Jenis-jenis Cyber Crime

Dulu kita mengenal istilah hacker atau cracker yaitu seseorang yang mampu memasuki sebuah system computer dengan berbagai tujuan. Banyak jenis kegiatan atau tindakan yang berhubungan dengan kejahatan di internet yang menjadikan computer sebagai korban.

Eko Indrajit[1] menjelaskan dari banyaknya jenis aktifitas cybercrime, secara prinsip terdapat 4 (empat) jenis aktifitas yang dapat dikategorikan sebagai berikut:

1. Interception yaitu tindakan menyadap transmisi / komunikasi yang terjadi antara satu pihak dengan pihak yang lain. Penyadapan ini terjadi ketika seseorang yang tidak memiliki akses, dapat berupa user, program/software ataupun malware yang menyusup untuk mengakses system yang ada dan kemudian mencuri komunikasi antara satu pihak dengan pihak lain. Jenis aktifitas ini merupakan serangan terhadap data yang sensitive (convidentiality) dalam sebuah jaringan komunikasi. Contoh dari jenis ini adalah – Wiretapping yakni penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel. – Sniffing yakni penyadapan terhadap lalu lintas data yang ada pasa suatu jaringan computer. Dari kedua jenis aktifitas ini, kita bisa melihat bahwa yang jadi korban adalah computer atau system computer.
2. Interruption yaitu tindakan yang mengakibatkan terjadinya pemutusan komunikasi antara dua buah pihak yang seharusnya berinteraksi. Aktifitas ini menyerang ketersediaan suatu informasi ketika dibutuhkan (availability) suatu informasi. Contohnya adalah DOS (Denial of Services) atau DDOS (Distributed Denial of Services) yakni aktifitas terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar. Pada aktifitas ini kita bisa melihat yang jadi korban adalah computer atau system computer.
3. Modification yaitu tindakan melakukan perubahan terhadap data atau informasi atau konten yang mengalir dalam sebuah infrastruktur teknologi informasi tanpa sepengetahuan yang mengirimkan/menerimanya. Aktifitas ini menyerang integrity suatu informasi. Contoh dari aktifitas ini adalah seperti melakukan perubahan tampilan sebuah website (web defacing), menempelkan Trojan (virus) pada web atau email, yang kemudian mengubah informasi yang ada didalamnya tanpa izin. Contoh lain adalah MITM Attack atau “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain kemudian mengubah isi informasi dari komunikasi yang ada.
4. Fabrication yaitu tindakan mengelabui seolah‐olah terjadi suatu permintaan interaksi dari seseorang seperti yang dewasa ini dikenal dengan istiliah phishing. Aktifitas ini menyerang keaslian (authentication) suatu informasi. Contohnya adalah phising, yakni mengirimkan pesan-pesan palsu pada sms atau email kepada seseorang seperti sms “mama minta pulsa” dan semacamnya.

[1] R. E. Indrajit, “Manajemen keamanan informasi,” no. 1, pp. 1–19, 2011.