Cyber Crime

News Pentesting

Kejahatan cyber didefinisikan sebagai “tindakan ilegal yang melibatkan komputer, sistem nya, atau aplikasi.” Cyber crime  adalah kejahatan yang disengaja.  Pada masa kini penjahat cyber telah menjadi lebih terorganisir daripada di masa lalu dan dianggap lebih maju secara teknis daripada lembaga-lembaga yang berencana untuk menggagalkannya.

Hal ini bisa dilihat dari munculnya berbagai teknik untuk mengeksloitasi kelemahan kelemahan yang muncul pada suatu sitem atau aplikasi, oleh karea itu menjadi hal yang wajar bila para pembuat system,  ataupun aplikasi harus selalu melakukan pemeriksaan berkala dan juga melakukan update terhadap produk mereka sehingga tidak mudah di retas.

Namun yang dinamakan kejahatan cyber lebih dari sekedar meretas tetapi lebih ke tindakan yang merugikan orang lain secara kriminal, dengan demikian Teknologi computer yang canggih dimanfaatkan oleh sebagian orang untuk melakukan kejahatan mereka.

Ada dua mode serangan yang digunakan dalam kejahatan cyber

  • Internal attack , atau kita sebut sebagai serangan Orang Dalam, ini merupakan ancama utama ( primary) , sebab serangan dari dalam adalah jenis serangan yang susah untuk dideteksi.
  •  Adapun yang dimaksu dengan serangan Eksternal adalah imbas dari kebijakan dan prosedur keamanan informasi yang buruk.  Bisa jadi pula disini seorang attacker /penyerang dipekerjakan oleh orang dalam atau entitas eksternal untuk menghancurkan reputasi pesaing.

Berikut ini aadalah contoh dari cyber crime yaitu antara lain :

Fraud , Secara harafiah fraud didefInisikan sebagai kecurangan, namun pengertian ini telah dikembangkan lebih lanjut sehingga mempunyai cakupan yang luas. Black’s Law Dictionary Fraud menguraikan pengertian fraud mencakup segala macam yang dapat dipikirkan manusia, dan yang diupayakan oleh seseorang, untuk mendapatkan keuntungan dari orang lain dengan saran yang salah atau pemaksaan kebenaran, dan mencakup semua cara yang tidak terduga, penuh siasat. Licik, tersembunyi, dan setiap cara yang tidak jujur yang menyebabkan orang lain tertipu. Secara singkat dapat dikatakan bahwa fraud adalah perbuatan curang (cheating) yang berkaitan dengan sejumlah uang atau properti.

Computer fraud adalah kejahatan dengan menggunakana komputer untuk mengambil data orang lain secara illegal. Di negara Amerika Serikat,  computer fraud secara specific diatur daam  Computer Fraud and Abuse Act, dan merupakan tindakan kriminal.

Yang termasuk fraud antara lain :

  • Distributing hoax emails
  • Accessing unauthorized computers
  • Engaging in data mining via spyware and malware
  • Hacking into computer systems to illegally access personal information, such as credit cards or Social Security numbers
  • Sending computer viruses or worms with the intent to destroy or ruin another party’s computer or system.[2]

Spamming Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming

Beberapa contoh lain dari spam, yaitu surel berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklantelevisi dan spam jaringan berbagi.

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu

Unauthorize access ;

Penyalah gunaan computer untuk melakuan peretasan ke daam sebuah system dengan tujuan untuk mendapatka akses ilega misalnya adminrator / root agar ketika akses ini didapat seorang peretas dapat mengeksekusi sejumlah perintah untuk mengendalikan system lainnya.

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer

[embedyt] https://www.youtube.com/watch?v=4J8Xa49nSi0[/embedyt]

Leave a Reply

Your email address will not be published.