Rabu, 09 Desember 2020

MAKALAH DATA FORGERY

 

MAKALAH ETIKA PROFESI TEKNOLOGI DAN INFORMASI

DATA FORGERY

 

Dibuat oleh :

 

Fuad Ashadi                          (12180523)

Ratih Tsamara Setiani          (12180544)

Bekti Oktavianto                    (12180535)

Gilang Purnama Adji             (12180380)

Nico Parulian                         (12180463)

 

Teknik Informatika

STMIK Nusa Mandiri Jatiwaringin

Jakarta

2020

 

KATA PENGANTAR

 

Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang telah memberikan rahmat dan karunia-Nya, sehingga penulis dapat menyelesaikan makalah ini yang berjudul “DATA FORGERY”. Makalah ini dibuat untuk memenuhi salah satu tugas mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi.

Dengan selesainya  makalah ini tidak terlepas dari bantuan banyak pihak yang telah memberikan masukan-masukan kepada penulis. Untuk itu penulis mengucapkan banyak terima kasih.

Penulis menyadari bahwa masih banyak kekurangan dari makalah ini, baik dari materi maupun teknik penyajiannya, mengingat kurangnya pengetahuan dan pengalaman penulis. Oleh karena itu, kritik dan saran yang membangun sangat penulis harapkan demi tercapainya kesempurnaan dari makalah ini.

 

 

 

 

 

 

Jakarta, 8 Desember 2020

 

 

 

Penulis

 

BAB I

PENDAHULUAN

 

1.1.       Latar Belakang

Seiring dengan perkembangan waktu, teknologi informasi semakin canggih dan berbeda. Pada zaman dahulu ketika akan mengarsipkan data-data penting hanya disimpan pada sebuah lemari besar. Dan dalam pencarian datanya pun menjadi lama, apabila data atau dokumen-dokumen penting yang diarsipkan ada pada jumlah yang banyak.

Pada era globalisasi ini, dalam pengarsipan data maupun dokumen-dokumen penting baik dalam instansi pemerintahan maupun perusahaan swasta lebih banyak menggunakan komputer maupun laptop dan disimpan dalam sebuah database sehingga dalam pencarian data maupun dokumen-dokumennya lebih cepat. Walaupun sebagian masih menggunakan lemari besar dalam penyimpanan arsip data maupun dokumen-dokumen pentingnya. 

Dengan percepatan teknologi yang semakin lama semakin dahsyat, menjadikan sebab material perubahan yang terus menerus menjadikan suatu negara dapat mengembangkan teknologinya yang semakin canggih. Akan tetapi dibalik semua manfaat yang kita dapatkan dari teknologi yang semakii canggih terutama internet, terkadang ada pihak tertentu yang menyalahgunakan penggunaan teknlogi informasi internet dengan sengaja masuk kedalam web suatu instansi/lembaga tertentu kemudian melakukan kejahatan di dalamnya baik itu mencuri data maupun mengaucakan data seperti pembobolan akun aplikasi. (eegflag, 2013)

 

1.2.       Maksud dan Tujuan

Maksud dari penulisan makalah ini adalah:

a.     Memenuhi salah satu tugas e-learning mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi.

b.     Menambah pengetahuan dan wawasan tentang Data Forgery.

c.   Menganalisa faktor penyebab terjadinya kejahatan Data Forgery.

d.     Menjelaskan dampak yang terjadi akibat adanya kasus Data Forgery.

 

1.3.       Sistematika Penulisan

                       Adapun sistematika penulisan makalah ini adalah sebagai berikut:

         BAB I   PENDAHULUAN 

         Dalam Bab ini akan menjelaskan mengenai gambaran umum, maksud dan tujuan,         dan sistematika tulisan. 

         BAB II   LANDASAN TEORI

        Dalam bab ini dijelaskan teori-teori tentang data forgery secara umum.    

        BAB III   PEMBAHASAN

     Dalam bab ini dijelaskan pembahasan mengenai data forgery, kasus tentang data forgery khususnya pada pemalsuan sebuah situs ineternet maupun email pishing dan juga membahas penanggulangan masalah tersebut.

        BAB IV PENUTUP

        Dalam Bab ini berisikan kesimpulan dan saran mengenai data forgery.

 

BAB II

LANDASAN TEORI

 

2.1.       Definisi Data Forgery

Data adalah kumpulan kejadian yang diangkat dari suatu kenyataan dapat berupa angka-angka, huruf, simbol-simbol khusus, atau gabungan dari ketiganya. Data masih belum dapat ‘bercerita’ banyak sehingga perlu diolah lebih lanjut. Pengertian data juga bisa berarti kumpulan file atau informasi dengan tipe tertentu, baik suara, gambar atau yang lainnya.  Menurut kamus oxford definisi data adalah “facts or information used in deciding or discussing something”. Artinya adalah “fakta atau informasi yang digunakan dalam menentukan atau mendiskusikan sesuatu”.

Juga bisa berarti “information prepared for or stored by a computer” dalam bahasa Indonesia berarti “informasi yang disiapkan untuk atau disimpan oleh komputer.  Menurut Kamus Besar Bahasa Indonesia pengertian data adalah keterangan yang benar dan nyata. Atau keterangan atau bahan nyata yang dapat dijadikan bahan kajian analisis atau kesimpulan. Sedangkan pengertian forgery adalah pemalsuan atau kejahatan berupa memalsukan atau meniru secara tak sah, dengan itikad buruk untuk merugikan pihak lain dan sebaliknya menguntungkan diri sendiri.

Dengan kata lain pengertian Data Forgery adalah data pemalsuan atau dalam dunia cybercrime Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalahgunakan.Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

Data Forgery biasanya diawali dengan pencurian data-data penting, baik itu disadari atau tidak oleh si pemilik data tersebut. Data Forgery dapat digunakan dengan 2 cara yaitu:

1.    Server Side (Sisi Server)

Yang dimaksud dengan server side adalah pemalsuan yang cara mendapatkan datanya adalah dengan si pelaku membuat sebuah fake website yang sama persis dengan web yang sebenarnya. Cara ini mengandalkan dengan kelengahan dan kesalahan pengguna.

2.    Client Side (Sisi Pengguna)

Penggunaan cara ini sebenarnya bisa dibilang jauh lebih mudah dibandingkan dengan server side, karena si pelaku tidak perlu untuk membuat sebuah fake website. Si pelaku hanya memanfaatkan sebuah aplikasi yang sebenarnya legal, hanya saja penggunaannya yang disalahgunakan. Ternyata data forgery tidak sesulit kedengarannya, dan tentunya hal ini sangat merisaukan para pengguna internet, karena pasti akan memikirkan mengenai keamanan data-datanya di internet.

2.1.       Hukum tentang Data Forgery

Undang-Undang (UU) 11/2008 tentang Informasi dan Transaksi Elektronik ITE).

a)    Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), berbunyi:

1.    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.

2.    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. dan,

3.    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

b)    Pasal 32 ayat 1 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), yang berbunyi

1.    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik.

c)    Pasal 22 huruf B Undang-Undang 36/1999 tentang Telekomunikasi yang berbunyi Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi akses ke jaringan telekomunikasi; dan atau akses ke jasa telekomunikasi; dan atau akses ke jaringan telekomunikasi khusus.

d)    Pasal 35

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan, informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data otentik.

Sanksi atas pelanggaran Pasal 30 UU ITE tercantum dalam Pasal 46 UU ITE yang berbunyi:

1.    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

2.    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

3.    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000,000,00 (delapan ratus juta rupiah).

Sanksi atas pelanggaran Pasal 35 UU ITE tercantum dalam Pasal 51 UU ITE yang berbunyi:

1.    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).


BAB III

PEMBAHASAN

 

3.1.       Contoh Kasus Data Forgery

a.      Data Forgery Pada e-banking BCA

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.

Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:

·         wwwklikbca.com

·         kilkbca.com

·         clikbca.com

·         klickbca.com

·         klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas-keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu sistem milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.

Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu sistem milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu sistem milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

3.2.       Penyebab terjadinya Data Forgery

Beberapa faktor yang menyebabkan terjadinya Data Forgery kian marak dilakukan antara lain adalah:

a.    Faktor Politik

Dilakukan oleh oknum-oknum tertentu untuk mencari informasi tentang lawan politiknya.

b.    Faktor Ekonomi

Karna latar belakang ekonomi orang bisa melakukan apa saja, apalagi dengan kecanggihan dunia cyber kejahatan semangkin mudah dilakukan dengan keahlian dibidang komputer saja.

 

c.    Faktor Sosial Budaya

Adapun beberapa aspek untuk Faktor Sosial Budaya :

1.    Kemajuan Teknologi dan Informasi

Semakin canggih teknologi dan meningkatnya rasa ingin tahu para pelaku.

2.    Sumber Daya Manusia

Banyak sumber daya manusia yang memiliki potensi dalam bidang IT yang tidak dioptimalkan sehingga mereka melakukan kejahatan cyber.

3.    Komunitas

Untuk membuktikan keahlian mereka dan ingin terlihat hebat akhirnya tanpa sadar mereka telah melanggar peraturan ITE.

3.3.       Penanggulangan Data Forgery

Ciri-ciri dari umum dari data forgery seperti kasus email phising adalah dengan memperhatikan dari subject dan content-nya, sebagian sebagai berikut:

1.    Verify your Account  jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam,  lakukan saja, karena ini mekanisme umum.

2.    Valued Customer Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau forum komunitas tertentu.

3.    Click the Link Below to gain access to your account. Metode lain yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email Anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password Anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email Anda.

 

BAB IV

PENUTUP

 

4.1.       Kesimpulan

a.    Data Forgery merupakan sebuah kejahatan dunia maya yang sangat berbahaya.

b.    Kejahatan Data Forgery ini lebih ditujukan untuk pemalsuan juga pencurian data-data maupun dokumen-dokumen penting baik di instansi pemerintahan maupun perusahaan swasta.

c.    Kejahatan Data Forgery berpengaruh terhadap keamanan Negara dan kemanan Negara dalam negeri.

4.2.       Saran

Pada saat menggunakan e-commerce atau social media lainnya sebaiknya lebih berhati-hati lagi pada saat akan login, dan apabila kita mempunyai account social media lakukanlah verifikasi account dan penggantian username, password secara berkala.

on

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)