Klasifikasi Jenayah siber / Jenayah Komputer

Jenayah komputer merujuk kepada penyalahgunaan peralatan komputer bagi merosakkan, mencuri, atau mengubah data dalam komputer bagi tujuan tertentu. Jenayah komputer sukar dibuktikan atau dikesan disebabkan kehilangan data atau penyalinan data berlaku secara maya dan tidak dapat dibuktikan secara fizikal.

Selain itu jenayah komputer juga berbeza antara satu kawasan ke kawasan lain. Tambahan lagi, perkembangan perhubungan data antarabangsa terutama sekali internet telah menyebabkan tugas polis menjadi semakin sukar.


Contoh jenayah


Contoh contoh jenayah komputer ialah:

Penipuan (komputer) yang dilakukan dengan mengubah rekod rekod komputer.
Spamming iaitu menghantar iklan yang tidak dikehendaki secara berlebihan ke dalam akaun e-mel mangsa.

Phishing iaitu menyamar sebagai laman web sah dan seterusnya memujuk mangsa mengklik pautan melalui e-mel yang seterusnya akan membawa bersama maklumat sulit pengguna.

Melancarkan perisian pengintip yang memasuki komputer orang lain tanpa disedari, sama ada untuk mencuri maklumat mangsa ataupun untuk melancarkan tetingkap "pop-up" iklan secara berterusan.
Memasuki atau mengubah program atau data tanpa kebenaran Pencerobohan (komputer).

Perisikan perindustrian

Menghasil dan menyebarkan virus komputer

Teknik Salami iaitu perbuatan mencuri wang berulang kali pada kuantiti yang sangat kecil.

Kuda troy

Cetak Rompak

_______________________________________________________________________

Klasifikasi Jenayah siber.


Kesemua peringkat penggunaan komputer adalah sentiasa berhadapan dengan aktiviti jenayah. Sama ada sebagai mangsa kepada jenayah atau peralatan bagi jenayah atau kedua-duanya. Operasi input, pemprosesan data, operasi output dan komunikasi data telah digunakan dengan teliti untuk tujuan yang tidak sihat. Jenis jenayah siber yang biasa kita dengar


1. Penipuan

2. Kerosakan atau pengubahsuaian keatas program atau data komputer.

3. Kecurian maklumat.

4. Capaian secara tidak sah keatas sistem

5. Menyalin perisian secara tidah sah.

6. Pengintipan

7. Judi siber

8. Skim cepat kaya

9. Pornografi

10. Penggodam atau "Hacker"

11. Penyebaran virus

dan banyak lagi dan mungkin juga kita akan berhadapan dengan bentuk jenayah baru selaras dengan kepesatan pembangunan komputer .Isu yang ingin di bincangkan di sini bukanlah berkenaan bagaimana jenayah dilakukan tetapi mengapakah jenayah ini sukar dibendung. Antara beberapa faktor yang dikenal pasti ialah

1. Sukar dikenalpasti siapakah penjenayahnya

2. Kepentingan ekonomi

3. Berbeza takrifan jenayah

4. Kepentingan ketenteraan

5. Sikap manusia "Human attitude


Pada zaman millenium ini, kes-kes yang berkenaan dengan jeyaha siber ataupun komputer ini semakin meningkat dari hari ke hari sehingga membimbangkan orang awam. ini adalah kerana, sebagai contoh, ramai pelanggan bank telah tertipu dengan website yang palsu. seperti di dalam artikel telah menyatakan bahawa, banyak penggodam internet ataupun penjenayah internet telah membuat rangkain laman web palsu ke atas laman web asli dan dengan cara itu mereka telah berjaya menipu pelanggan bank. akibat daripada penipuan itu, segala transaksi yang berlaku daripada pelanggan antara pihak bank dapat di cantas oleh pihak penjenayah ini dan melalui cara ini lah mereka mengaut keuntungan wang tersebut.


Istilah komputer yang didefinisikan oleh Akta Jenayah Komputer 1997 ialah:

suatu peranti eloktronik, magnet, optik, elektrokimis, atau peranti pemprosesan data yang lain, atau sekumpulan peranti tersaling sambung atau yang berkaitan, yang melaksanakan fungsi logik, arithmetik, storan dan paparan, dan termasuklah apa-apa kemudahan storan data atau kemudahan komunikasi yang berkaitan secara langsung dengan atau dikendali bersama dengan suatu peranti atau sekumpulan peranti tersaling sambung atau yang berkaitan, tetapi tidak termasuk suatu mesin taip atau mesin pengatur huruf berautomatik, atau suatu mesin hitung mudah alih atau peranti seumpama yang lain tak boleh diaturcara atau yang tidak mengandungi apa-apa kemudahan storan data.


Menurut Seksyen 3 , Akta Jenayah Komputer 1997, adalah berkenaan capaian tanpa kuasa.
Sesuatu kesalahan dikatakan berlaku apabila seseorang menyebabkan sesebuah komputer melaksanakan apa-apa fungsi dengan niat untuk mendapat capaian kepada mana-mana aturcara atau data yang disimpan dalam mana-mana komputer. capaian yang diniatkan itu adalah tanpa kuasa dan beliau mengetahui tidak mempunyai kuasa sedemikian. oleh kerana itu, kesalahan di bawah peruntukan ini adalah seperti yang berikut:


(a) Menyebabkan komputer melaksanakan apa-apa fungsi(actus reus).

(b) Sewaktu menyebabkan pelaksanaan apa-apa fungsi itu, harus disertakan dengan niat mendapatkan capaian itu (mens rea).

(c) Capaian itu adalah tanpa kuasa.

(d) Mempunyai pengetahuan.


Seseorang itu dikatakan mendapat capaian kepada mana-mana atur cara atau data dan menyebabkan komputer melaksanakan apa-apa fungsi apabila melakukan perbuatan ini iaitu:


(a) Mengubah atau memadamkan atur cara atau data.

(b) Menyalin atau mengalihkannya ke mana-mana bahantara storan selain tempat ia disimpan atau ke tempat lain dalam bahantara storan di mana ia disimpan.

(c) Menggunakannya atau menyebabkan ia dioutput daripada komputer di mana ia disimpan sama da dengan mengakibatkan ia dipaparkan atau mengikut apa-apa cara lain.


Seksyen ini hanya mengutamakan niat pelaku untuk mendapat capaian, sama ada perbuatan itu berjaya atau tidak, pelaku tetap boleh didakwa di bawah peruntukan ini. Dalam proses mensabitkan telah memenuhi 2 elemen iaitu mens rea (niat jahat seseorang) dan actus reus (tindakan atau perbuatan jahat).

Bagi kesalahan yang disabitkan di bawh pertuduhan seksyen ini, hukumannya adala boleh didenda tidak melebihi RM50000 atau penjara tidak lebih 5 tahun atau kedua-duanya sekali.


Di Malaysia, sehingga kini masih belum ada kes yang dilaporkan oleh jurnal undang-undang di bawah seksyen ini, namun rujukan boleh dibuat kepada kes Inggeris iaitu R lwn Cropp, apabila tertuduh didakwa di bawah seksyen 2(1) Computer Misuse Act 1990 United Kingdom yang bersamaan dengan peruntukan seksyen 3 Akta Jenayah Komputer 1997.


Dalam kes ini, tertuduh telah melawat premis bekas majikannya. Dia mengambil suatu barangan dan jurujual memasukkan item barangan tersebut dalam komputer. kemudia, komputer tersebut dibiarkan sementara oleh jurujual dan tertuduh telah memasukkan diskaun sebanyak 70% ke atas barangan yang dibelinya. tertuduh hanya membayar $204.60 pound yang sepatutnya harga barangann tersebut ialah $710.96 pound. Di mahkamah bicara, tertuduh dilepaskan daripada bertanggungan kerana peruntukan menyebut sesuatu perbuatan yang bertentangan "haruslah daripada komputer yang lain". Namun di peringkat rayuan, mahkamah menyatakan bahawa ia termasuk juga dalam perbuatan menggodam sekiranya dilakukan pada komputer yang sama.


Menurut seksyen 4, Akta Jenayah Komputer 1997:


(a) Seseorang adalah melakukan statu kesalahan di bawah seksyen ini jika dia melakukan satu kesalahan yang disebut dalam seksyen 3 Akta Jenayah Komputer 1997 dengan niat:

untuk melakukan suatu kesalahan yang melibatkan fraud atau kecurangan atau yang menyebabkan kecederaan sebagaimana yang ditakridkan dalam Kanun Keseksaan; atau
untuk memudahkan berlakunya suatu kesalahan itu sama ada olehnya sendiri atau orang lain.



(b) Bagi maksud seksyen ini, adalah tidak material sama ada kesalahan yang seksyen ini terpakai dilakukan pada masa yang sama apabila capaian tanpa kuasa itu didapati atau pada bila-bila masa hadapan.


Dalam mensabitkan kesalahan di bawah seksyen 4 ini, seksyen 3 hendaklah diuktikan terlebih dahulu. kesalhan yang dinyatakan ini termasuklah kesalahan fraud dan kecurangan atau yang menyebabkan kecederaan seperti yang ditakrifkan dalam Kanun Keseksaan. Bagi kesalahan di bawah seksyen ini, dendanya tidak melebihi Rm 150000 atau penjara tidak lebih daripada 10 tahun atau kedua-duanya sekali.


Tetapi jika jenayah telah mengubah kandungan yang terdapat di dalam komputer, maka seksyen 5 akan terpakai.


(a) Seseorang adalah melakukan suatu kesalahan jika dia melakukan apa-apa perbuatan yang dia tahu akan menyebabkan pengubahsuaian tanpa kuasa atau kandungan mana-mana komputer.


(b) Bagi maksud sekyen ini, adalah tidak material bahawa perbuatan berkenaan tidak ditujukan kepada:


(i) Mana-mana atur cara atau data yang tertentu.

(ii) Apa-apa bentuk atur cara atau data.

(iii) Suatu atur cara atau data yang disimpan dalam mana-mana komputer yang tertentu.


(c) Bagi maksud seksyen ini, adalah tidak material sama ada suatu pengubahsuaian tanpa kuasa berlaku, atau yang dikehendaki berlaku, kekal atau hanya sementara.


Pengubahsuaian kandungan komputer dijelaskan dalam seksyen 2(7) dan (8) Akta Jenayah Komputer 1997. Dalam perkara ini, pengubahsuaian tanpa kuasa terhadap disket 3 1/2 yang masih berada di dalam sesebuah komputer terjumlah kepada kesalahan di bawah peruntukan ini. Penyebaran virus menerusi komputer juga merupakan suatu kesalahan di bawah seksyen ini.


Pengubahsuaian tetap di anggap sebagai satu kesalahan tanpa mengira jagka masa walaupun ia berlaku untuk tempoh sementara waktu sahaja. Bagi kesalahan ini, penalti yang dokenakan ialah denda tidak melenihi RM 10000 atau penajra tidak melebihi tujuh tahun atau kedua-duanya sekali. Bagi kesalahan dengan niat untuk menyebabkan kecederaan sebagaimana takrifan Kanun Keseksaan, denda tidak melebihi RM 150000 atau penjara tidak melebihi 10 tahun atau kedua-duanya sekali.
______________________________________________________________________

Definisi Jenayah Komputer

Sebelum kita melangkah lebih jauh lagi untuk membincangkan tajuk jenayah komputer ini, terlebih dahulu marilah kita berkenalan terlebih dengan definisi jenayah komputer itu sendiri. Jenayah membawa maksud aktiviti seperti kecurian, penipuan, pemalsuan, peras ugut dan sebagainya. Jenayah komputer pula melibatkan segala aktiviti jenayah yang biasa dilakukan seperti kecurian, penipuan, peras ugut dan segala aktiviti yang melibatkan jenayah.

Walau bagaimana, definisi yang lebih baik dan komprehensif telah dibuat oleh Mr Donn B. Parker seorang penyelidik di dalam jenayah komputer dan keselamatan untuk SRI International di Menlo Park, California. Beliau menyatakan bahawa jenayah komputer adalah mana perlakuan yang mempunyai niat dan dikaitkan dengan komputer melalui apa-apa cara dan menyebabkan mangsa menderita atau boleh menyebabkan penderitaan, kerugian dan berterusan.


Jabatan Kehakiman US menguatkan lagi definisi ini dengan mengatakan bahawa jenayah komputer adalah mana-mana aktiviti yang tidak sah dimana pengetahuan mengenai teknologi komputer digunakan untuk merealisasikan.


Pengenalan

Dengan perkembangan teknologi komputer telah membawa pelbagai peluang dan terdapat juga kemampuannya yang agak memeranjatkan kita dimana ianya terdiri daripada kegiatan jenayah yang biasa dilakukan. Komputer mampu menggantikan tugas-tugas jenayah cara lama seperti penipuan atau pencerobohan komputer dan pemadaman program komputer atau data.


Tidak terdapat definisi yang tepat untuk menerangkan definisi jenayah komputer. Sesetengah pihak berkuasa mentakrifkannya sebagai penggunaak komputer untuk mencuri sejumlah wang yang banyak. Ada juga yang mentakrifkan sebagai pencurian perkhidmatan dan memecah hak individu lain di dalam definisi ini.


Bertentangan dengan kepercayaan orang ramai, undang-undang telah disediakan untuk menangani masalah jenayah komputer ini dan telah diperkuatkan dengan Akta Penyalahgunaan Komputer 1990

Setakat ini, ancaman terbesar bagi sistem komputer datangnya dari dalam iaitu daripada pekerja . Percubaan penipuan komputer yang terbesar yang mana melibatkan perpindahan wang sebanyak $70 milion melibatkan kakitangan di First National Bank Of Chicago. Walaupun penjenayah komputer dikesan dan individu yang terlibat didakwa dan didapati bersalah. Hukum yang dijatuhan kelihatan terlalu ringan jika dibandingkan dengan lain-lain bentuk aktiviti jenayah.


Di dalam tahun 1989, pemuda yang bekerja sebagai juruwang di salah sebuah bank telah memindahkah sebanyak 1 bilion kedalam akaun dirinya sendiri dan juga akaun rakannya. Hukuman yang selama setahun.


Pelbagai jenis aktiviti jenayah yang dikaitkan dengan komputer telah dikenal pasti dan telah menimbulkan pelbagai takrifan. Sebagai contoh, penceroboh komputer (Computer hackers), Time Bomb Logic, penipuan komputer, kecurian maklumat, kerosakan data atau maklumat, virus, perosak komputer dan pengintipan industri. Di dalam tugasan ini, kami akan cuba menerangkan ke dalam beberapa aspek yang tertentu. Antara tajuk yang akan kami bincangkan adalah dibawah tajuk virus komputer dan pencerobohan komputer.


Jenayah komputer berlaku apabila berlakunya jenayah yang melibatkan penggunaan komputer. Secara khususnya, jenayah komputer berlaku apabila manusia menggunakan komputer untuk melakukan kejahatan jenayah seperti penipuan wang, kecurian, sabotaj, kecurian atau capaian keatas data. Masalah ini sering dikaitkan dengan isu privasi.


Penjenayah komputer biasanya dikenali sebagai "hacker" dan mereka ini menggunakan pengetahuan teknikal tentang bagaimana untuk memecah masuk ke dalam sistem dan data individu syarikat lain. Masalah ini mempunyai skop yang amat luas kerana kebanyakan data urusniaga direkodkan didalam rangkaian komputer. Hampir kesemua aspek perniagaan pada masa kini direkodkan di dalam komputer. Dengan mempunyai capaian keatas rangkaian mereka merupakan satu peralatan yang amat berharga. Jenayah komputer dapat dikurangkan dengan teknik-teknik pencegahan yang mana akan dibincangkan kemudian.


Jenayah komputer

Jenayah komputer adalah merujuk kepada mana-mana aktiviti yang melibatkan sistem komputer sama ada komputer itu sendiri yang menjadi subjek jenayah. Peralatan yang digunakan untuk melakukan kejahatan jenayah atau mana-mana yang berkaitan dengan jenayah.


Komputer jenayah boleh melibatkan aktiviti jenayah yang dilakukan seperti yang biasa kita lihat seperti kecurian, penipuan, pemalsuan dan kesemua yang dikategorikan sebagai jenayah. Komputer juga mempunyai potensi untuk menghasilkan penyalahgunaan yang baru atau penderaan yang mungkin akan turut dikategorikan sebagai jenayah.


Klasifikasi Jenayah Komputer

Kesemua peringkat penggunaan komputer adalah sentiasa berhadapan dengan aktiviti jenayah. Sama ada sebagai mangsa kepada jenayah atau peralatan bagi jenayah atau kedua-duanya. Operasi input, pemprosesan data, operasi output dan komunikasi data telah digunakan dengan teliti untuk tujuan yang tidak sihat. Jenis jenayah komputer yang biasa telah dikategorikan sebagai berikut: Penipuan komputer.
Pemalsuan komputer.

Kerosakan atau pengubahsuaian keatas program atau data komputer.

Kecurian maklumat.

Capaian secara tidak sah keatas sistem komputer atau servis.

Menyalin perisian secara tidah sah.

Pengintipan komputer.

Perosak komputer.


Pencerobohan Komputer (Hacking)

Pencerobohan komputer ialah capaian keatas sistem komputer tanpa menyatakan atau membayangkan kebenaran pemilik sistem komputer tersebut. Individu yang terlibat dengan aktiviti ini dikenali sebagai penceroboh komputer dan mempunyai keinginan yang kuat untuk memecahkan sistem keselamatan yang terdapat di dalam komputer tersebut. Penceroboh boleh memperolehi capaian secara kawalan dengan menggunakan komputer di dalam rumahnya sendiri atau pejabat yang dihubungkan kepada telekomunikasi rangkaian. Keinginan untuk memperolehi capaian secara tidak sah keatas sistem komputer boleh didapati kerana beberapa motif atau tujuan. Diantaranya hanya kerana ingin tahu, seperti mana yang dilakukan oleh hackers (penceroboh komputer) hingga kepada sabotaj komputer atau pengintipan.

Capaian secara tidak sah atau tanpa niat oleh individu yang tidak dibenarkan oleh pemilik atau pengendali sistem akan dihadapkan sebagai perlakuan jenayah. Capaian secara tidak sah mewujudkan peluang untuk menyebabkan tambahan kepada keroskan data yang tidak disengajakan, perlanggaran data atau kecurian makluamat berharga.


Pada kebiasannya capaian boleh dilaksanakan melalui lokasi kawalan sepanjang rangkaian telekomunikasi kerana salah satu diantara banyak sebab. Penceroboh mungkin akan berkemampuan untuk mengambil kesempatan daripada kelemahan sistem keselamatan untuk mendapatkan capaian atau dapat memperolehi jalan belakang di dalam ukuran keselamatan atau prosedur. Biasanya ia juga dilakukan dengan mendapatkan kata laluan untuk masuk ke dalam sesuatu sistem.


Perlindungan kata laluan biasanya bukanlah satu kaedah yang selamat untuk melindungi sistem daripada capaian oleh individu yang tidak dibenarkan. Ini kerana, pada kebiasannya, penceroboh komputer boleh mengatasi perlindungan ini dengan mudahnya melalui salah satu daripada tiga kaedah. Sekiranya penceroboh komputer mampu untuk mendapatkan kebenaran capaian kata kunci. Kemudian, perisian Trojan Horse akan diletakkan untuk mendapatkan kata kunci lain untuk pengguna lain. 

Biasanya perisian jenis ini boleh beroperasi secara berterusan dengan sistem keselamatan yang sedia ada dan agak sukar untuk dikesan. Pada akhirnya, penceroboh komputer mendapatkan perisian bagi mendapatkan kata kunci yang telah dicuri melalui capaian kawalan. Kaedah ketiga yang biasa digunakan untuk mencapai sistem adalah "trapdoor" dimana capaain yang tidak dibenarkan dicapai melalui titik capaian, atau trapdoor yang dicipta untuk tujuan tertentu seperti untu menjaga sesuatu sistem.


Lokasi

Pada kebiasanyaan jenayah komputer ini boleh dilakukan dimana-mana sahaja. Tetapi, disini kami telah kategorikan kepada 3 lokasi yang utama iaitu di rumah, pejabat dan tempat khas.Lokasi bagi jenayah komputer ini dilakukan adalah berdasarkan kepada siapa yang melakukannya.


Bagi lokasi di rumah, penjenayah yang biasa melakukannya adalah dikalangan pengguna biasa. Namun, tahap jenayah yang dilakukan tidaklah begitu serius. Namun terdapat juga keadaan-keadaan tertentu dimana jenayah yang dilakukan agak kritikal. Para pelajar juga biasanya terlibat di dalam jenayah komputer dari rumah. Apa yang biasa dilakukan oleh mereka adalah mencuri kata laluan pengguna lain, menghantar virus dan menceroboh komputer pengguna lain.


Lokasi di pejabat pula biasanya dilakukan oleh kakitangan sesebuah jabatan itu sendiri. Antara tujuan yang dilakukan adalah untuk mengeluarkan maklumat rahsia syarikat dan dijualkan pada pihak pesaing dan sebagainya. Kakitangan bank merupakan individu yang telah dikesan sebagai orang yang paling banyak melakukan aktiviti jenayah komputer ini. Mereka berkemampuan untuk melakukan sedemikian kerena mereka mempunyai kata laluan untuk masuk ke dalam sistem perbankan dan mengubah data. Antara lain, mereka boleh mengubah jumlah catatan perakaunan mereka atau sesiapa sahaja yang mereka ingini.


Bagi lokasi khusus pula, biasanya ia dilakukan oleh golongan profesional dimana mereka mempunyai tempat yang khusus, dalam berkumpulan dan mempunyai kelengkapan yang khusus untuk melakukan aktiviti jenayah komputer tersebut. Terdapat diantara mereka yang menubuhkan kelab-kelab untuk penjenayah komputer dimana mereka akan memusnahkan sistem komputer syarikat-syarikat yang tidak mereka senangi. Namun terdapat juga beberapa golongan profesional yang bekerja sebagai penceroboh komputer dimana mereka menawarkan diri mereka untuk memecahkan sistem keselamatan sesuatu oraganisasi. Sekiranya mereka berjaya memecahkan sistem keselamatan sesuatu sistem, mereka akan meminta bayaran tertentu dan menyatakan kelemahan sistem keselamatan yang sedia ada. Sekiranya mereka tidak berjaya menemui kelemahan sistem tersebut. Maka tiada bayaran yang akan dikenakan.

Sebagai kesimpulannya, jenayah komputer ini boleh berlaku ditiga tempat yang disebutkan diatas. Namun, dengan perkembangan teknologi yang semakin berkembang pesat. Adalah tidak mustahil suatu masa nanti jenayah komputer boleh dilakukan dimana-mana dan pada bila-bila masa sahaja.