Wednesday, April 3, 2013

Kejahatan di Internet (CyberCrime)



1.PEMBAJAKAN SITUS WEB


Cara Penyerangan :
Pembajakan situs web memiliki arti mengambil secara paksa akses (gaining access) dalam halpengelolaan situs tersebut, sehingga si penyerang dapat dengan leluasa menulis, menghapus,ataupun mengubah salah satu ataupun seluruh isi dari situs tersebut. Penyerangan situs biasanyadilakukan dari kesalahan /celah pada situs tersebut. Entah berasal dari penyedia layanan situs(provider) ataupun dari kesalahan logika program situs tersebut. Selain itu kesalahan dari program /kelemahan dari program yang digunakan dalam membuat suatu situs juga dapat dipergunakanuntuk mengambil alih suatu web. Celah inilah yang di manfaatkan oleh para penyerang untukmemperoleh akses yang di inginkan.
Cara Penanggulangan :
Biasanya sebelum suatu situs di rilis ke publik akan dilakukan pengetesan error ataupun bug dari situs tersebut. Selain itu sebagai seorang administrator web wajib selalu mengupdate berita tentang info-info terbaru dari setiap aplikasi yang dia gunakan dalam membuat / memelihara web. Karena dari hal seperti itulah suatu web bisa di ambil secara paksa oleh penyerang. Pengetahuan administrator web tersebut tentang web yang di buat / pelihara juga wajib karena dengan begitu maka setiap kesalahan / celah yang ada dapat cepat di tangani dengan baik.
Tinjauan Hukum :
Secara hukum sudah jelas bahwa mengambil secara paksa sesuatu yang memang tidak berhak untuk dimiliki adalah melanggar hukum. Dalam hal ini pengambilan paksa suatu situs / web dan melakukan perubahan dalam struktur web tersebut sudah merupakan pelanggaran hukum yang berat. Apalagi kalau ternyata situs tersebut merupakan situs penting yang setiap isinya dapatmempengaruhi hajat hidup orang banyak.
Contoh Kasus :
Dalam berita media – media online sering terdengar soal deface ataupun pengambil alihan suatusitus. Yang masih fresh di ingatan adalah soal situs KPU yang telah dimasuki oleh seseorang dannama serta gambar dari setiap partai telah di ubah menjadi nama buah dan gambar buah.
2.PENCURIAN PENGGUNAAN ACCOUNT INTERNET
Cara Penyerangan :
Pencurian sebuah akun dalam internet biasanya terjadi karena kelalaian dan ketidak hati – hatian seorang pengguna internet itu sendiri. Tetapi ada juga kasus yang memang terjadi karena kecerdikan dari pencuri aku tersebut. Pencurian ini dapat dilakukan melalui berbagai cara seperti keylogger yang dapat mencatat setiap input dari keyboard, phishing menggunakan situs palsu yang identik dengan situs aslinya dan meminta inputan username dan password pengguna. Selain itu phising juga dapat dilakukan melalui email yang berpura – pura mengatasnamakan perusahaan /penyedia layanan dalam internet agar pengguna mengirimkan password dan usernamenya karena sedang terjadi kesalahan teknis dan memerlukan password dan username pengguna. Biasanya akun – akun yang di cari oleh para pencuri ini adalah akun bank, ataupun akun email dari pengguna.
Cara Penanggulangan :
Selama berselancar dalam dunia maya seorang user wajib selalu waspada dalam setiap hal yangdilakukan apalagi dalam hal yang menyangkut dengan identitas pribadi. Karena apabila tidak  berhati – hati maka bisa saja identitas user tersebut disalah gunakan oleh orang yang tidak bertanggung jawab. Selain itu setiap melakukan hal yang menyangkut username, password, dan data pribadi lainnya hendaklah selalu menggunakan koneksi yang terenkripsi. Biasanya situs yang baik sudah menyediakan layanan ini, tanda bahwa situs sudah menggunakan enkripsi biasanya terlihat pada url yang menggunakan HTTPS ataupun SSL.
Contoh Kasus :
Banyaknya akun yahoo dan paypal yang di ambil menggunakan situs phishing dan email yangmengatasnamakan admin dari yahoo dan paypal.
Tinjauan Hukum :
Kasus ini juga sudah jelas, pencurian dalam hukum sudah termasuk melakukan kejahatan. Dalam hal ini yang di ambil adalah suatu hal yang bersifat sangat rahasia bagi seseorang. Terbayangkah dampaknya apabila suatu akun bank yang berisi ratusan juta rupiah di ambil oleh seorang pencuri akun.
3. DENIAL OF SERVICE (DoS)
Cara Penyerangan :
DOS adalah salah satu cara yang digunakan suatu penyerang untuk melumpuhkan suatu server.Cara yang digunakan adalah menggunakan banyak komputer user yang telah terjangkiti worm hingga dapat dikendalikan dari jarak jauh. Komputer user digunakan untuk memenuhi kuota bandwith dari server tersebut hingga membuat server tersebut overload. Biasanya hal ini digunakan untuk mengancam para server agar para server memberikan uang tebusan supaya servernya tidak diserang.
Cara Penanggulangan :
Penanggulangan dari masalah ini hanya dapat dilakukan dari sisi user. Yaitu selalu update antivirusdan firewall anda agar tidak digunakan sebagai bot untuk melakukan kejahatan. Waspadai setiap program yang anda install, periksa semua file yang masuk kedalam komputer anda.
Contoh Kasus :
Detik.com yang terserang DoS membuat situs tersebut tidak dapat di akses untuk beberapa waktu.
Tinjauan Hukum :
Hal seperti ini masih sedikit sulit dibuktikan karena penyerangan dikendalikan dari jarak jauh. Tetapi hal seperti ini bisa menjadi berbahaya apabila situs tersebut merupakan situs yang digunakan oleh hampir semua orang untuk melakukan hal – hal vital seperti transaksi elektronik. Dalam hal ini masih harus di perjelas seperti bagaimana suatu server dapat dikategorikan korban, penyerang sebenarnya ataupun hanya digunakan sebagai alat saja.
4.SQL INJECTION
Cara Penyerangan :
Cara penyerangan yang digunakan adalah memanfaatkan kesalahan dari logika program yang dibuat ataupun dari bug yang memang berasal dari SQL. SQL merupakan salah satu aplikasidatabase yang paling banyak digunakan pada zaman sekarang. SQL injection artinya memasukkansuatu kode SQL kedalam suatu inputan web yang fungsinya dapat membuat memperlihatkanpassword dan username dari admin situs tersebut ataupun merubah isi dari situs tersebut.
Cara Penanggulangan :
Bagi seorang administrator web ataupun web developer cara yang digunakan adalah memfilter /menyaring semua inputan yang masuk ke dalam situs tersebut. Dengan begitu inputan yangkemungkinan dapat mempengaruhi situs akan dihapus.
Contoh Kasus :
Kasus yang pernah terjadi adalah situs KPU yang diserang menggunakan cara ini. Situs KPU isinya diubah database nama dan gambar partai menjadi nama buah dan gambar buah oleh Xnuxer.
Tinjauan Hukum :
Merubah sebagian ataupun seluruh isi dari suatu situs web secara paksa merupakan suatukejahatan yang secara jelas dapat dikenakan hukuman. Karena apapun tujuannya merusak suatusitus yang kita tak memiliki hak untuk melakukan tersebut merupakan suatu kejahatan. SQLInjection dapat menjadi berbahaya apabila informasi yang di ubah ataupun di ambil dari situs yangmemiliki informasi vital seperti situs milik bank ataupun pembayaran online seperti paypal.
5.VIRUS
Cara Penyerangan :
Virus menyerang masuk kedalam suatu komputer dapat melalui setiap file yang masuk ke dalamkomputer tersebut. Virus biasanya dibuat dan difungsikan untuk merusak sistem ataupunmenghapus data dari suatu komputer. Virus biasanya dibuat oleh seorang programmer yangdengan sengaja untuk tujuan tertentu.
Cara Penanggulangan :
Pergunakanlah antivirus dan berhati – hatilah setiap melakukan aktivitas mengambil danmengakses file yang ada di internet ataupun dari komputer lain. Selalu updatelah antivirus danfirewall yang digunakan agar dapat mengenali virus – virus yang baru beredar di dunia maya.
Contoh Kasus :
Virus Brontox yang membuat menghapus file mp3 dan video adalah salah satu contoh virus yangberbahaya. Karena bisa saja virus dibuat untuk menghapus file dokumen, semuanya tergantungdengan si programmer yang membuat virus.
Tinjauan Hukum :
Membuat suatu program yang merusak suatu sistem ataupun menghapus file tanpa ijin yangbersangkutan sama saja dengan kejahatan. Karena masuk ke suatu komputer tanpa ijin sama sajadengan mencuri dalam hal ini berada di dunia maya.
6.HACKER DAN CRACKER
Cara Penyerangan :
Sebenarnya dalam terminologi hacker dan cracker adalah suatu istilah yang diberikan kepadaseseorang karena kemampuannya dalam bidang komputer. Hacker sendiri dalam dunia maya seringdiberikan kepada seseorang yang mengabdikan dirinya untuk kemajuan teknologi danmenggunakan ilmu yang dimiliki untuk kepentingan bersama. Sedangkan cracker adalah kebalikandari hacker yaitu seseorang yang menggunakan kemampuannya untuk kepentingan sendiri danmerugikan orang lain. Hacker sendiri sebenarnya istilah yang digunakan di dunia maya. Masih adaistilah resmi lain yang digunakan masyarakat umum seperti konsultan keamanan dalam hal ini dibidang Teknologi dan Informasi.
Cara Penanggulangan :
Dalam hal ini sebenarnya hanya masalah hal apa yang dilakukan orang tersebut dan sampai denganbatasan mana. Karena orang tersebut digelari hacker atau cracker tergantung dari apa yang telahdilakukannya. Karena masih ada pekerjaan halal yang memang dilakukan hacker tetapi tidakmelanggar hukum.
Contoh Kasus :
Seseorang yang merusak situs KPU dapat dikategorikan sebagai seorang cracker, sedangkan orang -orang yang memberikan ilmunya seperti Onno W. Purbo dapat dikategorikan seorang Hacker.
Tinjauan Hukum :
Seseorang yang melakukan kejahatan seperti mengambil alih ataupun mengubah sebagian atauseluruh isi dari suatu situs / server / komputer akan kena jeratan hukum. Sedangkan seseorangyang melakukan hal yang sama tetapi dengan batasan dan tujuan yang baik dan jelas tidak akandikenakan jeratan hukuman.





No comments:

Post a Comment

tulis komentar anda di sini