Senin, 09 November 2009

MENGENAL KEJAHATAN INTERNET DAN PENANGGULANNYA

Oleh : Faizal Djafar
Pendahuluan
Perkembangan teknologi informasi dan komunikasi telah mengubah perilaku masyarakat maupun peradaban manusia secara global. Perkembangan infrastruktur teknologi informasi dan komunikasi khususnya perkembangan komunikasi data menyebabkan dunia tanpa batas dan membawa perubahan yang signifikan bagi masyarakat. Perkembangan itu menjadi pedang bermata dua yang satu sisi memberikan konstribusi besar bagi peningkatan kesejahteraan, kemajuan peradaban manusia serta menjadi sarana efektif dalam melakukan kejahatan.
Melalui tulisan ini, penulis berusaha mengenalkan sisi lain dari perkembangan komunikasi data dalam hal ini perkembangan internet yang biasanya disebut dengan kejahatan internet (kejahatan dunia maya). Internet adalah jaringan komputer yang terhubung dari berbagai penjuru dunia yang umumnya dapat diakses melalui website. Kejahatan internet itu sendiri dapat diartikan sebagai tindak kejahatan yang dilakukan melalui fasilitas internet. Tulisan ini diharapkan pembaca dapat mengerti lebih jauh mengenai kejahatan internet sehingga dapat dijadikan referensi dalam upaya memperkuat sistem jaringan komunikasi data.


Carding
Carding adalah kejahatan dengan modus operandi berbelanja menggunakan nomor dan identitas kartu kredit milik orang lain. Menurut riset Clear Commerce Inc, Perusahaan teknologi informasi yang berbasis di Texas- AS, Indonesia memiliki carder terbesar kedua setelah Ukraina di dunia.
Kejahatan ini sering digunakan oleh penjahat internet klasifikasi pemula untuk mendapatkan sesuatu melalui kartu kredit orang lain. Maraknya carding yang bersumber dari negara kita membuat Perusahaan online yang tersebar diberbagai negara sering kali menolak transaksi yang berasal dari Indonesia dengan berbagai cara yang salah satunya adalah pemblokiran IP serta tidak terdaftarnya negara kita pada formulir transaksi yang tersedia melalui website Perusahan tersebut.
Menurut pengamatan ICT Watch, para carder sekarang memperluas operasi kejahatan dengan menggunakan fasilitas chatting dalam menawarkan barang dengan harga yang termasuk murah. Modus operandi ini dengan cara meminta calon konsumen mengirimkan sejumlah uang sesuai dengan harga barang tersebut namun barang tidak pernah dikirim.
Dalam melakukan transaksi online sebaiknya memperhatikan kredibilitas website yang digunakan, hal ini merupakan salah satu solusi dalam meminimalkan tindak kejahatan tersebut. Sebagai calon konsumen sebaiknya memperhatikan tingkat kewajaran harga penawaran dari produsen serta membiasakan diri untuk menyelidiki calon penjual sebelum melakukan transaksi dan memastikan pengelolah web transaksi online menggunakan SSL (secure socket layer) .


Hacking
Hacking adalah memasuki jaringan komputer orang lain/ organisasi secara illegal melalui jaringan internet. Seseorang yang melakukan aktivitas hacking biasanya disebut dengan hacker. Sebenarnya hacker adalah salah satu sisi yang positif, biasanya seorang hacker memasuki jaringan seseorang/ organisasi untuk mengetahui tingkat keamanan (security) jaringan komputer yang dimiliki.
Celah keamanan yang dapat dimasuki oleh para hacker dengan atau tanpa terdeksi oleh admin jaringan membuat para hacker dengan leluasa memperhatikan proses penerobosan sistem jaringan komputer tersebut untuk mengusulkan upgrade sistem keamanan jaringan bagi organisasi tersebut.
Adanya praktek hacking pada jaringan komputer suatu organisasi dapat memberikan konstribusi yang besar terhadap peningkatan keamanan jaringan komputer, namun bagaimanapun kontribusi itu serta dalih yang diberikan melalui praktek hacking merupakan tindakan kejahatan internet. Kegiatan hacking digolongkan kejahatan internet karena tindakan ini melanggar privasi suatu organisasi serta melanggar undang-undang ITE.
Kejahatan ini dapat diminimalkan dengan memperkuat jaringan komputer yang dimiliki oleh suatu organisasi. Proteksi sistem jaringan dapat dilakukan dengan berbagai macam cara yaitu menggunakan enkripsi pada saat proses login, manipulasi dan menutup port-port yang tidak digunakan, memasang firewall, memusatkan sistem control secara real time, menggunakan sistem operasi pada server yang aman dari serangan pihak luar, memasang program utility jaringan misalnya network analyzer, network scanner, network sniffing, dll, menggunakan ip table, melakukan fungsi routing, dan berbagai macam cara yang dapat dilakukan untuk proteksi jaringan komputer.


Cracking
Cracking adalah kegiatan hacking untuk tujuan kejahatan yang biasa dilakukan oleh seseorang yang lazimnya disebut cracker. Masyarakat awam biasanya sulit membedakan antara Cracker dan Hacker, namun mereka adalah dua sisi yang berbeda. Modus kejahatan hampir sama yaitu melakukan penerobosan terhadap sistem jaringan komputer seseorang/ organisasi namun tujuan mereka berbeda.
Para cracker menerobos jaringan komputer melalui internet dengan maksud dan tujuan kepentingan pribadi. Para cracker biasanya mencuri data yang ada dalam suatu perusahaan untuk dikomersilkan. Berbagai modus operandi yang dilakukan oleh para cracker sangat merugikan berbagai pihak, sehingga memerlukan penanganan yang serius dari berbagai elemen khusunya admin jaringan.
Kejahatan ini dapat diminimalkan dengan menerapkan solusi yang terdapat pada kejahatan hacker, karena cracker dan hacker melakukan modus operandi kejahatan yang hamper sama.

Defacing
Defacing adalah kejahatan mengubah website seseorang/ organisasi. Saat ini defacing banyak dilakukan pada website pemerintah salah satunya adalah website Depkominfo. Defacing biasanya dilakukan oleh para programmer iseng yang bertujuan untuk memperlihatkan kemampuannya dalam melakukan injeksi website atau membuat program.
Defacing juga dilakukan karena ketidakpuasan seseorang terhadap organisasi pemilik website, namun banyak juga dilakukan dengan tujuan memperoleh data untuk dijual.
Kejahatan ini dapat diminimalkan dengan memperkuat sistem keamanan website yang dimiliki serta melakukan kontrol website secara berkelanjutan. Salah satu cara dalam proteksi website yaitu dengan menerapkan konsep enkripsi, menggunakan database engine yang keamanannya terjamin, memperkuat keamanan server serta menganalisa lebih lanjut sistem yang berjalan untuk diadakan perbaikan kearah yang lebih baik .

Phising
Phising adalah kegiatan untuk mendapatkan informasi pengguna online banking pada suatu website yang sudah di-deface. Informasi itu digunakan untuk melakukan transaksi online sehingga sangat merugikan bagi pemilik informasi tersebut.
Praktek phising hampir sama dengan carding namun modus operandi kejahatan ini lebih profesional dibanding carding. Pada umumnya phising menggunakan program dalam melakukan kejahatan.
Kejahatan ini dapat diminimalkan dengan melakukan control pada website beserta komponennya secara teratur dan berkelanjutan.


Spamming
Spamming adalah kegiatan mengirimkan informasi melalui email tanpa ijin dari penerima informasi tersebut, biasanya kejahatan ini dikirimkan secara random ke email penerima informasi tersebut.
Spamming biasa dilakukan dengan menggunakan alamat email orang lain untuk menutupi jejak para spammer. Spamming sangat merugikan korbannya karena akan menghabiskan banyak sumber daya misalnya penggunaan bandwith, hardisk server email, serta menguras tenaga penerima email spam dalam menghilangkan email tersebut.
Biasanya email spam berupa iklan dari perusahaan tertentu, informasi yang menyesatkan serta informasi-informasi yang tidak berguna bagi penerimanya. Email yang sudah terinfeksi dengan spam akan menerima email-email yang tidak berguna secara berkelanjutan .
Spamming dapat diminimalkan dengan melakukan filter pada email spam, untuk organisasi yang besar sebaiknya menggunakan pihak outsourcing dalam mengelolah email servernya sehingga sebelum email diterima terjadi proses validasi. Database yang lengkap tentang email spam dapat juga dimanfaatkan untuk menghindari spamming. Saat ini banyak tersedia aplikasi anti spam yang dapat digunakan dalam menghindari kejahatan tersebut.
Spamming dapat juga dihindari dengan menjaga kerahasian email anda, selektif dalam memilih mailing list, tidak melakukan replay terhadap penawaran yang tidak jelas yang biasanya dikirim melalui email, dan tidak mengakses situs yang berbau pornografi dangan memasukkan alamat email.

Malware
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating sistem. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll.
Malware biasanya dipaketkan pada program yang dapat diundah melalui internet secara gratis, biasanya terdapat pada situs-situs yang tidak diketahui kredibilitasnya. Kejahatan ini dapat diminimalkan dengan melakukan control rutin terhadap sistem jaringan sehingga dapat terbebas dari serangan malware. Pemasangan antivirus serta update antivirus dipercaya dapat meminimalkan kejahatan tersebut. Malware juga dapat dihindari dengan memperhatikan semua file-file yang mencurigakan.
(sumber : dari berbagai sumber)
Selengkapnya...