Cybercrime? Apa itu cybercrime?
Cybercrime atau yang biasa disebut dengan kejahatan dunia maya adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer yang menjadi alat, sasaran atau tempat terjadinya kejahatan. Yang termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dan lain-lain.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya dimana komputer sebagai alatnya adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya dimana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya dimana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan berkedok judi online seperti www.agenbola.com, www.arenabetting.com, www.agenbola.net, www.agent-sbobet.com, www.idola188.com termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian.
Digital Signature? Anyone?
Digital Signature atau tanda tangan digital adalah skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah tanda tangan digital yang valid memberikan alasan untuk percaya bahwa penerima pesan telah dibuat oleh pengirim diketahui, dan bahwa itu tidak diubah dalam perjalanan. Tanda tangan digital biasanya digunakan untuk distribusi perangkat lunak, transaksi keuangan, dan dalam kasus lain di mana penting untuk mendeteksi pemalsuan atau gangguan.
Tanda tangan digital yang sering digunakan untuk menerapkan tanda tangan elektronik, sebuah istilah luas yang mengacu pada data elektronik yang membawa maksud dari tanda tangan, tetapi tidak semua tanda tangan elektronik menggunakan tanda tangan digital. Di beberapa negara, termasuk Amerika Serikat, India, dan anggotaUni Eropa, tanda tangan elektronik memiliki makna hukum.
Tanda tangan digital menggunakan jenis kriptografi asimetris. Untuk pesan yang dikirim melalui saluran tidak aman, tanda tangan digital benar dilaksanakan memberikan alasan untuk percaya penerima pesan itu dikirim oleh pengirim yang diklaim. Tanda tangan digital yang setara dengan tanda tangan tulisan tangan tradisional dalam banyak hal, tetapi tanda tangan digital benar dilaksanakan lebih sulit untuk menempa dibandingkan dengan jenis tulisan tangan. Skema tanda tangan digital dalam arti yang digunakan di sini adalah berdasarkan cryptographically, dan harus diterapkan dengan benar agar efektif. Tanda tangan digital juga dapat memberikan non-penolakan, yang berarti bahwa penandatangan tidak berhasil mengklaim mereka tidak menandatangani pesan, sementara juga mengklaim kunci pribadi mereka tetap rahasia; lebih lanjut, beberapa non-penolakan skema menawarkan cap waktu untuk tanda tangan digital, sehingga bahkan jika kunci pribadi terkena, tanda tangan tersebut tetap valid. Pesan digital ditandatangani mungkin dikenali sebagai bitstring, contoh hal yang termasuk didalamnya adalah surat elektronik, kontrak, atau pesan yang dikirimkan melalui beberapa lainnya protokol kriptografi.
Sebuah skema tanda tangan digital biasanya terdiri dari tiga algoritma:
a. Sebuah generasi kunci algoritma yang memilih sebuah kunci pribadi seragam secara acak dari satu set kunci pribadi mungkin. Algoritma output kunci pribadi dan kunci publik yang sesuai.
b. Algoritma penandatanganan itu, diberi pesan dan kunci pribadi, menghasilkan tanda tangan.
c. Algoritma memverifikasi tanda tangan itu, diberi pesan, kunci publik dan tanda tangan, baik menerima atau menolak klaim pesan untuk keaslian.
Dua sifat utama yang diperlukan. Pertama, tanda tangan yang dihasilkan dari pesan tetap dan kunci pribadi tetap harus memverifikasi keaslian pesan bahwa dengan menggunakan kunci publik yang sesuai. Kedua, harus dapat menyatakan tidak layak untuk menghasilkan tanda tangan valid untuk pihak yang tidak memiliki kunci pribadi.
Bagaimana dengan Social Engineering? Apa itu Social Engineering?
Social engineering adalah cara pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering pada umumnya dilakukan kepada korban melalui telepon atau internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
Hack, Crack, Hacker and Cracker? Which one do you choose?
Hack, artinya dari kata ini adalah tindakan untuk menjebol komputer orang lain namun tidak merugikan pihak korban, atau tindakan menjebol komputer orang lain malah dengan tujuan baik. Contohnya adalah ketika si A menerobos sistem komputer si B dengan tujuan ingin memberitahukan bahwa komputer si B sedang terkena virus, atau ingin membetulkan program yang error pada komputer si B. Atau hack bisa saja diartikan sebagai kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara dan tujuan yang baik.
Hacker, artinya adalah orang yang melakukan tindakan hack. Sifat hacker adalah :
a. Mempunyai kemampuan menganalisis kelemahan suatu sistem atau situs.
b. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
c. Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
d. Hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.
Crack, arti dari kata ini adalah tindakan untuk menjebol komputer orang lain dengan tujuan yang jahat, ata kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara yang bersifat merusak, mencuri, serta merugikan orang lain. Contoh dari crack ini ada banyak sekali seperti virus, worm, spyware, adware, keylogger dan sebagainya.
Cracker, adalah orang yang melakukan tindakan crack. Sifat yang dimiliki oleh cracker :
a. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan.
b. Bisa berdiri sendiri atau berkelompok dalam bertindak.
c. Mempunyai situs atau channel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
d. Mempunyai IP yang tidak bisa dilacak.
e. Kasus yang paling sering terjadi karena cracker ialah Carding yaitu pencurian kartu kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan.
Tingkatan dalam Hacker
a. Elite
Dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka sangat mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil menggunakan pengetahuannya dengan tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu mengikuti peraturan yang ada.
b. Semi Elite
Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan olehHacker kaliber ini, sialnya oleh para Elite mereka sering kali di kategorikan Lamer.
c. Developed Kiddie
Sebutan ini terutama karena umur kelompok ini masih muda (ABG) & masih sekolah. Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya. Umumnya mereka masih menggunakan Grafik UserInterface (GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
d. Script Kiddie
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
e. Lamer
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi Hacker (wanna-be Hacker). Mereka biasanya membaca atau mendengar tentang Hacker & ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan, nuke & DoS. Biasanya menyombongkan diri melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.
