Selasa, 01 Maret 2011

Matkul Etika & Profesionalisme TSI

Nama : Rafika Wiyanti P

Npm : 11107350

Kelas : 4KA09

CYBERCRIME

Cybercrime biasa disebut juga dengan kejahatan dunia maya, cybercrime merupakan aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer yang berbasis pada kecanggihan perkembangan teknologi internet.

Beberapa Jenis-jenis Cybercrime berdasarkan aktivitasnya :

v Infringements of Privacy

Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized,yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materilmaupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakittersembunyi dan sebagainya

v Data Forgery

Kejahatan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet.Kejahatan ini biasanya ditunjukkan pada dokumen e-commerce.

v Cyber Espionage

kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer(computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu system yang computerized.

v Illegal Contens

Kejahatan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar atau tidak etis serta bisa dianggap melanggar hukum.

v Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku

v Cyber-terrorism

Kejahatan ini dilakukan dengan cara pelaku kejahatan menawarkan diri kepada kornban yang terkena cyber sabotage untuk memperbaiki data, program komputer atau suatu sistem jaringan yang telah di sabotase tersebut,tapidengan bayaran tertentu yang ditentukan oleh sang pelaku kejahatan.

v Unauthorized Acess to Computer System and Service

Kejahatan ini dilakukan dengan cara menyusup ke dalam suatu jaringan komputer secra tidak sah atau tanpa izin tanpa sepengetahuan pemilik system jaringan komputer yang dimasukinya.Biasanya pelaku kejahatan dibidang ini dilakukan oleh Hacker.Hacker melakukan ini untuk mencuri dan menyabotase informasi penting dan rahasia.

v Offense Againts Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di internet.Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain dll.

Beberapa Langkah untuk menanggulangi Cybercrime diantaranya:

· Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.

· Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi

· Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.

Macam-Macam Cybercrime

1) Phising

Phising adalah tindak kejahatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface.Salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, sepertipassword, kartu kredit, dll. Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming. Teknik umum yang sering digunakan oleh pelaku phishing antara lain sebagai berikut:

· Melalui e-mail atau pesan instan, yang menggiring pengguna untuk meyakini keabsahan email atau web site tersebut. Agar tampak meyakinkan, pelaku sering menggunakan logo perusahaan atau merek dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

· Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan email yang berisikan link ke situs palsu tersebut.

· Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.


Beberapa cara untuk Mengatasi Phising yakni dengan :

§ Jangan mempercayai setiap peringatan yang Anda baca, khususnya peringatan pop-up yang muncul saat Anda sedang menjelajah internet. Perusahaan yang kurang baik menggunakan iklan pop-up untuk menampilkan peringatan palsu tentang komputer Anda. Abaikan saja mereka.

§ Yahoo! Lottery tidak ada. Jangan tertipu oleh orang-orang yang mengaku dari Yahoo! dan menawarkan hadiah tunai. Yahoo tidak akan pernah mengirim informasi kepada Anda mengenai kontes yang tidak pernah Anda ikuti.

§ Pakailah browser yang memberikan layanan menyaring web /situs palsu atau memberi laporan web/situs forgery, misal mozila.

§ Bentuk phishing email adalah pengesahan dari pengecer, bank, organisasi, atau instansi pemerintah. Pengirim untuk meminta “konfirmasi” informasi pribadi Anda untuk beberapa alasan yang dibuat-buat.

§ Jangan klik link dalam email yang meminta informasi pribadi Anda.

§ Pakailah browser yang memberikan layanan menyaring web /situs palsu atau memberi laporan web/situs forgery, misal mozila.

§ Pencari kerja juga harus hati-hati. Beberapa orang target phishing terdaftar di situs pencarian.

§ Curigalah jika seseorang mendadak menjadi kontak list Anda dan meminta informasi pribadi Anda.


2) Spamming

SPAM menurut wikipedia adalah system pesan elektronik yang mengganggu karena tidak diinginkan (termasuk kebanyakan media massa dan system pengiriman digital) yang terkirim secara massal tanpa diskriminasi. Namun pengertian Spam secara harfiah adalah sampah, Atau sesuatu yang tidak kita inginkan berada di tempat kita (blog, email, situs, dll).

Media pishing, hal ini dilakukan untuk menggaet sebanyak-banyak orang yang akan terjebak dengan link trap (perangkap link), sehingga anda mengira anda akan berada di situs yang sebenarnya, padahal anda sudah dalam perangkapnya.

Beberapa cara untuk mengatasi spam yakni dengan :

§ Para pengirim spam ini biasanya mengajak Anda untuk bergabung dalam sebuah mailing list. Hal yang terbaik adalah dengan mengabaikannya. Karena jika Anda bergabung, berarti Anda bersedia menerima sampah-sampah berikutnya.sebaiknya anda tidak ikut dan tidak mereply ini jika anda tidak tertarik.

§ Memutuskan untuk berkata ‘tidak’. Pada banyak form aplikasi online, seringkali muncul pertanyaan email disertai pertanyaan mengenai informasi apa saja yang dikehendaki untuk didapat. Pada saat seperti ini, Anda berhak untuk menolak dan berkata ‘tidak’ terhadap hal-hal yang mereka tawarka agar anda tidak menerima email spam.

§ Jangan membuka email dari sumber yang tidak Anda kenal ataupun email yang bersubjek/topik mencurigakan pada judulnya. Jika Anda masih juga penasaran untuk mengetahui isinya, Anda dapat memanfaatkan feature ‘preview’ pada aplikasi email untuk mengetahui secara singkat isi pesan tanpa harus membuka email tersebut.

  • Memakai bantuan IAP (Internet Access Provider) atau mempergunakan filter spam. Biasanya IAP menawarkan fasilitas filter spam secara gratis untuk mencegah email-email sampah ini masuk. Selain itu juga Anda bisa mendaftar ke jasa layanan anti-spam ataupun mempergunakan aplikasi anti-spam ataupun pemblokir spam.

3) Sniffing

Sniffing ialah melakukan atau melacak suatu halaman atau situs atau page sumber dari seseorang dan membobol password serta username dari sourcepage tersebut. Sniffing dengan kata lain ialah mengendus/dan membobol page seseorang. Pada zaman sekarang banyak sekali web-web master yang menyediakan jasa software seperti ini, bahkan diantara mereka, banyak yang menyediakannya secara free. Bagi kalangan Hacker sendiri, berbagi ialah hal yang ke-sedemikian, dan bermainb seperti ini ialah kesenangan yang lain dari pada biasanya. Beberapa alasan mengapa seseorang melakukan sniffing, diantaranya kesal dengan seseorang, karena iseng belaka, serta ingin dianggap hebat oleh orang lain.

Sniffing ini biasanya dilakukan dengan menggunakan software cain & abel,dengan cara ini pelaku atau biasa disebut sniffer mendapatkan password serta username korbannya.

Beberapa cara untuk mengatasi sniffing yakni dengan :

§ Pastikan jika anda sedang berada di warnet dan koneksinya berangsur2 melambat, itu berarti bisa terindikasi ada software yang untuk sniffing yang sedang dipasang di komputer anda.

§ Jika anda menggunakan fasilitas jaringan kemudian membuka account yang menurut anda pribadi sekali, usahakan sesampainya dirumah anda mengubah password serta username yang ada.

§ Usahakan untuk tidak membuka situs-situs yang menurut anda pribadi sekali jika tidak dengan komputer atau PC anda sendiri.

4) Deface

Deface ialah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

Langkah-Langkah untuk mengatasi web yang sudah terkena deface :

§ Masuk CPANEL -> Masuk ke menu PHPMyAdmin. Cari database anda, lalu klik pada tabel WP_USER. Di tabel itu, ada username, password, dan email anda sebagai admin, cari ikon bergambar pensil di tabel itu, alias klik menu EDIT, Cari ikon bergambar pensil di tabel itu, alias klik menu EDIT, Setelah password diganti, disebelah kiri kolom password, ada tabel FUNCTION yang berisikan opsi-opsi. Klik, dan pilih opsi MD5,Kalau sudah, klik tombol GO yang ada di sebelah kanan bawah.Maka, selesailah sudah. Anda berhasil menduduku kursi penguasa blog anda yang baru saja dirampok.

§ Sebaiknya kalau mau yang gratisan, ambil dari Wordpress.org.

5) Carding

Berbelanja dengan menggunakan kartu kredit sudah menjadi trend saat sekarang ini, karena itu kejahatan terhadap penyalahgunaan kartu kredit kerap sekali terjadi di masyarakat,itulah sebabnya banyak sekali situs belanja online yang ada di Indonesia.Carding ialah berbelanja dengna menggunakan nomor serta identitas kartu kredit orang lain yang dilakukan secara ilegal.Pelaku carding biasanya menipu calon pembeli dengan mengiming-imingi harga miring barang yang dijual serta memudahkan calon pembeli untuk membayarnya via rekening.tapi begitu barang terkirim barangnya tak pernah sampai ketangan si pembeli.melakukan carding tidak terlalu memerlukan otak karena pelaku hanya cukup mengetahui nomor kartu beserta tanggal kadaluwarsa.

Beberapa cara untuk mengatasi carding yakni dengan :

  • Pastikan ketikan tulisan anda sesuai,benar,dan tepat saat anda browsing dan masukkan kata di search engine dengan url bank dan account credit card anda seperti paypal,ebay dan aol.
  • Jangan pernah anda berikan data anda begitu saja dan cek selalu rekening anda.Curigailah segala keganjilan
  • Pastikan anda telah melakukan log out di email,account dan social network.
  • Pastikan anda telah musnahkan struk pada saat anda belanja dan mengambil uang di mesin atm.
  • Pelajari jurus-jurus tindak kejahatan sebagai tameng anda,dan bukanlah untuk kriminal

6) Cracking

Cracking adalah kegiatan membobol suatu sistem komputer dengan tujuan menggambil, sedangkan orang yang melakukan cracking biasa disebut dengan cracker.Cracker disinii ialah orang yang berniat jahat yang masuk kedalam komputer tanpa izin untuk mengambil data dan berniat mencari keuntungan.Para cracker biasanya beroperasi bila ada seseorang yang menyuruhnya.cracking sering terjadi dalam dunia bisnis.para pebisnis menggunakan cracker untuk melawan pebisnis yang lain untuk memperoleh keuntungan yang lebih besar.seperti mencuri data dan lain-lain.

Untuk mengatasi cracking yakni dengan :

§ Berpindah dari sistem operasi yang lama ke sistem operasi yang baru yang tingkat keamanannya lebih tinggi seperti linux atau sistem operasi lain.

7) Malware

Untuk sebagian orang mungkin pernah mendengar tentang adanya malware.Malware ialah program komputer yang diciptakan dengan maksud dan tujuan tertentu.kebanyakan malware digunakan untuk mencari kelemahan suatu software lalu membobol dan merusaknya.

Malware terdiri dari berbagai macam,yaitu:

v Virus, merupakan program jahat yang bekerja didalam jaringan yang cara kerjanya yakni dengan menghancurkan atau memakan data atau file serta merusak hardisk&memori yang ada pada komputer korban

v Trojan, merupakan merupakan sisipan program virus yang digunakan untuk menghancurkan data atau file didalam suatu komputer. dan disamping merupakan gambar file dari trojan.

v Briwser Hijacker, mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet.

v Keylogger, perangkat lunak yang mencatat semua tekanan tombol keyboard. keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Keylogger merekam sesaat setelah oven diketikkan dan belum diproses oleh system.

Untuk mengatasi malware yakni dengan :

§ Pastikan pada PC atau laptop anda menggunakan antivirus sesuai dengan kebutuhan tetapi juga dapat menangkal berbagai macam malware diatas.

§ Updatelah antivirus anda dalam jangka waktu tertentu, karena berbagai malware berkembang dalam waktu ke waktu dengan cepat.

§ Gunakan browser yang terpercaaya dan tidak langsung menyerang ke sistem, seperti mozilla.

8) Arp Spoofing

Arp spoofing adalah teknik penyadapan data, terutama data username/password yang ada di jaringan internal.Dengan mengirimkan paket ARP Reply palsu sehingga merubah data MAC Address:IP yang ada di tabel ARP komputer target. Perubahan data ini menyebabkan pengiriman paket TCP/IP akan melalui attacker sehingga proses penyadapan dapat dilakukan.

Untuk mengatasi Arp spoofing yakni dengan :

§ Menambahkan entri statis di tabel Arp.cara ini cukup praktis karena karena tidak membutuhkan tools tambahan yang perlu diinstall. Kelemahannya adalah cara ini cenderung untuk membatasi koneksi antar komputer.

9) Hoax

Hoax adalah usaha untuk memperdaya orang-orang agar mempercayai sesuatu yang salah adalah benar.Hoax biasa disebut juga dengan email peringatan,nasehat palsu,berit bohong yang biasanya diakhiri dengan himbauan agar menyebarkan seluas-luasnya.dalam urutannya, hoax setingkat lebih parah dari pada spam.

Ciri-ciri hoax yaitu :

v Didistribusikan via email, & seringkali memanfaatkan media mailing list.

v Isinya berisi pesan yang membuat cemas, panik para pembacanya.

v Diakhiri dengan himbauan agar si pembaca segera memforwardkan warning tsb. ke forum yang lebih luas.

v Biasanya pengirim awal hoax ini tidak diketahui identitasnya.

Beberapa cara untuk mengatasi hoax yaitu dengan :

§ Baca pesan secara teliti, jangan langsung percaya.

§ Jangan ikut sembarang mailing list.

§ Tanyalah kepada si pengirim tentang kepastian kebenaran pesan tersebut .

10) Hack

Hacking ialah kegiatan menerobos program komputer milik orang lain atau pihak lain. Sedangkan si pelaku disebut hacker.para hacker memiliki keahlian membuat dan membaca suatu program tertentu dan umumnya terobsesi mengamati keamanannya.Hacker yang bekerja disebuah perusahaan tertentu akan memberitahu programmer komputer yang diterobos mengenai adanya kelemahan pada program yang dibuat agar segera diperbaiki. Akhir-akhir ini juga hacking password dan username jaringan sosial sedang menjadi trend.

Beberapa cara untuk mengatasi hack password yaitu dengan :

§ Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini biasanya dikirim oleh hacker.

§ Jangan memasukkan password disitus selain yang memberikan layanan.

§ Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

§ Jangan menggunakan password yang sama untuk berbagai macam layanan.

Sumber-sumber :

Tidak ada komentar:

Posting Komentar