1. Jenis Ancaman Melalui IT
National Security Agency (NSA) dalam dokumen Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem teknologi informasi, yaitu :
- Data Forgery
Ancaman ini merupakan kejahatan dengan cara memalsukan data pada dokumen penting yang tersimpan scripless di internet. Kejahatan ini dilakukan dengan cara membuat dokumen seolah-olah terjadi "SALAH KETIK" dan pada akhirnya menguntungkan pelaku karna dapat memasukkan data palsu.
- Infrigements Of Privacy
Jenis kejahatan ini biasanya ditujukan kepada data pribadi seseorang yang tersimpan secara computerized, misalnya kartu kredit, pin ATM dan lainnya.
- Cyber Espionage
Jenis kejahatan ini memanfaatkan jaringan internet, kejahatan ini dilakukan dengan cara melakukan kegiatan mata-mata program komputer atau data dikomputer yang terhubung dengan internet. Kejahatan ini biasanya dilakukan karena faktor persaingan bisnis.
- Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat ganggunag, perusakan atau penghancuran terhadap suatu data program komputer. Kejahatan ini biasanya dilakukan dengan cara memasukkan virus pada komputer tertentu.
2. Contoh Kasus Cyber Crime
- Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat ganggunag, perusakan atau penghancuran terhadap suatu data program komputer. Kejahatan ini biasanya dilakukan dengan cara memasukkan virus pada komputer tertentu.
2. Contoh Kasus Cyber Crime
- Membajak situs web
Pencurian dengan cara membajak situs web oleh orang yang biasa disebut Cracker. Cara pencurian ini dengan cara mengubah user dan password suatu web tersebut.
- Denial Of Service (DOS) dan Distributed Dos (DDOS) Attack
DOS attack adalah suatu kejahatan yang dapat membuat suatu system tidak dapat berfungsi sebagai mana mestinya dan tidak dapat memberikan pelayanan. DOS attack ini dapat membuat target tidak dapat memberikan servis sehingga mendapatkan kerugian financial, contohnya ATM bank. Sedangkan DDOS attack ini merupakan kejahatan yang menghasilkan efek lebih dahsyat dari DOS attack.
- Pencurian Dengan Menggunakan Akun Internet Orang Lain
Dengan mencuri akun pelanggan secara tidak sah. Namun, pencurian ini hanya mencuri informasi saja pada akun tersebut. Pemilik akun akan merasa tidak kehilangan apapun, tetapi setelah informasi yang dimiliki digunakan oleh orang yang mencuri, barulah pemilik akun merasakan efeknya.
3. Cara mengidentifikasikan ancaman & modus operasi kejahatan dibidang IT
Pencurian dengan cara membajak situs web oleh orang yang biasa disebut Cracker. Cara pencurian ini dengan cara mengubah user dan password suatu web tersebut.
- Denial Of Service (DOS) dan Distributed Dos (DDOS) Attack
DOS attack adalah suatu kejahatan yang dapat membuat suatu system tidak dapat berfungsi sebagai mana mestinya dan tidak dapat memberikan pelayanan. DOS attack ini dapat membuat target tidak dapat memberikan servis sehingga mendapatkan kerugian financial, contohnya ATM bank. Sedangkan DDOS attack ini merupakan kejahatan yang menghasilkan efek lebih dahsyat dari DOS attack.
- Pencurian Dengan Menggunakan Akun Internet Orang Lain
Dengan mencuri akun pelanggan secara tidak sah. Namun, pencurian ini hanya mencuri informasi saja pada akun tersebut. Pemilik akun akan merasa tidak kehilangan apapun, tetapi setelah informasi yang dimiliki digunakan oleh orang yang mencuri, barulah pemilik akun merasakan efeknya.
3. Cara mengidentifikasikan ancaman & modus operasi kejahatan dibidang IT
Mengacu pada kasus - kasus CyberCrime yang tercatat banyakk terjadi oleh National Consumer League (NCL) dari Amerika yang cepat atau lambat menular ke Indonesia, sebagai berikut :
Penipuan Lelang On-line a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk - produk yang yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
- Penipuan Saham On-line a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.
- Penipuan Pemasaran Berjenjang On-line: a. Berciri mencari keuntungan dari merekrut anggota, menjual produk atau layanan secara fiktif.
b. Resiko Terburuk adalah ternyata 98% dari investor yang gagal.
c. Teknik Pengamanan yang disarankan adalah jika menerima junk mail dengan janji yang bombastis, lupakan saja dan hapuslah pesan itu.
- Penipuan Kartu Kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Penipuan Lelang On-line a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk - produk yang yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
- Penipuan Saham On-line a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.
- Penipuan Pemasaran Berjenjang On-line: a. Berciri mencari keuntungan dari merekrut anggota, menjual produk atau layanan secara fiktif.
b. Resiko Terburuk adalah ternyata 98% dari investor yang gagal.
c. Teknik Pengamanan yang disarankan adalah jika menerima junk mail dengan janji yang bombastis, lupakan saja dan hapuslah pesan itu.
- Penipuan Kartu Kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Tidak ada komentar:
Posting Komentar