MENCEGAH
KEJAHATAN DI INTERNET
Internet adalah seluruh
jaringan computer yang saling terhubung menggunakan standart tcp/ip sebagai
protocol. Internet awalnya ditemukan oleh Arpanet yang dikembangkan untuk
kepentingan militer. Pada saat ini jumlah pengguna internet yang besar dan
semakin berkembang telah mewujudkan budaya internet. Internet memiliki peran
penting pada perkembangan ekonomi seperti e-comerce, dan e-learning pada bidang
pendidikan pendidikan. Selain peran penting tersebut, internet juga rawan atas
kejahatan. Kejahatan pada internet sering disebut dengan cybercrime.
kriminal hanya bisa
dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia Pengertian
kejahatan komputer/internet itu sendiri telah didefinisikan oleh 3 ahli
komputer diantaranya : Forester & Morrison (1994) mendefinisikan kejahatan
internet/komputer sebagai : aksi kriminal dimana komputer digunakan sebagai
senjata utama; Girasa (2002) mendefinisikan kejahatan internet sebagai : aksi
kejahatan yang menggunakan teknologi komputer sebagai komponen utama; Tavani
(2000) memberikan definisi kejahatan internet yang lebih menarik, yaitu
kejahatan dimana tindakan cyber.
faktor
yang menyebabkan kejahatan internet
1. Akses
internet yang tidak terbatas
2. Kelalaian
pengguna komputer
3. Mudah
dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang
super modern
4. Para
pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang
besar, dan fanatik akan teknologi komputer
5. Sistem
keamanan jaringan yang lemah
6. Kurangnya
perhatian masyaraka
7. Belum
adanya undang-undang atau hukum yang mengatur tentang kejahatan internet
Contoh-contoh Kejahatan
di Internet dan Cara Penanggulangannya
Bom
Mail
Pengiriman
bom mail ke sebuah e-mail address, biasanya dimulai oleh sentimen pribadi si
pemilik e-mail address (target) dengan cracker. Cracker mengirimkan e-mail
sebanyak-banyaknya ke komputer target, sehingga sistem di komputer target down
(hang-up) karena kepenuhan e-mail.
Cara penanggulangannya:
a) Konsultasi dengan
ISP (Internet Service Provider)
b) Protes ke pengirim
& ISP pengirim
c) Menaruh filtering
software di mail server, untuk mencegah pengiriman e-mail oleh cracker yang
sudah teridentifikasi.
2. Batu Loncatan
Penyerangan
Sistem komputer dengan
pengamanan lemah, tak jarang digunakan oleh cracker sebagai batu loncatan untuk
menyerang target (komputer) lain, dengan maksud untuk lebih mengaburkan jejak
si cracker .
Untuk itu, setiap
penanggung jawab sistim komputer, sebenarnya tidak hanya bertanggung jawab
terhadap sistimnya sendiri, tapi juga bertanggung jawab terhadap jaringan lain,
baik yang terdekat maupun jaringan yang relatif jauh dari jaringan Internet
wilayahnya. Sebagai langkah preventif, penerapan sistim deteksi penerobosan
merupakan suatu hal yang sangat disarankan.
Pemalsuan ID
Seorang cracker hampir
dapat dipastikan tidak akan pernah memakai ID (identifitas) asli yang
dimilikinya. Cracker akan berusaha menggunakan ID milik orang lain, atau
membuat ID palsu dalam setiap gerakannya. Untuk mendapatkan ID orang lain,
cracker dapat mencari lewat penye-“trap”-an data-data yang lewat jaringan, dan
menganalisanya.
Penanggulangannya
adalah dengan penggunaan server yang didukung oleh costumer service dari
pembuat program adalah suatu hal yang mutlak diperlukan oleh situs internet,
terutama yang mempunyai tingkat kepopuleran yang tinggi. Sehingga setiap
kelemahan yang ditemukan dari suatu sistim bisa segera didapatkan
penanggulangannya. Selain itu, perlu juga dipertimbangkan pemilihan server dari
pembuat program yang lebih mengutamakan kestabilan sistem daripada kelebihan
fungsi-fungsi di level aplikasi. Penggunaan sistim otentikasi yang baik seperti
otentikasi dengan menggunakan kartu pintar (smart card), sidik jari dan
lain-lain, merupakan salah satu jalan keluar dari masalah ini.
4. Pencurian File
Password atau data Customer
Salah satu cara untuk
mendapatkan ID milik orang lain, tak jarang seorang cracker berusaha mencuri
file password dari suatu sistem, kemudian menganalisanya. Lebih dari itu,
cracker secara pribadi ataupun bersindikat, berusaha mencuri data rahasia suatu
perusahaan untuk dijual ke perusahaan lawan.
Untuk penanggulangan
pencurian file password adalah dengan melakukan pencegahan penggunaan password
yang mudah ditebak, sehingga biarpun file dicuri, tidak terlalu bermanfaat.
Cara lainnya adalah dengan menggunakan sistim shadowing pada sistim password di
sistim Unix, atau untuk sistim WindowNT, Microsoft menerapkan sistim enkripsi
(penyandian). Biasanya, sistim server yang menangani jasa web ini tidak
menggunakan pendekatan keamanan dalam pengoperasiannya. Padahal, walaupun suatu
sistim dikatakan kuat oleh pembuatnya,kalau tidak didukung dengan security
policy (peraturan /kebijaksanaan internal keamanan) dan pengoperasian yang
baik, tidak akan bisa menghasilkan sistim yang kuat. Selain itu, hubungan
dengan pihak pembuat program merupakan salah satu hal yang diperlukan dalam
membangun sistim yang tahan serangan. Untuk pengamanan data yang melewati
jaringan terbuka seperti Internet, tidak ada jalan lain selain penggunaan
enkripsi sehingga data yang lewat tidak bisa dimanfaatkan orang yang tidak
berhak ataupun oleh cracker.
5. Penggantian isi
Homepage (Deface)
Masalah ini pun sering
kali menimpa beberapa site di Indonesia. Contohnya oleh cracker portugis (dalam
masalah Timor Timur) dan Cina (tentang kerusuhan Mei 1998 yang banyak
menewaskan orang-orang Cina di Indonesia). Bahkan, di Jepang pun HP Science
Technology Agency di-crack lewat penggantian halaman depan HP. Di AS, seorang
cracker pernah berhasil mendapatkan ratusan ribu data kartu kredit dari hasil
analisa program yang ditanamkan di server ISP-nya.
Untuk menangani masalah
ini biasanya seorang admin web harus bekerja keras untuk bisa mengembalikan
halaman websitenya kembali seperti semula. Alangkah baiknya jika seorang admin
web selalu mengikuti perkembangan berita-berita yang berkaitan dengan
celah-celah keamanan aplikasi yang digunakan pada web tersebut. Dengan
mengikuti berita tersebut maka seorang admin web dapat selalu mengupdate
aplikasi yang di gunakan pada web nya sehingga terhindar dari deface. Selain
itu admin web juga harus sering-sering mem back up data web sitenya terutama
database, hal ini perlu dilakukan untuk langkah awal jika admin web tersebut
sudah kecolongan maka dia dengan segera dapat mengembalikan websitenya kembali
seperti semula.
6. Program Jebakan
Trojan Horse(kuda
troya) sudah dikenal sebagai salah satu teknik cracker yang sangat ampuh dan
sering digunakan dalam kejahatan-kejahatan di Internet. Cracker memberikan
program gratis, yang feature-nya bagus (banyak fungsi-fungsi program yang
bermanfaat) dan penggunaanya mudah dan enak (user friendly), tetapi di dalam
program tersebut, sebenarnya si cracker ‘menanamkan’ program lain yang tidak
terlihat oleh user. Misalnya program untuk pencurian ID dan password, pencurian
file-file tertentu dan lain-lain.
Cara penanggulangannya
yang paling utama adalah dengan memasang Fire Wall dan Ativirus yang selalu di
up date. Selain itu juga dengan mengupdate Sistem Operasi yang digunakan untuk
menutup hole atau lubang keamanan pada Sistem Operasinya.
7. Shutdown Service
Seorang cracker
terkadang berusaha meng-hang-up suatu sistem, dengan tujuan agar sistem target
tidak dapat melayani service dari semua user. Kejadian ini pernah menimpa
Microsoft, yang mana akses ke homepage-nya oleh semua user ditolak, karena
komputer server dibuat ‘sibuk’ sendiri oleh si cracker.
Biasanya penyebab
masalah ini adalah terletak pada program server yang menangani suatu
jasa/service tertentu. Yang paling sering terjadi adalah desain program server
yang tidak memikirkan/ mempertimbangkan masalah keamanan jaringan, sehingga penggunaan
buffer (tempat penampungan sementara di memori/hard disk) tidak terkontrol dan
mengakibatkan server tidak bisa menangani permintaan jasa dari pengguna yang
sebenarnya. Untuk menanggulangi masalah ini, penanggung jawab sistim sebaiknya
selalu melakukan pengecekan terhadap program yang dipakainya dengan melakukan
pencocokan jejak (log) kriptografi dari programnya dengan jejak yang disediakan
oleh pembuat program.
IV. Macam-macam
kejahatan internet
HACKER
Hacker adalah orang
yang mempelajari, menganalisa, dan selanjutnyabila menginginkan, bisa membuat,
memodifikasi, atau bahkanmengeksploitasi sistem yang terdapat di sebuah
perangkat sepertiperangkat lunak komputer dan perangkat keras komputer
sepertiprogram komputer, administrasi dan hal-hal lainnya , terutamakeamanan.
CRACKER
Cracker adalah sebutan
untuk mereka yang masuk ke sistem orang lain dancracker lebih bersifat
destruktif, biasanya di jaringan komputer, mem-bypasspassword atau lisensi
program komputer, secara sengaja melawan keamanankomputer, men-deface (merubah
halaman muka web) milik orang lain bahkanhingga men-delete data orang lain,
mencuri data dan umumnya melakukancracking untuk keuntungan sendiri, maksud
jahat, atau karena sebab lainnyakarena ada tantangan. Beberapa proses
pembobolan dilakukan untukmenunjukan kelemahan keamanan sistem.
SPAM
Spam atau junk mail
adalah penyalahgunaan dalam pengiriman beritaelektronik untuk menampilkan
berita iklan dan keperluan lainnya yangmengakibatkan ketidaknyamanan bagi para
pengguna web. Bentuk beritaspam yang umum dikenal meliputi: spam e-mail, spam
pesan instan,spam Usenet newsgroup, spam mesin pencari informasi web (web
searchengine spam), spam blog, spam berita pada telepon genggam, spamforum
Internet, dan lain lain.
SPYWARE
Spyware yang juga
dikenal dengan nama “adware”, adalah semacamprogram tersembunyi yang berfungsi
mengirim informasi mengenaikomputer yang terinfeksi melalui komunikasi internet
ke si pembuatspyware ini. Biasanya spyware otomatis terinstall (terpasang) di
komputerkita secara otomatis akibat kita mendownload software tertentu
ataumengklik iklan tertentu dari sebuah situs.
V. Cara Mencegah
Kejahatan Internet
Ada sebuah ungkapan
bijak “Kejahatan bisa dicegah” memang demikian adanya, jika kita tidak ingin
menjadi korban kejahatan internet banking maka kita harus mawas diri dan
berhati-hati. Berikut cara yang bisa Anda terapkan untuk mencegah kejahatan
internet banking.
Cek URL Situs
Salah SMURF cara yang
digunakan oleh penjahat cyber adalah dengan memalsukan alamat situs yang mirip,
seperti klickbca, clickbca, klikebca. Untuk itu, ketika Anda mengetikkan alamat
situs yang bersangkutan harus mengetikannya dengan benar.
Jangan meninggalkan
komputer saat sedang mengakses
Ketika Anda sedang
mengakses internet banking atau transaksi apapun, biasakanlah untuk logout atau
mematikan koneksi internet jika diperlukan, apabila Anda hendak meninggalkan
komputer dalam waktu yang lama. Perlu Anda ketahui, kejahatan internet bukan
saja dilakukan oleh orang jauh, tetapi bisa saja oleh orang dekat yang tidak
Anda duga sebelumnya.
Hapus temporary
internet files
Didalam temporary
internet files tersimpan banyak sekali jejak-jejak dari situs yang pernah Anda
kunjungi, didalamnya tentunya tersimpan juga berbagai informasi penting yang
sempat terekam. Sebagai pencegahan, segeralah hapus temporary internet file
secara tuntas.
Mengganti password
secara berkala
Jika Anda menganggap
password yanga ada sudah tidak aman, segeralah menggantinya dengan password
yang baru. Buatlah password yang tidak mudah ditebak orang lain, jangan gunakan
password yang berhubungan dengan profil Anda dan bisa menggunakan kombinasi
hurup, angka serta karakter khusus.
Akses dari situs utama
Cara lain yang bisa
Anda lakukan untuk mencegah kejahatan internet banking adalah dengan mengunjungi
situs utama bank tersebut. Misalnya saja,http://www.bni.co.id. Mengapa
demikian? Hal ini bisa dilakukan untuk mencegah terjadinya direct link atau
pengalihan alamat link dari alamat utamanya.
Jangan sembarang
menerima email
Salah SMURF cara yang
bisa digunakan untuk melakukan kejahatan internet banking adalah dengan
mengirimkan email ‘aspal’(asli tapi palsu). Si korban biasanya menerima email
yang menyatakan bahwa ia mendapatkan undiah berhadiah, sebagai persyaratan Anda
biasanya disuruh untuk mengklik link yang diberikan. Padahal Anda tidak
menyadari bahwa link yang diberikan tidak sesuai atau link yang palsu.
Lakukan Cek Domain
Jika perlu, Anda juga
bisa melakukan cek domain pada nama situs yang Anda anggap mencurigakan atau
mirip dengan nama situs yang asli, misalnya saja Anda membandingkan dua nama
domain, yaitu https://ibank.bni.co.id/ denganhttp://lbank.bni.co.id. Untuk
mengceknya, Anda bisa menggunakan layanan cek domain dari
http://www.namadomain.com/cek_domain.php.
Biasakan untuk Logout
Salah SMURF hal yang
dianggap sepele tapi sebenarnya penting, selalu biasakan untuk logout agar Anda
bisa keluar dari account secara aman. Namun ada beberapa situs yang memiliki
kemampuan untuk melakukan login ulang jika si user tidak mengakses.