalahan pencatatan laporan keuangan yang menyebabkan laba terlihat di-mark up ini, merupakan kesalahan manajemen lama.

Untuk mencegah terjadinya fraud, mengacu pada Albrecht, Albrecht, Albrecht, dan Zimbelman (2009:109), salah satu cara yang dapat dilakukan perusahaan yaitu dengan mengurangi peluang terjadinya fraud dengan memperhatikan hal – hal berikut ini:

Pencegahan

1. Memiliki sistem pengendalian yang baik

Berkaitan dengan pengendalian internal, Committee of Sponsoring Organizations (COSO)   mengharuskan perusahaan untuk memiliki kerangka pengendalian internal sebagai berikut:

1. lingkungan pengendalian yang baik
2. penilaian resiko
3. aktivitas pengendalian yang baik
4. arus komunikasi dan informasi yang baik
5. pengawasan

Dari kelima unsur yang disebutkan pada kerangka di atas, Albrecht, Albrecht, Albrecht, dan Zimbelman (2009:110) terfokus pada:

1. Lingkungan pengendalian,

Merupakan lingkungan kerja yang diciptakan atau dibentuk oleh perusahaan bagi para karyawan. Unsur – unsur lingkungan pengendalian meliputi hal – hal berikut:

1. Peran dan contoh manajemen
2. Komunikasi manajemen
3. Perekrutan yang tepat
4. Struktur organisasi yang jelas
5. Internal audit perusahaan yang efektif
6. Arus komunikasi dan informasi yang baik (sistem akuntansi),

setiap fraud pasti meliputi tindakan kecurangan, menyembunyikan kecurangan, dan konversi. Sistem akuntansi yang baik dapat menyediakan jejak audit yang dapat membantu fraud ditemukan dan mempersulit penyembunyian. Sistem akuntansi yang baik harus memastikan bahwa transaksi yang tercatat mencakup kriteria berikut:

1. sah
2. diotorisasi dengan benar
3. lengkap
4. diklasifikasikan dengan benar
5. dilaporkan pada periode yang benar
6. dinilai dengan benar
7. diikhtisarkan dengan benar

Aktivitas atau prosedur pengendalian,Agar perilaku karyawan sesuai dengan apa yang diinginkan perusahaan, dan membantu perusahaan dalam mencapai tujuan, diperlukan lima prosedur pengendalian yang utama:

1. pemisahan tugas atau pengawasan ganda
2. sistem otorisasi
3. pengecekan independen
4. pengamanan fisik
5. dokumen dan pencatatan
6. Menghambat terjadinya kolusi
7. Mengawasi karyawan dan menyediakan saluran telekomunikasi untuk pelaporan fraud
8. Menciptakan gambaran hukuman yang akan diterima bila melakukan fraud
9. Melaksanakan pemeriksaan secara proaktif.

Footprinting

 Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya.Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang.

Footprinting dapat dibagi 2 yaitu inner footprinting dan outer footprinting.

Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).

Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).

LANGKAH – LANGKAH FOOTPRINTING

Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk melihat scope situasi target sasaran. Langkah ini dikenal sebagai footprinting, yaitu:

1. Menentukan Scope Aktifitas / Serangan
2. Network Enumeration
3. interogasi DNS (domain name).
4. Mengintai Jaringan.

Online Gambling

Perjudian (gambling) dalam kamus Webster didefinisikan sebagai suatu kegiatan yang melibatkan elemen risiko. Dan risiko didefinisikan sebagai kemungkinan terjadinya suatu kerugian. Sementara Robert Carson & James Butcher (1992) dalam buku Abnormal Psychology and Modern Life, mendefinisikan perjudian sebagai memasang taruhan atas suatu permainan atau kejadian tertentu dengan harapan memperoleh suatu hasil atau keuntungan yang besar. Apa yang dipertaruhkan dapat saja berupa uang, barang berharga, makanan, dan lain-lain yang dianggap memiliki nilai tinggi dalam suatu komunitas.

Definisi serupa dikemukakan oleh Stephen Lea, dkk dalam buku The Individual in the Economy, A Textbook of Economic Psychology (1987). Menurut mereka perjudian tidak lain dan tidak bukan adalah suatu kondisi dimana terdapat potensi kehilangan sesuatu yang berharga atau segala hal yang mengandung risiko. Namun demikian, perbuatan mengambil risiko dalam perilaku berjudi, perlu dibedakan pengertiannya dari perbuatan lain yang juga mengandung risiko. Ketiga unsur dibawah ini mungkin dapat menjadi faktor yang membedakan perilaku berjudi dengan perilaku lain yang juga mengandung risiko.

Kasus

JAKARTA, KOMPAS.com – Sepak terjang CBU, HBU, dan MH sebagai agen judi online pada situs judi yang berbasis di luar negeri akhirnya terhenti di tangan kepolisian. Ketiganya saat ini harus mendekam di ruang tahanan Markas Polda Metro Jaya.

Penangkapan mereka sendiri berawal dari tertangkapnya sejumlah pelaku judi togel yang diringkus pada 19 Desember 2012 di Jalan Kramat Jaya Baru Blok H-1, Johar Baru, Jakarta Pusat. Polisi lalu melakukan pengembangan dan penyelidikan melalui aliran dana rekening yang akhirnya mengarah kepada para pelaku yang menjadi agen judi online tersebut.

“Kami membuka website dan di situ ada tertera nomor rekening untuk penyetoran uang (taruhan). Dari situlah kami melakukan penelusuran. Beberapa rekening disetorkan ke CBU yang berada di Solo. CBU sendiri ditangkap di Solo dan dibawa ke Jakarta,” kata Kabid Humas Polda Metro Jaya, Kombes  Rikwanto.

Polisi berhasil mengamankan 150 nomor rekening dan uang senilai Rp 1 miliar yang tersimpan pada sebuah bank. “Kami mengamankan 150 rekening dan total uang senilai Rp 1 miliar yang saat ini masih tersimpan di salah satu bank,” ujar Ahmad Yani.

Mengenai pemblokiran situs judi, Rikwanto mengatakan bahwa kepolisian hanya melayangkan surat saja dan itu menjadi kewenangan dari Kemenkominfo. Kegiatan itu sendiri telah berjalan selama tiga tahun.

“Telah berlangsung tiga tahun dan mengenai pemblokiran situs, polisi hanya menyurati dan nanti Kemenkominfo yang memiliki kewenangan,” kata Rikwanto.

Para tersangka sendiri akan dijerat dengan Pasal 303 KUHP tentang tindak pidana perjudian dan atau Pasal 3 dan 4 UU RI No. 8 tahun 2010 tentang pencegahan dan pemberantasan tindak pidana pencucian uang.

Situs judi http://www.sbobet.com dan http://www.ibc.com adalah situs judi online yang berbasis di luar negeri. Situs-situs tersebut memuat banyak pertandingan olahraga. Dalam aturan permainannya, para petaruh akan memilih salah satu dari dua tim yang bertanding dalam suatu pertandingan.

Sebelum pertandingan, para petaruh diwajibkan menyetor sejumlah uang kepada Agen lewat sebuah rekening. Jika setelah pertandingan tim yang dijagokan petaruh menang, maka uang petaruh akan dikembalikan agen dengan jumlah yang telah berlipat ganda. Namun jika kalah, uang petaruh akan hangus menjadi milik agen.

Penanganan

Demi mencegah dan mengurangi maraknya perjudian melalui internet tersebut, pemerintah mencantumkan larangan akan perjudian melalui internet dalam Undang-Undang Informasi dan Transaksi Elektronik (ITE) tahun 2008 pada bab vii tentang “Perbuatan Yang Dilarang” Pasal 27 ayat (2) yang berbunyi:

“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.”

Tercatat jelas dalam buku Undang-Undang ITE tentang hukuman atau tindak pidana yang akan diberikan apabila seseorang melakukan perjudian melalui internet, dan tidak hanya tindak pidana hukum yang tertulis pada undang-undang tersebut, akan tetapi tentang tata cara penyidikan, dan pencantuman barang bukti melakukan perjudian melalui internet sudah di cantumkan secara terperinci dalam undang-undang tersebut. Berikut butir-butir pasal yang mengatakan tentang perjudian melalui internet.

BAB III tentang “Informasi, Dokumen, dan Tanda Tangan Elektronik”

Pasal 5 ayat (1) dan (2) yang berbunyi:

(1)   Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hadil cetaknya merupakan alat bukti hukum yang sah.

(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagai dimaksudkan pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.

BAB X tentang “Penyidikan”

Pasal 43 ayat (3) yang berbunyi:

(3) Penggeledahan dan/atau penyitaan terjadap sistem elektronik yang terkait dengan dugaan tindak pidana harus dilakukan atas izin ketua pengadilan tertinggi setempat.

BAB XI tentang “Ketentuan Pidana”

Pasal 45 ayat (1) yang berbunyi:

(1)  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.1.000.000.000,00 (satu miliar rupiah).

Google Based Hacking

Google hacking pertama kali ditemukan oleh Johnny Long di tahun 2002. Temuan Mister Johnny ini dikumpulkan dalam buku Google Hacking for Penetration Testers, Volume 1 (2005). Isi buku tersebut berfokus pada kelemahan sistem dan terbukanya informasi sensitif ketika seseorang melakukan pencarian melalui google.

Selain google hacking, website yang membuka celah keamanannya lewat keyword-keyword tertentu yang diketikkan digoogle dinamakan dengan google dork. Sebuah ejekan karena celah keamanan yang seakan-akan mengundang orang-orang iseng untuk melihat isi dalam dari website tersebut.

Kasus

Dalam pencarian informasi dengan menggunakan situs pencarian terbesar yaitu google, kemudian pengguna situs melakukan pencarian melalui situs http://www.google.co.id dan  memasukkan istilah yang diketikan dalam situs google. Setalah pengguna memasukkan istilah tersebut, pengguna melakukan (klik) google search dan kemudian google akan menampilkan beberapa link yang disertai dengan deskripsi singkat dari apa yang dicari. Dari apa yang diterangkan tersebut, terdapat istilah atau kata kunci yang digunakan pengguna. Jika pengguna memasukkan kata kunci terlalu banyak (tidak spesifik), maka hasil yang ditampilkan akan semakin sempit. Maksudnya adalah istilah tersebut terdapat frase (biasanya) 2 atau lebih, misal pengguna akan mencari “universitas islam indonesia” maka akan menghasilkan segala sesusuatu tentang “universitas islam indonesia”, namun jika pengguna melakukan pencarian yang terpisah yaitu pengguna melakukan hanya pemcarian “universitas” atau “islam”, maka akan menghasilkan yang berkaitan dengan “universitas:” atau “islam” saja.

Berikut merupakan dasar (operator) di google untuk mempermudah pengguna dalam melakukan pencarian:

• Tanda plus (+) akan memaksa Google untuk menghasilkan pencarian yang mengandung semua kata kunci yang dimaksud. Misalnya pencarian dengan kata-kata kunci: +edukasi +diknas akan menghasilkan halaman-halaman web yang mengandung persis 2 kata edukasi dan diknas.
• Operator AND memiliki makna sama dengan tanda plus (+). Sesungguhnya bila kita memasukkan beberapa kata kunci yang dipisahkan hanya dengan spasi, tanpa operator apapun, maka hasilnya sama dengan operator AND. Misalnya pencarian dengan kata-kata kunci: +edukasi +diknas sama dengan edukasi AND diknas dan sama juga dengan edukasi diknas.
• Operator OR akan menghasilkan halaman-halaman yang mengandung salah satu atau semua kata kunci. Misalnya kata kunci: Mercury OR Venus akan menghasilkan halaman-halaman yang mengandung hanya kata kunci Mercury, atau hanya Venus atau kedua-duanya.
• Tanda minus (-) akan memaksa Google untuk menghasilkan halaman yang tidak mengandung kata kunci tersebut.
• Tanda petik doble (“”) digunakan untuk mengapit frase, kata kunci yang terdiri dari 2 atau lebih kata.
• Tanda tilda (~) digunakan untuk mencari kata-kata yang memiliki sinonim. Misalnya kata kunci: ~earth akan menghasilkan halaman-halaman yang mengandung kata-kata earth, space, world dan lain-lain.

Berikut merupakan contoh operator spasial yang akan membantu kita untuk “hacking google”:

1. Operator site

Fungsi operator ini sangat sederhana sekali, yaitu berfungsi untuk membantu mencari pada website tertentu atau domain tertentu. Misalnya untuk mencari kata-kata Panda dan Beruang hanya di situs http://www.wikipedia.org maka kita dapat mengetikkan keyword:

Anda dapat juga membalik posisi kata-kata kunci tersebut sebagai berikut: Jangan lupa, bahwa meskipun tidak ada operator AND, tanpa operator apapun di pencarian Google sama artinya dengan operator AND. Sehingga kata kunci seperti pencarian di atas sama juga artinya dengan: Anda juga dapat menggabungkan operator site: ini dengan operator dasar Google. Misalnya untuk mengeliminasi situs tertentu kita tambahkan operator tanda minus (-) di depan operator site: ini. Kata kunci: akan menghasilkan halaman-halaman situs yang mengandung kata-kata Panda dan Beruang, tetapi bukan halaman-halaman yang berada di http://www.wikipedia.org.

2. Operator filetype

Kebanyakan dari hasil pencarian Google adalah dokumen-dokumen HTML dan PDF. Untuk tipe-tipe dokumen lainnya, seperti Microsoft Word, Excel dan lainnya yang tersedia di web, kita dapat menggunakan operator ini. Dengan operator ini kita dapat membatasi pencarian Google hanya pada tipe file yang ditentukan. Tipe-tipe file yang didukung oleh mesin pencari Google adalah:

1. PDF
2. PS
3. DOC, DOCX
4. XLS, XLSX
5. PPT, PPTX
6. RTF

Misalnya untuk mencari dokumen-dokumen tentang email dan sekurity yang bertipe Adobe Acrobat PDF, gunakan kata kunci sebagai berikut: Hasilnya tampak pada gambar berikut. Bila kita ingin mencari lebih dari satu tipe kombinasikan dengan operator OR, misalnya: akan menghasilkan dokumen-dokumen tentang e-mail dan security yang tipe filenya Adobe Acrobat PDF atau Microsoft Word.

3. Operator link

Operator ini berfungsi untuk menemukan halaman web apa saja yang memiliki link kepada website tertentu. Misalnya kata kunci menghasilkan halaman-halaman situs yang mengandung istilah fisika dan memiliki link kepada situs e-dukasi.net. Operator ini sangat bermanfaat bagi Anda yang merupakan pemilik atau penulis atau administrator situs untuk mengetahui seberapa banyak situs lain terhubung dengan situs Anda.

4. Operator intitle: dan allintitle:

Operator-operator ini membantu kita untuk menemukan website-website berdasarkan judul atau title. Misalnya bila kita ingin mencari website-website dengan judul hukum Newton maka kita dapat memasukkan kata kunci sebagai berikut: Seperti tampak pada gambar di bawah, hasil pencarian dengan keyword di atas menghasilkan halaman-halaman situs yang hanya memiliki judul “hukum Newton” saja.

Sedangkan pencarian dengan keyword: menghasilkan halaman-halaman yang berjudul hukum dan ada istilah Newton “di mana saja”. Maksud “di mana saja” dalam hal ini adalah istilah Newton dapat muncul di judul, di badan atau lainnya, seperti gambar di samping. Bila kita ingin melakukan pencarian 2 kata kunci atau lebih dalam judul, maka kita gunakan operator allintitle: Misalnya untuk kata kunci: akan menghasilkan halaman-halaman web yang judulnya mengandung istilah hukum dan Newton, dan tidak hanya frase “hukum Newton”. Jadi mungkin saja halaman yang terjaring dari oleh kata kunci di atas berjudul “hukum Newton”, “hukum fisika Newton”, “hukum pertama Newton”, dan “hukum gerak Newton”

5. Operator inurl: dan allinurl:

Jika kita masukkan operator inurl: dalam pencarian kita, maka Google akan membatasi hasil kepada dokumen-dokumen yang mengandung kata kunci tersebut di URL. Contoh kata kunci: akan mencari halaman-halaman pada situs Google Guide dimana URL-nya mengandung kata “print”. Seperti tampak pada gambar di bawah, halaman-halaman yang dihasilkan adalah halaman-halaman yang memiliki URL:

• http://www.googleguide.com/print/adv_op_ref.pdf
• http://www.googleguide.com/print/calc._ref.pdf…dst..

Sebagaimana operator allintitle:, operator allinurl: memasukkan semua kata kunci setelah operator ini sebagai syarat bahwa semua kata kunci tersebut ditemukan dalam URL hasil temuan Google. Misalnya: akan menghasilkan halaman-halaman yang URL-nya mengandung kata-kata google dan faq. Sebagaimana tampak di bawah, halaman-halaman hasil pencarian adalah halaman yang URL-nya mengandung kata google dan faq, seperti:

http://www.google.com/help/faq.html

answers.google.com/answers/faq.html

labs.google.com/accessible/faq.html

Berikut merupakan “Teknik Google Hacking”:

Dari apa yang telah diterangkan sebelumnya mengenai teknik – teknik dasar yang dikombinasikan dengan operator spasial untuk dapat mengumpulkan data informasi yang tepat atau yang biasa disebut dengan “google hacking”.

1. Pemetaan situs:

Operator site digunakan untuk menemukan pada setiap halaman yang akan dicari. Berikut merupakan contoh query (pencarian): Query tersebut mencari kata microsoft yang dibatasi hanya pada situs http://www.microsoft.com. Berapa banyak halaman di web server Microsoft yang mengandung kata microsoft? Menurut Google, hampir semuanya! Google mencari tidak hanya isi dari halaman, tetapi juga judul dan URL. Kata microsoft muncul di setiap URL dari situs http://www.microsoft.com. Dengan satu query, seorang penyerang dapat mengumpulkan seluruh halaman web suatu situs yang disimpan oleh Google. Hal tersebut sangat berguna pada hacker, dikarenakan langkah awal dalam hacking adalah mengumpulkan informasi.

2. Menemukan Daftar Isi Direktori

Daftar isi direktori atau yang biasa menggunakan frase “index of” merupakan pintu depan yang ditampilkan oleh web server ke publik dan biasanya diawali oleh frase juga. Oleh karenanya kita dapat mencari halaman seperti ini dengan query. Namun query seperti itu akan menghasilkan hasil yang besar, bahkan akan mendapatkan hasil yang salah seperti:

• Index of Native American Resource on the Internet
• LibDex – Worldwide index of library catalogoue

Oleh karenanya kita perlu menambahkan beberapa istilah yang ada dalam halaman daftar isi direktori yang kita maksud. Misalnya, mereka memiliki frase “parent directory”, kata-kata “name” dan “size”.

3. Mencari Daftar Password:

Google bukan hanya dapat menghasilkan halaman web yang dicari, melainkan dapat mencari password tertentu (yang banyak dicari). Kata kunci yang biasa dipakai contohnya adalah kat kunci berdasarkan sifat – sifat aplikasi tertentu. Misalnya Microsoft Frontpage membuat file service.pwd di dalam direktori _vti_pvt di dalam direktori root. File ini berisi nama user dan passwordnya yang dapat digunakan untuk menyerang secara remote. Google ternyata mengindeks juga file-file seperti ini. Sehingga kita dapat memanfaatkan untuk mendapatkan username dan password dari suatu situs.

4. File Database.

Kebanyakan adminstrator menyimpan database dalam nama-nama yang mudah dipahami.

Misalnya admin.mdb. Maka kita dapat menggunakan pengetahuan kita seperti ini untuk berburu file-file database dengan operator intitle:”Index of”

Selanjutnya kita dapat mendownload data admin.mdb tersebut dan melihat isinya. Pengetahuan penyerang tentang isi database tersebut dapat digunakan selanjutnya untuk melakukan serangan-serangan kepada situs atau sistem kita. Hal yang sama juga dapat dilakukan untuk file-file database lainnya seperti: member.mdb, password.mdb dan lain-lain.

Pada umumnya website masih menggunakan database MySQL, dikarenakan dengan menggunakan command-line langsung (menggunakan perintah SQL) sangat sulit untuk sebagian besar admiminitrator web. Sehingga banyak administrator web menggunakan aplikasi pembantu yang sangat membatu yaitu apliasi antar muka PHPMyAdmin yang digunakan dalam pembuatan database. Akan tetapi banyak adminitrator web yang tidak mempelajari perintah SQL bersamaan dengan masalah jaringan. Misalnya secara default PHPMyAdmin dapat diakses dari publik, dan perlu dikonfigurasi setelah proses pengembangan selesai. Bila tidak, maka orang lain yang tidak berhak dapat mengaksesnya.

5. Tools Google Hacking.

Merupakan alat bantu yang disediakan oleh google dalam melakukan pencarian di mesin pencari (google). Aplikasi Google Hack ini sangat membantu kita agar mudah melakukan pencarian. Orang awam sekalipun dapat melakuan pencarian yang rumit, tanpa harus menghafal operator-operator spesial Google. Meskipun demikian Google Hack tidak bertujuan untuk membantu seseorang melakukan penyerangan kepada suatu situs, tetapi semata-mata untuk menampilkan fitur-fitur yang tidak terlihat saat kita menjalankan mesin pencari Google.

untuk mendapatkan versi dokumen, klik disini

Referensi :