Senin, 26 April 2010

Modus Kejahatan Dalam TI?

a. Jenis jenis ancaman melalui TI?

Adware
Suatu program yang menampilkan materi iklan kepada pengguna komputer yang berpotensi berisi materi yang tidak diharapkan atau tidak diinginkan.
Dalam hal kode etik dan legalitas, adware terkadang masuk ke area “abu-abu”. Adware biasanya di kemas dalam suatu aplikasi yang kurang begitu terkenal dan memaksakan kehendak untuk diinstall bersama aplikasi tersebut oleh pengguna atau yang paling sering biasanya melakukan instalasi dirinya sendiri tanpa sepengetahuan pengguna.
Jika adware sudah terinstall pada sistem, beberapa diantaranya akan melakukan monitoring perilaku pengguna untuk menentukan materi iklan yang paling baik/cocok untuk ditampilkan kepada pengguna komputer, dan pengguna tentu tidak memiliki akses untuk mengatur iklan yang ditampilkan.

Hoax
Suatu aplikasi yang tidak melakukan apapun seperti yang mereka klaim.
Hoax sering kali menggunakan cara-cara penipuan atau menjual omongan palsu. Misal, sebuah program yang mengklaim dapat menghapus program-program yang merugikan (malicious software) tetapi nyatanya hanya melakukan pemeriksaan / scanning palsu terhadap harddisk, itu disebut hoax.
Hoax dapat juga digunakan secara agresif untuk menipu dan mempromosikan program/aplikasi “jahat”. Aplikasi Antivirus dan Antispyware yang tidak jelas asalnya yang beredar di internet bisa saja masuk kategori ini.

Malware
Merupakan istilah bagi program yang berisi kemampuan untuk merusak. Malware, lebih lanjut dapat dibagi menjadi beberapa tipe seperti virus, trojan, worm dsb - berdasarkan tujuan dan kemampuan dari malware itu sendiri. Kata “Malware” merupakan singkatan dari kata “Malicious” dan “Software”

Riskware
Sebuah program yang secara alami bukan malware, tetapi tetap mengandung kemungkinan resiko terhadap keamanan komputer. Misal FTP Server, IRC Clients, Network Sniffer dan Remote Administration Utitily.

Spyware

Sebuah program yang mungkin berhubungan langsung dengan informasi data pribadi pengguna. Spyware biasanya, tetapi tidak sering terinstall ke sistem operasi tanpa sepengetahuan/otorisasi pengguna atau pemilik komputer. Spyware dapat membajak komputer dengan melakukan monitoring aktivitas pengguna, menampilkan iklan pop-up pada browser dan juga mengalihkan arah pencarian pada browser.

b. Kasus Cyber crime?

1. Penipuan Lelang On-line

a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk - produk yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.

b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.

c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.

2. Penipuan Saham On-line

a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.

b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.

c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.

3. Penipuan Pemasaran Berjenjang On-line

a. Berciri mencari keuntungan dari merekrut anggota, menjual produk atau layanan secara fiktif.

b. Resiko Terburuk adalah ternyata 98% dari investor yang gagal.

c. Teknik Pengamanan yang disarankan adalah jika menerima junk mail dengan janji yang bom bastis, lupakan saja dan hapuslah pesan itu.

4. Penipuan Kartu Kredit (kini sudah menular di Indonesia)

a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.

b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.

c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.

Beberapa kasus penting yang pernah ditangani Polri dibidang CyberCrime adalah:

1. Cyber Smuggling, adalah laporan pengaduan dari US Custom (Pabean AS) adanya tindak penyelundupan via internet yang dilakukan oleh beberapa orang Indonesia, dimana oknum-oknum tersebut telah mendapat keuntungan dengan melakukan Webhosting gambar-gambar porno di beberapa perusahaan Webhosting yanga ada di Amerika Serikat.

2. Pemalsuan Kartu Kredit, adalah laporan pengaduan dari warga negara Jepang dan Perancis tentang tindak pemalsuan kartu kredit yang mereka miliki untuk keperluan transaksi di Internet.

3. Hacking Situs, adalah hacking beberpa situs, termasuk situs POLRI, yang pelakunya di identifikasikan ada di wilayah RI.

Aditforever.blogspot.com

0 komentar:

Posting Komentar