Macam-macam Kejahatan Internet (Cyber Crime)
Seperti halnya di dunia nyata, internet sebagai dunia maya juga
banyak mengundang tangan-tangan kriminal, baik untuk mencari keuntungan
materi maupun sekedar untuk melampiaskan keisengan. Hal ini memunculkan
fenomena khas yang sering disebut cybercrime (kejahatan di dunia cyber).
Dalam lingkup cybercrime, kita sering menemui istilah hacker dan
cracker. Istilah hacker biasanya mengacu pada seseorang yang punya minat
besar untuk mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan
aksi-aksi perusakan di internet disebut sebagai cracker. Beberapa metode
atau cara yang digunakan para hacker dan cracker untuk menyusup ke
sebuah jaringan komputer antara lain sebagai berikut:
a. SpoofingSpoofing merupakan sebuah bentuk kegiatan pemalsuan, dimana seorang hacker memalsukan identitas seorang user hingga dia berhasil secara ilegal log-on atau login ke dalam satu jaringan komputer (seolah-olah seperti user yang asli).
Macam-Macam Spoofing
- IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
- DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
- Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Contoh Web Spoofing
Web Spoofing melibatkan sebuah server web yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguna akan melalui server penyerang. Cara seperti ini dikenal dengan sebutan “man in the middle attack” Hal ini dapat terjadi dengan beberapa jalan, tapi yang paling mungkin adalah :
Kita menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista, Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita ketahui, beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank memberikan salah satu hasil http://www.kilkbca..com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com
b. Sniffer
Sniffer adalah kata lain dari network analyzer yang berfungsi sebagai alat untuk memonitoring jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol,seperti ethernet,TCP/IP, dan lain-lain.
Contoh Sniffer
Pengambilan atau Pencurian Data
Cara kerja yang
terakhir adalah setelah melakukan klasifikasi terhadap data-data yang telah
dikirim, maka hacker atau penyusup melakukan pencurian data.
Sedangkan untuk
menangani atau mengatasi packet sniffing ini sendiri adalah melakukan enkripsi
atau penyandian data yang ingin dikirim melalui jaringan.
Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia).
Sumber laman web http://informatics-informatika.blogspot.co.id/2015/05/packet-sniffing
Sumber laman https://tutormodern.blogspot.co.id/2016/08/pengertian-contoh-dan-akibat-sniffing.html
c. Password Cracker
Password cracker adalah sebuah program yang dapat membuka enkripsi sebuah password, bahkan bisa digunakan untuk mematikan sistem pengamanan password.
Contoh Password Cracker
Brute Force Attack adalah metode untuk meretas password
(password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada
pada
“wordlist“. Metode ini dijamin akan berhasil menemukan
password yang ingin diretas. Namun, proses untuk meretas password dengan
menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan
oleh panjang dan kombinasi karakter password yang akan diretas.
Istilah Brute Force sendiri di populerkan oleh Kenneth
Thomson, dengan mottonya “When in doubt, use brute-force” (jika rugu, gunakan
brute-force).
Brute Force dapat digunakan untuk meretas password secara
offline maupun online, namun kombinasi karakter password yang panjang terkadang
membuat seorang attacker putus asa lalu menghentikan serangannya sehingga
membuat metode ini menjadi sia-sia.
Cara Mencegah Dari Serangan Brute Force
Meskipun teknik hacking dari Brute Force ini memakan waktu yang
sangat lama, tetap saja ini merupakan teknik hacking yang ampuh dan cukup
terkenal. Nah agar kamu tidak menjadi korban terhadap serangan Brute Force ini,
berikut adalah cara mengatasinya.
1. Jangan gunakan PIN, sebisa mungkin gunakanlah password.
2. Buatlah sebuah password paling minimal terdiri dari 8
karater. Gunakan kombinasi antara huruf besar, huruf kecil, angka dan tanda
baca. Jangan gunakan password yang berkaitan dengan nama terkenal, atau nama
kamu, atau nama akun kamu, ataupun tanggal lahir kamu.
Contoh sebuah password yang baik : m@n0fFsPR1n9..,##
3. Kalau password seperti itu membuat kamu sering lupa,
buatlah dengan mempergunakan sebuah Password Card.
Cara Mengatasi Serangan Brute Force
Kalau kamu merasa sudah terlanjur terkena serangan Brute
Force, berikut adalah tips Jimmy untuk mengatasinya.
1. Seandainya kamu masih bisa mengakses akun kamu, segera
lakukan pergantian password. Tidak hanya akun kamu yang ter-hack saja, tapi
semua akun lain yang ada di internet.
2. Seandainya kamu sudah tidak bisa mengakses akun kamu,
pantau akun tersebut dan perhatikan gerak-geriknya. Bukan tidak mungkin kamu
akan mendapatkan sebuah pentunjuk.
3. Seandainya akun tersebut adalah akun perbankan, segera
laporkan ke bank terkait dan ke polisi.
Sumber laman web https://naufal357.blogspot.co.id/2017/10/pengertian-cara-mencegah-dan-mengatasi.html
Destructive devices merupakan sekumpulan program virus yang dibuat khusus untuk melakukan penghancuran data-data.
Contoh Destructive Devices
Trojan Horse, Worms
Cara Mencegah
Menginstal anti virus di dalam leptop atau perconal computer kita
Cara Mengatasi
Melakukan scaning pada leptop atau personal computer kita dan selalu mengupdate anti virus.
Sumber laman web http://eptik723.blogspot.co.id/2013/05/hacker-dan-cracker.html
Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan sebuah komputer di jaringan lokal atau di jaringan lain. Dengan menggunakan program ini, seorang hacker yang berada di Indonesia dapat menemukan kelemahan pada sebuah server di Amerika tanpa harus meninggalkan ruangannya.
Contoh, Pencegahan Dan Cara Menggatasi nya
Salah satu langkah yang dilakukan cracker sebelum
masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang
dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat
servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil
scanning dapat menunjukkan bahwa server target menjalankan program web server Apache,
mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah
dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang
digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan
firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak
bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat
dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah
“nmap” (untuk
sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis
Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
Sumber laman web http://kasuskejahatandunimaya.blogspot.co.id/2012/12/contoh-kasus-cyber-crime-di-indonesia.html