·
Contoh kasus di Indonesia
Pencurian dan
penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah
ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang
dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan
secara fisik, pencurian account cukup menangkap userid dan password saja. Hanya
informasi yang dicuri.Sementara itu
orang yang kecurian tidak merasakan hilangnya benda yang dicuri.
Pencurian baru
terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari
pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini
banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account
curian oleh dua Warnet di Bandung. Membajak situs web. Salah satu kegiatan yang
sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan
istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang
keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu
(1) situs web dibajak setiap harinya. Probing dan port scanning. Salah satu
langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah
melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port
scanning atau probing untuk melihat servis-servis apa saja yang tersedia di
server target.
Sebagai contoh,
hasil scanning dapat menunjukkan bahwa server target menjalankan program web
server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan
dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek
kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci
(menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang
belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang
dilakukan sudah mencurigakan. Berbagai program yang digunakan untuk melakukan
probing atau port scanning ini dapat diperoleh secara gratis di Internet. Salah
satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIX,
Linux) dan Superscan (untuk sistem yang berbasis Microsoft Windows). Selain
mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating
system yang digunakan.
Sedemikian
kompleksnya bentuk kejahatan mayantara dan permasalahnnya menunjukan perlunya
seorang profesional yang secara khusus membidangi permasalahan tersebut untuk
mengatasi atau setidaknya mencegah tindak kejahatan cyber dengan keahlian yang
dimilikinya. Demikian pula dengan perangkat hukum atau bahkan hakimnya
sekalipun perlu dibekali pengetahuan yang cukup mengenai kejahatan mayantara
ini disamping tersedianya sarana yuridis (produk undang-undang) untuk menjerat
sang pelaku.
Tidak ada komentar:
Posting Komentar