Ancaman keamanan komputer
semua
orang pasti ingin aman, di dalam dunia komputer jika komputer ingin aman selain
harus mengetahui aspek keamanan yang ada pada komputer, kita juga harus tahu
hal- hal apa saja yang mengancam keamanan komputer, sehingga kita dapat
mengantisipasi ancaman tersebut, untuk itu pada postingan saya kali ini akan
membahas mengenai aspek yang mengancam keamanan komputer, diantaranya sebagai
berikut:
- Interruption, yakni suatu ancaman terhadap ketersediaan suatu informasi, dari yang asalnya ada menjadi tidak ada atau rusak(ancaman terhadap aspek keamanan availability).
- interception, yakni suatu ancaman keamanan komputer terhadap kerahasian informasi, sehingga informasi tersebut menjadi diketahui atau diakses oleh orang lain yang tidak berhak.
- modifikasi, yakni ancaman terhadap keaslian suatu informasi, yang mengakibatkan informasi yang diperoleh menjadi tidak asli karena telah mengalami perubahan / modifikasi oleh orang lain.
- fabrication, yakni suatu ancaman keamanan komputer pemalsuan informasi yang kita peroleh, sehingga kita menyangka bahwa informasi yang kita peroleh adalah asli padahal merupakan hasil tiruan informasi atau informasi palsu.
itulah beberapa aspek yang mengancam
keamanan komputer, untuk itu kita harus lebih waspada dalam mengakses informasi
atau menerima informasi sehingga kita tidak menjadi aman dan nyaman
CYBERCRIME
Di
masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan
istilah Cracker. Khususnya ketika
pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka
maksud sebenarnya adalah Cracker. Hacker dianggap sebagai orang yang paling
bertanggungjawab dalam kejahatan komputer tersebut. Padahal kalau kita melihat
apa sebenarnya istilah dan apa saja yang dilakukan oleh hacker maka anggapan
tersebut tidak selalu benar. Ada beberapa tipe para penggila teknologi computer
seperti berikut ini :
- Hacker
Sekumpulan
orang/team yang tugasnya membangun serta menjaga sebuah sistem sehingga dapat
berguna bagi kehidupan dunia teknologi informasi, serta penggunanya. hacker
disini lingkupnya luas bisa bekerja pada field offline maupun online, seperti
Software builder(pembuat/perancang aplikasi), database administrator, dan
administrator. Namun dalam tingkatan yang diatas rata-rata dan tidak mengklaim
dirinya sendiri, namun diklaim oleh kelompoknya, maka dari itu hacker terkenal
akan kerendahan hati dan kemurahan memberikan segenap ilmunya.
- Cracker
Seorang/sekumpulan
orang yang memiliki kemampuan lebih dalam merusak sebuah sistem sehingga
fungsinya tidak berjalan seperti normalnya, atau malah kebalikannya, sesuai
keinginan mereka, dan mereka memang diakui memiliki kemampuan yang indigo dan
benar-benar berotak cemerlang. Biasanya cracker ini belum dikategorikan
kejahatan didunia maya, karena mereka lebih sering merubah aplikasi, seperti
membuat keygen, crack, patch(untuk menjadi full version).
- Defacer
Seorang/Sekumpulan
orang yang mencoba untuk mengubah halaman dari suatu website atau profile pada
social network(friendster, facebook, myspace), namun yang tingkatan lebih,
dapat mencuri semua informasi dari profil seseorang, cara mendeface tergolong
mudah karena banyaknya tutorial diinternet, yang anda butuhkan hanya mencoba
dan mencoba, dan sedikit pengalaman tentang teknologi informasi.
- Carder
Seorang/sekumpulan
lamers yang mencoba segala cara untuk mendapatkan nomor kartu kredit seseorang
dan cvv2nya dengan cara menipu, menggenerate sekumpulan kartu kredit untuk kepentingan
dirinya sendiri. Namun pada tingkatan tertentu carder dapat mencuri semua
informasi valid dari sebuah online shopping. Ini adalah Malingnya dunia Maya.
- Frauder
Seorang/sekumpulan
orang yang mencoba melakukan penipuan didunia pelelangan online, belum ada
deskripsi jelas tentang orang ini, mereka sering juga dikategorikan sebagai
carder.
- Spammer
Seorang/sekumpulan
orang yang mencoba mengirimkan informasi palsu melalui media online seperti
internet, biasanya berupa email, orang-orang ini mencoba segala cara agar orang
yang dikirimi informasi percaya terhadap mereka sehingga next step untuk
mendapatkan kemauan si spammer ini berjalan dengan baik. Meraka tidak lain
dikategorikan sebagai penipu.
dan sederetan istilah yang ada, namun saya mencoba memaparkan sedikit saja, karena nama-nama diatas yang sering sekali muncul kepermukaan.
dan sederetan istilah yang ada, namun saya mencoba memaparkan sedikit saja, karena nama-nama diatas yang sering sekali muncul kepermukaan.
Namun
anda jangan selalu berfikiran bahwa kehidupan asli orang-orang diatas selalu
dengan hal-hal yang buruk dan jahat, nyatanya saya atau mungkin anda, memiliki
sahabat, teman, saudara yang termasuk dalam kategori diatas. jubah tersebut
mungkin dipakai saat mereka sedang berkomunikasi saja dengan dunia teknologi.
Motiv dari kejahatan diinternet antara lain adalah
v
Coba-coba
dan rasa ingin tahu
v
Faktor
ekonomi
v
Ajang
unjuk diri
v
sakit
hati
Hacker adalah sebutan untuk mereka
yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan
memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun
dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara
luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam
hal keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker
memanfaatkan kelemahan-kelamahan pada sebuah sistem atau software untuk
melakukan tindak kejahatan.
Hacker muncul pada awal tahun
1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di
Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).
Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan
teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe.
Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang
anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program
komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun
1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki
obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun
tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The
414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka.
Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas
pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial
Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah
seorang dari antara pelaku tersebut mendapatkan kekebalan karena
testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Dalam
masyarakat hacker, dikenal hirarki atau tingkatan. Hacker menduduki tempat
kedua dalam tingkatan tersebut dan cracker berada pada tingkat ketiga. Selain
itu masih ada beberapa tingkatan lain seperti lamer (wanna be) . Berbeda dengan
hacker dan craker yang mencari dan menemukan sendiri kelemahan sebuah sistem,
seorang lamer menggunakan hasil temuan itu untuk melakukan tindak kejahatan.
Seorang lamer biasanya hanya memiliki pengetahuan yang sedikit mengenai
komputer terutama mengenai sistem keamanan dan pemrograman. Dalam komunitas
hacker, lamer merupakan sebutan yang bisa dibilang memalukan. Dunia bawah tanah
para hacker memberi jenjang atau tingkatan bagi para anggotanya. Kepangkatan
diberikan berdasarkan kepiawaian seseorang dalam hacking. Tingkatannya yaitu :
1.
Elite
Ciri-ciri : mengerti
sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan
secara global, melakukan pemrogramman setiap harinya, effisien & trampil,
menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data,
dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut
sebagai ‘suhu’.
2.
Semi Elite
Ciri-ciri : lebih
muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang
komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan
programnya cukup untuk mengubah program eksploit.
3.
Developed Kiddie
Ciri-ciri : umurnya
masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking
& caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya
berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan
Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu
menemukan lubang kelemahan baru di sistem operasi.
4.
Script Kiddie
Ciri-ciri : seperti
developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan
teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan
menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna
Internet.
5.
Lamer
Ciri-ciri : tidak
mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer
sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama
untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan
hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan
diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk
mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed
kiddie atau script kiddie saja.
Tahapan yang dilalui oleh mereka
yang menjadi hacker sebenarnya sulit untuk mengatakan tingkatan akhir atau
final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru
untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya
dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal
tersebut juga tergantung perasaan(feeling).Seorang hacker memiliki tujuan yaitu
untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat
destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di
sebuah sistem untuk kepentingan sendiri.
Bagaimana cara cracker merusak ?
Seorang cracker dapat melakukan
penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang biasanya
digunakan untuk melakukan penetrasi antara lain : IP Spoofing (Pemalsuan alamat
IP), FTP Attack dll. Agar cracker terlindungi pada
saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara
melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui
program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan
dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat
dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.Pada
umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem
menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem
akan menjadi lemah dan mudah dicrack. Hacker sejati menyebut orang-orang ini
'cracker' dan tidak suka bergaul dengan mereka.
2.Penanggulangan
Beberapa
langkah penting yang harus dilakukan setiap negara dalam penanggulangan
cybercrime adalah :
v
Melakukan
modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan
dengan konvensi internasional yang terkait dengan kejahatan tersebut
v
Meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional
v
Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
v
Meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi
v
Meningkatkan
kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan
mutual assistance treaties.
Tidak ada komentar:
Posting Komentar