Selasa, 28 Mei 2013

istilah dalam hacking

istilah dalam hacking
SNOOPING
Snooping adalah pemantauan terhadap suatu elektronik terhadap jaringan digital untuk dapat mengetahui password atau data lainnya. Ada beragam teknik snooping yang dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya).
SPAM
bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web.
Orang yang menciptakan spam elektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
Spoofing
adalah pemakaian alamat email seseorang atau tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Phising
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Pharming
Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring anda kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan anda ke wesite palsu walaupun anda sudah memasukan alamat website bank yang benar.
Bagaimana menangkalnya ?
1 update antivirus anda ke yang baru.
2. Periksa dan perhatikan dengan teliti, apakah URL yang anda kunjungi diawali dengan “https”, selain itu peramban versi terbaru biasanya menampilkan kolom alamat dengan warna-warni dan akan ada gambar gembok yang menunjukan adanya proses enkrips.i
3. dalam transaksi online biasanya sering terdapat website palsu dimana sering kali user yang membuka website palsu itu mengalami kerugian akibat ulah dari pembuat website palsu tersebut.
Cookies
Cookies adalah ata file yang ditulis kedalam harddisk kita oleh web sever untuk mengidentifikasikan diri kiri pada site tersebut,sehingga sewaktu kita kembali mengunjungi site tersebut,site itu sudah akan mengenali kita.Cookies semacam ID Card dan tiap-tiap web site pada umumnya mengeluarkan/membuat cookies itu masing-masing.Ada web yang menyapa kita tiap kita menunjungi site tersebut selakunya teman lama,itu berkat cookies.
Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Brute Force
Brute Force adalah  salah  satu  cara  yang digunakan cracker untuk menebak kata  kunci (password)  tertentu. Prosesnya  dilakukan dengan  cara menebak  secara  urutan  sebuah  kombinasi  password  mulai  dari  kombinasi angka 0 sampai , A sampai Z, dan seterusnya pada setiap digit kata kunci.
Masalah  yang   ditimbulkan:   Sebuah   kata   kunci  yang  berhasil   ditebak dengan  teknik Brute Force mengakibatkan  akses  ilegal  terhadap sebuah akun.  Jika  yang berhasil  ditebak  adalan  akun administrator  (petinggi  dalam  sebuah sistem),  maka bukan tidak mungkin sistem tersebut akan berpindah tangan (take over).
Brute Force adalah teknik menembus sistem yang paling populer dan bsia digunakan di hampir semua sistem yang menggunakan sistem otentikasi berbasis kata kunci.

Pencegahan/Penetralisir:
1. Buat kata  kunci yang tidak  mudah  ditebak.  Misalnya gabungan antara angka, huruf dan kombinasi karakter khusus seperti “&^%$#@*”.
2. Buat  kata  kunci  dengan  jumlah  karakter  tidak  kurang  dari  8.  Makin panjang  jumlah karakter  yang digunakan, makin sulit dan  butuh waktu untuk   Brute Force bisa  menebak sebuah kombinasi.
denial-of-service attacks
adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
·         Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
·         Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
·         Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

kasus hacking dan hacker di mata hukum

kasus hacking dan hacker di mata hukum

  Sekilas Kasus Hacking dan Hacker Dimata Hukum Meski kasus hacking marak di Indonesia, namun menurut data penelitian Unit V IT & Cybercrime Bareskrim Polri, hanya dua kasus hacking yang berhasil diungkap dan diproses ke pengadilan, yaitu kasus hacking website Komisi Pemilihan Umum (KPU) pada tahun 2004 dan kasus hacking website Partai Golkar pada tahun 2006. Kedua kasus ini telah menarik perhatian publik karena entah secara kebetulan atau tidak, keduanya terjadi pada dua website institusi politik dan istilah hacking yang memang baru dikenal luas. Kasus hacking website KPU dilakukan oleh Dani Firmansyah dari Yogyakarta, sedangkan kasus hacking website Partai Golkar dilakukan oleh Iqra Syafaat dari Batam. Dalam penelitiannya, Kepala Unit V IT & Cybercrime Bareskrim Polri Kombes Polisi Petrus Reinhard Golose mengungkapkan bahwa polisi sebagai aparat penegak hukum belum secara baik dipersiapkan untuk menangani kasus-kasus di media virtual semacam ini. Padahal menurut data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) sendiri, pada tahun 2003 telah tercatat 2.267 kasus network accident dan di tahun 2004 terdapat 1.103 kasus serupa. Akibatnya, kasus-kasus ini tidak banyak ditangani secara tegas oleh aparat. Menurut Petrus, penanganan kasus cybercrime sendiri sangat berkaitan dengan sistem peningkatan kualitas SDM di kepolisian sendiri. “Kita harusnya bukan hanya menciptakan polisi-polisi yang mahir komputer namun bagaimana menciptakan polisi yang ahli menyelidik kejahatan yang berhubungan dengan komputer,” ujar Petrus dalam paparan disertasinya di hadapan sembilan anggota tim penguji di Balai Sidang UI Depok, Sabtu (7/6). Petrus mengakui, kehidupan masyarakat sendiri saat ini sudah bergerak menuju digital dan online, namun pada faktanya aparat penegak hukum sendiri belum banyak yang mengerti tentang digital evidence, sebuah barang bukti kejahatan cyber yang wujudnya tidak kelihatan karena berupa data. Oleh karena itu, Petrus merekomendasikan pendidikan khusus di Akademi Kepolisian, sekolah polisi dan Perguruan Tinggi Ilmu Kepolisian (PTIK) mengenai kemampuan menjelajah dunia cyber dan mensinergikan penggunaan software dan hardware dalam penyidikan cybercrime. “Kita juga harus bisa beri pengertian kepada atasan, mengenai pentingnya ini, menggalang kerja sama dengan external stakeholders, seperti Microsoft dan instansi penegak hukum dalam atau luar negeri untuk melaksanakan pelatihan,” ujar Petrus. MENDESAK PERLUNYA UNDANG-UNDANG ANTI HACKING Maraknya kasus transaksional yang dihadapi dunia dan Indonesia saat ini mendorong penanganan kasus-kasus yang sering disebut cybercrime ini membutuhkan payung besar untuk menindak pelakunya secara pidana. Hingga saat ini payung hukum itu masih dalam bentuk RUU. Komisaris Besar Petrus Reinhard Golose yang hari ini, Sabtu (7/6), baru saja mendapatkan gelar doktornya dalam ilmu kepolisian mengatakan UU Informasi dan Transaksi Elektronik (UU ITE) belum cukup kuat untuk menyeret pelaku ke pengadilan. “Sebenarnya banyak kelemahan dalam UU ITE. Pada faktanya belum ada ketentuan hukum materil yang secara tegas mengatur cybercrime,” ujar Petrus usai dinyatakan berhak menyandang gelar doktor oleh sembilan orang anggota tim penguji sidang di Balai Sidang UI Depok, Sabtu (7/6). Ketentuan hukum yang tegas mencakup dunia cyber sangat mendesak karena menurut Petrus di berbagai segi kehidupan masyarakat terus bergerak ke arah online. Kalaupun ada kejahatan di dunia cyber, wujudnya tidak kelihatan dan sulit dibuktikan. “Internet itu sekarang sudah menyentuh hidup semua orang, second life dengan internet, misalnya saja melakukan transaksi. Bayangkan seperti di Estonia, gara-gara dihack, selama satu hari semua aktivitas berhenti,” ujar Petrus yang memfokuskan penelitiannya pada hacking. Di Indonesia sendiri, baru dua kasus hacking yang disidangkan, yaitu kasus hacking website Komisi Pemilihan Umum (KPU) yang ditangani oleh Polda Metro Jaya dan kasus hacking website Partai Golkar oleh Unit V IT & Cybercrime Direktorat II Eksus Bareskrim Polri. Website Golkar sendiri dihack oleh seorang lelaki dari Batam yang bernama Iqra Syafaat. TKP TINDAK PIDANA HACKING ADALAH KOMPUTER Penafsiran terhadap hukum dan karakteristik hacking yang khas berbeda dengan kejahatan konvensional merupakan tantangan bagi para penyidik dalam melakukan penyidikan. Pasalnya, wujud kejahatannya tidak kelihatan, hacking bersifat borderless, transnasional dan paperless karena semua jejak hanya tersimpan dalam komputer dan jaringan berupa log files. Oleh karena itu, dalam disertasinya, Kepala Unit V IT & Cybercrime Bareskrim Polri Kombes Polisi Petrus Reinhard Golose menyatakan bahwa penyidik perlu menerapkan prinsip-prinsip dan fungsi manajemen yang khas dalam proses penyidikan. Dengan manajemen penyidikan tindak pidana hacking ini, proses manajemen penyidikan dapat terus berlanjut sampai ke tahap persidangan. “Saat ini belum ada penerapan UU yang berkaitan dengan hacking,” ujar Petrus dalam paparannya di hadapan sembilan anggota tim penguji di Balai Sidang Universitas Indonesia (UI), Sabtu (7/6). Manajemen hacking yang disebutkan oleh Petrus terdiri dari penerimaan laporan, penugasan, perencanaan, pelaksanaan dan penyesuaian, pengendalian dan evaluasi, penyerahan hasil, bantuan di persidangan dan dokumentasi hukum. Dokumentasi hukum sendiri dianggap sangat penting sebagai bahan pertimbangan dalam perencanaan penyidikan pada kasus hacking di kemudian hari. Melalui analisis mengenai siklus manajemen dalam penelitiannya, Petrus menuturkan bahwa penyidikan tindak pidana hacking memiliki karakteristik yang khas, yaitu dilakukan dengan menggunakan teknologi informasi, tidak mengenal batas wilayah (borderless) dan lintas batas negara (transnasional), dan tidak meninggalkan jejak berupa dokumen fisik (paperless) tapi dalam bentuk data (log files). Dalam penyidikan, penyidik perlu menjelajah dunia cyber, bahkan melakukan penyamaran di internet (virtual undercover) untuk menemukan hacker dan perlu adanya eksistensi bukti digital seperti log files yang memberikan informasi berupa catatan atas perintah atau pesan kepada server korban yang dapat menunjukkan IP (internet protocol) address para hacker. Selain itu, perlu penanganan khusus terhadap komputer sebagai TKP. Menurut Prof. Dr. Sarlito W. Sarwono, Psi, selaku promotor Petrus mengatakan bahwa penelitian mengenai kejahatan cyber yang dilakukan Petrus dengan mengambil studi kasus penyidikan tindak pidana hacking website Partai Golkar oleh Unit V IT & Cybercrime Bareskrim Polri merupakan penelitian kejahatan cyber yang pertama di Indonesia, bahkan Mungkin di Asia.

perlindungan dan keamanan dalam suatu sistem informasi

perlindungan dan keamanan dalam suatu sistem informasi

Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.
     Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak. Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar sistem manajemen keamanan informasi yang salah satunya adalah ISO 17799.
      Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan British Standard 7799 (BS 7799).
BS 7799 terdiri dari beberapa bagian yaitu : 

Part 1, The Code of Practice for Information Security Management. 
Part 2, The Specification for Information Security Management Systems (ISMS).


      Pada tahun 2000, International Organization of Standardization (ISO) danInternational Electro-Technical Commission (IEC) mengadopsi BS 7799 Part 1 dan menerbitkannya sebagai standar ISO/IEC 17799:2000 yang diakui secara internasional sebagai standar sistem manajemen keamanan informasi.
ISO 17799 meliputi 10 klausula pengendalian (10 control clauses), 36 sasaranpengendalian (36 control objectives) dan 127 pengendalian keamanan (127 controls securiy).