Jenis-jenis ancaman (thread) dalam
TI :
National Security Agency (NSA) dalam dokuman
Information Assurance Technical Framework (IATF) menggolongkan lima jenis
ancaman pada sistem teknologi informasi.
Kelima ancaman itu adalah :
1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor
komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi
untuk proses otentifikasi (misalnya password).
Bagi
hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari
celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data
tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya
informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem
pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code),
mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk
penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit,
penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi
jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga
denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, hacker secara fisik
berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur.
Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada
informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke
lokasi secara tidak sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi ini
dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja,
tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk
kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak
disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat
dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi
peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa
disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode
disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan
untuk tujuan ilegal.
A.
PENGERTIAN CYBER CRIME
Internet telah menciptakan dunia baru yang dinamakan cyberspace
yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang
baru berbentuk virtual (tidak langsung dan tidak nyata). Sebagaimana lazimnya
pembaharuan teknologi, internet selain memberi manfaat juga menimbulkan ekses
negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu
terjadi pula untuk data dan informasi yang dikerjakan secara elektronik. Dalam
jaringan komputer seperti internet, masalah kriminalitas menjadi semakin
kompleks karena ruang lingkupnya yang luas.
Kriminalitas di internet atau cybercrime pada dasarnya
adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang
menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.
Cybercrime merupakan fenomena sosial yang membuka cakrawala keilmuan dalam
dunia hukum, betapa suatu kejahatan yang sangat dasyat dapat dilakukan dengan
hanya duduk manis di depan komputer. Cybercrime merupakan sisi gelap dari
kemajuan tehnologi komunikasi dan informasi yang membawa implikasi sangat luas
dalam seluruh bidang kehidupan karena terkait erat dengan economic crime dan
organized crimes.
Jenis-jenis kejahatan di internet terbagi dalam
berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam
dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang
pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi.
Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau kriminal yang
berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi
cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan
penyebaran informasi untuk tujuan kejahatan.
B. MODUS OPERANDI
Menurut RM. Roy Suryo dalam Warta Ekonomi No. 9, 5
Maret 2001 h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia
setidaknya ada tiga jenis berdasarkan modusnya, yaitu :
1. Pencurian Nomor Kartu Kredit.
Menurut Rommy Alkatiry (Wakil Kabid Informatika
KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan
kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di
Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan
bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang
diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang
melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi
pembelian barang di internet.
2. Memasuki, memodifikasi atau merusak homepage
(hacking)
Menurut John. S. Tumiwa pada umumnya tindakan hacker
Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru
sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan
penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar
negeri hacker sudah memasuki sistem perbankan dan merusak data base bank.
3. Penyerangan situs atau e-mail melalui virus atau
spamming.
Modus yang paling sering terjadi adalah mengirim virus
melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini
sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit
diatasi karena peraturan yang ada belum menjangkaunya.
Jenis - Jenis Ancaman Komputer
Virus
Satu program atau kod yang membiak dengan menjangkiti
fail atau program lain di dalam komputer tanpa disedari
Contoh :
· Virus
di dalam ‘windows’ dan ‘hard disk’
· Merebak
menerusi e-mel, disket, ‘pendrive’
Cecacing (Worm)
Satu program yang berupaya membiak dengan menyalin
dirinya sendiri. Ia tidak perlu menjangkiti fail-fail atau program-program lain
terlebih dahulu.
Contoh :
• Merebak menerusi sistem rangkaian
seperti e-mel dan
perkongsian ‘folder’
• Boleh juga merebak menerusi disket dan
‘Pen drive’Cec
Trojan Horse
Program yang menyamar diri kepada program lain sebagai
satu mesej atau program tertentu untuk memperdaya pengguna.
Contoh :
• Mesej yang dipaparkan mengelirukan pengguna.
• Memberi laluan kepada hacker untuk menggodam
komputer.
Adware
Program yang menghantar iklan kepada pengguna melalui
“pop-up” atau melalui antaramuka program yang lain.Ia dimuat turun secara
disedari atau tidak menerusi ‘shareware’ atau ‘freeware’, atau ‘email’.
Spyware
Program yang berupaya mengintip dan mengesan maklumat
yang terdapat di dalam komputer pengguna
dan aktiviti- aktiviti yang sering mereka lakukan
menerusi talian internet. Maklumat yang dikumpul biasanya ‘password’,‘no
akaun’, ‘maklumat peribadi ’ untuk dihantar kepada ‘hacker’
Hacker
Individu yang menceroboh sistem komputer tanpa
kebenaran untuk melihat data, mencuri data dan melakukan kerosakan-kerosakan
lain
Spam
Dikenali sebagai ‘junk email’ atau email yang dikategorikan
sebagai email sampah yang masuk secara automatik dan menyesakkan ‘inbox’
pengguna.
Phishing
Satu bentuk penipuan menerusi email untuk mendapatkan
maklumat peribadi.
Contoh :
Email yang diterima daripada bank meminta
melakukan transaksi secara ‘online’ di laman web palsu dan membolehkan
‘password’ dan maklumat peribadi dicuri.
Dialer
Satu eksploitasi ke atas sistem modem (dial up) untuk
tujuan mengaut keuntungan
KASUS-KASUS COMPUTER CRIME/CYBER CRIME
Dunia perbankan melalui Internet (e-banking) Indonesia
dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan
jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja
membuat situs asli tapi palsu layanan internet banking Bank Central Asia,
(BCA). Steven membeli domain-domain dengan nama mirip http://www.klikbca.com
(situs asli Internet banking BCA), yaitu domain http://www.klik-bca.com,
kilkbca.com, clikbca.com, klickca.com, dan klikbac.com. Isi situs-situs
plesetan ini nyaris sama. Jika nasabah BCA salah mengetik situs BCA asli maka
nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven
sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat diketahuinya.
Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada
situs bagi para webmaster di Indonesia, http://www.webmaster.or.id tujuan
membuat situs plesetan adalah agar publik berhati-hati dan tidak ceroboh saat
melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan.
Kasus yang menghebohkan lagi adalah hacker bernama
Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah
nama-nama partai yang ada dengan nama-nama buah dalam website
http://www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat
terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain
nama-nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih
yang masuk di sana menjadi tidak aman dan bisa diubah.5 Kelemahan administrasi
dari suatu website juga terjadi pada penyerangan terhadap website
http://www.golkar.or.id milik partai Golkar. Serangan terjadi hingga 1577 kali
melalui jalan yang sama tanpa adanya upaya menutup celah disamping kemampuan
hacker yang lebih tinggi. Dalam hal ini teknik yang digunakan oleh hacker
adalah PHP Injection dan mengganti tampilan muka website dengan gambar wanita
sexy serta gorilla putih sedang tersenyum.
Dari realitas tindak kejahatan tersebut di atas bisa
dikatakan bahwa dunia ini tidak lagi hanya melakukan perang secara konvensional
akan tetapi juga telah merambah pada perang informasi.
Berita Kompas Cyber Media (19/3/2002) menulis bahwa
berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam
terbesar di dunia atau ke empat di Asia dalam tindak kejahatan di internet.
Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di
Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini merupakan
peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan
akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas, 12 April
2002, 30)
Sumber ::