Cybercrime Dan Ancaman Terhadap Keamanan Jaringan

Posted in Teknologi, Networking on October 16, 2012 by Roberto Kaban ‐ 8 min read

Jaringan Internet #

Sekarang ini komputer dan Internet menjadi bagian yang tidak dapat terpisahkan dalam kehidupan kita sehari hari. Tanpa kita sadari komputer dan internet berpengaruh sangat besar dalam kegiatan bisnis, pendidikan dan pemerintahan.

Penggunaan jaringan internet sangat berpengaruh dalam pengelolaan dan penyebaran informasi dengan cepat dan akurat yang sangat dibutuhkan pada semua bidang usaha.

Jaringan internet merupakan kumpulan komputer dan fasilitas telekomunikasi yang meliputi berbagai fungsi program yang terkoneksi ke seluruh dunia menggunakan protocol TCP /IP (Transmission Control Protocol/Internet Protocol) serta menghubungkan data dengan berbagai jenis media komunikasi data (Internet Tax Freedom Act of 1998: 112 Stat. 2681–719).

Dengan kata lain, Internet adalah jaringan komputer berskala besar yang saling terkoneksi secara bersama sama, adanya konektivitas ini memungkinkan semua pengguna dalam setiap jaringan untuk terhubung ke pengguna di komputer lain yang tak terhitung jumlahnya.

Interaksi antar pengguna dalam jaringan internet ini tentu saja dengan tujuan mengumpulkan dan mengirimkan sumber daya yang meliputi informasi, pesan, dan data. Sayangnya, sekarang ini komputer dan internet menjadi lahan baru untuk kejahatan di dunia maya atau disebut dengan cybercrime.

Cybercrime #

Seperti yang pernah disampaikan Janet Reno, Seorang General Advocate Amerika Serikat di masa pemerintahan Bill Clinton, “While the Internet and other data technologies are conveying tremendous advantages to humanity, they furthermore supply new possibilities for lawless individual behavior” (Dasey, Pp. 5-19). Disaat internet dan teknologi pengiriman data lainnya memberikan keuntungan yang luar biasa untuk manusia, maka akan menimbulkan kemungkinan perilaku hukum yang baru untuk individu yang ada didalamnya. Dalam hal ini perilaku yang baru dari sudut pandang hukum dapat dikategorikan kedalam cybercrime.

Cybercrime secara kasar dicirikan sebagai melakukan sebuah tindakan illegal serta bertentangan dengan hukum melalui penggunaan media komputer dan jaringan internet. Semua bentuk cybercrime baik yang dilakukan individu maupun sebuah kelompok sifatnya pasti merugikan dan mempengaruhi efisiensi keamanan informasi dalam sebuah sistem informasi.

Jaringan internet juga menjadi tempat yang ideal untuk penjahat dan teroris untuk melaksanakan tindakan serta kegiatan operasi mereka. Oleh karena itu, cybercrime dan cyber terorism menjadi dua ancaman paling serius yang menghantui dunia khususnya dunia barat. Dengan adanya Cyber terorism dapat mengakibatkan cyber war ataupun perang cyber, diartikan sebagai perang antar negara yang memanfaatkan komputer dan media jaringan internet yang menyebabkan kehancuran yang lebih fatal dari pada kehancuran secara fisik.

Dengan berkembangnya ilmu pengetahuan, seorang hacker memasuki daerah yang terlarang untuk mendapatkan akses informasi menggunakan metode yang juga lebih canggih. Serangan paling umum pada sistem komputer dan jaringan adalah penciptaan dan penyebaran kode berbahaya yang disebut dengan “Virus”. Virus komputer adalah program komputer yang ditulis khusus untuk merusak sistem komputer lainnya di dalam jaringan.

Terkadang program-program berbahaya dan disisipkan dalam software dikenal sebagai “Trojan horse” akan disalin tanpa sepengetahuan pengguna (Richards, Pp. 21-54). Rata-rata hacker berusia antara dua puluhan karena biasanya mereka lebih tertantang untuk memecahkan kode suatu program keamanan, phising, mencuri password ke komputer dalam jaringan serta menggunakan account mereka untuk bertransaksi di dunia maya, masuk ke jaringan perusahaan, perbankan, bahkan ada juga yang menyusup ke sistem jadwal penerbangan dan menciptakan kekacauan jadwal penerbangan.

Cybercrime juga tidak terlepas dari cracking yang merupakan suatu bentuk kejahatan yang sama dengan yang dilakukan hacker tetapi berbeda dalam hal intrusi informasi. Cracker adalah orang yang melakukan tindakan cybercrime dengan cara membajak perangkat lunak komersial, menghancurkan sistem yang kompleks dengan melakukan transmisi virus.

Cracker identik dengan The Pirates of the cyber , pembajak di dunia maya yang dianggap sebagai Robih Hood Modern yang menuntut kebebasan dan menolak batasan akses ke media elektronik(Whitman & Mattord, Pp. 205-249).

Cracker berbeda dengan hacker karena mereka tidak memiliki ideologi apapun ketika mereka melakukan “pekerjaan”. Sebaliknya, tujuan utama dari hacker adalah untuk tidak menjadi penjahat, tetapi lebih kepada “perjuangan melawan ketidakadilan” yang biasanya digunakan sebagai semboyan dalam setiap kegiatannya.

Adanya keterbukaan informasi di masa sekarang ini, mempelajari teknik hacking termasuk sangat mudah anda hanya perlu pengetahuan dalam menerima dam mengirim email, maka anda sudah dapat memulai sebuah hacking. Dalam berbagai komunitas anda akan diberikan panduan dimana anda dapat mendowload program yang cocok untuk hacking sebuah sistem dan biasanya program ini bersifat gratis. Mereka mencoba untuk menjelaskan beberapa trik mudah menjadi hacker dan dapat digunakan tanpa menyebabkan kerusakan yang disengaja (Tipton & Krause, Pp. 320-386).

Jenis-jenis Ancaman terhadap Keamanan Jaringan #

Berikut ini Jenis ancaman terhadap keamanan jaringan;

Malicious insider #

Orang dalam dengan niat jahat (malicious insiders) melancarkan serangannya dengan berbagai motif, mulai dari ketidakpuasan pribadi hingga keinginan untuk menjual data perusahaan. Perusahaan sebenarnya sudah lebih siap menghadapi serangan dari luar, namun serangan masih banyak terjadi, setelah diinvestigasi, ternyata serangan berasal dari dalam.

Sementara itu, pihak dalam yang tidak berniat jahat (well-meaning insiders) umumnya membuka celah serangan karena ketidaktahuan dalam dunia IT.

Misalnya karena tidak tahu bahayanya mengklik link atau men- download secara sembarangan. Serangan dari dalam saat ini menjadi tren, bahkan menjadi sumber serangan dengan perkembangan tercepat. Para orang dalam berbahaya digolongkan sebagai masalah keamanan terbesar karena mereka memiliki akses.

Malicious code #

Malicious Code, kode jahat atau kode perusak disingkat dengan malcode, kode jahat atau kode perusak didefinisikan sebagai semua macam program yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem komputer.

Kebanyakan pengirim malicious code ini cenderung memiliki tujuan secara ekonomi yaitu memperoleh keuntungan, sehingga masalah malicious code ini menjadi masalah yang kritis di dunia industri, pemerintahan, maupun individu.

Serangan malicious code pada sebuah instansi yang bersifat komersial dapat mengakibatkan kerugian material serta kerugian waktu karena sifatnya merusak dan perusahaan harus membayar mahal kepada pihak lain untuk memperbaiki sistem.

Web-based Attacks #

Serangan berbasis web berhubungan dengan integritas, kerahasiaan serta ketersediaan informasi dalam sebuah website. Seorang attacker memanfaatkan kelemahan ataupun bugs suatu website untuk memanipulasi dan medapatkan akses serta mengumpulkan informasi berharga dari sebuah perusahaan.

Denial of Service (DoS) #

Denial of Service atau sering disebut DoS, merupakan sejenis web-based attacks dengan melakukan serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
• Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.

Stolen Device #

Stolen device atau kehilangan secara fisik terhadap perangkat keras. Kerugian yang diakibatkan oleh Stolen Device termasuk yang paling besar karena nilainya sama dengan hasil penjumlahan harga perangkat dan harga informasi di dalamnya.

Penerapan standarisasi penempatan perangkat fisik sangat dibutuhkan untuk menjamin secara fisik terhadap keamanan jaringan.

Phishing dan Social Engineering #

Tindakan Phishing atau pengelabuan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan instan.

Tindakan Phishing biasa juga dilakukan melalui website palsu yang tampak asli kemudian pengguna diminta memberikan data sensitif seperti kode akses rekening bank.

Malware #

Malware, kependekan dari perangkat lunak berbahaya, adalah software yang dirancang untuk mengganggu pengoperasian komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ilegal ke sistem computer.

Dalam istilah umum Malware menggambarkan setiap jenis perangkat lunak atau kode khusus dirancang untuk mengeksploitasi komputer, atau data yang dikandungnya tanpa persetujuan.

Istilah ini adalah istilah umum yang digunakan oleh profesional komputer untuk mengartikan berbagai bentuk perangkat lunak, mengganggu, atau menjengkelkan karena kadang- kadang malware menyamar sebagai perangkat lunak asli, dan mungkin berasal dari situs resmi perusahaan.

Botnet #

Botnet dapat diasosiasikan sebagai sebuah zombie atau mayat hidup yang dapat diperintah untuk melakukan kegiatan yang kita inginkan. Maksudnya disini adalah sebuah komputer yang terinfeksi oleh trojan atau jenis virus lain yang membuat sebuah komputer tidak berjalan sebagaimana mestinya karena menjalankan perintah- perintah dari si pembuat botnet tersebut.

Botnet tidak lebih dari sebuah tool yang digunakan untuk banyak motif yang diinginkan oleh si pembuat botnet. Kebanyakan botnet digunakan untuk kegiatan kriminal (aktifitas mendatangkan uang) atau untuk menghancurkan.

Virus #

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer menyebar di dalam komputer dan menjadi aktif ketika sebuah program dijalankan atau komputer diboot.

Virus berpindah dari satu komputer ke lainnya melalui media seperti disket, CD, atau attachment e- mail. Kebanyakan virus mendeaktivasi fungsi-fungsi penting atau menghapus data.

Worm #

Berbeda dengan virus, WORM menyebar secara mandiri melalui jaringan/LAN ataupun Internet. Untuk itu, ia menggunakan alamat-alamat dalam address book program e-mail, atau memanfaatkan celah keamanan Windows. Ia berisi program perusak yang berperilaku seperti virus.

Trojan #

Program ini menyamar sebagai aplikasi berguna, tapi tanpa diketahui menimbulkan kerugian. Sasarannnya adalah informasi sensitif seperti nomor kartu kredit atau kode akses untuk online banking kemudian informasi tersebut dikirimkan ke pembuat Trojan.

Referensi #

Ringkasan dari IJCSNS International Journal of Computer Science and Network Security, VOL.12 No.2, February 2012: Cybercrime: A threat to Network Security oleh Ammar Yassir and Smitha Nayak, Department of Computing, Muscat College, Sultanate of Oman

Sebagai salah satu tugas kuliah saya