NAMA : HARLIANDI

NIM : DBC 108 006

MK : ETIKA PROFESI

ETIKA DALAM PEMANFAATAN TEKNOLOGI

 Kejahatan di Internet (CyberCrime) :
1. PEMBAJAKAN SITUS WEB
Cara Penyerangan :
Pembajakan situs web memiliki arti mengambil secara paksa akses (gaining access) dalam hal
pengelolaan situs tersebut, sehingga si penyerang dapat dengan leluasa menulis, menghapus,
ataupun mengubah salah satu ataupun seluruh isi dari situs tersebut. Penyerangan situs biasanya
dilakukan dari kesalahan /celah pada situs tersebut. Entah berasal dari penyedia layanan situs
(provider) ataupun dari kesalahan logika program situs tersebut. Selain itu kesalahan dari program /
kelemahan dari program yang digunakan dalam membuat suatu situs juga dapat dipergunakan
untuk mengambil alih suatu web. Celah inilah yang di manfaatkan oleh para penyerang untuk
memperoleh akses yang di inginkan.

Cara Penanggulangan :
Biasanya sebelum suatu situs di rilis ke publik akan dilakukan pengetesan error ataupun bug dari
situs tersebut. Selain itu sebagai seorang administrator web wajib selalu mengupdate berita
tentang info – info terbaru dari setiap aplikasi yang dia gunakan dalam membuat / memelihara
web. Karena dari hal seperti itulah suatu web bisa di ambil secara paksa oleh penyerang.
Pengetahuan administrator web tersebut tentang web yang di buat / pelihara juga wajib karena
dengan begitu maka setiap kesalahan / celah yang ada dapat cepat di tangani dengan baik.

Tinjauan Hukum :
Secara hukum sudah jelas bahwa mengambil secara paksa sesuatu yang memang tidak berhak
untuk dimiliki adalah melanggar hukum. Dalam hal ini pengambilan paksa suatu situs / web dan
melakukan perubahan dalam struktur web tersebut sudah merupakan pelanggaran hukum yang
berat. Apalagi kalau ternyata situs tersebut merupakan situs penting yang setiap isinya dapat
mempengaruhi hajat hidup orang banyak.

Contoh Kasus :
Dalam berita media – media online sering terdengar soal deface ataupun pengambil alihan suatu
situs. Yang masih fresh di ingatan adalah soal situs KPU yang telah dimasuki oleh seseorang dan
nama serta gambar dari setiap partai telah di ubah menjadi nama buah dan gambar buah.

2. PENCURIAN PENGGUNAAN ACCOUNT INTERNET

Cara Penyerangan :
Pencurian sebuah akun dalam internet biasanya terjadi karena kelalaian dan ketidak hati – hatian
seorang pengguna internet itu sendiri. Tetapi ada juga kasus yang memang terjadi karena
kecerdikan dari pencuri aku tersebut. Pencurian ini dapat dilakukan melalui berbagai cara seperti
keylogger yang dapat mencatat setiap input dari keyboard, phishing menggunakan situs palsu yang
identik dengan situs aslinya dan meminta inputan username dan password pengguna. Selain itu
phising juga dapat dilakukan melalui email yang berpura – pura mengatasnamakan perusahaan /
penyedia layanan dalam internet agar pengguna mengirimkan password dan usernamenya karena
sedang terjadi kesalahan teknis dan memerlukan password dan username pengguna. Biasanya akun
– akun yang di cari oleh para pencuri ini adalah akun bank, ataupun akun email dari pengguna.

Cara Penanggulangan :
Selama berselancar dalam dunia maya seorang user wajib selalu waspada dalam setiap hal yang
dilakukan apalagi dalam hal yang menyangkut dengan identitas pribadi. Karena apabila tidak
 berhati – hati maka bisa saja identitas user tersebut disalah gunakan oleh orang yang tidak
bertanggung jawab. Selain itu setiap melakukan hal yang menyangkut username, password, dan
data pribadi lainnya hendaklah selalu menggunakan koneksi yang terenkripsi. Biasanya situs yang
baik sudah menyediakan layanan ini, tanda bahwa situs sudah menggunakan enkripsi biasanya
terlihat pada url yang menggunakan HTTPS ataupun SSL.
Contoh Kasus :
Banyaknya akun yahoo dan paypal yang di ambil menggunakan situs phishing dan email yang
mengatasnamakan admin dari yahoo dan paypal.

Tinjauan Hukum :
Kasus ini juga sudah jelas, pencurian dalam hukum sudah termasuk melakukan kejahatan. Dalam
hal ini yang di ambil adalah suatu hal yang bersifat sangat rahasia bagi seseorang. Terbayangkah
dampaknya apabila suatu akun bank yang berisi ratusan juta rupiah di ambil oleh seorang pencuri
akun.

3. DENIAL OF SERVICE (DoS)

Cara Penyerangan :
DOS adalah salah satu cara yang digunakan suatu penyerang untuk melumpuhkan suatu server.
Cara yang digunakan adalah menggunakan banyak komputer user yang telah terjangkiti worm
hingga dapat dikendalikan dari jarak jauh. Komputer user digunakan untuk memenuhi kuota
bandwith dari server tersebut hingga membuat server tersebut overload. Biasanya hal ini digunakan
untuk mengancam para server agar para server memberikan uang tebusan supaya servernya tidak
diserang.

Cara Penanggulangan :
Penanggulangan dari masalah ini hanya dapat dilakukan dari sisi user. Yaitu selalu update antivirus
dan firewall anda agar tidak digunakan sebagai bot untuk melakukan kejahatan. Waspadai setiap
program yang anda install, periksa semua file yang masuk kedalam komputer anda.

Contoh Kasus :
Detik.com yang terserang DoS membuat situs tersebut tidak dapat di akses untuk beberapa waktu.

Tinjauan Hukum :
Hal seperti ini masih sedikit sulit dibuktikan karena penyerangan dikendalikan dari jarak jauh. Tetapi
hal seperti ini bisa menjadi berbahaya apabila situs tersebut merupakan situs yang digunakan oleh
hampir semua orang untuk melakukan hal – hal vital seperti transaksi elektronik. Dalam hal ini
masih harus di perjelas seperti bagaimana suatu server dapat dikategorikan korban, penyerang
sebenarnya ataupun hanya digunakan sebagai alat saja.

4. SQL INJECTION

Cara Penyerangan :
Cara penyerangan yang digunakan adalah memanfaatkan kesalahan dari logika program yang
dibuat ataupun dari bug yang memang berasal dari SQL. SQL merupakan salah satu aplikasi
database yang paling banyak digunakan pada zaman sekarang. SQL injection artinya memasukkan
suatu kode SQL kedalam suatu inputan web yang fungsinya dapat membuat memperlihatkan
password dan username dari admin situs tersebut ataupun merubah isi dari situs tersebut.

Cara Penanggulangan :
Bagi seorang administrator web ataupun web developer cara yang digunakan adalah memfilter /
menyaring semua inputan yang masuk ke dalam situs tersebut. Dengan begitu inputan yang
kemungkinan dapat mempengaruhi situs akan dihapus.
 Contoh Kasus :
Kasus yang pernah terjadi adalah situs KPU yang diserang menggunakan cara ini. Situs KPU isinya di
ubah database nama dan gambar partai menjadi nama buah dan gambar buah oleh Xnuxer.

Tinjauan Hukum :
Merubah sebagian ataupun seluruh isi dari suatu situs web secara paksa merupakan suatu
kejahatan yang secara jelas dapat dikenakan hukuman. Karena apapun tujuannya merusak suatu
situs yang kita tak memiliki hak untuk melakukan tersebut merupakan suatu kejahatan. SQL
Injection dapat menjadi berbahaya apabila informasi yang di ubah ataupun di ambil dari situs yang
memiliki informasi vital seperti situs milik bank ataupun pembayaran online seperti paypal.

5. VIRUS
Cara Penyerangan :
Virus menyerang masuk kedalam suatu komputer dapat melalui setiap file yang masuk ke dalam
komputer tersebut. Virus biasanya dibuat dan difungsikan untuk merusak sistem ataupun
menghapus data dari suatu komputer. Virus biasanya dibuat oleh seorang programmer yang
dengan sengaja untuk tujuan tertentu.

Cara Penanggulangan :
Pergunakanlah antivirus dan berhati – hatilah setiap melakukan aktivitas mengambil dan
mengakses file yang ada di internet ataupun dari komputer lain. Selalu updatelah antivirus dan
firewall yang digunakan agar dapat mengenali virus – virus yang baru beredar di dunia maya.

Contoh Kasus :
Virus Brontox yang membuat menghapus file mp3 dan video adalah salah satu contoh virus yang
berbahaya. Karena bisa saja virus dibuat untuk menghapus file dokumen, semuanya tergantung
dengan si programmer yang membuat virus.

Tinjauan Hukum :
Membuat suatu program yang merusak suatu sistem ataupun menghapus file tanpa ijin yang
bersangkutan sama saja dengan kejahatan. Karena masuk ke suatu komputer tanpa ijin sama saja
dengan mencuri dalam hal ini berada di dunia maya.

6. HACKER DAN CRACKER

Cara Penyerangan :
Sebenarnya dalam terminologi hacker dan cracker adalah suatu istilah yang diberikan kepada
seseorang karena kemampuannya dalam bidang komputer. Hacker sendiri dalam dunia maya sering
diberikan kepada seseorang yang mengabdikan dirinya untuk kemajuan teknologi dan
menggunakan ilmu yang dimiliki untuk kepentingan bersama. Sedangkan cracker adalah kebalikan
dari hacker yaitu seseorang yang menggunakan kemampuannya untuk kepentingan sendiri dan
merugikan orang lain. Hacker sendiri sebenarnya istilah yang digunakan di dunia maya. Masih ada
istilah resmi lain yang digunakan masyarakat umum seperti konsultan keamanan dalam hal ini di
bidang Teknologi dan Informasi.

Cara Penanggulangan :
Dalam hal ini sebenarnya hanya masalah hal apa yang dilakukan orang tersebut dan sampai dengan
batasan mana. Karena orang tersebut digelari hacker atau cracker tergantung dari apa yang telah
dilakukannya. Karena masih ada pekerjaan halal yang memang dilakukan hacker tetapi tidak
melanggar hukum.

Contoh Kasus :
Seseorang yang merusak situs KPU dapat dikategorikan sebagai seorang cracker, sedangkan orang –
orang yang memberikan ilmunya seperti Onno W. Purbo dapat dikategorikan seorang Hacker.
 Tinjauan Hukum :
Seseorang yang melakukan kejahatan seperti mengambil alih ataupun mengubah sebagian atau
seluruh isi dari suatu situs / server / komputer akan kena jeratan hukum. Sedangkan seseorang
yang melakukan hal yang sama tetapi dengan batasan dan tujuan yang baik dan jelas tidak akan
dikenakan jeratan hukuman.

 Perdagangan Elektronik ( E- Commerce) :

1. PEMALSUAN TANDA TANGAN DIGITAL
Cara Penyerangan :
Mengetahui bagaimana suatu pesan itu di kirim dan diterima kemudian bagaimana suatu pesan di
anggap telah diterima maka dengan cara seperti itulah suatu tanda tangan digital dapat dipalsukan.
Tanda tangan digital adalah suatu cara berkomunikasi untuk memberitahukan bahwa file yang
dikirim / diterima adalah file yang otentik / asli dikirimkan oleh orang yang bersangkutan.

Cara Penanggulangan :
Berhati – hatilah saat mengirimkan suatu file / dokumen. Pergunakan koneksi yang aman dari
penyadapan informasi. Jangan beritahukan pada siapapun bagaimana suatu pesan di kirim dan
diterima kecuali pada orang yang anda tuju. Pergunakan komputer pribadi saat mengirim berita /
informasi yang vital.

Contoh Kasus :
Pemalsuan yang dilakukan oleh seorang pengguna internet yang meminta untuk mengirimkan
username dan passwordnya. Dengan memalsukan tanda tangan dari admin suatu situs internet.

Tinjauan Hukum :
Pemalsuan suatu tanda tangan apalagi jika orang yang memiliki tanda tangan tersebut adalah orang
yang mempunyai otoritas untuk melakukan sesuatu adalah suatu kejahatan. Karena bisa saja
informasi yang masuk ternyata adalah informasi rekayasa yang sengaja dibuat semirip aslinya untuk
tujuan yang tidak baik.

2. PENYADAPAN INFORMASI (SPYWARE)

Cara Penyerangan :
Dalam hal ini penyerangan dilakukan dengan menyimpan dan menjalankan suatu program yang di
selipkan di antara program lain. Program jahat ini digunakan untuk memata – matai suatu
komputer dan mengirimkan aktivitas yang terjadi pada komputer tersebut. Hal ini menjadi
berbahaya apabila yang dicatat dari program ini adalah password dan username penting yang
dimiliki oleh user.

Cara Penanggulangan :
Waspadai setiap file yang di ambil dari internet. Jangan menginstall program yang tidak dikenal dan
belum di scan menggunakan antispyware dengan update terbaru. Perhatikan setiap process yang
berjalan dalam sistem, apabila menemukan aplikasi yang tidak jelas berjalan silahkan dimatikan
saja.

Contoh Kasus :
Salah satu warnet pernah ditemukan terdapat menginstall program yang menyadap informasi user.
Apabila ditemukan hal seperti ini silahkan komplain dan tinggalkan saja warnet tersebut.

Tinjauan Hukum :
Mengintip ataupun mematai – matai dan menyadap informasi dalam hal apapun sudah merupakan
kejahatan. Apalagi informasi yang di sadap adalah informasi penting mengenai identitas pribadi
seseorang. Walaupun pada situasi tertentu masih dapat dilakukan secara legal. Dengan tujuan
 khusus dan ruang lingkup yang kecil. Karena menyadap dan mengintip informasi orang lain sama
saja mengganggu privasi seseorang.

3. PENYALAHGUNAAN PENGIRIMAN BERITA ELEKTRONIK (SPAM)

Cara Penyerangan :
Mengirimkan email yang berisi sampah dan iklan yang tidak berguna pada email seseorang hingga
memenuhi inbox dari email tersebut. Hal ini dilakukan biasanya dengan tujuan berdagang selain itu
hal seperti ini juga sering dilakukan untuk melumpuhkan suatu akun email sehingga tidak dapat
dipergunakan sebagaimana mestinya.

Cara Penanggulangan :
Penyedia layanan email biasanya sudah membuat suatu fitur yang dapat memblock spam yang
masuk dari berbagai alamat. Selain itu biasakanlah untuk tidak memberikan / menampilkan alamat
email anda sembarangan di internet karena dapat dengan begitu email anda akan terdaftar
sehingga dapat dengan mudah di spam oleh orang yang tidak bertanggung jawab.

Contoh Kasus :
Situs penyedia layanan email seperti Yahoo pernah terkena spam oleh para spammers yang
membuat akun yang terkena spam menjadi overload hingga tidak dapat dipergunakan sebagaimana
mestinya.

Tinjauan Hukum :
Mengganggu aktivitas seseorang ataupun orang banyak sudah merupakan kejahatan. Karena itu
SPAM sendiri sebenarnya sudah mengganggu privasi seseorang karena pada zaman sekarang email
adalah satu hal yang termasuk privasi bagi seorang pengguna layanan internet.