1. Definisi-definisi kejahatan Komputer:
• Menjebol (cracking)
Akses ke dalam penggunaan tidak sah dari sistem komputer, biasanya dilakukan melalui komputer pribadi dan jaringan telekomunikasi. Para cracker adalah hacker yan gmemiliki keinginan jahat.
• Mengacak data (data diddling)
Mengubah data sebelum, selama, atau setelah dimasukkan ke sisstem dengan tujuan menghapus, mengubah, atau menambah sistem utama.
• Kebocoran data (data leakage
Penyalinan tidak sah atas data perusahaan, contohnya file-file komputer.
• Serangan penolakan pelayanaan (denial-of-service attack)
Para penyerang mengirim bom e-mail (ratusan pesan per detik) dari alamat yang dibuat secara acak; server e-mail penyedia jasa internet menjadi kelebihan beban dan mati.
• Menguping (eavesdropping)
Mendengarkan suara atau transmisi data pribadi, sering kali dilakukan dengan menggunakan penyadapan saluran.
• Pemalsuan e-mail (e-mail forgery)
Mengirim pesan e-mail yang seolah-olah dikirim oleh orang lain.
• Ancaman e-mail (e-mail theats)
Mengirim e-mail berisi ancaman untuk mencoba atau membuat penerimaan e-mail melakukan sesuatu yang memungkinkan pelaku menipu mereka.
• Melanggar masuk (hacking)
Akses ke dan pengguna sistem komputer secara tidak sah, biasanya dilakukan melalui komputer pribadi dan jaringan telekomunikasi. Para hacker tidak memiliki keinginan untuk menimbuulkan kerusakan apa pun.
• Informasi yang salah diinternet
Menggunakan internet untuk menyebarkan informasi yang menyesatkan tentang perusahaan.
• Terorisme internet
• Menggunakan internet untuk mengaganggu perdagangan elektronik dan untuk menghancurkan komunikasi perusahaan dan individu.
• Bom waktu logika (logic time bomb)
Program yang sementara tetap diam hingga keadaan atau waktu tertentu akan memicunya. Sekali tercipu, bom tersebut akan menyabot sistem dengan cara menghancurkan program, data, atau keduanya.
• Menyamar atau meniru (masqueriding or impersonation)
Pelaku penipuan mendapatkan akses ke sistem dengan cara berpura-pura sebagai pemakai yang memiliki otoritas; menikmat hak-hak yang sama dengan pemakai yang sah.
• Penjebolan password (password cracking)
Pelanggar memasuki perthanan sistem, mencuri file berisdi password yang berlaku, membuka enskripsinya, dan kemudian menggunakannya untuk mendapatkan akses ke sumber daya sistem, seperti program, file, dan data.
• Menyusup (piggybackking)
Menyadap masuk ke saluran telekomunikasi dan mengunci diri ke pemakai yang sah sebelum pemakai tersebut memasuki sistem terkait; pemakai sah secaratidak sadar membawa pelaku penipuan masuk ke sistem.
• Pembulatan ke bawah (round-down)
Komputer membulatkan kebawah seluruh perhitungan bunga hingga kedua desimal di belakang koma. Sisa sen lainnya diletakkan dalam rekening yang dikuasai oleh pelaku penipuan.
• Teknik salami (salami technique)
Sejumlah kecil uang dicuri dalam suatu periode. (Biaya dinaikkan beberapa persen’ jumlah tambahannya dimasukkan ke dalam rekening palsu dan kemudian akan diambil si pelaku).
• Pencarian (scavening)
Mendapatkan akses ke informasi rahasia dengan cara melihat-lihat catatan perusahaan. Metode pencarian bisa dalam bentuk mengaduk-ngaduk tong sampah untuk melihat hasil cetakan atau salinan informasi rahasia, hingga aktivitas pemerikasaan isi memori komputer.
• Rekayasa sosial (social enginering)
Pelaku menipu pegawai untuk memberikan informasi yang dibutuhkan agar dapat masuk ke dalam sistem.
• Pembajakan software
Menyalin software komputer tanpa izin dari pembuatnya.
• Spamming
Mengirim email berisi pesan yang sama ke semua orang dalam satu atau lebih kelompok Usenet atau daftar LISTSERV.
• Pintu jebakan (trap door)
Pelaku memasuki dengan menggunakan pintu belakang tnapa melewati pengendalian sistem yang normal dan melakukan penipuan.
• Kuda troya (trojan horse)
Perintah komputer yang tidak sah masuk ke dalam program komputer yang sah dan yang berjalan dengan baik.
• Virus
Serangakaian kode pelaksana yang meletakkan dirinya pada software memperbanyak dirinya, dan meneyebar ke sistem atau file lainnya. Virus merusak sumber daya sistem atau menunjukkan pesan dimonitor, yang dipicu oleh kegiatan yang telah ditentukan sebelumnya.
• Perang kontak (war dialling)
Memprogram sebuah komputer untuk mencari sebuah modem yang tidak terpakai dengan cara melakukan kontak dengan ribuan saluran telepon, dan mendapatkan akses ke jaringan komputer tempat kompkuter pribadi tadi terhubung.
• Cacing (worm)
Hampir sama dengan virus, kecuali bahwa ini adalah program, bukan merupakan rangkain kode tersembunyi dalam program yang dihuninya. Cacing juga dapat menyalin dan secara aktif memindahkan dirinya langsung ke sistem lainnya. Cacing biasanya tidak hidup lama, tertapi cukup merusak waktu hidup.
2. KASUS
SUMBER : www.google.com
Hacker Jebol New York Times
Adrian Lamo, 21 tahun seorang konsultan security paruh waktu dari San Francisco mengatakan ia telah menghack situs surat kabar New York Times dan pengintaian beberapa kali kira-kira 10 hari lebih awal.
Sedikitnya ia menemukan tujuh server miskonfigurasi yang mengijinkan hacker masuk jaringan rahasia surat kabar tersebut melalui situs publik. Ia mengatakan ia dapat browsing melalui nama dan nomor social security karyawan surat kabar, order deliveri kustomer dan informasi kontak yang digunakan oleh para penulis dan editor pada meja Metro dan Business.
Ia mengatakan dapat mengakses suatu database dari 3000 kontributor termasuk nomor Social Security bagi selebritis dan pejabat pemerintah.
Christine Mohan, seorang juru bicara New York Times menjelaskan hari Rabu bahwa SecurityFocus web site telah memberitahukan surat kabar tersebut akan kemungkinan pelanggaran security.
Mohan mengatakan ia tidak dapat mengomentari klaim Lamo secara khusus tentang informasi apa yang ia dapat akses karena “kami sedang menentukan informasi apa yang telah diekspos. Investigasi sedang berlangsung. Kami melakukan security sangat serius, sehingga diperlukan banyak perhatian terhadap masalah tersebut saat ini,” ujar Mohan seperti dilansir CNN, Kamis (28/02/02). (ya2n)
a. Analisis jenis kegiatan :
Kasus diatas termasuk dalam beberapa jenis kejahatan computer antara lain:
1. Menjebol (cracking)
2. Kebocoran data (data leakage)
3. Melanggar masuk (hacking)
4. Penjebolan Password (password cracking)
5. Menyusup (Piggy Backing)
Dampaknya terhadap sistem dan perusahaan :
Dampak terhadap sistem yaitu sistem menjadi tidak aman lagi karena sudah bisa dijebol oleh pihak lain yang bukan pihak internal dari New York Times
Dampak terhadap perusahaan yaitu data-data perusahaan internal telah diketahui oleh pihak lain yang tidak berwenang sehingga tidak aman lagi.
b. Penanggulangan kasus tersebut :
Penanggulangannya yaitu perusahaan harus memperbaiki sistemnya dengan mengganti password yang baru dan mengantisipasi dengan menggunakan software untuk mengawasi kegiatan system jikalau suatu saat nanti terjadi hal seperti ini lagi perusahaan tidak akan merugi sangat besar dan untuk memulihkan diri dari akibat penipuan, menggunakan jaminan asuransi yang memadai, menyimpan salinan cadangan program dan salinan data di dalam lokasi luar kantor yang aman,
c. Latar belakang terjadinya kejahatan computer tersebut :
Dilihat dari kasus diatas latar belakang yang dilakukan oleh Adrian Lamo antara lain untuk kepuasan pribadi sebagai seorang konsultan paruh waktu yang ingin mengetahui data pribadi internal perusahaan, mungkin ketidak stabilan emosi karena umur Adrian yang masih muda yaitu 21 th dimana masih ingin mencoba-coba hal baru, dan Adrian dengan kemampuan yang dimiliki melihat peluang yang ada pada perusahaan New York Times.
0 Response to "kejahatan komputer"
Posting Komentar