Ironis! Tidak saja korupsi yang peringkat kedua, kejahatan cybercrime melalui Internet pun, Indonesia berada di urutan kedua. Tidak percaya! Lihat saja hasil riset terkini yang dilakukan oleh perusahaan sekuriti ClearCommerce (Clearcommerce.com) yang bermarkas di Texas, Amerika Serikat. Menurut data tersebut, 20 persen dari total transaksi kartu kredit dari Indonesia di Internet adalah fraud.

Tidak heran jika kondisi itu semakin memperparah sektor bisnis di dalam negeri, khususnya yang memanfaatkan teknologi informasi (TI). Berdasarkan hasil survei CastleAsia (CastleAsia.com) yang dilansir pada bulan Januari 2002, menunjukkan bahwa hanya 15 persen responden Usaha Kecil dan Menengah (UKM) di Indonesia yang bersedia menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya beralasan khawatir dengan keamanan transaksi di Internet.

Dari data tersebut terlihat bahwa tingginya angka cybercrime akan berpengaruh secara langsung pada sektor bisnis skala kecil, menengah dan besar. Pengaruh tidak langsungnya adalah memburuknya citra Indonesia di mata komunitas Internet dunia.

Tidak itu saja. Pada tingkat yang lebih luas, hasil survei yang dilakukan pada tahun 2002 atas kerja sama Federal Bureau of Investigation’s (FBI) dan Computer Security Institute (CSI) menunjukkan bahwa kerugian akibat serangan cybercrime mencapai nilai sebesar US$ 170.827.000 pada kategori pencurian informasi dan US$ 115.753.000 pada kategori financial fraud (www.gocsi.com).

Bahkan, hasil survei yang sama juga menunjukkan kerugian sebesar US$ 4.503.000 akibat penyalahgunaan otoritas oleh orang dalam organisasi itu sendiri. Hal ini dimungkinkan dengan memanfaatkan kelemahan pada sistem keamanan jaringan internal yang kurang diperhatikan. Data tersebut menunjukkan bahwa saat sebagian pihak menekankan pentingnya sisi keamanan Internet, sisi keamanan jaringan internal, termasuk di dalamnya perilaku pengguna yang kurang tepat, ternyata juga berpotensi menimbulkan kerugian cukup besar, karena kurang mendapat perhatian yang memadai.

Secara umum, dari survei yang dilakukan UCLA Centre for Communicaiton Policy (www.ccp.ucla.edu) pada bulan November 2001 menunjukkan bahwa 79,7 persen responden sangat peduli terhadap keamanan data kartu kredit ketika bertransaksi via Internet. Ditegaskan pula bahwa 56,5 persen responden pengguna Internet dan 74,5 persen responden non-pengguna Internet menyepakati bahwa menggunakan Internet memiliki risiko pada keamanan data pribadi.

Cyber fraud
Mas Wigrantoro Roes Setiyadi, Country Coordinator GIPI-Indonesia, mendefinisikan beberapa hal yang menyangkut penipuan melalui Internet ini.

Pertama, penipuan terhadap institusi keuangan, termasuk dalam kategori ini antara lain penipuan dengan modus menggunakan alat pembayaran, seperti kartu kredit dan atau kartu debit dengan cara berbelanja melalui Internet. Penipuan terhadap institusi keuangan biasanya diawali dengan pencurian identitas pribadi atau informasi tentang seseorang, seperti nomor kartu kredit, tanggal lahir, nomor KTP, PIN, password, dan lain–lain.

Kedua, penipuan menggunakan kedok permainan (Gaming Fraud), termasuk dalam kategori ini adalah tebakan pacuan kuda secara online, judi Internet, tebakan hasil pertandingan oleh raga, dan lain-lain.

Ketiga, penipuan dengan kedok penawaran transaksi bisnis, penipuan kategori ini dapat dilakukan oleh dua belah pihak; pengusaha dan individu. Umumnya dalam bentuk penawaran investasi atau jual beli barang/jasa.

Keempat, penipuan terhadap instansi pemerintah, termasuk dalam kategori ini adalah penipuan pajak, penipuan dalam proses e-procurement dan layanan e-government, baik yang dilakukan oleh anggota masyarakat kepada pemerintah maupun oleh aparat birokrasi kepada rakyat.

Brata Mandala, dari Badan Reserse Kriminal Polri Direktorat II Ekonomi dan Khusus Mabes Polri, mengategorikan modus operandi cybercrime ini dalam dua hal.

Pertama, kejahatan umum dan terorisme yang difasilitasi oleh Internet. Ini terdiri dari Carding (creditcard fraud), Bank Offences, e-Mail threats, dan Terorisme.

Kedua, penyerangan terhadap computer networks, Internet as a tools and target, yang meliputi DDoS Attack, Cracking/Deface, Phreaking, Worm/Virus/Attack, dan Massive attack/cyber terror.

Lebih lanjut, Mandala mengarakteristikkan cybercrime ini di antaranya, bahwa modal untuk menyerang relatif sangat murah. Sebuah serangan yang sangat besar/luas, namun cukup dilakukan dengan menggunakan komputer dan modem yang sederhana. Dapat dilakukan oleh setiap individu, tidak perlu personil/unit yang besar. Risiko bagi yang ditangkap (being apprehended) rendah. Sangat sulit melokalisir tersangka, bahkan kadang-kadang tidak menyadari kalau sedang diserang. Tidak ada batasan waktu dan tempat, sangat memungkinkan untuk diserang kapan saja (setiap saat) dan dari mana saja. Kerugian sangat besar/mahal dan meluas apabila serangan tersebut berhasil.

“Di Indonesia, pada tahun 2002, kejahatan umum dan terorisme yang difasilitasi oleh Internet sebanyak 159 kasus yang dilaporkan, 15 di antaranya kini tengah dalam proses pengadilan dan 2 sudah ada di pengadilan. Sementara untuk penyerangan terhadap komputer, ada 7 kasus yang dilaporkan,” tegas Mandala seraya menyangkal data ClearCommerce.com. Baginya, data itu masih simpang siur. “Kalau saya lihat laporan dari Amerika yang menempati urutan kedua itu kartu kredit biasa, bukan di cyber,” tambahnya.

Heru Nugroho, Sekretaris Jenderal APJII: "ID-FIRST ini untuk kepentingan industri, sehingga industri juga perlu merapatkan barisan."

Cyber task force
Pemerintah Indonesia, dalam hal ini Kementrian Informasi dan Komunikasi (Menkominfo) bekerjasama dengan Kepolisian Republik Indonesia membentuk satuan gugus tugas terpadu (Cyber Task Force - CTF) untuk menanggulangi cybercrime ini. Tidak ketinggalan, kalangan swasta yang diwakili komunitas ISP (Internet Service Provider) pun meluncurkan ID-FIRST untuk tujuan yang sama.

“Tetapi, pemerintah dan kepolisian ikut mendukung. Karena, ID-FIRST ini untuk kepentingan industri, sehingga industri juga perlu merapatkan barisan,” ujar Heru Nugroho, Sekretaris Jenderal APJII (Asosiasi Penyelenggara Jasa Internet Indonesia).

Kegiatannya, kata Heru, menampung kejahatan ICT (Information and Communication Technology) untuk kemudian memberikan laporan kepada kepolisian. Di samping itu, pihaknya juga sering diminta bantuan oleh kepolisian untuk mendiskusikan cybercrime ini.

Namun, Heru mengakui, ID-FIRST memang tengah mencari format yang tepat seperti apa. Pasalnya, pemerintah mempunyai tugas untuk membuat kebijakan, dalam hal ini adalah undang-undang. Nah, industri harus membuat berdasarkan kebijakan tersebut dengan menyesuaikannya terhadap situasi yang ada.

“Kita belum punya mekanisme yang disepakati secara nasional mengenai langkah-langkah antisipasi soal cybercrime ini,” tegas penggagas ID-FIRST ini kepada eBizzAsia diruang kerjanya.

Dalam pernyataannya tentang CTF ini, Sekretaris Menkominfo, JB Kristiadi, mengharapkan lembaga ini bisa mengalang satu jalur komunikasi yang intensif, proaktif dan sejajar. Jalur komunikasi tersebut merupakan salah satu wahana konsultasi dan berbagi informasi, dalam rangka melakukan kajian, analisa dan penentuan langkah antisipatif dalam rangka menghadapi cybercrime.

“Kementerian Kominfo, Mabes Polri, dan sektor industri yang diwakili ID-FIRST, serta dukungan dari media massa dan masyarakat umum, secara bersama kita menekan seminimal mungkin tingkat cybercrime di Indonesia, sekaligus mengamankan aset bangsa Indonesia dari ancaman cyberterrorism luar negeri,” sarannya.

JB Kristiadi, Sekretaris Menkominfo

Kehadiran cyber task force ini memang dirancang untuk menghadapi aspek-aspek teknis respon darurat bila serangan cyber-terrorists terjadi. CTFC ada pada Markas Besar Kepolisian. Di setiap Polda (Kepolisian Daerah), kita bisa jumpai cyber task force ini. Setiap satuan/unit terdiri dari tujuh orang polisi. Bahkan Satuan tugas ini juga tergabung dalam ASEAN Napol yang beranggotakan 10 negara ASEAN.

Misinya adalah mencegah dan merespon keadaan darurat agar kerugian/risiko akibat serangan pada Sistem Informasi terhadap infrastruktur kritis dapat seminimal mungkin. Sementara kegiatannya adalah mengakses kerawanan dari infrastruktur kritis, seperti jaringan listrik, pasokan gas, air dan BBM, jaringan Kominfo, keuangan, pelayanan kesehatan. Fasilitas lain seperti penerbangan, kereta api, pelayanan polisi, kekuatan pertahanan dan pemerintahan. Selain itu, juga merespon secara cepat keadaan darurat agar kerusakannya minim dan menyediakan bimbingan dan bantuan investigasi.

Menurut Direktur II Ditserse Mabes Polri, Brigjen Pol. Suyitno, satuan tugas ini juga dapat membuka akses dengan organisasi-organisasi di luar negeri, seperti di Amerika USSF dan US Costomes, yang perwakilannya sudah terdapat di mana-mana.

Secara teknis, baik teknis penyelidikan maupun peralatannya, antar-aparat penegak hukum ini saling bekerja sama untuk menangkap pelaku dan penadah tindak kejahatan cybercrime ini. Misalnya, peralatan untuk melacak. Namun, Suyitno enggan menyebutkan teknis penangkapan pelaku dan penadah ini. “Karena itu teknis kita. Kalau kita buka nanti orang sudah lari duluan,” serunya kepada eBizzAsia beberapa waktu lalu.
• Rully Ferdian