HACKER DAN CYBER CRIME
Hacker
Hacking adalah teknik yang dilakukan oleh orang (hacker, cracker, penyusup, atau penyerang) untuk menyerang suatu sistem, jaringan, dan aplikasi dengan cara mengkesploitasi kelemahan dari hal-hal tersebut dengan maksud untuk mendapatkan hak akses atas data dan sistem. Beberapa melakukannya untuk bersenang-senang, ada yang melakukannya demi keuntungan, atau ada yang melakukannya untuk bisnis dan mungkin beberapa melakukan untuk mendapatkan pengakuan. Sangat banyak motivasi atau tujuan dari aktivitas hacking, dan bisa dikatakan ada niat positif dan negatif. Meskipun memiliki tujuan yang berbeda, intinya adalah untuk menemukan kelemahan dalam sistem untuk memanfaatkannya. Seorang yang melakukan tindakan hacking disebut hacker.
Hacker dapat diklasifikasikan dalam kategori yang berbeda, secara umum terdapat tiga kategori dari hacker yakni:
1. Black Hat Hacker adalah tipikal hacker yang berbahaya dan jahat, biasanya dimotivasi oleh uang, balas dendam, kriminal, dll. Mereka mendapatkan akses tidak sah kedalam sistem, merusaknya dan atau mencuri informasi yang sensitif.
2. White Hat Hacker lebih dikenal sebagai Ethical Hacker. Mereka tidak pernah bermaksud untuk merusak suatu sistem, namun mereka mencoba untuk mengetahui kelemahan dalam komputer atau sistem jaringan sebagai bagian dari penetration testing dan/atau vulnerability assessments. Contohnya adalah sebuah perusahaan asal Indonesia yaitu XecureIT.id (PT. Iman Teknologi Informasi).
3. Grey Hat Hacker merupakan perpaduan dari Black Hat dan White Hat Hacker. Tidak ada batasan baik atau jahat, terkadang melakukan penyerangan dengan memanfaatkan kelemahan sistem yang dilakukan untuk kesenangan. Namun terkadang menjadi konsultan keamanan, bisa saja dikarenakan butuh uang, atau tergantung “order”.
Pengertian Kejahatan Komputer/ Kejahatan Siber/ Cyber Crime
Cyber crime atau kejahatan siber adalah suatu tindakan ilegal yang dilakukan melalui jaringan komputer dengan media internet untuk mendapatkan keuntungan dengan cara merugikan pihak lain.
Kejahatan siber (Cyber Crime) adalah tindakan kriminal yang menggunakan perangkat elektronik dan koneksi internet yang mampu melampaui batas-batas dari suatu negara dalam periode waktu yang singkat dan tidak terbatas.
Kejahatan dunia maya ini bisa dilakukan dengan berbagai macam cara dan tujuan yang beragam. Pada umumnya, kejahatan tersebut dilakukan oleh orang-orang yang mengerti dan menguasai bidang teknologi informasi.
Ciri-ciri seorang Hacker
Menurut Eric Raymond, pengarang buku The New Hacker’s Dictionary mendefinisikan hacker sebagai programer yang cerdas. “Hacker yang baik memberikan solusi terhadap masalah pemrograman yang timbul,” tulisnya. Lebih jauh, Raymond memberikan lima kriteria tentang seorang hacker. Pertama, mereka adalah orang yang menyukai pemrograman ketimbang hanya sekadar berteori. Kedua, mereka adalah orang yang jeli mengutak-atik detail pemrograman, dan ketiga, hacker selalu menangkap bahasa pemrograman dengan cepat. Keempat, mereka biasanya adalah orang-orang yang jago dalam bahasa pemrograman atau sistem tertentu seperti UNIX atau Windows. Dan terakhir, hacker adalah seorang yang mampu menginterpretasi dan mengapresiasi tindakan hacking yang dilakukan.
Target yang diserang oleh Hacker
Hacker menyerang suatu sistem dengan bermacam-macam target, antara lain:
a. Database kartu kredit (credit card).
b. Database account bank, berupa ID dan nomor PIN.
c. Database informasi pengguna/pelanggan.
d. Mengacaukan sistem pada komputer/perangkat.
Akses Hacker
- Technical weakness yaitu saat seorang hacker mengeksploitasi kerentanan software yang lemah untuk mendapatkan akses tidak sah, misalnya menyerang server atau jaringan perbankan untuk mendapatkan data pengguna.
- Social weakness adalah trik yang paling sering mengecoh orang karena menargetkan kelemahan yang biasanya muncul dengan memberikan link palsu agar diklik oleh pengguna. Jika link palsu tersebut di klik, hacker akan punya akses untuk masuk ke akun orang tersebut.
Jenis-Jenis Cyber Crime
Berikut beberapa jenis tindak kejahatan siber :
1. Penipuan Phising
Seperti namanya, phising yang dapat diartikan pelaku “memancing” para korbannya untuk memberikan identitas dan informasi pribadi. Banyak orang yang tak sadar sedang terkena penipuan phising karena pelaku yang pintar berbicara dengan “memancing” pertanyaan-pertanyaan jebakan kepada korban.
2. Peretasan
Peretasan merupakan upaya menyusup kepada sistem komputer tanpa izin. Beberapa hal yang biasa dilakukan para peretas yaitu membobol sistem, mencuri data pribadi, dan data keuangan.
3. Cyber Stalking
Cyber Stalking atau Penguntitan siber merupakan penggunaan internet dan teknologi lainnya untuk menguntit atau meneror korban. penguntit akan melakukan sesuatu secara berulang-ulang. Selain membuat korban merasa terganggu, perilaku penguntit tersebut dapat pula membahayakan nyawa korban.
4. Cyber Bullying
Cyber Bullying merupakan perundungan atau penindasan yang dilakukan secara online melalui internet dan teknologi lainnya. Biasanya hal ini terjadi pada kolom komentar di berbagai media sosial.
Contoh Kasus Serangan Hacker di Indonesia
Perusahaan operator seluler Telkomsel juga turut jadi korban kasus hacker. Pada April 2017, website resmi Telkomsel berubah tampilan dengan menampilkan protes terhadap tarif internet yang mahal.
Menurut penyelidikan, peretasan ini diduga terjadi akibat adanya celah keamanan pada web hosting yang dieksploitasi oleh kelompok peretas. Opsi lain, username dan password untuk mengakses web hosting jatuh ke tangan peretas.
Menanggapi hal ini, pihak Telkomsel memastikan peretasan sama sekali tidak mengancam keamanan data penggunanya, karena data terletak di server berbeda yang dilapisi sistem keamanan berlapis. Layanan panggilan telepon dan SMS juga sama sekali tidak terganggu akibat kasus peretasan ini.
Tips Menjaga Keamanan Device atau Perangkat
1. Kunci perangkat
Langkah pertama dalam pengamanan suatu perangkat adalah dengan menguncinya menggunakan pola, PIN atau kata sandi. Jika perangkat sudah memiliki fitur Face Unlock atau Fingerprint, itu lebih baik.
2. Menonaktifkan pengunduhan aplikasi dari sumber yang tidak terpercaya
Resiko mengunduh aplikasi dari sumber yang tak terpercaya memiliki risiko untuk terkena virus yang mengancam keamanan Android yang kita gunakan. Para hacker pun kerap memanfaatkan celah ini
3. Hindari Wi-Fi publik
Menurut sebuah laporan yang dirilis oleh Kaspersky Security Network, sekitar 25 persen Wi-Fi publik tidak memiliki enkripsi apapun. Artinya, Wi-Fi publik memiliki probabilitas yang cukup besar untuk dimanfaatkan oleh para hacker. Ancaman terbesar terhadap keamanan Wi-Fi publik adalah kemampuan peretas untuk menempatkan diri di antara Anda dan titik koneksi. Jadi, alih-alih terhubung langsung dengan hotspot/Wi-Fi, kita justru malah mengirimkan informasi kepada si peretas, yang kemudian meneruskannya.
4. Gunakan autentikasi dua faktor
Autentikasi dua faktor atau yang biasa kita kenal dengan Two-Factor Authentication adalah metode autentikasi dimana pengguna baru bisa mendapatkan akses ke suatu situs web atau aplikasi jika sudah memberikan dua atau lebih bukti valid terhadap mekanisme autentikasi. Tak kalah penting juga, Autentikasi Dua Faktor pada perangkat Android pun sangat dibutuhkan untuk menjaga keamanan para pengguna dari ancaman oknum yang tidak bertanggung jawab yang mencoba mengakses data-data pribadi kita.
5. Atur izin dari setiap aplikasi
Selalu perhatikan apakah aplikasi yang telah terinstal meminta izin sesuai dengan fungsinya. Contohnya, apabila aplikasi kalender meminta akses ke kamera atau mikrofon, maka kita patut curiga karena pada dasarnya aplikasi kalender tidak membutuhkan akses kamera dan mikrofon.
6. Perbarui aplikasi dan sistem secara berkala
Semakin baru suatu sistem, tentu saja keamanan di dalamnya akan ikut diperbaharui, sehingga kinerjanya semakin meningkat. Sedangkan pembaharuan pada aplikasi berguna untuk menambal suatu kerentanan yang mungkin ada di versi aplikasi sebelumnya.
7. Penggunaan enkripsi
Salah satau mekanisme untuk meningkatkan keamanan sistem yaitu dengan menggunakan teknologi enkripsi data. Data-data yang dikirimkan diubah sedemikian rupa sehingga tidak mudah diketahui oleh orang lain yang tidak berhak.
8. Rutin mengganti password
Setiap perangkat tentu tidak luput dari fitur keamanan berupa password. Penggunaan fitur ini akan sangat bermanfaat bagi keamanan data dan privasi. Selain itu, sering mengganti password juga turut membantu meminimalisir terjadinya kebocoran data dalam perangkat.
9. Back-up data secara berkala
Selalu lakukan back-up pada perangkat secara berkala agar ketika terjadi hal-hal yang tidak diinginkan yang mengharuskan kita melakukan wiping data secara remote, kita masih mempunyai back-up datanya.
Kesimpulan
a. Mengerti dan memahami bagaimana aksi hacker dalam menerobos sistem, sehingga kegiatan hacking dapat dikontrol dan dicegah.
b. Dapat mengetahui dan mengerti bagaimana melakukan teknik pengamanan data dan bagaimana menjaga kerahasiaannya.
Daftar Pustaka
Artha G, 2001, Hacker Sisi Lain Legenda Komputer, Medikom.
Jogiyanto, 1999, Pengenalan Komputer, Andi Offset,Yogyakarta.
Kristanto A, 2003, Perancangan Sistem Informasi Dan Aplikasinya, Gava Media.
Kadir A, 2003,Pengenalan Sistem Informasi, Andi Offset, Yogyakarta.
Mahyuzir T, 1992, Analisa Dan Perancangan Sistem Pengolahan Data, Elexmedia Komputindo.
McLeod R, 1995, Sistem Informasi Manajemen Edisi Bahasa Indonesia Jilid I, PT.Prenhallindo.
McLeod R, 1995, Sistem Informasi Manajemen Edisi Bahasa Indonesia Jilid II, PT.Prenhallindo.
Paryati, Murya Y, 2008, Sistem Informasi, Ardana Media, Yogyakarta.
Raharjo B, 2005, Keamanan Sistem Informasi Berbasis Internet, PT.Insan Infonesia & PT.INDOCISC.
TUGAS KELOMPOK 3
Post a Comment