PENANGANAN KASUS CYBER CRIME MALWARE SKALA INTERNATIONAL Di INDONESIA Oleh: Dewi Ratnasari Adam Marulyanto Ahmad Faruk Mahreza Vahlevi 11172128 11172526 11172021 11172525 Mahasiswa Jurusan Sistem Informasi Bina Sarana Informatika ABSTRAK: Cybercrime telah berkembang pesat dalam beberapa tahun terakhir dan mal-ware adalah salah satu ancaman keamanan utama dalam komputer yang telah ada sejak awal. Ada kurangnya pemahaman tentang ancaman malware tersebut dan mekanisme apa yang dapat digunakan dalam mengimplementasikan pencegahan keamanan serta untuk mendeteksi ancaman tersebut. Kontribusi utama dari makalah ini adalah langkah menuju mengatasi hal ini dengan menginvestigasi berbagai teknik yang diadopsi oleh malware yang dikaburkan karena mereka semakin meluas dan semakin canggih dengan eksploitasi nol hari. Secara khusus, dengan mengadopsi metode pendeteksian efektif tertentu invas-tigations kami menunjukkan bagaimana penjahat cyber memanfaatkan kerentanan sistem file untuk menyuntikkan malware tersembunyi ke dalam sistem. Penelitian ini juga menjelaskan malware jenis penyusup yakni JS Sniffer dan pentingnya memproteksi situs dengan menutup celah-celah kerentanan yang bias dimanfaatkan malware itu sendiri. KATA KUNCI: Kasus, Cyber Crime, Malware, JS Sniffer PENDAHULUAN Teknologi komputer mengalami perkembangan yang sangat pesat pada era globalisasi ini. Hampir semua bidang mengalami proses komputerisasi.Tetapi, bukan berarti hal tersebut tidak mengalami gangguan. Gangguan justru datang mengancam. Gangguan dapat berasal dari manusia lainnya maupun virus.. Teknologi informasi saat ini menjadi pedang bermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan , kemajuan dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum. Salah satu perkembangan teknologi yang sering digunakan dan dibutuhkan semua kalangan masyarakat adalah komputer. Dengan komputer seseorang dapat dengan mudah menyelesaikan pekerjaan, tetapi dengan adanya komputer seseorang menggunakannya pada hal-hal yang baik atau hal-hal yang buruk. Keunggulan komputer berupa kecepatan dan ketelitiannya dalam menyelesaikan pekerjaan sehingga dapat menekan jumlah tenaga kerja, biaya serta memperkecil kemungkinan melakukan kesalahan, mengakibatkan masyarakat semakin mengalami ketergantungan kepada komputer. Dampak negatif dapat timbul apabila terjadi kesalahan yang ditimbulkan oleh peralatan komputer yang akan mengakibatkan kerugian besar bagi pemakai (user) atau pihak-pihak yang berkepentingan. Kesalahan yang disengaja mengarah kepada penyalahgunaan komputer. Saat ini virus yang ada di dunia teknologi computer sudah semakin banyak dan meresahkan terutama virus malware. Malware adalah sebuah program yang diciptakan dengan maksud dan tujuan tertentu untuk mencari celah kesalahan di dalam software atau operating system. Nama Malware sendiri merupakan sebuah singkatan dari “Malicious Software” yang berarti perangkat lunak mencurigakan. Sebuah malware dapat mengakibatkan dampak buruk bagi sebuah komputer maupun user (pengguna komputer). Program ini dapat mengubah, merusak, mencari celah, dan mencuri data pribadi seseorang yang tentu sangat merugikan. Walaupun pengertiannya “program” namun malware ini juga dapat berbentuk script/kode. Intinya, istilah malware digunakan untuk menggambarkan sebuah program atau script yang dicurigai dapat mengekspoitasi sebuah komputer atau informasi penting di dalamnya. Termasuk juga untuk menggambarkan program atau script yang bersifat berbahaya, merusak, mengganggu, mengusik, dan mencurigakan. Bahayanya virus ini bias menyusup ke situs – situs e-Commerce ternama. Dengan memanfaatkan celah – celah yang ada Malware bisa mencuri informasi informasi penting user seperti nomor kartu kredit, nama lengkap pemilik kartu kredit, akun paypal, nomor telepon dan lain-lain. Baru-baru ini Dittipidsiber Bareskrim Polri berhasil mengungkap pelaku penyebar malware yang menjadi ancaman bagi para pengakses situs e-Commerce di Indonesia, bahkan dunia. Salah satu target operasi yang menjadi fokus adalah penyebaran malware bernama JS Sniffer. JS Sniffer adalah malware ‘penyusup’ yang dibuat untuk memantau seluruh informasi yang terdapat di situs target. Perintah yang ditemukan dalah malware ini adalah 'get billing' sehingga memungkinkan pelaku untuk mendapatkan informasi perbankan milik pengunjung situs. Berdasarkan observasi dan studi pustaka online penulis berusaha melihat bagaimana proses penanganan dari kasus Cyber crime itu sendiri. TINJAUAN PUSTAKA A. Dittipidsiber Bareskrim Polri Direktorat Tindak Pidana Siber (Dittipidsiber) adalah satuan kerja yang berada di bawah Bareskrim Polri dan bertugas untuk melakukan penegakan hukum terhadap kejahatan siber. Secara umum, Dittipidsiber menangani dua kelompok kejahatan, yaitu computer crime dan computer-related crime. Computer crime adalah kelompok kejahatan siber yang menggunakan komputer sebagai alat utama. Bentuk kejahatannya adalah peretasan sistem elektronik (hacking), intersepsi ilegal (illegal interception), pengubahan tampilan situs web (web defacement), gangguan sistem (system interference), manipulasi data (data manipulation). Computer-related crime adalah kejahatan siber yang menggunakan komputer sebagai alat bantu, seperti pornografi dalam jaringan (online pornography), perjudian dalam jaringan (online gamble), pencemaran nama baik (online defamation), pemerasan dalam jaringan (online extortion), penipuan dalam jaringan (online fraud), ujaran kebencian (hate speech), pengancaman dalam jaringan (online threat), akses ilegal (illegal access), pencurian data (data theft). Guna mendukung pembuktian kejahatan siber, Dittipidsiber dilengkapi dengan beragam kemampuan dan fasilitas pendukung, salah satunya yaitu laboratorium digital forensik. Laboratorium Digital Forensik Dittipidsiber telah meraih ISO 17025:2018 sebagai laboratorium uji dan kalibrasi dalam bidang komputer forensik yang memenuhi standard mutu dalam hal manajerial dan teknis pemeriksaan barang bukti digital. Oleh karena itu, Dittipidsiber juga melayani pemeriksaan barang bukti digital dari berbagai satuan kerja, baik dari tingkat Mabes hingga Polsek. Selain itu, Dittipidsiber juga menjalin kerja sama dengan berbagai instansi, baik dalam dan luar negeri, guna memudahkan koordinasi dalam pengungkapan kejahatan siber yang bersifat transnasional dan terorganisir. B. Cyber Crime Perkembangan teknologi komputer juga menghasilkan berbagai bentuk kejahatan komputer di lingkungan cyberspace yang kemudian melahirkan istilah baru yang dikenal dengan Cybercrime, Internet Fraud, dan lain-lain. Sebagian besar dari perbuatan Cybercrime dilakukan oleh seseorang yang sering disebut dengan cracker. Berdasarkan catatan Robert H’obbes’Zakon, seorang internet Evangelist, hacking yang dilakukan oleh cracker pertama kali terjadi padatanggal 12 Juni 1995 terhadap The Spot dan tanggal 12 Agustus 1995 terhadap Crackers Move Page. Berdasarkan catatan itu pula, situs pemerintah Indonesiapertama kali mengalami serangan cracker pada tahun 1997 sebanyak 5 (lima) kali. Kegiatan hacking atau cracking yang merupakan salah satu bentuk cybercrime tersebut telah membentuk opini umum para pemakai jasa internet bahwa Cyber crime merupakan suatu perbuatan yang merugikan bahkan amoral. Para korban menganggap atau memberi stigma bahwa cracker adalah penjahat. Perbuatan cracker juga telah melanggar hak-hak pengguna jasa internet sebagaimana digariskan dalam The Declaration of the Rights of Netizens yang disusun oleh Ronda Hauben. “cyber crime” adalah salah satu bentuk atau dimensi baru dari kejahatan masa kini yang mendapat perhatian luas di dunia internasional. Volodymyr Golubev menyebutkan sebagai “the new form of anti social behavior” . beberapa julukan/sebutan lainnya yang cukup keren diberikan kepada kejahatan baru ini dalam berbagai tulisan, antara lain sebagai “kejahatan dunia maya”. “cyber crime” selanjutnya merupakan salah satu sisi gelap dari kemajuan teknologi yang mempunyai dampak negative sangat luar bagi seluruh bidang kehidupan modern saat ini. Sehubung dengan kekhawatiran akan ancaman/bahaya cyber crime ini, karena berkaitan erat dengan “economi crime” dan “organized crime” (terutama untuk tujuan “money laundering). Jadi cyber crime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi computer dan telekomunikasi. C. Modus Kejahatan Cyber Crime a. Malware JS Sniffer . adalah malware ‘penyusup’ yang dibuat untuk memantau seluruh informasi yang terdapat di situs target. Perintah yang ditemukan dalah malware ini adalah 'get billing' sehingga memungkinkan pelaku untuk mendapatkan informasi perbankan milik pengunjung situs, seperti 1. nomor kartu kredit, 2. nama lengkap pemilik kartu kredit, 3. alamat pemilik kartu kredit, 4. akun PayPal, 5. nomor telepon, 6. alamat email, dan username yang digunakan untuk login berikut dengan password-nya METODE PENELITIAN Dalam penelitian ini, jenis penelitian yang digunakan adalah studi kasus. Metode penilitian ini digunakan untuk meneliti lingkup penelitian yang lebih terbatas, yaitu penelitian secara lebih mendalam. Setelah dialakukan observasi dan studi pustaka online melalui website patrolisiber.id dijelaskan kasus terkait yakni “Penyebar Malware Skala International”. Dittipidsiber Bareskrim Polri sebagai ujung tombak penyelidikan kasus ini berhasil mengungkap pelaku penyebar malware. Cyber Crime Malware adalah sebuah program yang diciptakan dengan maksud dan tujuan tertentu untuk mencari celah kesalahan di dalam software atau operating system. Program ini dapat mengubah, merusak, mencari celah, dan mencuri data pribadi seseorang yang tentu sangat merugikan. jenis dan sumber data dalam penelitin ini yaitu Data primer adalah data yang diperoleh secara langsung dari setiap fakta informasi yang ada. Teknik pengumpulan data dalam penelitian ini adalah (1) Observasi adalah pengumpulan data yang dilakukan dengan sengaja, sistematis mengenai fenomena sosial dan gejala-gejala pisis untuk kemudian dilakukan pencatatan. (2) Studi Pustaka Online penelaah terhadap catatan-catatan, dan laporan-laporan yang ada hubungannya dengan masalah yang dipecahkan di internet. PEMBAHASAN Penyidikan Tindak Pidana Cyber Crime Malware JS Sniffer Yang Dilakukan Oleh Pihak Dittipidsiber Bareskrim Polri Dari hasil penelitian pada tanggal 24 januari 2020 Dittipidsiber Bareskrim Polri berhasil mengungkap penyebar malware js sniffer skala besar yang menjadi ancaman bagi para pengakses situs e-Commerce di Indonesia. Pengungkapan tersebut dilakukan di bawah bendera Night Fury Operation yang terdiri dari lembaga penegak hukum dan private sector. Night Fury Operation merupakan salah satu program dari ASEAN Cyber Capability Desk yang dirancang oleh Interpol dan bekerja sama dengan salah satu perusahaan yang bergerak di bidang pencegahan serangan siber, yaitu Group-IB. Salah satu target operasi yang menjadi fokus adalah penyebaran malware bernama JS Sniffer. Berdasarkan hasil penelusuran Group-IB, JF Sniffer telah berhasil menginfeksi lebih dari 200 situs e-Commerce di berbagai negara, termasuk Indonesia. Setelah melalui proses penyelidikan, Dittipidsiber Bareskrim Polri berhasil mengamankan beberapa tersangka yang diduga sebagai pelaku penyebaran JS Sniffer di Indonesia, yaitu K (35 Tahun) dan NA (25 Tahun). Modusnya, mereka mencari kerentanan situs e-Commerce, lalu membuat "pintu" yang disusupkan dalam situs tersebut sehingga setiap pengunjung yang akan mengakses situs e-Commerce itu akan melewati pintu yang mereka siapkan. Tidak hanya situs e-Commerce di Indonesia, pelaku juga berhasil menyusup di banyak situs e-Commerce dari UK, Afrika Selatan, Australia, Belanda, dan Jerman. Dalam kurun waktu 1 tahun, pelaku berhasil mengumpulkan sejumlah barang elektronik yang jika dikumpulkan dapat mencapai angka Rp 150 Juta. Beberapa barang bukti yang berhasil diamankan antara lain 1 (satu) buah Laptop, 5 (lima) buah handphone berbagai merk, 1 (satu) unit CPU, 3 (tiga) buah KTP an. Tersangka, 1 (satu) buah Token BCA, 2 (dua) buah kartu ATM. Akibat perbuatannya, tersangka dikenai Pasal 30 Ayat (1) ,Ayat (2) , Ayat (3) Jo. 46 Ayat (1) , Ayat (2) , Ayat (3) dan/atau Pasal 31 Ayat (2) Jo. Pasal 47 dan/atau Pasal 32 Ayat (1) dan Ayat (2) Jo. Pasal 48 Ayat (1) dan Ayat (2) dan/atau Pasal 36 Jo. Pasal 51 Ayat (2) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau 363 KUHP dengan ancaman hukuman pidana 10 Tahun Penjara. Dittipidsiber Bareskrim Polri menyadari bahwa upaya penegakan hukum tidak cukup untuk mencegah jatuhnya korban akibat penyebaran malware ini. Oleh karena itu, Dittipidsiber Bareskrim Polri akan meningkatkan kerja sama dengan pihak-pihak yang bersinggungan dengan e-Commerce dan cyber security sehingga tidak banyak masyarakat yang menjadi korban. Namun demikian, masyarakat juga perlu meningkatkan kewaspadaan agar terhindar dari ancaman KESIMPULAN Kesimpulan dari penelitian ini dapat disimpulkan bahwa setiap kejahatan sebnarnya dapat dicegah dengan cara yang tepat. penyebaran malware, khususnya JF Sniffer. Ada beberapa hal yang dapat dilakukan agar masyarakat terhindar dari ancaman ini yaitu : 1. pastikan produk anti-virus yang anda gunakan selalu up to date, 2. gunakan Virtual Private Network (VPN) ketika sedang berselancar di Internet, 3. periksa selalu detail transaksi kartu kredit anda dan segera laporkan jika terdapat transaksi mencurigakan kepada bank. DAFTAR PUSTAKA https://patrolisiber.id/news/pelaku-penyebar-malware-skala-internasional-berhasil-diamankan https://news.detik.com/berita/d-4872098/bareskrim-polri-tangkap-3-pembobol-e-commerce-jaringaninternasional https://matranews.id/kaki-tangan-penyebar-malware-skala-internasional-berhasil-diamankan/ https://nasional.kontan.co.id/news/tiga-tersangka-penyebar-malware-js-sniffer-berhasil-diciduk https://www.ayosemarang.com/read/2020/01/24/51170/polisi-bongkar-sindikat-peretas-modus-sebarvirus-malware-aksinya-sampai-afrika
