·
Kejahatan dunia maya (cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan.
Termasuk ke dalam kejahatandunia maya antara
lain adalah penipuan lelang secara online,
pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, dll.
Walaupun
kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer. sebagai unsur utamanya, istilah ini juga digunakan untuk
kegiatan kejahatan tradisional di mana komputer atau jaringan komputer
digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh
kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadaphak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana
komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai
tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional
dengan komputer sebagai alatnya adalah judi online. Beberapa situs-situs penipuan berkedok judi online
termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang
sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang
perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online dengan
cara memaksa pemilik website tersebut untuk menutup website melalui metode DDOS
website yang bersangkutan.
·
tanda tangan
digital atau skema
tanda tangan digital adalah
skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah tanda tangan digital yang valid
memberikan alasan untuk percaya bahwa penerima pesan telah dibuat oleh pengirim
diketahui, dan bahwa itu tidak diubah dalam perjalanan. Tanda tangan digital biasanya
digunakan untuk distribusi perangkat lunak, transaksi keuangan, dan dalam kasus
lain di mana penting untuk mendeteksi pemalsuan atau gangguan.
Tanda tangan digital menggunakan jenis kriptografi asimetris . Untuk pesan yang dikirim melalui
saluran tidak aman, tanda tangan digital benar dilaksanakan memberikan alasan
untuk percaya penerima pesan itu dikirim oleh pengirim yang diklaim. Tanda tangan digital yang setara
dengan tanda tangan tulisan tangan tradisional dalam banyak hal, tetapi tanda
tangan digital benar dilaksanakan lebih sulit untuk menempa dibandingkan dengan
jenis tulisan tangan. Skema tanda
tangan digital dalam arti yang digunakan di sini adalah berdasarkan
cryptographically, dan harus diterapkan dengan benar agar efektif. Tanda tangan digital juga dapat
memberikan non-penolakan , yang berarti bahwa penandatangan tidak
berhasil mengklaim mereka tidak menandatangani pesan, sementara juga mengklaim
kunci pribadi mereka tetap rahasia; lebih lanjut, beberapa non-penolakan skema
menawarkan cap waktu untuk tanda tangan digital, sehingga bahkan jika kunci
pribadi terkena, tanda tangan tersebut valid tetap. Pesan digital ditandatangani mungkin
sesuatu representable sebagai bitstring : contoh termasuk surat elektronik,kontrak , atau pesan yang dikirimkan melalui
beberapa lainnya misalnya protokol kriptografi.
·
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara
menipu pemilik informasi tersebut.Social engineering umumnya dilakukan melalui telepon atau internet.. Social
engineering merupakan salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya, dengan cara meminta informasi itu
langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering
mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu
manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan
interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal,
tidak tergantung platform, sistem operasi, protokol, software ataupun hardware.
Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia.
Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman,
bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah
disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan
persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
PERBEDAAN HACKER DAN CRACKER
Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan
sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program
bantuan untuk dunia jaringan dan komputer. Hacker juga bisa dikategorikan
pekerjaan yang dilakukan untuk mencari kelemahan suatu sistem dan memberikan
idea tau pendapat yang bisa menyempurnakan siitem yang ditemukan kelemahannya
tersebut.
Cracker adalah sebutan untuk orang yang mecari kelemahan suatu sistem
dan memasukinya unutk keperluan atau kepentingan pribadi dari sistem yang
dimasuki. Misalnya : penghapusan data, pencurian data, dsb.
|
hacker
|
cracker
|
|
Memiliki kemampuan untuk menganalisa
kelemahan suatu sistem atau situs, dapat dipastikan hal ini tidak akan
berantakan dan mengganggu yang lain.
|
Bersifat merusak untuk kepentingan dirinya
sendiri .
|
|
Memiliki etika atau keatifitas dalam
merancang suatu program yang berguna untuk user.
|
Memiliki IP yang tidak telacak karena
tujuanny untuk hal yang tidak baik. Serta memiliki website atau channel yang
tersembunyi
|
|
Memperdalam ilmu dan mau membagi ilmunya
kepada orang lain.
|
Sering kali mnyembunyikan kemampuannya
|
Jadi, hacker tidak semua
berarti negatif. Hacker yang dimaksud adalah hacker yang bertanggung jawab atas
apa yang dilakukannya berkenaan dengan sistem. Sedangkan cracker adalah hacker
yang memiliki niat buruk atas apa yang dilakukannya. Selanjutnya, cracker
adalah seseorang yang berusaha untuk menembus sistem komputer orang lainuntuk
melakukan tindakan yang tidak baik.
Jika ditilik lebih
lanjut, maka prinsip kerja hacker dan cracker adalah sama, hanya saja, tujuannya
yang membedakan
Tidak ada komentar:
Posting Komentar