Banyaknya
ancaman dalam dunia IT membuat para professional melakukan berbagai cara untuk
melindungi data-data yang mereka miliki. Hacker dan cracker merupakan contoh
dari pelaku cyber crime, selain itu juga ada ancaman-ancaman lainnya seperti
worm, spam, dan lain-lain. Beberapa contoh jenis kejahatan atau ancaman dalam
beberapa bentuk modus, antara lain :
I.
Data
Forgery
Ini merupakan kejahatan dengan memalsukan
data pada dokumen-dokumen penting yang tersimpan sebagai scripless melalui
internet. Kejahatan ini biasanya ditujukan untuk dokumen-dokumen e-commerce
dengan membuat seolah-olah terjadi SALAH KETIK yang pada akhirnya menguntungkan
pelaku karena dengan memasukkan data-data palsu.
II.
Infringements
of Privacy
Jenis kejahatan ini biasanya ditujukan pada
keterangan pribadi seseorang yang tersimpan dalam formulir data pribadi yang
tersimpan secara computerized, yang bila diketahui oleh orang lain maka akan
menimbulkan korban secara materi ataupun non materi, seperti kartu kredit, pin
ATM, dan lainnya.
III.
Cyber
Espionage
Ini merupakan jenis kejahatan yang
memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan computer pihak sasaran. Biasanya
kejahatan ini dilakukan karena factor persaingan bisnis.
IV.
Cyber
Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat
membuat gangguan, perusakan atau penghancuran terhadap suatu data, program
computer atau system jaringan computer yang terhubung dengan internet.
Kejahatan ini biasanya dilakukan dengan menyusupkan suatu logic bomb, virus
pada computer tertentu sehingga data ataupun program computer tidak dapat
digunakan.
CyberCrime
Perkembangan
Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang
postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain
adalah kejahatan di dunia cyber atau cybercrime.
Contoh
Kasus CyberCrime
·)
Pencurian dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
·
) Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
·)
Membajak situs web
Salah
satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web,
yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu situs web dibajak setiap harinya.
Sumber
:
http://salmunan.blogspot.com/2012/03/ciri-ciri-profesionalisme-dan-ancaman.html
Tidak ada komentar:
Posting Komentar