Sumber:
http://wikerestu.blogspot.co.id/2013/03/3-jelaskan-jenis-jenis-ancaman-thread.html
Jelaskan
jenis-jenis ancaman (thread) melalui IT dan kasus-kasus Cybercrime
Banyaknya
ancaman dalam dunia IT membuat para professional melakukan berbagai cara untuk
melindungi data-data yang mereka miliki. Hacker dan cracker merupakan contoh
dari pelaku cyber crime, selain itu juga ada ancaman-ancaman lainnya seperti
worm, spam, dan lain-lain. Beberapa contoh jenis kejahatan atau ancaman dalam
beberapa bentuk modus, antara lain :
I.
Data Forgery
Ini
merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang
tersimpan sebagai scripless melalui internet. Kejahatan ini biasanya ditujukan
untuk dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi SALAH KETIK
yang pada akhirnya menguntungkan pelaku karena dengan memasukkan data-data
palsu.
II. Infringements of Privacy
Jenis
kejahatan ini biasanya ditujukan pada keterangan pribadi seseorang yang
tersimpan dalam formulir data pribadi yang tersimpan secara computerized, yang
bila diketahui oleh orang lain maka akan menimbulkan korban secara materi
ataupun non materi, seperti kartu kredit, pin ATM, dan lainnya.
III. Cyber Espionage
Ini
merupakan jenis kejahatan yang memanfaatkan jaringan internet untuk melakukan
kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
computer pihak sasaran. Biasanya kejahatan ini dilakukan karena factor
persaingan bisnis.
IV. Cyber Sabotage and Extortion
Kejahatan
ini dilakukan dengan membuat membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program computer atau system jaringan computer yang
terhubung dengan internet. Kejahatan ini biasanya dilakukan dengan menyusupkan
suatu logic bomb, virus pada computer tertentu sehingga data ataupun program
computer tidak dapat digunakan.
CyberCrime
Perkembangan
Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang
postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain
adalah kejahatan di dunia cyber atau cybercrime.
Contoh
Kasus CyberCrime
·)
Pencurian dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
·
) Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
·)
Membajak situs web
Salah
satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web,
yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi
lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan
satu situs web dibajak setiap harinya.
Tidak ada komentar:
Posting Komentar