Semakin berkembangnya dunia IT, semakin besar juga kemungkinan terjadinya kejahatan - kejahatan teknologi. Kejahatan tersebut dapat dilihat dari jenis - jenis ancaman (Threats) yang dapat dilakukan akibat menggunakan IT. Untuk itu sebagai pengguna IT, kita harus dapat mengetahui jenis - jenis ancaman (Threats) yang mungkin terjadi itu. National Security Agency (NSA) dalam dokumen Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem Teknologi Informasi.
a. Data Forgery
Ini merupakan kejahatan dengan memalsukan data pada dokumen - dokumen penting yang tersimpan sebagai scripless melalui internet. Kejahatan ini biasannya ditujukan untuk dokumen - dokumen e-commerce dengan membuat seolah - olah terjadi SALAH KETIK yang pada akhirnya menguntungkan pelaku karena dengan memasukkan data - data palsu.
b. Infrigements Of Privacy
Jenis kejahatan ini biasannya ditujukan pada keterangan pribadi seseorang yang tersimpan dalam formulir data pribadi yang tersimpan secara computerized, yang bila diketahui oleh orang lain maka akan menimbulkan korban secara materi ataupun non materi, seperti kartu kredit, pin ATM, dan lainnya.
c. Cyber Espionage
Ini merupakan jenis kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata - mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Biasannya kejahatan ini dilakukan karena faktor persaingan bisnis.
d. Cyber Sabotage And Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau system jaringan komputer yang terhubung dengan internet. Kejahatan ini biasannya dilakukan dengan menyusupkan suatu logic bomb, virus pada komputer tertentu sehingga data ataupun program komputer tidak dapat digunakan.
CYBERCRIME
Perkembangan internet dan umunya dunia cyber tidak selamanya menghasilkan hal - hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau cybercrime.
CONTOH KASUS CYBERCRIME
a. Pencurian Dan Penggunaan Account Internet Milik Orang Lain
Salah satu kesulitan dari sebuah Internet Service Provider (ISP) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat ada pencurian ini, penggunaan dibebani biaya penggunaan account tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
b. Denial Of Service (DOS) Dan Distributed Dos (DDOS) Attack
DOS Attack merupakan serangan yang bertujuan untuk melumpuhkan target (Hang, Crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DOS Attack ini ? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (Serta Nasabah) dapat mengalami kerugian finansial. DOS Attack dapat ditujukan kepada server (Komputer) dan juga dapat ditargetkan kepada jaringan (Menghabiskan Bandwith). Tools untuk melakukan hal ini banyak tersebar di Internet. DDOS Attack meningkatkan serangan ini dengan melakukannya dari beberapa (Puluhan, Ratusan, Dan bahkan Ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DOS Attack saja.
c. Membajak Situs Web
Salah satu kegiatan yang sering dilakukan oleh Cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya.
Tidak ada komentar:
Posting Komentar