1. Pencurian dan penggunaan account internet milik orang lain.
Pencurian account ini berbeda
dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap
“user_id” dan “password” saja. Tujuan dari pencurian itu hanya untuk mencuri informasi saja. Pihak yang kecurian
tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi
tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut akan
membuat semua beban biaya penggunaan account
oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya.
Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang pernah
diangkat adalah penggunaan accountcurian yang dilakukan oleh dua Warnet di
Bandung.
Kasus lainnya: Dunia perbankan dalam negeri juga digegerkan
dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan
perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah
mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user
ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah
tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web
Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
2. Penyerangan terhadap jaringan internet KPU
Jaringan internet di Pusat
Tabulasi Nasional Komisi Pemilihan Umum sempatdown (terganggu) beberapa kali.
KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian
juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata
Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam
Bonjol, Menteng , Jakarta Pusat (15 April 2009). Menurut Husni, tim kepolisian
pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur,
Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus
kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan semuanya ke
KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut sejak tiga
hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya
perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari
20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang,
kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias
mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat ada
yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara
milik KPU. Tetapi segera kami antisipasi.”
Kasus di atas memiliki modus
untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk
ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para
penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman
tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat
termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau
cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
pemerintah (against government) atau bisa juga cybercrime menyerang hak milik
(against property)
3. Kejahatan kartu kredit yang dilakukan lewat transaksi online di
Yogyakarta
Polda DI Yogyakarta menangkap
lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat
dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah
perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun,
beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu
juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup
terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat
data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak
laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang
tidak pernah dilakukannya.
Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari
kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal
ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik
orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus
ini termasuk ke dalam jenis cybercrimemenyerang hak milik (against property).
Sasaran dari kasus kejahatan ini adalahcybercrime menyerang pribadi (against
person).
4. Kejahatan yang berhubungan dengan nama domain.
Nama domain (domain name)
digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak
orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih
mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan
adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan
perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan
lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”,
yaitu domain yang mirip dengan nama domain orang lain. .Istilah yang digunakan
saat ini adalah typosquatting.
Contoh kasus typosquating adalah
kasus klikbca.com (situs asli Internet banking BCA). Seorang yang bernama
Steven Haryanoto, seorang hacker dan jurnalisppada Majalah Web, memebeli
domain-domain yang mirip dengan situs internet banking BCA. Nama domainnya
adalah www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan klikbac.com.
Isi situs-situs plesetan ini nyaris sama. Jadi, jika publik tidak benar mngetik
nama asli domain-nya, maka mereka akan masuk ke situs plesetan ini. Hal ini
menyebabkan identitas pengguna (user_id) dan nomor identitas personal dapat
diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya.
Modus dari kegiatan kejahatan ini
adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai
tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja
membuat sebuah situs dengan membuat nama domainnya sama dengan suatu perusahaan
atau merek dagang. Kejahatan kasus cybercrime ini dapat termasuk jenis
cybersquatting dantyposquatting. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang individu (against person).
5. Terjadinya perubahan dalam website KPU
Pada tanggal 17 April 2004, Dani
Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan
nama-nama buah dalam www.kpu.go.ig . Hal ini mengakibatkan keprcayaan
masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi
berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak
mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
bisa diubah.
Modus dari kejahatan ini adalah
mengubah tampilan dan informasi website. Motif dari kejahatan ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para
penyerang dengan sengaja mengubah tampilan dan informasi dari website.
Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking, data
frogery, dan bisa juga cyber terorism. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang hak milik (against property) dan bisa juga cybercrime
menyerang pemerintah (against government).
6. Denial of Service (DoS) dan
Distributed DoS (DDos) attack.
DoS attack merupakan serangan
yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat
memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan,
ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target
tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana
status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank
menjadi tidak berfungsi. Akibatnya nasabahbank tidak dapat melakukan transaksi
dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack
dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar
di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya
dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak.
Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Sumber : Google & http://ourcreated.blogspot.com
Tidak ada komentar:
Posting Komentar