Pencurian
dan penggunaan account Internet milik orang lain. Salah satu kesulitan
dari sebuah ISP (Internet Service Provider) adalah adanya account
pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda
dengan pencurian yang dilakukan secara fisik, pencurian account cukup
menangkap userid dan password saja. Hanya informasi yang dicuri.
Sementara
itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri.
Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang
tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya
penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang
pernah diangkat adalah penggunaan account curian oleh dua Warnet di
Bandung. Membajak situs web. Salah satu kegiatan yang sering dilakukan
oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah
deface.
Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan
yang lalu, statistik di Indonesia menunjukkan satu (1) situs web
dibajak setiap harinya. Probing dan port scanning. Salah satu langkah
yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah
melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port
scanning atau probing untuk melihat servis-servis apa saja yang tersedia
di server target. Sebagai contoh, hasil scanning dapat menunjukkan
bahwa server target menjalankan program web server Apache, mail server
Sendmail, dan seterusnya.
Analogi
hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu
rumah anda terkunci, merek kunci yang digunakan, jendela mana yang
terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan
seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian
atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Berbagai program yang digunakan untuk melakukan probing
atau port scanning ini dapat diperoleh secara gratis di Internet. Salah
satu program yang paling populer adalah nmap (untuk sistem yang berbasis
UNIX, Linux) dan Superscan (untuk sistem yang berbasis Microsoft
Windows).
Selain
mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis
operating system yang digunakan. Sedemikian kompleksnya bentuk kejahatan
mayantara dan permasalahnnya menunjukan perlunya seorang profesional
yang secara khusus membidangi permasalahan tersebut untuk mengatasi atau
setidaknya mencegah tindak kejahatan cyber dengan keahlian yang
dimilikinya. Demikian pula dengan perangkat hukum atau bahkan hakimnya
sekalipun perlu dibekali pengetahuan yang cukup mengenai kejahatan
mayantara ini disamping tersedianya sarana yuridis (produk
undang-undang) untuk menjerat sang pelaku.
Dunia perbankan
dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat
situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat
situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke
situs-situs tersebut, identitas pengguna (user ID) dan nomor
identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah
tercuri data-datanya, namun menurut pengakuan Steven pada situs Master
Web Indonesia, tujuannya membuat situs plesetan adalah agar publik
memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk
keuntungan.
Persoalan tidak
berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan
uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah
itu kebobolan karena menggunakan fasilitas Internet banking lewat situs
atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan
user ID dan PIN pengguna diketahui. Namun ada juga modus lainnya,
seperti tipuan nasabah telah memenangkan undian dan harus mentransfer
sejumlah dana lewat Internet dengan cara yang telah ditentukan penipu
ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain
menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas
Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus kejahatan ini
adalah penyalahgunaan user_ID dan password oleh seorang yang tidak
punya hak. Motif kegiatan dari kasus ini termasuk ke dalam
cybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan
jenis cybercrime uncauthorized access dan hacking cracking. Sasaran dari
kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik
(against property). Sasaran dari kasus kejahatan ini
adalah cybercrime menyerang pribadi (against person).
0 komentar:
Posting Komentar