KASUS PELANGGARAN
ETIK ENGINEERING BIDANG IT
Saat ini
kebutuhan akan teknologi jaringan komputer, khususnya internet, semakin
meningkat. Selain sebagai media informasi, internet juga menjadi komunitas
komersial terbesar dan terpesat pertumbuhannya yang menembus berbagai batas
negara. Melalui dunia internet, atau disebut juga cyberspace, apapun dapat dilakukan di mana saja dan kapan saja.
Segi positif dari cyberspace ini
tentu adalah menambah tren perkembangan teknologi dunia dengan segala bentuk
kreativitas manusia. Namun, dampak negatif dari internet tidak bisa juga
dihindari.
Seiring
dengan perkembangan teknologi internet, muncullah kejahatan yang dikenal dengan
sebutan cybercrime. Cybercrime didefinisikan sebagai tindak
kriminal yang memanfaatkan teknologi komputer berbasis kecanggihan perkembangan
teknologi internet sebagai alat kejahatan utama. Contoh cybercrime ini adalah spamming,
kejahatan terhadap HAKI, akses illegal,
malware, serangan DoS, penipuan
identitas, pemalsuan cek, penipuan kartu kredit, aksi pornografi, penyadapan
transmisi data orang lain, dan pemanipulasian data dengan cara menyiapkan
perintah yang tidak dikehendaki ke dalam programmer
komputer. Cybercrime telah menjadi
ancaman stabilitas sehingga pemerintah sulit mengimbangi teknik kejahatan yang
dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.
Berikut
ini adalah contoh-contoh kasus cybercrime.
1.
Pelanggaran
privasi oleh karyawan Google
Google
memberikan pernyataan serius pada Juli 2010 berkaitan dengan pemecatan
karyawannya. Engineer tersebut adalah
David Barksdale, seorang engineer
yang bekerja di kantor Google Seattle. Barksdale dilaporkan
telah mengintip percakapan pengguna saat chatting
menggunakan Layanan Google Talk. Hal ini melanggar salah satu kebijakan Google
untuk tidak membuka akun dari pengguna
Google.
Sebagai Site Reliability
Engineer di kantor Google, Washington, Barksdale mampu mengintip percakapan
empat orang remaja. Namun, Barksdale menyalahgunakan posisinya sebagai engineer penting
yang bertugas mengevaluasi pelayanan Google. Menurut pengakuan seorang sumber,
tak hanya Google Talk, Barksdale juga menyadap percakapan pengguna berusia 15
tahun yang menggunakan layanan Google Voice. Orang tua dari anak-anak tersebut
kemudian mengeluh karena mereka mendapatkan perkataan-perkataan bernada seksual
yang ditujukan kepada anak-anak mereka. Klarifikasi dari Google yang menyatakan
pemecatan dianggap sebagai sebuah tindakan yang terlambat.
Analisis: Kasus David Barksdale ini merupakan salah satu kasus pelanggaran
kode etik engineering. Barksdale
jelas menganggu keselamatan dan kesejahteraan para pengguna Google karena telah
mengganggu privasi pengguna. Terbukti dengan adanya keluhan-keluhan dari orang
tua para remaja tersebut. Ia pun melakukan aksi kecurangan dengan memanfaatkan
jabatannya di SRE, yang memang memiliki wewenang untuk mengakses data-data
sensitif pengguna Google, untuk menyadap data pengguna dan bahkan mengirimkan
perkataan-perkataan bernada seksual kepada penggunanya. Maka pantaslah jika
Google melakukan pemecatan kepada David Barksdale. Selain, itu, pihak Google
sebaiknya melakukan pengawasan dan penjagaan lebih terhadap para karyawannya
agar kasus yang sama tidak terulang lagi.
2.
Malware Madi Incar
Organisasi di Timur Tengah
Peneliti dari Symantec, Kaspersky, dan Seculert telah menemukan
Madi (Madhi). Ini adalah suatu program jahat yang relatif baru dan mengincar
organisasi dari Timur Tengah. Diwartakan Softpedia, Rabu
(18/7/2012), program jahat ini pertama kali terlihat pada Desember 2011.
Target utama Madi adalah sistem komputer dari Iran, Israel, Saudi Arabia dan
Afghanistan. Namun, program jahat ini juga mengincar sistem komputer dari
wilayah lain, seperti Amerika Serikat, Selandia Baru dan Yunani. Organisasi
yang diserang dengan bantuan program jahat jenis Trojan ini adalah agensi
pemerintah, perusahaan finansial, perusahaan teknisi infrastruktur penting,
perusahaan minyak, dan lembaga riset. Setelah terpasang dalam sebuah perangkat,
Madi sanggup mengambil screenshots, merekam suara, menerima
struktur disk, menghapus data dan memutakhirkan diri sendiri. Selain itu
program jahat ini juga memiliki kemampuan keylogging untuk
mengumpulkan data-data sensitif. Meski lokasi dan target serangannya
mengindikasikan program jahat itu dibuat atas sponsor pemerintah suatu negara,
para ilmuwan menemukan bukti lain yang menunjukkan program jahat ini
mengandalkan social engineering untuk menginfeksi.
Analisis : Pembuatan malware Madi
ini termasuk pelanggaran kode etik engineer
karena dimanfaatkan untuk menyerang organisasi pemerintahan di berbagai negara,
di antaranya agensi pemerintah, perusahaan finansial, perusahaan teknisi
infrastruktur penting, perusahaan minyak, dan lembaga riset. Gangguan
stabilitas organisasi-organisasi tersebut tentu bisa berdampak pada
keselamatan, keamanan, dan kesejahteraan negara yang bersangkutan. Ini juga
merupakan aksi kejahatan dan kecurangan yang bersifat tidak jujur karena
mengumpulkan data-data sensitif suatu organisasi yang seharusnya tidak
diketahui oleh orang yang tidak berkepentingan. Untuk mencegah penyebaran lebih
jauh, sebaiknya ada hukum yang tegas terhadap kejahatan malware ini. Selain itu, diperlukan pengamanan lebih terhadap
data-data yang bersifat sensitif. Saat ini telah mulai dikembangkan biometric technology, seperti fingerprint. Pengamanan melalui biometric technology ini bisa dijadikan
alternatif dan dikembangkan lebih kompleks lagi sebagai pengaman data yang
lebih baik.
3.
Trojan Perbankan Mendominasi Malware Email
Pembuat antivirus Kaspersky
melaporkan hasil monitoring spam pada
Juli 2013 yang menunjukkan target malware
masih sama seperti sebelumnya, yaitu data personal pengguna. Kebanyakan kasus
spam melibatkan program berbahaya dari Trojan perbankan yang mengambil data
personal untuk mengakses layanan perbankan online.
Program spyware terkenal, Zbot/ZeuS,
menyumbang 23 persen dari seluruh lampiran berbahaya dan menyasari pengguna
layanan perbankan online yang login
menggunakan sistem Windows atau menggunakan perangkat mobile Android. Biasanya para pelaku menggunakan email palsu yang telah disusupi Trojan
Zbot dan dibuat mirip seperti notifikasi resmi dari bank, toko online, jejaring sosial, atau layanan
kurir ternama. Pesan palsu menggunakan nama Bank of America adalah salah satu
yang menonjol pada Juli kemarin. Malware
mengintersepsi permintaan browser ke
situs bank yang dimaksud dan meminta pengguna mengisi berbagai "informasi
tambahan" yang bertele-tele demi "memastikan keamanan". Namun,
alih-alih berhasil melakukan login,
Trojan perbankan mendapat akses ilegal atas uang pengguna. Beragamnya
Trojan perbankan yang menyasar sistem operasi Android saat ini memungkinkan
pelaku untuk mengintersepsi kode konfirmasi transaksi yang biasanya dikirim
bank kepada pengguna, misalnya melalui SMS, dan mengirim kode ini ke diri
mereka sendiri. Pada Juli kemarin, Trojan perbankan berada di posisi 15 dalam
Top 20 Ancaman Email, SMS-Flooder, AndroidOS dan mencatat rekor baru untuk
program di kategori ini. Fungsi yang dimiliki program ini memungkinkan untuk
membuat dan mengirim SMS secara masal. Kejadian-kejadian utama di dunia juga
masuk dalam email spam pada Juli
kemarin. Kelahiran putra pewaris kerajaan Inggris, pengadilan dan kesulitan
yang dihadapi Edward Snowden, penurunan Presiden Mesir Muhammad Mursi,
dieksploitasi pelaku untuk menarik perhatian terhadap iklan spam untuk berbagai
barang, atau biasa disebut email penipuan Nigeria, yang berusaha mendapatkan
uang dari pengguna yang mudah tertipu.
Analisis : Program berbahaya dari Trojan perbankan ini juga melanggar kode
etik engineering karena mengancam
keamanan dan kesejahteraan para pengguna perbankan online. Munculnya Trojan ini tentu akan meresahkan pengguna karena
banyaknya kemungkinan kasus penipuan dan kecurangan. Hal ini bersifat tidak
jujur dan seharusnya tidak boleh dilakukan oleh seorang engineer. Sebaiknya, hukum yang lebih tegas di bidang IT segera
diberlakukan agar tidak meresahkan para pengguna dunia online. Banyaknya situs dan program yang mudah diserang oleh berbagai
virus dan program berbahaya ini juga sebaiknya menjadi tantangan para programmer untuk membuat program dengan
keamanan yang lebih baik lagi.
Kesimpulan
Dari ketiga contoh tersebut,
didapatlah kesimpulan bahwa masih banyaknya pelanggaran kode etik yang
dilakukan oleh engineer dalam bidang
IT. Pelanggaran yang dilakukan adalah berupa penyalahgunaan jabatan dalam engineering, penyebaran malware dan program-program berbahaya
yang bisa mencuri, mengubah, bahkan merusak data personal orang atau organisasi
lain tanpa izin. Bila hal ini dibiarkan terjadi terus-menerus, tentu akan
terjadi kekacauan dan ketidakstabilan, khususnya bagi organisasi pemerintahan
negara. Oleh karena itu, diharapkan adanya tindakan yang lebih tegas dan
konkret terhadap pelanggar kode etik engineer
ini serta peningkatan keamanan terhadap berbagai program.
Sumber:
1. Berita
Net, 2010. Google Pecat Engineer karena
Pelanggaran Privasi (online), (http://www.beritanet.com/Technology/Berita-IT/Google-pecat-engineer-karena-pelanggaran-privasi%20.html)
diakses Sabtu, 31 Agustus 2013 pukul 20.40 WIB.
2. Blogspot,
2012. Artikel tentang Kejahatan dan
Praktek, (online), (http://alandacreative.blogspot.com/2012/03/artikel-tentang-kejahatan-dan-praktek.html)
diakses Jumat, 30 Agustus 2013 pukul 20.00 WIB.
3. Blogspot,
2012. Cybercrime (online), (http://jembatanbiru.blogspot.com/2012/11/cybercrime-adalah-istilah-yang-mengacu.html)
diakses Jumat, 30 Agustus 2013 pukul 20.15 WIB.
4. Okezone,
2010. Karyawan Google ‘Intip’ Percakapan
Pengguna (online), (http://techno.okezone.com/read/2010/09/15/55/372365/karyawan-google-intip-data-percakapan-pengguna)
diakses Sabtu, 31 Agustus 2013 pukul 17.00 WIB.
5. Yiela,
2013. Trojan Perbankan Mendominasi
Malware Email Juli (online), (http://www.yiela.com/view/3248031/-trojan-perbankan-mendominasi-malware-email-juli-)
diakses Jumat, 30 Agustus 2013 pukul 20.40 WIB.
6. Yiela,
2012. Malware Madi Incar Organisasi di
Timur Tengah (online), (http://www.yiela.com/view/2551874/malware-madi-incar-organisasi-di-timur-tengah)
diakses Jumat, 30 Agustus 2013 pukul 21.00 WIB.
Tidak ada komentar:
Posting Komentar