Nama : Dwi Yuliani
NPM : 10107549
Kelas : 4 Ka 01
Beberapa Contoh Kasus Cybercrime Yang Sering Dilakukan
1. Kasus Penipuan Lelang On-line
a. Modus :
Mengeruk keuntungan
b. Analisa :
Harga sangat rendah (hingga sering sulit dipercayai) untuk produk –produk yang diminati, Penjual tidak menyediakan nomor telepon,Tidak ada respon terhadap pertanyaan melalui email, Menjanjikan produk yang sedang tidak tersedia, Pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Penyelesaian :
Menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
2. Kasus Penipuan Penjualan Online
a. Modus :
Mengeruk keuntungan.
b. Analisa :
-Pembajakan akun.
Pada pembajakan akun ini, yang sering menjadi korban adalah tokoh populer. Terutama, akun facebook yang sangat rentan dibajak. Ketika pembajakan berhasil, tipu-tipu mulai dilancarkan. Mulai jual produk, minta dikirim uang, dan lain sebagainya.
-Barang Tidak dikirim.
Ketika terjadi deal (transaksi), barang yang dikirim tidak kunjung datang. Ini sering dialami oleh pembeli.
-Bombastis.
Memberi janji yang terlalu tinggi sehingga user internet merasa tergoda. Ketika produk atau layanan yang diberikan tidak sesuai promosi, pembeli akan kecewa.
Contoh :
Sekelompok pemuda di Medan yang memasang iklan di salah satu website terkenal “Yahoo”dengan seolah - olah menjual mobil mewah Ferrary dan Lamborghini dengan harga murah sehingga menarik minat seorang pembeli dari Kuwait. Perbuatan tersebut dapat dilakukan tanpa adanya hubungan terlebih dahulu antara penjual dan pembeli, padahal biasanya untuk kasus penipuan terdapat hubungan antara korban atau tersangka. Kasus di atas merupakan salah satu contoh jenis kasus yaitu Data Forgery yang merupakan kejahatan dengan cara memalsukan data pada dokumen dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
c. Penyelesain :
-Lihat, apakah websitenya di desain secara profesional.
Walau tidak jaminan, namun website yang profesional, bersih, rapi, warnanya macthing, agak lebih kecil kemungkinan bahwa mereka akan scam, karena membuat website yang profesional jelas lebih mahal daripada website sekedarnya.
-Lihat, apakah ada alamat lengkap beserta no telepon dari pemilik atau kantor cabang.
Alamat yang lengkap lebih kuat dibandingkan hanya sekedar nama saja.
-Baca mengenai testimonial yang diberikan, apakah kelihatan benar-benar nyata.
Cara paling aman membeli sesuatu adalah dengan melihat testimonial yang diberikan oleh pemakai sebelumnya.
-Lihat pencapaian yang dicapai oleh orang atau perusahaan tersebut.
Biasanya website-website memberikan pencapaian apa yang ia sudah dapatkan disana, dari sana kita bisa merasakan kredibilitasnya.
-Pikirkan dengan logika, jangan cuma emosi sesaat saja.
Mungkinkah menghasilkan uang sebanyak itu dalam waktu sesingkat itu? tanyakan ke teman-saudara yang sudah menjalankan online lebih lama. Lakukan pencarian di search engine dengan kata kunci: “Nama program review”, misalnya jika anda ingin ikut PT ABC, maka masukkan: “pt abc review” siapa tahu ada orang yang kecewa ataupun puas yang melakukan review.
3. Kasus Data Forgery
a. Modus :
Agar publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site).
b. Analisa :
Dunia perbankan melalui Internet (ebanking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id. Kasus di atas merupakan salah satu contoh jenis kasus yaitu data forgery. Data forgery merupakan kejahatan dengan memalsukan data pada dokumen dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi beserta data lainnya yang dapat saja disalah gunakan.
c. Penyelesain :
Harus lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan alamat situs terutama saat ingin melakukan suatu transaksi .
4.Kasus Hacker
a.Modus :
Menguji suatu system keamanan yang biasa dilakukan oleh kalangan underground (istilah bagi dunia Hacker).
b.Analisa :
Seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface11 dengan mengubah nama - nama partai yang ada dengan nama- nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik. Terbukti setelah melakukan hal tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik dari Polda Metro Jaya yang telah melakukan monitoring di chat room tersebut. Kasus di atas merupakan salah satu contoh jenis kasus yaitu Unauthorized Access to Computer System and Service dimana hacker memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik system jaringan komputer yang dimasukinya.
c.Penyelesaian :
-Pilih layanan hosting yang handal
Salah satu alasan Saya merekomendasikan untuk menggunakan layanan hosting berbayar karena layanan hosting gratis umumnya kurang dalam segi keamanan. Bila Anda memilih layanan hosting terkemuka, website Anda adalah sedikit lebih aman. Karena mereka menawarkan layanan hosting terbaik 24 / 7 dukungan teknis, sehingga jika hal terburuk terjadi pada website Anda , Anda bisa mendapatkan bantuan langsung untuk memperbaiki masalah.
-Gunakan password yang kuat
Password yang lemah sering menjadi penyebab sebuah situs web kena hacker. Kata sandi Anda harus minimal 8 karakter, dan tidak boleh sesuatu yang mudah ditebak Cobalah untuk menggunakan campuran huruf dan angka, dan juga campuran huruf keci dan huruf besar. Hal ini membuat password anda lebih kuat, meningkatkan keamanan Anda.
-Ubah password Anda secara berkala
Ini penting, untuk update password Anda secara berkala saya sarankan untuk mengubahnya setidaknya setiap 3 bulan, tetapi jika Anda ingin memperbaruinya bahkan lebih sering, akan lebih bagus. Anda juga harus mengubah sandi Anda terutama jika Anda menyewa seorang programmer atau desainer web untuk membuat atau memodifikasi website Anda. Jangan ambil risiko! Segera, rubah sandi Anda.
-Gunakan perlindungan virus
Saat browsing di internet, Anda dapat menemukan virus berbahaya atau Trojan. Program-program berbahaya yang terkenal jahat untuk mencari setiap password yang disimpan di komputer Anda. Hal ini bisa membuat website Anda dalam bahaya hacker. Itulah mengapa penting untuk selalu menjaga perlindungan virus Anda up to date. Jangan sampai perlindungan virus anda kadaluarsa supaya setiap detik Anda dapat dilindungi .
5. Kasus Sistem Keamanan Jaringan
a. Modus :
Menebus jaringan karena setiap jaringan memiliki sistem keamanan yang berbeda-beda serta menunjukan kemampuan operator jaringan, sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki.
b. Analisa :
Kelemahan admin dari suatu website juga terjadi pada penyerangan terhadap website www.golkar.or.id milik Partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya menutup celah tersebut disamping kemampuan Hacker yang lebih tinggi, dalam hal ini teknik yang digunakan oleh Hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla putih sedang tersenyum. Kasus di atas merupakan salah satu contoh jenis kasus yaitu Deface. Deface berarti mengubah atau mengganti tampilan suatu website. Pada umumnya, deface menggunakan teknik Structured Query Language (SQL) Injection.
c. Penyelesaian :
-Gunakan Favorites atau Bookmarks
Pengguanaan Favorites atau Bookmarks ini dimaksudkan untuk menjamin website yang dimasuki adalah benar-benar website bisnis internet yang telah diikuti, sebab banyak upaya pencurian username dan password dengan cara membuat website palsu yang sama persis dengan aslinya, dengan URL yang mirip dengan aslinya. Jika dalam melakukan aktifitas menemukan kejanggalan yaitu tampilan halaman yang berubah dan koneksi terputus lalu muncul halaman yang meminta memasukkan username dan password,
-Gunakan Firewall
Untuk lebih mengoptimalkan pertahanan komputer maka gunakanlah firewall, untuk Windows XP dan Vista bisa menggunakan firewall standar yang ada, saat ini ada beberapa firewall yang cukup mumpuni untuk mencegah para penyusup, seperti Comodo Firewal, Zone Alarm, ataupun mengaktifkan Fireall bawaan Windows.
-Gunakan Internet Browser yang lebih baik
Daripada menggunakan Internet Explorer bawaan WIndows, lebih baik menggunakan Browser alternatif yang lebih aman dan mempunyai proteksi terhadap hacker yang lebih canggih.Saat ini beberapa penyedia browser yang selalu bersaing memberikan yang terbaik bagi user, seperti Mozila Firefox, Opera, Google Chrome dan lain-lain.
-Hilangkan Jejak
Windows dan browser biasanya akan menyimpan file-file cookies, history atau catatan aktivitas user ketika berinternet, ini merupakan sumber informasi bagi para hacker untuk mengetahui kegiatan user dan juga mencuri username dan password yang telah digunakan dalam berinternet, selain itu hacker juga biasa mengikut sertakan file-file pencuri data mereka di folder-folder yang menyimpan cookies dan history ini di komputer .(Cookies = file yang masuk ke komputer ketika kita mengunjungi sebuah website.
History = Daftar kegiatan kita ketika berinternet yang disimpan oleh browser yang kita gunakan). Selalu hapus semua jejak berinternet agar para hacker tidak bisa menyusup ke komputer.
-Ganti password sesering mungkin
Yang paling penting adalah mengganti password yang digunakan sesering mungkin, sebab secanggih apapun para hacker dapat mencuri username dan password tidak akan berguna. jika password sudah berubah ketika para hacker itu berusaha masuk ke website bisnis internet yang diikuti
-Buat password yang sukar ditebak
Jangat buat password yang berisikan tanggal lahir, nama keluarga, nama binatang peliharaan , atau menggunakan kalimat pendek dan umum digunakan sehari-hari. Buatlah password sepanjang mungkin semaksimal mungkin yang diperbolehkan, buat kombinasi antara huruf besar dan huruf kecil dan gunakan karakter spesial seperti ? > ) / & % $, dan yang paling penting jangan simpan catatan password di komputer dalam bentuk file, buatlah catatan pada selembar kertas dan taruh di tempat yang aman di sisi komputer , buatlah seolah-olah itu bukan catatan password, jangan simpan di dompet, jika dompet hilang maka akan kesulitan nantinya.
6. Kasus Penipuan Saham On-line
a. Modus :
Tiba – tiba saham perusahaan meroket tanpa info pendukung yang cukup.
b. Analisa :
Tidak ada nilai riil yang mendekati harga saham tersebut, kehilanganseluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Penyelesain :
Alamat website ini www.stockdetective.com punya daftar negatif saham – saham.
7. Kasus Penipuan Pemasaran Berjenjang Online
a. Modus :
Berciri mencari keuntungan dari merekrut anggota.dan menjual produk atau layanan secara fiktif.
b. Analisa :
Ternyata 98% dari investor yang gagal.
c. Penyelesaian :
Jika menerima junk mail dengan janji yang bombastis, lupakan saja dan hapuslah pesan itu.
8. Kasus Menyebarkan Virus, Worm, Backdoor, Trojan Pada Perangkat Komputer Sebuah Organisasi
a. Modus :
Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan komputer yang dijadikan sasaran.
b. Analisa :
yang mengakibatkan terbukanya akses-akses bagi orang-orang yang tidak berhak.
c. Penyelesaian :
-Peningkatan standar pengamanan system jaringan computer nasional sesuai dengan standar internasional.
-Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
9. Kasus Penipuan Kartu Kredit
a. Modus :
Terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Analisa :
Korban bisa perlu waktu yang lama untuk melunasinya.
c. Penyelesaian :
-Gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union.
-Pilih hanya situs – situs terkemuka saja yang telah menggunakan Payment Security
seperti VeriSign.
Sumber :
http://donysetiadi.com/blog/2010/02/25/modus-kejahatan-dalam-ti http://bluewarrior.wordpress.com/2010/03/13/cybercrime-dan-contohnya/ http://ekonomi.kompasiana.com/wirausaha/2011/02/01/mewaspadai-penipuan-dengan-modus-penjualan-on-line/
http://www.cert.or.id/~budi/courses/ec5010/projects/lintaka-report.pdf
keren keren nih bahasannya! :D
BalasHapusterimakasih infonya bermanfaat
BalasHapus