Cyber crime
Cyber crime adalah tindak kejahatan
yang dilakukan di dunia maya atau internet.dimana tindakan tersebut dapat
merugikan orang lain.seseorang melakukanitu atas keinginan untuk sekedar usil
dan juga atas keinginan memperoleh keuntungan dari pihak lain.
Macam-macam tindak kejahatan di dunia
maya atau cyber crime:
Adalah teknik yang cukup popular
untuk melakukan penyadapan data,terutamadata username/password yang ada
dijaringan internal.intinya adalah dengan mengirmkan paket ARP replay palsu
sehingga merubah data MAC Address:IP yang ada di table ARP computer
target.perubahan data ini menyebabkan pengiriman paket TCP/IP akan melalui
attacker sehingga proses penyadapan dapat dilakukan
|
gambar Arp
spoofing |
Antisipasi yang biasa dilakukan
adalah dengan menambahkan entri statis di table ARP.cara ini cukup
praktis,karena tidak membutuhkan tools tambahanyang perlu diinstall.kelemahannya
adalah cara ini cenderung untuk membatasi koneksi antar
computer
Selain itu ada juga Metoda-metoda
yang diperoleh untuk menghindari Arp spoofing :
a)
Binding IP dan MAC addres,metode ini
bekeja dengan cara mendaftarkan setiap user yang terkoneksi dijaringan pada
gateway.setiap user diikat IP addres dan MAC addressnya sehingga gateway tidak
akansalah menirimkan paket kepada user.masalahnya adalah admin blum tentu dapat
mendaftarkan semua user yang akan terkoneksi ke jaringan hotspot,karena host
dapat siapapun yang berada dalam ruangan lingkup acces point
b)
Block user yang menggunkan ARP
spoofing,metode ini digunakan untuk menangkal arp spoofing dengan cara
mengidentifikasi user yang melakukan spoofing dan memutuskanakses user tersebut
jadi jika admin jaringan mendeteksi adanya host maka host tersebut akan di blok
akses ke jaringannya.
- Phising
Phising adalah tindak kejahatan
memancing pemakai computer di internet(user) agar mau memberikan informasi data
dari pemakai dan kata sandinya pada suatu website yang sudah di-deface .phising
biasanya diarahkan kepada pengguna online bangking.
isian data pemakai dan password yang
vital yang telah dikirim akhirnya akan menjadi milik si penjahat tersebut dan
digunakan untuk belanja dengan kartu kredit atau uang rekening milik
korban
Adapun tips untuk menangkal peredaran
phising:
a)
Buat bookmark untuk halaman
login,atau mengetik url secara langsung di browser.
b)
Jangan mengklik link pada pesan
e-mail yang mencurigakan
c)
Hanya mengetik data rahasia pada
website yang aman dan user percayai
d)
Mengecek akun user secara teratur
setiap hari harinya dan melaporkan apapun yang mencurigakan
e)
Cari tanda giveaway dari e-mail
phising jika hal itu ditujukan secara
personal kepada kamu.
f)
Menginstal patch
keamanan
g)
Backup data pribadi user buat
jaga-jaga
Adalah program komputer yang mencari
kelemahan dari suatu software.umumnya malware diciptakan untuk membobol atau
merusak suatu software atau OS.Malware terdiri dari berbagai macam ,yaitu
:virus,worm,Trojan,horse,adware,browser hijacker.
dipasaran alat-alat computer dan toko
perangkat lunak(Software) memang telah tersedia antisipasi dan anti virus ,dan
anti malware.meski demikian,bagi yang tidak waspada selalu ada yang terkena
.karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam
membuat program untuk mengerjai korban.
Merupakan kejahatan yang memanfaatkan
jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain,dengan
memasuki system jaringan komputer pihak sikorban.kejahatan ini biasanya
ditujukan terhadap saingan bisnis yang computerized.biasanya si penjahat itu
menyusup sebuah program mata-mata yang
dapat di sebut spyware.Spyware merupakan aplikasi yang bertugas
melacak aktivitas surfing seorang pengguna secara diam-diam. Lalu secara
diam-diam pula mengirim informasi-informasi hasil lacakan tersebut ke server
komputer tertentu yang dirancang oleh si pembuat aplikasi spyware. Data yang
diperoleh dari hasil memata-matai tersebut dikumpulkan dan digunakan untuk
kepentingan komersial bahkan kriminal. Tentu saja, tanpa seizin dan
sepengetahuan si pengguna.
-
Cyber sabotage dan
extortion
Merupakan kejahatan yang paling kejam
dimana kejahatan ini dilakukan dengan membuat gangguan ,perusakan atau
penghancuran terhadap suatu data baik berupa program komputer atau system
jaringan komputer atau system jaringan komputer yang terhubung dengan
internet.biasanya kejahatan ini dilakukan dengan memasukkan suatu logic bomb
atau bisa dibilang virus komputer atau pun suatu program tertentu,sehingga data
program komputer atau system jaringan komputer tidak dapat digunakan.Dalam
beberapa kasus di dunia maya biasanya si korban yang sudah terkena virus itu
pasti akan mengalami kepanikan disaatitulah si pelaku kejahatan memanfaatkan
dengan menawarkan diri untuk memperbaiki komputer si korban dengan bayaran
tertentu.
Sebuah
Akses ke web bayangan diarahkan
ke mesin penyerang yang memungkinkan penyerang untuk memonitor seluruh aktivitas
pengguna termasuk mendapatkan dan mengubah informasi yang ditransfer melalui
web tersebut. Serangan yang
demikian memberikan metode bagi penyerang untuk mendapatkan informasi yang
bersifat pribadi password,
nomor rekening, alamat, nomor telepon dan lain-lain
Cara
Kerja Web Spoofing
Web
spoofing melibatkan sebuah web server yang dimiliki penyerang
yang diletakkan pada internet antara pengguna dengan web. Cara seperti ini dikenal dengan
sebutan “man in the middle attack”. Pelaku pertama-tama harus menulis-ulang URL dari
web site tujuan sehingga
pengunjung situs mengacu ke server yang dimiliki penyerang daripada ke web server yang sebenarnya. Setelah
menulis-ulang URL maka terjadi langkah-langkah berikut pada waktu serangan web spoofing :
a)
Pengguna me-request sebuah URL
dari web
browser.
b)
Sever penyerang mendapatkan
halaman yang diinginkan dari web server yang
sebenarnya.
c)
Web server yang sebenarnya
menyediakan halaman tersebut ke server yang dimiliki oleh
penyerang.
d)
Server penyerang menulis-ulang
halaman yang dimaksud.
e)
Server penyerang memberikan versi
halaman yang sudah ditulis-ulang kepada pengguna.
Karena seluruh URL pada
halaman yang ditulis-ulang telah mengacu kepada server pelaku, maka
Pengguna akan tetap terperangkap dalam web palsu yang dibuat oleh pelaku, dan dapat terus
mengikuti link tanpa
meninggalkannya.
- ·
Infringements of Privacy
Kejahatan
ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat
pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan
pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan
secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan
korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN
ATM, cacat atau penyakit tersembunyi dan sebagainya.disaat
yang sama dia dapat mempublikasikan semua hal tentang apa saja yang iya dapat di
komputer si korban.terlebih lagi jika didalam komputer itu ada data transaksi
yang jumlahnya milyaran.cara kerjanya hampir sama dengan cyber crime lainnya
baik dengan menggunakan sebuah virus maupun langsung membajak komputer orang
tersebut
adalah
kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software
atau hardware di internet. Kegiatan ini sering disebut sebagai serangan sekuriti
pasif dengan cara membaca data yang berkeliaran di internet, dan menyaring
khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa
terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia
digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan
lainnya.intinya bahwa snifiing ini melakukan pembajakan dengan cara yang halus
dan tidak menimbulkan curiga pada si pengguna.bisa dibilang pelaku ini melakukan
hal yang tindak pidananya kecil
Merupakan
kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal
yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu
ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau
fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan
rahasia negara, contohnya saja ada penulis membaca sebuah artikel dimana seorang
melecehkan gurunya dengan kata-kata yang tidak pantas.adapun contoh lainnya jika
kita masih ingat dengan kasus prita
dimana dia melecehkan suatu lembaga kesehatan.
Merupakan
kejahatan yang memanipulasi sebuah informasi dengan tujuan mengeruk keuntungan
yang sebesar-besarnya. Biasanya kejahatan yang dilakukan adalah memanipulasi
informasi keuangan, sebagai contoh situs lelang fiktif. Melibatkan berbagai
macam aktivitas yang berkaitan dengan kartu kredit. Carding Adalah berbelanja
mengunakan nomor atau identitas kartu kredit orang lain yang dilakukan secara
illegal,Pelakunya biasa disebut carder.Carding ini muncul ketika seseorang yang
bukan pemilik kartu kredit menggunakan kartu kredit tersebut dan mengaku
bahwasanya dia tidak bersalah dengan kata lain dia berbohong akan kartu palsu
yang dimilikinya.
Alasan
seseorang melakukan pelanggaran ini adalah untuk mendapatkan keuntungan dari
hasil manipulasi data yang fiktif.
cara seorang Carding sebagai
berikut:
1. mencari kartu kredit yang masih
bisa dipergunakan , hal ini dilakukan dengan mencuri atau kerjasama dengan
orang-orang yang bekerja pada hotel atau toko-toko besar motifnya bermacam-macam
dari yang biasanya mengajak berkomunikasi dengan si korban terlebih dahulu..atau
meletakkan suatu alat di mesin atm lalu tinggal menunggu Atm nasabah siapa yang
terbaca pada alat tersebut.
2. setelah berhasil mendapatkan kartu
kredit atau pin pada kartu ATM tadi, maka carder dapat mencari situs-situs yang
menjual produk-produk tertentu (biasanya di cari pada search engine). tentunya
dengan mencoba terlebih dahulu (verify) kartu kredit tersebut di site-site yang
sangat tidak baik untuk kalangan anak muda.
3. selanjutnya cara memasukan
informasi kartu kredit pada merchant pembayaran toko adalah dengan memasukan
nama panggilan (nick name), atau nama palsu dari si carder, dan alamat aslinya.
atau dengan mengisi alamat asli dan nama asli si korban tadi .
please
whatch it >>>>
http://www.snipertechno.com/2011/08/tips-antisipasi-phising.html?
http://cyberdancyberlaw.blogspot.com/2012/04/macam-macam-cyber-crime.html
http://www.ubb.ac.id/menulengkap.php?judul=DEFINISI%20PENGERTIAN%20DAN%20JENIS-JENIS%20CYBERCRIME%20BERIKUT%20MODUS%20OPERANDINYA&&nomorurut_artikel=353
http://ml.scribd.com/doc/11976737/Bab-7-TIK-Kls-IX
http://www.systemexperts.com/assets/tutors/webspoof.pdf