1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, si hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Jumat, 16 April 2010
Selasa, 06 April 2010
Keterbatasan UU no. 36 dalam Mengatur Teknologi Informasi
Undang-undang tersebut dibuat agar pengguna teknologi informasi tidak menyalahgunakan fasilitas teknologi informasi, agar tidak merugikan orang lain. Selain itu disitu juga dicantumkan sanksi pidana apabila melanggar. Kadang Undang-undang ini disalah artikan, dengan maksud banyak orang menganggap undang-undang ini dibuat untuk mengekang. Tetapi buktinya justru Undang-undang ini dibuat untuk melindung masyarakat dari penyalahgunaan Teknologi Informasi.
Sabtu, 03 April 2010
Contoh Kejahatan Dalam Dunia Perbankan
Aksi kejahatan pembobolan uang nasabah bank makin menggila. Bukan cuma melalui ATM, transaksi via internet banking kini juga rawan dibobol.Kasus kejahatan transaksi internet banking ini terungkap setelah polisi Satuan Cyber Crime Polda Metro Jaya menangkap EYN, pelaku pembobolan uang via internet banking senilai Rp 60 juta lebih. Polisi kini masih memburu HH, rekan EYN.
"Awalnya kami menerima laporan dari dua orang warga yang mengadukan saldo rekeningnya berkurang. Setelah diselidiki transaksi uangnya, kami temukan beberapa transfer ke rekening yang tidak dikenal," ucap Kasat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya, AKBP Winston Tommy Watuliu, Selasa (2/2) siang.
Setelah dilacak, polisi menemukan tiga nomor rekening atas nama EYN dengan bank berbeda.Penyelidikan dilakukan sejak Agustus sampai November 2009. Menjelang akhir tahun, polisi meringkus tersangka yang lulusan sarjana ini. Kepada polisi, EYN yang berstatus pengangguran mengakui perbuatannya.
Dalam aksinya, EYN mengambil uang nasabah dengan cara membobol user ID milik korban. Selanjutnya tersangka yang tinggal di Jakarta ini melakukan pengacakan pasword dengan menggunakan data-data pribadi para korban. Setelah berhasil mendapati pasword, tersangka tinggal membobol saldo rekening korban dengan cara mentransfer via internet banking ke rekening miliknya.
Dikatakan Tommy, tersangka dipastikan pernah belajar soal informasi teknologi (IT). "Sangat tidak mungkin jika tidak pernah belajar IT, sebab tersangka bisa masuk ke dalam sistem perbankan untuk mendapatkan data-data nasabah yang menggunakan layanan internet banking," ucap Tommy.
Pengungkapan pembobolan uang lewat transaksi internet banking berawal dari laporan korban berinisial AS. Pada 4 September 2009, AS mengetahui saldo terakhir di rekeningnya berkurang sebesar Rp 60 juta. Sementara korban lainnya berinisial WRS yang kebobolan uang pada tanggal 29 Agustus 2009 dan 6 September 2009.
"Awalnya kami menerima laporan dari dua orang warga yang mengadukan saldo rekeningnya berkurang. Setelah diselidiki transaksi uangnya, kami temukan beberapa transfer ke rekening yang tidak dikenal," ucap Kasat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya, AKBP Winston Tommy Watuliu, Selasa (2/2) siang.
Setelah dilacak, polisi menemukan tiga nomor rekening atas nama EYN dengan bank berbeda.Penyelidikan dilakukan sejak Agustus sampai November 2009. Menjelang akhir tahun, polisi meringkus tersangka yang lulusan sarjana ini. Kepada polisi, EYN yang berstatus pengangguran mengakui perbuatannya.
Dalam aksinya, EYN mengambil uang nasabah dengan cara membobol user ID milik korban. Selanjutnya tersangka yang tinggal di Jakarta ini melakukan pengacakan pasword dengan menggunakan data-data pribadi para korban. Setelah berhasil mendapati pasword, tersangka tinggal membobol saldo rekening korban dengan cara mentransfer via internet banking ke rekening miliknya.
Dikatakan Tommy, tersangka dipastikan pernah belajar soal informasi teknologi (IT). "Sangat tidak mungkin jika tidak pernah belajar IT, sebab tersangka bisa masuk ke dalam sistem perbankan untuk mendapatkan data-data nasabah yang menggunakan layanan internet banking," ucap Tommy.
Pengungkapan pembobolan uang lewat transaksi internet banking berawal dari laporan korban berinisial AS. Pada 4 September 2009, AS mengetahui saldo terakhir di rekeningnya berkurang sebesar Rp 60 juta. Sementara korban lainnya berinisial WRS yang kebobolan uang pada tanggal 29 Agustus 2009 dan 6 September 2009.
Hak Cipta Dalam Produk TI
Hak cipta (lambang internasional: ©) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan "hak untuk menyalin suatu ciptaan". Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.
Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya,film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaranradio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (sepertipaten, yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.
Hak cipta diperlukan dalam bidang TI karena banyaknya plagiator yang membajak hasil karya seseorang dengan mudahnya. Dengan adanya hak cipta ini maka para pembuat produk akan lebih aman dan akan terjamin bila produk tersebut di bajak oleh plagiator, seandainya produk itu di bajak maka pembuat produk akan dapat melapor dan dapat ditindak dengan hukum yang berlaku di Indonesia. Selain itu juga pembuat produk dapat menentukan royalti kepada setiap produk yang dipakai.
Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya,film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaranradio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (sepertipaten, yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.
Hak cipta diperlukan dalam bidang TI karena banyaknya plagiator yang membajak hasil karya seseorang dengan mudahnya. Dengan adanya hak cipta ini maka para pembuat produk akan lebih aman dan akan terjamin bila produk tersebut di bajak oleh plagiator, seandainya produk itu di bajak maka pembuat produk akan dapat melapor dan dapat ditindak dengan hukum yang berlaku di Indonesia. Selain itu juga pembuat produk dapat menentukan royalti kepada setiap produk yang dipakai.
Perbandingan cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime
Cyberlaw adalah istilah yang merangkum masalah-masalah hukum yang berkaitan dengan penggunaan komunikatif , transaksional , dan distributifaspek jaringan perangkat informasi dan teknologi . Hal ini kurang bidang hukum yang berbeda dengan cara yang properti atau kontrak adalah, karena merupakan domain yang mencakup berbagai bidang hukum dan peraturan. Beberapa topik utama termasuk kekayaan intelektual , privasi , kebebasan berekspresi , dan yurisdiksi .
Council of Europe Convention on Cyber crime, Dua tahun yang lalu hari ini di sini, di Bucharest, setelah pertemuan pada topik "Polisi abad XXIst: Memperkuat perlindungan hak warga negara dan ancaman baru terhadap keamanan internasional", kesimpulan dari pertemuan tersebut mencatat bahwa " suatu konvensi tentang Cyber Kejahatan adalah dalam stadium lanjut persiapan dalam Dewan Eropa dan panggilan untuk penerapan Konvensi ini tanpa penundaan". Sejak itu banyak yang telah terjadi. Para Dewan's Konvensi Eropa tentang cybercrime sekarang perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan penangkapan. Tujuan utamanya adalah untuk mengejar kebijakan kriminal biasa yang ditujukan untuk perlindungan masyarakat terhadap cybercrime, khususnya dengan mengadopsi undang-undang yang sesuai dan mendorong kerjasama internasional. Konvensi ini adalah produk dari empat tahun kerja oleh ahli Dewan Eropa, tetapi juga oleh Kanada, Jepang, Amerika Serikat dan negara-negara lain, yang bukan anggota organisasi. Hal ini agak tidak biasa itu terbuka untuk tanda tangan dan aksesi oleh non-negara anggota Uni Eropa.
Computer crime act merupakan bentuk kejahatan di mana internet atau komputer yang digunakan sebagai sarana untuk melakukan kejahatan. Isu seputar jenis kejahatan telah menjadi tinggi-profil, khususnya sekitar hacking , pelanggaran hak cipta , pornografi anak , dan perawatan anak . Ada juga masalah privasi ketika rahasia informasi hilang atau dicegat, sah atau sebaliknya.
Kejahatan komputer meliputi berbagai kegiatan ilegal berpotensi. Secara umum, namun, dapat dibagi menjadi dua jenis kategori: (1) kejahatan yang menargetkan jaringan komputer atau perangkat secara langsung; (2) kejahatan difasilitasi oleh jaringan komputer atau perangkat, target utama yang independen dari jaringan komputer atau perangkat.
Council of Europe Convention on Cyber crime, Dua tahun yang lalu hari ini di sini, di Bucharest, setelah pertemuan pada topik "Polisi abad XXIst: Memperkuat perlindungan hak warga negara dan ancaman baru terhadap keamanan internasional", kesimpulan dari pertemuan tersebut mencatat bahwa " suatu konvensi tentang Cyber Kejahatan adalah dalam stadium lanjut persiapan dalam Dewan Eropa dan panggilan untuk penerapan Konvensi ini tanpa penundaan". Sejak itu banyak yang telah terjadi. Para Dewan's Konvensi Eropa tentang cybercrime sekarang perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan penangkapan. Tujuan utamanya adalah untuk mengejar kebijakan kriminal biasa yang ditujukan untuk perlindungan masyarakat terhadap cybercrime, khususnya dengan mengadopsi undang-undang yang sesuai dan mendorong kerjasama internasional. Konvensi ini adalah produk dari empat tahun kerja oleh ahli Dewan Eropa, tetapi juga oleh Kanada, Jepang, Amerika Serikat dan negara-negara lain, yang bukan anggota organisasi. Hal ini agak tidak biasa itu terbuka untuk tanda tangan dan aksesi oleh non-negara anggota Uni Eropa.
Computer crime act merupakan bentuk kejahatan di mana internet atau komputer yang digunakan sebagai sarana untuk melakukan kejahatan. Isu seputar jenis kejahatan telah menjadi tinggi-profil, khususnya sekitar hacking , pelanggaran hak cipta , pornografi anak , dan perawatan anak . Ada juga masalah privasi ketika rahasia informasi hilang atau dicegat, sah atau sebaliknya.
Kejahatan komputer meliputi berbagai kegiatan ilegal berpotensi. Secara umum, namun, dapat dibagi menjadi dua jenis kategori: (1) kejahatan yang menargetkan jaringan komputer atau perangkat secara langsung; (2) kejahatan difasilitasi oleh jaringan komputer atau perangkat, target utama yang independen dari jaringan komputer atau perangkat.
Langganan:
Postingan (Atom)