Kejahatan dunia maya (Inggris:
cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan
dengan komputer
atau jaringan komputer menjadi alat, sasaran atau
tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya
antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, pornografi anak,
dll.
Walaupun kejahatan dunia maya atau cybercrime
umumnya mengacu kepada aktivitas kejahatan dengan komputer
atau jaringan komputer sebagai
unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi
unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi
Contoh kejahatan dunia maya di mana
komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta
dan kekayaan intelektual. Contoh kejahatan dunia
maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses),
malware
dan serangan DoS.
Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan
identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai
alatnya adalah pornografi anak dan judi online.
Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs
yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak
kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378
KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik
website tersebut untuk menutup website melalui metode DDOS website yang bersangkutan.
Apa itu Digital Signature?
Digital Signature adalah salah satu
teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital
Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data
tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu,
Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu
Authenticity dan Nonrepudiation.
Cara kerja Digital Signature adalah dengan
memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik
digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk
mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest.
Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut
diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital
Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa
membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu
Authenticity. Artinya adalah, keaslian data dapat terjamin dari
perubahan-perubahan yang dilakukan pihak luar.
Dengan cara yang sama, pengirim data tidak
dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok
dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan
bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital
Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation
atau non-penyangkalan.
Dengan demikian dapat disimpulkan bahwa
Digital Signature sangat bermanfaat sebagai salah satu teknologi pengaman
jaringan. Fungsinya untuk memastikan keaslian data sangat berguna di saat
pembajakan dan pemalsuan data semakin marak.
Apa itu Social Engineering?
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu
pemilik informasi tersebut. Social engineering umumnya dilakukan melalui
telepon
atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya, dengan cara meminta informasi itu
langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri
pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita
tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan
parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung
platform, sistem operasi, protokol, software
ataupun hardware.
Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia.
Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman,
bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah
disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan
persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
Apakah perbedaan antara hack dengan crack?
Hack
Adalah kegiatan memasuki system melalui system Operasional yg lain, yg dijalankan oleh Hacker. Ada berbagai macam system, misalnya Web, Server, Networking, Software dan lain-lain, atau juga kombinasi dari beberapa system tersebut, tujuanya dari seorang Hacking adalah untuk mencari hole atau bugs pada system yg dimasuki, dalam arti untuk mencari titik keamanan system tersebut. Bila seorang Hacking berhasil masuk pada system itu, maka Hacking tidak merusak data yg ada, melainkan akan memperluas kegiatannya di system itu untuk menemukan hal yg lain. Setelah itu akan memberitahukan kepada pembuat / pemilik dari system, bahwa system yang dimiliki mempunyai bugs, hole, scratch dan lain-lain. Ini biasanya bersifat legal.
Adalah kegiatan memasuki system melalui system Operasional yg lain, yg dijalankan oleh Hacker. Ada berbagai macam system, misalnya Web, Server, Networking, Software dan lain-lain, atau juga kombinasi dari beberapa system tersebut, tujuanya dari seorang Hacking adalah untuk mencari hole atau bugs pada system yg dimasuki, dalam arti untuk mencari titik keamanan system tersebut. Bila seorang Hacking berhasil masuk pada system itu, maka Hacking tidak merusak data yg ada, melainkan akan memperluas kegiatannya di system itu untuk menemukan hal yg lain. Setelah itu akan memberitahukan kepada pembuat / pemilik dari system, bahwa system yang dimiliki mempunyai bugs, hole, scratch dan lain-lain. Ini biasanya bersifat legal.
Crack
Prinsipnya sama dengan Hacking, namun tujuannya cenderung tidak baik. Pada umumnya Cracker mempunyai kebiasaan merusak, mengambil data dan informasi penting dan hal-hal lainnya yg tidak baik. Ringkas kata, kebalikannya dari Hacker. ini bersifat ilegal.
Prinsipnya sama dengan Hacking, namun tujuannya cenderung tidak baik. Pada umumnya Cracker mempunyai kebiasaan merusak, mengambil data dan informasi penting dan hal-hal lainnya yg tidak baik. Ringkas kata, kebalikannya dari Hacker. ini bersifat ilegal.
Apa perbedaan Hacker dengan Cracker?
Hacker
- Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs tertentu dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
- Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
- Seorang Hacker dengan senang hati akan membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
- Seorang Hacker mempunya jiwa pemaaf yang tinggi dan jika dia melakukan kesalahan dengan rendah hati akan meminta maaf atas kesalahannya.
Cracker
- Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
- Bisa berdiri sendiri atau berkelompok dalam bertindak.
- Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
- Mempunyai IP yang tidak bisa dilacak.
- Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situsdan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus yang terjadi pada clickBCA.com sebagai contoh lainnya.
Akibat yang Ditimbulkan
oleh Hacker dan Cracker
- Hacker : membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
- Cracker : merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.
Tidak ada komentar:
Posting Komentar