Penyebab Meningkatnya Kejahatan Komputer :
- Desentralisasi Server
- Transisi dari single vendor ke multi vendor
- Meningkatnya kemampuan pemakai (user)
- Semakin kompleksnya sistem yang digunakan, semakin besarnya source code program yang digunakan
- Berhubungan dengan jaringan / internet
- Aplikasi bisnis berbasis TI dan jaringan komputer,e-banking, e-commerce, Electronic Data Interchange (EDI)
Klasifikasi Kejahatan Komputer :
1. Keamanan yang bersifat fisik (Physical Security), termasuk akses orang ke gedung. Peralatan, dan media yang digunakan :
- Wiretapping atau hal-hal yang berhubungan degan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan kedalam kelas ini.
- Denial Of Service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (dapat berisi apa saja karena yang di utamakan adalah banyaknya jumlah pesan)
- Syn Flood Attack, dimana sistem (host) yang di tuju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).
Contoh DoS
- Land Attack, merupakan serangan kepada sistem dengan menggunakan program bernama"land". Program ini menyerang server yang dituju dengan mengirimkan packet palsu yang seolah-olah berasa dari server yang dituju. Akibatnya server yang diserang menjadi bingung.
- Latierra, merupakan "perbaikan" dari program land. Dimana port yang digunakan berubah-ubah sehingga menyulitkan bagi pengamanan.
- Ping Broadcast (Smurf), salah satu mekanisme serangan yang baru-baru ini mulai marak digunakan adalah menggunakan ping ke alamat broadcast, ini yang sering disebut dengan smurf. Seluruh komputer (device) yang berada di alamat broadcast tersebut akan menjawab. Jika sebuah sistem memiliki banyk komputer (device) dan ping broadcast ini dilakuka terus-menerus, jaringan dapat dipenuhi oleh respon-respon dari device tersebut. Akibatnya jaringan menjadi lambat.
- Ping of Death (PoD), eksploitasi program ping dengan memberikan packet yang ukurannya besar ke sistem yang dituju. Beberapa sistem UNIX menjadi hang ketika diserang dengan cara ini. Salah satu implementasi program ping yang dapat digunakan untuk mengubah ukuran packet adalah program ping yang ada di sistem Windows 95.
2. Keamanan yang berhubungan dengan orang (pesonal)
- Identifikasi user (username dan password)
- Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola)
3. Keamanan dari data dan media, serta teknik komunikasi
4. Keamanan dalam operasi :
- Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery)
Istilah Lain Dari Penyerang :
- HACKER : Orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan, Secara umum hacker bekerja mealalui beberapa tahapan :1.Tahap Mencari tahu system komputer sasaran.2.Tahap Penyusupan.3.Tahap Penjelajahan.4.Tahap Keluar dan menghilangkan Jejak.
- CRACKER : Seseorang yang masuk secara ilegal kedalam sistem komputer . Cracker ini merupakan para hacker yang menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian sesungguhnya. Hacker dan Crackermempunyai proses yang sama tapi motivasi dan tujuannya berbeda.
- CARDER : Kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya untuk kepentingan pribadi.
Karakterisitik Penyusup:
1.The Curios (Si ingin Tahu) : tertarik menemukan jenis dan data yang anda miliki
2.The Malicious (Si Perusak) : Berusaha merusak sistem, atau merubah web page, atau sebaliknya membuat waktu dan uang anda kembali pulih.
3.The High-Profile (Si Profil Tinggi) : Berusaha menggunakan sistem, untuk memperoleh popularitas dan ketenaran. Dan juga mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya
4.The Competition (Si Pesaing) : Penyusup ini tertarik pada data yang anda miliki dalam sistem anda, ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkan secara keuangan atau sebaliknya.
Istilah bagi penyusup :
Istilah bagi penyusup :
- Lamer (script kiddies) ; mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.s hacking, namun lebih jadi tools pemrograman system yang umum.
- Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
- Wannabe : paham sedikit metode hacking, dan sudah mulai berhasil menerobos
- Larva (newbie) : hacker pemula, teknik hacking mulai dikuasai dengan baik
- Hacker : aktifitas hackig sebagai profesi
- Wizard : hacker yang membuat komunitas pembelajaran diantara mereka
- guru :master of the master hacker, lebih mengarah ke penciptaan tools- tools yang powerfull
Dalam internetworking beberapa jenis gangguan dikenal dengan istilah :
1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server.
2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.
3.Deface, perubahan terhadap tampilan suatu website secara illegal.
4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
5.Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.
0 komentar:
Posting Komentar