Contoh Cyber Espionage

Terjadinya perubahan dalam website KPU

Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam www.kpu.go.ig. Hal ini mengakibatkan kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.

Modus dari kejahatan ini adalah mengubah tampilan dan informasi website. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja mengubah tampilan dan informasi dari website. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking, data frogery, dan bisa juga cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik (against property) dan bisa juga cybercrime menyerang pemerintah (against government).

Pencurian dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Pencurian dokumen
Terjadi saat utusan khusus Presiden Susilo Bambang Yudhoyono yang dipimpin Menko Perekonomian Hatta Rajasa berkunjung di Korea Selatan. Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja sama jangka pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi, termasuk kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle buatan Korsel dan sistem persenjataan lain seperti pesawat latih jet supersonik, tank tempur utama K2 Black Panther dan rudal portabel permukaan ke udara. Ini disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan (Komisi I) menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri merupakan rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara Indonesia (DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih canggih daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data theft, yaitu kegiatan memperoleh data komputer secara tidak sah, baik digunakan sendiri ataupun untuk diberikan kepada orang lain.
 

UU ITE Tentang Cyber Espionage

Undang – Undang yang Mengatur tentang Kejahatan Cyber espionage adalah UU ITE NO 11 Tahun 2008.

Pasal 30 Ayat 2  ”mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh informasi dan/atau  dokumen elektronik”   

Pasal 31 Ayat 1 “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain”

Dan ketentuan pidananya ada pada :

 Pasal 46 Ayat 2 “ Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah)”

Pasal 47 "Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)"

Cyber espionage

Cyber espionage merupakan salah satu tindak pidana cyber crime yang menggunakan jaringan internet, untuk melakukan kegiatan mata-mata terhadap pihak lain dengan memasuki jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen atau data-data pentingnya tersimpan dalam satu sistem yang computerized

Jika Anda merasa bahwa keributan atas Cyber espionage Cina adalah perhatian pemerintah dan bukan urusan Anda, maka sudah saatnya untuk berpikir lagi.

contoh dari persimpangan tak terhindarkan antara Cyber espionage dan cybercrime, PlugX akses remote Trojan (RAT), alat spionase Cina sekarang menemukan meningkatnya penggunaan dalam serangan yang ditargetkan untuk keuntungan finansial, untuk mencuri uang dari Perusahaan. Kaspersky Labs keamanan utama telah mendeteksi versi upgrade dari Rat PlugX digunakan terhadap sebuah perusahaan, identitas yang tetap rahasia, selama lebih dari satu bulan sekarang.

Alat mata-mata yang lebih gigih dari malware tradisional dan seperti adopsi mereka dalam dunia penipuan keuangan meningkatkan potensi serangan. Karena alat mata-mata dirancang untuk tetap bercokol di server korban tanpa membuat kehadiran mereka dikenal, adopsi untuk kejahatan keuangan memungkinkan penyerang untuk mempertahankan pijakan dalam server tidak terdeteksi selama berbulan-bulan dan susu organisasi dari keuntungan itu daripada membuat satu -off pencurian.

Plug X, kebetulan, bukan yang pertama dari jenisnya. Trojan akses jarak jauh lainnya (RAT), seperti Poison Ivy dan Gh0st juga telah ditekan menjadi multi guna, baik untuk Cyber espionage dan cybercrime. Sejauh ini, alat-alat spionase cyber yang dikerahkan di cyber kriminal konvensional sebagian besar telah ditargetkan perusahaan game online, untuk mencuri mata uang internal mereka dan menjualnya off untuk uang tunai.

Multi-gunakan meskipun, alat tersebut masih belum tersedia kepada pihak ketiga