Sumber :
Nama : Dimas Kurniawan
NPM : 12112130
Kelas : 4KA30
Jenis-jenis ancaman (threats) melalui IT dan contoh kasus
computer crime/cyber crime
Threats (ancaman) terhadap pengguna komputer semakin marak
dan membuat para pengguna resah. salah satunya Adware. Adware merupakan suatu
program yang menampilkan materi iklan kepada pengguna komputer yang berpotensi
berisi meteri yang tidak diharapkan, adware biasanya dikemas dalam suatu
aplikasi yang kuarang begitu terkenal dan memaksakan kehendak untuk diinstal
bersama aplikasi tersebut oleh pengguna tanpa sepengetahuan pengguna. jika
adware sudah terinstal pada sistem, beberapa diantaranya akan melakukan
monitoring perilaku pengguna untuk menentukan materi iklan yang paling baik
untuk ditampilkan kepada komputer.
Unauthorized Access to Computer System and Service
Pada kejahatan ini dilakukan dengan memasuki/menyusup ke
dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya
pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian
informasi penting dan rahasia.
Illegal Contents
Kejahatan ini merupakan kejahatan dengan memasukkan data
atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis,
dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai
contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan
martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi
atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan
propaganda untuk melawan pemerintahan yang sah dan sebagainya.
Data Forgery
Kejahatan ini merupakan kejahatan dengan memalsukan data
pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui
Internet.
Cyber Espionage
Kejahatan ini merupakan kejahatan yang memanfaatkan jaringan
Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer (computer network system) pihak sasaran.
Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun
data pentingnya (data base) tersimpan dalam suatu sistem yang computerized
(tersambung dalam jaringan komputer).
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan
dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu,
sehingga data, program komputer atau sistem jaringan komputer tidak dapat
digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang
dikehendaki oleh pelaku.
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan
intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan
tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran
suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain,
dan sebagainya.
Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi
seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara
computerized, yang apabila diketahui oleh orang lain maka dapat merugikan
korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN
ATM, cacat atau penyakit tersembunyi dan sebagainya.
Contoh kasus kejahatan Cyber Crime :
1.
Membajak
situs web
Salah satu
kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang
dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
2.
Probing dan
port scanning
Salah satu
langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah
melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port
scanning atau probing untuk melihat servis-servis apa saja yang tersedia di
server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server
target menjalankan program web server Apache, mail server Sendmail, dan
seterusnya.
3.
Virus
Seperti
halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran
umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem
emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan
ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti
virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus,
kemungkinan tidak banyak yang dapat kita lakukan.
4.
Denial of
Service (DoS) dan Distributed DoS (DDos) attack
DoS attack
merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash)
sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan
pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya
layanan maka target tidak dapat memberikan servis sehingga ada kerugian
finansial.
Contoh kasus pada Cybercrime
Saat ini pemanfaatan teknologi informasi merupakan bagian
penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan
dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara
elektronik (paperless). Perkembangan teknologi informasi tersebut telah memaksa
pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai
unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic
transaction (e-banking) melalui internet banking merupakan salah satu bentuk
baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi
manual menjadi pelayanan transaksi oleh teknologi.
Internet banking bukan merupakan istilah
yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di
wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan
nasional yang menyelenggarakan layanan tersebut. Penyelenggaraan internet
banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam
kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih
mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan
seperti ini, keamanan menjadi faktoryang paling perlu diperhatikan. Bahkan
mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat
ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan
penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan
melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah
sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki
kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan
kelengahan pihak bank maupun pihak nasabah. Oleh karena itu perbankan perlu
meningkatkan keamanan internet banking antara lain melalui standarisasi
pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam
internet banking dan pemberian informasi yang jelas kepada user.
Tidak ada komentar:
Posting Komentar