Pencurian
dan penyalahgunaan account milik orang lain adalah salah satu bentuk kejahatan
dalam dunia maya atau sering disebut dengan cyber crime. Dimana pencurian account ini berbeda dengan pencurian secara
fisk karena pecurian ini dilakukan cukup dengan menangkap user id dan password
saja. Tujuannya hanyalah untuk mencari informasi dan pihak yang kecurian tidak merasa
kehilangan. Namun efeknya akan terasa jika informasi tersebut disalahgunakan
oleh pihak yang tidak bertanggung jawab demi kepentingannya serta hal tersebut
akan membuat semua beban biaya penggunaan account oleh pihak sipencuri akan
dibebankan kepada pengguna account
sebenarnya. Kejahatan seperti ini termasuk kedalam kejahatan “abu-abu”, dan
termasik dalam jenis cyber crime uncauthorizedaccess dan hacking-cracking. Dimana cracking adalah kejahatan dengan menggunakan teknologi computer yang dilakukan
untuk merusak system keamaanan suatu system computer dan biasanya melakukan
pencurian, tindakan anarkis begitu merekan mendapatkan akses.
Ø Pencuri password linkedln: kasus yang baru
terjadi pencurian password disitus
linkedln, ada 6,5 juta password yang
berhasil digasak pelaku. Dan ironisnya lagi data yang amat sensitive itu
tersebar bebas diinternet . kasus ini sempat disebut sebagai aksi pembobolan
tebesar 10 tahun terakhir.
Ø Bocornya data pengguna
e-mail: pada tahun 2009 dichina
sejumlah pengguna e-mail melaporkan bahwa
data mereka tercuri. Hal tersebut langsung direspon oleh google dengan
melakukan serangkaian penyelidikan. Dan benar, data dari 20 perusahaan yang
menggunakan gmail berhasil diretas oleh hacker china. Google mengaku aksi ini
bisa terjadi karena peretas memanfaatkan celah yang ada diinternet explorer versi jadul.
Ø Penyebaran virus
dengan sengaja: ini adalah salah satu jenis cyber
crime yang terjadi pada bulan juli 2009, twitter (salah satu jejaring
social yang sedang naik pamor dimasyarakat belakangan ini) kembali menjadi
media infeksi new koobface, worm yang mampu membajak akun twitter dan menular
melalui postingannya dan mengikuti semua follower. Semua kasus ini hanya
sebagian dari sekian banyak ksus penyebaran malware di scantoro jejaring
social. Twitter tidak kalah jadi target pada bulan agustus tahun 2009 yang
diserang oleh penyakit cyber yang mengalihkan video erotis. Ketika pengguna
mengkliknya maka secara otomatis mendownload
torjan.downloader.win.32.banlood.sco.
Modus serangan adalah selain menginfeksi
virus, akun yang bersangkutan bahkan sipemiliknya terkena imbasnya. Karena
sipelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu
yang mampu merugikan orang lain seperti permintaan transfer uang. Untuk
menyelesaikan kasus ini tim keamanan twitter sudah membuang infeksi tersebut.
Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada
kepastian hukum.
Melihat kejadian diatas adapun
beberapa solusi untuk mencegah kasus diatas adalah:
² Penggunaan enkripsi
untuk meningkatkan keamanan.Penggunaan enkripsi yaitu dengan mengubah data-data
yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan
pada tingkat socket. Hal ini akan
membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke
server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang
mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat
dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software
tambahan, sperti open SSL.·
² Penggunaan Firewall tujuan
utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang
tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara
internet dengan jaringan internal. Informasi yang keluar dan masuk harus
melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang
melewatinya.
² Pada saat membuka e-mail atau akun social ketika ada
pemberitahuan mengenai ingat kata sandi sebaiknya diabaikan dan pada saat keluar dri akun itu sebaiknya lewat logout, tidak langsung keluar dari jendela
windows karena ketika orang lain memakai gadget anda dan akan mengakses akun
social maka secara otomatis masuk pada account
dan orang tersebut bisa melihat semua data anda dan bisa mengirimkan pesan
palsu kepada teman-teman anda yang menimbulkan kerugian bagi anda.
² Perlunya Cyber Law: Cyber
law merupakan
istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum
Mayantara.· Melakukan pengamanan sistem melalui jaringan dengan
melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server. Pencurian dan penyalahgunaan account
milik orang lain ini juga tertulis dalam pasal 30 (Akses Komputer Pihak
Lain Tanpa Izin, Cracking)
Sumber :
Nama Kelompok :
1. Sri Lestari (11110755)
2. Tesya Nopianti (11110590)
3. Dini Mizanina (11111078)
4. Deby Resqi Amalia (11111211)
Aprilia Rakhmawati (11112130)
