CYBERJAIL

Human brains and computing machines will be coupled together very tightly, and that the resulting partnership will think as no human brain has ever thought and process data in a way not approached by the information-handling machines we know today.

Dalam kehidupan kita saat ini, yaitu era dan zaman informasi dan digital, kita menyebutnya sebagai era “Information and Communication Technology” (ICT ) tidak asing lagi bagi kita beberapa istilah seperti cyberspace, cybercrimes, dan cyberlaw. Ketiga istilah tersebut merupakan istilah yang tidak dapat dipisahkan dalam terminologi di dunia teknologi komputer,  informasi dan teknologi komunikasi. Dari ketiga istilah tersebut dan dengan berkembangnya transaksi di era ICT, munculah berbagai istilah turunan lainnya di dalam dunia cybercrimes, yaitu cyberpatrol, cyberterrorism, cybersex dan masih banyak istilah lainnya. Perkembangan istilah yang semakin liar dan bersifat desctruction lainnya akan semakin bermunculan ketika perkembangan variasi jenis transaksi dan kemajuan teknologi semakin nyata jelas terlihat di depan mata.

Bahkan saat ini sudah terdapat bidang ilmu khusus yang menyatukan dunia cyber dan dunia medis/biologis mahluk hidup sebagai bidang “Cyborg” (Cyber Organism).  Sebagai mantan dosen hehe…J penulis sangat senang melakukan penelitian dan penulisan terkait tema cyborg, terutama pada 2 (dua) bidang artificial intelligence, yaitu penyatuan kemampuan otak-mesin (artificial neural network) dan kemampuan pola mahluk hidup dalam beradaptasi, berkompetisi dalam life survival melalui bidang ilmu genetika. Ke depan dengan semakin canggihnya bidang komputasi serta penyatuan kedua ilmu tersebut maka perkembangan cybercrime juga akan lebih canggih sulit terlacak.

 

Untuk mengatasi dan melakukan penegakan hukum terhadap kejahatan cybercrime, di Indonesia saat ini telah terdapat Undang-Undang khusus yang mengaturnya, yaitu Undang-undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) serta Peraturan Pemerintah No.82. Undang-Undang dan Peraturan Pemerintah sebagaiman disebutkan tersebut merupakan ketentuan Negara yang bersifat mengikat yang secara khusus mengatur mengenai tindak pidana siber baik hukum pidana maupun hukum acara pidana. Di dalam penyusunan Undang-Undang ITE kami sebagai regulator di bidang sistem keuangan (d/h Bank Indonesia) juga terlibat di dalam penyusunannya melalui task force yang digawangi oleh kementrian komunikasi dan informatika, dimana acuan kami di dalam penyusunan UU tersebut salah satunya adalah mengadopsi ketentuan di dalam convention on cybercrime.

 

Sebagaimana yang teman-teman ketahui (atau mungkin teman-teman juga sebagai korbannya J ) bahwa di awal bulan Mei 2014 ini muncul satu kasus baru di Indonesia yang cukup menghebohkan dan menimpa salah satu bank paling terbesar di Indonesia, yaitu PT. Bank Mandiri, dimana terjadi pemblokiran dana nasabah pemegang kartu ATM debet yang dilakukan oleh bank terkait dengan adanya permasalahan fraud skimming yang dilakukan oleh orang-orang tak bertanggung jawab. Berdasarkan informasi skimming tersebut dilakukan oleh pelaku di lokasi mesin ATM sangat strategis di Jakarta dan sekitarnya, yaitu Plaza Senayan, bogor, depok dan lain sebagainya. Siapa sangka lokasi yang ramai justru dapat menjadi incaran pada pelaku kejahatan skimmer.

 

Kasus yang terjadi pada bank mandiri tersebut merupakan salah satu fenomena pergeseran tren yang digunakan para penjahat cyber. Kalau dulu penjahat cyber memanfaatkan celah sistem jaringan dan software yang dijadikan serangan langsung, namun kini pelaku cyber lebih suka menggunakan aksi tipu-tipu, social crime dan penyusupan di dalam melakukan kejahatan cyber. Para penjahat cyber saat ini menggunakan taktik berbeda dalam melancarkan aksi jahatnya, yaitu dengan melakukan pencurian data personal dan finansial kepada sang target. Taktik tersebut disebut dengan teknik “deception”, yaitu kecenderungan untuk mengelabui pengguna. Dalam dunia perbankan teknik skimming dilakukan terhadap mesin ATM atau mesin EDC yang telah dipasangi alat tertentu untuk merekam informasi dari kartu, selain itu juga dibantu oleh sebuah device tertenu kamera dalam melakukan perekaman PIN pada mesin ATM dan EDC atau menggunakan sarana komunikasi langsung kepada pemegang ATM melalui phone atau email dengan dalih pemberian hadiah tertentu sehingga pemegang kartu yang telah terekam data kartunya juga memberikan PIN kartu.

 

Model skimming seperti itu sebenarnya merupakan model yang sudah kuno, antik dan lama dipakai, saat ini salah satu teknik yang sering digunakan adalah malware, yaitu aplikasi yang sengaja dibenamkan di dalam konten legal yang sering diunduh, seperti video, musik dan bahkan software. Taktik yang disebut sebagai deceptive download ini lazimnya tidak langsung memperlihatkan niat jahat si penyusup. Dampak dari aplikasi dan konten yang telah ditempeli oleh malware dan berhasil dilakukan download tersebut akan membuat semacam backdoor seperti layaknya Trojan horse, menyandera pemilik device menggunakan teknik Ransomware, menggandakan diri di dalamnya sehingga membuat device/komputer kita menjadi lambat atau bahkan membenamkan keylogger record yang akan merekam aktifitas keyboard korban ketika melakukan transaksi di dalam komputer.

Kasus di Perbankan tersebut adalah salah satu bagian permasalahan kecil pada topik cybercrime yang ada di jaman ICT saat ini. Masih banyak lagi kejadian/permasalahan lainnya yang terjadi di lingkungan kita dan terkadang tidak kita sadari.  Dengan semakin banyaknya pelaku cybercrime di era ICT saat ini maka seharusnya para polisi cyber kita dituntut untuk dapat memberikan daftar blacklist pelaku atau subjek yang telah melakukan tindakan kejahatan tersebut kepada otoritas terkait, sehingga dengan adanya daftar blacklist tersebut maka dapat dijadikan sebagai acuan di dalam melakukan pemblokiran atau pembatasan seluruh aktifitas pelaku/mantan pelaku cybercrime di dunia cyber. Blacklist yang dimaksud penulis diantaranya adalah pencantuman penggunaan email, user id account yang digunakan oleh pelaku cybercrime, aplikasi yang pernah dikembangkan, bahkan seluruh aktifitas yang melekat terhadap identitas pelaku kejahatan seharusnya dapat direkam dan diidentifikasi. Teknik penyusuran rekaman dan seluruh aktifitas yang terkait dapat dilakukan menggunakan konsep artificial intelligence atau teknik tertentu lainnya sehingga dapat mengidentifikasi para surfing dan user di dunia maya yang terkait dan merupakan orang yang terduga pelaku atau mantan pelaku.

Hasil dari identifikasi tersebut (daftar database blacklist) kemudian digunakan oleh para penegak hukum yang bertindak sebagai cyber police untuk melakukan pengaktifan monitoring seluruh aktifitas pelaku cybercrime dan melakukan pemblokiran terhadap segala aktifitas yang dilakukan oleh pelaku kejahatan cyber tersebut. Pembelengguan dan pembatasan terhadap seluruh aktifitas pelaku kejahatan di dalam dunia maya tersebut saya sebut dengan nama CYBERJAIL. Ke depan seharusnya dunia sudah sadar akan fenomena kejahatan di dunia cyber yang semakin brutal, canggih dan memiliki dampak signifikan sehingga konsep cyberjail sebenarnya layak dan bisa diimplementasikan oleh para penjaga-penjaga sistem di dunia maya ini meskipun pelaku sebenarnya sudah dilakukan penahanan di jail/penjara yang sesungguhnya.

@MEAH .. menikmati 1 hari kerja untuk kembali libur lagi :-)