Rabu, 02 Maret 2011

Cyber Crime

Pengertian Cyber crime
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Contoh Cyber crime beserta solusinya
  • Serangan Spamming pada akun email 
Spamming adalah pengiriman e-mail berisi promosi tanpa persetujuan pemilik e-mail atau pengiriman email kepada orang-orang yang tidak secara khusus memintanya. Spamming merupakan pelanggaran serius dalam etika berinternet. Alamat e-mail biasanya diperoleh dengan cara harvesting atau menyalin alamat e-mail dari milis atau publikasi lainnya, baik secara manual maupun dengan bantuan program tertentu. Namun, perlu dibedakan dengan e-mail promosi yang memang diminta oleh seseorang yang melakukan permintaan informasi lebih lengkap pada suatu website. Karena berdasarkan permintaannya, maka e-mail yang dikirim tersebut tidak bisa dikategorikan sebagai spam. Selain dikirim ke alamat e-mail pribadi tanpa persetujuan dari pemiliknya, biasanya spam e-mail dikirim ke sembarang alamat milis tanpa persetujuan moderator.

Solusi :
Filtering adalah penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga. Sejak maraknya spam, telah berkembang banyak solusi pemfilteran. Dari yang sederhana hingga menggunakan algoritma kompleks. Dari yang bersifat personal hingga kolaboratif (masal/bersama-sama). Dari yang gratis sampai jasa komersial oleh pihak ketiga.
Saat ini teknologi filtering sudah cukup memuaskan. Solusi seperti SpamAssassin misalnya—yang menjadi favorit banyak sysadmin/user—menggunakan berbagai cara untuk mengidentifikasi spam. Mulai dari deteksi header, pencarian kata-kata yang umum ada di spam, hingga integrasi dengan sistem pemfilteran lain. Sementara tokoh seperti Paul Graham (salah seorang manajer teknis Yahoo!) murni mengandalkan analisis konten sebab menurutnya, “Inti dari spam adalah pesannya. Jadi yang harus kita usahakan adalah mengenali spam dari pesannya.” Dan pendekatan statistik yang telah diimplementasikan oleh Paul pun memberi hasil yang menggembirakan. Kualitas filter ditentukan dari rendahnya false positive (pesan biasa salah terdeteksi sebagai spam) dan tingginya true positive. Dengan filter-filter yang ada sekarang, telah dimungkinkan mencapai akurasi di atas 95% true positive dan false positive mendekati 0%. Bahkan banyak filter pun telah memiliki kemampuan untuk melakukan autoreporting: manakala spam ditemukan, langsung dilaporkan atau ditambahkan ke dalam database untuk membantu proses penanganan spam lainnya.

  • Hacking pada akun sosial media
Hacking merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada.
Siapa yang tidak kenal dengan facebook, twitter dan sosial media lainnya. Menjamurnya sosial media saat ini membuat kaum hacker juga bermunculan. Biasanya mereka beraksi untuk sekedar iseng, balas dendam atau mengambil keuntungan pribadi dengan mencuri data-data dari akun yang mereka ‘bajak’. Password merupakan kunci untuk membuka pintu erbang menuju data-data. Maka dari itu kaum hacker akan mengincar password yang kita punya. Agar password anda selalu aman, berikut tips-tipsnya.

Solusi :
1. Ganti passwod email anda dengan yang sulit ditebak
2. Hati-hati jika membuka alamat email dari tempat umum
3. Hati-hati membuka email di komputer pribadi anda
4. Ganti passwod alamat email anda secara berkala
5. Bedakan password account email yang satu dengan yang lain
6. Login pada website yang benar, hati-hati terhadap website ‘serupa tapi tak sama’

  • Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
Macam – macam virus :
  1. Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
  2.  Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
  3. Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.
Solusi :
untuk menghindari komputer kita diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan file dari komputer lain, file dari media penyimpanan dari orang lain, attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi jenis gangguan komputer lain.

  •  Denial of Service (DoS) dan Distributed DoS (DDos) Attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

  •  Data Forgery
Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain www.klik-bca.com,www.kilkbca.com, www.clikbca.com, www.klickca.com. Dan www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya

Solusi :
Dari penjelasan diatas, sudah jelas kalau kita perlu berhati-hati dengan web-web kloningan. Teliti ketika bertransaksi. Jika ada kejanggalan sebaiknya segera hubungi customer service resmi.

  • Pornografi Anak
Kini teknologi tidak hanya dinikmati oleh orang dewasa. Anak-anak pun mulai dekat dengan dunia internet. Bukan tanpa ancaman ketika seorang anak gemar menikmati internet. Karena internet adalah ruang terbuka publik jadi segala jenis informasi dapat ditemukan di internet, termasuk pornografi.

Solusi :
Untuk menghindari anak-anak mengakses situs porno, sebaiknya komputer di letakan di ruang keluarga sehingga orang tua mudah mengawasi. Atau gunakan aplikasi parental control yang saat ini mudah dibeli atau ada yang open source. Selain itu cari provider internet yang sudah melakukan blocking pada situs porno.

  • Carding

Carding adalah peristiwa dimana seseorang melakukan transaksi online melalui kartu belanja milik orang lain atau biasa disebut penyalahgunaan kartu kredit. Bagaimana ia dapat melakukan hal itu ? hal itu dapat terjadi akibat kecerobohan dari kita, biasanya mereka yang melakukan carding hanya ingin mendapatkan informasi kartu kredit milik kita, lalu melakukan transaksi online dengan memasukan informasi kartu kredit milik kita, misalnya saja ia memasukan Nama, Tanggal Lahir, No.pin , No kartu kredit dan segala informasi yang diperlukan dalam bertransaksi.
Bagaimana mendapatkan informasi kartu kita ? Seorang carding bisa mendapatkan informasi tentang kartu kredit milik kita melalui beberapa hal berikut :
  1. Membeli informasi . [ membeli kepada seseorang yang memiliki informasi kartu kredit yang aktif ]
  2. Mengambil kecerobohan sang pemilik. [ jika kita melakukan transaksi menggunakan kartu kredit dengan menyuruh orang lain .]
  3. Perangkap Online [ membuat situs siluman yang menyediakan jasa e-commerce, dimana seseorang harus memasukkan informasi tentang kartu kreditnya ].
  4. Melakukan kerjasama dengan pihak tertentu misalnya saja dengan tempat penginapan, tempat perbelanjaan, rumah makan dimana transaksi dilakukan dengan kartu kredit.
  5. Keempat hal diatas adalah hal yang paling dasar atau gampang untuk dilakukan oleh seorang carding, satu hal lagi yang paling sering dilakukan seorang carding, yaitu menghack sebuah situs e-commerce, dengan kemapuannya dalam algortima dan pemrograman maka ia dapat menjebol data base situs-situs luar maupun dalam negeri yang terkenal.
Solusi :
  1. Simpan Kartu Anda di tempat yang aman.
  2. Jangan pernah menulis pin anda pada kertas, hp atau apapun.
  3. Hafalkan nomor pin.
  4. Periksa setiap jumlah transaksi sebelum Anda tandatangan sales draft
  5. Pastikan kartu kredit Anda terima setelah bertransaksi
  6. Simpan sales draft dan cocokan pada lembar tagihan bulanan
  7. Bila Anda menjumpai transaksi yang mencurigakan, segera laporkan ke Customer Service credit card Anda baik melalui FAX atau email.
  8. Pastikan jika Anda melakukan transaksi melalui sebuah website terdapat tanda gembok atau kunci di pojok kiri status bar.
  • Advanced persistent threat (APT) agent 
    Tidak seperti cyber criminal, APT agents biasanya sangat terorganisasi, terdiri dari grup-grup yang berduit dan memiliki tujuan jangka panjang. Tujuan mereka ialah mencuri properti intelektual sebuah perusahaan alih-alih mendapatkan uang dengan cara cepat. Mereka menjiplak ide dan produk perusahaan lain untuk direalisasikan di wilayah mereka, atau menjual informasi yang mereka dapat ke pelelang tertinggi.


Sumber :
http://blog.unila.ac.id/a3ajjah/files/2009/06/ayuningtyas-saputri-0711011045.pdf

http://id.wikipedia.org/wiki/Kejahatan_dunia_maya

http://wirausaha-online.blogspot.com/2007/02/apa-yang-dimaksud-dengan-spamming.html

http://www.master.web.id/mwmag/issue/08/content/fokus-menangani_spam/fokus-menangani_spam.html

http://sugoistanley.wordpress.com/2007/05/06/all-things-about-hacking-1/

http://blog.uin-malang.ac.id/afifudin/2010/09/14/tips-menghindari-hacking/

http://organisasi.org/definisi-pengertian-virus-komputer-worm-trojan-spyware-ciri-dan-teknik-infeksi-penularan

http://www.teka-09.co.cc/2010/10/beberapa-contoh-kasus-cyber-crime-di.html

http://bigswamp.wordpress.com/2011/03/02/kasus-kasus-cyber-crime-part-3-carding-fraud/

http://www.metrotvnews.com/read/news/2011/02/19/43033/Tujuh-Tipe-Hacker-yang-Patut-Diwaspadai/

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)