Etika Profesi dan
Pengembangan Diri
Tugas 8
Kelompok 8 :
Tyas Kristyana
682012063
Gishella
Wahongan 682012061
Cadwell
Rumagit 682012058
Vinilia
Kamuh
682012049
Guido
Walujan 682012042
3 (tiga) kategori cybercrisme :
1.
Cyberpiracy
Contoh kasus
dari pengalaman sendiri
Karena
mendownload windows 8 bajakan dari internet, setelah terinstal ternyata laptop
tersebut bukannya berakhir dengan memiliki sistem operasi windows 8 tapi
ternyata berakhir dengan blue screen dan harus di bawah ke tempat service untuk
menerima perbaikan, atau di instal lagi sistem operasinya.
2.
Cybertrespass
Contoh Kasus Cybercrime di Indonesia
Pencurian dan
penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah
ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang
dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan
secara fisik, pencurian account cukup menangkap userid dan password saja. Hanya
informasi yang dicuri.
Sementara itu
orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru
terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari
pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini
banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account
curian oleh dua Warnet di Bandung. Membajak situs web. Salah satu kegiatan yang
sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan
istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang
keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu
(1) situs web dibajak setiap harinya. Probing dan port scanning. Salah satu
langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah
melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port
scanning atau probing untuk melihat servis-servis apa saja yang tersedia di
server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server
target menjalankan program web server Apache, mail server Sendmail, dan
seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat
apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang
terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan
seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau
penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Berbagai
program yang digunakan untuk melakukan probing atau port scanning ini dapat
diperoleh secara gratis di Internet. Salah satu program yang paling populer
adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan Superscan (untuk
sistem yang berbasis Microsoft Windows).
Selain mengidentifikasi
port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang
digunakan. Sedemikian kompleksnya bentuk kejahatan mayantara dan permasalahnnya
menunjukan perlunya seorang profesional yang secara khusus membidangi
permasalahan tersebut untuk mengatasi atau setidaknya mencegah tindak kejahatan
cyber dengan keahlian yang dimilikinya. Demikian pula dengan perangkat hukum
atau bahkan hakimnya sekalipun perlu dibekali pengetahuan yang cukup mengenai
kejahatan mayantara ini disamping tersedianya sarana yuridis (produk
undang-undang) untuk menjerat sang pelaku.
DAFTAR PUSTAKA:
a.
Lestari Sri, Prasetya, “Kasus
Kejahatan Komputer” Artikel
b.
Prabowo W. Onno, “Belajar Menjadi
hacker” Artikel
c.
http://hackertjilieghon.multiply.com/journal/item/2/Definisi_dari_Hacker_dan_Cracker di ambil pada
tanggal 1 Nopember 2008
3.
Cybervandalism
KOMPAS.com —
Perang cyber telah melangkah lebih jauh. Peralatan
"perang" ini pun semakin beragam dan canggih. Salah satunya adalah
virus atau malware. Bahkan, kini muncul virus/malwareyang
sangat canggih dan kompleks dalam bentuk attack toolkit.
Virus berbahaya tersebut adalah adalah
"Flame". Virus yang ditemukan oleh tim Kaspersky Lab ini dirancang
khusus untuk memata-matai pengguna komputer yang terinfeksi dengan berbagai
cara. Seperti malware Stuxnet dan Duqu yang sempat membuat
kacau proyek reaktor nuklir milik Iran, Flame disinyalir merupakan
"senjata cyber" yang sengaja diluncurkan oleh sebuah
negara untuk mencapai tujuan tertentu.
"Malware Flame sepertinya adalah
jenjang selanjutnya dari perang (cyber). Hal yang penting diketahui
adalah bahwa senjata cyber seperti ini bisa digunakan untuk
menyerang negara mana pun," ujar Eugene Kaspersky, CEO dan pendiri
Kaspersky Lab, dalam sebuah pernyataan yang dikutip oleh Wired.
Jika
Stuxnet memiliki target spesifik berupa perangkat industri, Flame secara khusus
mengincar kalangan bisnis dan universitas, serta hanya menginfeksi tak lebih
dari 5.000 komputer pribadi di seluruh dunia, diduga melalui jaringan atau USB
Flashdisk.
Penyebaran
terbatas tersebut disinyalir memiliki tujuan untuk menghindari pendeteksian
selama mungkin. Flame diperkirakan telah beredar sejak 2010, berdekatan dengan
waktu penemuan Stuxnet yang kepergok karena menyebar terlalu liar. Kaspersky
Lab baru menemukan Flame dua minggu lalu.
"Dilihat
dari kecanggihan dan area sebarannya yang melingkupi negara-negara tertentu di
Timur Tengah, tak diragukan lagi, ini (Flame) disponsori oleh sebuah
negara," ungkap Alexander Gostev, Kepala Riset dan Analisis Global
Kaspersky dalam blognya.
Gostev
mengategorikan pembuat malware dalam tiga golongan berdasarkan
kompleksitas dan karakteristik serangan, yaitu hacktivist,
penjahat cyber, dan negara (nation-state). Menurutnya, Flame
masuk dalam kategori yang disebut terakhir. Gostev juga mengatakan bahwa Flame
memberikan arah baru bagi perang dan spionase digital.
Flame
menginfeksi sejumlah komputer di negara-negara tertentu di Timur Tengah, termasuk
Iran, Palestina, Israel, Lebanon, dan Suriah. Pembuat malware ini
belum diketahui.
Berbeda
dengan Stuxnet yang juga dikategorikan sebagai "senjata cyber",
Flame sepertinya didesain bukan untuk merusak sistem, melainkan untuk
mengumpulkan data dengan cara memata-matai pengguna komputer yang terinfeksi.
Saat aktif
di komputer, Flame mendeteksi lalu lintas jaringan dan menyadap percakapan
audio, baik yang dilakukan melalui software, seperti Skype, maupun
dengan cara mengaktifkan mikrofon komputer.
Malware ini
juga sanggup merekam ketikan keyboard, mengambil screenshot,
mencegat e-mail, bahkan mendeteksi dan mencuri data dari
perangkat bluetooth.
Data-data
curian yang dikumpulkan Flame kemudian dienkripsi dan dikirimkan ke sejumlah
domain "Command and Control" milik pembuatnya yang tersebar di
seluruh dunia dan bisa diganti ke alamat lain kapan saja apabila domain yang
bersangkutan ditutup atau ditinggalkan. Begitu canggihnya fungsi Flame, para
ahli diperkirakan butuh waktu bertahun-tahun untuk mempelajari hal-hal apa yang
bisa—dan akan—dilakukan malware tersebut.
Muncul
rumor bahwa serangan senjata cyber yang belakangan muncul bisa
jadi ditujukan untuk menekan Iran dalam negosiasi program nuklirnya. Flame
pertama kali ditemukan di komputer milik Kementerian Minyak Iran.
Selain
Flame, ditemukan juga malware lain bernama "Viper"
yang berusaha menghapus data dari server.
PENYEBAB TERJADINYA CYBERCRIME
1.
mahalnya
software yang asli.
2.
Kelalaian
pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan
komputer.
3.
Mudah
dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang
super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan
sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan
untuk terus melakukan hal ini.
4.
Para
pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang
besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
5.
Sistem keamanan
jaringan yang lemah.
6.
Kurangnya perhatian masyarakat. Masyarakat dan
penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap
kejahatan konvensional. Pada kenyataannya para pelaku kejahatan komputer masih
terus melakukan aksi kejahatannya
PENANGGULANGAN CYBERCRIME
1.
Mengamankan
sistem
1)
Tujuan
yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian
dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan
sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan
kemungkinan perusakan tersebut:
2)
Membangun
sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada
keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup
adanya celah-celah unauthorized actions yang merugikan
3)
Pengamanan
secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai
akhirnya menuju ke tahap pengamanan fisik dan pengamanan data.
4)
Pengaman
akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan
melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
5)
Berbagai
perangkat lunak keamanan sistem meliputi :
·
Internet
Firewall
·
Kriptografi
·
Secure
Socket Layer (SSL)
2.
Penanggulangan
Global
Beberapa langkah penting yang harus dilakukan
setiap negara dalam penanggulangan cybercrime adalah:
·
melakukan
modernisasi hukum pidana nasional beserta hukum acaranya
·
meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional
·
meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
·
meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi
·
meningkatkan
kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime
3.
Perlunya
Dukungan Lembaga Khusus
·
Lembaga-lembaga
khusus, baik milik pemerintah maupun NGO (Non Government Organization),
diperlukan sebagai upaya penanggulangan kejahatan di internet
·
Amerika
Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS)
sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini
memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif
kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan
cybercrime
·
Indonesia
sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency
Rensponse Team). Unit ini merupakan point of contact bagi orang untuk
melaporkan masalah-masalah keamanan computer
400 comments:
«Oldest ‹Older 401 – 400 of 400 Newer› Newest»Post a Comment