Cybercrime
Cybercrime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.
Digital Signature
Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan Nonrepudiation.
Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.
Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation atau non-penyangkalan.
Meskipun pesan seringkali dapat mencakup informasi tentang entitas mengirim pesan, bahwa informasi mungkin tidak akurat. Tanda tangan digital dapat digunakan untuk otentikasi sumber pesan. Ketika kepemilikan kunci rahasia tanda tangan digital terikat kepada pengguna tertentu, tanda tangan yang sah menunjukkan bahwa pesan yang dikirim oleh pengguna tersebut. Pentingnya kepercayaan yang tinggi dalam otentisitas pengirim ini terutama jelas dalam konteks keuangan. Misalnya, kantor cabang bank mengirimkan instruksi ke kantor pusat meminta perubahan saldo account. Apabila kantor pusat tidak yakin bahwa pesan tersebut benar-benar dikirim dari sumber resmi, bertindak atas permintaan semacam itu bisa menjadi kesalahan besar.
Salah satu cara yang digunakan untuk memastikan surat tersebut adalah dengan mengecek tanda tangan yang ada di dalam surat tersebut dan stempel yang menunjukkan keaslian pengirim surat. Tanda tangan digital atau yang lebih dikenal dengan digital signature mempunyai fungsi yang sama dengan tanda tangan analog yang ditulis di atas kertas. Tanda tangan digital harus unik sehingga dapat membedakanpengirim yang satu degan yang lainnya. Tanda tangan digital juga harus sulit untuk ditiru dan dipalsukan sehingga integritas dan keabsahan pesan dapat terjaga. Dengan demikian diharapkan pencatutan identitas ketika pesan atau email tersebut dikirim dapat dihindari. Tidak hanya pencatutan Untuk keperluan yang penting ini, tersedia alat bantu yang dapat diperoleh secara cumacuma, yakni Pretty Good Privacy (PGP) dan Gnu Privacy Guard atau GPG. Tentu saja masih terdapat penyedia layanan tanda tangan digital lainnya, namun PGP dan GPG lebih dikenal luas. GPG adalah produk Open Source yang dapat diperoleh secara gratis tanpa harus membayar lisensi. Penggunaaan PGP di luar
Amerika Serikat harus menggunakan versi internasional. Sedangkan GPG sendiri karena dikembangkan di luar wilayah hukum Amerika Serikat, maka bebas digunakan oleh siapapun. Restriksi ini berkaitan dengan aturan ekspor produk enkripsi yang berkait dengan pemakaian kunci sandi untuk pemakaian tanda tangan digital ini [DIR04]. Penggunaan tanda tangan digital ini tidak terlalu sulit. Kedua belah pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci privat (private key) dan kunci publik (public key). Kunci privat hanya dipegang oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun yang memerlukannya.
Social engineering
Social engineering adalah pemerolehan informasi atau maklumat rahasia dan sensitif dengan cara menipu pemilik informasi tersebut (Wikipedia.org). Pada dasarnya teknik ini memanfaatkan kelemahan sipengguna dalam hal ini manusia, karena saat ini secanggih apapun sistem komputasi tentunya masih membutuhkan campur tangan manusia. Social engineering juga merupakan salah satu cara yang digunakan hacker untuk mendapatkan informasi seputar kelemahan suatu sistem, tidak lain tujuannya adalah untuk mengambil alih suatu system. Telepon dan Internet merupakan media yang paling banyak dugunakan dalam teknik social engineering.
Facebook, YM, Twiter, email, dan Handphone adalah bentuk-bentuk dari teknologi informasi dan bukanlah hal asing lagi di jaman yang serba canggih seperti sekarang, malah bisa dibilang hal tersebut merupakan kebutuhan pokok. Terbesitkah dalam pikiran anda jika bentuk-bentuk aplikasi teknologi yang saya sebutkan dapat dijadikan media untuk melakukan social engineering ? mungkin saja, bisa saya asumsikan dengan contoh misal, tetangga anda berlangganan internet di salah satu provider interent. Anda mengetahui profile dan data diri tetangga anda, lalu anda berpura-pura menjadi salah satu costumer service provider internet tersebut, dengan cara menghubungi anda melalui telepon, tentunya dengan berbagai macam teknik dan pengetahuan seputar costumer service sudah anda kuasai. Nah jika tetangga anda terjebak dan percaya bahwa anda adalah costumer service yang asli, maka dengan mudah anda dapat menanyakan seputar authentikasi, paket langganan layanan internet tetangga anda, seperti no IP, username dan password. Jika ini berhasil dilakukan maka bersiaplah merasakan keuntungan yang akan didapat dari social engineering yang dilakukan anda, tagihan internet tetangga anada bisa saja membengkak karena anda juga dapat mengakses sumber daya tersebut. Keterangan d iatas sudah dapat dijadikan gambaran teknik social engineering dengan menggunkan telepon.
Dengan menggunakan teknologi internet kitapun dapat melakukan social engineering. Content social networking atau jejaring social seperti Facebook, YM, Twiter, dan email bisa dijadikan alat untuk melakukan social engineering. Misal anda mencurigai pacar anda itu adalah play boy atau play girl, dan anda ingin memastikan kebenaran tersebut. Sebelum itu, anda pasti harus mengenal sisi dunia para play boy dan play girl misal, pinter gombal, mudah bergaul, dll. Berbekal dari informasi diatas tentunya anda sudah mendapat point penting untuk memastikan kecurigaan anda. Facebook, Twiter, YM, email, merupakan alat pembuktian anda.
Anda dapat membuat akun baru dari konten social networking d iatas dan merubah nomor ponsel anda, buatlah dengan nama orang lain yang berbeda, misal nama asli anda Siska buatlah account tersebut dengan nama Linda tentunya ini tidak akan mengundang kecurigaan orang yang akan kita mata-matai, apalagi account tersebut anda sisipkan foto wanita cantik. Berhubunganlah dengan orang yang anda curigai gunakanlah account samaran tersebut, manfaatkan sifat-sifat playboy atau play girl untuk mengorek keterangan sebenyak-banyaknya. Handphone menjadi alternatif kedua, dalam hal ini orang yang anda curigai akan memastikan bahwa akunt anda valid, yaitu dia akan melihat profile account anda termasuk no handphone yang tercantum. Setelah orang yang anda curigai memastikan kebenaran acoount dan no handphone anda, dan dia meyakininya. biasanya orang yang anda curigai tak segan untuk menelpon dan sms, untuk sms tidak masalah, lalu jika dia menelepon anda ke nomor yang sudah anda ganti dan dan anda takut dia mengenali suara anda, ini sangat mudah, pada saat anda berbicara lapisi telepon anda dengan sapu tangan yang transparan lalu volume telepon anda bisa anda kecilkan atau anda naikan. Buatlah sesamar mungkin suara anda, cara ini banyak menjamin keberhasilan. Mintalah dia agar mau melakukan copy darat dengan anda. Nah setelah anda copy darat dengan dia anda bebas untuk melakukan apa saja termasuk memarahi pacar anda sendiri.
Crack,Hack,Cracker dan Hacker
Crack adalah suatu aktifitas pembobolan suatu software berbayar agar dalam proses pendaftarannya dapat kita lakukan tanpa harus membeli maupun membayar lisensi resmi dari si pembuat software tersebut. Hal ini mempunyai maksud bahwa kita bisa memperoleh beberapa persyaratan agar software yang berbayar tersebut agar dapat bekerja secara penuh. Biasanya juga harus mendaftarkan atau paling nggak memasukan kode registrasi unik di software tersebut.
Software berbayar kebanyakan memberikan masa uji coba kepada konsumen yang biasanya disebut juga dengan istilah Trial. Nah, dengan fasilitas trial ini maka konsumen yang ingin mencoba software tertentu bisa dengan mudahnya mempelajari fungsi dan kegunaan dari software tersebut. Jika suka dan sesuai dengan yang kita butuhkan maka kita diwajibkan untuk membeli nomor registrasi kepada sang pembuat software tersebut dengan nominal sesuai tarif yang mereka tetapkan untuk dapat mempergunakannya seumur hidup atau pun gratis update software. Jika tidak maka penggunaan masa trial software tersebut akan terbatas pada waktu tertentu. Biasanya sang pembuat software memberikan masa trial kepada konsumen antara jangka waktu 1 minggu, 2 minggu sampai satu bulan pemakaian. Setelah masa aktif trial tersebut habis maka software tersebut akan terblockir secara otomatis dan bersifat permanent sampai kamu melakukan proses registrasi (Kecuali install ulang atau ganti windows).
Crack sendiri mempunyai beberapa jenis. Dari yang selama ini aku coba sendiri. Beberapa jenis crack tersebut bisa berupa: keygen, serial number dan patch. Semua dari jenis crack ini mempunyai beberapa ciri berbeda namun memiliki fungsi yang sama yaitu untuk memberikan fasilitas proses registrasi secara ilegal. Ada pun ciri dan keterangan dari masing – masing jenis tersebut adalah seperti di bawah:
Crack sendiri mempunyai beberapa jenis. Dari yang selama ini aku coba sendiri. Beberapa jenis crack tersebut bisa berupa: keygen, serial number dan patch. Semua dari jenis crack ini mempunyai beberapa ciri berbeda namun memiliki fungsi yang sama yaitu untuk memberikan fasilitas proses registrasi secara ilegal. Ada pun ciri dan keterangan dari masing – masing jenis tersebut adalah seperti di bawah:
- Keygen adalah suatu program kecil yang mampu memberikan hasil alogaritma tertentu sesuai dengan versi dan jenis software. Keygen ini mempunyai hitungan tersendiri dan terkadang kita harus memberikan nomor versi software untuk menggunakannya. Hal ini biasa disebut generate dan kode yang kita generate akan menjadi angka unik sesuai dengan angka pertama yang kita generate. Namun seperti halnya program komputer pada umumnya. Keygen ini pun dapat terjangkit virus. Jadi sewaktu kita menggunakannya, virus tersebut juga akan menginfeksi komputer si pemakai. Jadi ada baiknya di scan dulu sebelum menggunakannya.
- Serial Number adalah suatu kode unik yang biasanya diberikan sewaktu kita mendaftar untuk software yang kita gunakan. Kalau dalam crack sendiri, kebanyakan Serial Number di taruh di dalam notepad, wordpad atau di file penyimpanan data lainnya. Menurutku jenis serial number ini adalah yang paling aman. Karena hanya berisi nomor serial saja. Kode serial number ada juga yang menyertakan nama user si pemakai dan sekaligus nomor serialnya.
- Patch. Untuk jenis ini kita akan dihadapkan pada suatu program berukuran kecil (Biasanya). Di mana program kecil tersebut mempunyai fungsi sama dengan yang lain yaitu mampu membuat software yang tadinya trial bisa digunakan secara full. Jika biasanya fungsi patch adalah untuk memperbaiki software atau program akan adanya bug mau pun celah keamanan yang dapat di tembus. Untuk patch yang ini berbeda. Patch yang disertakan dalam crack biasanya mengambil alih fungsi trial dengan langsung menuju ke inti software secara full. Secara kasarnya patch ini bisa membawa kita langsung ke versi software yang sudah bisa digunakan secara penuh seperti sudah diregistrasi. Namun hati – hati juga dengan software ini. Karena bisa jadi patch ini juga bisa membawa virus berupa Trojan mau pun virus lainnya.
Hacking Adalah sebuah Seni Ketrampilan Mengoperasikan/Mengendalikan/Menguasai Komputer Mencakup Semua Aspek Mulai Dari Level Dasar Sampai Level Tertinggi Baik Dalam Komputerisasi Dasar, Pemrograman Dasar Sampai Dengan Jaringan Yang Sangat Rumit. Sedangkan orang yang mampu melakukan itu semua di beri julukan “hacker”.
hacker : adalah orang yang mempelajari, menganalisa, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.
Hacker umumnya JUSTRU tidak sangat ingin di publikasikan apalagi sampai menggembar-gemborkan dirinya adalah hacker. Justru hacker cenderung diam dan tertutup dengan status sosial yang sangat normal. Bahkan sangat tidak mungkin anda sangka seseorang yang pendiam dan lugu bahkan culun adalah seorang hacker (bukan berarti semuanya). Hacker umum-nya tidak merusak, mereka kebanyakan mencari informasi/data penting tingkat tinggi bukan untuk mencuri/kesenangan tapi lebih cenderung untuk mengetes, bukan mengetes kemampuan mereka tapi system yang sedang mereka hadapi. Kebanyakan hacker tidak sangat mudah di kalahkan mereka mampu menguasai dan memutar balik keadaan karena mereka bisa di anggap satu level dengan system…
0 komentar:
Posting Komentar