Minggu, 01 Juli 2012

Siapakah Hacker dan Cracker itu Sebenarnya?



Sebagian besar orang salah paham mengenai hack. Mereka menganggap hackmerupakan perbuatan yang negatif atau jahat. Padahal tidak selamanya begitu. Ada beberapa hacker yang berjasa menyelamatkan suatu sistem. Sedangkan kegiatanhack yang sengaja merusak sistem demi kepentingan pribadi dengan cara mencari kelemahan sistem tersebut disebut crack dan orang yang melakukan aksi crack disebut cracker.
Sepintas, hack dan crack merupakan kegiatan yang sama, yaitu mencari kelemahan suatu sistem. Tetapi ada perbedaan di antara keduanya. Begitu juga dengan hackerdan cracker, ada juga perbedaan di antara keduanya, walaupun keduanya merupakan orang yang mencari kelemahan sistem. Berikut ini merupakan perbedaan antara hackdengan crack serta hacker dengan cracker.

HACK
CRACK
Kegiatan yang bersifat memperbaiki dan mengamankan suatu sistem
Kegiatan bersifat merusak suatu sistem
Memiliki Etika
Tidak memiliki etika
Senang membagi ilmunya
Pelit membagi ilmunya
IP address masih bisa dilacak
IP address tidak bisa dilacak
Tidak berani berbuat cybercrime
Berani berbuat cybercrime
Memperbaiki dan mengamankan suatu system
Merusak suatu system
Tidak mengeruk keuntungan
Mengeruk Keuntungan
Menyadari akibatnya jika berbuat kejahatan
Tidak menyadari akibatnya jika berbuat jahat

Diposting oleh di Tidak ada komentar:

Menyelami Social Engineering




Social Engineering

Apakah yang dimaksud dengan social engineering? Apakah social engineering teknik hacking yang mudah atau sulit untuk dilakukan? Saya akan mencoba memaparkan apa yang dimaksud dengan social engineering serta seluk beluk dari teknik ini.
Social Engineering Technique
Ada prinsip dalam dunia keamanan jaringan yang berbunyi “kekuatan sebuah rantai tergantung dari atau terletak pada sambungan yang terlemah” atau dalam bahasa inggrisnya “the strength of a chain depends on the weakest link”. Apa atau siapakah “the weakest link” atau “komponen terlemah” dalam sebuah jaringan komputer? Ternyata jawabannya adalah manusia. Walaupun sebuah sistem telah dilindungi dengan piranti keras dan piranti lunak canggih penangkal serangan seperti firewalls, anti virus, IDS/IPS, dan lain sebagainya, tetapi jika manusia yang mengoperasikannya lalai, maka keseluruhan peralatan itu tidaklah ada artinya. Para kriminal dunia maya paham betul akan hal ini sehingga kemudian mereka mulai menggunakan suatu kiat tertentu yang dinamakan sebagai “social engineering” untuk mendapatkan informasi penting dan krusial yang disimpan secara rahasia oleh manusia.

Kelemahan Manusia
Menurut definisi, “social engineering” adalah suatu teknik ‘pencurian’ atau pengambilan data atau informasi penting dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia. Misalnya rasa takut, percaya, dan juga ingin menolong.

Tipe Social Engineering
Pada dasarnya teknik social engineering dapat dibagi menjadi dua jenis, yaitu berbasis interaksi sosial dan berbasis interaksi komputer. Berikut adalah sejumlah teknik social engineering yang biasa dipergunakan oleh kriminal, musuh, penjahat, penipu, atau mereka yang memiliki intensi tidak baik. Dalam skenario ini, yang menjadi sasaran penipuan adalah individu yang bekerja di divisi teknologi informasi perusahaan. Modus operandinya sama, yaitu melalui medium telepon.
Ada yang berkedok sebagai user penting, misalnya direktur keuangan. Lalu sebagai user yang sah, juga sebagai mitra vendor, konsultan audit, penegak hukum.
Sementara itu untuk jenis kedua, yaitu menggunakan komputer atau piranti elektronik/digital lain sebagai alat bantu, cukup banyak modus operandi yang sering dipergunakan seperti teknik phising melalui email, sms, dan pop-up windows.

Target Korban Social Engineering
Statistik memperlihatkan bahwa ada 4 kelompok individu di perusahaan yang kerap menjadi korban tindakan social engineering, yaitu: Receptionist sebuah perusahaan,  Pendukung teknis dari divisi teknologi informasi, Administrator sistem dan pengguna komputer, Mitra kerja atau vendor perusahaan yang menjadi target karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya,  Karyawan baru yang masih belum paham mengenai prosedur standar keamanan informasi di perusahaan.

Solusi Menghindari Resiko
Setelah mengetahui isu social engineering di atas, timbul pertanyaan mengenai bagaimana cara menghindarinya. Berdasarkan sejumlah pengalaman, berikut adalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentingan aset-aset informasi penting perusahaan, yaitu:Selalu hati – hati dan mawas diri dalam melakukan interaksi dengan dunia nyata maupun maya, Organisasi atau perusahaan mengeluarkan buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, dan Belajar dari buku, seminar, televisi, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering.
Diposting oleh di Tidak ada komentar:

Digital Signature

Digital signature atau tanda tangan digital merupakan suatu tanda tangan elektronikyang dapat digunakan untuk membuktikan keaslian identitas pengirim dari suatu pesan atau penandatangan dari suatu dokumen, dan untuk memastikan isi yang asli dari pesan atau dokumen tersebut sudah dikirim tanpa perubahan. Tanda tangan digital dengan mudah dapat dipindahkan, tidak bisa ditiru oleh orang lain, dan dapat secara otomatis dilakukan time-stamp. Kemampuan itu untuk memastikan bahwa pesan asli yang tiba di pengirim tidak bisa dengan mudah diganti. Suatu tanda tangan digital dapat digunakan di segala macam pesan, apakah itu terenkripsi atau tidak, sehingga penerima dapat memastikan identitas pengirim itu dan pesan tiba secara utuh. Suatu sertifikat digital berisi tanda tangan digital dari sertifikat yang mengeluarkan otoritas sehingga siapapun dapat memverifikasi bahwa sertifikat itu adalah nyata. Tandatangan digital berbeda dengan tandatangan yang elektronik. Tandatangan elektronik di-scan dari suatu tandatangan yang tertulis secara fisik.
Diposting oleh di Tidak ada komentar:

Mengenal Cyber Crime


Definisi : Menurut wikipedia, cybercrime atau kejahatan dunia maya adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.

Secara umum cyber crime dapat dibedaka menjadi 2 bagian yaitu:
1.Kejahatan yang secara langsung menyerang perangkat komputer atau jaringannya sebagai target utama. Contohnya seperti virus komputer, DoS attack, dan malware.
2. Kejahatan yang menggunakan perangkat komputer dan jaringannya dengan maksud dan tujuan yang buruk, seperti phising, pencurian data, membobol kartu kredit,mengirim spam, dan semacamnya.

Sedangkan jenis-jenis kejahatan yang biasa terjadi adalah :

1. Hacking
‘Hacking’ merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada. ‘Definisi dari kata “menyalahgunakan” memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data rahasia, serta penggunaan e-mail yang tidak semestinya seperti spamming ataupun mencari celah jaringan yang memungkinkan untuk dimasuki.
Saat ini, marak sekali orang yang memiliki keanehan dengan keisengan mencoba-coba ketangguhan sistem pengaman jaringan sebuah perusahaan ataupun pribadi. Beberapa diantaranya memang memiliki tujuan mulia, yakni mengasah kemampuan mereka di bidang teknologi pengamanan jaringan dan biasanya setelah mereka berhasil menerobos sistem keamanan yang ada, mereka dengan kerelaan hati menginformasikan celah pengamanan yang ada kepada yang bersangkutan untuk disempurnakan. Namun ada juga yang benar-benar murni karena iseng ditunjang oleh motif dendam ataupun niat jahat ingin mencuri sesuatu yang berharga.

2.Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.bagi yang belum pernah dengar, ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker.Kisah seorang mahasiswa fisipol yang ditangkap gara-gara mengacak-acak data milik KPU.dan masih banyak contoh lainnya.

3. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.Biasaynya si penyerang menyusupkan sebuah program mata-mata yang dapat kita sebut sebagai spyware.

4.Cracking
Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.Sedang Cracker identik dengan orang yang mampu merubah suatu karakteristik dan properti sebuah program sehingga dapat digunakan dan disebarkan sesuka hati padahal program itu merupakan program legal dan mempunyai hak cipta intelektual.

Yah, mungkin hal yang bisa kita lakukan untuk mencegah diri kita menjadi korban cybercrime adalah selalu berhati-hati dalam penggunaan internet. Utamanya lagi bila kita menggunakan di tempat umum seperti warnet. Sebisa mungkin jangan mengungkapakan hal-hal pribadi di dunia maya, mungkin sesuatu yang sepele seperti tanggal lahir kita dapat dijadikan modal bagi orang jahat untuk membobol hal yang penting seperti kartu kredit.

Intinya, selalu bersikap hati-hati dan waspada dapat menghindarkan kita dari tangan-tangan jahil. Ibarat rumah kita perlu menguncinya dengan rapat agar tak sembarang orang dapat masuk.

Diposting oleh di Tidak ada komentar:

Sistem dan Teknologi Informasi Mendukung Tujuan Berbisnis

Sistem Informasi adalah seperangkat unsur yang saling terkait atau komponen yang mengumpulkan (input), memanipulasi (proses), dan menyebarkan (output) data dan informasi dan menyediakan mekanisme umpan balik untuk memenuhi tujuan organisasi. Terbatas pada komputer berbasis Sistem Informasi merupakan aplikasi komputer untuk melakukan tugas-tugas tertentu. Sedangkan Teknologi Informasi dapat didefinisikan sebagai berikut:
  • Teknologi yang mendukung sistem informasi untuk melakukan tugas tertentu.
  • Teknologi Informasi  terdiri dari artefak untuk koleksi, penyebaran, penyimpanan, dan manipulasi data.
  • Platform komputasi digunakan untuk menyediakan layanan komputasi yang menghubungkan karyawan, pelanggan, dan pemasok ke dalam lingkungan digital yang koheren.

        Dalam suatu unit organisasi terdapat bagian penting yang disebut strategi SI/TI. Strategi SI menentukan kebutuhan organisasi akan sistemsistem informasi untuk mendukung seluruh strategi bisnis. Sedangkan strategi TI ikut menggambarkan visi bagaimana kebutuhan organisasi akan informasi dan sistem yang didukung oleh teknologi informasi. Adapun yang menjadi tujuan dari strategi SI/TI adalah sebagai berikut:
  • Keselarasan SI/TI dengan bisnis
  • Mendapat keunggulan kompetitif dari peluang bisnis yang dihasilkan dengan TI
  • Menciptakan efektiftas pembiayaan, dan
  • Mengembangkan sumber daya dan kompetensi yang sesuai

         Sebagai salah satu poin penting dalam jalannya suatu unit organisasi, tak dapat dipungkiri SI/TI akan terus berkembang seiring dengan berjalannya waktu. Faktor - fator yang berpengaruh terhadap pengembangan SI/TI adalah sebagai berikut:
  1. Internal Bisnis
    Aspek-aspek internal yang terkait dengan kondisi terkini pada suatu organisasi serta strategis, meliputi :
    a. Visi, misi dan strategis suatu organisasi, yang menjadi suatu pedoman arah akan seperti apa suatu organisasi tersebut di masa yang akan datang.
    b. Posisi organisasi dalam industry sekarang dan kekuatan apa saja yang mempengaruhinya.
    c. Kekuatan, kelemahan dan peluang organisasi
    serta tantangan di masa mendatang.
    d. Factor-faktor yang mempengaruhi
    kesuksesan strategi organisasi.
    e. Dokumen organisasi yang berhubungan
    dengan kegiatan utama dan kegiatan
    pendukung dalam suatu organisasi.
  2. External Bisnis
    Merupakan aspek-aspek di luar organisasi yang dapat mempengaruhi strategi organisasi misalnya:
    a. Aspek politik
    · Kebijakan pemerintah
    · Peraturan perundang- undangan
    b. Aspek ekonomi
    · Persaingan dalam industri
    · Tingkat permintaan dan penawaran
    · Tingkat inflasi
    c. Aspek social
    · Hubungan dan kepercayaan mitra kerja
    d. Aspek teknologi
    · Perkembangan teknologi
  3. Internal Teknologi
    Yaitu kondisi SI/TI saat ini yang digunakan dalam mendukung kegiatan operasional organisasi yang meliputi:
    a. Struktur organisasi SI/TI dan sumber daya dalam hal ini SDM
    b. Portofolio aplikasi sekarang. Maksudnya
    adalah aplikasi yang telah dimiliki organisasi
    dimasukkan ke dalam portofolio yang
    berguna untuk mengetahui kondisi TI pada organisasi sekarang ini.
    c. Pemetaan proses bisnis kedalam suatu model yang menggambarkan arus informasi yang terjadi dalam kegiatan bisnis organisasi
    d. Infrastruktur TI (Hardware, Software dan Network)
    e. Manajemen informasi (pengelolaan SI dan TI) yang telah dan akan dimanfaatkan oleh
    organisasi untuk mendukung tercapainya sasaran bisnis
  4. External Teknologi
    Yaitu perkembangan teknologi TI terkini dan trend ke depan, misalnya:
    a. Trend teknologi TI, bisa dengan mempelajari trend teknologi yang tengah berkembang, yang khususnya bisa diterapkan pada kegiatan/bisnis organisasi. Tujuan mempelajari hal ini adalah agar tidak
    terjadi kesalahan dalam pemilihan teknologi yang diterapkan dan dikembangakn dalam
    perusahaan. Tidak semua produk-produk
    TI tergolong baik. Dengan melihat trend dalam perkembangan TI sama artinya dengan mempelajari peluang baru yang dapat meningkatkan kinerja organisasi di masa akan datang, baik dalam peningkatan pendapatan, penurunan biaya atau pengembangan kegiatan/usaha bisnis.
    b. Teknologi yang sedang dipakai oleh pihak-
    pihak yang terkait dengan kegiatan/bisnis organisasi.
    c. Peluang dan kemungkinan penggunaan teknologi untuk keunggulan di masa mendatang.
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)