Kategori Cybercrime
1. Cyberpiracy
penggunaan teknologi komputer untuk :
· mencetak ulang software atau informasi
· mendistribusikan informasi atau software tersebut melalui jaringan komputer
2. Cybertrespass
penggunaan teknologi komputer untuk meningkatkan akses pada:
· Sistem komputer sebuah organisasi atau individu
· Web site yang di-protect dengan password
3. Cybervandalism
penggunaan teknologi komputer untuk membuat program yang :
· Mengganggu proses transmisi informasi elektronik
· Menghancurkan data di komputer
Ancaman dalam dunia maya (CYBERCRIME)
Anda yakin kalau komputer Anda saat ini telah aman karena dilengkapi antivirus dan firewall yang terkenal ketangguhannya? Kalau Anda merasa yakin, maka Anda keliru. Ancaman serangan virus, trojan, worm, phising, dan berbagai ancaman lainnya tidak selalu bisa ditangani oleh antivirus ataupun firewall. Hal ini tergantung pada tingkat kecepatan dan metode penyerangan yang dipakai. Bahkan, ada ancaman yang baru aktif jika user melakukan suatu tidakan atau berdasarkan waktu yang telah diatur. Hal yang bisa kita lakukan sebenarnya hanyalah melakukan tindakan pencegahan agar setidaknya komputer berada di tingkat pengamanan terbaik. Oleh karena itu, kita akan coba bahas bersama bahaya keamanan yang mungkin muncul dan bagaimana solusinya
1. Program: Update Lubang Keamanan
Resiko Banyaknya program yang dirilis tiap harinya tentunya tidak lepas dari error atau adanya security hole pada program. Tentunya, jika lubang keamanan ini tidak segera ditutup, akibatnya akan membahayakan sistem. Contohnya saja, browser Mozilla Firefox, akan terus memberikan update karena ditemukannya lubang keamanan yang berpotensi membahayakan sistem jika tidak diantisipasi. Tapi bukan berarti software yang tidak sering melakukan update tidak memiliki celah keamanan tersebut.
Solusi Jika koneksi Internet bukan merupakan masalah bagi Anda, sebaiknya segera lakukan update program-program Anda. Hal ini untuk mencegah agar tidak ada orang yang memanfaatkan lubang keamanan untuk merusak sistem. Semakin banyak celah pada setiap program yang ada di komputer Anda, programmer atau hacker jahat akan semakin mudah memanfaatkan lubang keamanan terebut. Hal ini juga berlaku bagi program seperti messenger, aplikasi multimedia, networking, desain, programming, dan lain-lain. Biasanya, terdapat pilihan pada proram untuk mengaktifkan feature “Automatic Updates”. Anda dapat melihatnya di menu “Preferences” atau ketika proses instalasi suatu program, akan muncul window yang menanyakan apakah Anda ingin melakukan update otomatis atau tidak. Jadi, tunggu apalagi? Cek kembali program yang Anda miliki dan segera lakukan update untuk mencegah dimanfaatkannya lubang keamanan untuk merusak sistem komputer Anda.
2. Email Scanner: Scan Terlebih Dahulu Sebelum Download
Resiko Bila dilihat dari seringnya penggunaan Internet, maka kebanyakan pengguna Internet menghabiskan waktu mereka untuk keperluan e-mail disamping situs-situs jaringan sosial. Hal ini tentunya perlu lebih diwaspadai mengingat metode penyebaran virus atau ancaman lainnya yang semakin pintar. Bisa saja e-mail yang diterima telah disisipkan script jahat yang berbahaya. Misalnya, memanggil fungsi atau memanggil program yang tidak diinginkan. Program tersebut selanjutnya mengirimkan spam atau virus yang akhirnya bisa merusak sistem komputer Anda. Metode yang lebih sering lagi yaitu melalui attachment atau lampiran e-mail. Cara ini biasanya dengan menyisipkan kode atau program berbahaya pada file yang Anda download. Pada saat Anda membuka file tersebut, secara otomatis aplikasi berbahaya tersebut berjalan secara tersembunyi di background.
Solusi Bagi Anda yang menggunakan e-mail client seperti Outlook, Eudora, Thunderbird, atau yang lainnya, sebaiknya aktifkan feature “E-mail Scan”. Feature ini memungkinkan antivirus untuk men-scan terlebih dahulu file yang telah di-download. Bahkan antivirus gratisan seperti AntiVir dari Avira memiliki fitur untuk mengirim ancaman malware yang belum dikenal ke Avira Malware Research Center. Jadi, ketika ada ancaman atau malware tidak dikenal, AntiVir bisa langsung mengirimkannya ke Research Center melalui e-mail. Integrasikan juga e-mail client Anda agar selalu melakukan scan setelah selesai men-download. Untuk informasi lebih lanjut, Anda dapat mengunjunginya di http://www.free-av.com/. Bagaimana jika Anda belum punya antivirus atau e-mail scanner pada komputer? Anda dapat menggunakan jasa online scanner untuk men-scan file yang baru saja Anda download. Terdapat banyak pilihan seperti TrendMicro (housecall.trendmicro.com), Kaspersky (www.kaspersky.com/kos/english/kavwebscan.html), dan BitDefender (www.bitdefender.com/scan8/ie.html).
3. Spam: Memblokir E-Mail Sampah
Resiko Serangan spammer yang memanfaatkan fungsi HyperText Markup Language (HTML) dapat terjadi pada e-mail yang disertai gambar. Pada gambar yang telah dibuka karena rasa penasaran, user dimanfaatkan oleh spammer. Dengan dibukanya gambar tersebut, spammer dapat yakin bahwa e-mail tersebut masih dipakai dan IP address user dapat diketahui. Jika e-mail address dan IP address sudah didapatkan, siap-siap saja e-mail Anda akan dipenuhi oleh spam. Metode lain yang dilakukan oleh spammer bisa saja dengan meminta Anda mengisi alamat e-mail di form. Jika Anda tidak membaca secara seksama, maka Anda tidak sadar bahwa Anda telah setuju dikirimi promosi barang atau layanan ke e-mail Anda.
Solusi Pengguna e-mail client ataupun webmail dapat mengaktifkan pilihan agar tidak membuka gambar secara otomatis. Hal ini untuk mencegah sewaktu-waktu Anda secara tidak sengaja membuka gambar yang telah disiapkan oleh spammer. Contohnya, pada GMail, Anda bisa menentukan apakah ingin menampilkan gambar pada e-mail yang dikirim. Jika ya, Anda tiggal meng-klik link “Display Image Below”. Hal ini untuk berjaga-jaga sekaligus menghemat waktu Anda menunggu gambar di-load. Selain itu, di webmail seperti Yahoo!, Anda juga bisa melaporkan jika dikirim spam. Pengguna e-mail client seperti Outlook Express juga bisa melakukan proteksi terhadap kemungkinan menjadi sasaran spammer.
Partisipasi aktif Anda untuk memberitahu penyedia jasa layanan seperti webmail juga diperlukan. Jika Anda ingin e-mail tidak dipenuhi dengan spam, maka melaporkan e-mail sebagai kategori spam akan sangat berguna. Nantinya, Anda tidak perlu lagi menghabiskan waktu untuk membaca e-mail spam dari pengirim atau subjek e-mail yang sama. Namun, bagaimana jika webmail tidak mendukung fitur untuk melaporkan spam? Jangan khawatir, Anda masih bisa mengandalkan tool anti-spam yang banyak terdapat di Internet, ada juga yang gratis. Salah satunya adalah tool Spamihilator yang dapat diperoleh gratis di http://www.spamihilator.com/.
Spamihilator dapat secara cerdas mengkategorikan dan belajar apakah suatu e-mail termasuk spam atau tidak. Fitur unik yang dimilikinya adalah “Spam Words”. Dengan fitur ini, Anda dapat melihat kata-kata apa saja yang akan secara otomatis dikategorikan sebagai spam.
4. Phising: Hati-Hati Memberikan Data Penting Anda
Resiko Pernahkah Anda dikirimi e-mail yang meminta informasi pribadi, seperti password, account bank, atau nomor kartu kredit? Jika ya, Anda harus berhati-hati sebelum memutuskan untuk memberikan informasi tersebut. Sering kali metode yang digunakan adalah meminta Anda memperbarui data lama karena bank atau perusahaan tersebut memerlukan untuk proses administrasi. Bahkan, ada yang berusaha meyakinkan Anda bahwa sedang dilakukan pengundian yang berhadiah jutaan rupiah. Setelah informasi pribadi diperoleh, rekening Anda akan dikuras. Penipuan ini dikenal dengan nama “phising” dan bisa menggunakan bantuan e-mail yang berisi form atau menyarankan Anda mengunjungi website tertentu.
Bagi yang menggunakan teknik mengunjungi website, si pencuri informasi biasanya akan menyiapkan website yang mirip dengan bank atau perusahaan yang pernah Anda lihat. Website akan dibuat dengan tampilan semirip mungkin. Namun, jika Anda cermati dengan seksama, website tiruan yang menunggu Anda untuk memasukkan password atau nomor kartu kredit memiliki perbedaan. Setidaknya, alamat atau nama domain (.com, .co.id, .org, dan lain-lain) website berbeda dengan yang aslinya. Bahkan jika ditelusuri dengan berdasarkan di mana website asli di-hosting dan atas nama siapa, website tiruan akan mudah dikenali. Jadi, sebaiknya perhatikan dengan cermat sebelum Anda memutuskan memberikan informasi pribadi atau hubungi costumer service perusahaan yang resmi untuk menanyakan kebenarannya.
Solusi Jika Anda tidak mau repot dan senantiasa ingin dilindungi serta diberitahu ketika diminta memasukkan informasi pribadi, Anda dapat melakukan upgrade browser. Browser terbaru, seperti Internet Explorer 8, Firefox 3, Opera 9, dan Google Chrome telah dilengkapi proteksi anti-phising.
Bagi pengguna webmail seperti GMail, Anda juga dapat menggunakan fitur “Report Phising” untuk melaporkan e-mail yang berusaha meminta data rahasia Anda. Pihak GMail akan me-review e-mail tersebut untuk Anda. Jika Anda khawatir komputer Anda dimata-matai oleh orang lain, tool Spybot – Search and Destroy dapat dipilih untuk menjaga data.
5. Trojan, Keylogger, Rootkit: Penyusup Andal
Resiko Ancaman yang satu ini bertujuan mengambil alih komputer dan memata-matai apa yang sedang Anda lakukan. Istilah trojan sendiri berasal dari mitologi Yunani yang menyerang musuh dengan metode yang tidak terdeteksi. Trojan sendiri merupakan program yang tidak Anda sadari telah terinstal bersama program lain. Misalnya, Anda men-download program utility yang ternyata di dalam program tersebut telah disisipi trojan. Trojan ini bertujuan untuk mengumpulkan data seperti account, password, hingga nomor kartu kredit tanpa Anda ketahui kapan dan bagaimana caranya. Sama halnya juga dengan Keylogger, yang bekerja baik melalui software maupun hardware. Keylogger bisa saja telah ditanam di hardware seperti keyboard dan kemudian berpindah ke sistem operasi. Setelah itu, mencatat apa saja yang telah Anda input. Aplikasi keylogger yang telah berhasil mendapatkan data penting ini kemudian dapat mengirimnya ketika komputer terhubung ke Internet. Pada umumnya, sangat sulit mendeteksi aplikasi keylogger yang menyusup ke perangkat keras. Namun, ada juga yang menggunakan keylogger dengan tujuan mendapatkan informasi pribadi. Misalnya, warnet yang di komputernya telah diinstal aplikasi keylogger akan mencatat informasi yang telah diinput. Oleh karena itu, sebaiknya Anda berhati-hati jika menggunakan komputer umum.
Gabungan kemampuan menyusup di program lain dan mencatat informasi pribadi tanpa disadari pemilik adalah rootkit. Ancaman yang satu ini lebih berbahaya dibandingkan trojan dan keylogger. Rootkit bisa mengontrol apa yang harus dilakukan komputer dengan mendapatkan akses root atau biasa disebut dengan administrator.
Solusi Mengingat ketiga ancaman ini memiliki serangan yang sulit dideteksi, Anda pelu hati-hati sebelum memutuskan meng-instal, men-download file, menggunakan komputer milik umum yang telah diinstal keylogger, atau membeli perangkat baru. Lakukanlah mulai dari hal-hal kecil seperti men-download aplikasi dari website yang terpercaya, aktifkan proteksi antivirus dan firewall yang selalu memberitahu ketika suatu program berusaha terhubung ke Internet. Bisa saja, itu merupakan kamuflase untuk memberikan data pribadi Anda ke pihak yang tidak bertanggung jawab. Anda juga patut curiga jika tiba-tiba perangkat keras komputer diganti tanpa konfirmasi. Bisa saja salah satu perangkat, misalnya keyboard, telah disisipi aplikasi keylogger yang siap memata-matai Anda.
6. Dialer:Awasi Penggunaan Software Dialer
Resiko Di negara kita mungkin ancaman ini termasuk jarang terjadi dibandingkan di negara lain. Namun, tidak ada salahnya juga jika Anda tahu serangan dialer seperti apa dan bagaimana mengantisipasinya. Dialer yang bekerja dengan cara melihat kode akses negara dan waktu pemakaian telepon ini berjalan baik melalui hardware maupun software. Untuk versi software, biasanya banyak diberikan oleh operator telekomunikasi (di luar negeri) agar mempermudah koneksi setting Internet. Pada awalnya, tujuan dari software dialer yang dibuat oleh operator maupun perusahaan tertentu menguntungkan pihak konsumen. Dialer akan akan memberikan layanan mana yang memberikan harga termurah untuk melakukan panggilan. Namun, sejalan dengan waktu, makin banyak orang yang memanfaatkan layanan ini untuk merugikan konsumen. Banyak ancaman software dialer yang berjalan di background tanpa diketahui pemiliknya. Dialer ilegal ini akan menghubungi nomor premium yang mengakibatkan pulsa telepon membengkak. Di akhir bulan, pemakai layanan ini akan kaget dengan banyaknya tagihan yang dibebankan. Bisa juga, dialer akan terinstal tanpa diketahui dengan memanfaatkan lubang keamanan yang belum diperbaiki atau di-update.
Solusi Ancaman akan dialer biasanya perlu diwaspadai oleh pengguna Internet yang memakai modem atau ISDN. Untuk pengguna DSL, Anda tidak perlu khawatir karena biasanya software dialer memerlukan modem atau jaringan ISDN untuk berjalan. Pastikan juga Anda telah meng-update berbagai lubang keamanan sistem operasi. Berbagai software anti-dialer juga dapat digunakan untuk memantau atau mengurangi resiko serangan ini. Contohnya, software Spybot Search and Destroy dan A-Squared Anti Malware. Bisa juga dengan cara menginstal software seperti Ad-Aware dan AVG-AntiVirus. Perlu Anda ketahui, banyak dialer yang berkamuflase dalam bentuk malware maupun trojan. Sewaktu-waktu tanpa diketahui pemilik komputer, malware atau trojan akan menghubungi nomor-nomor premium yang akan menghabiskan pulsa Anda.
7. Adware: Atasi Iklan Pengganggu
Resiko Dibandingkan ancaman yang lain, bisa dibandingkan adware merupakan pengganggu yang paling tidak disukai. Adware sering muncul berupa window dengan pesan warna-warni, kelap-kelip, tulisan yang besar, hingga tampilan fullscreen. Tampilan Adware bisa dibilang sama dengan iklan-iklan yang banyak bertebaran di Internet. Adware bisa muncul di komputer karena Anda secara tidak sengaja men-download aplikasi atau mengunjungi website yang tidak bertanggung jawab. Contohnya saja, kasus perusahaan advertising online Zango yang digugat sebesar US$ 3 Miliar. Pengunjung website yang ingin melihat video atau film harys setuju terhadap perjanjian untuk mengistal aplikasi automatic advertising. Jika kurang teliti, Anda akan diganggu dengan berbagai iklan dari hasil file setup.exe yang secara otomatis terinstal di komputer. Tampilnya iklan-ikaln yang terlalu banyak dapat menyebabkan komputer menjadi lelet, atau bahkan hang.
Untuk mengetahui bahwa komputer telah disisipi program adware Zango, Anda dapat membuka aplikasi Task Manager lalu ke bagian “Process”. Kemudian, Anda dapat melihat bahwa aplikasi “Zango” sedang berjalan. Kebanyakan orang tidak akan sadar telah menginstal aplikasi ini. Hal ini disebabkan proses instalasi dilakukan di background saat Anda sedang menikmati video atau film tersebut.
Solusi Gangguan Adware dapat anda atasi dengan cara membaca bak-baik perjanjian (Terms and Agreement) sebelum memutuskan untuk melihat film, video, membuka link, mengisi formulir, ataupun menginstal aplikasi. Namun tentunya, Anda terkadang merasa tidak punya waktu atau tidak mengerti apa yang akan terinstal di komputer nantinya. Untuk mengatasinya, software anti-adware dapat Anda andalkan.
Anda sering diganggu Adware yang muncul melalui browser berupa popup? Jika ya, meng-upgrade browser ke versi terbaru akan membantu. Browser-browser terbaru ssat ini telah memiliki popup blocker yang secara default langsung aktif.
8. Hoax: Pemberitaan Palsu Via E-Mail, SMS, MMS, ataupun Messenger
Resiko Anda pernah menerima e-mail yang meminta menyebarkan suatu informasi ke beberapa teman yang Anda kenal melalui e-mail atau yang lainnya agar selamat dari ancaman virus, malapetaka, produk, layanan, atau ancaman lainnya? Sebelum Anda memutuskan men-forward e-mail tersebut, periksa terlebih dahulu kebenarannya. Bisa jadi e-mail tersebut adalah hoax. Tujuan hoax dibuat berbeda dengan spam. Biasanya spam dibuat untuk mempromosikan suatu produk atau layanan. Hoax sendiri lebih ke arah menyebarkan fitnah, rasa takut, cemas, atau mengumpulkan dukungan terhadap suatu layanan, produk, maupun tokoh. Hoax juga biasanya dibuat untuk tujuan iseng dan memperoleh rasa puas karena berhasil membohongi banyak orang. Contohnya saja, si pelaku menyebarkan dampak buruk suatu produk agar orang berpikir dua kali menggunakan produk tersebut. Bisa juga memberitahukan bahwa Anda harus segera membalas e-mail jika tidak layanan e-mail Anda akan ditutup karena alasan kapasitas atau meng-update data pengguna. Padahal kalau ditelaah, layanan webmail pasti telah memiliki sistem untuk mengetahui apakah suatu user masih aktif atau tidak.
Selain melalui e-mail, hoax juga dapat menyebar melalui layanan SMS dan MMS. Oleh karena itu, Anda harus berhati-hati sebelum memutuskan apa yang diminta oleh pengirim. Contoh layanan SMS adalah memberitahu Anda agar berhati-hari terhadap virus hand phone dengan cara melakukan apa yang yang diperintah oleh si pelaku melalui SMS.
Solusi Baca dengan cermat, lihat dari website seperti www.hoaxbusters.org, dan kalau perlu, bertanya kepada orang terkait merupakan cara cukup ampuh menangani hoax. Contohnya, jika ada produk atau layanan tertentu yang difitnah berbahaya, mak Anda dapan menkonfirmasi ke penyedia produk ayau layanan tersebut. Jika perlu, tanya ke orang atau instansi yang independen. Anda mungkin akan bertanya, lalu bagaimana jika Anda tidak tahu kebenaran berita namun ingin agar teman-teman Anda waspada? Sebaiknya, Anda menambahkan tulisan yang memberitahu bahwa kebenaran berita masih dipertanyakan. Hal ini lebih baik dibandingkan Anda dianggap turut menyebarkan hoax ke teman-teman lainnya.
9. Social Enginering: Trik Psikologis
Resiko Anda pernah membaca buku “The Art of Deception”? Jika pernah, tentunya Anda tidak asing dengan nama Kevin Mitnick. Salah satu kutipan dari bukunya adalah “Social engineering uses influence and persuasion to deceive people by convincing them that the social engineer is someone he isn't, or by manipulation”. Di sini, dapat disimpulkan bahwa social engineering adalah teknik memperoleh informasi penting dengan cara menipu atau menggunakan trik psikologis. Social engineering bisa dilakukan dengan cara berpura-pura bekerja dalam kurun waktu tertentu di perusahaan untuk mengetahui sistem sebelum menjebolnya, mengaku sebagai perwakilan dari suatu perusahaan, menelpon dengan mengaku sebagai teknisi dan kemudian meminta username, password, atau menyisipkan attachment yang memanfaatkan rasa penasaran seseorang.
Solusi Sebaiknya, jangan terlalu cepat percaya kepada orang yang mengaku berasal dari suatu instansi. Terutama yang meminta username dan password untuk masuk ke sistem. Hapus bersih history browsing atau catatan kebiasaan Anda yang bisa diketahuiorang lain dengan mudah. Jika perlu, instal aplikasi yang telah kita bahas di atas. (CHIP Special Security)
