Kejahatan komputer atau Cybercrime

Kejahatan komputer atau Cybercrime adalah sebuah bentuk kejahatan di mana internet atau komputer yang digunakan sebagai media untuk melakukan kejahatan. Isu seputar jenis kejahatan ini telah menjadi profil tinggi, terutama yang sekitarnya hacking, pelanggaran hak cipta, pornografi anak, dan perawatan anak. Ada juga masalah-masalah privasi ketika informasi rahasia hilang atau disadap, secara sah atau sebaliknya.
Kejahatan komputer mencakup berbagai kegiatan ilegal yang berpotensi. Umumnya, bagaimanapun, itu dapat dibagi menjadi dua jenis kategori:

(1) kejahatan yang menargetkan jaringan komputer atau perangkat secara langsung

(2) kejahatan yang difasilitasi oleh jaringan atau perangkat komputer, target utama yang independen dari jaringan komputer atau perangkat.

Contoh kejahatan yang terutama menargetkan jaringan komputer atau perangkat akan mencakup:

• Malware (kode berbahaya)
• Denial of service serangan
• Virus komputer
• Contoh kejahatan yang hanya menggunakan jaringan komputer atau perangkat akan mencakup:
• Cyber menguntit
• Penipuan dan pencurian identitas
• Phising
• Perang informasi

Sebuah komputer dapat menjadi sumber bukti. Meskipun komputer tidak langsung digunakan untuk tujuan kriminal, itu adalah perangkat yang sangat baik untuk pencatatan, khususnya yang diberikan kekuasaan untuk mengenkripsi data. Jika bukti ini dapat diperoleh dan dekripsi, dapat memberikan nilai tambah untuk para penyelidik kriminal.
Contents.

Kategori :

1. Spam
2. Fraud/Penipuan
3. Obscene or offensive content/Pelecehan
4. Drug trafficking/Perdagangan Obat
5. Cyberterroris

Di penghujung tahun 2009, perusahaan antivirus terbesar symantec corp., merilis informasi terbaru mengenai beberapa ancaman yang termasuk kedalam kategori kejahatan komputer (Computer-Crime) yang terjadi selama tahun 2009. Mungkin informasi ini akan sedikit berguna bagi kita yang terhibur dan terlena didunia maya dengan kehadiran situs social networking (facebook, twitter, dll), namun kita tidak pernah menyadari sebenarnya ada banyak bahaya yang mengancam, atau bahkan mungkin sistem kita sudah menjadi korban. Dengan harapan di tahun baru 2010, Anda sudah siap melakukan antisipasi.

Berikut ini merupakan daftar ancaman yang terjadi di tahun 2009, menurut symantec :

• Spam Pembawa Malware : Antara bulan September dan Oktober 2009 terdapat lebih dari 2% email-spam yang mengandung malware. Ancaman tersebut dianggap berbahaya, karena selama ini spam biasanya tidak terlalu mengganggu. Namun, dengan adanya pengingkatan tersebut, membuat Anda harus semakin waspada terhadap email yang masuk.

• Peningkatan Serangan Melalui Website Jejaring Sosial : Tahun 2009 dapat dibilang sebagai tahunnya website jejaring sosial (social networking). Hampir semua orang yang mengakses dunia maya dipastikan memiliki account di salah satu website jejaring sosial yang ada. Tahun 2009 merupakan tahun di mana serangan terhadap situs jejaring sosial dan pengguna dari situs tersebut menjadi praktek standar para kriminal. Pada paruh kedua 2009, para cyber-crime semakin memanfaatkan website jejaring sosial untuk melancarkan aksinya. Selain jumlah, mereka juga mempercanggih serangan yang mereka kirim.

• Software Keamanan Palsu : Pernahkah Anda menerima pesan seperti ini, “Ditemukan sebuah virus berbahaya pada komputer Anda. Segera download anti virus dari kami. Gratis!”. Maka Anda harus Berhati-hati, Symantec telah mengidentifikasi 250 aplikasi yang secara jelas menipu dengan cara berpura-pura menjadi software keamanan asli. Dari 1 Juli 2008 sampai 30 Juni 2009, Symantec menerima laporan adanya 43 juta percobaan instalasi software keamanan palsu.

• Malware Siap Saji : Mirip dengan makanan siap saji, mudah dibuat, malware siap saji banyak beredar di dunia maya. Hanya dengan bermodalkan sebuah toolkit yang mudah digunakan, seorang hacker paling amatir pun dapat membuat malware dan botnet. Banyak ancaman yang siap digunakan tersebut merupakan hasil dari perpaduan komponen-komponen dari malware lain yang sudah ada. Sebagai contoh, Dozer, yang mengandung komponen dari MyDoom dan Mytob. Tren ini juga telah membuat malware menjadi semakin mudah hilang, dengan ancaman datang dan lenyap hanya dalam waktu 24 jam saja.

• Bot Networks Mengalami Lonjakan : Symantec mengamati kalau mayoritas malware terbaru mengandung perintah bot dan kanal kontrol. Di 2009, kita bahkan melihat desainer botnet mengekspansi kemampuan mereka dengan menggunakan website jejaring sosial sebagai saluran komunikasi.

• Kerjasama Sesama Industri Dalam Mengatasi Ancaman Internet : Salah satu contoh ancaman parah yang ada di dunia maya adalah Conficker. Conficker mulai menyadarkan para vendor keamanan, penegak hukum, dan penyedia layanan Internet untuk segera bersatu. Contoh yang tampak di tahun 2009 antara lain adalah Conficker Working Group (CWG), gerakan “Operation Phish Phry” yang dilancarkan FBI dan Digital Crimes Consortium, yang menggelar pengukuhannya di Oktober.

• Kejadian Terkini Lebih Banyak Dimanfaatkan : Berita meninggalnya Michael Jackson, Flu H1n1, Serena Williams, dan berita “panas” lainnya, banyak digunakan oleh para spammer untuk menarik korbannya agar mereka mau mendownload malware, membeli produk, dan terjebak dalam penipuan.

• Drive-by-Download Semakin Banyak : Penjahat cyber menyerang komputer korbannya dengan cara diam-diam menyusup di sebuah status legal. Popularitas metode ini terus tumbuh. Di tahun 2008, Symantec mengamati sebanyak 18 juta percobaan serangan drive-by download; akan tetapi, dari Agustus sampai Oktober 2009 sendiri, Symantec mencatat terjadi sebanyak 17,4 juta serangan.

• Kembalinya Spam ke Sebelum McColo : Symantec melihat penurunan sebesar 65 persen dari jumlah total pesan spam dalam 24 jam setelah penutupan McColo di akhir 2008 dan 24 jam setelahnya, jumlah spam turun mencapai level 69,8 persen dari seluruh email. Akan tetapi, di 2009, volume keseluruhan spam kembali ke angka rata-rata 87,4 persen dari seluruh email, mencapai maksimum 95 persen dari seluruh pesan di akhir Mei.

• Ancaman Polimorfis Terus Meningkat : Polymorfisme memiliki kemampuan untuk bermutas. Dengan kata lain, banyak korban yang menghadapi ancaman malware yang sedikit berbeda dari malware sebelumnya. Kode pengubahan otomatis yang dibuat di dalam malware tidak mempengaruhi fungsionalitasnya, tetapi membuat teknologi pendeteksian milik antivirus tradisional tidak dapat mengatasinya. Symantec telah mengamati ancaman polimorfis seperti Waladac, Virut, dan Sality, menjadi semakin umum sejalan dengan penjahat dunia maya mencari cara untuk memperluas cara mereka mengelak dari teknologi antivirus konvensional.

• Meningkatnya Pembajakan Reputasi – Geocities merupakan merek yang paling umum yang dibajak oleh spammer sebagai usaha untuk menipu pengguna komputer, tetapi dengan penutupan layanan web hosting tersebut oleh Yahoo pada akhir Oktober lalu, Symantec melihat bahwa terjadi peningkatan pesat dari jumlah layanan web gratis berskala kecil, seperti layanan pemendek URL, yang nama dan reputasinya disalahgunakan oleh spammer. Hal ini dikarenakan oleh kemajuan di teknologi penembus CAPTCHA, yang memudahkan karakter berbahaya membuat akun dan profil ganda yang digunakan untuk spamming. Symantec bahkan telah mengamati bahwa beberapa dari perusahaan layanan web berskala kecil tersebut telah menutup situs mereka sendiri sebagai satu-satunya cara untuk menghentikan spam.

• Pencurian Data Terus Berlangsung – Menurut Identity Theft Resource Center, sampai 13 Oktober 2009, 403 kasus penerobosan data telah dilaporkan sepanjang tahun dan mengekspos lebih dari 220 juta dokumen. Menurut Ponemon Institute, orang dalam yang tidak bermaksud jahat terus mewakili bagian terbesar dari insiden hilangnya data dengan 88% dari seluruh insiden kehilangan data disebabkan oleh orang dalam seperti karyawan dan partner. Meski demikian, terdapat peningkatan perhatian terhadap kehilangan data berbahaya. Menurut penelitian Ponemon, 59% mantan karyawan mengakui bahwa mereka mengambil data perusahaan saat mereka meninggalkan pekerjaannya. Di saat organisasi semakin meningkatkan fokus untuk menghindari kehilangan data, tampak jelas bahwa banyak hal yang perlu dilakukan untuk mencegah informasi sensitif dibawa ke luar dari perusahaan.

http://en.wikipedia.org/wiki/Cybercrime#Drug_trafficking

http://vrmatika.wordpress.com/2010/03/30/kejahatan-komputer-atau-cybercrime/

http://ekofiles.darmajaya.ac.id/index.php/info-terbaru/5

Penipuan dan Teknik Penyalahgunaan Komputer “Pengelabuhan (Phising)”

Pengelabuan (Phising) dan Rekayasa sosial (Social engineering)

Dalam artikel penipuan dan penyalahgunaan computer kali ini, pengelabuhan atau dalam bahasa inggrisnya phising dan rekayasa social atau social engineering akan dibahas dalam satu judul mengingat kedua bentuk kegiatan tersebut masih dapat dikatakan saling berhubungan.

Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Dalam pengertian lain Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah.

Sedangkan Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social Engineering adalah salah satu seni memanfaatkan kemampuan interaksi sosial untuk mendapatkan informasi penting berhubungan dengan keamanan  informasi. Dalam keamanan komputer, rekayasa sosial adalah istilah yang menggambarkan jenis yang non-teknis dari intrusi yang sangat bergantung pada interaksi manusia dan sering melibatkan menipu orang lain untuk mematahkan prosedur keamanan normal.

Tentu kita masih mengingat Dulu pernah ada kasus dimana ada yang mencoba membuat situs BCA tiruan dengan menggunakan alamat situs yang terkesan milik BCA namun aspal. Situs aspal itu tentu tampilannya tak jauh beda dengan situs BCA asli, namun bedanya ternyata situs ini mampu menyimpan data login dan password dari orang-orang yang tidak sengaja nyasar ke situs itu. Dan benar saja, dalam sehari situs gadungan itu telah menyimpan ratusan data dari para nasabah BCA. Meski hanya bersifat percobaan, namun ternyata dampaknya cukup luar biasa. Akhirnya pihak BCA memperbaiki kembali sistem keamanannya dengan KeyBCA dan menutup sejumlah situs-situs yang berpotensi menjadi web phising. Ini lah salah satu contoh bentuk tindakan phising. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. Sedangkan web phising memanfaatkan teknologi informasi internet untuk memperoleh data penting.

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising melonjak dari tahun ke tahun. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat. Ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

·           Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

·           Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

·           Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Aksi phising ini tidak hanya menipu para pemilik rekening aja, tapi juga sudah pada taraf menyerang account e-mail gratis semacam Yahoo!, Friendster, bahkan facebook. Dan caranya pun cukup sederhana, cukup membuat halaman situs palsu dan mengubah login dengan kode-kode tertentu di kode html yang mampu menyimpan data yang baru saja ditulis.

Beberapa bulan terakhir, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti yahoo messenger, maupun dari pesan dari contact list facebook sendiri.

Facebook yang notabene memiliki pengunjung ratusan juta orang tentunya membuat para hacker beraksi dengan teknik phisingnya. Seperti kita ketahui sekarang ini marak terjadi pencurian data pribadi dari user facebook. Teknik facebook login phising yaitu teknik yang dilakukan dengan membuat sebuah halaman palsu yang sangat mirip dengan halaman asli facebook yang bilamana anda memasukkan akun login anda bersama passwordnya maka otomatis data anda akan langsung sampai ke pelaku hacker.

Facebook login adalah masalah yang sering dialami orang-orang, sama halnya dengan berbagi macam situs lainnya. Bukan hanya masalah lupa username dan lupa password tetapi juga berkembangnya situs phising yang menginginkan akun Facebook orang lain dihack sehingga setiap layanan website berupaya untuk mengatasinya.

Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menaruh box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.

Bagaimana kita tahu kalau itu fake login ?

Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook menggunakan url https://login.facebook.com/login.php

Web phising dengan fake login

Tampilan utama Web phising dengan fake login menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan

Antisipasi dari bahaya phising sebenarnya sudah diterapkan oleh situs-situs yang bersangkutan, baik menggunakan teknik KeyBCA maupun dengan menggunakan prevent password theft yang dilakukan oleh Yahoo!. Bahkan Firefox dan IE telah memiliki fasilitas anti phising. Namun, antisipasi dari diri pun patut kita persiapkan. Caranya adalah selalu melihat dan memperhatikan alamat situs. Apabila alamat situs yang kita masukkan sudah sesuai, maka tidak ada yang perlu ditakutkan. Namun apabila alamat situs tersebut tidak sesuai, bahkan terkesan mengada-ada (contoh: http://gutyi.blogs.friendster.com/), maka patut dicurigai bahwa ini adalah phising.

Selain itu berhati-hatilah apabila jika suatu ketika kita dimintai kembali untuk melakukan login, karena bisa jadi itu merupakan trik dari phising agar bisa mendapatkan data pribadi kita. Selain itu jangan pernah mengisi aplikasi pembayaran dari situs yang tidak dikenal, meskipun tampilan yang muncul adalah situs aplikasi pembayaran yang kita kenal.

Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:

1.        Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar.

2.        Jangan mengklik link pada pesan email.

3.        Hanya mengetik data rahasia pada website yang aman.

4.        Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.

5.        Kenali tanda giveaway yang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.

6.        Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.

7.        Menginstall patch keamanan.

8.        Waspada terhadap email dan pesan instan yang tidak diminta.

9.        Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar.

10.    Back up data anda.

Sumber:

http://amrynr.net/penipuan-dan-teknik-penyalahgunaan-komputer-pengelabuhan-phising/

Cara Menyembunyikan Folder Tanpa Software

Selama ini banyak sekali software yang berfungsi untuk menyembunyikan folder-folder pribadi kita, namun dari sekian banyak software yang ada rata-rata belum mampu memuaskan saya dalam penggunaannya. Dalam artikel kali ini saya akan berbagi script yang berfungsi untuk menyembunyikan folder-folder pribadi kita. Ini adalah salah satu locker kesukaan saya karena meskipun file yang menjalankan aplikasi ini terhapus kita tidak perlu bingung tinggal buat lagi dan tempatkan dalam drive dimana tempat terhapusnya tadi.

Untuk pengaturannya silahkan ikuti langkah-langkah di bawah ini :

1. Copy dulu script di bawah ini

cls

@ECHO OFF

title Folder Locker

if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK

if NOT EXIST Locker goto MDLOCKER

:CONFIRM

echo Are you sure u want to Lock the folder(Y/N)

set/p "cho=>"

if %cho%==Y goto LOCK

if %cho%==y goto LOCK

if %cho%==n goto END

if %cho%==N goto END

echo Invalid choice.

goto CONFIRM

:LOCK

ren Locker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

echo Folder locked

goto End

:UNLOCK

echo Enter password to Unlock folder

set/p "pass=>"

if NOT %pass%==Password Anda goto FAIL

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Locker

echo Folder Unlocked successfully

goto End

:FAIL

echo Invalid password

goto end

:MDLOCKER

md Locker

echo Locker created successfully

goto End

:End

2. Setelah anda copy, paste script di atas pada notepad. untuk yang berwarna biru ganti dengan password anda. Setelah itu simpan dengan nama xxxxxx.bat (xxxxxx adalah sesuai keinginan anda)
3. Setelah selesai taruh aplikasi yang telah anda buat tadi ke drive dimana folder2 yang ingin anda sembunyikan berada misalnya pada Drive:D atau pada Flashdisk anda.
4. Klik 2x aplikasi tadi akan muncul folder baru bernana "Locker" Taruh folder yang ingin anda sembunyikan di dalam folder "locker" tersebut.

5. Untuk menyembunyikan klik 2x aplikasi tadi, muncul window "dos" dan ketik "Y" (tanpa tanda petik) dan tekan enter

6. Untuk membukanya klik lagi 2x aplikasinya dan masukkan password yang sudah anda buat tadi kemudian tekan enter, Terlihat folder "locker" sudah keluar.

Selamat mencoba dan semoga bermanfaat.