Jenis Ancaman Melaui IT
National Security Agency
(NSA) dalam dokuman Information Assurance Technical Framework (IATF)
menggolongkan lima jenis ancaman pada sistem teknologi informasi. Kelima
ancaman itu adalah :
1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi
terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses
otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini
bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan
informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini
adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan,
misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau
memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke
jaringan backbone, eksploitasi informasi di tempat transit, penetrasi
elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini selain mengakibatkan terpaparnya data,
juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, hacker secara fisik berada dekat
dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini
bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe
serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak
sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi
sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk
mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok
akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih
disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan
ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau
peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di
kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk
sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Kasus - Kasus Cyber Crime
Contoh 1
Istilah hacker
biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem
komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka
yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker.
Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan
kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang
lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan
target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service).
Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash)
sehingga tidak dapat memberikan layanan.
Pada kasus Hacking
ini biasanya modus seorang hacker adalah untuk menipu atau mengacak-acak data
sehingga pemilik tersebut tidak dapat mengakses web miliknya. Untuk kasus ini
Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat
sistem milik orang lain, seperti website atau program menjadi tidak berfungsi
atau dapat digunakan sebagaimana mestinya.
Contoh 2
Carding, salah satu
jenis cyber crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan
kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan
digunakan dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan
remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa
kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang
lain. Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di
kota Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit
yang mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas
kepolisian ini menolak menyebutkan situs yang dipergunakan dengan alasan masih
dalam penyelidikan lebih lanjut.
Modus kejahatan ini
adalah pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari
barang yang mereka inginkan di situs lelang barang. Karena kejahatan yang
mereka lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang
penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan
Identitas.
sumber : dimari...
sumber : dimari...
Tidak ada komentar:
Posting Komentar