PENIPUAN JUAL BELI BARANG ONLINE DI INDONESIA

Bisnis online merupakan sebuah kegiatan bisnis yang dilakukan secara online dengan menggunakan perangkat komputer yang tersambung ke jaringan internet. Perangkat komputer ini bisa saja desktop, nettop, notebook, netbook, ataupun smartphone. Intinya adalah kegiatan bisnis yang memanfaatkan jaringan internet.

Bisnis Online semakin marak bak jamur dimusim penghujan,  tiap hari bermunculan berbagai macam tawaran bisnis dan penawaran produk secara online, baik melalui Social media seperti facebook, twitter, Google+ dan juga melalui Iklan di banyak halaman website. Tidak bisa dipungkiri pertumbuhan pengguna internet sangat cepat di dunia, Milliaran orang memanfaatkan internet setiap hari, Ada yang sekedar untuk mencari hiburan dan  eksis si jejaring sosial, namun juga banyak yang memang mencari informasi yang dibutuhkan untuk pendidikan dan pekerjaan.

Hal ini membuka peluang bagi para penipu untuk melakukan modusnya. Dengan menjual barang barang dengan harga yang lebih murah dari barang aslinya membuat parah konsumen tergiur untuk melakukan transaksi.

Dengan banyaknya penipuan jual beli online yang terjadi di indonesia. Maka kali ini kita membahas beberapa hal yang berkaitan dengan penipuan jual beli barang online yang diantara lainnya:

1. Modus Penipuan Jual Beli Barang Online di indonesia
2. Hukum Bagi Penipuan Jual Beli Barang Online
3. Beberapa kasus yang telah tertangkap dalam Penipuan Jual Beli Barang Online
4. Tips Terhindar Penipuan Jual Beli Barang Online

Dari 5 hal itu kita akan bahas satu per satu tentang Jual Beli Barang Online

1. Modus Penipuan Jual Beli Barang Online di indonesia

Ada berbagai modus penipuan yang marak terjadi dalam bisnis jual beli secara online.  Berikut modus-modus penipuan jual beli online yang patut kita waspadai :

1. Pelaku kriminal biasanya mengaku berdomisili di Batam. Batam merupakan salah satu kota di Indonesia yang berbatasan langsung dengan Singapura. Dengan mengaku berdomisili atau beralamat di Batam, maka khalayak akan percaya bahwa pelaku benar-benar menjual barang dengan murah karena bisa saja barang tersebut merupakan BM (Black Market) yang tidak dikenai bea import.
2. Mengaku jika memiliki saudara atau keluarga yang bekerja di bea cukai. Ini modus yang sering dipakai oleh para pelaku cyber crime. Modus operasinya biasanya dengan cara meng-hack id seseorang pada situs jejaring sosial. Kemudian mengaku jika memiliki saudara yang bekerja di bea cukai, sehingga bisa mendapatkan barang-barang tanpa bea import (hampir mirip dengan modus pertama).
3. Pelaku kriminal hanya mencantumkan nomer Hand Phone (HP). Setelah berhasil meng-hack akun seseorang, lantas pelaku kriminalitas akan melakukan promosi berbagai barang dengan harga sangat murah. Pasti banyak yang tertarik sehingga pelaku selanjutnya mengarahkan calon korban untuk memesan barang-barang tersebut melalui inbox pada situs jejaring sosial (biasanya facebook). Dari sinilah pelaku akan memberikan nomer HP yang bisa dihubungi. Jangan harap anda akan mendapatkan nomer HP teman anda, karena akun tsb sudah dikuasai hacker. Begitupun dengan yang memakai situs palsu. Penggunaan nomer HP dipilih pelaku kriminalitas karena kartu perdana sangat mudah didapatkan, dan bisa gonta ganti kapan saja, sehingga sulit dilacak.
4. Pelaku akan memamerkan berbagai bukti pengiriman barang. Ini adalah modus klasik para pelaku cyber crime. Pada situs palsu mereka atau akun jejaring sosial mereka (baik mereka bikin sendiri maupun meng-hack akun orang lain), akan mengupload bukti-bukti pengiriman barang dari berbagai jasa pengiriman. Ini dimaksudkan agar calon korban yakin bahwa pelaku benar-benar sering mengirimkan barang ke beberapa pembeli.
5. Sistem pembayaran melalui ATM atas nama berbagai nama. Ini juga patut dicermati. Untuk memuluskan kriminalitas mereka, biasanya pelaku akan menawarkan berbagai kemudahan pembayaran. Kita bisa mentransfer harga barang yang kita beli ke berbagai rekening bank, dengan nama berbeda-beda. Bahkan nama yang tercantum dalam rekening yang dimaksud, tidak ada nama pegawai yang nomer HPnya bisa kita hubungi.

2. Hukum Bagi Penipuan Jual Beli Barang Online

Di zaman sekarang ini banyak orang yang berbisnis, berdagang via online (Facebook, Twitter, dll.). Kalau seandainya ada kasus penipuan, contoh: sudah sepakat untuk transaksi, begitu uang ditransfer ke rekening tertentu, tetapi barang tidak dikirim, diberikan, bisakah penjual barang tersebut dipidana? Bagaimana caranya?

Langkah pertama melaporkannya kepada Aparat Penegak Hukum (“APH”) disertai bukti awal berupa data/informasi elektronik dan/atau hasil cetaknya. Jika kasus tersebut ditindaklanjuti oleh APH dalam sebuah proses penyelidikan/penyidikan, maka APH akan menelusuri sumber dokumen elektronik tersebut. Dalam praktiknya, biasanya pertama-tama APH akan melacak keberadaan pelaku dengan menelusuri alamat Internet Protocol (“IP Address”) pelaku berdasarkan log IP Address yang tersimpan dalam server pengelola web site/homepage yang dijadikan sarana pelaku dalam melakukan penipuan.

Apabila identitas penjual/pembeli yang diduga melakukan penipuan telah diketahui, langkah APH selanjutnya adalah membuktikan secara teknis perbuatan tersebut. APH akan menyita semua Dokumen/Informasi Elektronik yang diduga terkait perbuatan tersebut guna kepentingan penyidikan sampai dengan persidangan.

Perlakuan Hukum

Penipuan secara online pada prinisipnya sama dengan penipuan konvensional. Yang membedakan hanyalah pada sarana perbuatannya yakni menggunakan Sistem Elektronik (komputer, internet, perangkat telekomunikasi). Sehingga secara hukum, penipuan secara online dapat diperlakukan sama sebagaimana delik konvensional yang diatur dalam Kitab Undang-Undang Hukum Pidana (“KUHP”).

Dasar hukum yang digunakan untuk menjerat pelaku penipuan saat ini adalah Pasal 378 KUHP, yang berbunyi sebagai berikut:

"Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat ataupun dengan rangkaian kebohongan menggerakkan orang lain untuk menyerahkan sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun."

Sedangkan, jika dijerat menggunakan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), maka pasal yang dikenakan adalah Pasal 28 ayat (1), yang berbunyi sebagai berikut:

(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Ancaman pidana dari pasal tersebut adalah penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1 miliar (Pasal 45 ayat [2] UU ITE). Lebih jauh, simak artikel Pasal Untuk Menjerat Pelaku Penipuan Dalam Jual Beli Online. Untuk pembuktiannya, APH bisa menggunakan bukti elektronik dan/atau hasil cetaknya sebagai perluasan bukti sebagaimana Pasal 5 ayat (2) UU ITE, di samping bukti konvensional lainnya sesuai dengan Kitab Undang-Undang Hukum Acara Pidana (KUHAP). Bunyi Pasal 5 UU ITE:

(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.

(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia

Sebagai catatan, beberapa negara maju mengkategorikan secara terpisah delik penipuan yang dilakukan secara online (computer related fraud) dalam ketentuan khusus cyber crime. Sedangkan di Indonesia, UU ITE yang ada saat ini belum memuat pasal khusus/eksplisit tentang delik “penipuan”. Pasal 28 ayat (1) UU ITE saat ini bersifat general/umum dengan titik berat perbuatan “penyebaran berita bohong dan menyesatkan” serta pada “kerugian” yang diakibatkan perbuatan tersebut. Tujuan rumusan Pasal 28 ayat (1) UU ITE tersebut adalah untuk memberikan perlindungan terhadap hak-hak dan kepentingan konsumen. Perbedaan prinsipnya dengan delik penipuan pada KUHP adalah unsur “menguntungkan diri sendiri” dalam Pasal 378 KUHP tidak tercantum lagi dalam Pasal 28 ayat (1) UU ITE, dengan konsekuensi hukum bahwa diuntungkan atau tidaknya pelaku penipuan, tidak menghapus unsur pidana atas perbuatan tersebut dengan ketentuan perbuatan tersebut terbukti menimbulkan kerugian bagi orang lain.

Dasar hukum:

1.      Kitab Undang-Undang Hukum Pidana (Wetboek van Strafrecht, Staatsblad 1915 No 73)

2.      Undang-Undang No. 8 Tahun 1981 tentang Hukum Acara Pidana

3.      Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

3. Beberapa kasus yang telah tertangkap dalam Penipuan Jual Beli Barang Online

Penipuan Jual Beli Barang Online di Indonesia begitu marak. Akan tetapi kasus yang terungkap tidaklah begitu banyak. Hal ini tejadi karena beberapa hal yaitu:

1. Korban Penipuan Jual Beli Barang Online lebih banyak tidak melaporkan kepada pihak berwajib.
2. Tidak adanya Barang Bukti Untuk Pelaku Penipuan Jual Beli Barang Online karena tidak ada lapaoran dari Korban
3. Kesulitan jika web site/homepage tersebut pemiliknya berada di luar wilayah yurisdiksi Indonesia
4. Pihak Berwajib telah berhasil melacak sebuah IP address terduga pelaku, akan tetapi tidak semuda itu untuk mengetahui identitas dan posisi pelaku.

Cara Melaporkan Penipuan Jual Beli Online

Jika Ingin melamporkan penipuan transaksi online yang anda alami. Dengan Caramya:

1. Catat semua data si penjual tersebut, nomor telpon, alamat, foto dll.
2. Copy semua bukti seperti transaksi dan lainnya.
3. Laporkan dan berikan semua bukti tersebut ke kepolisian yang terdekat atau bisa kunjungi link ini http://www.reskrimum.metro.polri.go.id

Contoh Kasus yang telah tertangkap dalam Penipuan Jual Beli Barang Online :

1. Pada tahun 2011 Tim Cyber Bareskrim Mabes Polri menangkap Christianto alias Craig, seorang anggota komplotan penipuan jual beli kertas online, di Medan. Menurut Kanit Cyber Crime Bareskrim Polri Kombes Pol Sulistyo, anggotanya memang terus memburu komplotan penipu tersebut sejak mendapat laporan dari korban seorang warga Qatar, Alqawani, pada 2010. Sementara, dua pelaku utama yang menjadi otak kejahatan dunia maya ini masuk dalam Daftar Pencarian Orang (DOP) alias buronan kepolisian. Keduanya adalah Muhammad Redha dan Tunggalika Nusandra alias Dodi. Alqawani, seorang warga Qatar yang tertarik membeli kertas di toko online milik Craig dan Dodi, www.tunggalika nusandra dan nexianexpres pada Maret 2010. Setelah memesan, Craig sempat mengirim sampel kertas sebanyak satu rim ke Qatar. Alqawani yang puas kemudian memesan lebih banyak. Ia kemudian mentransfer Rp 200 juta ke nomor rekening toko tersebut. Setelah itu, Craig menghilang bersama uang Alqawani tanpa bisa dihubungi kembali. Polri telah membidik sindikat toko palsu ini sejak akhir 2010 setelah korban melaporkan toko tersebut ke KBRI di Qatar. (TRIBUNNEWS.COM, JAKARTA -).
2. Seorang warga negara Indonesia diduga terlibat kasus penipuan terhadap seorang warga negara Amerika Serikat melalui penjualan online. Kasus ini terungkap setelah Markas Besar Kepolisian mendapat laporan dari Biro Penyelidik  Amerika Serikat. "FBI menginformasikan tentang adanya penipuan terhadap seorang warga negara Amerika yang berinisial JJ, yang diduga dilakukan oleh seorang yang berasal dari Indonesia," kata Kepala Biro Penerangan Masyarakat, Brigjen Pol Boy Rafli Amar, di Mabes Polri, Kamis 11 Oktober 2012. Boy mengatakan seorang warga Indonesia itu menggunakan nama HB untuk membeli sebuah alat elektronik melalui pembelian online. "Jadi ini transaksi melalui online, tetapi lintas negara. Jadi transaksinya dengan pedagang yang ada di luar negeri, khususnya Amerika," kata Boy. Dalam kasus ini, kata Boy, Mabes Polri telah menetapkan satu tersangka berinisial MWR. Dia memanfaatkan website www.audiogone.com yang memuat iklan penjualan barang. Kemudian, kata Boy, MWR menghubungi JJ melalui email untuk membeli barang yang ditawarkan dalan website itu. "Selanjutnya kedua belah pihak sepakat untuk melakukan transakasi jual beli online. Pembayaran dilakukan dengan cara transfer dana menggunakan kartu kredit di salah satu bank Amerika," kata dia. Setelah MWR mengirimkan barang bukti pembayaran melalui kartu kredit, maka barang yang dipesan MWR dikirimkan oleh JJ ke Indonesia. Kemudian, pada saat JJ melakukan klaim pembawaran di Citibank Amerika, tapi pihak bank tidak dapat mencairkan pembayaran karena nomor kartu kredit yang digunakan tersangka bukan milik MWR atau Haryo Brahmastyo. "Jadi korban JJ merasa tertipu, dan dirugikan oleh tersangka MWR," kata Boy. Dari hasil penyelidikan, MWR menggunakan identitas palsu yaitu menggunakan KTP dan NPWP orang lain. Sementara barang bukti yang disita adalah laptop, PC, lima handphone, KTP, NPWP, beberapa kartu kredit, paspor, alat scanner, dan rekening salah satu bank atas nama MWRSD. Atas perbuatannya, tersangka dikenai Pasal 378 atau Pasal 45 ayat 2 junto Pasal 28 Undang-Undang nomor 11 tentang Informasi Transaksi Elektronik. Selain itu, polri juga menerapkan Pasal 3 Undang-Undang nomor 8 tahun 2010 tentang Pencucian Uang. Selain itu, juga dikenakan pasal pemalsuan yaitu Pasal 378 dan beberapa pasal tambahan Pasal 4 ayat 5, dan pasal 5 UU no 8 tahun 2010. (VIVANEWS).

4. Tips Terhindar Penipuan Jual Beli Barang Online

Untuk Penjual

1. Waspadai jika ada buyer yang mengatakan, “Saya minta cepat barang di antar hari ini dengan jumlah xxxx.. (agak banyak)”. Tak jarang ini hanya untuk mendapatkan barang tanpa melakukan pembayaran.
2. Modus lainnya, “Saya udah transfer tolong kirim cepat” dan ternyata transferan tidak pernah dilakukan. Namun, cara ini cenderung bisa dihindari karena sebagian besar pemilik toko online sudah menggunakan SMS atau internet banking sehingga bisa melakukan pengecekan langsung.
3. Hindari transaksi Sabtu dan Minggu, karena pada hari tersebut mutasi rekening internet banking ikut libur.
4. Jika anda menerima pembayaran COD (Cash on Delivery), maka sebaiknya bawa teman untuk mengurangi tingkat penipuan (dihipnotis, di culik, diperas dll) dan lakukan di tempat yang ramai.

Untuk Pembeli

1. Pilihlah Website Yang jelas: Sebelum anda memutuskan bertransaksi di sebuah website, pastikan website  tersebut terkenal atau jelas seperti Amazon (Baca: Cara Membeli Barang Di Amazon) dan pastikan website tersebut mencatumkan alamat yang jelas dan nomor telpon yang bisa di hubungi. Lakukan komunikasi dengan penjual secara intensif untuk mengetahui “style” si penjual.
2. Lihat Gambar dan Harga: Check, website tersebut menampilkan barang yang di jual apa tidak, jika tidak, sebaiknya hindari saja. Dan juga jangan lupa mengenai harga yang di tawarkan, jika lebih murah (tidak masuk akal), sebaiknya anda cari tempat yang lain.
3. Cara Pembayaran: Pilih website yang menggunakan pembayaran COD (cash On delivery) atau REKBER (lihat gambar di atas), namun ini juga memiliki permasalahan dan kerumitan sendiri, sebab kita harus mengecheck lagi validasi atau kebenaran dari Rek Ber tersebut. Apabila si penjual hanya menerima pembayaran transfer, maka lakukan komunikasi secara intens, baik itu dengan sms, chatting atau yang lainnya.
4. Testimoni: Ini sebenarnya bukan jaminan, namun anda bisa menilai si penjual dari testimony atau komen dari para pembelinya, jika tidak terdapat testimony, maka anda bisa lakukan komunikasi seperti yang di sebut di atas.
5. Monitor Website Secara Berkala: Lakukan monitor terhadap website yang ingin anda jadikan sebagai tempat membeli barang, jika terjadi perubahan yang signifikan seperti data alamat dan nomor yang di hubungi, sebaiknya anda hindari saja.
6. Pelayanan Yang Bagus: Pilih penjual yang siap melayani anda kapan pun (jam normal) dan dengan proses yang cepat, jika anda mendapatkan penjual yang sangat lambat dan terkesan ogah-ogahan dalam menjual barangnya, maka tinggalkan saja.
7. Tanya di Forum jual beli: Cobalah mulai aktif di forum jual beli online, disana kita bisa berbagi pengetahuan dan saling info mengenai penjual yang baik dan tidak.
8. Cari di Google: Terutama bagi anda yang senang berbisnis dengan situs-situs luar negeri contoh caranya dengan mengetik scam atau kecewa lalu ketik nama website atau data penjualnya (dari Nama, Nama pemilik rekening, YM, dll) yang ingin anda bertransaksi apakah ada banyak member/resellernya yang mengungkapkan kekecewaanya karena bertaransaksi dengan website atau penjual tersebut? bila ada sebaiknya anda tinggalkan.

Referensi:

1. http://lifestyle.kompasiana.com/catatan/2012/10/08/modus-modus-penipuan-shopping-online/
2. http://daniindra.blog.ugm.ac.id/2011/01/13/kejahatan-cyber-modus-jual-perangkat-elektronik-tanjung-cellular-082111757444/
3. http://gobaca.blogspot.com/2012/01/pasal-untuk-menjerat-pelaku-penipuan.html
4. http://nasional.news.viva.co.id/news/read/358658-polri-ungkap-penipuan-jual-beli-online-antarnegara
5. http://www.pasaronline.com/blog/tips-terhindar-penipuan-jual-beli-online/
6. http://jakarta.tribunnews.com/2011/03/01/mabes-polri-bekuk-pelaku-penipuan-jual-beli-online

Read More

Privasi Dalam IT

Kerahasiaan pribadi (Bahasa Inggris: privacy) adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. Privasi dapat dianggap sebagai suatu aspek dari keamana.

Didunia IT, Privacy merupakan sesuatu yang amat penting. Apalagi bagi anda yang suka sekali  berselancar di dunia internet. Perkembangan jejaring sosial diinternet, seperti Facebook, Twitter, Google dan lainnya membuat orang lain dengan mudah dapat mengetahui informasi pribadi Anda. Meskipun berbagai “penghalangi” telah dipasang untuk melindungi data privasi Anda di dunia maya, bisa saja itu jebol. 

Pelanggaran Privasi

Contoh pelanggaran privasi di Internet:

• Menerima email penawaran dari orang yang tidak dikenal sebelumnya. 
• Menerima surat fisik mengenai penawaran berbagai hal atau terkadang undian. 
• Menerima telepon dari orang yang tidak dikenal sebelumnya mengenai penawaran suatu barang. 
• Data transaksi pembelian barang digunakan oleh orang lain untuk menawarkan barang tertentu 
• Pesan berantai dari seseorang yang tidak dikenal

Ancaman Privasi

1.  Pengumpulan data (data collection) 

• Pengumpulan data yang lebih mudah dan lebih cepat
• Acuan silang (cross referencing / aggregation)
• Pengumpulan data tersembunyi (hidden data collection)

2.  Pelacakan penggunaan (usage tracking)

3. Pembagian informasi (information sharing)

Melindungi Privasi 

1. Sering-seringlah mencari nama Anda sendiri melalui mesin pencari Google. Kedengarannya memang aneh, tapi setidaknya inilah gambaran untuk mengetahui sejauh mana data Anda dapat diketahui khalayak luas dan Anda dapat mengoreksinya jika ada yang keliru.
2. Mengubah nama.
3. Mengubah pengaturan privasi atau keamanan.
4. Buat password sekuat mungkin. 
5. Untag diri sendiri. Perhatikan setiap orang yang men-tag foto-foto Anda. Segera saja un-tag foto tersebut jika Anda tidak mengenali siapa yang “mengambil” foto tersebut.
6. Jangan gunakan pertanyaan mengenai tanggal lahir, alamat, nama gadis ibu, karena pertanyaan tersebut hampir selalu digunakan sebaagi pertanyaan keamanan untuk database bank dan kartu kredit. Penggunaan pertanyaan itu juga memberi peluang bagi peretas untuk mencuri identitas dan kemudian mencuri uang Anda.
7. Jangan tanggapi email yang tak jelas. Apabila ada email dari pengirim yang belum diketahui atau dari negeri antah berantah, tak perlu ditanggapi. Kalau perlu, jangan dibuka karena bisa saja email itu membawa virus.
8. Selalu log out. Selalu ingat untuk keluar dari akun Anda, khususnya jika menggunakan komputer fasilitas umum.
9. Wi-FI. Buat password untuk menggunakan wi-fi, jika tidak, mungkin saja ada penyusup yang masuk ke jaringan Anda.
10. Jangan bergabung dengan situs jejaring sosial. Untuk menghindari segala potensi yang dapat mengakibatkan kebocoran data diri Anda, maka jangan coba-coba masuk atau bergabung dengan situs jejaring sosial manapun.

Kesimpulan

Privasi memberikan kemampuan untuk menjaga informasi pribadi yang bersifat rahasia. Akan tetepi kesadaran  pentingnya privasi data di Internet terkandang masih rendah. Hal ini mengakibatkan privasi yang kita miliki tidak lah aman. Oleh karena itu kita harus melindungi privasi kita. Apalagi khususnya di Indonesia belum adanya hukum di dunia Internet (Cyber Law) mengakibatkan masih banyaknya ketidakpastian akan hukum bagi perlindungan privasi bagi pengguna Internet di Indonesia 

Referensi:

1. https://docs.google.com/viewer?a=v&q=cache:UeZ08Hb0vWIJ:pksm.mercubuana.ac.id/new/elearning/files_modul/44013-8-979753194777.doc+&hl=en&gl=id&pid=bl&srcid=ADGEESicdmFJy3v5AyrIVSuFuqX1m4ccwJ_2WpgJwxmR4QsWyFjODtcZLJDSIzPq4hveQC4A3p06wGtyqgJkwVS08C0_A9GBUlIWpY38ROEfyzKKtwlc4bFsVpJPm40PmS3OJl6U4tAB&sig=AHIEtbSI_F3rpz4B5PCnnRvftHplR5sc6Q
2. http://www.hong.web.id/news/cara-melindungi-privasi-anda-di-dunia-maya
3. http://ictwatch.com/internetsehat/2011/04/21/ingin-privasi-di-internet-aman-jangan-sepelekan-hal-ini/
4. http://karangansidendy.blogspot.com/2012/05/privacy-teknologi-informasi.html

Read More

Cybercrime yang terjadi di tahun 2012

Tahun 2012 akan berakhir beberapa bulan lagi. Akan tetapi perkembangan Cybercrime tidak menunjukkan tanda-tanda melambat, melainkan memberikan ancaman yang lebih canggih dalam serangan Cybercrime diseluruh dunia. Sebelum membahas lebih lanjut tentang apa yang terjadi  Cybercreme di tahun 2012, kita harus mengerti apa itu Cybercrime?. Cybercrime (Kejahatan dunia maya) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan, Pada Tahun 2012 menurut RSA, telah muncul varian malware keuangan, penjahat cyber mencari cara-cara baru untuk menghasilkan uang non-keuangan Data, dan munculnya hacktivism (penggunaan komputer dan jaringan komputer sebagai sarana protes untuk mempromosikan tujuan-tujuan politik). RSA merilis "RSA 2012 CYBERCRIME TRENDS REPORT" berisi 6 trends Cybercrime yaitu:

1.  Trojan Wars Continue, but Zeus will Prevail as the Top Financial Malware (Trojan Wars berlanjut, namun Zeus akan Menang sebagai Top keuangan Malware) 

Zeus 2.0 terus mendominasi sebagai Trojan keuangan terkemuka sepanjang tahun 2011. Zeus bertanggung jawab sekitar 80% dari semua serangan terhadap lembaga keuangan dan diperkirakan telah menyebabkan lebih dari USD1 milyar kerugian global dalam lima tahun terakhir. Juga terdapat SpyEye. pada saat ini SpyEye terus menjadi Trojan yang paling mahal. Kode SpyEye dijual di pasar gelap, dijual beberapa ribu dolar untuk kit dasar dan terpisah plug-in rata-rata $ 1.000. SpyEye juga memiliki kompleksitas teknis yang telah dikenal menjadi masalah bagi cybercriminal rata-rata untuk menggunakan secara efektif.

2. Cybercriminals will Find New Ways to Monetize Non-Financial Data (Cybercriminals akan Menemukan Cara Baru untuk Uang Non-Data Keuangan)

Cybercriminals terus memahami nilai non-data keuangan yang di dapatkan oleh Trojans dan sudah aktif mencari cara untuk menguangkan informasi ini. Tidak hanya korban 'informasi' yang diperdagangkan, tetapi akses ke 'korban' komputer semakin banyak ditawarkan untuk dijual. Beberapa contoh dari non-keuangan data untuk dijual di hari bawah tanah adalah sebagai berikut:
a. Utility Statements
b. Medical Records
c. To the Highest Bidder – Troves of Personal Details
d. Hacked User Accounts
e. Access to Infected Victim Computers

3. Fraud-as-a-service Vendors Will Bring New Innovations (Penipuan-as-a-service Vendor Akan Membawa Inovasi Baru)

Penipuan underground/bawah tanah adalah pasar yang jelas di mana berbagai jenis vendor menciptakan alat, berbagi metode untuk membuat uang, dan menemukan cara untuk menjual apa saja menurut permintaan pasar. Penipuan-as-a-service (Faas) adalah satu bidang dari ekonomi bawah tanah yang telah melihat inovasi yang paling konsisten sepanjang 2011. Sebanding dengan layanan perangkat lunak yang sah(SaaS), mereka membuat dan menyediakan rantai pasokan penipuan dengan kode Trojan terbaru dan plug-in kepada vendor menawarkan pekerjaan pada mereka dan layanan yang terkait kepada mereka adalah yang membutuhkan solusi turnkey, set-up, petunjuk dan dukungan.

4. Out-of-band Methods Will Force Cyber Criminals to Innovate


Otentikasi yang kuat saat login perlu untuk melindungi account keuangan online. Namun, penjahat cyber secara konsisten mengembangkan metode serangan baru yang dapat memotong otentikasi login dan bahkan dua-faktor otentikasi sistem. Beberapa serangan yang terus berkembang sepanjang 2011 adalah man-in-the-browser Trojans dan forwarding SMS. Perlindungan Transaksi telah menjadi bagian penting dari melindungi transaksi keuangan dari pengambilalihan akun dan mengurangi penipuan keuangan.


5. The Rise of Hacktivism

Hacktivism selanjutnya dipopulerkan pada tahun 2011 oleh kelompok seperti Anonymous, LulzSec, dan AntiSec untuk mengambil informasih pemerintahan  dan perusahaan global melalui dipublikasikan insiden hacking. Tujuan dari hacktivism yang paling sering didorong oleh agenda politis dengan maksud untuk menimbulkan rasa takut, intimidasi, atau penghinaan publik.

6. Better Information Sharing will Lead to More Crackdowns on Cyber Gangs and Botnet Operators

Korban cybercrime sering menjadi sasaran botmasters yang beroperasi di dalam negeri. Infrastruktur pelaku 'biasanya tersebar di berbagai lokasi, dengan layanan hosting dibeli di satu negara, domain pendaftaran yang dilakukan oleh penyedia di negara lain, dan uang sering direkrut menggunakan iklan pekerjaan palsu yang menarik bagi warga dari negara target. Selain itu, botnet digunakan untuk menyamarkan "mother ship" serangan ini di server web tersebar di seluruh dunia. Selain itu, kit Trojan yang tersedia secara komersial, dijual di forum penipu, dikodekan oleh penulis malware dari negara yang beragam.

Selain menurut trend yang dikeluarkan oleh RSA. Terdapat juga infographic dari ThreatMetrix, ThreatMetrix  menjelaskan bahwa dalam 2012 ini, terjadi banyak serangan cyber attacks. Mereka membuat 10 daftar cyber attacks yang menyerang beberapa situs terkenal selama tahun 2012.

1. Zappos 
Zappos dalah sepatu online dan toko pakaian saat ini berbasis di Henderson, Nevada. Pada bulan Juli 2009, perusahaan mengumumkan akan diakuisisi oleh Amazon.com dalam semua transaksi saham bernilai sekitar $ 1,2 milyar. Sejak didirikan pada tahun 1999, Zappos telah berkembang menjadi sepatu online terbesar toko. Toko retail ini berhasil diacak-acak maling dunia maya dan pelaku menggondol sekitar 24 juta nama, email, nomor telefon, alamat dan nomor kartu kredit pelanggannya.

2.Wells Fargo

Wells Fargo & Company adalah multinasional Amerika diversifikasi jasa keuangan perusahaan yang beroperasi di seluruh dunia. Wells Fargo merupakan bank terbesar keempat di AS berdasarkan aset dan bank terbesar berdasarkan kapitalisasi pasar. Pada pertengahan September lalu Wells Fargo & Co berhasil diobrak-abrik pencuri dunia maya . Penyerang yang mengaku menamakan kelompoknya dengan sebutan Cyber Fighters of Izz ad-din Al Qassam ini mengatakan bahwa mereka melakukan hal ini dengan tujuan untuk memprotes film anti-Islam yang beredar di YouTube. Mereka juga katakan bahwa jutaan data pelanggan bank berhasil mereka copy.

3. LinkedIn dan eHarmony

LinkedIn adalah situs jejaring sosial bagi orang-orang dalam pekerjaan profesional. Didirikan pada bulan Desember 2002 dan diluncurkan pada tanggal 5 Mei 2003. Sedangkan eHarmony adalah kencan online website yang dirancang khusus untuk mencocokkan pria dan wanita lajang untuk hubungan jangka panjang. Hanya berselang 2 hari saja, dua situs jejaring sosial rontok. Pada tanggal 7 dan 8 Juni kemarin, LinkedIn dan eHarmony berhasil dibobol oleh peretas. Sekitar 6,46 juta password pengguna LinkedIn dan 1,5 juta password pengguna eHarmony dicuri oleh seorang peretas yang kabarnya adalah anggota sebuah forum di Rusia.

4. Android

Android adalah sistem operasi yang berbasis Linux untuk telepon seluler seperti telepon pintar dan komputer tablet.Di awal tahun ini, para peretas menciptakan Instagram palsu untuk pengguna Android. Namun, Instagram tersebut adalah malware yang bertugas untuk menjadikan biaya pengiriman SMS pengguna Android jauh lebih mahal dibanding harga normalnya. Tidak hanya itu saja, serangan ke perangkat Android berlanjut dengan munculnya malware yang dapat menghapus memory card penggunanya. Serangan ini diperkirakan mengenai 198 perangkat Android.

5. Microsoft Internet Explorer

Microsoft Internet Explorer adalah sebuah peramban web dan perangkat lunak tak bebas yang gratis dari Microsoft, dan disertakan dalam setiap rilis sistem operasi Microsoft Windows sejak 1995. 

Dengan memanfaatkan celah di browser besutan Microsoft ini, peretas dapat mengakses data pribadi dan account yang dipunyai oleh seseorang yang menggunakan perangkat yang terinfeksi. Serangan lain juga terjadi pada bulan September lalu. Sekitar 41% pengguna IE di Amerika Utara dan 32% lainnya di seluruh dunia terkena serangan yang kembali memanfaatkan celah di IE dan dapat digunakan oleh para peretas untuk menyebar malware ke perangkat berbasis Windows.

6. Global Data Inc.

Sekitar 1,5 juga nomor kartu kredit dari Visa dan Master Card di copy oleh peretas setelah mereka berhasil membongkar sistem keamanan di Global Data Inc. Walaupun berhasil mencuri data berupa nomor kartu kredit, namun nama, alamat dan SNS yang tertera di kartu kredit tidak ikut ter-copy.

7. Yahoo!Voices
Dengan menggunakan injeksi SQL, para peretas berhasil membobol salah satu produk Yahoo! yaitu Yahoo!Voice dan mendapatkan sebanyak 453,492 password penggunanya.

8. Go Daddy
Pada tanggal 10 September lalu, hacktivist terkenal Anonymous mengklaim bahwa mereka berhasil merontokkan ribuan situs yang salah satu di antaranya adalah Go Daddy. Namun, beberapa saat setelah berita tersebut menyebar luas, pihak Go Daddy menyangkal situs mereka diretas.

9. U.S Environmental Protection Agency (EPA)

Sekitar 8000 data pegawai, nomor Social Security dan data personal di bank berhasil dicopy setelah peretas melumpuhkan sistem sekuritas U.S Environmental Protection Agency. Dikarenakan serangan ini, pihak EPA membutuhkan sekitar 4 bulan untuk mengatasi masalah tersebut.

 10. Ghostshell

Serangan ini termasuk sadis karena target serangannya adalah universitas bukan toko online atau bank seperti pada umumnya. Serangan Ghostshell ini diperkirakan membuat 120 ribu data dari berbagai universitas bocor. Universitas-universitas tersebut di antaranya adalah Harvard, Johns Hopkins, University of Michigan, Tokyo University, New York University, Princenton dan University of Rome.

Selain 10 serangan di atas, sebenarnya masih banyak serangan lain yang juga tergolong besar seperti salah satunya serangan yang berhasil membuat heboh banyak pengguna internet di dunia. Pada bulan Juli lalu terdapat serangan yang dinamakan DNS Changer Trojan atau juga serangan ke Last.fm.

Setelah membahas trend yang dikeluarkan oleh RSA serta laporan dari ThreatMetrix. Kita akan membahas laporan dari Norton yang berjudul "2012 NORTON CYBERCRIME REPORT". Dalam Penelitian yang dilakukan oleh Norton ini bertujuan untuk memberikan pemahaman mengenai bagaimana kejahatan dunia maya mempengaruhi konsumen, dan bagaimana teknologi baru yang telah beradaptasi dan berevolusi berdampak pada keamanan banyak orang. Berdasarkan pengalaman pribadi yang dilaporkan, bahwa ada lebih dari 13.000 orang dewasa di 24 negara, Norton Cybercrime Report edisi 2012 menghitung biaya langsung yang terkait dengan kejahatan konsumen global dunia maya pada US $110 miliar selama 12 bulan terakhir.

Setiap detik, 18 orang dewasa menjadi korban kejahatan dunia maya, pada tingkat global korban kejahatan dunia maya mencapai lebih dari satu setengah juta setiap harinya. Dengan total kerugian  rata-rata sebesar US 197 per korban di seluruh dunia atau biaya kejahatan konsumen di dunia maya lebih dari satu minggu dapat mencukupi kebutuhan makan untuk empat orang dalam satu keluarga. Dalam 12 bulan terakhir diperkirakan ada 556 orang dewasa mengalami kejahatan dunia maya, hal ini melebihi dari populasi penduduk Uni Eropa. Angka ini mewakili 46 persen orang dewasa yang menjadi korban kejahatan dunia maya dalam 12 bulan terakhir, setara dengan temuan tahun 2011 (45 persen).


Mengubah Wajah Kejahatan Dunia Maya
Survei tahun ini menunjukkan adanya peningkatan bentuk “baru” kejahatan dunia maya dibandingkan dengan tahun terakhir, seperti penemuan pada jejaring sosial atau perangkat mobile⁸ – menandakan bahwa kejahatan dunia maya mulai berfokus dan meningkat pada perangkat yang populer. Satu dari lima orang dewasa yang melakukan aktivitas online (21 persen) telah menjadi korban kejahatan dunia maya mulai dari menjadi korban di jejaring sosial sampai menjadi korban di perangkat bergerak, dan 39 persen dari pengguna jejaring sosial telah menjadi korban dari kejahatan sosial di dunia maya, dengan rincian:

• 15 persen pengguna jejaring sosial melaporkan bahwa profil seseorang telah dibajak serta berpura-pura menjadi orang pemilik profil tersebut.
• Satu dari 10 pengguna jejaring sosial mengatakan bahwa mereka telah menjadi korban scam dan link yang menipu pada jejaring sosial.
• Sementara 75 persen percaya bahwa kejahatan dunia maya mengatur pandangan mereka di jejaring sosial, kurang dari setengahnya (44 persen) sebenarnya menggunakan solusi keamanan yang melindungi mereka dari ancaman jejaring sosial dan hanya 49 persen menggunakan privacy settings untuk mengkontrol informasi apa yang mereka sebarkan, mereka berikan, dan dengan siapa mereka berbagi.
• Hampir sepertiganya (31 persen) pengguna perangkat mobile menerima pesan singkat dari seseorang yang tidak mereka kenal dan meminta mereka untuk mengklik link yang telah tersambung atau melakukan panggilan keluar ke nomor yang tidak dikenal untuk mengambil “pesan suara”.

“Kejahatan dunia maya mengubah taktik mereka dengan mentargetkan pada pertumbuhan perangkat bergerak dan jejaring sosial dimana konsumen kurang perhatian dengan risiko keamanannya,” ujar Marian Merritt, Norton Internet Safety Advocate. “Hal ini mencerminkan apa yang kita lihat di Symantec Internet Security Threat Report tahun ini yang dilaporkan hampir dua kali lipat kerentanan perangkat mobile di tahun 2011 dari tahun sebelumnya.” Norton Cybercrime Report 2012 juga mengungkap bahwa sebagian besar pengguna internet mengambil langkah-langkah dasar untuk melindungi diri mereka dan informasi pribadinya – seperti menghapus email yang mencurigakan dan menjadi lebih berhati-hati dengan rincian online pribadi. Bagaimanapun juga, ada beberapa tindakan pencegahan utama yang diabaikan, seperti: 40 persen tidak menggunakan kata sandi yang kompleks atau mengubah kata sandi mereka secara berkala, dan lebih dari sepertiga tidak memeriksa kembali simbol gembok di browser sebelum memasukkan informasi pribadi yang sensitif seperti rincian online perbankan.

Di samping itu, laporan tahun ini mengindikasikan bahwa orang dewasa yang melakukan aktivitas online banyak yang tidak menyadari mengenai beberapa bentuk yang paling umum dari kejahatan dunia maya yang telah berevolusi selama beberapa tahun sehingga memakan waktu yang cukup lama untuk mengenali malware, atau beberapa virus beraksi di komputer mereka. Kenyataannya, 40 persen orang dewasa tidak mengetahui bahwa malware dapat bekerja secara diam-diam sehingga sulit untuk mengetahui apakah komputer mereka telah diganggu, dan lebih dari setengahnya (55 persen) tidak yakin bahwa komputer mereka saat ini bebas dan bersih dari virus.

“Malware dan virus digunakan secara jelas untuk mendatangkan malapetaka pada komputer Anda,” lanjut Merritt. “Anda akan mendapatkan layar menjadi biru, atau komputer akan mengalami gangguan, memperingatkan komputer Anda akan terinfeksi. Tetapi metode kejahatan dunia maya telah berevolusi; mereka menginginkan untuk terhindar dari deteksi selama mungkin. Hasil tahun ini menunjukkan bahwa hampir dari setengah pengguna internet percaya bahwa jika komputer mengalami kerusakan, mereka tidak 100 persen percaya bahwa telah menjadi korban serangan seperti itu.”

Kata Sandi e-mail yang Kuat Masih Merupakan Kunci
Lebih dari seperempatnya (27 persen) orang dewasa yang melakukan aktivitas online melaporkan bahwa mereka mendapatkan pemberitahuan untuk mengubah kata sandi mereka karena akun email yang mereka gunakan telah dibajak. Dengan orang-orang yang mengirim, menerima, dan menyimpan segala sesuatu dari foto pribadi (50 persen) untuk bekerja terkait korespondensi dan dokumen (42 persen) atas laporan bank (22 persen) dan kata sandi untuk akun online lainnya (17 persen), beberapa akun email tersebut berpotensi untuk menjadi pintu gerbang bagi para penjahat yang mencari informasi pribadi dan perusahaan.
“Akun email pribadi sering berisikan kunci ke dunia online Anda. Tidak hanya penjahat yang mendapatkan segala akses ke inbox Anda, mereka juga bisa mengatur ulang kata sandi Anda untuk setiap situs online lainnya dengan mengklik link “forgot your password”, mencegat beberapa email dan secara efektif mengunci Anda keluar dari akun Anda sendiri,” ujar Adam Palmer, Norton Lead Cybersecurity Advisor. “Lindungi email Anda dengan menggunakan kata sandi yang kompleks dan menggantinya secara bertahap.”

Kesimpulan:

Dari tiga laporan yang bersal dari RSA, ThreatMetrix dan Norton dapat menyimpulkan bahwa nampaknya tahun 2012 ini menjadi tahun yang cukup berbahaya bagi keamanan di website, mobile dan Bank. Dimana setiap menit,232 komputer terinfeksi oleh malware dan perkembangan trojan yang terus berkembang menghantui para pengguna Internet. oleh karena itu maka setiap negara haruslah membuat langka-langka penting untuk penanggulangan cybercrime. Langkah langkahnya seperti berikut:

a. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut 

b. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional 

c. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime 

d. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

Bagi para user sebaiknya membuat password yang variatif, jangan memberikan informasi password kepada orang lain serta gantilah password setiap 3 bulan sekali untuk mengurangi resiko cybercrime

Referensi:

1. http://cybercrime999.blogspot.com/2012/05/cara-mengatasi-cyber-crime.html?zx=b1e400fdf44a88b4

2. http://www.norton.com/2012cybercrimereport
3. http://www.rsa.com/products/consumer/whitepapers/11634_CYBRC12_WP_0112.pdf
4. http://www.thecomputerarticles.info/10-major-cyber-attacks-during-the-year-2012.html

Read More