Vladimir Levin, Kasus CyberCrime Terbesar di Dunia!!

Vladimir Levin, Kasus CyberCrime Terbesar di Dunia!!!

1.1 vladimir levin

 Sistem keamanan Citibank di New York,pada Agustus 2004 itu,menandai dua transfer uang,Satu,sebuah transfer uang secara elektronik sebesar USD 28.800.Kedua,transfer uang sebesar USD yang juga dilakukan secara elektronik.Kedua transfer itu tampak mencurigakan. Pihak bank segera mengontak FBI.Biro penyelidik federal Amerika Serikat itu mengendus adanya tindak kejahatan. Pelacakan mulai dilakukan. Bahkan,penyelidikan ini melibatkan para penegak hukum di berbagai negara.

MENJARAH USD 10 JUTA DARI CITIBANK

1.2 citibank

Upaya ini tidak sia-sia.Pada akhir Agustus 2004,berbekal informasi yang dipasok oleh pihak Citibank lewat FBI,polisi Israel menangkap seorang lelaki berkebangsaan Georgia yang berpaspor Yunani atas nama Alexios Palmidis.Belakangan diketahui,paspor itu palsu.Si lelaki ternyata bernama Alexei Lachmanov dan berasal dari Rusia.Lachmanov ditangkap pada saat berniat mau menarik uang sebesar USD 940 ribu di beberapa bank di Israel.Uang tersebut ditrasnfer secara ilegal dari Invest-capital,sebuah cabang Citibank di Argentina,dan masuk ke lima rekening yang dikuasai oleh Lachmannov. Dalam aksinya,Lachmanov tidak sendirian,Di duga,Lachmanov hanyalah kaki tangan dari sebuah gerombolan perampok elektronik.Uang yang dijarahpun bukan hanya USD

940 ribu.Penyelidik menemukan bahwa uang uang berhasil dijarah oleh kawanan

Lachmanov dari Citibank itu mencapai USD 10 juta. Berbagai penyelidik dan pelacakan,serta berkat bantuan para pejabat telekomunikasi Rusia,akhirnya mengarah ke satu nama yang dianggap sebagai dalang aksi ini adalah dia,Vladimir Levin. Polisi Rusia,yang melakukan penggerebekan ke apartemen yang dihuni oleh Levin,berhasil menyita computer,game dan disk,speaker dan satu set TV,tapi Levin belum tertangkap waktu itu,Levin baru berhasil ditangkap oleh polisi Inggris di Heathrow Airport Inggris pada 3 Maret 1995.Tampaknya,sejak penangkapan Levin,kasus pembobolan Citibank lebih terbuka ke public.Koran Washington Post Edisi 17 September 1995,missal,memuat iklan satu halaman penuh yang mengajak pembaca untuk “Call Citibank today and start using our PC banking service for free”,Nama Vladimir Levin barangkali terdengar asing bagi telinga bagi banyak orang.Levin memang dikenal sebagai seorang penyendiri.Tapi tidak begitu bagi mereka yang berada di lingkungan St.Petersburg Tekhnologichesky University,Rusia.Di lingkungan universitas tersebut,lelaki lulusan Departemen Matematika Terapan ini dikenal sebagai seorang jenius. Bagaimanakah si jenius ini bisa terlibat dalam kejahatan berbasis tekonologi?Sekurangnya,ada dua versi cerita mengenai asal-usul aksi Levin.

VERSI PERTAMA

Versi pertama menyebutkan bahwa aksi penjarahan bank terbesar yang pernah dipublikasikan ini bermula dari perkenalan Levin dengan seorang sopir bus pada bulan Juli 1994.Kepada si sopir bus,yang kemudian menjadi teman dekatnya,Levin mengakutahu cara untuk membobol system keamanan Citibank dan telah berhasil mentransfer uang dari Citibank ke rekeningnya di Finlandia dalam jumlah besar.Si sopir bus,yang juga seorang pebisnis,tertarik untuk menjadi mitra Levin dan mau menjadi anggota dari sebuah kelompok hacker Internasional. Beberapa minggu kemudian,mereka melakukan beberapa kali transfer secara illegal je sebuah rekening Shore Corp di Bank of America.Rekening ini adalah milik Jevgenij Korolkov,salah seorang teman Levin.Pihak Citibank yang menaruh curiga atas transfer ini mulai menanyai Korolkov.Tapi Korolkov kemudian meninggalkan Amerika Serikat. Sukses ini segera disusul oleh aksi-aksi penjarahan berikutnya.

VERSI KEDUA

Menurut versi lain,aksi penjarahan Citibank ini berkait dengan perkenalan Levin dengan sistem perdagangan internasional yang dilakukan secara elektronik.Levin pernah diminta untuk mengembangkan pemrograman komputer untuk mendukung bisnis internasional seorang kenalannya;yaitu seorang pedagang keturunan Amerika-Rusia. Ide untuk menjebol sistem keamanan jaringan bank itu sendiri,menurut teman-teman Levin di St.Petersburg Tekhnologichesky University,muncul begitu saja secara spontan dalam sebuah diskusi teknis mengenai untung rugi dari program jaringan komputer antarbank yang berbeda.Para peserta diskusi itu adalah anggota dari kelompok elit ahli komputer.Tidak terlalu jelas apakah mereka yang berada dalam diskusi ini terlibat dalam aksi penjarahan yang dilakukan oleh Levin.Yang pasti,dalam aksi-aksinya,Levin didukung oleh tidak kurang dari 30 ahli komputer.

MENGAKALI FINANCIAL INSTITUTIONS CITIBANK CASH MANAGER

1.3 Hacked

Setelah 30 bulan masa penahannya di Inggris,Levin diekstradisi ke Amerika.Dalam

dakwaan di pengadilan Amerika Serikat,Levin diyakini telah menggunakan computer AO Saturn,perusahaan computer tempatnya bekerja di St.Petersburg,untuk memanipulasi computer-komputer Citibank agar bisa mentransfer dana ke rekening-rekening di Finladia,Israel,dan Bank of America yang dikuasai olej Levin sendiri atau antekanteknya. Namun sumber lain menyebutkan bahwa Lein menjalankan aksinya pada malam hari di apartemennya dengan menggunakan laptop. Menurut sumber tersebut ia sengaja memilih beraksi pada waktu malam hari di Rusia karena pada saat itu di New York sedang siang hari. 

Terlepas Dari versi mana yang sesungguhnya terjadi,Levin berhasil mengakali keamanan system manajemen cash Citibank yang disebut FICCM (Financial Institutions Citibank Cash Manager).FICCM memungkinkan para nasabah untuk melakukan transfer dana ke lembaga keuangan manapun dari jarak jauh secara elektronik.Nasabah bisa melakukan transfer dengan sebuah terminal computer yang terhubung lewat system telepon ke computer Citibank yang terletak di Parsipanny,New Jersey.Permintaan transfer itu akan diotentifikasi oleh dua karyawan yang masing-masing menggunakan identifikasi deksripsi dan password yang terpisah.lalu proses akan berjalan secara otomatis lewat bagian transfer uang Citibank di New York. Sejauh ini ,teknik yang dipakai oleh Levin untuk mengakses FICCM itu tidak diketahui secara persis.Yang Pasti,seperti diakui oleh juru bicara Citibank,Levin menggunakan account nasabah Citibank yang valid ketika berhasil dicuri oleh Levin untuk mengakses FICCM.Hal ini sempat memicu spekulasi bahwa aksi-aksi Levin didukung oleh “orang dalam” Citibank.Tapi spekulasi itu dibantah oleh pihak Citibank.

 Sementara Novoye Russkoe Slovo(NRS),koran berbahasa Rusia yang terbit di Amerika,edisi 15 September 1995 berspekulasi bahwa keberhasilan Levin membobol Citibank karena Levin mampu melumpuhkan pertahanan elektronik beberapa kantor cabang SWIFT di Negara-negara dunia ketiga.SWIFT,sebuah konsorsium telekomunikasi elektronik bank-bank terkemuka di dunia yang berbasis di Belgia,terlibat dalam cara pembayaran(mutual settlement payments) diantara para anggotanya.tapi,lagilagi, spekulasi ini ditolak oleh pihak Citibank. Pers menyebut kasus Levin sebagai kasus perampokan bank lewat Internet yang pertama.

Tapi beberapa pakar tidak setuju dengan sebutan itu.Menurut para pakar,untuk membobol Citibank,Levin menggunakan system telekomunikasi,bukan Internet.Levin,menurut pakar,mampu mencegat panggilan telepon para nasabah dan,karena para nasabah mengotentikasi account mereka dengan menekan nomor dan PIN,Levin berhasil mendapatkan infomarsi yang ia butuhkan untuk menjalankan aksi kejahatannya. Apapun teknik yang dipakai oleh Levin lelaki yang tidak bisa berbahasa Inggris ini berhasil menyusup ke system computer Citibank sebanyak 18 kali antara Juni-Agustus 1994.Selama penyusupannya itu,Levin melakukan 40 transfer dana ke rekening yang dikuasai oleh Levin dan gerombolannya.Teman-teman Levinlah yang kemudian mencoba menarik dana hasil jarahannya itu secara tunai.Menurut Koran Novoye Russkoe Slovo,dana-dana tersebut berasal dari cabang-cabang Citibank di Argentina dan Indonesia. Dari total USD 10 juta yang berhasil ditransfer oleh Levin,Citibank berhasil mengambil kembali USD 9,6 juta.Sisanya raib!Di pengadilan,Levin sendiri hanya mengaku mentransfer uang sebesar USD 3,7 juta.Pada Februari 1998,pengadilan yang dipimpin oleh hakim Michael Mukasey mengganjar Levin dengan hukuman penjara selama dua tahun dan membayar ganti rugi kepada Citibank sebesar USD 240,015.Teman-teman Levin yang dianggap terlibat dalam kasus ini sudah terlebih dahulu diadili. Sejak kejadian penjarahan digital ini.Citibank mulai menggunakan Dynamic Encyption Card.Sistem keamanan ini hanya dimiliki oleh Citibank.

Privasi dalam Dunia IT

Pengertian Privasi

          Menurut Louis Alvin Day dalam bukunya yang berjudul "Etics in Media Communication, [2006:132], mengatakan bahwa Invasi privasi oleh media meliputi spektrum yang luas, mulai dari reporter, hingga pengiklan. Pengiklan mengubah persoalan etik menjadi persoalan ekonomi. Dalam kondisi persaingan media yang makin ketat, proses invasi tersebut merupakan hal yang tak dapat dihindari. Namun demikian, tetap saja hal tersebut menimbulkan dilema antara media dan audiensnya.

         Day sendiri mendefinisikan privasi sebagai hak untuk dibiarkan atau untuk mengontrol publikasi yang tidak diinginkan tentang urusan personal seseorang. Yang menjadi masalah adalah sifat dasar media itu sendiri yang tidak akan membiarkan seseorang dengan kesendiriannya. Tendensi media adalah pengungkapan [revelation], bukan penyembunyian [concealment]. Privasi sebagai terminologi tidaklah berasal dari akar budaya masyarakat Indonesia. Samuel D Warren dan Louis D Brandeis menulis artikel berjudul “Right to Privacy” di Harvard Law Review tahun 1890. Mereka seperti hal nya Thomas Cooley di tahun 1888 menggambarkan Right to Privacy sebagai Right to be Let Alone atau secara sederhana dapat diterjemahkan sebagai hak untuk tidak di “usik” dalam kehidupan pribadinya. Hak atas Privasi dapat diterjemahkan sebagai hak dari setiap orang untuk melindungi aspek-aspek pribadi kehidupannya untuk dimasuki dan dipergunakan oleh orang lain (Donnald M Gillmor, 1990 : 281). Setiap orang yang merasa privasinya dilanggar memiliki hak untuk mengajukan gugatan yang dikenal dengan istilah Privacy Tort.

NILAI PRIVASI

Ada sejumlah jawaban mengapa privasi penting bagi kita, yakni:

1. Privasi memberikan kemampuan untuk menjaga informasi pribadi yang bersifat rahasia sebagai dasar pembentukan otonomi individu.

2. Privasi dapat melindungi dari cacian dan ejekan orang lain, khususnya dalam masyarakat dimana toleransi masih rendah, dimana gaya hidup dan tingkah laku aneh contoh nyata.

3. Privasi merupakan mekanisme untuk mengontrol reputasi seseorang. Semakin banyak orang tahu tentang diri kita semakin berkurang kekuatan kita untuk menentukan nasib kita sendiri. Contoh peredaran video mesum Yahya Zaini dan Maria Eva, dimana rekaman tersebut sejatinya merupakan privasi dari keduanya.

CYBERCRIME

Pengertian CyberCrime

         Cybercrime merupakan tindak kriminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime dapat juga didefinisikan sebagai perbuatan yang melanggar hukum dengan memanfaatkan teknologi computer  berbasasis pada kecanggihan perkembangan teknologi internet.
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih

Cybercrime memiliki karakteristik unik diantaranya :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan

Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka cybercrime diklasifikasikan menjadi 3 golongan, yaitu:
a. Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
b. Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
c. Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.    
 Dari perkembangan cybercrime di masa depan
dapat diperkirakan, perkembangan kejahatan cybercrime kedepan akan semakin meningkat, seiring dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, contoh perkembangan kejahatan cybercrime di masa depan sebagai berikut :

1.     Denial of Service Attack. merupakan serangan yang bertujuan untuk memacetkan sistem dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian, karena untuk mengendalikan atau mengontrol kembali situs web tersebut dapat memakan waktu tidak sedikit yang menguras tenaga dan energi.

2.     Hate sites. Situs ini sering digunakan oleh hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang disampaikan.

3.     Cyber Stalking adalah segala bentuk kiriman e-mail yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai folder serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak dikehendaki oleh para user.

Jenis-jenis Cybercrime

a. Jenis-jenis cybercrime berdasarkan jenis aktivitasnya

1.     Unauthorized Access to Computer System and Service : Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.

2.     Illegal Contents : Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.

3.     Data Forgery : Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.

4.     Cyber Espionage : Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.

5.     Cyber Sabotage and Extortion : Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.

6.     Offense against Intellectual Property : Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

7.     Infringements of Privacy : Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

8.     Cracking Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.

9.     Carding Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.

b. Jenis-jenis cybercrime berdasarkan motif
Berdasarkan motif cybercrime terbergi menjadi 2 yaitu :

1.     Cybercrime sebagai tindak kejahatan murni : dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.

2.     Cybercrime sebagai tindakan kejahatan abu-abu : dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.

Selain dua jenis diatas cybercrime berdasarkan motif terbagi menjadi 3, yaitu:

1.     Cybercrime yang menyerang individu : kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll

2.     Cybercrime yang menyerang hak cipta (Hak milik) : kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.

3.     Cybercrime yang menyerang pemerintah : kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.

---Membedakan Cybercrime dan Cyber-Related Crime
• Banyak kejahatan yang menggunakan teknologi komputer tidak bisa disebut cybercrime
• Pedophilia, stalking, dan pornografi bisa disebarkan dengan atau tanpa menggunakan cybertechnology
• Sehingga hal-hal di atas tidak bisa disebut cybercrime
• Hal-hal diatas biasanya disebut cyber-related crime

Cyber-Related Crime
• Cyber-related crime bisa dibagi menjadi :
- cyber-exacerbated crime
- cyber-assisted crime
• Sehingga kejahatan yang menggunakan teknologi internet bisa diklasifikasikan menjadi
1. Cyber-specific crimes
2. Cyber-exacerbated crimes
3. Cyber-assisted crimes