cybercrime

 PAPER PENGANTAR TEKNOLOGI INFORMASI
MATERI : CYBERCRIME
DOSEN : HERLIYANI HASANAH S.T





DISUSUN OLEH :
FATHIMAH
120103086
TEKNIK INFORMATIKA - A3


SEKOLAH TINGGI ANAJEMEN INFORMATIKA DAN KOMPUTER
DUTA BANGSA SURAARTA
2013




PEMAPARAN MATERI
CYBERCRIME
Pengertian Cybercrime
Cybercrime adalah tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.
Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Karakteristik Cybercrime
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka
cybercrime diklasifikasikan :
•    Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
•    Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
•    Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.


Contoh-contoh Cybercrime :
1.    HACKING
Hacking adalah Seorang Hacker yang seharusnya tidak mempunyai hak atas suatu sistem menjadi mempunyai hak penuh dari sistem tersebut. Pada intinya Hacking itu kegiatan yang menjebol atau masuk ke dalam sebuah sistem tanpa diketahui oleh si Admin.
a.    Hacker
1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3.Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
2.    Cracking
     Cracking adalah kegiatan  untuk masuk ke sistem orang lain dan cracking lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.
Cracker
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus Pencurian, Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/WebServer.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai situs atau cenel dalam IRC yang tersembunyi hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.
3.    CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

4.    PHISING
 adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.
5.    SPAMING
Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam pos-el (pesan elektronik), spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.
Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita yang masuk dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

6.    DEFACING
     Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.

Contoh-contoh Kasus Defacing
a)    .Kasus Defacing pada Situs KPU
Masih ingatkah tentang di hacknya situs KPU? 2 kali sudah situs ini di deface oleh para hacker. Yang terakhir kali adalah pada bulan Maret 2008, situs ini disusupi sebuah pesan cinta.Demikian cuplikan pesan tersebut di dalam bagian beritanya:


Minggu 16 Maret 2008 10:22 WIB
I Love Renny Yahna Oktaviana
Ren..
rumah kamu pindah kemana sih….
aku ga tau kamu sekarang pindah rumah kemana ???hehehhe
jangan cemberut terus dong…..
senyum kamu kan manis …..
aku disini kangen sma kamu,,,,,
di sini sepi..
nanti hari selasa aku ke sekolahan kamu ya…
aku tunggu ya….hehehhe
E.L.R 0×0001 , , ,(E.L.R)
Untuk situs sepenting itu mengapa bisa terjadi lagi kejadian seperti ini. Sudah seharusnya pengamanan situs ini ditingkatkan, mengingat situs ini penting adanya. Mungkin memang perlu dipikirkan secepatnya bagaimana mengatasi defacing yang sering terjadi.
2.  Situs Mahkamah Agung di-hack (Deface)
Situs Mahkamah Agung (MA) di-hack! (lebih tepatnya di-deface, yaitu serangan ke sebuah web yang menyebabkan perubahan tampilan halaman web, biasanya di halaman depan). Tanpa buang waktu lagi  mencoba mengakses situs tersebut yang beralamat di http://www.mahkamahagung.go.id. Ternyata situs Mahkamah Agung belum diperbaiki. Sekedar catatan,  ini adalah screenshot situs Mahkamah Agung sebelum di-deface. . Kemungkinan attacker (penyerang) mencoba-coba kelemahan pada situs Mahkamah Agung (Sayangnya admin situs Mahkamah Agung ga sadar). Terlihat dari huruf China pada kolom berita Mahakamah Agung. Sekedar informasi, situs Mahkamah Agung dibuat menggunakan bahasa ASP (Active Server Pages).

Sebelum di deface

Sesudah di deface
7.    MALWARE
Malware Berasal dari kata malicious software yang artinya perangkat kotor. Malware adalah sebuah program komputer yang di ciptakan dengan maksud dan tujuan tertentu dari penciptanya tanpa meminta persetujuan dari pengguna computer dan merupakan program yang mencari kelemahan dari software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari Malware:
a.    Virus.
Adalah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu computer. Bisa jadi karena inilah tipe malware pertama yang muncul. Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama virus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga bisa dijadikan sarang oleh virus. Penyebaran ke computer lain dilakukan dengan bantuan pengguna computer. Saat file yang terinfeksi dijalankan di computer lain, kemungkinan besar computer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana. Bisa juga virus menyebar melalui jaringan.
b.    Worm.
Worm adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, Worm bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, Worm bisa berkembang di computer - komputer yang terhubung dalam suatu kerapuhan dari suatu system, biasanya system operasi. Setelah masuk ke dalam suatu computer, worm memodifikasi beberapa pengaturan di system operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu computer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di system, dan tindakan lainnya.
c.    Wabbit.
Wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi wabbit menyebarkan diri ke computer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah computer local dan hasil penggandaan itu akan menggerogoti system. Kinerja computer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja computer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.
d.    Keylogger.
Keylogger mencatat semua tekanan tombol keyboard.Catatannya disimpan di suatu file. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna computer melakukan tindakan tertentu. Misalnya begini. Ketika pengguna computer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Karena, password itu diambil sebelum sempat dienkripsi oleh system. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.
e.    Backdoor.
Backdore berusaha masuk ke dalam system untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 macam. Yang pertama mirip dengan Trojan. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Yang kedua mirip dengan worm. Backdoor dalam dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah computer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi, dan mendistribusikan serangan distributed denial of service.
f.    Dialer.
Malware ini menyebabkan computer untuk berusaha berkoneksi dengan computer untuk mengirim kan informasi yang didapat oleh keylogger, spyware atau malware lain ke seseorang yang memang bertujuan demikian.
g.    Exploit dan Rootkit.
Kedua perangkat ini bisa dibilang malware bisa pula tidak. Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan computer menggunakan exploit untuk mendemonstrasikan bahwa suatu system memiliki kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan. Berbeda dengan exploit yang secara langsung menyerang system. Sedangkan rootkit dimasukkan ke dalam computer oleh penyerang setelah computer berhasil diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar nantinya si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di deteksi, karena rootkit ditanam pada system operasi di level kernel, level inti system operasi. Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di computer adalah dengan mematikan computer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket atau USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya. Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi byte unik dari rootkit. Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Apabila dia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali. Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.








DAFTAR PUSTAKA

http://roniamardi.wordpress.com/definisi-cybercrime/
 Lestari Sri, Prasetya, “Kasus Kejahatan Komputer” Artikel
  Prabowo W. Onno, “Belajar Menjadi hacker” Artikel
http://plakernel.blogspot.com/2010/12/apa-itu-hacking.html
http://desiriadevi.blogspot.com/2012/05/definisi-carding-hacking-cracking-dan.html
http://jendeladunia777.blogspot.com/2012/06/pengertian-phising.html
http://www.oktri.co.cc/2010/03/pengertian-spam.html
http://epdefacing.blogspot.com/2012/04/contoh-contoh-kasus-defacing.html
http://www.hi-techmall.org/geek/blog/pengertian-malware-spyware-trojan