Mapel AIJ
CYBER
CRIME Tugas Makalah
DI
SUSUN OLEH
Nama:Zidane
Arosyidin
Kelas:XI-TKJ
2
Mapel:AIJ
Link
Blog: https://zidanearosyidin.blogspot.com
SEKOLAH
SMK
TAMAN SISWA 2
JLN
GARUDA 44 RT01/05
KECT
KEMAYORAN JAKARTA PUSAT
TAHUN
2022
KATA
PENGANTAR
Puji syukur kami
panjatkan kehadirat Allah Swt. yang sudah melimpahkan rahmat, taufik, dan
hidayah- Nya sehingga kami bisa menyusun tugas Mapel Adrimistasi Infratuksur jaringan
ini dengan baik serta tepat waktu. Seperti yang sudah kita tahu“Cyber Crime”
itu sangat berarti untuk anak bangsa dari mulai dini. Semuanya perlu dibahas
pada makalah ini kenapa Cyber Crime itu sangat diperlukan serta layak dijadikan
bagaikan modul pelajaran.
ugas
ini kami buat untuk memberikan ringkasan tentang keberadaan Cyber Crime untuk
kemajuan bangsa. Mudah-mudahan makalah yang kami buat ini bisa menolong
menaikkan pengetahuan kita jadi lebih luas lagi. Kami menyadari kalau masih
banyak kekurangan dalam menyusun makalah ini.
Oleh sebab itu, kritik serta anjuran yang
sifatnya membangun sangat kami harapkan guna kesempurnaan makalah ini. Kami
mengucapkan terima kasih kepada Bpk. Guru mata pelajaran. Adrimistasi Infratuksur jaringan Kepada pihak
yang sudah menolong turut dan dalam penyelesaian makalah ini. Atas perhatian
serta waktunya, kami sampaikan banyak terima kasih.
Daftar
isi
Kata Pengantar…
Daftar Isi….
Bab 1 Pendahuluan…
1.1 Latar belakang….
1.2 Rumusan permasalahan….
1.3 Tujuan…
Bab 2 Pembahasan…
2.1 Pengertian Cyber Crime..
2.2 Jenis-Jenis Cyber Crime…
2.3 Undang-undang Tentang Cyber Crime…
2.4 Cara penangulan Cyber Crime…
2.5 Contoh kasus Cyber Crime di Indonesia…
2.6 Jenis-jenis hacker …
2.7 Tips Mencgegah Serangan hacker …
Bab
3 Penutup…
3.1 Kesimpulan…
BAB
1 PENDAHULUAN
1.1 latar Belakang
Kemajuan ilmu pengetahuan dan tekhnologi telah
memberikan dampak yang sangat positif bagi peradaban umat manusia. Salah satu
fenomena abad modern yang sampai saat ini masih terus berkembang dengan pesat
adalah internet. Pada mulanya jaringan internet hanya dapat digunakan oleh
lingkungan pendidikan (perguruan tinggi) dan lembaga penelitian. Kemudian tahun
1995, internet baru dapat digunakan untuk publik, beberapa tahun kemudian tim
Berners-Lee mengembangkan aplikasi Word Wide Web (WWW) yang memudahkan orang
untuk mengakses informasi di internet. Setelah dibukanya internet untuk
keperluan publik semakin banyak muncul aplikasiaplikasi bisnis di internet.
1.2 Rumusan Permasalahan
1.apa itu cyber crime
2.ada berapa jenis kejahatan cyber crime
3.bagaimana cara menangulangi nya
4.berapa banyak jenis hacker
5.cara mencegah dari kejahatan hacker
1.2 Tujuan
Adapun tujuan dalam
pembuatan makalah ini adalah sebagai berikut:
-Untuk memenuhi nilai tugas mapel Adrimistasi Infratuksur jaringan
-Untuk menambah wawasan
tentang Cyber Crime
-Untuk mengetahui jenis
kejahatan atau peretasan dalam cyber crime
-Untuk mengetahui cara bagaimana
mencegah atau menangulangi data dari hacker
BAB
2 PEMBAHASAN
2.1 Apa itu cyber crime
Apa yang dimaksud dengan cyber crime? Cyber
crime adalah berbagai macam akses ilegal terhadap suatu transmisi data.
Dengan kata lain, kejahatan siber merupakan aktivitas yang tidak sah pada suatu
sistem komputer atau masuk dalam kategori tindak kejahatan di dunia maya
Cyber crime adalah
tindakan ilegal yang dilakukan pelaku kejahatan dengan menggunakan teknologi
komputer dan jaringan internet untuk menyerang sistem informasi korban.
Misalnya melakukan hack sosial media, membobol perangkat teknologi serta data
korban
Ancaman kejahatan siber semakin beragam dan bisa
menyerang siapa saja. Menurut penelitian, ada 137,7 juta jenis malware yang ditemukan pada tahun 2020. Sementara itu
pada tahun 2021, yakni di pertengahan tahun bulan Juni saja telah ditemukan
92,45 juta sampel malware. Itu artinya, perkembangan serangan siber semakin
meluas dan bisa merugikan siapa saja
2.2 Jenis-jenis Cyber Crime atau Kejahatan
Siber
1. Phishing
Phising adalah contoh cyber crime yang bertujuan untuk
mencuri informasi dan data pribadi dari email, telepon, pesan teks atau link
palsu yang mengaku sebagai instansi atau pihak-pihak tertentu. Cara kerja
phishing yaitu mengelabui target dengan tipuan yang seolah terlihat normal
padahal mereka tidak sadar bahwa data pribadi miliknya sedang dicuri.
Pelaku phishing mengincar
data-data sensitif korban, seperti kata sandi, informasi kartu kredit, alamat
email, dan one-time password (OTP).
Data yang dicuri digunakan untuk tindak kejahatan seperti pencurian,
penyalahgunaan identitas pribadi, hingga pemerasan uang.
2. Spoofing
Spoofing adalah
penyamaran informasi seakan-akan berperan sebagai pihak berwenang, seperti dari
bank atau pemerintah untuk tujuan kejahatan siber.
Mirip seperti phising yang mencoba mencuri data
korban, bedanya, spoofing tak
hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban. Ada berbagai jenis
spooofing, mulai dari identity spoofing, IP spoofing, DNS spoofing, hingga
website spoofing.
3. Cracking
Cracking adalah percobaan memasuki sistem komputer
secara paksa dengan meretas sistem keamanan software atau komputer untuk tujuan
ilegal yang mengarah ke kriminalisme. Pelaku cracking melakukan aksinya untuk
mencuri, melihat, memanipulasi data hingga penanaman malware.
Ada berbagai jenis cracking yang
sering terjadi, misalnya password
cracking, software cracking, dan network
cracking. Berbagai jenis serangan cracking bisa kamu hindari misalnya
dengan membuat kombinasi password unik, menggunakan VPN, mengunjungi situs yang
sudah menggunakan HTTPS, dan menghindari klik tautan atau iklan di internet.
Jika kamu memiliki website
bisnis, terutama yang menyimpan data pelanggan, sebaiknya kamu melakukan
penetration testing untuk menguji tingkat keamanan dari kejatahan cracking.
4. Serangan Ransomware
Ransomware adalah tipe
malware yang menargetkan perangkat keras untuk mengambil informasi berharga
dari targetnya kemudian mengenkripsi dan mengunci file tersebut.
Jika ingin membuka atau mengakses
kembali data-data tersebut, pelaku akan meminta uang tebusan ke korban. Apabila
korban tidak mengabulkan permintaan tersebut, pelaku tak segan mengancam akan
membuat data tidak bisa digunakan lagi.
Jenis cyber crime ini sering
mengincar pengguna teknologi rumahan dengan tingkat melek teknologi
yang masih kurang. Tujuan akhir serangan ransomware adalah untuk memeras korban
untuk membayar sejumlah uang untuk dapat mengakses file yang telah dienkripsi.
5. Serangan DDoS
Distributed
Denial of Service (DDoS) adalah contoh
cyber crime dengan membuat lalu lintas server berjalan dengan beban berat
hingga tidak bisa menampung koneksi dari user lain/overload.
Serangan yang populer dilakukan
oleh hacker ini dibuat dengan cara mengirimkan request ke server secara terus
menerus dengan transaksi data yang besar. Teknik penyerangan DDoS biasanya
dilaksanakan dengan banyak cara, seperti virus dan kumpulan bot yang disisipkan
pada malware yang disebut botnet
6. Injeksi SQL
Injeksi SQL adalah teknik serangan injeksi kode dengan
memanfaatkan celah keamanan yang terjadi pada layer basis data sebuah aplikasi.
Contoh cyber crime ini merupakan ancaman nomor satu terhadap keamanan aplikasi
web.
Hal ini umumnya terjadi akibat
pengembang aplikasi tidak mengimplementasikan filter terhadap beberapa
metakarakter yang digunakan dalam sintaks SQL, sehingga penyerang
dapat menginput metakarakter tersebut menjadi instruksi pada aplikasi untuk
mengakses database.
Serangan SQL juga dapat terjadi
jika backend tidak melakukan setting Web
Application Firewall (WAF) atau Intrusion
Prevention System (IPS) di arsitektur jaringan dengan baik, sehingga
database bisa diakses langsung dari celah kerawanan yang ditemukan.
7. Carding
Carding adalah kejahatan melakukan pencurian data
informasi kartu kredit milik orang lain. Data tersebut kemudian digunakan oleh
pelaku untuk melakukan transaksi atau mencairkan saldo limit kartu ke rekening
mereka.
Ada dua kategori carding, pertama adalah Card Present, yaitu
proses pencurian data dilakukan menggunakan card skimmer mesin EDC yang ada di
kasir/tempat komersial. Kedua adalah Card not Present, yaitu pencurian data
menggunakan akses internet, biasanya menggunakan email phising atau hacking untuk
mendapatkan data-data pemilik kartu kredit.
8. Peretasan Situs dan Email
Sesuai dengan namanya, kejahatan
siber yang paling populer ini dilakukan dengan meretas sebuah situs atau email
korban serta mengubah tampilannya. Ya, tanda yang bisa kamu lihat bila sebuah
website diretas adalah tampilannya yang mendadak berubah. Misalnya halaman
situs yang tidak biasanya, muncul iklan tidak jelas, bahkan data situs bisa
dicuri tanpa disadari.
Beberapa cara untuk menghindari
peretasan website, misalnya melakukan backup secara berkala, menggunakan SSL,
dan memilih layanan cloud hosting terpercaya seperti Dewaweb yang telah
tersertifikasi keamanan internasional ISO 270001.
9. Penipuan OTP
OTP atau One Time-Password adalah kode yang bersifat sementara
sebagai password sekali pakai untuk melakukan proses verifikasi di aplikasi
smartphone.
Karena kepopulerannya makin
meningkat, ancaman pelaku kejahatan siber yang mencoba mencuri OTP juga kian
merebak. Penipuan OTP dimanfaatkan untuk berbagai tindak kejahatan seperti
membahayakan akun dan melakukan transaksi keuangan yang tidak sah.
Agar kamu terhindar dari penipuan
OTP, jangan pernah membagikan kode OTP kepada siapapun, baik orang yang dikenal
atau tidak dikenal. Selain itu, aktifkan fitur two factor authentication dan
selalu waspadai link/tautan yang tidak jelas.
10. Data Forgery
atau Pemalsuan Data
Data
forgery adalah tindakan memalsukan
data dokumen penting yang tersimpan sebagai scriptless
document melalui internet. Dokumen-dokumen ini biasanya dimiliki oleh
institusi atau lembaga yang memiliki situs berbasis web database.
Pemalsuan data biasanya ditujukan
pada dokumen-dokumen e-commerce dengan cara membuat seolah-olah terjadi
“salah ketik”, yang pada akhirnya akan menguntungkan pelaku karena korban akan
memasukkan data pribadi dan nomor kartu kredit yang dapat disalahgunakan.
11. Cyber Espionage
Cyber espionage adalah kejahatan siber
yang memanfaatkan internet dengan memasuki sistem jaringan komputer untuk
memata-matai target tertentu. Kejahatan ini biasanya ditujukan kepada
kompetitor, lawan politik, atau pejabat negara yang dokumen dan data-data
pentingnya tersimpan dalam suatu sistem yang terkomputerisasi.
Cyber
espionage biasa dilakukan dengan
memanfaatkan spyware, yaitu software yang diinstal secara diam-diam
oleh hacker untuk memantau perilaku online korban.
Dengan begitu, semua aktivitas dan data penting bisa diakses tanpa disadari.
12. Pemalsuan Identitas
Pemalsuan identitas termasuk salah
satu contoh cyber crime yang harus diwaspadai. Pelaku memanfaatkan identitas
palsu secara ilegal untuk melakukan tujuan kriminal.
Salah satu contoh kasus ini
terungkap pada September 2012 dengan adanya jasa pembuatan rekening bank
menggunakan data palsu melalui situs www.jualanrekening.org. Kepolisian menduga
website dengan motif aksi pemalsuan identitas ini digunakan untuk tujuan
kejahatan seperti penipuan online dan pencucian uang.
13. Cyber Terrorism
Cyber
terrorism adalah jenis kejahatan
siber yang merugikan negara, bahkan mengancam keselamatan warga dan stakeholder
yang mengatur jalannya pemerintahan. Aktivitas terorisme siber merujuk
pada serangan terhadap komputer, jaringan, dan sistem informasi dengan tujuan
mengintimidasi, menekan pemerintah, atau untuk kepentingan politik tertentu.
Salah satu contoh kasus cyber
terrorism adalah serangan virus ILoveYou pada tahun 1999 yang ditemukan pertama
kali di Filipina. Virus ini diperkirakan memasuki 10 juta komputer dan
menimbulkan kerugian finansial yang besar pada jaringan komputer di Malaysia,
Jerman, Belgia, Perancis, Belanda, Swedia, Hongkong, Inggris, dan Amerika
Serikat.
2.3 Undang-Undang Tentang
Cyber Crime
Cyber crime diatur dalam Undang-Undang Transaksi
Elektronik Nomor 8 Tahun 2011 sebagaimana telah diubah menjadiUndang- Undang Nomor
19 Tahun 2016, ( “UU ITE”) khususnya pada pasal 27 sampai 30
mengenai perbuatan yang dilarang. Lebih lanjut, aturan tentang hacking diatur
dalam pasal 30 ayat (1), (2) dan (3) mengatakan bahwa:
- Dengan sengaja tanpa hak dan
tanpa hak atau melawan hukum mengakses dan/ atau sistem elektronik orang
lain dengan cara apapun
- Dengan sengaja dan tanpa hak atau
melawan hukum mengakses komputer dan/ atau sistem orang lain dengan
cara apapun untuk tujuan memperoleh Informasi Elektronik dan/atau Dokumen
Elektronik.
- Dengan sengaja dan tanpa hak
atau melawan hukum mengakses komputer dan/ atau sistem elektronik dengan
tujuan melanggar menerobos, melampaui, menjebol sistem pengaman
Lebih lanjut sanksi
bagi yang melanggar ketentuan pasal 30 UU ITE diatur di dalam pasal 46 UU ITE
berupa:
- Ayat ( 1): dipidana dengan
pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah).
- ayat (2) dipidana dengan pidana
penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
- ayat (3) dipidana dengan pidana
penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak
Rp800.000.000,00 (delapan ratus juta
- rupiah).
2.4 Cara
Penanggulangan Cyber Crime
1. Membuat Undang-Undang
Cara paling elegan agar tindakan
cyber crime tidak semakin merajalela adalah dengan membuat peraturan yang
dimasukkan kedalam Undang-undang.
Penegakan hukum nantinya bakal
membuat para pelaku cyber crime berpikir panjang sebelum melakukan tindakan
kriminal karena dasar hukumnya jelas.
Di Indonesia, aturan mengenai
cyber crime saat ini menginduk pada UU ITE.
Namun, sayangnya pola
penindakannya masih belum maksimal dan seringkali terkesan dipaksakan.
Penegakan hukum di ranah dunia
maya memang masih abu-abu karena dokumen elektronik sendiri belum bisa
dijadikan sebagai barang bukti oleh KUHP.
2. Membentuk Lembaga Penanganan Khusus
Anda tentu tidak asing dengan
Divisi Cyber Crime Mabes Polri.
Nah, saat ini kita memerlukan
lembaga khusus seperti itu untuk menangkal dan menyelidiki potensi terjadinya
tindak kejahatan di ranah digital.
Beberapa negara tercatat sudah
mulai menerapkan konsep ini dengan membentuk lembaga khusus yang menangani
persoalan cyber crime.
Kendati demikian hal tersebut
hanya akan efektif jika diterapkan oleh banyak negara, sehingga tidak ada celah
bagi pelaku cyber crime dimanapun mereka berada.
3. Memperkuat
Sistem
Pengamanan sistem menjadi benteng
pertama yang bisa kita andalkan untuk menghindari potensi cyber crime.
Terlepas dari itu, jika Anda
memiliki website bisnis, pastikan menggunakan layanan VPS Indonesia dari
Qwords.com yang sudah dibekali berbagai teknologi masa kini.
Alhasil Untuk mengamankan sistem
secara mandiri Anda bisa menambahkan beberapa add ons seperti Sertifikat SSL
pada website, antivirus komputer, hingga melakukan pengamanan fisik pada
jaringan untuk memproteksi server.
, kejahatan cyber crime seperti
malware atau defacing lebih bisa diminimalkan.
Kesimpulan
Itulah penjelasan singkat tentang
pengertian cyber crime, jenis-jenis kejahatan, hingga cara penanggulangannya.
Saat ini aktivitas cyber crime
memang meningkat pesat jika dibandingkan beberapa tahun lalu ketika internet
belum memiliki banyak pengguna.
Dengan mengetahui informasi
diatas semoga Anda bisa lebih waspada sehingga kejahatan yang tejadi di dunia
maya ini tidak menimpa Anda sampai kapanpun juga.
2.5 Contoh
kasus cyber crime di indonesia
Tidak perlu repot-repot
ke luar negeri atau nonton film untuk mencari tahu bagaimana hacker beraksi.
Indonesia sendiri ternyata adalah magnet bagi segala cyber crime.
Faktanya, Indonesia sudah 88 juta kali terkena
jebakan cyber hanya dalam empat bulan saja (Januari-April 2020). Ini membuat
Indonesia menjadi salah satu negara dengan tingkat malware tertinggi se-Asia
Pasifik.
“Negara-negara yang
memiliki tingkat pembajakan yang lebih tinggi dan pengetahuan keamanan dunia
maya lebih rendah cenderung lebih banyak terkena dampak dari ancaman dunia
siber.”
-Haris Izmee, Presiden
Director Microsoft Indonesia-
Dan
seringkali, justru orang Indonesia sendiri yang menjadi hacker dari berbagai
kasus cyber crime. Tidak tanggung-tanggung, berbagai situs besar sudah pernah
kena getahnya.
Kalau
Anda tidak percaya, mari berjalan mundur untuk melihat kasus-kasus hacking yang
pernah menggemparkan Indonesia. Selain itu, Anda juga akan mengetahui teka-teki
penyebab menjamurnya kasus hack di Indonesia dan bagaimana cara membentengi
website.
Info Nyeleneh pada Situs KPU (2004)
IT Komisi Pemilihan Umum pun meluncurkan situs
KPU yang bernilai Rp152 miliar dan digadang-gadang mustahil di-hack.
Tak disangka, pernyataan tersebut justru
menantang hacker bernama Xnuxer (Dani Firmansyah) untuk membobol situs
tersebut.
Awalnya, Xnuxer mencoba meretas dengan
melakukan XSS (Cross Site
Scripting), yaitu menyuntikkan kode berbahaya ke website
KPU.
Karena gagal, Xnuxer pun mencoba spoofing,
yaitu mengalihkan IP website sehingga dia bisa merebut kendali situs.
Tahun 2004 menjadi
momen pertama Indonesia mengadakan pemilu. Tim
Serangan
Xnuxer sukses dan memungkinkannya melakukan SQL Injection (manipulasi kueri
SQL). Akibatnya, hacker asal Jogja ini bisa memodifikasi halaman web
dan mengubah informasi pada situs KPU.
Nama
partai, misalnya, berubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai
Dibenerin Dulu Webnya, dan sebagainya. Bahkan, Xnuxer juga sempat berniat
mengubah hasil perolehan suara namun gagal.
“…
Saya yakin sebenarnya KPU sudah banyak mendapatkan informasi mengenai
celah-celah tersebut. Meski dari celah yang diinformasikan masih banyak celah
lain yang tidak diketahui pada saat itu,” kata Dani setelah ditangkap polisi.
Perang Hacker
Indonesia vs Australia (2013)
Salah satu perang cyber paling gempar di
Indonesia adalah aksi hacker Indonesia kepada Australia. Kasus ini bermula saat
Edward Snowden, mantan intelijen Amerika Serikat, menyatakan Australia menyadap
Presiden Susilo Bambang Yudhoyono (SBY).
Hal tersebut menyulut kemarahan hacker
Indonesia sehingga lahirlah Anonymous
Indonesia. Komunitas ini pun membuat gerakan #StopSpyingIndonesia
dengan menggempur website Australia melalui berbagai cara.
Serangan
DDoS, misalnya. Tentara cyber Indonesia membanjiri server situs-situs
Australia dengan request palsu sampai overload dan website gagal akses. Salah
satu korbannya adalah situs polisi federal Australia.
Masih
berlanjut, Anonymous Indonesia juga melakukan deface terhadap
ratusan website milik sipil secara acak. Serangan ini membuat situs bisnis
kelas bawah di Australia menampilkan kata-kata peringatan dari Indonesia.
Tentara
cyber Australia pun tidak tinggal diam. Mereka balik menyerang dengan membuat
down berbagai website penting Indonesia. Seperti situs KPK, PLN, Garuda
Indonesia, Polri, Tempo, dan lain-lain.
Situs Telkomsel Memajang Kata-Kata Kasar (2017)
Publik Indonesia yang mengakses website
Telkomsel pernah geger karena menjumpai kata-kata kasar pada laman situs
provider ternama tersebut.
Ternyata, ada oknum yang memprotes mahalnya
tarif Telkomsel dengan cara nge-hack. Menurut Alfons Tanujaya, pakar keamanan
cyber, kemungkinan ada celah keamanan pada sistem hosting atau hacker
mengetahui username dan password web hosting (brute force).
Akibatnya,
peretas berhasil melakukan deface dengan
mengubah tampilan website Telkomsel. Website pun lumpuh sehingga pengunjung
tidak bisa mengakses informasi seperti biasanya.
Untungnya,
data pelanggan Telkomsel terpisah dengan server website, sehingga masih aman.
Telkomsel juga berhasil mengembalikan website-nya dalam waktu setengah hari
Mengapa
Hacker Sering Menjahili Website di Indonesia?
Setelah melihat kilas balik perjalanan kasus
hacking di Indonesia, sekarang Anda tahu bahwa website di negeri ini sering
menjadi sasaran empuk cyber crime. Dari tahun ke tahun, ada-ada saja website
Indonesia yang di-hack.
Website Indonesia yang jadi incaran hacker
biasanya:
- Website pemerintah dengan publikasi keamanan
berlebihan;
- Toko online, e-commerce, dan situs bisnis yang
berpotensi menghasilkan keuntungan;
- Website dengan celah keamanan longgar.
Hosting Kurang Mumpuni
Hosting adalah layanan untuk mengonline’kan
website. Berdasarkan kemampuannya, ada berbagai jenis hosting.
Mulai dari shared hosting, cloud VPS, Managed WordPress, dan banyak lagi.
Nah, setiap jenis
hosting ini dipagari oleh sistem keamanan yang berbeda. Shared hosting,
misalnya, jauh lebih rawan daripada VPS. Sebab, daya tampungnya relatif sedikit
sehingga fitur keamanannya lebih terbatas. Artinya, DDoS lebih mudah menyerang
situs yang memakai shared hosting.
“…
memang kurang tepat kalau web yang dirancang untuk akses masif oleh publik
menggunakan shared hosting. Apalagi yang aksesnya tidak unlimited.” (Sigit
Widodo, Direktur Operasional Pengelola Nama Domain Internet Indonesia).
Buktinya, website pemerintahan masih ada yang
tumbang akibat memaksakan diri memakai shared hosting. Situs DPR RI, misalnya.
Saat request melonjak ke 2000, website down dan lebih mudah diambil alih
hacker.
Tips!
Supaya
tidak salah pilih hosting, pastikan kapasitas dan sistem keamanan hosting sudah
sesuai dengan kebutuhan. Mulai dari daya tampung visitor, adanya fitur back up
otomatis, uptime (waktu di mana sebuah website bisa diakses oleh pengunjung),
dan lain-lain.
Menggunakan Email dengan Domain Gratisan
Salah satu cara untuk login website yaitu
dengan menggunakan email. Tak heran, ada hacker yang lebih dulu meretas email
korbannya agar bisa mendapat kunci pintu ke website.
“Dari
kami, para pemerhati IT security, penggunaan domain gratisan sangat tidak aman…
Bisa di-hack oleh para hacker umum dan tidak akan ketahuan. Ini kan bahaya,
bisa disalahgunakan oleh negara-negara lain.” (Ruby
Alamsyah, pakar IT Security)
Ada banyak cara yang hacker tempuh untuk
nge-hack email. Mulai dari brute
force, Trojan Horse, menginfeksi email dengan malware, mengirim spam, social
engineering (penipuan), dan banyak lagi.
Jika hacker berhasil, mereka akan mendapatkan
berbagai data penting dari email. Akses untuk login website, file backup web,
dll.
Nah, biasanya email
yang hacker incar adalah yang menggunakan domain gratisan. Seperti @gmail.com, @yahoo.com, dll. Sebab,
email-email ini cenderung memiliki sistem keamanan terbatas.
Ini jelas beda dengan email yang berbayar atau
custom domain dari provider hosting berkualitas. Pasalnya, penyedia hosting
yang bagus pasti menambahkan fitur keamanan spesial.
Niagahoster, misalnya, memberikan perlindungan Outgoing SpamExperts dan Greylist &
SpamAssassin pada email hosting pelanggannya. Alhasil, risiko
email terkena serangan hacker lebih kecil.
Sekarang, apa jadinya kalau hacker berhasil
meretas email Anda dan mereka jadi tahu akses ke website Anda? Tentunya,
penjahat cyber tak akan sungkan mengacak-acak website sesuai keinginan mereka.
Password Website Terlalu Lemah
Bahkan meskipun Anda sudah punya email dengan
hosting profesional, bukan berarti hacker akan mengabaikan Anda.
Masih ada berbagai jurus yang hacker gunakan.
Salah satunya brute force.
Brute force adalah upaya untuk membajak akun dengan menebak username dan
password yang digunakan.
Jadi begini, hacker
memiliki kamus yang berisi daftar password yang mungkin calon korban pakai.
Bahkan, ada software khusus yang mampu mempelajari target korban dan membantu
hacker mendapatkan kata sandi potensial.
“Ini
adalah metode serangan lama, tetapi masih efektif dan populer di kalangan
peretas.” (David Emm, Principal Security Researcher
Kaspersky)
Jangan kaget ya, rupanya serangan brute force
kian meningkat, lho. Apalagi setelah pandemi Corona menyelimuti dunia dan
berbagai transaksi mulai beralih ke digital.
Kesalahan pada Code Saat Membuat Website
Keamanan website yang dibuat dari nol biasanya
bergantung pada keahlian programmernya.
Kabar buruknya, seringkali programmer
mengambil code dari referensi pihak ketiga yang belum tentu terjamin. Jadi,
jangan heran jika ada beberapa bagian script yang kurang rapi, atau bahkan
sebenarnya punya celah keamanan.
Selain itu, ada kalanya
programmer membuat backdoor pada
website. Backdoor adalah
perangkat lunak untuk mengakses sistem tanpa melewati proses autentikasi
(verifikasi identitas user yang masuk).
Gampangannya, ini adalah pintu belakang yang
programmer gunakan untuk mendapatkan akses khusus ke dalam program mereka.
Terutama ketika ada bug yang harus segera diurus.
Sayangnya, backdoor
juga bisa menjadi senjata makan tuan. Sekarang, bayangkan jika hacker
berhasil menemukan backdoor pada website. Mau masuk tinggal blas bles saja,
bukan?
Itu sebabnya membuat website tidak boleh
sembarangan. Sedikit kesalahan saja pada script bisa mengakibatkan SQL Injection hingga serangan XSS seperti
yang situs KPU alami di tahun 2004.
Jarang Maintenance Situs
Beberapa orang mengira
membuat website saja cukup. Padahal
ibarat menghuni rumah, website yang rutin dipakai lama-kelamaan akan punya
celah keamanan.
Komponen situs pun menjadi usang. Seperti SEO,
plugin, hingga template yang tidak pernah di-update.
Dr. Bisyron Wahyudi dan
Alfons Tanujaya, pakar cyber, sepakat bahwa celah keamanan selalu ada sehingga
website perlu maintenance rutin.
“Setelah pengadaan (proyek pengerjaan situs) malah tidak
ada maintenance. Ya sudah selesai (jadi korban hacker).”
-Dr. Bisyron Wahyudi, Vice Chairman Of The Board CSIRT.ID-
“Sayangnya pengadaan situs dalam pemerintah kebanyakan
berdasarkan proyek. Setelah proyek selesai, umumnya situs yang sudah dibuat
tidak di-maintain dengan baik agar celah keamanan bisa ditutup. Ini yang
kemudian jadi rentan diretas.”
-Alfons Tanujaya, Information Technology Security
Specialist Vaksincom)
Tanpa maintenance rutin, celah keamanan tidak
segera diketahui. Bahkan perusahaan sekelas Tiket.com pun butuh waktu sebulan
untuk menyadari ada hacker yang menerobos sistem mereka.
Coba bayangkan jika Tiket.com hanya melakukan
maintenance secara tahunan. Kira-kira sudah berapa miliar rupiah ya
kerugiannya? :)
Apa perbedaan antara cracker dengan hacker?
Ethical hacker atau
white-hat hacker umumnya melakukan peretasan untuk menemukan
berbagai celah keamanan dan bug yang ada pada sebuah sistem. Sedangkan, cracker umumnya
memasuki sebuah sistem dan jaringan untuk mencuri informasi sensitif seperti
data, informasi kartu kredit dan kata sandi korban
2.6 Jenis-Jenis Hacker
Meskipun banyak orang mendengar kata hacker
sebagai cybercriminal, hacker adalah orang cerdas yang tidak selalu jahat.
Seorang hacker hanyalah orang yang menggunakan
pemrograman komputer atau keterampilan teknis untuk mengatasi berbagai masalah
sistem komputer.
Hingga saat ini, jenis-jenis hacker ada dari
sisi baik dan sisi buruk, dan ada juga orang yang berada di antara keduanya.
Mari kita lihat berapa banyak jenis-jenis
hacker yang ada di sekitar kamu.
·
White
Hat Hacker
White Hat Hacker adalah salah satu dari
jenis-jenis hacker profesional dengan keahlian di bidang keamanan cyber
(cybersecurity).
Biasanya, mereka bersertifikat resmi dan
berwenang untuk meretas sistem.
White Hat Hacker ini bekerja untuk pemerintah
atau organisasi sehingga dapat masuk ke sistem dengan legal dan meretas sistem
dari celah keamanan cyber milik organisasi.
Tugas dari White Hat Hacker adalah menguji
tingkat keamanan cyber di organisasi mereka sehingga dapat mengidentifikasi
titik lemah dan memperbaikinya untuk menghindari serangan dari sumber
eksternal.
Hacker ini bekerja sesuai peraturan yang
ditetapkan oleh pemerintah atau instansi serupa yang mempekerjakannya. Oleh
karena itu, White Hat Hacker juga dikenal sebagai hacker etis.
·
Black
Hat Hacker
Black hat hacker juga merupakan seorang ahli
komputer yang berpengetahuan luas tetapi memiliki niat yang salah.
Mereka menyerang sistem lain untuk mendapatkan
akses ke sistem tersebut tanpa izin resmi.
Saat sudah berhasil masuk ke suatu sistem,
mereka mungkin mencuri data atau bahkan menghancurkan sistem.
Lalu mereka menjual data dan resource yang ia
curi ke black market atau memeras perusahaan atau instansi targetnya.
Praktik hacking yang digunakan oleh jenis
hacker ini bergantung pada kapasitas dan pengetahuan hacking per individu.
Biasanya black hat hacker juga dikenal sebagai cracker.
·
Gray
Hat Hacker
Para ilmuwan mengkategorikan jenis-jenis hacker
berdasarkan niat dan tujuan mengapa melakukan hacking tersebut.
Peran gray hat hacker berada di antara black
hat dan white hat hacker. Ia melakukan hacking dengan tujuan dan niat baik dan
sekaligus buruk buruk.
Tapi umumnya, tujuan gray hat hacker adalah
untuk mendapatkan keuntungan pribadi.
Dia membobol sistem komputer tanpa otoritas
dengan maksud untuk mengidentifikasi kelemahan sistem dan mengungkapkannya
kepada pemilik sistem.
·
Script
Kiddies
Script kiddies hacker adalah salah satu dari
banyaknya jenis-jenis hacker yang tergolong amatir di bidang hacking.
Mereka mencoba meretas sistem dengan skrip dari
sesama peretas lainnya. Script kiddies mencoba meretas sistem, jaringan, atau
website untuk mendapatkan perhatian dari rekan-rekan sesama hacker.
Bahkan script kiddies hanyalah remaja yang
tidak memiliki pengetahuan lengkap tentang proses hacking.
Salah satu jenis hacking standar yang dilakukan
kiddie script adalah serangan DoS (Denial of Service) atau DDoS (Distributed
Denial of Service).
·
Blue
Hat Hacker
Hampir sama seperti script kiddies, blue hat
hacker tidak berniat belajar dengan benar sejak awal.
Mereka menggunakan aktivitas hacking sebagai
senjata untuk mendapatkan popularitas di antara sesama hacker.
Mereka melakukan hacking untuk berlomba-lomba
mengungguli musuh mereka.
Blue Hat Hacker terbilang cukup berbahaya karena
niat di balik aktivitasnya tanpa punya cukup pengetahuan.
·
Green
Hat Hacker
Green hat hacker adalah salah satu dari
jenis-jenis hacker yang mempelajari panduan melakukan hacking.
Mereka sedikit berbeda dari Script Kiddies
karena niat dan tujuan mereka yang berusaha dan belajar menjadi full-fledged
hacker.
Green hat hacker mencari peluang untuk belajar
dari hacker berpengalaman agar bisa ikut melakukan hacking dengan profesional.
·
Red
Hat Hacker
Red Hat Hacker identik dengan istilah
Eagle-Eyed Hacker. Red hat hacker adalah tipe hacker yang mirip dengan white
hat hacker.
Hacker ini memiliki tujuan untuk menghentikan
serangan hacking yang dilakukan cracker atau black hat hacker.
Perbedaan antara red hat hacker dan white hat
hacker adalah dalam dari proses hackingnya melalui niat yang sama.
Red hat hacker cukup kejam saat berhadapan dengan
black hat hacker dalam menangkal malware.
Hacker ini terus menyerang dan mungkin akhirnya
harus mengganti seluruh sistem keamanan yang seharusnya untuk dibangun ulang.
·
State/Nation
Sponsored Hackers
Pemerintah atau suatu instansi penting merekrut
hacker untuk mendapatkan informasi tentang negara lain.
Jenis peretas ini dikenal sebagai peretas yang
disponsori Negara (State/Nation Sponsored Hackers).
Hacker ini menggunakan pengetahuan mereka untuk
mendapatkan informasi rahasia dari negara lain agar siap menghadapi bahaya yang
akan datang ke negara mereka.
Informasi sensitif membantu negara dan hacker
itu sendiri untuk berada di atas setiap situasi dan juga menghindari bahaya
yang akan datang.
·
Hacktivist
Berkebalikan dengan State/Nation Sponsored
Hackers, hacktivist bermaksud meretas website pemerintah.
Mereka menyamar sebagai aktivis yang terdiri
dari individu atau sekelompok hacker tanpa nama yang tujuan utamanya adalah
untuk mendapatkan akses ke website dan jaringan pemerintah.
·
Whistleblower
Dari sekian banyak jenis-jenis hacker di atas,
hacker ini termasuk individu yang bekerja di organisasi untuk mengekspos
informasi rahasia.
Maksud atau tujuan di balik mengapa
whistleblower melakukan hacking mungkin disebabkan oleh dendam pribadi dengan
organisasi atau individu.
2.7 Tips Mudah Mencegah Serangan Hacker
Sebagai pemilik website, apakah ada yang lebih
menakutkan daripada membayangkan semua kerja keras dalam membangun website
impian harus diubah atau dimusnahkan seluruhnya oleh hacker tak bertanggung
jawab?
Daripada hanya duduk dan ketakutan setiap kali
ada ancaman hacking, kamu bisa lakukan beberapa cara mudah mencegah serangan
hacker versi DomaiNesia berikut ini.
·
Install
plugin security
Jika kamu membangun website dengan sistem CMS,
kamu bisa meningkatkan
performa website dengan plugin keamanan yang secara aktif
mencegah upaya peretasan website.
Masing-masing jenis CMS juga sudah memiliki
plugin keamanan yang tersedia gratis.
Misalnya, pada CMS WordPress ada plugin
fail2Ban, iThemes Security, Wordfence, Sucuri, dan lain sebagainya.
·
Gunakan
HTTPS
HTTPS sangat penting untuk keamanan website
dari serangan hacker karena HTTPS menandakan bahwa website tersebut aman untuk
memberikan informasi keuangan di halaman web tertentu.
HTTPS adalah HTTP yang bersertifikasi SSL.
Website ber-HTTPS yang dilengkapi SSL juga dapat meningkatkan kepercayaan brand
dari tiap pengguna website.
·
Perbarui
Platform Website atau Aplikasi
Untuk melindungi website agar tidak jadi
sasaran empuk hacker, kamu pastikan CMS, plugin, aplikasi, dan skrip apa pun
yang kamu pasang selalu up-to-date.
Sebab banyak dari tools tersebut dirancang
sebagai program perangkat lunak open source sehingga kodenya mudah diakses oleh
programmer yang bermaksud baik maupun hacker.
·
Pastikan
Gunakan Password yang Aman
Berusahalah untuk membuat
password program yang benar-benar aman.
Bila perlu, buatlah password yang panjang,
terdiri dari campuran karakter khusus, angka, dan huruf.
Hindari pula password yang berpotensi mudah
ditebak seperti tanggal lahir atau nama kamu sendiri.
·
Lakukan
Prosedur Backup Otomatis
Skenario terburuk dari upaya serangan hacking
adalah kehilangan semua data dan resource program karena kamu lupa mem-backup.
Cara terbaik untuk melindungi sistem adalah
memiliki data cadangan terbaru.
Seperti halnya hosting DomaiNesia yang memiliki
sistem cloud backup dan data restore yang dilakukan rutin setiap tiga hari.
BAB 3 PENUTUP
KESIMPULAN
Era globalisasi dan
teknologi informasi membawa pengaruh terhadap munculnya berbagai bentuk
kejahatan yang sifatnya baru (cybercrime), merupakan suatu fenomena yang
memerlukan penanggulangan secara cepat dan akurat.
Perubahan terhadap
beberapa ketentuan yang terdapat dalam Kitab Undang-Undang Hukum Pidana
merupakan salah satu cara yang dapat dipergunakan untuk mengatasi jenis
kejahatan baru (cybercrime).
Dengan
diperlakukannya berbagai perubahan dalam Kitab Undang-Undang Hukum Pidana
Nasional diharapkan sebagai akibat dari timbulnya berbagai perubahan dalam
masyarakat akan berdampak pada pulihnya kepercayaan masyarakat terhadap hukum.
Berbagai kasus
pelanggaran hukum melalui media internet kini kerap terjadi di Indonesia,
negeri yang merupakan negara hukum (recht-staats). Kelemahan hukum sering
dijadikan kambing hitam, sehingga banyak perbuatan pidana terlepas dari jerat
hukum.
Hukum itu sangat
dinamis, hukum bukan barang mati dan tidak matematis. Soal kebenaran dalam
hukum tidak dapat hanya dilihat dari satu sisi kelompok, karena hukum itu pada
hakekatnya harus dapat merespons rasa keadilan yang tumbuh di tengah
masyarakat. Hukum bukan hanya sekedar permainan pasal-pasal secara legalitas,
akan tetapi hukum harus mengikat secara sosiologis.
Bila suatu aturan
hukum belum ada peran hakim harus diutamakan, hakim tidak boleh bersikap pasif,
tetapi hakim harus menggali, mengikuti dan memahami nilai-nilai hukum yang
hidup dalam masyarakat sebagaimana terkandung dalam pasal 27 (1) Undang-Undang
Pokok Kekuasaan Kehakiman nomor 14 tahun 1970.
Tidak ada komentar:
Posting Komentar