Cyber Crime

Bagi pemula yang baru mengenal internet hal ini dianggap sebagai lahan empuk bagi para penipu online sehinga kamu yang baru mencoba internet harus berhati hati dalam menggunakan internet jangan samapi kamu tertipu oleh orang orang yang tidak bertanggungjawab yang akan merugikan kamu.

Berikut tips dari Effendy Ibrahim, Norton Internet Safety Advocate and Director Asia bagi para orang tua untuk memastikan anak-anak atau mereka yang baru saja berkenalan dengan internet tetap terlindungi saat online:

Berikut di bawah ini adalah tips aman yang perlu anda lakukan sebelum anda memilih atau mencari lamaran pekerjaan via Internet:

1. Informasi Perusahaan
Lowongan Kerja yang berasal dari perusahaan ternama sudah tidak diragukan lagi keabsahannya, namun yang perlu di waspadai adalah bilamana nama perusahaan yang membuka Lowongan Kerja tidak pernah dikenali sebelumnya. Maka hal yang harus di lakukan adalah mencari informasi sebanyak mungkin mengenai profil perusahaan tersebut bisa melalui media search engine, yellowpages, forum atau referensi rekan lainnya.

Internet memang memudahkan dan membuat hampir segala urusan dapat diselesaikan dari tempat duduk. Namun, ada ancaman besar di belakang kenyamanan tersebut.

Rita Nurtika, Consumer Sales Manager Symantec, menjelaskan bahwa pada periode 2010-2012 sudah terjadi sekitar 556 juta korban kasus cybercrime. Dia yang ditemui di FPod fX, Senayan, ini menjelaskan bahwa terjadi 10-15 kasus cybercrime perdetik terjadi di seluruh dunia.

Berikut saran dia untuk mencegah cybercrime:

Teknologi informasi dan komunikasi  (TIK)  telah  menjadi  bagian  hidup  manusia  yang  tidak  dapat 

DOWNLOAD FILE

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet.

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara komputerisasi, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

llegal content adalah tindakan memasukkan data dan atau informasi ke dalam internet yang dianggap tidak benar, tidak etis dan melanggar hukum atau mengganggu ketertiban umum. Salah satu contoh kasus illegal content yang sering ditemui adalah dalam bidang pornografi (cyberporn). Cyberporn itu sendiri merupakan kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan dan menyebarkan material yang berbau pornografi, cabul dan mengekspos hal-hal yang tidak pantas. Cyberporn telah menjadi salah satu dalang rusaknya mentalitas generasi muda bangsa. Pemerintah telah mengeluarkan beberapa undang-undang untuk mengatasi laju cyberporn di Indonesia, diantaranya a. Pasal 281-283 Kitab Undang-undang Hukum Pidana (KUHP), melarang pornografi dalam bentuk apapun. b. Undang-undang nomor 36 tahun 2009 tentang telekomunikasi, pasal 5 ayat 1 dan pasal 13 ayat 1 huruf a. c. Undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik (UU ITE) d. Undang-undang nomor 44 tahun 2008 tentang pornografi

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

Cyber ​​memata-matai atau Cyber ​​spionage adalah tindakan atau praktek memperoleh rahasia tanpa izin dari pemegang informasi (pribadi, sensitif, kepemilikan atau rahasia alam), dari individu, pesaing, saingan, kelompok, pemerintah dan musuh untuk pribadi, ekonomi ,  keuntungan politik atau militer menggunakan metode pada jaringan internet, atau komputer pribadi melalui penggunaan retak teknik dan perangkat lunak berbahaya termasuk trojan horse dan spyware .

Sehingga hal ini sering dipakai dan disalahgunakan oleh sebuah organisasi untuk memperoleh informasi mengenai masyarakat suatu negara. Ini dilakukan atas dasar ingin menguasai dan juga memperdaya pengguna jejaring social seperti facebook untuk melakukan semua doktrin yang dianggap  menyesatkan serta berusaha mencuci otak/brain wash kepada calon korbannya.

Dengan mengatasnamakan agama dan memberikan ajaran yang menyesatkan  seperti berjihad serta bom bunuh diri . Calon korbanya antara lain pelajar SMA dan juga anak kuliah . Banyak pertanyaan muncul mengapa anak muda yang jadi korbanya?  jawabanya karena anak seusia inilah yang secara emosi masih labil dan apabila diprovokasi maka diyakini akan cepat terprovokasi dan  terpengaruh.

SPAM adalah unsolicited email (email yang tidak diminta), merupakan email yang datang dari seseorang yang tidak kita ketahui yang dikirim ke banyak orang, secara berkala, yang isinya berupa sebuah pemberitahuan atau ajakan.

Spam juga bisa menjebak kita kedalam sebuah situs yang jika kita tak jeli, maka mereka akan mencuri semua data-data tentang kita

Contoh kiriman email yang berisi spam: iklan, advertensi, tawaran untuk bergabung ke MLM, undian, informasi palsu, phishing, penipuan.

Apakah spam dapat dihindari atau diblokir dengan software? Sampai saat ini semua pihak masih berusaha memerangi dan menanggulangi e-mail spam, namun belum ditemukan satu solusi yang ampuh dan efisien.

Alamat e-mail Anda adalah "privacy" Anda, Anda bertanggungjawab penuh atas alamat e-mail Anda. Dengan maraknya tindakan spam akhir-akhir ini di dunia internet, kini memberikan alamat email kepada orang lain.. resikonya hampir sama seperti Anda memberikan nomor telepon

Anda ke pihak yang Anda tidak kenal. Siapapun yang memiliki alamat e-mail Anda, dapat mengirimkan email spam dari email apa/mana saja (dari "From" apapun dan ditujukan ke "To/CC" siapapun - bisa saja email Anda diletakkan di BCC, seakan- akan email tersebut bukan ditujukan ke Anda, namun email tersebut "tiba di mailbox Anda").

Spam hanya dapat dikendalikan oleh penggunanya (Anda), bukan TechScape. TechScape tidak dapat mengurangi atau memblokir email spam yang dikirimkan ke mailbox Anda.

Apakah spam dapat dicegah atau diminimalkan? [bolt]Berikut adalah beberapa pencegahan yang dapat Anda lakukan guna mengurangi spam[/bolt]:

Jangan pernah meletakkan alamat email Anda dalam bentuk text di website Anda, karena para spammer akan dengan mudahnya mendapatkan alamat email Anda dengan software e- mail crawler mereka.

Gunakanlah script Form Mail (misalnya dengan menggunakan script PHP atau CGI) agar pengunjung website Anda menggunakan Form Mail untuk menghubungi Anda (tanpa memberikan alamat email kepada mereka).

Jangan menggunakan alamat e-mail utama Anda untuk mendaftarkan nama domain Anda di WHOIS. Spammer dapat dengan mudahnya menemukan alamat e-mail Anda melalui layanan pengecekan nama domain spt Whois.Net atau DomainWhitePages.com

Gunakan e- mail gratis Anda seperti Yahoo Mail atau Google Mail . Jika Anda tetap ingin menggunakan alamat e-mail utama Anda, pastikan nama domain Anda telah memiliki layanan Proteksi WHOIS / ID-Protect (alamat email Anda akan dienkripsi ketika ditampilkan di WHOIS).

Jika Anda tetap ingin menampilkan alamat email Anda di website Anda, tampilkanlah alamat email Anda dalam bentuk image atau gambar (misalnya dalam format: GIF/JPG).

Berikan alamat email utama Anda hanya kepada teman/rekan yang Anda percaya. Jika kurang kenal (baik online mapun offline), berikan saja alamat email gratis Anda misalnya: Yahoo Mail atau Google Mail (termasuk sales/SPG yang menyodorkan form untuk mengisi alamat e-mail Anda).

Mengingat banyaknya pemakai internet yang masih pemula yang berusaha menjual alamat email Anda ke perusahaan yang membutuhkan banyak list alamat email demi keperluan promosi.

Apabila Anda mempercayakan alamat e- mail Anda kepada teman Anda, maka berpesanlah kepada teman Anda agar dia tidak memberikan alamat email Anda ke pihak yang dia kurang kenal (misalnya sales, teman baru kenal, grup diskusi dsbnya).

Jangan pernah menggunakan alamat email utama Anda untuk berpartisipasi dalam grup diskusi umum, misalnya: Mailing List, Forum berbasis web, Friendster/MySpace/YouTube dan sejenisnya.

Hanya berbelanja online di website yang Anda anggap ber-reputasi & aman. Jika Anda ragu dengan reputasi/ keamanan toko online tersebut, urung niat berbelanja Anda atau gunakan saja email gratis Anda (misalnya Yahoo Mail atau Google Mail)

sumber: techspace web hosting indonesia

Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Sarana yang sering digunakan oleh phiser adalah sebagai berikut :
   
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Contoh email phising :
 

Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.


Membuat hyperlink  ke situs jaringan palsu melalui email atau instant message.

Aktivitas phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.

Phishing merupakan salah satu kejahatan dunia maya (cyber crime) yang sering terjadi dan kamu temui ketika sedang online. Karena itu, pastikan kamu berhati-hati dalam memberikan informasi pribadi dan penting karena bahaya ini selalu mengancam kamu setiap saat.

 Untuk keamanan ketika sedang online, pastikan juga kamu membaca artikel 5 Kesalahan Umum yang Mengancam Keamanan.

Sumber : www.balinter.net

Perangkat perusak (bahasa Inggris: malware, berasal dari lakuran kata malicious dan software) adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik.[1] Istilah 'virus computer' kadang-kadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).

Perangkat lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak kadang-kadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.

Perangkat perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.

Hasil penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan bahwa "kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah." Menurut F-Secure, "Jumlah perangkat perusak yang dibuat pada tahun 2007 sama dengan pembuatan dalam 20 tahun sekaligus."[5] Jalur pembobolan perangkat perusak yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui Internet, surel dan Jejaring Jagat Jembar (World Wide Web).

Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih.

Pada 29 Maret 2010, Symantec Corporation menamakan Shaoxing, Cina sebagai ibu kota perangkat perusak sedunia.

sumber: (id.wikipedia.org)

Definisi paling jelas dan lengkap dari hacking ini, dapat Anda jumpai sebagaimana diungkapkan oleh Zackary dalam white paper-nya yang berjudul “Basic of Hacking” yang dimuat di Sans. ‘Hacking’ merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada.

Definisi dari kata “menyalahgunakan” memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data rahasia, serta penggunaan e-mail yang tidak semestinya seperti spamming ataupun mencari celah jaringan yang memungkinkan untuk dimasuki.

Saat ini, marak sekali orang yang memiliki keanehan dengan keisengan mencoba-coba ketangguhan sistem pengaman jaringan sebuah perusahaan ataupun pribadi. Beberapa diantaranya memang memiliki tujuan mulia, yakni mengasah kemampuan mereka di bidang teknologi pengamanan jaringan dan biasanya setelah mereka berhasil menerobos sistem keamanan yang ada, mereka dengan kerelaan hati menginformasikan celah pengamanan yang ada kepada yang bersangkutan untuk disempurnakan. Namun ada juga yang benar-benar murni karena iseng ditunjang oleh motif dendam ataupun niat jahat ingin mencuri sesuatu yang berharga.

Satu hal yang harus dipahami di sini bahwa apapun alasannya ‘hacking’ adalah melangar hukum, dan tidak ada aturan di manapun di dunia yang membenarkan tindakan ini. Namun, realita yang berjalan di kondisi saat ini adalah tidak ada jaminan apapun yang dapat memastikan bahwa tidak ada celah atapun kelemahan dalam sistem jaringan ataupun komputer kita dengan menggunakan sistem operasi apapun. Artinya, cukup jelas tidak ada sistem jaringan yang benar-benar cukup aman yang mampu menjamin 100% tingkat keamanan data dan informasi yang ada di dalamnya. Kondisi ini yang justru memicu maraknya aktivitas hacking dalam berbagai skala dan tingkat aktivitas, mulai level sekedar iseng hingga professional. Hal terpenting yang bisa kita lakukan saat ini hanyalah memastikan bahwa semua celah keamanan telah tertutupi dan kondisi siaga senantiasa diperlakukan. (http://samy08.wordpress.com)

Di Indonesia, menurut Yogyafree White Hacker Community terdapat komunitas- komunitas Hacker, diantaranya yaitu :
White hacker atau White Hacker Community, adalah Personal atau sekelompok orang atau komunitas yang mengunakan hacking untuk kepentingan dan bertujuan yang positif serta untuk mencari celah keamanan suatu sistem maupun suatu software serta memperbaiki celah keamanan yang ditemukan tersebut (atau menginformasikan celah keamanan yang ditemukan kepada pemilik system tersebut). Berani menampakkan dirinya secara terang-terangan, ada struktur organisasi yang jelas dan tanggung jawab ada pada masing2 personal pelakunya maupun pada organisasi serta mau berbagi ilmu / sharing pengalaman dengan public.
Black Hacker atau Black Hacker Community, adalah Personal atau sekelompok orang atau komunitas yang mengunakan hacking untuk kepentingan pribadi dan bertujuan merusak, mencuri data atau informasi, mengunakan Carding untuk keuntungan pribadi, serta merugikan orang lain, tidak berani menampakkan dirinya secara terang-terangan dan tanggung jawab ada pada masing-masing personal pelakunya. Serta lebih menyukai gaya hidup individual dari pada bermasyarakat.
Blue Hat Adalah Personal atau sekelompok orang / komunitas yang mengunakan hacking sebagai security advisor…

Deface jika berdasarkan kamus UMUM mempunyai arti merusakkan, mencemarkan, menggoresi atau menghapuskan. Tetapi arti kata deface sendiri dalam istilah cyber crime disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada security system yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Defacing

Defacing merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code yang sebenarnya dan tanpa diketahui oleh si pemilik website (administrator/developer-nya). Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, lalu mengganti image dan editing html tag.

Serangan dengan tujuan utama merubah tampilah sebuah website, baik halaman utama maupun halaman lain yang terkait dengannya, kegiatan ini diistilahkan sebagai “Web Defacement”. Hal ini biasa dilakukan oleh para “attacker” atau penyerang karena merasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

sumber:http://uculfamily.blogspot.com/2012/11/defacing.html

Cracking adalah kegiatan membobol suatu sistem komputer dengan tujuan menggambil.
Sedangkan orang yang melakukan cracking disebut cracker. Cracker biasanya mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu sistem.

Dengan berhubungan dengan koleganya, seorang cracker dapat belajar mengenai teknik-teknik baru, memahami ideologi cracker, barter informasi, mengajak cracker lain untuk melakukan cracking hingga berbagi pengalaman. Sosialiasi cracker dengan cracker lainnya sebagai kerap terjadi di suatu tempat yang sama dan dapat dianggap sebagai sebuah komunitas.

Dalam komunitas tersebut, cracker melakukan hubungan melalui alat komunikasi elektronis sehingga komunitas tersebut bisa dinyatakan sebagai komunitas elektronis atau maya. Komunitas maya tersebut kerap menggunakan aplikasi chat atau Internet Relay Chat (IRC).

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.

Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki “carder” terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia.

Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu. Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan. (klopototolia.blogspot.com)