KARYA TULIS ILMIAH
“OPEN SSL MENINGKATKAN CYBER CRIME”
DISUSUN OLEH :
BACHTIAR SYAH GINTING
BP 131400005
DOSEN :
Drs. RAJAB, S.Pd, M.Si
2-SI-R
JURUSAN SISTEM INFORMASI
STMIK INDONESIA PADANG
2014
Open
SSL Meningkatkan Cyber
Crime
Bachtiar Syah Ginting
Mahasiswa STMIK
Indonesia Padang
Abstrak
Open SSL merupakan salah satu protokol keamanan internet dengan
metode melakukan enkripsi paket data pada trafik jaringan. Beberapa versi open SSL justru meningkatkan cyber crime. Celah keamanan pada open SSL yang dikenal dengan heartbleed bug telah meningkatkan cyber crime.
Kata
Kunci: Open SSL, Heartbleed, Cyber Crime
Abstract
Open SSL is one of the protocol internet security with a
method of performing encryption of data packets in the network traffics. Some
versions of the open SSL in fact improve cyber crime. Security gap in open SSL
known as heartbleed bug has increased cyber crime.
Key words: Open
SSL, Heartbleed,Cyber Crime
A.
Pendahuluan
Perkembangan cyber
crime mengikuti perkembangan teknologi informasi. Kegiatan jahat ini
menggunakan bermacam modus. Cyber crime
bermula dari bermacam aktifitas internet yang meninggalkan jejak berupa
bermacam informasi yang mungkin penting sehingga apabila digunakan oleh orang lain
yang tidak bertanggung jawab akan merugikan pengguna internet baik materil
maupun immateril. Para cracker atau attacker (istilah bagi orang yang
menyalahgunakan informasi yang mereka dapat dari dunia maya) menggunakan jejak-jejak
elektronik yang berhasil dicuri untuk melancarkan aksi cyber crime.
Keamanan komunikasi internet membutuhkan protokol untuk
menjamin dan memastikan pihak-pihak yang berkomunikasi memiliki akses yang sah.
Open Secure Socket Layer (SSL)
menjawab kebutuhan tersebut. Protokol ini mengatur keamanan dengan menggunakan
enkripsi, autentifikasi dan kode autentifikasi. Programmer
dari seluruh penjuru dunia mengembangkan proyek open source ini dengan tujuan membuat aman aliran data dari
komputer pengguna ke suatu server
yang dituju.
Beberapa versi open
SSL memiliki bug atau celah
keamanan. Para attacker memanfaatkan bug yang ada untuk mencuri informasi
pribadi pengguna seperti username, password, kartu kredit dan lain-lain
guna melancarkan aksi cyber crime. Celah
keamanan pada protokol keamanan internet open
SSL telah meningkatkan cyber crime.
Berdasarkan
pernyataan di atas, apakah open SSL dapat meningkatkan cyber crime?
Untuk menjawab pertanyaan tersebut maka penulis berkeinginan untuk membahas
pada pembahasan di bawah ini.
B. Pembahasan
1. Cyber Crime
a.
Pengertian Cyber Crime
Cyber
crime atau kejahatan dunia maya
bukanlah kejahatan biasa. Penguasaan teknologi informasi merupakan hal yang
dituntut dalam menjalankan aksi ini. Kejahatan ini dilakukan baik oleh perorangan maupun
kelompok dengan menggunakan sarana komputer dan alat komunikasi lainnya. Hal
itu sesuai dengan pendapat Sutarman (2007) dalam Dian Ekawati Ismail (2009)
bahwa “cyber crime adalah kejahatan
yang dilakukan oleh seseorang maupun kelompok dengan menggunakan sarana
komputer dan alat komunikasi lainnya”. Disamping
itu pendapat Sutarman (2007) dalam Dr. Sahuri Lasmadi (2010) bahwa “cyber crime
adalah suatu tindak pidana baru yang sangat berbeda dengan dua jenis tindak
pidana yang sudah ada sebelumnya, yaitu blue
collar crime dan white collar crime”.
Berdasarkan pengertian di atas maka dapat
disimpulkan bahwa cyber crime
adalah tindak pidana baru yang mengacu kepada aktifitas kejahatan dengan
komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan yang dilakukan oleh perorangan maupun kelompok.
b.
Macam-macam Cyber Crime
Aksi cyber crime
terus berkembang dari masa ke masa. Bermacam ragam aksi cyber crime pada tahun 2014 ini, diantaranya malware, spionase, pencurian
password, pencurian uang, pencurian
data, ancaman administrasi dan link
palsu. Hal itu sesuai dengan pendapat Didno (2014) bahwa “kejahatan cyber
yang perlu diwaspadai tahun 2014 adalah malware,
mata-mata diperangkat anda, pencurian password,
pencurian uang, pencurian data melalui penyedia layanan, ancaman administrasi,
dan link palsu”. (http://www.didno76.com/2014/03/kejahatan
-cyber-yang-perlu-diwaspadai.html,
diakses tanggal 28 Mei 2014).
Untuk lebih jelasnya tentang macam-macam cyber
crime tersebut dapat dilihat pada pembahasan
di bawah ini.
1) Malware
Malware
atau malicios software berarti software yang mencurigakan. Hal itu sesuai
dengan pendapat Didno (2014) bahwa “malware adalah kependekan dari istilah malicious software, yang artinya
perangkat lunak yang mencurigakan”.
Malware diciptakan dengan maksud untuk
merusak software lain atau sistem
operasi dengan cara menyisipkan script
secara diam-diam. Hal itu sesuai pendapat Didno
(2014) bahwa “Perangkat
lunak atau program komputer yang diciptakan oleh seseorang ini digunakan untuk
maksud dan tujuan tertentu untuk mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara
tersembunyi oleh pembuatnya”.
Jadi
setelah berhasil menembus keamanan software atau sistem operasi tertentu, malware ditanamkan dengan menyisipkan script secara sembunyi-sembunyi dengan tujuan mencari kelemahan
dari suatu software.
Kegiatan spionase selalu mengintai perangkat yang
kita gunakan untuk menjelajah dunia internet. Hal itu sesuai dengan pendapat Didno
(2014) bahwa “gadget
dan komputer yang digunakan oleh kita tidak selamanya
bebas dari spionase atau mata-mata”.
Sistem operasi
terkenal sekelas android dan windows pun mengalami spionase oleh pihak lain yang berkepentingan.
Hal itu sesuai dengan pendapat Didno (2014)
bahwa “perangkat yang menggunakan sistem operasi sekaliber android dan windows pun
ternyata tidak terlepas dari spionase
terutama badan-badan intelijen besar untuk maksud-maksud tertentu yang
digunakan untuk kepentingannya”.
Jadi
apa pun software
atau sistem operasi yang digunakan untuk menyelami dunia maya tidak terlepas
dari ancaman spionase pihak-pihak
tertentu yang akan digunakan untuk kepentingan yang bersangkutan dan jelas akan
merugikan pihak lain.
Pencurian username dan password banyak dialami oleh para
pengguna jejaring sosial sehingga mereka gagal log in karena username
password mereka ada yang merubah. Hal itu sesuai dengan pendapat Didno
(2014) bahwa “baru-baru ini banyak pengguna facebook
yang gagal masuk ke facebook karena username dan password-nya ada yang mengganti”. Kemudian
Didno (2014) menambahkan
bahwa “ini bisa dikarenakan kecerobohan penggunanya yang lupa
keluar saat menggunakan perangkat umum seperti di warnet, hilang perangkat kemudian
diubah passwordnya atau memang hacker menggunakan lupa password untuk mengubahnya”.
Jadi
pencurian password
dimungkinkan karena kelalaian kita sebagai pengguna atau hacker menggunakan feature
lupa password untuk mencuri dan
merubahnya setelah berhasil mencuri informasi tentang account yang kita miliki.
Penjahat cyber siap mencuri uang
dari rekening yang anda miliki. Hal itu sesuai dengan pendapat Didno (2014)
bahwa “ Pada tahun 2014, anda perlu menyadari bahwa penjahat cyber siap menggasak uang milik anda
yang biasa menggunakan mobile banking
dan internet banking. Kemudian
Didno (2014) menambahkan
bahwa “para penjahat cyber
biasanya menggunakan jaringan komputer pribadi yang bisa masuk ke dalam sistem
komputer atau gadget yang digunakan
oleh pengguna dan mengendalikan perangkat tersebut sehingga penjahat bisa
memindahkan dana di rekeningnya dan beralih ke penjahat
cyber tersebut”.
Jadi
pencurian uang dalam dunia maya dapat terjadi apabila perangkat
pengguna yang digunakan bertransaksi mobile
banking dan internet banking
dapat dikendalikan oleh penjahat cyber.
Penyedia layanan internet belum mampu mengantisipasi
kemungkinan penyadapan dan pencurian data oleh pihak lain karena kemajuan
teknologi informasi begitu pesat. Hal itu sesuai dengan pendapat Didno (2014)
bahwa “service provider atau penyedia layanan internet
termasuk operator seluler ternyata masih rentan disadap oleh badan inteligen
dunia. Ini karena kecanggihan teknologi dari luar negeri sementara penyedia
layanan belum siap mengantisipasinya. Sehingga data percakapan, SMS, email
dan lain sebagainya bisa diketahui oleh orang lain.”.
Jadi
pencurian data dalam dunia maya masih rentan terjadi
apabila penyedia layanan internet belum mengantisipasi kemajuan teknologi
informasi yang berkembang sangat pesat.
Perkembangan teknologi dan kesalahan konfigurasi merupakan masalah yang
sering terjadi. Hal itu sesuai dengan pendapat Didno (2014) bahwa “ kemajuan teknologi
seperti software defined network dan
virtualisasi jaringan masih wilayah baru dan kesalahan konfigurasi kecil
seperti port terbuka adalah masalah
keamanan yang sering terjadi”. Kemudian Didno (2014) menambahkan
bahwa “sebagai contoh dukungan untuk Java 6 dan Windows XP
sudah usang tetapi statistiknya berbeda sekitar 20 persennya masih menggunakan Windows XP2 yang menjadi sasaran empuk
yang menunggu untuk dieksploitasi”.
Jadi
ancaman administrasi dunia maya bisa dihindari dengan
terus mengikuti perkembangan teknologi informasi dan mengurangi kesalahan
konfigurasi karena apabila tidak akan menjadi sasaran empuk untuk
dieksploitasi.
Alamat website, alamat situs merupakan kata
lain dari link. Hal itu sesuai dengan pendapat Didno (2014) bahwa “secara
sederhana link adalah alamat website”.
Kemudian Didno (2014) menambahkan bahwa :
Beberapa tahun terakhir, muncul
inovasi bernama "URL shortener"
yang fungsinya memangkas link yang
terlalu panjang menjadi lebih pendek. Beberapa contoh URL shortener yang populer adalah : http://bitly.com, ow.ly,
dan goo.gl. Sedangkan yang buatan
lokal ada de.tk, dan pendek.in. Semakin banyaknya URL shortener yang ada di Internet
membantu kita dalam berbagi link
dengan teman atau kerabat. Sayangnya, ada orang atau pihak tertentu yg
memanfaatkan URL shortener ini untuk
menyebarkan link jahat yang bisa
merusak komputer kita. Karena setelah dipangkas, sebuah link tidak bisa
dideteksi website aslinya. Contoh: http://bit.ly/K9WacD. Celah inilah yg
digunakan untuk menyebarkan link
jahat. Apalagi pengguna Internet di Indonesia termasuk gampang terpancing untuk
mengklik. Penyebaran link jahat
semakin marak sejalan dengan pertumbuhan pengguna media sosial seperti Facebook, Twitter dan lain-lain.
Jadi
banyak sekali link-link
palsu yang digunakan untuk mengelabui pengguna melalui media sosial atau
situs-situs tertentu. Oleh karena itu pengguna harus lebih berhati-hati dengan link semacam ini.
a.
Pengertian Open SSL
Open SSL adalah sebuah upaya kolaboratif untuk mengembangkan
peremajaan, kualitas komersial dan penerapan open source toolkit protokol Secure
Socket Layer (SSL v2/v3) dan Transport
Layer Security (TLS v1) sebagai sebuah perpustakaan umum kriptografi yang
kuat. Proyek ini dikelola oleh komunitas relawan di seluruh dunia yang
menggunakan internet untuk berkomunikasi, merencanakan dan mengembangkan toolkit open SSL dan lain-lain berkaitan
dengan dokumentasi. (https://www.openssl.org/ , di akses tanggal 28 Mei 2014).
Open SSL adalah sebuah toolkit
kriptografi yang dijalankan pada protokol jaringan Secure Socket Layer (SSL) dan Transport
Layer Security (TLS). (http://www.mandalamaya.com/mengenal-heartbleed-bug-pada-openssl/ , diakses tanggal 28 Mei 2014).
Open
SSL merupakan suatu service,
aplikasi atau metode untuk melakukan enkripsi paket data pada trafik jaringan.
Pada umumnya Open SSL
diimplementasikan pada web service
sehingga apabila suatu komputer/web
client/web browser mengakses
suatu website dengan protokol https ( http melalui SSL) maka trafik yang melintas pada jaringan akan
dienkripsi. (http://digos.lk.ipb.ac.id/linux/fix-heartbleed-bug-pada-openssl-1-0-1/ , diakses tanggal 5 Juni 2014).
Berdasarkan pengertian di atas maka dapat
disimpulkan bahwa open SSL
adalah sebuah toolkit kriptografi
yang dijalankan pada protokol jaringan Secure
Socket Layer (SSL) dan Transport
Layer Security (TLS) dengan metode melakukan enkripsi paket data pada trafik
jaringan.
b.
Heartbleed Bug
Heartbleed merupakan bug
atau celah pada beberapa versi protokol open
SSL, dimana heartbleed dapat
mendeskripsi atau menterjemahkan kembali trafik yang sudah dienkripsi oleh
beberapa versi open SSL. (http://digos.lk.ipb.ac.id/linux/fix-heartbleed-bug-pada-openssl-1-0-1/ , diakses tanggal 5 Juni 2014).
Titik kerentanan kritis yang ada pada protokol keamanan
internet open SSL dikenal sebagai heartbleed bug. Hal itu sesuai dengan
pendapat Eka Y Saputra (2014) bahwa “heartbleed bug
adalah sebuah kerentanan kritis yang ada dalam library perangkat lunak kriptografik populer, open SSL”. Kemudian Eka Y Saputra (2014) menambahkan bahwa “titik
rentan ini memungkinkan
pencurian informasi yang sewajarnya dilindungi oleh enkripsi SSL/TLS sebagai enkripsi pengamanan
internet”.
Heartbleed bug
adalah kerentanan serius dalam open SSL yang merupakan perangkat lunak perpustakaan kriptografi yang sangat populer.
Kelemahan ini memungkinkan praktek pencurian
informasi yang dilindungi (dalam
kondisi normal)
dengan enkripsi SSL / TLS
digunakan untuk mengamankan internet.
SSL / TLS
memberikan keamanan dan privasi komunikasi melalui
internet
untuk aplikasi seperti web, email, instant messaging (IM) dan beberapa virtual private network (VPN). (www.heartbleed.com ,diakses tanggal 9 Juni 2014).
Berdasarkan pengertian di atas maka dapat
disimpulkan bahwa heartbleed bug adalah
celah keamanan atau titik kerentanan serius pada beberapa versi protokol
keamanan internet open SSL yang dapat
mendeskripsi atau menterjemahkan kembali trafik yang sudah dienkripsi sehingga
memungkinkan praktek pencurian informasi terjadi walau informasi sudah
dilindungi oleh open SSL yang
merupakan perangkat lunak
perpustakaan kriptografi yang sangat populer.
3. Open SSL Meningkatkan Cyber
Crime
Beberapa bulan yang lalu dunia dibuat ramai dengan
isu-isu penyadapan yang dilakukan beberapa badan intelejen seperti Amerika dan
Inggris terhadap aktifitas pengguna internet di seluruh dunia. Masih
berhubungan dengan kejadian tersebut, minggu lalu tepatnya 7 April 2014 dunia
internet kembali memanas dengan kekhawatiran, pasalnya muncul penemuan baru
mengenai adanya suatu bug yang sangat
berbahaya yang mengancam keamanan proses transfer
data dari pengguna internet ke hampir seluruh server yang ada saat ini. Bug
tersebut terdapat pada aplikasi open SSL.
(http://www.mandalamaya.com/mengenal-heartbleed-bug-pada-openssl/ , diakses tanggal 28 Mei 2014). Beberapa versi open SSL yang memiliki heartbleed
bug adalah open SSL 1.0.1 sampai open
SSL 1.0.1f. (http://digos.lk.ipb.ac.id/linux/fix-heartbleed-bug-pada-openssl-1-0-1/ , diakses tanggal 5 Juni 2014).
Celah keamanan yang dikenal dengan heartbleed bug menyebabkan protokol jaringan open SSL meningkatkan cyber
crime atau kejahatan dunia maya. Heartbleed
dapat mendeskripsi atau menterjemahkan kembali trafik yang sudah dienkripsi
oleh beberapa versi open SSL. Peningkatan
cyber crime tercermin pada
pembahasan berikut :
a. Celah Heartbleed
Mulai Dipakai Untuk Mencuri
Pada tanggal 17 April 2014 http://inet.detik.com menurunkan berita bahwa celah heartbleed mulai dipakai untuk mencuri. Hal
itu dapat di lihat pada gambar di bawah ini :
(http://inet.detik.com/read/2014/04/17/145824/2558320/323/celah-heartbleed-mulai-dipakai-untuk-mencuri, diakses tanggal 5 Juni 2014).
b. Daftar Situs yang Terkena Dampak Heartbleed
Pada tanggal 10 April 2014 http://inet.detik.com merilis daftar situs yang terkena dampak heartbleed. Hal
itu dapat di lihat pada gambar di bawah ini :
(http://inet.detik.com/read/2014/04/10/175256/2551580/323/daftar-situs-yang-terkena-dampak-heartbleed , diakses tanggal
5 Juni 2014).
c. Jutaan Password
Pengguna Yahoo Terancam
Pada tanggal 10 April 2014 http://inet.detik.com menurunkan berita bahwa jutaan password pengguna Yahoo
terancam. Hal itu dapat di lihat pada gambar di
bawah ini:
(http://inet.detik.com/read/2014/04/10/142232/2551244/323/jutaan-password-pengguna-yahoo-terancam , diakses tanggal
5 Juni 2014).
d. Ganti Password
Anda Sekarang
Pada tanggal 10 April 2014 http://inet.detik.com menurunkan berita bahwa ganti password anda sekarang. Hal itu dapat di
lihat pada gambar di bawah ini:
(http://inet.detik.com/read/2014/04/10/101116/2550854/323/ganti-password-anda-sekarang , diakses tanggal
5 Juni 2014).
C. Penutup
Berdasarkan pembahasan
diatas maka dapat diambil kesimpulan sebagai berikut:
1.
Cyber crime
adalah tindak pidana baru yang mengacu kepada aktifitas kejahatan dengan
komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan yang dilakukan oleh perorangan maupun kelompok.
2. Kejahatan cyber
yang perlu diwaspadai tahun 2014 adalah malware,
mata-mata diperangkat anda, pencurian password,
pencurian uang, pencurian data melalui penyedia layanan, ancaman administrasi,
dan link palsu.
3. Open SSL adalah sebuah toolkit
kriptografi yang dijalankan pada protokol jaringan Secure Socket Layer (SSL) dan Transport
Layer Security (TLS) dengan metode melakukan enkripsi paket data pada
trafik jaringan.
4. Heartbleed merupakan bug
atau celah keamanan pada beberapa versi protokol open SSL , dimana heartbleed
dapat mendeskripsi atau menterjemahkan kembali trafik yang sudah dienkripsi
oleh beberapa versi open SSL.
5.
Open SSL
yang merupakan protokol keamanan internet yang sangat populer
telah meningkatkan aktifitas jahat cyber crime, hal ini dimungkinkan karena adanya heartbleed bug atau celah keamanan
serius pada beberapa versi open SSL
yang dapat mendeskripsi atau menterjemahkan kembali trafik yang sudah
dienkripsi sehingga memungkinkan praktek pencurian informasi terjadi walau informasi
sudah dilindungi oleh perangkat
lunak perpustakaan kriptografi tersebut.
D. Daftar
Pustaka
Didno (2014) Kejahatan Cyber yang Perlu Diwaspadai. http://www.didno76.com
/2014/03/kejahatan-cyber-yang-perlu-diwaspadai.html
Eka Y Saputra (2014) Heartbleed Bug : Definisi, Titik Rentan dan
Cara Penanggulangannya. http://ekajogja.com/heartbleed-bug-definisi-titik-rentan-dan-cara- penanggulangannya/
Sutarman (2007) dalam Dian Ekawati Ismail (2009) Cyber Crime di Indonesia. Jurnal INOVASI, Volume 6, Nomor 3, September 2009 ISSN 1693-9034.
Sutarman (2007) dalam Sahuri Lasmadi (2010) Tindak Pidana Dunia Maya dalam Perspektif Undang-undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Jurnal INOVASI, Volume 2, Nomor 4, 2010 ISSN 1693-9034.