NPM : 10017742
Kelas : 4 KA 09
Matkul Etika & Profesionalisme TSI
Salah satu teknologi informasi yang sudah menjamur pada saat ini adalah internet. Komunikasi yang dilakukan di dunia internet atau sering disebut dunia maya dikenal dengan sebutan cyberspace. Cyberspace telah membawa manusia ke dalam berbagai sisi realitas baru yang tidak pernah dibayangkan sebelumnya, yang penuh dengan harapan, kesenangan, kemudahan, seperti eleshoping, teleconference, teledildonic, virtual café, virtual architecture, virtual museum, cybersex, cyberparty dan cyberorgasm 1.
1. Identity Theft and fraud (pencurian identitas dan penipuan) Phising
Identity Theft and fraud (pencurian identitas dan penipuan) Phising adalah tindakan mencuri data diri / biodata anda, mulai dari nama lengkap, tanggal lahir, nama ibu kandung, alamat anda hingga nomor KTP anda. Tujuan dari phising ini adalah untuk mengakses rekening bank anda, ataupun untuk menyampaikan pesan yang bersifat fitnah menggunakan jati diri korban. Phising biasanya selalu berdampingan dengan SPAM, dengan arti SPAMMER melancarkan serangan ke ribuan hingga jutaan calon korban melalui e-mail maupun telepon yang mengaku sebagai pegawai asuransi, petugas bank, dan berbagai pihak yang menurut korban berhak untuk meminta segala data diri anda. Beberapa contoh dari Phising ini antara lain Phising Facebook ID, Account paypai, Liberty Reserve, Ebay.
2. nama domain
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. Modus dari kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
3. Illegal access (akses secara tidak sah terhadap sistem komputer)
Illegal access (akses secara tidak sah terhadap sistem komputer)
2. nama domain
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. Modus dari kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
3. Illegal access (akses secara tidak sah terhadap sistem komputer)
Illegal access (akses secara tidak sah terhadap sistem komputer)
4. Denial of Service (DoS) dan Distributed DoS (DDos) attack
Denial of Service (DoS) dan Distributed DoS (DDos) attack yaitu: serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Modus dari kegiatan kejahatan ini adalah membuat tidak berfungsinya suatu servis atau layanan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
Solusinya :
Cara mencegah agar anda tidak menjadi korban Phising sebagai berikut:
- Berhati-hatilah terhadap email asing, apabila email tersebut menyerukan anda untuk mengunjungi sebuah link yang berisi form login, jangan pikir panjang, langsung close.
- Jangan gunakan password general, dalam arti seluruh account online anda menggunakan sebuah password atau password menggunakan kata yang mudah (nama anda, tanggal lahir anda, nama anak anda).
- Jika ingin melakukan login ke situs apapun seperti paypai, Ebay, Facebook, sebaiknya langsung mengunjungi web mereka dengan cara mengetik alamat URL pada web browser dan jangan melalui pihak ketiga, misalnya E-Mail, via Chat, dll. Pencurian identitas yang diikuti dengan melakukan kejahatan penipuan dapat diancam dengan Pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus operandi perbuatan yang dilakukannya.Kejahatan yang berhubungan dengan nama domain solusinya adalah Meningkatkan sistem pengamanan jaringan komputer nasional sesuai dengan standar internasional.
Cara mencegah agar anda tidak menjadi korban Phising sebagai berikut:
- Berhati-hatilah terhadap email asing, apabila email tersebut menyerukan anda untuk mengunjungi sebuah link yang berisi form login, jangan pikir panjang, langsung close.
- Jangan gunakan password general, dalam arti seluruh account online anda menggunakan sebuah password atau password menggunakan kata yang mudah (nama anda, tanggal lahir anda, nama anak anda).
- Jika ingin melakukan login ke situs apapun seperti paypai, Ebay, Facebook, sebaiknya langsung mengunjungi web mereka dengan cara mengetik alamat URL pada web browser dan jangan melalui pihak ketiga, misalnya E-Mail, via Chat, dll. Pencurian identitas yang diikuti dengan melakukan kejahatan penipuan dapat diancam dengan Pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus operandi perbuatan yang dilakukannya.Kejahatan yang berhubungan dengan nama domain solusinya adalah Meningkatkan sistem pengamanan jaringan komputer nasional sesuai dengan standar internasional.
6. System interference (mengganggu sistem komputer)
System interference (mengganggu sistem komputer)
7. CardingSystem interference (mengganggu sistem komputer)
Carding merupakan berbelanja dengan menggunakan nomor dan identitas kartu kredit orang lain yang didapat secara ilegal yang biasanya didapat melalui internet. Pelaku yang melakukannya disebut “carder”.
Indonesia memiliki “carder” terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan berbelanja di situs tersebut. Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
Tujuan pelaku untuk melakukan carding yaitu untuk mendapatkan keuntungan sendiri secara pribadi. Mereka memanfaatkan teknologi internet, misalkan dengan melakukan searching atau pencarian dengan metode tertentu.
8. DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain. Seperti yang terjadi pada situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah, 24 tahun mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah dan ternyata berhasil.
Defacing ini memanfaatkan kelemahan-kelemahan yang terdapat pada website target, misalkan dengan terdapatnya bug pada script tertentu, atau dengan adanya informasi mengenai sistem yang dimiliki. Untuk mengatasinya yaitu dengan cara melakukan update atau patch sehingga dapat mengurangi bug yang ada. Atau dengan meminimalisasi informasi mengenai sistem yng kita miliki. Bagaimanai seorang pelaku dapat melakukan penyerangan jika informasi mengenai sistem kita tidak dimilikinya?
Defacing ini memanfaatkan kelemahan-kelemahan yang terdapat pada website target, misalkan dengan terdapatnya bug pada script tertentu, atau dengan adanya informasi mengenai sistem yang dimiliki. Untuk mengatasinya yaitu dengan cara melakukan update atau patch sehingga dapat mengurangi bug yang ada. Atau dengan meminimalisasi informasi mengenai sistem yng kita miliki. Bagaimanai seorang pelaku dapat melakukan penyerangan jika informasi mengenai sistem kita tidak dimilikinya?
9. PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital. Biasanya user yang menjadi target phising tidak sadar kalau ia telah menjadi target.
Phising ini bisa memanfaatkan kesalahan user dalam hal mengetik, selain itu dengan tampilan web yang mirip dengan aslinya, maka user tidak akan sadar bahwa ia sudah masuk ke dalam perangkap yang dibuat oleh para pelaku phising. Tujuan dari kegiatan ini, pelaku berusaha untuk mendapatkan username dan password user pada suatu website untuk memperoleh keuntungan tertentu.
Selain itu, phising juga bisa dilakukan dengan cara membuat replika suatu website. Misalkan yang sekarang sering terjadi yaitu untuk mendapatkan account Facebook orang lain. Dengan cara membuat website dengan tampilan yang sama dengan aslinya, akan tetapi link yang digunakannya sedikit berbeda. Cukup mengecoh user yang tidak teliti.
Untuk menghindari atau mencegah hal ini, maka user diharapkan untuk lebih berhati-hati dan teliti pada saat browsing terutama apabila dibutuhkan untuk melakukan login.
Phising ini bisa memanfaatkan kesalahan user dalam hal mengetik, selain itu dengan tampilan web yang mirip dengan aslinya, maka user tidak akan sadar bahwa ia sudah masuk ke dalam perangkap yang dibuat oleh para pelaku phising. Tujuan dari kegiatan ini, pelaku berusaha untuk mendapatkan username dan password user pada suatu website untuk memperoleh keuntungan tertentu.
Selain itu, phising juga bisa dilakukan dengan cara membuat replika suatu website. Misalkan yang sekarang sering terjadi yaitu untuk mendapatkan account Facebook orang lain. Dengan cara membuat website dengan tampilan yang sama dengan aslinya, akan tetapi link yang digunakannya sedikit berbeda. Cukup mengecoh user yang tidak teliti.
Untuk menghindari atau mencegah hal ini, maka user diharapkan untuk lebih berhati-hati dan teliti pada saat browsing terutama apabila dibutuhkan untuk melakukan login.
Sumber:
http://www.andriewongso.com/awartikel-457-AW_Corner-10_Detik_Satu_Kasus_Cybercrime
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://nanangchairudin.wordpress.com/2010/12/06/makalah-cybercrime-semester-1-ptik/
Tidak ada komentar:
Posting Komentar