1. CARDING
Yaitu berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Pelakunya disebut Carder.
2. HACKING
Adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda, ada yang budiman dan ada yang pencoleng.
Perbedaan antara hacker budiman dan hacker pencoleng adalah jika hacker budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.
3. CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.
Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya.
4. DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
5. PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
6. SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan netters untuk mencairkan, dengan janji bagi hasil.
Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rektor universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
7. MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware .
Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.
Hal yang digunakan penjahat internet untuk melakukan kejahatannya:
1. CUSTOMER ACQUISITION
Costumer acquisition adalah usaha untuk memancing pengguna komputer mengakses situs berbahaya atau malicious software. Terkadang event besar juga dimanfaatkan untuk melakukan hal ini.
2. PRODUCT
Product yang dimaksud adalah bagaimana penjahat dunia cyber menawarkan aplikasi-aplikasi berbahaya kepada pengguna komputer. Agar terpancing untuk menggunakan aplikasi yang ditawarkan, biasanya penjahat dunia cyber melakukan spam indexing (memanipulasi tingkat kepercayaan sebuah aplikasi) dan scareware (memanipulasi hasil scan anti-virus).
3. PARTNERSHIP
Tidak hanya di dunia bisnis, di dalam dunia cybercrime pun ada yang namanya joint venture, yang di dalamnya terdapat beberapa produsen bergabung untuk menyebarkan malware mereka.
4. INSIDER THREAT
Insider Threat atau ancaman dari dalamselama ini banyak perusahaan menganggap cybercrime selalu datang dari luar, padahal cybercrime bisa saja terjadi dari dalam. Karyawan sebuah perusahaan bisa memanfaatkan data rahasia perusahaannya untuk mencari uang atau balas dendam.
Faktor-faktor yang mempengaruhi kejahatan diatas antara lain:
1. Akses internet yang tidak terbatas.
2. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.
3. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
5. Sistem keamanan jaringan yang lemah.
6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.
Contoh Kasus Kejahatan TI:
Berikut 5 kasus pembobolan data dan peretasan yang menggemparkan jagat maya selama 2016, sebagaimana dihimpun KompasTekno, Selasa (27/12/2016) dari TechTimes :
1. Peretasan 1 miliar akun Yahoo Sebanyak 500 juta pengguna layanan internet Yahoo dikabarkan telah diretas pada September lalu. Lantas pada 15 Desember 2017, Yahoo merevisi kabar tersebut dengan mengatakan 1 miliar akun penggunanya telah dibobol oleh oknum tak bertanggung jawab. Hingga kini Yahoo belum bisa mengidentifikasi pelaku yang memanfaatkan celah pada sistem perusahaannya. Dengan ini, Yahoo sudah tiga kali mengalami peretasan selama empat tahun belakangan. Hal ini mau tak mau berpengaruh pada posisi bisnis Yahoo. Verizon yang sudah sepakat mengakuisisi Yahoo pada Juli lalu mengatakan akan bernegosiasi ulang dengan perusahaan yang jaya pada awal 2000-an itu. Baca: Satu Miliar Akun Yahoo Bocor, Pengguna Tak Cukup Ganti Password
2. Serangan Mirai Oktober lalu, jutaan netizen di Amerika Serikat tak bisa mengakses Twitter, GitHub, dan Netflix selama seharian penuh. Hal tersebut gara-gara sebuah botnet yang menyerang DDoS yang tak lain adalah domain utama dari penyedia DNS di AS. DNS adalah sistem konversi yang mengubah alamat situs seperti google.com menjadi alamat Internet Protocol (IP) semisal 172.217.21.110. Alamat IP itulah yang bisa dibaca komputer. Tanpa DNS, peramban tak bisa menemukan situs yang hendak Anda kunjungi. Kondisi itu yang dialami jutaan netizen di AS selama satu hari penuh, sekitar dua bulan lalu. Baca: Serangan Masif DDoS Lumpuhkan Twitter, Indonesia Terdampak Ternyata, lebih dari 100.000 perangkat rumah tangga termasuk webcam telah dijangkiti malware bernama Mirai yang menciptakan botnet untuk melemahkan DNS tersebut.
3. Popularitas OurMine Media massa beberapa kali memberitakan kasus peretasan yang pelakunya menamakan diri sebagai "OurMine". Kelompok tersebut seakan sengaja memamerkan kebolehannya agar mendulang popularitas di kalangan netizen. OurMine pernah meretas game Pokemon Go, serta situs berita BuzzFeed dan Variety. Selain itu, mereka paling sering meretas akun media sosial para petinggi industri teknologi. Beberapa korbannya adalah CEO Facebook Mark Zuckerberg, CEO Google Sundar Pichai, serta CEO Twitter Jack Dorsey. Baca: Hacker Curi Password Akun Media Sosial Mark Zuckerberg
4. Peretasan Democratic National Comittee (DNC) Salah satu faktor yang digadang-gadang menggagalkan upaya Hillary Clinton menjadi Presiden AS adalah peretasan Democratic National Comittee alias (DNC). Oknum yang menamai diri sebagai "Guccifer 2.0" mengaku sebagai dalangnya. Ia membobol sistem komputer Partai Demokrat yang merupakan tim pemenangan Clinton. Akibatnya, banyak dokumen rahasia yang terkuak dan membuat kredibilitas Clinton diragukan. Kepala DNC, Debbie Wasserman Schultz, akhirnya mengundurkan diri karena merasa bersalah.
5. iPhone yang menjadi saksi terorisme di San Bernardino Kepolisian AS sempat bersitegang dengan Apple selama 2016. Pasalnya, pabrikan Cupertino tak mau membantu pemerintah membobol iPhone milik teroris yang melakukan aksi kejahatan di San Bernardino, pada akhir 2015 lalu. Apple berdalih tak bisa membuka enkripsi ponsel tersebut karena berhubungan dengan privasi pengguna. Terlebih, Apple mengatakan sistem enkripsinya bersifat dua arah sehingga Apple tak punya pintu belakang untuk membobolnya. Baca: Alasan Apple Melindungi iPhone Teroris dari Peretasan FBI Setelah berbulan-bulan menjadi perdebatan, kepolisian AS akhirnya menemukan cara untuk membobol iPhone itu tanpa bantuan Apple. Ini adalah peretasan yang dilakukan pemerintah dan diumumkan secara terbuka ke publik.
Upaya – Upaya Menanggulangi Kejahatan TI :
1. Selalu gunakan security software yang Up to Date. Salah satu cara paling mudah dalam mencegah hacker-hacker dan para cybercrime dalam melakukan hacking dan mencuri informasi adalah dengan tetap menjaga keamanan setiap PC dan juga software dalam PC anda agar tetap ter-up-to-date. Biasanya dalam perangkan PC atau gadget sering secara berkala mengeluarkan update-update perangkat. Hal tersebut ditujukan untuk menutup celah keamanan yang ada pada perangkat anda. Untuk mencegah para cybercrime dalam mencuri informasi sensitif anda, maka ikutilah rekomendasi update yang diberikan oleh vendor perangkat.
2. Buat password yang kuat. Apakah password akun-akun anda sudah menggunakan password yang kuat? Jika belum cepat ganti akun-akun anda untuk mencegah cybercrime. Jika memungkinkan masukan campuran huruf kecil, besar dan angka pada setiap akun agar memperkuat kata sandi.
3. Install software antivirus. Software antivirus digunakan untuk mencegah, mendeteksi dan menghilangkan berbagai malware seperti: virus, hijackers, ransomware, keyloggers, backdoors, rootkits, trojan horse, worms, malicious LSPs, dielers, dan spyware. Bagi seorang yang memiliki bisnis pasti sangat penting untuk melakukan investasi pada sebuah software antivirus untuk digunakan di berbagai komputer perusahaan anda. Software antivirus wajib ada khususnya bagi komputer yang menyimpan informasi sensitif milik customer-customer anda.
4. Membuat backup data. Sebaiknya pengguna komputer memiliki backup dari dokumen pribadinya, entah itu berupa foto, musik, atau lainnya. Ini bertujuan agar data anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer anda.
5. Konsultan keamanan untuk menentukan seberapa amannya bisnis anda. Cara lain yang bisa anda lakukan untuk mencegah cybercrime untuk bisnis anda adalah dengan memiliki konsultan keamanan IT untuk melakukan evaluasi mengenai seberapa amanya bisnis anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda, memberitahu anda dimana letak titik-titik kelemahan keamanan anda. Karena hacker selalu terus menerus mencari cara untuk mendapatan akses ke data pribadi dan mencuri informasi senstif dari berbagai bisnis.
6. Gunakan fitur keamanan untuk Website Anda. Hal lain yang bisa Anda gunakan adalah menggunakan layanan SSL / HTTPs untuk keamanan website Anda dari pertukaran informasi.
Berikut adalah beberapa hal yang dapat dilakukan dalam upaya penanggulangan kejahatan internet:
1. MENGAMANKAN SISTEM
Langkah awal yang perlu dilakukan oleh para pengguna teknologi internet dalam upaya penanggulangan cybercrime adalah melidungi dari kejahatan dengan mengamankan sistem komputer. Namun kesadaran masyarakat dalam tingkat pengamanan semakin tinggi, hal ini dapat kita lihat dari hasil survey yang dilakukan oleh CSI/FBI pada tahun 2003, menyataka bahwa 99% dai 525 responden sudah menggunan perangkat lunak antivirus. Tujuan utama dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian sistem karena dimasuki seseorang yang tidak diinginkan.
2. PENANGGULANGAN GLOBAL
Saat ini upaya yang dipersiapkan untuk memerangi cybercrime. The Organization for Economic Cooperation and Development(OECD) telah membuat guidlinesbagi para pembuat kebijakan yang berhubungan dengann computer-related crime.Dimana pada tahun 1986 OECD mengumumkan telah berhasil mempublikasikan laporan yang berjudul Computer-related Crime.
Laporan OECD tersebut berhasil survey terhadap peraturan perundang-undangan negara-negara anggota beserta rekomendasi perubahan penanggulangan computer-related crime terebut. Dari berbgai upaya yang dilakukan tersebut, jelas bahwa cybercrime membutuhkan global action dalam penanggulangnnya.
Menurut OECD, beberapa langkah penting yang harus dilakukan setiap negara untuk penanggulangan cybercrime:
• Melakukan moderenisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.
• Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
• Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
• Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut.
• Meningkatkan kerjasama antar negara, baik bilateral, regional, maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
3. PERLUNYA CYBERLAW
Perkembangna teknologi yang sangat pesat, membutuhkan membutuhkan pengaturan yang berkaitan dengan pemanfaatan teknologi tersebut seperti undang-undang no 11 tahun 2008. Peraturan ini sangat diperlukan dikarenakan begitu banyak pelanggrang yang dilakukan dalam dunia maya saat ini.
4. PERLUNYA DUKUNGAN LEMBAGA KHUSUS
Lembaga-lembaga khusus, baik milik negara maupun NGO (Non Goverment organization), sangat diperlukan sebagai upaya penanggulangann kejahatan internet. Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) sebagai divoso khusus dari U.S Department of Justice. Institut ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penaggulangan cybercrime.
Indonesia sendiri memiliki IDCERT (Indonesia Computer Emergency Response Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.
Jumat, 05 April 2019
0 Response to MACAM MACAM KEJAHATAN DI INTERNET
Posting Komentar