Jenis - Jenis Ancaman (threats) Melalui
IT
Istilah Threats mungkin masih asing bagi
pengguna komputer yang masih awam. suatu saat kita akan sering mendengar
tentang istilah tersebut yang sering digunakan oleh orang-orang TI. Adware
merupakan suatu program yang menampilkanmateri iklan kepada pengguna komputer
yang berpotensi berisi meteri yang tidak diharapkan, adware biasanya dikemas
dalam suatu aplikasi yang kuarang begitu terkenal dan memaksakan kehendak untuk
diinstal bersama aplikasi tersebut oleh pengguna tanpa sepengetahuan pengguna.
jika adware sudah terinstal pada sistem, beberapa diantaranya akan melakukan
monitoring perilaku pengguna untuk menentukan materi iklan yang paling baik
untuk ditampilkan kepada komputer.
Semakin maraknya tindakan kejahatan yang
berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan
jaringan telekomunikasi ini semakin membuat para kalangan pengguna jaringan
telekomunikasi menjadi resah. Beberapa jenis kejahatan atau ancaman (threats) yang
dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara
lain:
1. Unauthorized Access to Computer System and Service : Pada kejahatan ini dilakukan dengan
memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah,
tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia.
2. Illegal
Contents : Kejahatan ini merupakan kejahatan dengan memasukkan
data atau informasi ke Internet tentang sesuatu hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu
ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah
yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan
rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan
sebagainya..
3. Cyber
Sabotage and Extortion : Kejahatan ini dilakukan dengan membuat
gangguan, perusakan atau penghancuran terhadap suatu data, program komputer
atau sistem jaringan komputer yang terhubung dengan Internet.
Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb,
virus komputer ataupun suatu program tertentu, sehingga data, program komputer
atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana
mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
4. Cybercrime
: Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan
hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya
antara lain adalah kejahatan di dunia cyber atau disebut juga dengan nama
cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal.
Sebagai contoh adalah seseorang cracker di Rusia dapat masuk ke sebuah server
di Pentagon tanpa ijin.
5. Data Forgery
merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang
tersimpan sebagai scripless document melalui internet.
6. Cyber
Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain.
7. Offense
againts intelectual property kejahatan ini diajukan terhadap hak atas
kekayaan intelectual yang dimiliki pihak lain di internet.
Kejahatan Dunia Cyber Crime kini menjadi
momok yang menakutkan seiring dengan bertumbuh kembangnya dunia internet,
sebuah jaringan informasi global tanpa batas wilayah negara. dimana akses
informasi melalui teknologi ini hanya memerlukan waktu sekian perdetik meskipun
jarak diantara komunikator terpisah antara 2 benua.
Kasus - Kasus Komputer Crime atau Cyber
Crime
1. Pencurian dan penggunaan account Internet milik
orang lain.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya
account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda
dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap
userid dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang
kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa
efeknya jika informasi ini digunakan oleh yang tidak berhak.
2. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker
adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang
lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap
harinya.
3. Penipuan Lelang On-line
a. Cirinya harga sangat rendah (hingga sering sulit
dipercayai) untuk produk - produk yang yang diminati, penjual tidak menyediakan
nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan
produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan
cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang
diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan
agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com
dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli
terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari
Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
4. Penipuan Saham On-line
a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa
info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang
mendekati harga saham tersebut, kehilangan
seluruh jumlah investasi dengan sedikit atau tanpa
kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain
www.stockdetective.com punya daftar negatif saham - saham.
5. Penipuan Pemasaran Berjenjang On-line
a. Berciri mencari keuntungan dari merekrut anggota,
menjual produk atau layanan secara fiktif.
b. Resiko Terburuk adalah ternyata 98% dari investor
yang gagal.
c. Teknik Pengamanan yang disarankan adalah jika
menerima junk mail dengan janji yang bombastis, lupakan saja dan hapuslah pesan
itu.
6. Penipuan Kartu Kredit
a. Berciri, terjadinya biaya misterius pada tagihan
kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh
kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang
lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain
gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa
Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs
- situs terkemuka saja yang telah menggunakan Payment Security seperti
VeriSign.
Contoh
kasus pada Cybercrime
Saat ini pemanfaatan teknologi informasi
merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di
dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran
dilakukan secara elektronik (paperless).
Perkembangan teknologi informasi tersebut
telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan
teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan
electronic transaction (e-banking) melalui internet banking merupakan salah
satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi
manual menjadi pelayanan transaksi oleh teknologi.
Internet banking bukan merupakan istilah
yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di
wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional
yang menyelenggarakan layanan tersebut.
Penyelenggaraan internet banking yang
sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya
pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan
tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini,
keamanan menjadi faktoryang paling perlu diperhatikan. Bahkan mungkin faktor
keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan
oleh pihak bank. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan
internet banking adalah internet fraud atau penipuan melalui internet. Dalam
internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang
dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam
bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak
bank maupun pihak nasabah.
Oleh karena itu perbankan perlu
meningkatkan keamanan internet banking antara lain melalui standarisasi
pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam
internet banking dan pemberian informasi yang jelas kepada user.
Daftar Pustaka :
http://bondynamikaze.blogspot.co.id/2015/03/jenis-jenis-threats-ancaman-melalui-it.html
diakses pada 19 Maret 2017
Tidak ada komentar:
Posting Komentar