Rabu, 02 Maret 2011

CYBERCRIME

Nama : Dhara Ayu Heryanti

NPM : 10107480

Kelas : 4KA09

Mata Kuliah : Etika & Profesionalisme TSI

CyberCrime

Cybercrime merupakan istilah yang mengacu pada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Cybercrime termasuk ke dalam kejahatan dunia maya. Contohnya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.

cybercrime memiliki karakter yang khas dibandingkan kejahatan konvensional, antara lain:

1. Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya

2. Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang bisa terhubung dengan jaringan telekomunikasi dan/atau internet

3. Perbuatan tersebut mengakibatkan kerugian materil maupun immateril (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderung lebih besar dibandingkan kejahatan konvensional

4. Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya

5. Perbuatan tersebut seringkali dilakukan secara transnasional/melintasi batas negara.

Bentuk Kejahatan Cybercrime :
1.

Spamming

SPAM merupakan sistem pesan elektronik yang mengganggu karena tidak diinginkan (termasuk kebanyakan media massa dan system pengiriman digital) yang terkirim secara massal tanpa diskriminasi. Namun pengertian Spam secara harfiah adalah sampah, Atau sesuatu yang tidak kita inginkan berada di tempat kita (blog, email, situs, dll).

Beberapa cara untuk mengatasi spam :

  • Para pengirim spam biasanya mengajak Anda untuk bergabung dalam sebuah mailing list. Hal yang terbaik adalah dengan mengabaikannya. Karena jika Anda bergabung, berarti Anda bersedia menerima sampah-sampah berikutnya.sebaiknya anda tidak ikut dan tidak mereply ini jika anda tidak tertarik.

§ Memutuskan untuk berkata ‘tidak’. Pada banyak form aplikasi online, seringkali muncul pertanyaan email disertai pertanyaan mengenai informasi apa saja yang dikehendaki untuk didapat. Pada saat seperti ini, Anda berhak untuk menolak dan berkata ‘tidak’ terhadap hal-hal yang mereka tawarka agar anda tidak menerima email spam.

§ Jangan membuka email dari sumber yang tidak dikenal ataupun email yang bersubjek/topik mencurigakan pada judulnya. Jika Anda masih juga penasaran untuk mengetahui isinya, Anda dapat memanfaatkan feature ‘preview’ pada aplikasi email untuk mengetahui secara singkat isi pesan tanpa harus membuka email tersebut.

  • Memakai bantuan IAP (Internet Access Provider) atau mempergunakan filter spam. Biasanya IAP menawarkan fasilitas filter spam secara gratis untuk mencegah email-email sampah ini masuk. Selain itu juga Anda bisa mendaftar ke jasa layanan anti-spam ataupun mempergunakan aplikasi anti-spam ataupun pemblokir spam.

2.

Deface

Deface merupakan kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang dilakukan karena iseng, ingin unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, yaitu untuk mencuri data dan dijual kepada pihak lain.

Langkah-Langkah untuk mengatasi web yang terkena deface :

  • § Masuk CPANEL -> Masuk ke menu PHPMyAdmin. Cari database anda, lalu klik pada tabel WP_USER. Di tabel itu, ada username, password, dan email anda sebagai admin, cari ikon bergambar pensil di tabel itu, alias klik menu EDIT, Cari ikon bergambar pensil di tabel itu, alias klik menu EDIT, Setelah password diganti, disebelah kiri kolom password, ada tabel FUNCTION yang berisikan opsi-opsi. Klik, dan pilih opsi MD5,Kalau sudah, klik tombol GO yang ada di sebelah kanan bawah.Maka, selesailah sudah. Anda berhasil menduduku kursi penguasa blog anda yang baru saja dirampok.
  • § kalau mau yang gratisan, ambil dari Wordpress.org.

3. Cracking

Cracking merupakan salah satu kejahatan cybercrime yang dilakukan dengan membobol suatu sistem komputer dengan tujuan mengambil, sedangkan orang yang melakukan cracking biasa disebut dengan cracker.Cracker adalah orang yang berniat jahat yang masuk kedalam komputer tanpa izin untuk mengambil data dan berniat mencari keuntungan. Biasanya para cracker beroperasi bila ada seseorang yang menyuruhnya. Cracking sering terjadi dalam dunia bisnis. Para pebisnis menggunakan cracker untuk melawan pebisnis yang lain untuk memperoleh keuntungan yang lebih besar.seperti mencuri data dan lain-lain.

Cara mengatasi cracking :

  • § Berpindah dari sistem operasi lama ke sistem operasi baru yang tingkat keamanannya lebih tinggi, seperti linux atau sistem operasi lain.

4. Arp Spoofing
Arp spoofing merupakan teknik penyadapan data, terutama data username/password yang ada di jaringan internal. Dengan cara mengirimkan paket ARP Reply palsu sehingga merubah data MAC Address:IP yang ada di tabel ARP komputer target. Perubahan data ini menyebabkan pengiriman paket TCP/IP akan melalui attacker sehingga proses penyadapan dapat dilakukan. Cara mengatasi Arp spoofing :

  • Menambahkan entri statis di tabel Arp. Cara ini cukup praktis, karena tidak membutuhkan tools tambahan yang perlu diinstall. Kelemahannya adalah cara ini cenderung untuk membatasi koneksi antar komputer.


5. Sniffing

Sniffing merupakan salah satu kejahatan cybercrime yaitu dengan cara melakukan atau melacak suatu halaman atau situs atau page sumber dari seseorang dan membobol password serta username dari sourcepage tersebut. Sniffing dengan kata lain mengendus/dan membobol page seseorang. Pada zaman sekarang banyak sekali web-web master yang menyediakan jasa software seperti ini, bahkan diantara mereka, banyak yang menyediakannya secara free. Beberapa alasan mengapa seseorang melakukan sniffing, diantaranya kesal dengan seseorang, karena iseng belaka, serta ingin dianggap hebat oleh orang lain.

Sniffing ini biasanya dilakukan dengan menggunakan software cain & abel,dengan cara ini pelaku atau biasa disebut sniffer mendapatkan password serta username korbannya.

Beberapa cara untuk mengatasi sniffing yakni dengan :

  • Pastikan jika anda sedang berada di warnet dan koneksinya berangsur melambat, itu berarti bisa terindikasi ada software yang untuk sniffing yang sedang dipasang di komputer anda.
  • Jika anda menggunakan fasilitas jaringan kemudian membuka account yang menurut anda pribadi sekali, usahakan sesampainya dirumah anda mengubah password serta username yang ada.
  • Usahakan untuk tidak membuka situs-situs yang menurut anda pribadi sekali jika tidak dengan komputer atau PC anda sendiri.


6.7 6. Carding

Berbelanja menggunakan kartu kredit sudah menjadi trend sekarang ini, karena itu kejahatan terhadap penyalahgunaan kartu kredit seringkali terjadi di masyarakat, itulah sebabnya banyak sekali situs belanja online yang ada di Indonesia.Carding yaitu berbelanja dengna menggunakan nomor serta identitas kartu kredit orang lain yang dilakukan secara ilegal. Pelaku carding biasanya menipu calon pembeli dengan mengiming-imingi harga miring barang yang dijual serta memudahkan calon pembeli untuk membayarnya via rekening, tapi begitu barang terkirim barangnya tak pernah sampai ketangan si pembeli. Melakukan carding tidak terlalu memerlukan otak karena pelaku hanya cukup mengetahui nomor kartu beserta tanggal kadaluwarsa.

Beberapa cara untuk mengatasi carding yakni dengan :

  • Pastikan ketikan tulisan anda sesuai,benar,dan tepat saat anda browsing dan masukkan kata di search engine dengan url bank dan account credit card anda seperti paypal,ebay dan aol.
  • Jangan pernah anda berikan data anda begitu saja dan cek selalu rekening anda.Curigailah segala keganjilan
  • Pastikan anda telah melakukan log out di email,account dan social network.
  • Pastikan anda telah musnahkan struk pada saat anda belanja dan mengambil uang di mesin atm.
  • Pelajari jurus-jurus tindak kejahatan sebagai tameng anda,dan bukanlah untuk kriminal.

7. Hoax

Hoax merupakan usaha untuk memperdaya orang-orang agar mempercayai sesuatu yang salah adalah benar. Hoax biasa disebut juga dengan email peringatan,nasehat palsu,berita bohong yang biasanya diakhiri dengan himbauan agar menyebarkan seluas-luasnya.dalam urutannya, hoax setingkat lebih parah dari pada spam.

Ciri-ciri hoax :

Didistribusikan via email, & seringkali memanfaatkan media mailing list.

Isinya berisi pesan yang membuat cemas, panik para pembacanya.

Diakhiri dengan himbauan agar si pembaca segera memforwardkan warning tsb. ke forum yang lebih luas.

  • Biasanya pengirim awal hoax ini tidak diketahui identitasnya.

cara untuk mengatasi hoax :

  • Membaca pesan secara teliti, jangan langsung percaya.
  • Jangan ikut sembarang mailing list.
  • Tanyalah kepada si pengirim tentang kepastian kebenaran pesan tersebut .


8. Phising

Phising merupakan tindak kejahatan yang dilakuan dengan cara memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface.Salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, sepertipassword, kartu kredit, dll. Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilahpharming. Teknik umum yang sering digunakan oleh pelaku phishing antara lain sebagai berikut:

· Melalui e-mail atau pesan instan, yang menggiring pengguna untuk meyakini keabsahan email atau web site tersebut. Agar tampak meyakinkan, pelaku sering menggunakan logo perusahaan atau merek dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

· Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan email yang berisikan link ke situs palsu tersebut.

· Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.


Cara untuk Mengatasi Phising :

  • Jangan mempercayai setiap peringatan yang Anda baca, khususnya peringatan pop-up yang muncul saat Anda sedang menjelajah internet. Perusahaan yang kurang baik menggunakan iklan pop-up untuk menampilkan peringatan palsu tentang komputer Anda. Abaikan saja mereka.
  • Yahoo! Lottery tidak ada. Jangan tertipu oleh orang-orang yang mengaku dari Yahoo! dan menawarkan hadiah tunai. Yahoo tidak akan pernah mengirim informasi kepada Anda mengenai kontes yang tidak pernah Anda ikuti.
  • Pakailah browser yang memberikan layanan menyaring web /situs palsu atau memberi laporan web/situs forgery, misal mozila.
  • Bentuk phishing email adalah pengesahan dari pengecer, bank, organisasi, atau instansi pemerintah. Pengirim untuk meminta “konfirmasi” informasi pribadi Anda untuk beberapa alasan yang dibuat-buat.
  • Jangan klik link dalam email yang meminta informasi pribadi Anda.
  • Pakailah browser yang memberikan layanan menyaring web /situs palsu atau memberi laporan web/situs forgery, misal mozila.
  • Pencari kerja juga harus hati-hati. Beberapa orang target phishing terdaftar di situs pencarian.
  • Curigalah jika seseorang mendadak menjadi kontak list Anda dan meminta informasi pribadi Anda.


Tidak ada komentar:

Posting Komentar