1.
Kasus Pada
Komputer dan Masyarakat (Hacker Sebagai
Penguji Sistem Keamanan)
Dalam membangun sebuah sistem jaringan berbasis
internet, masalah keamanan menjadi suatu hal yang mutlak diperlukan. Sistem
yang dibangun tanpa adanya sistem keamanan yang baik sama halnya dengan
mengajak pencuri untuk masuk ke rumah kita dan membiarkan dia mengambil segala
sesuatu yang kita miliki.
Seringkali ketika membangun sebuah sistem, kita
menemukan berbagai kerawanan dalam sistem kita. Namun hal itu kita anggap
sebagai hal kecil karena kita tidak menganggapnya sebagai lubang keamanan
(hole). Kita tidak sadar bahwa kerawanan-kerawanan kecil seperti inilah yang
dimanfaatkan oleh orang-orang yang tidak bertanggungjawab untuk menjalankan
aksi kejahatannya.
HACKER VS CRACKER
Dua istilah ini paling sering disebutkan ketika kita
berbicara mengenai keamanan data.
Hacker dan cracker dianggap sebagai orang yang bertanggung jawab atas berbagai kasus kejahatan komputer (cybercrime) yang semakin marak dewasa ini. Padahal jika kita mau melihat siapa dan apa yang dilakukan oleh hacker dan cracker, maka anggapan tersebut bisa dikatakan tidak 100 % benar.
Hacker dan cracker dianggap sebagai orang yang bertanggung jawab atas berbagai kasus kejahatan komputer (cybercrime) yang semakin marak dewasa ini. Padahal jika kita mau melihat siapa dan apa yang dilakukan oleh hacker dan cracker, maka anggapan tersebut bisa dikatakan tidak 100 % benar.
Hacker adalah sebutan untuk mereka yang menggunakan
keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki
kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah
software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan
harapan sistem atau software yang didapati memiliki kelemahan dalam hal
keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker
memanfaatkan kelemahan-kelamahan pada sebuah sistem atau software untuk
melakukan tindak kejahatan.
Dalam masyarakat hacker, dikenal hirarki atau
tingkatan. Hacker menduduki tempat kedua dalam tingkatan tersebut dan cracker
berada pada tingkat ketiga. Selain itu masih ada beberapa tingkatan lain
seperti lamer (wanna be). Berbeda dengan hacker dan craker yang mencari dan
menemukan sendiri kelemahan sebuah sistem, seorang lamer menggunakan hasil
temuan itu untuk melakukan tindak kejahatan. Seorang lamer biasanya hanya
memiliki pengetahuan yang sedikit mengenai komputer terutama mengenai sistem
keamanan dan pemrograman. Dalam komunitas hacker, lamer merupakan sebutan yang
bisa dibilang memalukan.
Seorang hacker memiliki tujuan yaitu untuk
menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat
destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di
sebuah sistem untuk kepentingan sendiri. Berbicara
mengenai keamanan dalam sebuah sistem komputer, tak akan lepas dari bagaimana
seorang cracker dapat melakukan penetrasi ke dalam sistem dan melakukan
pengrusakan. Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi
antara lain : IP Spoofing (Pemalsuan alamat IP), FTP Attack, Unix Finger Exploit,
Flooding, Email Exploitsm Password Attacks, Remote File Sisem Attacks, dll.
Pada umumnya, cara-cara tersebut bertujuan untuk
membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di atas
batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack.
Seorang hacker bisa dipekerjakan untuk mencari
celah-celah (hole) dalam sebuah sistem keamanan. Hacker akan menggunakan
berbagai teknik yang diketahuinya termasuk teknik-teknik di atas untuk
melakukan penetrasi ke dalam sistem. Hacker juga akan mengkombinasikan berbagai
cara di atas dan menggunakan berbagai teknik terbaru yang lebih canggih. Dengan
demikian diharapkan titik rawan dalam sebuah sistem dapat diketahui untuk
kemudian dilakukan perbaikan. Setelah perbaikan dilakukan (dengan melibatkan
sang hacker), sistem akan kembali diuji. Demikianlah proses ini dilakukan
berulang-ulang sehingga semua celah yang ada dalam sistem kemanan bisa ditutup.
Untuk melakukan proses ini, tentunya dibutuhkan
seorang hacker yang benar-benar berpengalaman dan memiliki tingkat pengetahuan
yang tinggi. Tidak semua hacker bisa melakukan hal ini dengan baik, apalagi
jika kita memakai seorang cracker.
Seorang hacker kini bisa memainkan peran sebagai
konsultan keamanan bagi para vendor ataupun developer software maupun bagi
perusahan-perusahaan yang menggunakan sistem komputer sebagai tulang punggung
berjalannya kegiatan perusahaan. Dengan perannya ini, hacker diharapakan bisa
membuat sebuah sistem ataupun sebuah software tetap survive dan tidak mengalami
kehancuran akibat tindak kejahatan komputer yang dilakukan oleh para cracker.
Menjadi hacker adalah sebuah kebaikan tetapi menjadi seorang cracker adalah
sebuah kejahatan.
1. Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang
memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak
sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer
yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.
2. legal
Contents
Merupakan kejahatn yang dilakukan dengan memasukkan
data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis,
dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya
adalah penyebaran pornografi.
3. Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan
menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak
menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya.
4. Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan
data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini
biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web
database.
2. Kasus Pada Komputer
& Masyarakat (Jejaringan Sosial)
Jejaring sosial muncul atas dasar ide untuk
menghubungkan orang-orang dari seluruh belahan dunia. Kehadiran jejaring
sosial diawali dengan munculnya Sixdegrees.com pada tahun 1997 sebagai
situs jejaring sosial pertama di dunia. Tahun 1999 dan 2000 muncul
situs jejaring sosial bernama lunarstorm, live journal, dan cyword sengan
sistem informasi searah.
Nah, pada tahun 2010 munculah Friendster, situs
jejaring sosial yang sangat populer selama beberapa tahun hingga akhirnya
terlindas oleh kemunculan Facebook. Frienster sendiri awalnya ditujukan sebagai
tempat untuk mencari jodoh secara online. Akan tetapi pengguna jejaring sosial
yang sekarang dimiliki oleh perusahaan asal Malaysia itu lebih meminatinya sebagai
situs untuk saling berkenalan dengan pengguna lain.
Tahun 2003 bermunculan situs jejaring sosial lain
dengan beragam kategori seperti Flikr (berbagi foto), Youtube (berbagi video),
dan MySpace (banyak digunakan sebagai jejaring sosial musik). Selain Friendster,
MySpace merupakan jejaring sosial populer pada saat itu. Pada Tahun 2006,
kehadiran facebook menggeser posisi jejaring sosial yang ada pada saat itu.
Facebook yang diluncurkan pada 2004 itu saat ini telah memiliki lebih dari 750
juta pengguna.
Tahun 2009, muncul jejaring sosial Twitter yang saat
ini juga merupakan salah satu jejaring sosial populer. Pengguna Twitter (tweep)
dibatasi dalam berkicau (tweet) maksimal 140 karakter. Namun justru pembatasan
ini yang membuat Twitter menjadi jejaring sosial micro blogging populer. Karena
terbatas, jadi orang hanya menuliskan kata-kata yang penting saja, dan tidak
lebay seperti kebanyakan status di Facebook.Selain itu, twitter tidak
mengharuskan terjadinya interaksi antar pengguna. Hal ini karena ada system
follow sehingga orang yang difollow tidak perlu melakukan follow balik jika
merasa itu tidak perlu.
Baru-baru ini saham jejaring sosial MySpace dibeli
oleh penyanyi Justin Timberlake yang kabarnya sebagai pemilik saham terbesar.
Dengan menguasai sebagian saham MySpace, Justin bertekat untuk menjadikan
MySpace sebagai jejaring sosial musik yang pupuler. Tahun 2011 ini muncul lagi
jejaring sosial baru bernama Google+ (dibaca Google plus) yang dibuat oleh
perusahaan internet raksasa, Google. Jejaring sosial ini sepertinya sengaja
dibuat untuk menyaingi situs milik Mark Zukerberg, Facebook. Dengan tampilan
dan fitur yang sangat mirip facebook, Google+ disebut-sebut akan menjadi
jejaring sosial popular. Kelebihan Google+ adalah memiliki fitur dan sistem
yang dimiliki oleh facebook dan twitter, bisa dibilang penggabungan dari dua
jejaring sosial tersebut.
3. Kasus Pada
Komputer Masyarakat (CyberCrime)
Cybercrime adalah kejahatan dimana tindakan kriminal
hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia
cyber. Banyak diantaramya adalah pegawai sebuah perusahaan yang
loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan
kejahatan computer. Mereka adalah orang-orang yang tergoda pada lubang-lubang
yang terdapat pada sistem computer. Sehingga kesempatan merupakan penyebab
utama orang-orang tersebut menjadi ‘penjahat cyber’. Kategori Cybercrime adalah :
1. Cyberpiracy
Penggunaan teknologi komputer untuk :
·mencetak ulang software atau informasi
·mendistribusikan informasi atau software tersebut
melalui jaringan computer
2. Cybertrespass
Penggunaan teknologi komputer untuk meningkatkan akses
pada:
·Sistem komputer sebuah organisasi atau individu
·Web site yang di-protect dengan password
3. Cybervandalism
Penggunaan teknologi komputer untuk membuat program
yang :
·Mengganggu proses transmisi informasi elektronik
·Menghancurkan data di computer
Tipe-tipe user komputer yang sering dikaitkan dengan
CyberCrime adalah sebagai berikut ;
1. Hacker
Sekumpulan orang/team yang tugasnya membangun serta
menjaga sebuah sistem sehingga dapat berguna bagi kehidupan dunia teknologi
informasi, serta penggunanya. hacker disini lingkupnya luas bisa bekerja pada
field offline maupun online, seperti Software builder(pembuat/perancang
aplikasi), database administrator, dan administrator. Namun dalam tingkatan
yang diatas rata-rata dan tidak mengklaim dirinya sendiri, namun diklaim oleh
kelompoknya, maka dari itu hacker terkenal akan kerendahan hati dan kemurahan memberikan
segenap ilmunya.
2. Cracker
Seorang/sekumpulan orang yang memiliki kemampuan lebih
dalam merusak sebuah sistem sehingga fungsinya tidak berjalan seperti
normalnya, atau malah kebalikannya, sesuai keinginan mereka, dan mereka memang
diakui memiliki kemampuan yang indigo dan benar-benar berotak cemerlang.
Biasanya cracker ini belum dikategorikan kejahatan didunia maya, karena mereka
lebih sering merubah aplikasi, seperti membuat keygen, crack, patch(untuk
menjadi full version).
3. Defacer
Seorang/Sekumpulan orang yang mencoba untuk mengubah
halaman dari suatu website atau profile pada social network(friendster,
facebook, myspace), namun yang tingkatan lebih, dapat mencuri semua informasi
dari profil seseorang, cara mendeface tergolong mudah karena banyaknya tutorial
diinternet, yang anda butuhkan hanya mencoba dan mencoba, dan sedikit
pengalaman tentang teknologi informasi.
4. Carder
Seorang/sekumpulan lamers yang mencoba segala cara
untuk mendapatkan nomor kartu kredit seseorang dan cvv2nya dengan cara menipu,
menggenerate sekumpulan kartu kredit untuk kepentingan dirinya sendiri. Namun
pada tingkatan tertentu carder dapat mencuri semua informasi valid dari sebuah
online shopping. Ini adalah Malingnya dunia Maya.
5. Frauder
Seorang/sekumpulan orang yang mencoba melakukan
penipuan didunia pelelangan online, belum ada deskripsi jelas tentang orang
ini, mereka sering juga dikategorikan sebagai carder.
6. Spammer
Seorang/sekumpulan orang yang mencoba mengirimkan
informasi palsu melalui media online seperti internet, biasanya berupa email,
orang-orang ini mencoba segala cara agar orang yang dikirimi informasi percaya
terhadap mereka sehingga next step untuk mendapatkan kemauan si spammer ini
berjalan dengan baik. Meraka tidak lain dikategorikan sebagai penipu.
Beberapa langkah penting yang harus dilakukan setiap
negara dalam penanggulangan cybercrime adalah :
1.Melakukan modernisasi hukum pidana nasional beserta
hukum acaranya, yang diselaraskan dengan konvensi
internasional yang terkait dengan kejahatan tersebut
2.Meningkatkan sistem pengamanan jaringan komputer
nasional sesuai standar internasional
3.Meningkatkan pemahaman serta keahlian aparatur
penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan
perkara-perkara yang berhubungan dengan cybercrime:
a.Meningkatkan kesadaran warga negara mengenai masalah
cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
b.Meningkatkan kerjasama antar negara, baik bilateral,
regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain
melalui perjanjian ekstradisi dan mutual assistance treaties.Contoh bentuk
penanggulangan antara lain :
c.IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk
mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk
melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali
dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem
email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response
Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point
of contactbagi orang untuk melaporkan masalah kemanan. IDCERT merupakan
CERT Indonesia.
d.Sertifikasi perangkat security.
Perangkat yang digunakan untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas. Perangkat yang digunakan untukkeperluan
pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan
militer. Namun sampai saat ini belum ada institusi yang menangani masalah
evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea
Information Security Agency.
Sumber. http://komas-rahmat.blogspot.com/2012/10/kasus-kasus-pada-komputer-masyarakat.html
Tidak ada komentar:
Posting Komentar