Keamanan Sistem

Mengetahui 3 Contoh Kasus Cyber Crime di Indonesia

Kasus cyber crime di Indonesia semakin berkembang sejalan dengan perkembangan internet dan teknologi yang ada. Selain karena sistem keamanan yang lemah, kasus cyber crime di Indonesia juga dapat terjadi karena kelalaian yang dilakukan oleh penggunanya sendiri.

Salah satu kemungkinan yang menyebabkan Indonesia rawan terkena serangan cyber adalah karena penggunaan software bajakan serta ketidaktahuan pengguna terhadap bahaya cyber crime. Saat ini sudah banyak perusahaan di Indonesia yang sudah menerapkan digitalisasi, namun sayangnya tidak diimbangi dengan peningkatan sistem keamanan yang baik. Berikut beberapa kasus cyber crime di Indonesia yang telah kami rangkum secara umum.

Pencurian data pribadi melalui teknik phising

 

Phising merupakan suatu metode yang dapat digunakan untuk mencuri data korban seperti user id, password, dan lain-lain. Hacker akan menyamar menggunakan form login atau situs palsu untuk memancing korban memasukkan data-data sensitif seperti password atau pun user ID. Biasanya hacker menyebarkan link palsu melalui email atau melalui pesan pop up yang menyatakan bahwa Anda memenangkan sebuah hadiah. Selanjutnya, hacker mengharuskan Anda memasukkan data-data pribadi ke dalam situs palsu tersebut.

Kasus cyber crime di Indonesia melalui teknik ini pernah menyerang salah satu bank ternama di Indonesia. Pelaku mengirimkan email dan mengarahkan korban untuk mengisi data pribadi melalui situs palsu. Akibatnya, korban mengalami kerugian dengan nominal yang sangat besar.

Kelumpuhan sistem karena serangan Ddos

 

Ddos attack menjadi serangan yang populer dilakukan oleh para hacker. Tidak hanya di Indonesia, Ddos Attack juga menjadi ancaman di negara lain. Ddos adalah jenis serangan terhadap server atau website yang menyerang dengan cara menghabiskan sumber daya atau resource yang terdapat di dalamnya. Hal ini akan berakibat pada pengguna yang tidak bisa mendapatkan akses layanan dari website atau server tersebut karena penuhnya lalu lintas di dalam server atau pun website. Aktivitas bisnis Anda tentu akan mengalami kerugian besar jika website Anda tidak dapat diakses atau digunakan oleh pelanggan Anda.

Pembajakan situs website oleh serangan web deface

Web deface merupakan salah satu kasus yang banyak terjadi di Indonesia. Web deface adalah kegiatan merubah tampilan suatu website, mulai dari halaman utama, index file, atau halaman lain yang masih terikat dengan url website tersebut. Peretas dapat melakukan aksi ini karena adanya celah keamanan pada sistem keamanan korban. Kasus ini juga pernah terjadi di Indonesia, bahkan situs yang berhasil diretas adalah website yang dikelola oleh pemerintah.

Keamanan Internet

 

adalah semua masalah yang mencakup keamanan untuk transaksi yang dilakukan melalui Internet. Umumnya, keamanan Internet meliputi keamanan browser, keamanan data yang dimasukkan melalui form Web, otentikasi keseluruhan, dan perlindungan data yang dikirim melalui Internet Protocol.

Menurut Techopedia, keamanan Internet bergantung pada sumber daya yang spesifik dan standar untuk melindungi data yang akan dikirim melalui Internet, termasuk berbagai jenis enkripsi seperti Pretty Good Privacy (PGP). Aspek lain dari setup Web aman termasuk firewall, yang memblokir lalu lintas yang tidak diinginkan, dan anti-malware, anti-spyware dan program anti-virus yang bekerja dari jaringan tertentu atau perangkat untuk memonitor lalu lintas internet untuk lampiran berbahaya.

Keamanan internet umumnya menjadi prioritas utama bagi perusahaan dan pemerintah. Baik keamanan Internet melindungi rincian keuangan dan banyak lagi dari apa yang ditangani oleh bisnis atau server badan dan perangkat keras jaringan. Keamanan Internet tidak mencukupi dapat mengancam runtuh bisnis e-commerce atau operasi lainnya dimana data akan dialihkan melalui Web.

Macam-macam Produk Keamanan Internet

---

1. Anti-Virus
   Antivirus Software dan program keamanan internet dapat melindungi perangkat diprogram dari serangan dengan mendeteksi dan menghilangkan virus. Beberapa aplikasi keamanan gratis di Internet untuk memilih dari untuk semua platform.
   
2. Password Manager
   Password Manager adalah aplikasi perangkat lunak yang membantu user menyimpan dan mengatur password. Password Manager biasanya menyimpan password terenkripsi dan membutuhkan pengguna untuk membuat master password. Password idealnya sangat kuat yang memberikan akses pengguna ke seluruh database password mereka.
   
3. Suite Security
   Jadi Suite Security pertama kali ditawarkan untuk dijual pada tahun 2003 (McAfee) dan mengandung suite firewall, anti-virus, anti-spyware dan banyak lagi. Mereka mungkin sekarang menawarkan perlindungan pencurian, penyimpanan portabel pengecekan keamanan perangkat, browsing internet pribadi, awan anti-spam,file shredder atau membuat keputusan yang berhubungan dengan keamanan (menjawab popup windows) dan beberapa yang gratis sebagai minimal 2012.
   

Remedies

---

Jaringan Lapisan Keamanan
TCP / IP protokol dapat dijamin dengan metode kriptografi dan protokolkeamanan.Protokol ini mencakup Secure Sockets Layer (SSL), digantikan oleh Transport Layer Security (TLS) untuk lalu lintasweb, Pretty Good Privacy (PGP) untuk email, dan IPsec untuk lapisan keamanan jaringan.

Internet Protocol Security (IPsec)
IPsec dirancang untuk melindungi TCP komunikasi / IP dengan cara yang aman. Ini adalah satu set ekstensi keamanan yang dikembangkan oleh Task Force Internet (IETF). Ini memberikan keamanan dan otentikasi pada layer IP dengan mengubah data menggunakan enkripsi. Dua jenis utama dari transformasi yang membentuk dasar dari IPsec: the Authentication Header (AH) dan ESP.Kedua protokol menyediakan integritas data, otentikasi data asal, dan layanan anti-replay. Protokol ini dapat digunakan sendiri atau dalam kombinasi untuk menyediakan diinginkan set layanan keamanan untuk Internet Protocol (IP) lapisan.

Komponen dasar dari arsitektur keamanan IPsec dijelaskan dalam hal fungsi berikut:

• Protokol keamanan untuk AH dan ESP**
• AsosiasiKeamanan untuk manajemen kebijakan dan pengolahan lalu lintas
• Manual dan manajemen kunci otomatis untuk Pertukaran kunci internet (IKE)
• Algoritma untuk otentikasi dan enkripsi
• Himpunan layanan keamanan yang disediakan pada layer IP termasuk kontrol akses, integritas data asal, proteksi terhadap replay, dan kerahasiaan.

Jenis-jenis Firewall

---

1. Packet Filter
   Paket filter adalah generasi pertama firewall yang memproses lalu lintas jaringan pada paket-per-paket. Pekerjaan utamanya adalah untuk menyaring lalu lintas dari sebuah host remote IP, sehingga diperlukan router untuk menghubungkan jaringan internal ke Internet. Router ini dikenal sebagai screeningrouter,yang meninggalkan dan layar paket memasuki jaringan.
   
2. Stateful Packet Inspection
   Dalam firewall stateful yang circuit-level gateway adalah server proxy yang beroperasi pada tingkat jaringan dari Open System Interconnection (OSI) Model dan statis mendefinisikan apa yang lalu lintas akan diizinkan. Proxy sirkuit akan meneruskan Paket jaringan (unit diformat data) yang berisi nomor port yang diberikan, jika port diizinkan oleh algoritma.Keuntungan utama dari server proxy adalah kemampuannya untuk menyediakan Network Address Translation (NAT), yang dapat menyembunyikan pengguna alamat IP dari Internet, efektif melindungi semua informasi internal dari Internet.
   
3. Application-Level Gateway
   Application-Level Gateawayadalah firewall generasi ketiga di mana server proxy beroperasi di bagian paling atas dari model OSI, suiteIP. Tingkataplikasi Sebuah paket jaringan diteruskan hanya jika koneksi didirikan menggunakan protokol yang dikenal. Application-level gateway yang terkenal untuk menganalisis seluruh pesan daripada paket individual dari data saat data sedang dikirim atau diterima.

 JENIS ANCAMAN KOMPUTER

Memang salah satu serangan yang mungkin anda paling takuti adalah virus, namun perlu anda ketahui selain virus ada beberapa serangan/ancaman yang juga perlu anda waspadai terutama dari internet. Ancaman/serangan yang bisa terjadi terhadap komputer adalah sebagai berikut :

1. Virus

Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.

Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.

Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :

1.      Kemampuan untuk mendapatkan informasi

2.      Kemampuan untuk memeriksa suatu file

3.      Kemampuan untuk menggandakan diri dan menularkan diri

4.      Kemampuan melakukan manipulasi

5.      Kemampuan untuk menyembunyikan diri.

2. Email Virus

Tipe virus yang disisipkan di attachment email. Jika attachment dibuka maka akan menginfeksi komputer. Program virus tersebut akan mendata daftar alamat akun email pengguna. Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email. Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

3. Internet Worms

Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet. Umumnya menyerang melalu celah/lubang keamanan OS komputer. Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.

4. Spam

Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.

5. Trojan Horse

Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update program, dsb. Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.

6. Spyware

Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.

7. Serangan Brute-force

Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu, gunakan brute-force). Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.

8. Sniffing

Pembacaan data yang bukan tujuannya ini dikenal sebagai sniff. Program Sniffer yang digunakan adalah Network Monitor dari Distinct Corporation. Program ini merupakan versi trial yang berumur 10 hari. Di dalam komunikasi TCP/IP atau yang menggunakan model komunikasi 7 layer OSI, sebuah komputer akan mengirim data dengan alamat komputer tujuan. Pada sebuah LAN dengan topologi bus atau star dengan menggunakan hub yang tidak dapat melakukan switch (hub tersebut melakukan broadcast), setiap komputer dalam jaringan tersebut menerima data tersebut. Standarnya hanya komputer dengan alamat yang bersesuaian dengan alamat tujuanlah yang akan mengambil data tersebut. Tetapi pada saat snif, komputer dengan alamat bukan alamat tujuan tetap mengambil data tersebut. Dengan adanya sniffer ini, maka usaha untuk melakukan kriptografi dalam database (dalam hal ini login user dan password) akan sia-sia saja.

9. Spoofing

Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka network yang diserang akan menganggap IP attacker adalah bagian dari network-nya misal 192.xx.xx.x.

10. Finger Exploit

Awal penggunaan finger exploit adalah untuk sharing informasi di antara pengguna dalam sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan dalam dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui tools ini sistem keamanan sangat minim bahkan tidak ada sama sekali.

11. Brute Force

Brute force adalah salah satu metode dalam penjebolan keamanan yang menggunakan password. Brute force adalah salah satu bagian dari password guessing, hanya saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari password guessing karena metode brute force menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.

12. Password Cracking

Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

Password adalah suatu bentuk dari data otentikasi rahasia yang digunakan untuk mengontrol akses ke dalam suatu sumber informasi. Password akan dirahasiakan dari mereka yang tidak diijinkan untuk mengakses, dan mereka yang ingin mengetahui akses tersebut akan diuji apakah layak atau tidak untuk memperolehnya.

Walaupun demikian, password bukan berarti suatu bentuk kata-kata; tentu saja password yang bukan suatu kata yang mempunyai arti akan lebih sulit untuk ditebak. Sebagai tambahan, password sering digunakan untuk menggambarkan sesuatu yang lebih tepat disebut pass phrase. Password kadang-kadang digunakan juga dalam suatu bentuk yang hanya berisi angka (numeric); salah satu contohnya adalah Personal Identification Number (PIN). Password umumnya cukup pendek sehingga mudah untuk diingat.