Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” (port scanning) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan (inconvenience) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.
Berikut beberapa contoh cybercrime :
Cracker
Cracker adalah Sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya.
Contoh kasus Hacker :
Dilumpuhkannya beberapa saat situs Yahoo.com, eBay.com, Amazon.com, Buy.com, ZDNet.com, CNN.com, eTrade.com dam MSN.com karena serangan bertubi-tubi dari cracker dengan teknik Distributed Denial of Service (DDoS). Serangan yang dilancarkan pada bulan Februari 2000 tersebut sempat melambatkan trafik Internet dunia sebesar 26 persen.
Cara mencegah kasus kejahatan cracker
Biasanya seseorang yang menggunakan Microsoft Windows tidak mungkin secara
efektif melindungi sistem Windows dari serangan crack. kode dan arsitektur
Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows
seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya
cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain
yang setidaknya dirancang untuk keamanan.
efektif melindungi sistem Windows dari serangan crack. kode dan arsitektur
Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows
seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya
cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain
yang setidaknya dirancang untuk keamanan.
Hacker
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet.
Contoh kasus Hacker :
Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama “unik”, seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004.
Cara mencegah kasus kejahatan Hacker :
Pencegahan yang harus dilakukan dengan menutup lubang-lubang keamanan terutama Sistem informasi seperti website, apalagi kasus diatas berhubungan dengan pemerintahan.cara mencegahanya yaitu dengan melakukan beberapa keamanan sistem informasi seperti peng-Enkripsian -Deskiripsian data sehingnga para hacker yang tidak berwenang tidak akan mengubah isi yang ada pada sistem kita sehingga kemanan data-data lebih terjamin.
Carding
Merupakan kejahatan yang dilakukan untuk nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
Contoh kasus Carding :
Pada Juni 2001, seorang pengguna Internet Indonesia membuat situs yang mirip (persis sama) dengan situs klikbca.com, yang digunakan oleh BCA untuk memberikan layanan Internet Banking. Situs yang dia buat menggunakan nama domain yang mirip dengan klikbca.com, yaitu kilkbca.com (perhatikan tulisan ”kilk” yang sengaja salah ketik), wwwklikbca.com (tanpa titik antara kata ”www” dan ”klik”), clikbca.com dan klickbca.com. Sang user mengaku bahwa dia mendapat PIN dari beberapa nasabah BCA yang salah mengetikan nama situs layanan Internet Banking tersebut.
Cara mencegah kasus kejahatan Carding
Kejahatan carding ini motif nya yaitu mengumpulkan data-data atau informasi nasabah seperti nomer PIN yang nantinya dapat di salah gunakan oleh pihak-pihak yang tidak berwenang dan akan merugikan banyak nasabah BCA.
Seperti contoh pembobolan mesin ATM dan sebagainya. Cara yang digunakan pun berbeda-beda. Seperti misalnya menyimpan minicam pada mesin atau ruangan ATM, atau bisa juga dengan cara mengumpulkan bukti transaksi ATM. Yang biasanya oleh nasabah langsung di buang di sekitar ATM. Hal itu jarang diperhatikan oleh nasabah.
Cara mencegah agar kasus kejahatan Carding yg dipaparkan di atas yaitu dengan cara menginformasikan situs BCA dengan baik dan jelas kepada setiap nasabah yang menggunakan Internet Banking agar teliti dalam memasukkan address pada browser.
Cara mencegah agar kasus kejahatan Carding yg dipaparkan di atas yaitu dengan cara menginformasikan situs BCA dengan baik dan jelas kepada setiap nasabah yang menggunakan Internet Banking supaya berhati-hati dalam memasukkan address pada browser.
Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.
Contoh kasus Unauthorized Access :
Ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).
Cara mencegah kasus kejahatan Unauthorized Access :
Untuk menjaga keamanan sistem informasi diusahakan dengan membatasi hak akses melalui kontrol aksesnya dan dengan security yang berlapis. Cara membatasi hak akses diantaranya dengan :
Mmembatasi domain atau no IP yang dapat diakses Menggunakan pasangan userid dan password Mengenkripsi data sehingga hanya dapat dibuka(dideskirpsi) oleh orang yang memiliki kunci pembukanya.Mekasinsme untuk kontrol akses ini tergantung kepada program yang digunakan sebagai server.sehingga sebaiknya menggunakan serbver linux agar lebih aman.
Tidak ada komentar:
Posting Komentar