Monday, 26 April 2021

 

ETIKA BERINTERNET SEHAT

 PENTINGNYA ETIKA DALAM BERINTERNET

A.      Pentingnya Etika di Dunia Maya

Perkembangan internet yang begitu pesat menuntut dibuatnya aturan-aturan atau etika beraktivitas didalamnya. Berikut ini adalah beberapa alasan pentingnya etika dalam dunia maya :

  1. Pengguna internet berasal dari berbagai negara yang memiliki budaya, bahasa dan adat istiadat yang berbeda.  
  2. Pengguna internet merupakan orang yang hidupdalam anonymous, yang mengharuskan pernyataan identitas asli dalam berinteraksi 
  3. Bermacam fasilitas di internet memungkinkan seseorang untuk bertindak etis / tidak etis 
  4. Harus diperhatikan bahwa pengguna internet akan selalu bertambah setiap saat yang memungkinkan masuknya ‘penghuni’ baru. Untuk itu mereka perlu diberi petunjuk agar memahami budaya internet.

 

B.       Contoh Etika Berinternet

Netiket atau Nettiquette, adalah etika dalam berkomunikasi menggunakan internet yang ditetapkan oleh IETF (The Internet Enginnering Task Force). IETF adalah sebuah komunitas masyarakat internasional yang terdiri dari para perancang jaringan, operator, penjual dan peneliti yang terkait dengan evolusi arsitektur dan pengoperasian internet.

Berikut salah satu contoh etika yang telah ditetapkan oleh IETF : Netiket One to One Communication adalah kondisi dimana komunikasi terjadi antar individu dalam sebuah dialog. Contoh komunikasi via email. Hal-hal yang dilarang :

  • Jangan terlalu banyak mengutip
  • Perlakukan email secara pribadi
  • Hati-hati dalam menggunakan huruf kapital
  • Jangan membicarakan orang lain
  • Jangan menggunakan CC (carbon copy)
  • Jangan gunakan format HTML
  • Jawablah secara masuk akal

 

C.      Tips Aman Berinternet

Bijak dalam memBerikaN data pribadi di Medsos.

Peraturan Perlindungan Data Pribadi (PDP) RI hingga saat ini masih dalam pembahasan, seperti PP 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Institusi atau Perusahaan yang mengelola data base pribadi konsumen atau pengguna yang biasa disebut Data Controller disingkat menjadi DCO. DCO bertanggung jawab melindungi Data Pribadi Konsumen sebagai pemilik data. Setiap perlakuan terhadap Data dari seorang klien harus diberikan secara bebas atau berdasarkan keinginan atau tanpa tekanan dengan kata lain harus dengan persetujuan dan ijin dari klien pemilik Data.

Seorang pengguna sosmed, website atau konsumen ecommerce (Data Subject) memiliki hak privasinya:   

1. Agar Data Pribadi (Personal) dihapus (delete) atau diremajakan (up to date); 

2. Agar Data Pribadi (Privasi)  dilindungi kerahasiaannya  seperti informasi yang dapat mengidentifikasi (identifier): Nama, nomor ID, lokasi data, atau identifikasi dari faktor seperti fisik, genetik, mental, agama, sosial, budaya dan ekonomi seseorang.

3. Agar perekaman, pengambaran dan analisa atas profile suatu objek harus seijin (consent) Data Subjek tersebut termasuk segala bentuk personalisasi, prediksi mengenai kinerja, pekerjaan, ekonomi, keuangan, kesehatan, referensi personal, interest, hobby, kelakuan, lokasi dan pergerakannya. Tip Akutabilitas Perusahaan (DCO) Menjaga Data Pribadi Konsumen atau Masyarakat:

  • DCO wajib menjaga Keamanan terhadap Pembocoran Data Pribadi ( Data Breach). Jika terjadi musibah pembocoran data harus segera melaporkan dalam waktu 72 jam setelah mengetahui (discovery).  
  • DCO memproses data konsumen dengan cara  Sah, tidak melanggar hukum, fair (adil) dan transparan terhadap konsumen untuk tujuan spesifik, jelas/eksplisit, valid & sah, sesuai dengan tujuan yang sudah disepakati oleh konsumen.  
  • DCO menjamin ketepatan, akurasi data konsumen, tidak kadaluwarsa, up to date terus diperbarui, sesuai tujuan penyimpanan data yang disetujui oleh konsumen. 
  • DCO menjamin Lokasi & format penyimpanan atau database  disetujui konsumen dan UU yang berlaku. 
  • DCO menjaga integritas (tidak rusak dan hilang) data dan kerahasian (confidentiality) data subjek dengan enkripsi, password dll.

 

Penggunaan Enkripsi Untuk Menjaga Integritas Data

Enkripsi (Encryption) adalahsuatu proses untuk merahasiakan berita agar pihak yang tidak berwenang tidak dapat membaca dan mengerti isi berita. Sebuah konversi dari tulisan yang bisa dibaca manusia (plain text) menjadi tulisan yang diacak (cypher text) menggunakan kunci (key). Namun enkripsi dapat dikembalikan dengan dekripsi (decryption) ke tulisan original (plain text) menggunakan kunci (key). 

Kriptanalisis (Cryptanalysis)  adalah suatu cara untuk mendapatkan kembali informasi yang telah dienkripsi.Kadang melalui proses  berulang kali, (salah satu cara dengan Brute Force Attack yaitu serangan yang mencoba semua kemungkinan rangkaian kunci password) oleh peretas enkripsi. Kunci simetris artinya hanya satu kunci untuk mengunci (enkripsi) dan membuka (dekripsi). Asimetris jika ada dua kunci, kunci privat yang harus selalu disimpan/rahasia dan kunci publik/umum yang diumumkan di website misalnya dan digunakan oleh mitra transaksi anda untuk membuka (dekripsi) transaksi atau berita.

Tip mengapa email atau data transaksi perbankan harus dienkripsi jika ingin aman? Upayakan agar email text atau transaksi itu dijaga: 

  1. Kerahasiannya (Confidential) terhadap upaya penyadapan;  
  2. Integritasnya (integrity) agar data tidak diubah, dihapus, diganti;
  3. Otentikasi (Authentication) dari data agar pengirim ter verifikasi, tidak anonim dan jelas. Certificate Authority (CA) adalah pihak ketiga yang membuat, memverifikasi publik & private key (kunci privat) untuk menjaga otentikasi pemiliknya.

 

Tangkis Konten Negatif dan Kecanduan

Konten-konten negatif seperti pornografi banyak berseliweran di Internet dan membahayakan pertumbuhan dan pikiran. Meskipun pemerintah sudah melakukan penyensoran satu situs, namun tumbuh 1000 situs baru, karena sifat Internet yang tanpa batas dan industri pornografi yang booming.  Berikut tipnya bagi Orang Tua dan Guru:

  1. Mengedukasi agar anak-anak dan remaja menjauhi konten pornografi (namun juga pornoaksi, SARA, narkoba, dunia hitam dark web/deep web). Memberikan rasa tanggung jawab dan kepercayaan agar melakukan halhal yang positif seperti kursus dan kegiatan ekstra kurikuler sekolah, sehingga mereka tidak kecanduan menggunakan konten Internet dan Sosmed.  
  2. Mendidik anak-anak agar mengetahui bahwa Indonesia adalah negara hukum, yang memiliki hukum dan sangsi  terkait pornografi, yang diatur dalam UU Pornografi No 44/2008 dan UU ITE No 11/ 2008. Penyebarluasan muatan yang melanggar kesusilaan, pornografi melalui Internet diatur dalam pasal 27 ayat 1 UU ITE mengenai Perbuatan yang dilarang dan dikenakan pidana penjara hingga enam tahun dan/atau denda hinggaRp 1 milyar.  
  3. Menemani anak-anak ketika sedang mengakses Internet atau letakan laptop atau perangkat lainnya di tempat yang terjangkau dari pengawasan orang tua.  
  4. Menggunakan alat pengontrol internet yang aman di gawai dan memonitor apa saja yang si-kecil lakukan di gawainya seperti apa yang ditonton atau games yang dimainkan memanfaatkan fitur Parental Control.  
  5. Memberi batas waktu bermain Internet kepada anak-anak, untuk mencegah anakanak kecanduan bermain Internet.

 

Menghindari & menangkal spaM, Malware, ransoMware, virus & spyware :

  1. Rajin Update Sistem. Malware/virus selalu mencari kelemahan (vulnerability) di setiap sistem agar bisa dibobol. Sistem operasi, software anti virus komputer dan smartphone harus diperbarui (update) sesuai rekomendasi pabrik, sehingga sistem keamanan sudah menggunakan sistem yang terbaru dan sudah diuji coba terhadap malware versi sebelumnya.
  2.  Gunakan & Update Anti Virus (AV)/ Anti Spam atau Anti Spyware/Worm untuk PC, Gawai dan Smartphone, agar selalu mempunyai penangkal virus/spam terbaru.  Scan secara menyeluruh dan berkala untuk mencegah program malware, virus, spam, worm yang ingin masuk ke dalam komputer/smartphone anda.
  3. Backup dokumen, foto atau berkas penting lainnya ke flashdisk, harddisk cadangan (offline) atau ke layanan google dropbox (online). Agar memiliki data cadangan. Jika data anda hilang karena virus atau di sandera oleh ransomware yang meminta uang tebusan, maka dapat dipulihkan (recovery)  dengan data backup.
  4.  Jangan klik link web atau download file yang tidak dikenal. Karena dapat membangunkan malaware, virus, ransomware yang ada di file yang didownload atau attachment yang diklik, konsekwensinya data dalam gawai anda sudah terkontaminasi, termasuk daftar alamat (address book) digunakan oleh peretas untuk fase duplikasi malware dan penyebaran berikutnya.
  5. Berhati-hati gunakan wfi public. Terutama jika anda ingin melalukan transaksi keuangan, perbankan, ecommerce, credit cards serta aplikasi yang kritis dan strategis.
  6. Tidak gunakan perangkat pribadi di tempat bekerja, untuk memproses pekerjaan perusahaan

 

Cara penjagaan berlapis serangan cracker dari Internet dan dalam Sistem:

  • Memasang proteksi perimeter di peripheri (pagar) seperti Firewall, Router untuk sistem LAN internal perusahaan anda. Proxy di peripheri untuk memisahkan IP Internet Siber yang beresiko (compromised) dengan IP Private untuk semua PC dan gadget dilingkungan LAN Perusahaan. Proxy untuk memisahkan IP dunia cyber yang berbahaya (compromised) dengan IP Private untuk semua PC dan gadget dilingkungan LAN Perusahaan. 
  • Anti virus, Anti Spam, Anti Malware, Sensor konten di Server dan disetiap PC serta peralatan Anti Insider Threat yang merupakan pertahanan berlapis (defence in depth) bagi sebuah korporasi dan enterprise

Bahaya dan cara hindari Penipuan Phishing & social engineering di internet  Sosial Engineering (SosEng) menggunakan metode penyamaran, misalnya menyaru sebagai bos perusahaan dan menelpon satpam atau admin web untuk mendapatkan informasi rahasia seperti password. Modus SosEng yang lain adalah mengaku customer service sebuah bank atau kartu kredit dan minta informasi pribadi seperti pin atau data pribadi lainnya.

Phishing adalah upaya menyaru sebuah situs untuk melakukan penipuan. Kasus phishing terkenal pernah menimpa Klikbca.com Si cracker ini menyaru Klikbca.com dengan membuat beberapa situs yang mirip misalnya clickbca.com, clikbca.com atau Klik-bca.com. Nah korban yang tidak teliti membaca domain akan tertipu masuk situs phishing milik cracker. Selanjutnya cracker ini akan melakukan data mining pasword, login yang diketik oleh si korban, karena si korban sekarang bukan masuk ke situs BCA resmi tapi masuk ke situs si Cracker. Akhirnya si Cracker memiliki login dan password si korban dan dengan cepat menguras saldo si korban dengan cara phishing

  1. Jangan panik dan tetap tenang menghadapi serangan phishing.  
  2. Segera hubungi call center atau datangi kantor dari perusahaan yang asli atau sebenarnya. Jelaskan anda ditenggarai menjadi korban phishing, agar informasi rahasia korban yang sudah dimiliki pelaku phishing segera di reset dan diubah agar pelaku phishing tidak dapat menguras rekening bank si korban.
  3.  Laporkan ke polisi agar situs penyamar pelaku phishing segera di blokir, ditutup dan pelaku phishing dikejar. 
  4. Rubah semua password dan login informasi agar tidak disusupi oleh cracker tersebut.

 

D. Bisnis di Bidang Teknologi Informasi

Beberapa alasan yang membuat bisnis perlu dilandasi oleh suatu etika :

  1. Selain mempertaruhkan barang dan uang untuk tujuan keuntungan, bisnis juga mempertaruhkan nama, harga diri bahkan nasib umat manusia yang terlibat didalamnya.
  2.  Bisnis adalah bagian penting dari masyarakat, sebagai hubungan antar manusia bisnis membutuhkan etika yang mampu memberi pedoman bagi pihak yang melakukannaya. 
  3. Bisnis adalah kegiatan yang mengutamakan rasa saling percaya. Etika dibutuhkan untuk menumbuhkan dan memperkuat rasa saling percaya.

Sony keraf (1991) dalam buku Etika Bisnis : Membangun Citra Bisnis sebagai Profesi Luhur, memcatat beberapa hal yang menjadi prinsip dari etika bisnis, antara lain :

  • Prinsip otonomi
  • Prinsip kejujuran
  • Prinsip berbuat baik dan tidak berbuat jahat
  • Prinsip keadilan
  • Prinsip hormat pada diri sendiri

Beberapa kategori bisnis dibidang TI :

  1. Bisnis dibidang Industri Perangkat Keras. Bergerak dibidang rekayasa perangkat keras, contoh IBM, Compaq, dll. 
  2. Bisnis dibidang Rekayasa Perangkat Lunak. Dilakukan oleh perusahaan yang menguasai teknik rekayasa, yaitu kegiatan engineering yang meliputi analisis, desain, spesifikasi, implementasi dan validasi untuk menghasilkan produk perangkat lunak. Contoh : Microsoft, Adobe, dll. 
  3. Bisnis dibidang Distribusi dan Penjualan Barang. Bisnis yang bergerak dibidang pemasaran produk komputer baik vendor ataupun secara pribadi. 
  4. Bisnis dibidang Pendidikan Teknologi Informasi. Bisa berupa lembaga-lembaga kursus komputer sampai dengan perguruan tinggi bidang komputer. Contoh : BSI 
  5. Bisnis dibidang Pemeliharaan Teknologi Informasi Pemeliharaan bisa dilakukan oleh pengembang melalui divisi technical support atau spelialisasi bidang maintenance dan teknisi.

 

Tantangan umum bisnis di bidang TI :

  • Tantangan inovasi dan perubahan yang cepat
  • Tantangan pasar dan pemasaran di era globalisasi
  • Tantangan pergaulan internasional
  • Tantangan pengembangan sikap dan tanggung jawab pribadi
  • Tantangan pengembangan sumber daya manusia
Posted by at No comments:

Sunday, 18 April 2021

 

PENGERTIAN DAN JENIS-JENIS CYBER LAW

 1.     PENGERTIAN CYBER LAW

Cyber Law adalah aspek hukum yang istilahnya berasal dari Cyberspace Law, yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet/elektronik yang dimulai pada saat mulai “online” dan memasuki dunia cyber atau maya. Pada negara yang telah maju dalam penggunaan internet/elektronik sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. 

Jonathan Rosenoer (1997) membagi ruang lingkup Cyber Law dalam beberapa hal diantaranya: Copyright (hak cipta), Trademark (hak merek), Defamation (pencemaran nama baik), Hate Speech (penistaan, penghinaan, fitnah), Hacking, Viruses, Illegal Access, (penyerangan terhadap komputer lain), Regulation Internet Resource (pengaturan sumber daya internet), Privacy (kenyamanan pribadi), Duty Care (kehati-hatian), Criminal Liability (kejahatan menggunakan IT), Procedural Issues (yuridiksi, pembuktian, penyelidikan, dll.), Electronic Contract (transaksi elektronik), PornographyRobbery (pencurian lewat internet), Consumer Protection (perlindungan konsumen), dan E-Commerce, E-Government (pemanfaatan internet dalam keseharian).

2.        TUJUAN CYBER LAW

Cyber Law sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, maupun penanganan tindak pidana. Cyber Law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme. Dengan kata lain, Cyber Law diperlukan untuk menanggulangi kejahatan Cyber.

3.        JENIS-JENIS CYBER LAW

a.      Cyber​​-terorisme
Badan Kepolisian Nasional Jepang (NPA) mendefinisikan terorisme   cyber serangan elektronik melalui jaringan komputer terhadap infrastruktur penting yang  memiliki potensi efek penting pada kegiatan sosial dan ekonomi bangsa.

b.      Cyber-pornography
Penyebaran obscene materials termasuk pornografi, indecent exposure, dan child pornography.

c.       Cyber Harrasment
Pelecehan seksual melalui email, website atau chat programs.

d.      Cyber-stalking
Crimes of stalking melalui penggunaan computer dan internet.

e.      Hacking
Penggunaan programming abilities dengan maksud yang bertentangan denga hukum.

f.        Carding (credit card fund)
Carding muncul ketika orang yang bukan pemilik kartu kredit menggunakan kartu credit tersebut secara melawan hukum.
Posted by at No comments:

Sunday, 11 April 2021

 

Konsep Cyber Crime dan Jenis-Jenis Cyber Crime

                                             


A.  Pengertian Cyber Crime

Apa Itu Cyber Crime? Menurut Organization of European Community Development (OECD) cyber crime adalah semua bentuk akses ilegal terhadap suatu transmisi data. Itu artinya, semua bentuk kegiatan yang tidak sah dalam suatu sistem komputer termasuk dalam suatu tindak kejahatan.

Adapun definisi lain mengenai cybercrime, yaitu :

1.    Girasa (2002), mendefinisikan cybercrime sebagai aksi kegiatan yang menggunakan teknologi komputer sebagai komponen utama.

2.    Tavani (2000) memberikan definisi cybercrime, yaitu : kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Secara umum, pengertian cyber crime sendiri memang biasa diartikan sebagai tindak kejahatan di ranah dunia maya yang memanfaatkan teknologi komputer dan jaringan internet sebagai sasaran. Seperti apa yang telah disebutkan, tindakan cyber crime ini muncul seiring dengan kian gencarnya teknologi digital, komunikasi dan informasi yang semakin

B.  Jenis–Jenis Cyber Crime

1.     Pencurian Data

Aktivitas cyber crime yang satu ini biasanya dilakukan untuk memenuhi kepentingan komersil karena ada pihak lain yang menginginkan data rahasia pihak lain. Tindakan ini tentu bersifat ilegal masuk ke dalam aktifitas kriminal karena bisa menimbulkan kerugian materil yang berujung pada kebangkrutan suatu lembaga atau perusahaan.

2.    Cyber Terorism

Cyber terorism merupakan tindakan cyber crime yang sedang banyak diperangi oleh negara-negara besar di dunia, termasuk Indonesia. Pasalnya, aktivitas cyber terorism kerap kali mengancam keselamatan warga negara atau bahkan stake holder yang mengatu jalannya pemerintahan.

3.    Hacking

Jenis cyber crime berikutnya adalah Hacking. Tindakan berbahaya yang kerap kali dilakukan oleh para programer profesional ini biasanya secara khusus mengincar kelemahan atau celah dari sistem keamanan untuk mendapatkan keuntungan berupa materi atau kepuasan pribadi.

Jika menilik dari kegiatan yang dilakukan, hacking sebenarnya tidak selalu memiliki konotasi buruk karena ada pula hacker positif yang menggunakan kemampuannya untuk kegiatan bermanfaat dan tidak merugikan.

Misalnya, seorang hacker yang diberi tugas untuk melacak keberadaan seorang buronan atau hacker yang bekerjasama dengan pihak bewenang untuk memberantas aktivitas ilegal di ranah digital.

4.    Carding

Carding adalah istilah yang digunakan untuk menyebut penyalahgunaan informasi kartu kredit milik orang lain. Para carder (pelaku carding) biasanya menggunakan akses cartu credit orang lain untuk membeli barang belanjaan secara online. Kemudian, barang igratisan tersebut dijual kembali dengan harga murah untuk mendapatkan uang.

Tindak kejahatan digital dengan cara carding biasanya kerap terjadi di luar negeri, sementara untuk pengguna di Indonesia angka kasus yang tercatat belum terlalu besar seiring masih minimnya pengguna kartu kredit yang gemar bertransaksi di dunia maya.

5.    Defacing

Di antara tindakan cyber crime sebelumnya, Defacing bisa dibilang menjadi aktivitas kejahatan online yang paling ringan. Hal tersebut salah satunya karena para pelaku deface biasanya menyasar website-website non-profit seperti situs pemerintahan, sekolah, atau universitas.

6.    Cybersquatting

Istilah cybersquatting mungki belum begitu familiar di kalangan pengguna di Tanah Air. Wajar memang pasalnya tindakan penyerobotan nama domain sendiri memang memerlukan modal serta kejelian yang tidak dimiliki banyak orang. Hasil cyber crime ini biasanya berupa uang tebusan yang nilainya tidak wajar.

7.    Cyber Typosquatting

Hampir mirip dengan cybersquatting, tindakan cyber typosquatting sama-sama mengincar nama domain milik perusahaan terkenal untuk dijadikan sasaran. Bedanya, aktivitas ini memanfaatkan kemiripan nama domain serta kelalaian pengguna yang jarang memeriksa ulang URL website perusahaan.

Salah satu tujuan dari cyber typosquatting adalah untuk menjatuhkan citra baik dari brand bersangkutan dengan cara melakukan tindakan penipuan atau hal-hal ilegal lain yang melanggar undang-undang.

8.    Menyebarkan Konten Ilegal

Menyebarkan konten ilegal yang melanggar undang-undang menjadi kasus cyber crime paling banyak diperhatikan. Pasalnya, aktivitas ini biasanya melibatkan tokoh terkenal atau konten yang mampu memancing kontroversi.

Beberapa contoh konten llegal yang masuk dalam ranah cyber crime di antaranya adalah video porno, penjualan senjata api ilegal, jual beli narkotika, dan lain sebagainya.

9.    Malware

Malware adalah singkatan dari malicious software. Malware sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer.. Secara umum, malware terdiri dari beragam jenis, ada virus, trojan horse, adware, worm, browser hijacker, dan lain sebagainya.

Source :

https://qwords.com/blog/pengertian-cyber-crime/

https://bapenda.jabarprov.go.id/2017/11/07/pengertian-cyber-crime-dan-cyber-law/#:~:text=2.%20Tavani%20(2000)%20memberikan,dan%20terjadi%20di%20dunia%20cyberhttps://www.dewaweb.com/blog/pengertian-malware-pentingnya-dewaguard/
Posted by at No comments:
Subscribe to: Comments (Atom)