Minggu, 26 Februari 2012
Macam-Macam Teknik Hacking Web
Reconnaissance
Dalam teknik ini, criminal dapat memperoleh informasi mengenai target system, termasuk username, password, parameter input, program atau bahasa script, tipe server, dan system operasi.
Probe
Dalam fase ini criminal mendeteksi kelemahan system SQL injection termasuk dalam teknik ini dan banyak digunakan untuk menemukan hal tersembunyi dan lubang keamanan yang ada.
Toehold
Criminal akan memproses fase ini ketika penyusup masuk ke dalam system, membangun koneksi, biasanya menyerang session, mencari informasi system dan mulai mengeksploitasi kelemahan keamanan.
Advancement
Fase ini criminal akan mencari konfigurasi error dan mengubah ke account user yang masih unprivileged menjadi priilege, atau bergerak dari normal user dengan sedikit izin akses menjadi administrator, dimana setelah itu criminal akan mendapatkan full akses untuk membuat, menghapus, memodifikasi, menerima atau memindahkan file dan informasi.
Stealth
Langkah stealth ini berupa penyamaran keberadaan penyusup yang sudah masuk ke system. Langkah tersebut dilakukan dengan mengakses dan memodifikasi log file untuk menghilangkan bukti yang dapat memberitahukan user mengenai serangan tersebut.
Listening Port
Dalam listening port tersebut, penyusup akan mengeset backdoor, yakni program ‘jahat’ yang akan memastikan aktivitas selanjutnya tidak bisa dilakukan. Program itu dinamakan ‘stealth’, atau tool backdoor, atau sniffer. Selain itu, penyusup juga dapat memberikan informasi yang salah ketika user mengakses file dan memproses jaringan system, dengan tujuan untuk menyamarkan keberadaan user.
Takeover
Digunakan untuk memperluas control dari satu system ke system lain di jaringan yang sama. Penyusup dapat menggunakan sniffer untuk mendeteksi informasi di host lain, seperti username dan password. Step ini dapat digunakan untuk menemukan host computer yang belum terkena hack sehingga penyusup dapat mengakses host lain. Step ini umumnya dilakukan dengan bahasa pemrograman yang simpe dan dikontrol oleh programmer.
Mencuri / Mendapatkan password seseorang dengan ilmu pikiran
Layaknya seperti yang diajarkan the master Indonesia sebut saja Joe Sandy.
Joe Sandy pernah mengatakan “dengan ilmu pikiran kita pasti bisa”
Yang saya maksudkan disini adalah bukan trik sulap ala joe Sandy tetapi ini adalah cara untuk mengambil / mencuri data pribadi seperti email, friendster, facebook, ataupun userID dan password di jejaringan sosial manapun dengan ilmu pikiran kita.
Tetapi trik ini hanya bisa anda dapatkan dari teman dekat ataupun seseorang yang kita kenal.
Salah satu caranya adalah ikuti trik dibawah ini.
1.pastikan anda mengetahui alamat email atau userID sang korban. Tidak jauhlah untuk mengetahuinya contoh sang korban adalah teman dekat kita pasti kita tauhlah alamat emailnya atau userID-nya.
2.untuk mendapatkan password sang korban telitilah mulai dari :
>> nomor telepon (telepon genggam atau telepon rumah),
pastikan anda tahu nomor telepon sang korban. Dengan anda mengetahui no telepon sang korban pasti anda bisa menebak digit passwordnya. Karena setiap orang selalu menggunakan digit-digit angka yang mereka ingat jadi bisa juga nomor telepon digunakan sebagai password. Inilah yang saya populerkan untuk dicoba.
>> Tanggal Lahir
Dengan inipun juga bisa. Contoh sang korban lahir tanggal 10 bulan November tahun 1990. untuk menebak passwordnya sang korban gunakan kata kunci yang bisa, contoh: 10101990 (diurutkan lengkap dari tanggal lahir sang korban), 101090 (pengurangan sedikit dari tahun lahirnya).
Atau juga bisa tanggal jadian dengan sang kekasih korban. Hehehe .
>> Nama sang korban atau nama kekasihnya
Sepertinya ini jarang digunakan tetapi bisa saja kita mencobanya.
juga gunakan untuk mengambil passwordnya dengan nama panggilan uniknya.
Atau juga bisa tanggal jadian dengan sang kekasih korban. Hehehe .
Oke sedikit trik dari PedasManisCinta, dimohon untuk mengerti dan dimohon jangan tertawa berlebihan karena kelihatannya seperti konyol tetapi ini adalah salah satu cara yang sangat berkhasiat untuk mendapatkan userID dan password seseorang di dalam dunia Maya ini.
Semoga bermanfaat . .
Joe Sandy pernah mengatakan “dengan ilmu pikiran kita pasti bisa”
Yang saya maksudkan disini adalah bukan trik sulap ala joe Sandy tetapi ini adalah cara untuk mengambil / mencuri data pribadi seperti email, friendster, facebook, ataupun userID dan password di jejaringan sosial manapun dengan ilmu pikiran kita.
Tetapi trik ini hanya bisa anda dapatkan dari teman dekat ataupun seseorang yang kita kenal.
Salah satu caranya adalah ikuti trik dibawah ini.
1.pastikan anda mengetahui alamat email atau userID sang korban. Tidak jauhlah untuk mengetahuinya contoh sang korban adalah teman dekat kita pasti kita tauhlah alamat emailnya atau userID-nya.
2.untuk mendapatkan password sang korban telitilah mulai dari :
>> nomor telepon (telepon genggam atau telepon rumah),
pastikan anda tahu nomor telepon sang korban. Dengan anda mengetahui no telepon sang korban pasti anda bisa menebak digit passwordnya. Karena setiap orang selalu menggunakan digit-digit angka yang mereka ingat jadi bisa juga nomor telepon digunakan sebagai password. Inilah yang saya populerkan untuk dicoba.
>> Tanggal Lahir
Dengan inipun juga bisa. Contoh sang korban lahir tanggal 10 bulan November tahun 1990. untuk menebak passwordnya sang korban gunakan kata kunci yang bisa, contoh: 10101990 (diurutkan lengkap dari tanggal lahir sang korban), 101090 (pengurangan sedikit dari tahun lahirnya).
Atau juga bisa tanggal jadian dengan sang kekasih korban. Hehehe .
>> Nama sang korban atau nama kekasihnya
Sepertinya ini jarang digunakan tetapi bisa saja kita mencobanya.
juga gunakan untuk mengambil passwordnya dengan nama panggilan uniknya.
Atau juga bisa tanggal jadian dengan sang kekasih korban. Hehehe .
Oke sedikit trik dari PedasManisCinta, dimohon untuk mengerti dan dimohon jangan tertawa berlebihan karena kelihatannya seperti konyol tetapi ini adalah salah satu cara yang sangat berkhasiat untuk mendapatkan userID dan password seseorang di dalam dunia Maya ini.
Semoga bermanfaat . .
UU ITE Dan Masa Depan Hacker Indonesia
Rapat Paripurna DPR pada Maret 2008 lalu, telah mengesahkan RUU Informasi dan Transaksi Elektronik (ITE) menjadi sebuah UU berkekuatan tetap. Hampir seluruh anggota dewan dari sepuluh fraksi yang ada di DPR menyetujui RUU ini menjadi undang-undang informasi dan elektronik pertama Indonesia.
Undang-undang yang sudah dipersiapkan sejak Januari 2007 ini secara efektif diberlakukan pada bulan April 2008 ini. Berbagai tanggapan dan reaksi muncul di kalangan masyarakat, khususnya masyarakat di dunia maya. Salah satu bentuk reaksi tersebut adalah dengan dibobolnya situs resmi kementrian komunikasi dan informasi serta situs partai besar golongan karya oleh seseorang yang identitasnya “tidak dapat dikenali”.
Tampaknya, pemerintah Indonesia yang didukung pakar Telematikanya yang terkenal Roy Suryo, belum siap benar mengimplementasi undang-undang ini ke “medan perang” kejahatan cyber yang sebenarnya. Yang paling mencolok dan patut dijadikan pelajaran bagi pemerintah dari “perang pembukaan” terhadap kejahatan elektronik ini adalah ketidaksiapan pemerintah dalam mempersiapkan perangkat tekhnologi dan sumber daya pelaksana undang-undang ini. Lebih dari itu, langkah awal pelaksanaan UU ITE ini secara tidak disadari memantik hubungan yang kurang harmonis antara pemerintah dan kalangan hacker.
Sebenarnya, ketidakharmonisan ini tidak seluruhnya berasal dari susunan pasal-pasal yang sudah disusun dengan rapi oleh pemerintah. Tetapi kenyataannya, wacana yang dikembangkan oleh pemerintah, Roy, dan beberapa media massa seolah menjadikan hacker sebagai objek hukum yang berpotensi menimbulkan kejahatan ITE.
Salah Kaprah di Dunia Cyber
Yang lebih parah, baik Roy Suryo maupun Muh. Nuh, dan beberapa media rupanya sudah terlanjur menyatakan komitmen perangnya terhadap “semua komponen” dunia cyber yang dianggap memiliki potensi melakukan kejahatan tanpa merumuskan definisi yang jelas bagi masing-masing pelaku dunia cyber. Pemerintah dianggap beberapa kalangan seperti berperang dengan semua elemen dunia maya karena menyamaratakan beberapa elemen itu sebagai “biang kejahatan” dalam jaringan telekomunikasi, media dan elektronik (Telematika) ini. Salah kaprah itu ditunjukkan mereka dengan seringnya menyamakan definisi carder dan cracker sebagai hacker.
Bahkan, dalam beberapa pemberitaan media massa online terakhir, secara sembrono media menyebut hacker sebagai tertuduh dibobolnya situs menkominfo dan partai berlambang beringin itu. Kecenderungan memukul rata semua “aktivis jaringan” ini sebagai potensi pelaku kejahatan jelas-jelas menunjukkan disorientasi pemerintah terhadap objek hukum penerapan undang-undang ini. Dalam konteks ini, Roy Suryo maupun pemerintah seolah-olah menempatkan posisi hacker sebagai sesuatu yang berbahaya dan mengancam.
Salah kaprah tentang peran hacker ini pernah mencuat sedemikian hebohnya di Indonesia pada saat Dani Firmansyah membobol situs KPU beberapa tahun silam. Dani bukannya dianggap sebagai pahlawan demokrasi Indonesia karena telah membantu menunjukkan celah keamanan pesta demokrasi (pemilu) kita pada waktu itu, tetapi secara gegabah justru ditangkap dan dipenjara selama enam bulan layaknya pelaku pencurian ayam. Sedikit sekali yang memandang perbuatan salah satu hacker potensial yang dimiliki Indonesia ini sebagai sesuatu yang dapat menyelamatkan kelalaian KPU itu dari kerusakan parah yang lebih signifikan. Dapatkah anda membayangkan jika hasil perolehan sementara hasil pemilu yang dirilis KPU lebih dulu, dimanipulasi orang yang tidak bertanggung jawab menjadi kemenangan milik seseorang atau partai tertentu padahal kenyataannya kemudian tidak sesuai dengan persepsi awal masyarakat?.
Padahal, di Amerika, hacker yang disebut sebagai “pembobol” (apa saja) oleh pemerintah Indonesia ini justru mendapat tempat yang cukup prestisius di mata rakyat dan pemerintah Amerika hingga dijadikan garda depan penerapan cyber law dalam teritori mereka. Bahkan, dalam waktu dua tahun sekali, pemerintah Amerika menyediakan hadiah jutaan dollar bagi mereka sebagai hadiah kompetisi yang disebut sebagai “cyber storm competition”. Yang lebih hebat, pemerintah Amerika melalui dinas intelijennya justru mengundang perwakilan hacker dari kalangan Black Hat yang biasa melakukan kejahatan di dunia maya ini untuk menjadi peserta dalam kompetisi yang mensimulasi pembobolan sistem keamanan cyber institusi pemerintah Amerika itu sendiri!
Kompetisi yang komposisinya diisi oleh undangan khusus dari hacker black hat dan white hat terbaik di dunia ini, secara radikal mempersilahkan para hacker tersebut untuk mengeluarkan kemampuannya untuk membobol sistem keamanan tekhnologi informasi pemerintah yang ditempatkan pada instalasi-instalasi penting seperti stasiun kereta api bawah tanah, pusat pembangkit listrik dan stasiun-stasiun senjata pangkalan militer.
Meski kompetisi ini dilakukan dalam bentuk simulasi, tetapi hasil yang diperoleh terkadang mengagetkan semua kalangan. Bagaimana tidak? Selama kompetisi ini digelar, selalu terdapat celah baru yang berhasil “dibobol” para hacker. Hasil kompetisi ini kemudian dijadikan bahan kajian pemerintah Amerika untuk lebih meningkatkan kemampuannya dalam bidang keamanan IT sebagai antisipasi masa depan kemungkinan kejadian buruk seperti yang pernah menimpa Indonesia terulang.
Lantas, apa dan siapa sebenarnya hacker yang di satu sisi menjadi agen dan ujung tombak penerapan hukum di dunia cyber negara yang memiliki tingkat penguasaan IT tertinggi di dunia, tetapi di sisi lain justru dijadikan sebagai “biang kerok” kejahatan cyber di Indonesia yang notabene masih terbelakang sangat jauh di bidang ini?
Jika kita tilik mendalam, secara definitif memang belum ada definisi yang dapat menggambarkan eksistensi hacker secara utuh. Akan tetapi, jika dilihat dari dinamika dan tingkat penerimaan definisi di kalangan hacker itu sendiri, sebutan hacker ini tidak lepas dari kecenderungan seseorang yang bergelut di dunia jaringan, programming dan sistem keamanan informasi. Secara fungsional, seorang hacker biasanya melakukan kegiatan hacking atau penelitian sistem keamanan IT dengan menggunakan cara-cara yang biasanya dianggap tidak lazim dan terkesan ekstrim.
Padahal, dalam kenyataannya, seorang hacker pada dasarnya memiliki tujuan untuk memperbarui sistem keamanan IT maupun programming yang lebih baik. Dari definisi yang biasa berlaku umum di dunia hacker ini, dapat kita lihat, jika seorang hacker paling tidak harus memiliki wawasan dan kemampuan tekhnis tertentu yang tidak kita dapatkan dalam bangku pendidikan formal. Selain wawasan IT yang luas dan selalu berkembang, seorang hacker juga dituntut kemampuan penguasaan jaringan, programming dan sistem keamanan yang matang.
Hanya saja, dalam perjalanan mereka sejauh ini, layaknya manusia yang memiliki kemandirian cara pandang dan tujuan hidup yang berbeda unik, sebagian hacker ini kemudian ada yang menyalahgunakan kemampuannya untuk hal-hal negatif yang merugikan. Karena itulah, secara garis besar, hacker dikenal menjadi dua aliran yang disebut black hat dan white hat.
Perbuatan negatif yang dikenal sangat berbahaya dan dilakukan oleh beberapa gelintir black hat ini secara spesifik dibagi lagi berdasarkan metode dan objek kejahatannya. Yang pertama dikenal sebagai cracker atau pembobol “kunci semua pintu” produk ataupun program IT baik untuk tujuan iseng maupun tujuan profit. Kedua, beberapa “oknum” black hat ada yang secara profesional terfokus atau tertarik untuk menjebol berbagai macam kartu elektronik yang dapat diakses melalui sistem jaringan IT murni untuk kepentingan mencari keuntungan saja. Spesifikasi kerja di bidang pembobolan kartu inilah yang akhirnya melahirkan sebutan carder bagi para pelakunya.
Ketidakfahaman pemerintah, media dan masyarakat terkait diluncurkannya UU ITE akhir-akhir ini melahirkan stigma buruk yang cukup merugikan bagi kalangan hacker secara umum. Stigma yang salah kaprah ini dikhawatirkan justru memperburuk efektifitas UU ITE itu sendiri. Mengapa?
Hal ini disebabkan oleh starting point position yang dilakukan pemerintah, Roy Suryo dan beberapa media massa telah salah menempatkan salah satu sendi dunia maya (hacker) ini dalam posisi potensial pelaku kriminal. Bukannya malah menjernihkan permasalahan yang semakin melebar, Roy sebagai pakar telematika versi pemerintah ini malah terkesan “mengancam” mereka dengan tekanan kalimat di media massa yang mengesankan kebencian yang mendalam.
Untungnya, pernyataan dan sikap kurang bersahabat dari kalangan yang kurang memahami eksistensi hacker ini masih ditanggapi oleh beberapa kalangan hacker di Indonesia dengan pernyataan-pernyataan “bernada canda” yang beredar di web-web khusus IT ataupun pesan singkat pada situs-situs yang dibobol beberapa hacker yang “gemas” dengan sikap Roy dan pejabat parpol yang terburu-buru mengesahkan rancangan UU ini.
Saya tidak bisa membayangkan, jika pemerintah yang “hanya” didukung sendiri oleh Roy yang dikenal masih “hijau” dalam urusan “hacking” di dunia maya ini mendapat serangan “serius” dari para hacker dan mendapati bursa efek Jakarta ataupun sistem komunikasi militer menjadi kacau balau. Bukannya malah mendapat manfaat positif dari kemampuan langka para hacker, kalangan yang secara implisit menyatakan perang “salah sasaran” kepada hacker di seluruh dunia ini semakin memperlemah bargaining positionnya di dunia cyber crime yang luas dan misterius.
Menjajaki Peran Hacker Sebagai Ujung Tombak Pelaksanaan UU ITE
Tulisan ini secara epistemologis tidak bermaksud membela ataupun menjatuhkan kelompok-kelompok yang sampai saat ini berada dalam posisi yang bersebrangan jauh dengan fungsi dan asumsinya masing-masing. Tulisan ini lebih dimaksudkan sebagai cermin masa depan pelaksanaan UU ITE yang sedang terancam resistensi massal komunitas cyber termasuk beberapa kelompok hacker yang masih aktif melakuan “riset” dengan cara-caranya yang unik. Resistensi ini timbul akibat ulah sikap pemerintah yang masih belum mau “bersahabat” dengan “hantu-hantu” penghuni dunia maya itu sendiri, hacker.
Jika saja kita mau belajar dari Amerika yang lebih maju dan dewasa bersikap seperti yang dicontohkan dalam konteks pelaksanaan cyber law mereka, maka hubungan simbiosis mutualisme pemerintah dan komunitas hacker ini akan menjadi kunci sukses tujuan UU ITE ini.
Jika saja kita mau belajar dari Amerika yang lebih maju dan dewasa bersikap seperti yang dicontohkan dalam konteks pelaksanaan cyber law mereka, maka hubungan simbiosis mutualisme pemerintah dan komunitas hacker ini akan menjadi kunci sukses tujuan UU ITE ini.
Jalan setapak masa depan dunia IT kita masih terbentang jauh di depan kita. Dan seluruh dunia tidak dapat mengelak untuk memasuki dunia “lelembut” tanpa batas geografis ini. Tetapi, pemerintah Indonesia jelas masih jalan sendiri dalam pelaksanaan UU ITE ini. Tentu salah besar jika kita menolak bekerjasama dalam koridor tujuan yang positif dan saling membangun demi tercapainya kehidupan harmonis di masa depan yang mulai tergantung pada inovasi tekhnologi komunikasi elektronik dengan para hacker sebagai motor dan pakar didalamnya.
Harus kita akui, jika kita saat ini Indonesia masih tertinggal jauh secara tekhnologi dari negara-negara lain. Tetapi saya tidak pernah meragukan jika hacker Indonesia mampu menjadi inspirasi perkembangan tekhnologi komunikasi elektronik bagi generasi kita di masa mendatang dan bukannya menjadi musuh pemerintah dan agen-agennya. Lihat saja tren dunia maya saat ini, hampir tidak ada informasi yang tidak bisa didapatkan dengan mudah. Semua bebas. Tetapi dibalik kebebasan itu, terpendam situasi “Forest Law Cyber” yang memungkinkan manusia menjadi liar tidak terkontrol seperti yang ditunjukkan oleh kalangan carder maupun cracker. Disinilah peran dan fungsi hacker diharapkan dapat mengatasi inovasi modus operandi yang lebih canggih yang dilakukan para carder maupun cracker dan pelaku cyber crime lainnya.
Belum terlambat bagi kita untuk mulai membangun sinergisitas ini sekarang. Langkah awal tentunya dapat dimulai dengan mendudukkan masing-masing elemen terkait dalam suatu perumusan visi yang dilandasi komitmen kuat untuk saling membangun. Jika ini terealisir, pemerintah Indonesia berpeluang mencatatkan namanya dalam sejarah masa depan sebagai negara pertama yang mengakui hacker sebagai sebuah profesi yang bermartabat dan dilindungi secara hukum. (Pengamat IT)
UNDANG-UNDANG CYBER CRIME
Namanya Undang-Undang Tentang Informasi dan Transaksi Elektronik. Namun, masyarakat lebih mengenal nama Undang-Undang cyber crime, atau undang-undang tentang kejahatan di dunia maya. Dengan-undang ini, di harapkan mampu membawa efek jera bagi para pelakunya, karena Indonesia selama ini di kenal sebagai salah satu negara pembobol kartu kredit terbesar di dunia serta tingkat pembajakan software tertinggi. Selain ancaman hukuman penjara, undang-undang cyber crime juga mengenakan sanksi denda dengan nominal cukup tinggi. Berikut ini beberapa pasalnya:
Pidana 1 tahun dan denda Rp 1 miliar
Pasal 26: Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi, pornoaksi, perjudian, dan atau tindak kekerasan melalui komputer atau sistem elektronik.
Pidana empat tahun penjara dan denda Rp 1 miliar
Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
Pidana enam bulan dan denda Rp 100 juta
Pasal 22: (1) Penyelenggara agen elektronik tertentu wajib menyediakan fitur pada agen elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
Pasal 25: Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan
Pidana enam bulan atau denda Rp 100 juta
Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana)
Pidana delapan tahun penjara dan denda Rp 2 miliar
- Pasal 27 (3): menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek hukum internasional.
- Pasal 28 (1): Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi negara menjadi rusak.
- Pasal 30 ayat (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak.
- Pasal 30 ayat (2): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
- Pasal 30 ayat (3): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
- Pasal 30 ayat (4): Setiap orang dilarang mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.
- Pasal 33 ayat (2): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.
- Pasal 34: Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.
Pidana 20 tahun dan denda Rp 10 miliar
Pasal 27 (2): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
Pidana 10 tahun dan denda Rp 2 miliar
- Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
- Pasal 31 (2): Setiap orang dilarang menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan.
- Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
- Pasal 35: Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi
Pidana 1 tahun dan denda Rp 1 miliar
Pasal 26: Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi, pornoaksi, perjudian, dan atau tindak kekerasan melalui komputer atau sistem elektronik.
Pidana empat tahun penjara dan denda Rp 1 miliar
Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
Pidana enam bulan dan denda Rp 100 juta
Pasal 22: (1) Penyelenggara agen elektronik tertentu wajib menyediakan fitur pada agen elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
Pasal 25: Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan
Pidana enam bulan atau denda Rp 100 juta
Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana)
Pidana delapan tahun penjara dan denda Rp 2 miliar
- Pasal 27 (3): menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek hukum internasional.
- Pasal 28 (1): Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi negara menjadi rusak.
- Pasal 30 ayat (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak.
- Pasal 30 ayat (2): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
- Pasal 30 ayat (3): Setiap orang dilarang menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
- Pasal 30 ayat (4): Setiap orang dilarang mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.
- Pasal 33 ayat (2): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.
- Pasal 34: Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.
Pidana 20 tahun dan denda Rp 10 miliar
Pasal 27 (2): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
Pidana 10 tahun dan denda Rp 2 miliar
- Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
- Pasal 31 (2): Setiap orang dilarang menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan.
- Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
- Pasal 35: Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi
Resensi UU ITE serta Hacker dan Cracker
Penjabaran Undang – Undang Informasi dan Transaksi Elektronik
Pasal 46 s/d Pasal 50
Pasal 46
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah)
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Penjabaran
Pasal undang undang ITE pasal 46 terkorelasi dengan pasal 30 yang membahas tentang pelanggaran hak akses pada suatu media elektronik. Dijelaskan pada pasal 30 sesuai ayat masing – masing ( ayat 1, 2, dan 3 ) memiliki tinggkat pelanggaran yang berbeda. Jika ayat 1 hanya terbatas pada pengaksesan system tanpa izin, maka pada ayat berikutnya ditambahkan dengan melakukan tindak pencurian data dan atau informasi, dan untuk ayat 3 tentang mengakses system tanpa izin dengan melumpuhkan system pengamanannya serta mencuri datanya.
Sesuai dengan tingkat pelanggaran tersebut, konsekuensinya pun berbeda. Mulai dari hukuman penjara dan kemudian denda yang berbeda sesuai tingkat pelanggaran. Pasal 46 menekankan pada pelanggaran hak akses oleh seseorang tanpa izin dari pemilik system elektronik dimana terdapat informasi berharga. Kemudian ketika seseorang telah berhasil menerobos system elektronik seseorang, tentunya ia berkeinginan melihat data yang tersimpan, kemudian ingin menjadikannya sebagai hak milik peribadi (mencuri).
Konsekuensi yang diterima oleh pelanggar pasal 30 yunto pasal 46 kemungkinan akan terkena pasal berlapis, dengan hukuman yang berlapis pula. Jadi kami rasa untuk pasal 46 sudah sangat jelas.
Pasal 47
”Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)”.
Penjabaran
Pasal 47 UUITE menekankan pada transmisi informasi dan atau dokumen elektronik dari, ke, dan di dalam komputer. Tindak pelanggaran yang dikemukakan adalah mulai tindak penyadapan informasi dan/atau dokumen elektronik yang bukan diperuntukkan untuk konsumsi publik atau khalayak ramai entah itu menyebabkan kerusakan atau tidak.
Untuk konsekuensi dari pelanggarannya tersebut telas tertulis jelas pada pasal 47 yakni hukuman penjara maksimal 10 tahun dengan denda paling banyak Rp. 800.000.000 (delapan ratus juta rupiah).
Pasal 48
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau
denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau
denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau
denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
Penjabaran
Makna pasal 48 hampir sama dengan pasal 47, yakni mengenai penyadapan informasi oleh orang yang tidak berhak atas informasi tersebut dan/atau tanpa seizin pemilik informasi. Tapi tingkat pelanggaran antara pasal 47 dan pasal 48 berbeda. Jika pada pasal 47 hanya menekankan pada tindak penyadapan, maka pada pasal 48 membahas tentang tindak penyadapan, pencurian data dan/atau informasi, mengubah, menambah, mengurangi, melakukan transmisi data orang lain, merusak, menghilangkan, memindahkan, dan menyembunyikan suatu data, informasi, dan/atau dokumen elektronik orang lain.
Kemudian tertulis jelas pada ayat 2 pasal 32 dan 48 yang saling terkoherensi tentang pelanggaran berupa mentransmisikan data orang lain kepada orang yang tidak berhak, dengan konsekuensi hukuman penjara 9 tahun dan/atau denda denda sebesar Rp. 3.000.000.000,- (tiga milyar rupiah)
Dan untuk pelanggaran yang lebih besar pada pasal 48 adalah pada ayat 3 yakni tentang mengambil dan mengubah sifat informasi yang tadinya adalah informasi pribadi atau rahasia menjadi suatu konsumsi publik yang bisa diakses oleh setiap orang, dengan keutuhan data yang tidak sesuai dengan aslinya.
Pasal 49
”Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33, dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah)”.
Penjabaran
Terkoherensi dengan pasal 33 yang berisi , ”Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”.
Memiliki poin penting yakni ”mengacaukan suatu System Elektronik” Kami rasa pasal ini sudah sangat jelas baik jenis pelanggaran maupun hukuman (konsekuensi)nya.
Pasal 50
”Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 34 ayat (1) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah)”.
Penjabaran
Pasal 50 membahas tentang sanksi hukum terhadap tindakan yang dilakukan guna menunjang terjadinya pelanggaran seperti yang dimaksud pada pasal 27 s/d 33 tentang pelanggaran kesusilaan, perjudian, pencemaran nama baik, pemerasan dan ancaman, penyebaran berita bohong, penyinggungan SARA, terror, dan lain sebagainya.
Untuk lebih jelasnya jenis pelanggaran bisa dilihat,
Referensi Pasal 50 yunto pasal 27 s/d 33
PERBUATAN YANG DILARANG
Pasal 27
1. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
2. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
3. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
4. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Pasal 28
1. Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
2. Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/ataupenghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
3. Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
4. Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 32
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektroik kepada Sistem Elektronik Orang lain yang tidak berhak.
3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkanSistem Elektronik menjadi tidak bekerja sebagaimana mestinya.
Pasal 46 s/d Pasal 50
Pasal 46
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah)
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Penjabaran
Pasal undang undang ITE pasal 46 terkorelasi dengan pasal 30 yang membahas tentang pelanggaran hak akses pada suatu media elektronik. Dijelaskan pada pasal 30 sesuai ayat masing – masing ( ayat 1, 2, dan 3 ) memiliki tinggkat pelanggaran yang berbeda. Jika ayat 1 hanya terbatas pada pengaksesan system tanpa izin, maka pada ayat berikutnya ditambahkan dengan melakukan tindak pencurian data dan atau informasi, dan untuk ayat 3 tentang mengakses system tanpa izin dengan melumpuhkan system pengamanannya serta mencuri datanya.
Sesuai dengan tingkat pelanggaran tersebut, konsekuensinya pun berbeda. Mulai dari hukuman penjara dan kemudian denda yang berbeda sesuai tingkat pelanggaran. Pasal 46 menekankan pada pelanggaran hak akses oleh seseorang tanpa izin dari pemilik system elektronik dimana terdapat informasi berharga. Kemudian ketika seseorang telah berhasil menerobos system elektronik seseorang, tentunya ia berkeinginan melihat data yang tersimpan, kemudian ingin menjadikannya sebagai hak milik peribadi (mencuri).
Konsekuensi yang diterima oleh pelanggar pasal 30 yunto pasal 46 kemungkinan akan terkena pasal berlapis, dengan hukuman yang berlapis pula. Jadi kami rasa untuk pasal 46 sudah sangat jelas.
Pasal 47
”Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)”.
Penjabaran
Pasal 47 UUITE menekankan pada transmisi informasi dan atau dokumen elektronik dari, ke, dan di dalam komputer. Tindak pelanggaran yang dikemukakan adalah mulai tindak penyadapan informasi dan/atau dokumen elektronik yang bukan diperuntukkan untuk konsumsi publik atau khalayak ramai entah itu menyebabkan kerusakan atau tidak.
Untuk konsekuensi dari pelanggarannya tersebut telas tertulis jelas pada pasal 47 yakni hukuman penjara maksimal 10 tahun dengan denda paling banyak Rp. 800.000.000 (delapan ratus juta rupiah).
Pasal 48
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau
denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau
denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat
(3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau
denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
Penjabaran
Makna pasal 48 hampir sama dengan pasal 47, yakni mengenai penyadapan informasi oleh orang yang tidak berhak atas informasi tersebut dan/atau tanpa seizin pemilik informasi. Tapi tingkat pelanggaran antara pasal 47 dan pasal 48 berbeda. Jika pada pasal 47 hanya menekankan pada tindak penyadapan, maka pada pasal 48 membahas tentang tindak penyadapan, pencurian data dan/atau informasi, mengubah, menambah, mengurangi, melakukan transmisi data orang lain, merusak, menghilangkan, memindahkan, dan menyembunyikan suatu data, informasi, dan/atau dokumen elektronik orang lain.
Kemudian tertulis jelas pada ayat 2 pasal 32 dan 48 yang saling terkoherensi tentang pelanggaran berupa mentransmisikan data orang lain kepada orang yang tidak berhak, dengan konsekuensi hukuman penjara 9 tahun dan/atau denda denda sebesar Rp. 3.000.000.000,- (tiga milyar rupiah)
Dan untuk pelanggaran yang lebih besar pada pasal 48 adalah pada ayat 3 yakni tentang mengambil dan mengubah sifat informasi yang tadinya adalah informasi pribadi atau rahasia menjadi suatu konsumsi publik yang bisa diakses oleh setiap orang, dengan keutuhan data yang tidak sesuai dengan aslinya.
Pasal 49
”Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33, dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah)”.
Penjabaran
Terkoherensi dengan pasal 33 yang berisi , ”Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”.
Memiliki poin penting yakni ”mengacaukan suatu System Elektronik” Kami rasa pasal ini sudah sangat jelas baik jenis pelanggaran maupun hukuman (konsekuensi)nya.
Pasal 50
”Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 34 ayat (1) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah)”.
Penjabaran
Pasal 50 membahas tentang sanksi hukum terhadap tindakan yang dilakukan guna menunjang terjadinya pelanggaran seperti yang dimaksud pada pasal 27 s/d 33 tentang pelanggaran kesusilaan, perjudian, pencemaran nama baik, pemerasan dan ancaman, penyebaran berita bohong, penyinggungan SARA, terror, dan lain sebagainya.
Untuk lebih jelasnya jenis pelanggaran bisa dilihat,
Referensi Pasal 50 yunto pasal 27 s/d 33
PERBUATAN YANG DILARANG
Pasal 27
1. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
2. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
3. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
4. Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Pasal 28
1. Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
2. Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/ataupenghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
3. Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang.
4. Ketentuan lebih lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 32
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektroik kepada Sistem Elektronik Orang lain yang tidak berhak.
3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkanSistem Elektronik menjadi tidak bekerja sebagaimana mestinya.
Teknologi informasi berkembang dengan sangat pesatnya, selain manfaat yang dapat diperoleh, perkembangan teknologi informasi juga menyertakan beragam isu, salah satunya adalah isu keamanan. Untuk membuktikan tindak kejahatan yang menggunakan teknologi informasi, saat ini bukan saja administrator sistem informasi yang harus memahami forensik komputer tetapi juga aparat penegak hukum seperti kepolisian, kejaksaan, kehakiman, pembela, intelijen, dan kalangan bisnis perlu memahaminya.
Kejahatan komputer dapat dimasukkan aktivitas kriminal yang memiliki sifat dasar kejahatan tradisional, seperti pencurian, penipuan, pemalsuan dan pengacau, yang kesemuanya merupakan subjek yang umumnya memperoleh sanksi kriminal.
Kejahatan komputer dapat dimasukkan aktivitas kriminal yang memiliki sifat dasar kejahatan tradisional, seperti pencurian, penipuan, pemalsuan dan pengacau, yang kesemuanya merupakan subjek yang umumnya memperoleh sanksi kriminal.
MENJADI UNIX HACKER
Jadi kamu memutuskan untuk menjadi seorang hacker UNIX tapi kami nggak tau gimana mulainya? Sebelum kamu benar-benar mulai, pastikan bahwa hal-hal berikut ini adalah jelas:
1. Hacking adalah kerja keras. Hacking bukanlah tempat bermain anak-anak yang hanya ingin mendapat 15 menit secara cuma-cuma. Kamu harus belajar bagaimana caranya mengoperasikan dan memprogram sebuah system. Kamu mesti ngeriset bagaimana mesin-mesin bereaksi dan membaca kode-kode asli. Ini adalah proses yang panjang dan sukar – inilah peringatan untuk kamu!
2. Hacking adalah ilegal. Masuk ke jaringan komputer tanpa izin adalah ilegal, paling tidak di banyak negara (hanya Belanda dan Argentina kalo nggak salah yang belum punya hukum mengenai hacking. Belum aja, sih … paling juga nanti akan ada.) Walaupun hanya log-on ke sebuah sustem dengan menggunakan account bukan milikmu adalah tindakan pidana yang bisa dikenakan hukuman. Sekali sang hakim menjatuhkan hukuman, maka hukuman tersebut akan dimasukkan ke data hidup / arsip kamu. Seluruh hidup kamu mungkin bisa terlantar karena hanya sedikit perusahaan yang bersedia menerima hacker sebagai karyawan. Ini serius. Apalagi di Indonesia. Jika kamu meng-hacking server milik pemerintah, bisa dijamin kamu akan amblas. Dan keluarga kamu nggak aman! Beberapa anggota kami nggak bisa balik lagi ke tanah air karena sudah dicekal, dan terakhir, pemerintah mulai menyelidiki asal-usul ChiKo dan mencari keluarganya di Indonesia.
3. Hacking memerlukan banyak waktu. Kamu nggak mungkin cuman nge-hack selama setengah thun, terus berhenti dan istirahat selama tiga bulan, lalu kembali lagi. Waktu berjalan cepat di internet. Rilis baru UNIX, bug-bug baru, dan juga fix-fix nya. Sekali kamu ketinggalan jaman dengan eksploit data milikmu, kamu mesti mengemis-ngemis ke orang lain untuk memberikan barang-barang baru kepadamu, dan jika kamu melakukan hal tsb terlalu sering, mereka nggak akan begitu senang jadinya. 50% dari waktu hacking sebenarnya dihabiskan untuk mengumpulkan informasi. Bicaralah ke hacker-hacker lainnya, baca mailing lists dan newsgroups, jangan lupa situs-situs www dan ftp yang bagus.
Tapi apa motivasi kamu untuk secara benar-benar melakukan ‘unix hacking’? Itu terserah kamu. Kamu ingin menjadi salah satunya, maka pikirkan lagi mengapa kamu ingin menjadi salah satu unix hacker. Lupakan film-film seperti “The Net” ataupun “Hackers” – film-film tsb BUKANLAH realita! Lupakan mimpi-mimpi menjadi pahlawan, mengehack Pentagon atau HanKam dan menjadi cowok terseksi, mendapat pacar-pacar yang cantik dan pada akhirnya bekerja untuk sebuah perusahaan keamanan sistem dengan gaji berjibun ;o). Hal-hal tersebut BUKANLAH apa yang akan terjadi – jadi, pastikanlah bahwa alasan kamu jelas, mengapa kamu ingin menjadi hacker dan apa yang kamu harapkan dari hacking. Bisakah kamu bayangkan ibundamu tercinta, tersedu-sedu saat polisi datang untuk menahanmu?
Ingatlah peringatan-peringatan ini. Ini kami jadikan peringatan untuk memastikan bahwa kamu menyadari apa yang kamu lakukan dan kamu ingin menjadi apa. Catatan juga bahwa kami menulis petunjuk singkat ini sebab seringkali kami mendapat pertanyaan dari banyak orang, “Gimana caranya supaya gue jadi jago nge-hack UNIX?” – dan dari waktu ke waktu kami menjadi makin cape ngejawabinnya. Maka … inilah dia jawaban-jawabannya. Jangan salahkan kami atas ketidaklengkapan ataupun kesalahan- kami udah nggak peduli lagi dengan permintaan-permintaan ngajarin nge-hack lewat jalan potong. Hanya yang paling tahan bantinglah yang bertahan – jadi, cobalah mendapatkan sebanyak mungkin melalui teks ini jika kamu benar-benar masih pemula. Kami sendiri masih belum pantas menyandang gelar “hacker” karena kami merasa masih jauh sekali tertinggal oleh rekan-rekan kebangsaan lain dan kami masih selalu dalam proses mempelajari segalanya.
Gimana cara mulainya?
1. Kenalilah sang sistem – atau – gimana caranya kamu bisa menang rodeo tanpa belajar caranya menunggang kuda?
2. Dapatkan distribusi unix. Cobalah mendapatkan Linux, FreeBSD, Solaris, Sinix dll. untuk PC kamu. Linux dan FreeBSD adalah sistem-sistem murah (kadang-kadang gratis!) yang berasal dari BSD, sedangkan Solaris dan Sinix adalah sistem-sistem mahal yang berasal dari System V. Tip: Carilah distribusi linux yang punya buku pegangan yang cukup bagus. Kamu mesti mempelajari bagaimana caranya mengoperasikan unix. Pelajarilah dasar-dasarnya, seperti mengganti direktori, perintah-perintah menyalin dan menghapus dan menggunakan program penyunting.
3. Motivasi dirimu sendiri untuk secara benar-benar menggunakan UNIX. Gimana caranya memotivasi – itu terserah kamu sendiri. Mungkin dengan menggunakan databasi yang ada di distribusi unix kamu, membuat program dalam C untuk sekolah/universitas kamu, apa aja lah, yang jelas kamu mesti benar-benar menggunakan unix (seperti jamannya ngetik perintah di DOS dulu).
4. Beli beberapa buku untuk menolong kamu. Diluar sana ada banyak, jadi, pergilah ke toko buku terkemuka, paling bagus didekat sebuah universitas, dimana banyak orang-orang yang bisa menolong memberitahukan buku-buku apa yang cukup baik mengenai unix. Buku-buku Nutshell terbitan O’reilly (dan terjemahannya) kami sukai, namun ini adalah opini pribadi. Kamu mungkin mau mulai dengan seri For Dummies terbitan IDG (banyak yang bahasa Indonesianya. Baca FAQ untuk judul-judul lain.
5. Dapatkan internet account dengan PPP dan/atau akses shell (hubungi ISPmu). JANGAN SEKALI-KALI menge-hack atau bertukar informasi mengenai hacking (tanpa PGP) dengan menggunakan account milik kamu sendiri (atau account dibawah nama/alamat/telepon kamu!). Coba untuk mengkonfigurasikan PC unix kamu untuk menghubungkan diri ke Internet provider. Beberapa distribusi Linux dilengkapi dengan sebuah buku petunjuk dimana mereka menggambarkan gimana caranya untuk menyambungkan ke internet. Jika kamu sudah mengikuti 5 langkah tsb diatas dan mengetahui caranya mengoperasikan unix (ini akan makan waktu sekitar 2 – 8 minggu) maka kamu sebaiknya melanjutkan ke langkah berikutnya:
2. Hacking adalah ilegal. Masuk ke jaringan komputer tanpa izin adalah ilegal, paling tidak di banyak negara (hanya Belanda dan Argentina kalo nggak salah yang belum punya hukum mengenai hacking. Belum aja, sih … paling juga nanti akan ada.) Walaupun hanya log-on ke sebuah sustem dengan menggunakan account bukan milikmu adalah tindakan pidana yang bisa dikenakan hukuman. Sekali sang hakim menjatuhkan hukuman, maka hukuman tersebut akan dimasukkan ke data hidup / arsip kamu. Seluruh hidup kamu mungkin bisa terlantar karena hanya sedikit perusahaan yang bersedia menerima hacker sebagai karyawan. Ini serius. Apalagi di Indonesia. Jika kamu meng-hacking server milik pemerintah, bisa dijamin kamu akan amblas. Dan keluarga kamu nggak aman! Beberapa anggota kami nggak bisa balik lagi ke tanah air karena sudah dicekal, dan terakhir, pemerintah mulai menyelidiki asal-usul ChiKo dan mencari keluarganya di Indonesia.
3. Hacking memerlukan banyak waktu. Kamu nggak mungkin cuman nge-hack selama setengah thun, terus berhenti dan istirahat selama tiga bulan, lalu kembali lagi. Waktu berjalan cepat di internet. Rilis baru UNIX, bug-bug baru, dan juga fix-fix nya. Sekali kamu ketinggalan jaman dengan eksploit data milikmu, kamu mesti mengemis-ngemis ke orang lain untuk memberikan barang-barang baru kepadamu, dan jika kamu melakukan hal tsb terlalu sering, mereka nggak akan begitu senang jadinya. 50% dari waktu hacking sebenarnya dihabiskan untuk mengumpulkan informasi. Bicaralah ke hacker-hacker lainnya, baca mailing lists dan newsgroups, jangan lupa situs-situs www dan ftp yang bagus.
Tapi apa motivasi kamu untuk secara benar-benar melakukan ‘unix hacking’? Itu terserah kamu. Kamu ingin menjadi salah satunya, maka pikirkan lagi mengapa kamu ingin menjadi salah satu unix hacker. Lupakan film-film seperti “The Net” ataupun “Hackers” – film-film tsb BUKANLAH realita! Lupakan mimpi-mimpi menjadi pahlawan, mengehack Pentagon atau HanKam dan menjadi cowok terseksi, mendapat pacar-pacar yang cantik dan pada akhirnya bekerja untuk sebuah perusahaan keamanan sistem dengan gaji berjibun ;o). Hal-hal tersebut BUKANLAH apa yang akan terjadi – jadi, pastikanlah bahwa alasan kamu jelas, mengapa kamu ingin menjadi hacker dan apa yang kamu harapkan dari hacking. Bisakah kamu bayangkan ibundamu tercinta, tersedu-sedu saat polisi datang untuk menahanmu?
Ingatlah peringatan-peringatan ini. Ini kami jadikan peringatan untuk memastikan bahwa kamu menyadari apa yang kamu lakukan dan kamu ingin menjadi apa. Catatan juga bahwa kami menulis petunjuk singkat ini sebab seringkali kami mendapat pertanyaan dari banyak orang, “Gimana caranya supaya gue jadi jago nge-hack UNIX?” – dan dari waktu ke waktu kami menjadi makin cape ngejawabinnya. Maka … inilah dia jawaban-jawabannya. Jangan salahkan kami atas ketidaklengkapan ataupun kesalahan- kami udah nggak peduli lagi dengan permintaan-permintaan ngajarin nge-hack lewat jalan potong. Hanya yang paling tahan bantinglah yang bertahan – jadi, cobalah mendapatkan sebanyak mungkin melalui teks ini jika kamu benar-benar masih pemula. Kami sendiri masih belum pantas menyandang gelar “hacker” karena kami merasa masih jauh sekali tertinggal oleh rekan-rekan kebangsaan lain dan kami masih selalu dalam proses mempelajari segalanya.
Gimana cara mulainya?
1. Kenalilah sang sistem – atau – gimana caranya kamu bisa menang rodeo tanpa belajar caranya menunggang kuda?
2. Dapatkan distribusi unix. Cobalah mendapatkan Linux, FreeBSD, Solaris, Sinix dll. untuk PC kamu. Linux dan FreeBSD adalah sistem-sistem murah (kadang-kadang gratis!) yang berasal dari BSD, sedangkan Solaris dan Sinix adalah sistem-sistem mahal yang berasal dari System V. Tip: Carilah distribusi linux yang punya buku pegangan yang cukup bagus. Kamu mesti mempelajari bagaimana caranya mengoperasikan unix. Pelajarilah dasar-dasarnya, seperti mengganti direktori, perintah-perintah menyalin dan menghapus dan menggunakan program penyunting.
3. Motivasi dirimu sendiri untuk secara benar-benar menggunakan UNIX. Gimana caranya memotivasi – itu terserah kamu sendiri. Mungkin dengan menggunakan databasi yang ada di distribusi unix kamu, membuat program dalam C untuk sekolah/universitas kamu, apa aja lah, yang jelas kamu mesti benar-benar menggunakan unix (seperti jamannya ngetik perintah di DOS dulu).
4. Beli beberapa buku untuk menolong kamu. Diluar sana ada banyak, jadi, pergilah ke toko buku terkemuka, paling bagus didekat sebuah universitas, dimana banyak orang-orang yang bisa menolong memberitahukan buku-buku apa yang cukup baik mengenai unix. Buku-buku Nutshell terbitan O’reilly (dan terjemahannya) kami sukai, namun ini adalah opini pribadi. Kamu mungkin mau mulai dengan seri For Dummies terbitan IDG (banyak yang bahasa Indonesianya. Baca FAQ untuk judul-judul lain.
5. Dapatkan internet account dengan PPP dan/atau akses shell (hubungi ISPmu). JANGAN SEKALI-KALI menge-hack atau bertukar informasi mengenai hacking (tanpa PGP) dengan menggunakan account milik kamu sendiri (atau account dibawah nama/alamat/telepon kamu!). Coba untuk mengkonfigurasikan PC unix kamu untuk menghubungkan diri ke Internet provider. Beberapa distribusi Linux dilengkapi dengan sebuah buku petunjuk dimana mereka menggambarkan gimana caranya untuk menyambungkan ke internet. Jika kamu sudah mengikuti 5 langkah tsb diatas dan mengetahui caranya mengoperasikan unix (ini akan makan waktu sekitar 2 – 8 minggu) maka kamu sebaiknya melanjutkan ke langkah berikutnya:
Pelajari Dasar-Dasarnya!
6. Kembalilah ke toko buku, kali ini carilah buku-buku mengenai unix dan keamanan internet. Beberapa buku terbitan Elex Media membahas hal ini. Buku-buku berbahasa inggris antara lain “Practical Unix Security” oleh Garfinkel and Spafford. Pelajari masalah-masalah keamanan dasar, ‘holes’ dan ciri-ciri apa yang ada di unix, dan kesalahan-kesalahan apa yang sering orang-orang lakukan.
7. Cobalah untuk mendapatkan semua informasi dan file-file yang kamu bisa temukan di internet. Selidiki situs-situs www dan ftp dan gunakan mesin pencari. Berlangganlah ke mailing list mengenai keamanan yang cukup penting dan bacalah newsgroups yang mungkin bisa jadi penting. Tanya-tanya di sekeliling di IRC mengenai situs-situs yang bagus. berikut adalah situs-situs untuk permulaan:
7. Cobalah untuk mendapatkan semua informasi dan file-file yang kamu bisa temukan di internet. Selidiki situs-situs www dan ftp dan gunakan mesin pencari. Berlangganlah ke mailing list mengenai keamanan yang cukup penting dan bacalah newsgroups yang mungkin bisa jadi penting. Tanya-tanya di sekeliling di IRC mengenai situs-situs yang bagus. berikut adalah situs-situs untuk permulaan:
http://wks.uts.ohio-state.edu/unix_course/unix.html
http://www.mcsr.olemiss.edu/unixhelp/
8. Baca dan analisa file-file hasil kumpulan kamu – dan jangan cuman dikumpulin aja. Jika kata-kata seperti suid, buffer overflow, firewall, rdist, nis, nfs, dan SATAN sudah menjadi bukan rahasia lagi bagi kamu dan kamu benar-benar mengetahui apa makna dan konsekwensi kata-kata tersebut, …lanjutkan.
Mulai Hacking
9. Dapatkan sebuah account yang bukan milikmu! Coba minta dari hacker yang kamu kenal/jumpai. Atau gunakan metode-metode yang ada di FAQ. Ingatlah: jangan coba-coba nge-hack dari account milik kamu sendiri!
10. Dengan account ini kamu bisa mencoba untuk menge-hack sistem pertamamu. Coba eksploit-eksploitmu. Tapi ingatlah untuk selalu untuk menutupi jejak (artikel akan segera menyusul) supaya account ilegal milikmu tidak menjadi sejarah setelah baru sekali dipakai!
11. Gunakan ypx, eksploit – eksploit remote sendmail, insecure NFS exports, dll untuk mendapatkan host-host lainnya. Kamu bisa menjadi benar-benar sukses dengan barang “lama” ini jika kamu menggunakan daftar host yang cukup besar dan skrip tulis/temukan (write/find) yang mengotomatisasi proses penge-test-an untuk kamu. Tapi dimana bisa ditemukan nama-nama host untuk membuat daftar host? Banyak kemungkinan. Coba irc, /etc/hosts, www, data analisis statistik dari akses-akses internet atau www, dll. Ini akan memberikan kamu banyak host dengan account-account yang ada.
12. Instal sebuah sniffer jika keadaan sistem memungkinkan dan kamu membobol account ‘root’! Account ini akan memperbolehkan kamu mengakses banyak account ke host-host baru. Jalankan skrip-skrip eksploit kamu. pada akhirnya paling tidak ada beberapa yang bisa digunakan. Lanjutkanlah.
10. Dengan account ini kamu bisa mencoba untuk menge-hack sistem pertamamu. Coba eksploit-eksploitmu. Tapi ingatlah untuk selalu untuk menutupi jejak (artikel akan segera menyusul) supaya account ilegal milikmu tidak menjadi sejarah setelah baru sekali dipakai!
11. Gunakan ypx, eksploit – eksploit remote sendmail, insecure NFS exports, dll untuk mendapatkan host-host lainnya. Kamu bisa menjadi benar-benar sukses dengan barang “lama” ini jika kamu menggunakan daftar host yang cukup besar dan skrip tulis/temukan (write/find) yang mengotomatisasi proses penge-test-an untuk kamu. Tapi dimana bisa ditemukan nama-nama host untuk membuat daftar host? Banyak kemungkinan. Coba irc, /etc/hosts, www, data analisis statistik dari akses-akses internet atau www, dll. Ini akan memberikan kamu banyak host dengan account-account yang ada.
12. Instal sebuah sniffer jika keadaan sistem memungkinkan dan kamu membobol account ‘root’! Account ini akan memperbolehkan kamu mengakses banyak account ke host-host baru. Jalankan skrip-skrip eksploit kamu. pada akhirnya paling tidak ada beberapa yang bisa digunakan. Lanjutkanlah.
Menjadi seorang Hacker
APA? Kamu udah berhasil nge-hack root di beberapa sistem – dan kamu masih belum juga seorang “hacker”? Kenapa tuh? Seorang hacker bukanlah seseorang yang kerjanya menge-hack sebuah site, install sebuah sniffer dan selanjutnya. Seorang hacker asli adalah seseorang yang ingin mengerti sebuah sistem, mengetahui bagaimana sang sistem bereaksi, bersenang-senang mengambil alih kekuasaan di server tersebut dan tertarik dalam menemukan bugs-bugs baru dan mengarang program-program kegunaan (tool utility) baru. Yang cocok digambarkan diatas bisa dipanggil Columbus-nya Cyberspace.
13. Cobalah untuk berhubungan dengan hacker-hacker lainnya dan saling bertukar informasi, pengalaman, accounts, eksploits, dan file.
14. Amati diskusi-diskusi di newsgroups, mailing lists, dan irc. Cobalah membaca RFC-RFC penting, pelajarilah C dan mulailah memprogram tools karyamu sendiri.
15. Jangan kut-ikutan menjadi “31337″ – kamu sendiri tahu bahwa kamu udah cukup keren hackingnya (“cool”, gitu, bahasa Sunda-nya mah!) dan kamu nggak perlu untuk meyakinkan setiap orang bahwa kamu emang elit. Bertindaklah secara normal dan tolonglah orang-orang lain yang sekarang bertanya-tanya kepada kamu “gimana caranya supaya gue bisa nge-hack UNIX?”
16. Jangan lelah. Tetaplah bertahan di kawasan per-hacking-an, selalu amati newsgroup dan mailing list dan teman teman, jangan berhenti ber-hacking ria.
Yah, segitulah dari kami, kawan-kawan, teks diatas kayaknya cukup untuk membuat para pendatang baru tersedak mulutnya. Teks tsb emang singkat dan kotor, namun mempunyai apa yang diperlukan.
13. Cobalah untuk berhubungan dengan hacker-hacker lainnya dan saling bertukar informasi, pengalaman, accounts, eksploits, dan file.
14. Amati diskusi-diskusi di newsgroups, mailing lists, dan irc. Cobalah membaca RFC-RFC penting, pelajarilah C dan mulailah memprogram tools karyamu sendiri.
15. Jangan kut-ikutan menjadi “31337″ – kamu sendiri tahu bahwa kamu udah cukup keren hackingnya (“cool”, gitu, bahasa Sunda-nya mah!) dan kamu nggak perlu untuk meyakinkan setiap orang bahwa kamu emang elit. Bertindaklah secara normal dan tolonglah orang-orang lain yang sekarang bertanya-tanya kepada kamu “gimana caranya supaya gue bisa nge-hack UNIX?”
16. Jangan lelah. Tetaplah bertahan di kawasan per-hacking-an, selalu amati newsgroup dan mailing list dan teman teman, jangan berhenti ber-hacking ria.
Yah, segitulah dari kami, kawan-kawan, teks diatas kayaknya cukup untuk membuat para pendatang baru tersedak mulutnya. Teks tsb emang singkat dan kotor, namun mempunyai apa yang diperlukan.
Bagaimana menjadi seorang carder
Sebelum menjadi seorang carder ada yang anda harus ketahui yaitu:
[1]. Apa itu carder?
Ketika dunia web pertamakali memperkenalkan keindahannya, mulailah muncul beberapa aksi pengrusakan-pengrusakan kecil yang dilakukan oleh para script kiddies. Tujuan utama tak lain hanyalah demi mendapatkan pengakuan (dari kelompoknya sendiri maupun masyarakat). Seiring dengan maraknya organisasi-organisasi yang menerapkan apikasi bisnis berbasis web, tujuan itu mulai berubah. Bukan lagi pengakuan yang mereka incar, tetapi aksi-aksi itu mulai mengarah pada sesuatu yang selama ini populer di kalangan umat manusia hehehe.. apalagi kalo bukan dengan tujuan kekayaan ($uang$). Professional dalam bidang ini mampu menyusup dalam sistem korban tanpa terdeteksi, keudian mencari file database atau log-log transaksi untuk mendapatkan rincian nomor-nomor kartu kredit. Mereka inilah yang kemudian disebut sebagai CARDER, para perampok cyber.
Pada intinya, untuk melakukan penyalahgunaan kartu kredit, yang diperlukan hanyalah nomor kartu, nama pemilik, dan tangal kadaluwarsanya. Jadi, misi utama seorang carder adalah bagaimana mendapatkan nomor-nomor kartu kredit orang lain, kemudian melakuakn transaksi pembelian dengan nomor kartu kredit itu.
[2]. Yang Harus Anda Sadari
Sebelum anda memutuskan untuk terjun di dunia carder, ada baiknya anda menyadari dan mengetahui hal-hal berikut:
[1] Carding adalah sebuah perbuatan dosa yang pelakunya jelas-jeas akan mendapatkan siksa di Neraka. Apapun agama anda (jika anda benar-benar orang beragama), saya rasa tidak satupun dari ajaran agama yang ada memperbolehkan pemeluknya untuk menjadi pencuri.
[2] Dunia carding bukanlah taman bermain anak-anak yang bisa anda tinggalkan begitu saja setelah anda bermain di dalamnya. Anda bisa, dan sangat mungkin untuk dilacak. Sekali saja anda tertangkap, anda akan menghabiskan sisa umur anda dengan penuh rasa sesal di balik jeruji besi. Nama anda dan keluarga anda akan tercemar, dan satu hal yang perlu anda ingat, tak satupun dari perusahaan yang ada sat ini mau menerima mantan narapidana sebagai karyawan.
[3] Dalam melakukan aksi carding:
- gunakan line telepon yang bukan milik anda.
- Pakailah account Internet yang juga bukan milik anda.
- Jangan sekali-kali meninggalkan nama asli, handle asli, atau nama orang lain yang mengenal anda.
[4] Gunakan proxy anonymouse atau elite proxy. Manfaatkan anonymizer, namun perlu anda ketahuai bahwa biasanya anonymizer menolak untuk melayani protokol http over ssl (https://). Ingat selalu bahwa setiap transaksi di Internet pasti mencatat alamat IP anda.
[5] Bersihka jejak yang tertinggal di komputer tempat anda melakukan aksi menggunakan penghapus jejak yang telah banyak beredar di Inet. Dan jika anda cukup paranoid, hapus sidik jari!!
[3]. Kemampuan dasar
Jika anda benar-benar ingin menjadi professional carder, setidaknya ada beberapa kemampuan dasar yang harus anda kuasai:
[3.1] Pelajari web programming
Ini merupakan hal yang paling mendasar. Anda akan banyak sekali membutuhkan kemampuan ini nantinya. mJika anda belum pernah mengenal bahasa pemrograman web apapun, anda bisa memulai dengan belajar HTML. Sebagai upaya latihan, anda bisa memulai dengan membuat home page sederhana. Tentu saja anda harus memuai segalanya dari nol, dalam artian jangan menggunakan HTML generator. Belajarlah menulis kodenya sendiri!
Setelah itu anda dapat mencoba bahasa-bahasa web lain yang sedikit lebih rumit. Daftar bahasa-bahasa pemrograman web beserta gambaran singkatnya bisa anda baca pada tulisan saya yang berjudul “Mengenal Bahasa-Bahasa Pemrogramana Web” di www.spyrozone.net. Pelajari dan pahami cara kerja bahasa-bahasa itu, bagaimana sifat-sifatnya, cari letak kelemahannya serta apa saja resiko-resiko keamanan yang potensial dari bahasa-bahasa itu.
[3.2] Mengenal teknologi web server dan database server
Web server dan database server merupakan komponen utama dari suatu aplikasi Internet yang tangguh. Untuk satu alasan ini, dan juga banayka alasan-alasan lainnya, menyebabkan begitu banyak attacker menjadikannya sebagai sasaran empuk. Dengan memahami teknologi-teknologi web server seorang carder akan mampu meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit pelanggan.
Database adalah sebuah mekanisme penyimpanan dan pencarian data bagi para pelanggan, istilah pelanggan disini bisa juga diasumsikan sebagai carder. Ironisnya, kerentanan database ternyata tidak terlalu diperhatikan oleh sebagian webmaster.
Pelajari perintah-perintah SQL, ketahui database-database default pada suatu sistem server SQL dan beberapa fungsi-fungsi yang ada padanya. Ketahui juga bagaimana bentuk setting default pada database itu, biasanya (dan seringkali) terdapat banyak sekali celah keamanan pada konfigurasi default database dan web server.
[3.3] Memahami seluk beluk URL
URL merupakan sebuah celah yang sangat sempit dan sangat halus, sebuah mekanisme untuk mengenali sumber-sumber pada web, SSL, server FTP dan masih banyak lagi. Pelajari seluk-beluk URL, anda akan memiliki kemampuan untuk melakukan identifikasi teknologi, memahami apa yang ada dibaliknya. Hal ini akan sangat membantu anda. Pada kenyataannya, dewasa ini banyak serangan-serangan mematikan yang terjadi dan pencurian-pencurian file database dilakukan hanya dengan berbekal browser. Semua itu bisa dilakukan dikarenakan kemampuan yang baik dalam menganalisis struktur URL yang didasari oleh pengetahuan yang cukup mengenai seluk-beluk URL
[3.4] Mengikuti perkembangan teknologi Troli Belanja
Teknologi yang mendukung komponen troli belanja adalah session managemen, statetracking dan antarmuka navigasi Front-End. Pemrogramannya sendiri dilakukan dengan menggunakan bahasa script seperti PHP, PERL, ASP, dan bahkan terkadang juga menggunakan komponen-komponen yang sudah ada, misalnya saja class Java.
Pelajari dan ikuti perkembangan teknologi troli belanja. Ada begitu banyak troli belanja yang kurang baik penerapannya dan memungkinkan untuk digunakan sebagai alat eksekusi jarak jauh melalui HTTP. Beberapa tehnik exploitasinya sudah pernah saya posting di www.spyrozone.net , silahkan anda baca-baca arsip lama.
[4]. Apa yang harus dilakukan setelah mendapat kartunya?
Sudah mendapat kartu yang valid bukan berarti semuanya telah sukses. Untuk bisa mendapatkan barang di tangan anda, paling tidak anda sudah harus familiar dengan kata-kata berikut: Fraud buyer, Fraud seller, tctred, zip, black list country, payPal , Yahoo! Auction, Ebay dsb… Kemampuan yang baik dalam berbahasa Inggris juga sangat dibutuhkan
Jika itu semua sudah anda pahami, maka kini saatnya untuk berbelanja Di Indonesia mungkin agak sedikit sulit digunakan karena kebanyakan bisnis komersil yang ada akan memeriksa secara detail data-data nomor kartu kredit tersebut. Jika anda punya rekan di luar negeri, hal itu akan sangat membantu karena prosedur disana pada umumnya tidak serumit di Indonesia.
Beberapa hal yang populer dilakukan oleh para ABG adalah dengan menggunakan nomor-nomor itu untuk melakukan registrasi member situs-situs porno. Ada pula yang memakai cc curian untuk membeli domain situs pribadi.
Perlu anda ketahui bahwa cc curian biasanya tidak akan bertahan lama. Jarang sekali ada CC curian yang “panjang umur” . Adakalanya hanya berumur satu hari, kurang dari 12 jam, bahkan tak jarang sesaat setelah anda meg-order barang perusahaan terkait akan merasakan adanya kejanggalan-kejanggalan. Atau mungkin sang pemilik akan menemukan ketidakberesan dalam laporan rekening kartu kreditnya.
Apapun yang akan anda lakukan dengan nomor cc itu, elalu hati-hatilah dalam menjaga identitas. Jangan pernah memiliki anggapan bahwa anda tidak akan dilacak atau tertangkap. Kemungkinan itu selalu ada. Kurangi frekuensi transaksi ilegal yang anda lakukan karea hal itu juga berpengaruh dalam memperpendek kartu kredit (curian) anda.
[5]. Adakah cara mudah menjadi carder?
Jawaban dari pertanyaan itu adalah.. “ADA!” namun anda akan kehilangan kesan profesional dan hasil yang anda dapat juga kurang (bahkan tidak) memuaskan. Di kota-kota besar dimana penggunaan kartu kredit sedemikian meluas, anda bisa dengan mudah mendapatkan nomor CC dengan mengaduk-aduk tempat sampah toko grosir atau pasar swalayan besar untuk mendapat bon kartu kredit pelanggan. Pekerjaan sebagai penjaga kasir di swalayan-swalayan besar (jika anda perempuan) juga potensial untuk mendapatkan CC pembeli. Sempatkan saja untuk menyalin nomor-nomor itu secara sembunyi-sembunyi.
Bagaimana dengan CC generator? Pada umumnya jika anda menggunakan CC generator maka anda akan gagal melakukan transaksi. Pada kenyataannya, nomor-nomor CC yang dhasilkan itu hanyalah nomor-nomor fiktif. Saat ini hampir-hampir tidak bisa ditemui lagi toko elektronis yang melakukan pengecekan berdasarkan algoritma keempatbelas digit kartu kredit saja.
Pada umumnya mereka akan melakukan pemeriksaan berdasarkan:
- Nama pemegang kartu
- Nomor kartunya
- Kode pos dari alamat pemegang kartu
Jadi, sebaiknya anda tidak usah terlalu percaya dengan CC generator yang banyak beredar di Internet. Banyak CC generator yang ada hanya ditujukan untuk menipu para script kiddies.
[6] Penutup
Hanya inilah panduan singkat yang bisa saya berikan kepada anda. Hati-hatilah selalu jika anda berniat menjadi carder. Berfikirlah sebelum bertindak sebelum anda menyesal nantinya. Mungkin dibalik jeruji besi itulah nanti anda akan menyadari bahwa ternyata anda tidak secerdas yang anda kira… ^_^
sumber : spyrozone.com
Langganan:
Postingan (Atom)