1. Apa
yang dimaksud dengan cybercrime ?
Kejahatan dunia maya (Inggris:
cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan
komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan
lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau
cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau
jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk
kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan
untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana
komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan
kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya
adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS.
Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan
identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai
alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan
berkedok judi online termasuk dalam sebuah situs yang merupakan situs kejahatan
di dunia maya yang sedang dipantau oleh pihak kepolisian dengan pelanggaran
pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok
permainan online dengan cara memaksa pemilik website tersebut untuk menutup
website melalui metode DDOS website yang bersangkutan.
2. Apa
yang dimaksud dengan digital signature ?
Tanda Tangan Digital atau Skema
tanda tangan digital adalah sebuah skema matematis untuk mengautorisasi
kepemilikan dari sebuah pesan atau dokumen digital. Sebuah tanda tangan digital
yang valid memberikan alasan bagi penerima untuk mempercayai bahwa pesan yang
dikirim benar-benar dibuat oleh pengirim yang diketahui, dan tidak dimanipulasi
dalam perjalanan. Tanda tangan digital biasanya digunakan dalam distribusi
software, transaksi keuangan, dan dalam kasus-kasus lain dimana sangat penting
dilakukan deteksi terhadap pemalsuan.
Penjelasan lebih sederhananya,
dalam perjalanan tranfer dokumen di dunia maya, sangat riskan terjadi
penyadapan dan manipulasi dokumen yang kita kirimkan. Misalnya saja penguban,
penambahan, atau pengurangan data. Disitulah fungsi tanda tangan digital bagi
penerima, untuk mengecek apakah dokumen yang kita kirim itu benar-benar dari
kita tanpa mengalami penyadapan di tengah jalan.
Jadi tujuan dari penggunaan tanda
tangan digital ini adalah untuk membuktikan keaslian identitas pengirim dari
suatu pesan atau penandatangan dari suatu dokumen, dan untuk memastikan isi
yang asli dari pesan atau dokumen itu sudah dikirim tanpa perubahan. Tanda
tangan digital dengan mudah dapat dipindahkan, tidak bisa ditiru oleh orang
lain, dan dapat secara otomatis dilakukan time-stamp.
Dalam digital signature, suatu data
atau pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan
secara acak. Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik
dari calon penerima pesan. Hasil dari enkripsi ini kemudian disebut sebagai
“digital envelope” yang kemudian akan dikirimkan bersama pesan atau data yang
telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan
membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia
dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat
digunakannya untuk membuka data/pesan tersebut.
3. Gangguan
keamanan pada sistem informasi dapat berupa social engineering, apa yang
dimaksud dengan social engineering ?
Social
engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan
cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan
melalui telepon atau Internet. Social engineering merupakan salah satu metode
yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan
cara meminta informasi itu langsung kepada korban atau pihak lain yang
mempunyai informasi itu.
Social
engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan
komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang
tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini
bersifat universal, tidak tergantung platform, sistem operasi, protokol,
software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama
pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara
fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan
kemanan yang telah disusun. Seperti metoda hacking yang lain, social
engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi
persiapan itu sendiri.
4. Apa
perbedaan antara hack dengan crack dan hacker dengan cracker ?
Hacker
adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan
bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan
untuk dunia jaringan dan komputer. Hacker juga bisa di kategorikan perkerjaan
yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau
pendapat yang bisa memperbaiki kelemahan system yang di temukannya.
Ciri-ciri hacker:
-Mempunyai kemampuan
menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang
hacker mencoba menguji suatu situs dipastikan isi situs tersebut tidak akan
berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini
untuk diperbaiki menjadi sempurna. Bahkan seorang hacker akan memberikan
masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
-Hacker mempunyai etika
serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
-Seorang Hacker tidak
pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan
dan kebaikan.
-Seorang hacker akan
selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.
Cracker
adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk
kepentingan pribadi dan mencari keuntungan dari system yang dimasuki seperti: pencurian
data, penghapusan, dan banyak yang lainnya. Artinya orang itu berusaha
untuk sistem komputer orang lain atau
menerobos sistem keamanan komputer orang lain untuk mengeruk keuntungan atau
melakukan tindak kejahatan. Inilah yang membedakannya dengan hacker.
Ciri-ciri cracker:
-Mampu membuat suatu
program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak
dan menjadikannya suatu keuntungan. Sebagai contoh : Virus, Pencurian Kartu
Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web
Server.
-Bisa berdiri sendiri
atau berkelompok dalam bertindak.
-Mempunyai website atau
channel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa
mengaksesnya.
-Mempunyai IP address
yang tidak bisa dilacak.
-Kasus yang paling
sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs
dan mengubah segala isinya menjadi berantakan.
Jadi
dapat diambil kesimpulannya bahwa Hacker
adalah orang yang mengetahui apa yang dilakukannya, menyadari seluruh
akibat dari apa yang dilakukannya, dan bertanggung jawab atas apa yang
dilakukannya. Sementara hacker yang ‘jahat’ atau biasa disebut cracker adalah
orang yang tahu apa yang dikerjakannya, menyadari akibat dari perbuatannya,
tapi tidak mau peduli. Dan ia tidak mau bertanggung jawab atas apa yang telah
diketahui dan dilakukannya itu. Karena hacker adalah orang yang tahu dalam
ketahuannya, di dunia hackers tentu saja ada etika yang mesti dipenuhi dan
dipatuhi bersama.
