1.PEMBAJAKAN SITUS WEB
Cara Penyerangan :
Pembajakan situs web memiliki arti
mengambil secara paksa akses (gaining access) dalam halpengelolaan situs
tersebut, sehingga si penyerang dapat dengan leluasa menulis,
menghapus,ataupun mengubah salah satu ataupun seluruh isi dari situs
tersebut. Penyerangan situs biasanyadilakukan dari kesalahan /celah pada
situs tersebut. Entah berasal dari penyedia layanan situs(provider)
ataupun dari kesalahan logika program situs tersebut. Selain itu
kesalahan dari program /kelemahan dari program yang digunakan dalam
membuat suatu situs juga dapat dipergunakanuntuk mengambil alih suatu
web. Celah inilah yang di manfaatkan oleh para penyerang untukmemperoleh
akses yang di inginkan.
Cara Penanggulangan :
Biasanya sebelum suatu situs di rilis ke
publik akan dilakukan pengetesan error ataupun bug dari situs tersebut.
Selain itu sebagai seorang administrator web wajib selalu mengupdate
berita tentang info-info terbaru dari setiap aplikasi yang dia gunakan
dalam membuat / memelihara web. Karena dari hal seperti itulah suatu web
bisa di ambil secara paksa oleh penyerang. Pengetahuan administrator
web tersebut tentang web yang di buat / pelihara juga wajib karena
dengan begitu maka setiap kesalahan / celah yang ada dapat cepat di
tangani dengan baik.
Tinjauan Hukum :
Secara hukum sudah jelas bahwa mengambil
secara paksa sesuatu yang memang tidak berhak untuk dimiliki adalah
melanggar hukum. Dalam hal ini pengambilan paksa suatu situs / web dan
melakukan perubahan dalam struktur web tersebut sudah merupakan
pelanggaran hukum yang berat. Apalagi kalau ternyata situs tersebut
merupakan situs penting yang setiap isinya dapatmempengaruhi hajat hidup
orang banyak.
Contoh Kasus :
Dalam berita media – media online sering
terdengar soal deface ataupun pengambil alihan suatusitus. Yang masih
fresh di ingatan adalah soal situs KPU yang telah dimasuki oleh
seseorang dannama serta gambar dari setiap partai telah di ubah menjadi
nama buah dan gambar buah.
2.PENCURIAN PENGGUNAAN ACCOUNT INTERNET
Cara Penyerangan :
Pencurian sebuah akun dalam internet
biasanya terjadi karena kelalaian dan ketidak hati – hatian seorang
pengguna internet itu sendiri. Tetapi ada juga kasus yang memang terjadi
karena kecerdikan dari pencuri aku tersebut. Pencurian ini dapat
dilakukan melalui berbagai cara seperti keylogger yang dapat mencatat
setiap input dari keyboard, phishing menggunakan situs palsu yang
identik dengan situs aslinya dan meminta inputan username dan password
pengguna. Selain itu phising juga dapat dilakukan melalui email yang
berpura – pura mengatasnamakan perusahaan /penyedia layanan dalam
internet agar pengguna mengirimkan password dan usernamenya karena
sedang terjadi kesalahan teknis dan memerlukan password dan username
pengguna. Biasanya akun – akun yang di cari oleh para pencuri ini adalah
akun bank, ataupun akun email dari pengguna.
Cara Penanggulangan :
Selama berselancar dalam dunia maya
seorang user wajib selalu waspada dalam setiap hal yangdilakukan apalagi
dalam hal yang menyangkut dengan identitas pribadi. Karena apabila
tidak berhati – hati maka bisa saja identitas user tersebut disalah
gunakan oleh orang yang tidak bertanggung jawab. Selain itu setiap
melakukan hal yang menyangkut username, password, dan data pribadi
lainnya hendaklah selalu menggunakan koneksi yang terenkripsi. Biasanya
situs yang baik sudah menyediakan layanan ini, tanda bahwa situs sudah
menggunakan enkripsi biasanya terlihat pada url yang menggunakan HTTPS
ataupun SSL.
Contoh Kasus :
Banyaknya akun yahoo dan paypal yang di
ambil menggunakan situs phishing dan email yangmengatasnamakan admin
dari yahoo dan paypal.
Tinjauan Hukum :
Kasus ini juga sudah jelas, pencurian
dalam hukum sudah termasuk melakukan kejahatan. Dalam hal ini yang di
ambil adalah suatu hal yang bersifat sangat rahasia bagi seseorang.
Terbayangkah dampaknya apabila suatu akun bank yang berisi ratusan juta
rupiah di ambil oleh seorang pencuri akun.
3. DENIAL OF SERVICE (DoS)
Cara Penyerangan :
DOS adalah salah satu cara yang digunakan
suatu penyerang untuk melumpuhkan suatu server.Cara yang digunakan
adalah menggunakan banyak komputer user yang telah terjangkiti worm
hingga dapat dikendalikan dari jarak jauh. Komputer user digunakan untuk
memenuhi kuota bandwith dari server tersebut hingga membuat server
tersebut overload. Biasanya hal ini digunakan untuk mengancam para
server agar para server memberikan uang tebusan supaya servernya tidak
diserang.
Cara Penanggulangan :
Penanggulangan dari masalah ini hanya
dapat dilakukan dari sisi user. Yaitu selalu update antivirusdan
firewall anda agar tidak digunakan sebagai bot untuk melakukan
kejahatan. Waspadai setiap program yang anda install, periksa semua file
yang masuk kedalam komputer anda.
Contoh Kasus :
Detik.com yang terserang DoS membuat situs tersebut tidak dapat di akses untuk beberapa waktu.
Tinjauan Hukum :
Hal seperti ini masih sedikit sulit
dibuktikan karena penyerangan dikendalikan dari jarak jauh. Tetapi hal
seperti ini bisa menjadi berbahaya apabila situs tersebut merupakan
situs yang digunakan oleh hampir semua orang untuk melakukan hal – hal
vital seperti transaksi elektronik. Dalam hal ini masih harus di
perjelas seperti bagaimana suatu server dapat dikategorikan korban,
penyerang sebenarnya ataupun hanya digunakan sebagai alat saja.
4.SQL INJECTION
Cara Penyerangan :
Cara penyerangan yang digunakan adalah
memanfaatkan kesalahan dari logika program yang dibuat ataupun dari bug
yang memang berasal dari SQL. SQL merupakan salah satu aplikasidatabase
yang paling banyak digunakan pada zaman sekarang. SQL injection artinya
memasukkansuatu kode SQL kedalam suatu inputan web yang fungsinya dapat
membuat memperlihatkanpassword dan username dari admin situs tersebut
ataupun merubah isi dari situs tersebut.
Cara Penanggulangan :
Bagi seorang administrator web ataupun
web developer cara yang digunakan adalah memfilter /menyaring semua
inputan yang masuk ke dalam situs tersebut. Dengan begitu inputan
yangkemungkinan dapat mempengaruhi situs akan dihapus.
Contoh Kasus :
Kasus yang pernah terjadi adalah situs
KPU yang diserang menggunakan cara ini. Situs KPU isinya diubah database
nama dan gambar partai menjadi nama buah dan gambar buah oleh Xnuxer.
Tinjauan Hukum :
Merubah sebagian ataupun seluruh isi dari
suatu situs web secara paksa merupakan suatukejahatan yang secara jelas
dapat dikenakan hukuman. Karena apapun tujuannya merusak suatusitus
yang kita tak memiliki hak untuk melakukan tersebut merupakan suatu
kejahatan. SQLInjection dapat menjadi berbahaya apabila informasi yang
di ubah ataupun di ambil dari situs yangmemiliki informasi vital seperti
situs milik bank ataupun pembayaran online seperti paypal.
5.VIRUS
Cara Penyerangan :
Virus menyerang masuk kedalam suatu
komputer dapat melalui setiap file yang masuk ke dalamkomputer tersebut.
Virus biasanya dibuat dan difungsikan untuk merusak sistem
ataupunmenghapus data dari suatu komputer. Virus biasanya dibuat oleh
seorang programmer yangdengan sengaja untuk tujuan tertentu.
Cara Penanggulangan :
Pergunakanlah antivirus dan berhati –
hatilah setiap melakukan aktivitas mengambil danmengakses file yang ada
di internet ataupun dari komputer lain. Selalu updatelah antivirus
danfirewall yang digunakan agar dapat mengenali virus – virus yang baru
beredar di dunia maya.
Contoh Kasus :
Virus Brontox yang membuat menghapus file
mp3 dan video adalah salah satu contoh virus yangberbahaya. Karena bisa
saja virus dibuat untuk menghapus file dokumen, semuanya
tergantungdengan si programmer yang membuat virus.
Tinjauan Hukum :
Membuat suatu program yang merusak suatu
sistem ataupun menghapus file tanpa ijin yangbersangkutan sama saja
dengan kejahatan. Karena masuk ke suatu komputer tanpa ijin sama
sajadengan mencuri dalam hal ini berada di dunia maya.
6.HACKER DAN CRACKER
Cara Penyerangan :
Sebenarnya dalam terminologi hacker dan
cracker adalah suatu istilah yang diberikan kepadaseseorang karena
kemampuannya dalam bidang komputer. Hacker sendiri dalam dunia maya
seringdiberikan kepada seseorang yang mengabdikan dirinya untuk kemajuan
teknologi danmenggunakan ilmu yang dimiliki untuk kepentingan bersama.
Sedangkan cracker adalah kebalikandari hacker yaitu seseorang yang
menggunakan kemampuannya untuk kepentingan sendiri danmerugikan orang
lain. Hacker sendiri sebenarnya istilah yang digunakan di dunia maya.
Masih adaistilah resmi lain yang digunakan masyarakat umum seperti
konsultan keamanan dalam hal ini dibidang Teknologi dan Informasi.
Cara Penanggulangan :
Dalam hal ini sebenarnya hanya masalah
hal apa yang dilakukan orang tersebut dan sampai denganbatasan mana.
Karena orang tersebut digelari hacker atau cracker tergantung dari apa
yang telahdilakukannya. Karena masih ada pekerjaan halal yang memang
dilakukan hacker tetapi tidakmelanggar hukum.
Contoh Kasus :
Seseorang yang merusak situs KPU dapat
dikategorikan sebagai seorang cracker, sedangkan orang -orang yang
memberikan ilmunya seperti Onno W. Purbo dapat dikategorikan seorang
Hacker.
Tinjauan Hukum :
Seseorang yang melakukan kejahatan
seperti mengambil alih ataupun mengubah sebagian atauseluruh isi dari
suatu situs / server / komputer akan kena jeratan hukum. Sedangkan
seseorangyang melakukan hal yang sama tetapi dengan batasan dan tujuan
yang baik dan jelas tidak akandikenakan jeratan hukuman.
Perdagangan Elektronik ( E- Commerce) :
1.PEMALSUAN TANDA TANGAN DIGITAL
Cara Penyerangan :
Mengetahui bagaimana suatu pesan itu di
kirim dan diterima kemudian bagaimana suatu pesan dianggap telah
diterima maka dengan cara seperti itulah suatu tanda tangan digital
dapat dipalsukan.Tanda tangan digital adalah suatu cara berkomunikasi
untuk memberitahukan bahwa file yangdikirim / diterima adalah file yang
otentik / asli dikirimkan oleh orang yang bersangkutan.
Cara Penanggulangan :
Berhati – hatilah saat mengirimkan suatu
file / dokumen. Pergunakan koneksi yang aman daripenyadapan informasi.
Jangan beritahukan pada siapapun bagaimana suatu pesan di kirim
danditerima kecuali pada orang yang anda tuju. Pergunakan komputer
pribadi saat mengirim berita /informasi yang vital.
Contoh Kasus :
Pemalsuan yang dilakukan oleh seorang
pengguna internet yang meminta untuk mengirimkanusername dan
passwordnya. Dengan memalsukan tanda tangan dari admin suatu situs
internet.
Tinjauan Hukum :
Pemalsuan suatu tanda tangan apalagi jika
orang yang memiliki tanda tangan tersebut adalah orangyang mempunyai
otoritas untuk melakukan sesuatu adalah suatu kejahatan. Karena bisa
sajainformasi yang masuk ternyata adalah informasi rekayasa yang sengaja
dibuat semirip aslinya untuktujuan yang tidak baik.
2.PENYADAPAN INFORMASI (SPYWARE)
Cara Penyerangan :
Dalam hal ini penyerangan dilakukan
dengan menyimpan dan menjalankan suatu program yang diselipkan di antara
program lain. Program jahat ini digunakan untuk memata – matai
suatukomputer dan mengirimkan aktivitas yang terjadi pada komputer
tersebut. Hal ini menjadiberbahaya apabila yang dicatat dari program ini
adalah password dan username penting yangdimiliki oleh user.
Cara Penanggulangan :
Waspadai setiap file yang di ambil dari
internet. Jangan menginstall program yang tidak dikenal dan belum di
scan menggunakan antispyware dengan update terbaru. Perhatikan setiap
process yang berjalan dalam sistem, apabila menemukan aplikasi yang
tidak jelas berjalan silahkan dimatikan saja.
Contoh Kasus :
Salah satu warnet pernah ditemukan
terdapat menginstall program yang menyadap informasi user.Apabila
ditemukan hal seperti ini silahkan komplain dan tinggalkan saja warnet
tersebut.
Tinjauan Hukum :
Mengintip ataupun mematai – matai dan
menyadap informasi dalam hal apapun sudah merupakankejahatan. Apalagi
informasi yang di sadap adalah informasi penting mengenai identitas
pribadiseseorang. Walaupun pada situasi tertentu masih dapat dilakukan
secara legal. Dengan tujuankhusus dan ruang lingkup yang kecil. Karena
menyadap dan mengintip informasi orang lain samasaja mengganggu privasi
seseorang.
3.PENYALAHGUNAAN PENGIRIMAN BERITA ELEKTRONIK (SPAM)
Cara Penyerangan :
Mengirimkan email yang berisi sampah dan
iklan yang tidak berguna pada email seseorang hingga memenuhi inbox dari
email tersebut. Hal ini dilakukan biasanya dengan tujuan berdagang
selain ituhal seperti ini juga sering dilakukan untuk melumpuhkan suatu
akun email sehingga tidak dapat dipergunakan sebagaimana mestinya.
Cara Penanggulangan :
Penyedia layanan email biasanya sudah
membuat suatu fitur yang dapat memblock spam yangmasuk dari berbagai
alamat. Selain itu biasakanlah untuk tidak memberikan / menampilkan
alamatemail anda sembarangan di internet karena dapat dengan begitu
email anda akan terdaftarsehingga dapat dengan mudah di spam oleh orang
yang tidak bertanggung jawab.
Contoh Kasus :
Situs penyedia layanan email seperti
Yahoo pernah terkena spam oleh para spammers yang membuat akun yang
terkena spam menjadi overload hingga tidak dapat dipergunakan sebagai
manamestinya.
Tinjauan Hukum :
Mengganggu aktivitas seseorang ataupun
orang banyak sudah merupakan kejahatan. Karena itu SPAM sendiri
sebenarnya sudah mengganggu privasi seseorang karena pada zaman sekarang
email adalah satu hal yang termasuk privasi bagi seorang pengguna
layanan internet.
0 komentar:
Posting Komentar