CYBER CRIME
Akhir-akhir ini kita banyak mendengar masalah
keamanan yang berhubungan dengan dunia internet. Di Indonesia sendiri beberapa
orang telah ditangkap karena menggunakan kartu kredit curian untuk
membeli barang melalui internet. Akibat dari berbagai kegiatan ini
diduga kartu kredit dari Indonesia sulit digunakan di internet (atau malah di
toko biasa di luar negeri). Demikian pula pembeli dari Indonesia akan dicurigai
dan tidak dipercaya oleh penjual yang ada di internet.
Pada era global seperti sekarang ini,
keamanan sistem informasi berbasis Internet menjadi suatu keharusan untuk lebih
diperhatikan, karena jaringan internet yang sifatnya publik dan global pada
dasarnya tidak aman. Pada saat data terkirim dari suatu komputer ke komputer
yang lain di dalam Internet, data itu akan melewati sejumlah komputer yang lain
yang berarti akan memberi kesempatan pada user tersebut untuk mengambil alih
satu atau beberapa komputer. Kecuali suatu komputer terkunci di dalam suatu
ruangan yang mempunyai akses terbatas dan komputer tersebut tidak terhubung ke
luar dari ruangan itu, maka komputer tersebut akan aman. Pembobolan sistem
keamanan di Internet terjadi hampir tiap hari di seluruh dunia.
Kejahatan cyber atau lebih dikenal dengan
cyber crime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media
komputer yang terhubung ke internet, dan mengekploitasi komputer lain yang
terhubung juga pada internet. Adanya lubang-lubang
keamanan pada system operasi menyebabkan kelemahan dan terbukanya lubang yang dapat digunakan para hacker, cracker dan script kiddies untuk menyusup ke
dalam computer tersebut. Kejahatan yang terjadi dapat berupa:
- Pencurian terhadap data
- Akses terhadap jaringan internal
- Perubahan terhadap data-data
penting
- Pencurian informasi dan berujung
pada penjualan informasi
Ancaman
dalam Internet
Pengguna
terhubung ke Internet melalui layanan Internet Service Provider (ISP), baik
dengan menggunakan modem, DSL, cable modem, wireless, maupun dengan menggunakan
leased line. ISP ini kemudian terhubung ke Internet melalui network provider
(atau upstream). Di sisi Web Server, terjadi hal yang serupa. Server Internet
terhubung ke Internet melalui ISP atau network provider
lainnya. Gambar tersebut juga menunjukkan beberapa potensi lubang keamanan (security
hole).
Di
sisi pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse
sehingga data-data yang berada di komputer pengguna (seperti nomor PIN, nomor
kartu kredit, dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan
dipalsukan. Jalur antara pengguna dan ISP dapat juga di sadap. Sebagai
contoh, seorang pengguna yang menggunakan komputer di lingkungan umum (public
facilities) seperti di Warung Internet (warnet) dapat disadap informasinya oleh
sesame pengguna warnet tersebut (atau pemilik warnet yang tidak bertanggung
jawab) ketika dia mengetikkan data-data rahasia melalui web.
Di
sisi ISP, informasi dapat juga disadap dan dipalsukan. Sebagai contoh bila
sistem keamanan dari sang ISP ternyata rentan, dan dia kebobolan, maka mungkin
saja seorang cracker memasang program penyadap (sniffer) yang menyadap atau
mengambil informasi tentang pelanggan ISP tersebut.
Di
sisi penyedia jasa, dalam hal Web Server yang menyediakan layanan Internet.ada
juga potensi lubang keamanan. Berbagai kasus tentang keamanan dan institusi
finansial sudah dilaporkan. Misalnya, ada kasus di Amerika serikat dimana
seorang cracker berhasil masuk ke sebuah institusi finansial dan mengambil
data-data nasabah dari berbagai bank yang berada dalam naungan institusi
finansial tersebut. Di Indonesia sendiri ada “kasus” domain “plesetan”
klikbca.com yang sempat membuat heboh.
Yang sudah terjadi merupakan sebagai pelajaran bagi kita
semua, yang perlu dilakukan sekarang adalah melakukan pencegahan terhadap
kemungkinan-kemungkinan yang dapat merugikan kita sebagai pelaku IT. Pencegahan
itu dapat berupa:
1. Educate User (memberikan knowledge
baru terhadap Cyber Crime dan dunia
internet)
2. Use hacker’s perspective
(menggunakan pemikiran dari sisi hacker untuk melindungi sistem Anda)
3. Patch System (menutup lubang-lubang
kelemahan pada system)
4. Policy (menentukan
kebijakan-kebijakan dan aturan-aturan yang melindungi sistem Anda dari
orang-orang yang tidak berwenang)
5. IDS (Intrusion Detection System)
bundled with IPS (Intrusion Prevention System).
6. Firewall
7. AntiVirus
Pelaku Kejahatan Internet
Tipe
– tipe dari para pelaku kejahatan di dunia maya umumnya tipe mereka diambil
dari cara kerja dan tujuan mereka dalam melakukan tindakan perilaku yang
menyimpang. Namun dalam perkembangannya, pengertian hacker ini menjurus ke arah
yang lebih negatif. Karenanya , istilah pun bertambah untuk membedakan
yang satu dengan yang lainyakni ada cracker , phreaker , dan carder.
- Cracker
Merupakan
seseorang yang masuk secara illegal ke dalam system komputer. Istilahnya
cracker ini merupakan para hacker yang menggambarkan kegiatan yang
merusak dan bukan hacker pada pengertian sesungguhnya. Hacker dan Cracker
mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda. Cracker
adalah hacker yang merusak , oleh sebab itu istilah hacker menjadi
buruk di masyarakat bahkan sekarang ada dinamakan white hacker dan black
hacker.
-
Phreaker
Ditinjau
dari tujuannya, phreaker merupakan seseorang yang melakukan tindakan
kejahatan terhadap jaringan telepon misalnya menyadap jaringan telepon
seseorang atau badan pemerintahan dan menelpon interlokal gratis. Pada
tahun 1971, seorang veteran perang Vietnam bernama John Draper menemukan
cara menelpon jarak jauh , tanpa mengeluarkan biaya. Triknya adalah
dengan menggunakan sebuah peluit, yang menghasilkan suara kurang lebih 2600 mhz
saat menelpon. Dari sinilah istilah phreaker mulai dikenal.
-
Carder
Merupakan
kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi
nomor kartu kredit orang lain dan menggunakannya untuk kepentingan pribadi.
Sejarah yang paling fenomenal adalah seorang carder yang bernama Kevin
Mitnick melakukan manipulasi kartu kredit sebanyak 2000 nomor kartu kredit.
Berbagai virus dan tindakan para carder untuk menyerang semakin ganas. Tidak
kurang situs – situs besar yang mempunyai tingkat keamanan yang tinggi
berhasil dijebol seperti situs berita internasional CNN.com, Yahoo.com,
Astaga.com, bahkan situs pemerintahan Amerika seperti situs gedung putih , FBI,
dan Microsoft pun terkena serangan pula.
Tidak ada 100 % sistem yang aman di dunia ini, karena
semuanya berawal dari manusia yang memiliki pemikiran terbatas, bukan dari
Tuhan yang memiliki sistem yang sangat sempurna.
sumber: http://t4riee.blogspot.com/2008/07/sistem-kejahatan-dan-keamanan-internet.html
