1.
Phishing
Dalam
komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang
dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya
dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan
instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing
('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata
sandi pengguna.
Contoh
dari Phishing yaitu : Di Indonesia, kejahatan mengenai,Phising,sendiri pernah
terjadi, beberapa diantaranya adalah : pada E-Banking BCA
Pada
tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking
milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB
Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang
bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun
Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah
salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet
dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang
salah mengetikkan dan tampilan yang sama persis dengan situs internet banking
BCA.
Kemudian
dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan
nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama
persis dengan situs internet banking BCA, http://www.klikbca.com , seperti: wwwklikbca.com
, kilkbca.com, clikbca.com, klickbca.com
Orang
tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena
tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu
mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal
tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal
seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya
mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com,
Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
Steven
Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system
milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini
disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai
gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba
mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet
banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana
nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk
dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven,
juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam
mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain
scans, sniffer, dan password crackers.
Karena
perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah
mengganggu suatu system milik orang lain, yang dilindungi privasinya dan
pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan
sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu system milik orang
lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya
mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan
password milik nasabah yang masuk dalam situs internet banking palsu.
Daftar Pustaka :
https://id.wikipedia.org/wiki/Pengelabuan
https://errors505.wordpress.com/contoh-kasus-phishing/
https://www.youtube.com/watch?v=E-L8Rrv6A8w
2.
Spam
Pengertian Spam adalah pengirimkan
pesan dalam jumlah banyak secara bertubi-tubi yang tanpa dikehendaki oleh
penerimanya, pengiriman spam menggunakan perangkat elektronik. Tindakan spam
disebut dengan spamming sedangkan orang yang melakukan spam disebut spammer.
Secara umum bentuk spam yang
dikenal yaitu: spam e-mail/surat elektronik, spam Usenet newsgroup, spam pesan
instan, spam blog, spam mesin pencari informasi web (web search engine spam),
spam iklan baris daring, spam wiki, spam jejaring sosial, spam sms dll.
Spam biasanya berisi iklan, Dalam
suatu forum kelompok warta spam berisi promosi barang yang tidak ada
hubungannya dengan kegiatan kelompok warta tersebut, Untuk mencari popularitas
bagi suatu URL tertentu di search engine disebut spamdexing.
Untuk mencapai para
pelanggan-pelanggan yang diinginkan pengiklan mengirimkan Spam dengan biaya
operasional yang sangat rendah, karena spam tidak membutuhkan mailing
list/senarai.
Spam merugikan, diantaranya yang
dirugikan yaitu penyedia jasa internet ISP(Internet Service Provider) Karena
hambatan masuk yang rendah, sehingga banyak spammers yang muncul dan jumlah
pesan yang tidak diminta akan semakin tinggi, Spam sering mengganggu
masyarakatdan terkadang isinya menipu penerimanya.
Contoh dari Spam :
Pria 23 Tahun Jadi Raja Spam Dunia
Biro Investigasi Federal (FBI)
Amerika Serikat (AS) mulai memburu Oleg Nikolaenko, pemuda asal Rusia berusia
23 tahun yang diduga menjadi ‘dalang’ serangan ‘Mega-D’ Botnet pada tahun 2009
lalu.
MOSKOW – Biro Investigasi Federal
(FBI) Amerika Serikat (AS) mulai memburu Oleg Nikolaenko, pemuda asal Rusia
berusia 23 tahun yang diduga menjadi ‘dalang’ serangan ‘Mega-D’ Botnet pada
tahun 2009 lalu.
Serangan Mega-D botnet diketahui
menginfeksi sekira 500.000 komputer. Program jahat tersebut memungkinkan sebuah
komputer yang terinfeksi mengirimkan email sampah hingga miliaran email per
hari.
FBI yakin bahwa Nikolaenko-lah yang
bertanggung jawab atas pengiriman miliaran email yang menjajakan Rolex palsu,
obat palsu, dan obat herbal ilegal.
Penangkapan Nikolaenko ini
merupakan hasil pengembangan dari kasus yang sama. Sebelumnya kepolisian telah
meringkus ‘kawan’ Nikolaenko yakni Jody Smith dan Lance Atkinson. FBI melihat
bahwa keduanya kerap berhubungan Nikolaenko yang menggunakan nama online
‘Docent’. Smith dan Atkison sendiri telah terbukti bersalah dan dihukum satu
tahun penjara.
FBI menemukan bukti aliran dana
sekira USD459 ribu ke Nikolaenko dari Atkison selama enam bulan.
“Dalam sebuah operasi yang mereka sebut
‘Affking’ mereka berhasil meraup sejumlah uang lewat penipuan yang menggunakan
email-email yang mereka kirimkan lewat serangan Mega-D,” kata seorang pejabat
FBI seperti dilansir The Smoking Gun, Jumat (3/11/2010)
(http://techno.okezone.com/read/2010/12/03/55/399910/pria-23-tahun-jadi-raja-spam-dunia)
Daftar Pustaka:
http://www.temukanpengertian.com/2013/06/pengertian-spam.html
http://spamrese.blogspot.co.id/2014/04/contoh-kasus-spamming-pria-23-tahun.html
https://www.youtube.com/watch?v=apCdjFIacfU
3.
Spyware
Secara umum adalah sejenis program
yg mengoleksi dan mentranfer informasi ttg seseorang dan kebiasaan browsingnya
untuk keperluan iklan/promosi. Namun akhir2 ini spyware dpt digunakan untuk
tujuan lain, yaitu mencuri data2 penting yg ada di komputer seseorang seperti,
password, no PIN, alamat dll.
Spyware merupakan
turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan
penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna.
Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data),
spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya
(adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Sedangkan Adware adalah
istilah teknologi informasi dalam
bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancardiInternet.
Adware adalah salah satu jenis perangkat lunak yang bersifat “stealth” (tidak terlihat) dan seringnya terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freeware atau shareware dari Internet. Ada banyak adware yang beredar di Internet, dan beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan. Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA) atau tidak. Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.
bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancardiInternet.
Adware adalah salah satu jenis perangkat lunak yang bersifat “stealth” (tidak terlihat) dan seringnya terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freeware atau shareware dari Internet. Ada banyak adware yang beredar di Internet, dan beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan. Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA) atau tidak. Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.
Tanda2 terkena spyware:
1. Browser
membuka popup yg tidak diinginkan, atau juga popup windows. Biasanya isinya spt
ini “Your computer has been infected by spyware, click OK to download xxx anti
spyware” //update
2. Homepage
pada browser berubah
3. Adanya
toolbar yg tidak dikenal di browser
4. Pada menu
favorite/ bookmark muncul link2 yg mengarah ke web yg berbau porno dan judi dll
5. Munculnya
shortcut di desktop yg mengarah ke web yg berbau porno atau judi dll
6. Penurunan
kinerja komputer secara drastis
7. Program
security seperti antivirus maupun firewall terdisable
8. Di
task manager terdapat service yg tidak dikenal
9. Tagihan
telpon melonjak (yg pakai koneksi dial up)
10. Aktifitas
sent pada saat idle lebih besar Upload.
Cara Mencegah:
1. Gunakan
anti spyware yg real time scanner (+ yg up to date)
2. Gunakan
firewall yg mempunyai inbound dan outbound protection
3. Gunakan
browser yg aman (firefox, opera). Kalo masih ingin menggunakan internet
explorer, harap disetting yg aman.
4. Jangan
mengunjungi web yg bersifat porno,judi, dsb
5. Tiap
kali menginstall program dibaca dulu eulanya. Soalnya ada beberapa program yg
terang-terangan di eulanya nulis akan menginstall spyware bersamaan dengan
program.
6. Gunakan
operating system yg selalu up to date
7. Jgn
membuka attachment email jika dari orang yg tidak dikenal.
8. Jgn
mengklik “agree” or “ok” untuk menutup window. Lebih baik klik “x” atau tekan
alt + f4
9. Backup
registry, soalnya kalo terkena spyware, walaupun sudah dibersihkan, registry
akan tetap kacau
Contoh-contoh Virus pada Komputer.
1.
Trojan.
Merupakan sebuah bentuk perangkat lunak
malicious software (malware) seperti hal-nya virus komputer dan worm, yang
dapat merusak sebuah sistem atau jaringan, dimana biasanya Trojan bertujuan
untuk “menyusupkan” kode-kode yang bersifat merusak pada sebuah program
baik-baik/berguna. Walaupun Trojan melupakan malware juga, tetapi sifat-sifat
Trojan ini berbeda dengan jenis malware yang lainnya (virus komputer dan worm).
Berikut perbedaan Trojan dengan malware yang lainnya (virus komputer dan
worm):
- Trojan
bersifat “stealth” (tidak terlihat) dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik, sementara virus
komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat
sistem menjadi crash.
- Trojan
tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm
melakukannya.
Beberapa jenis Trojan yang beredar antara lain adalah:
- Pencuri
password: Jenis Trojan ini dapat mencari password yang disimpan didalam sistem
operasi dan akan mengirimkannya kepada si penyerang yang asli. Selain itu,
jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah
dirinya adalah layar login, serta menunggu pengguna untuk memasukkan
passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah
Passfilt Trojan.
- Pencatat
penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau
semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang.
Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang
serupa (memata-matai pengguna).
- Tool
administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini
mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap
sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat
hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini
adalah Back Orifice, Back Orifice 2000, dan SubSeven.
- DDoS Trojan
atau Zombie Trojan: Jenis trojan ini menghabiskan sumber (resource) yang
dimiliki oleh komputer korban sampai komputer tersebut tidak dapat menjalankan
fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain
untuk memperoleh akses layanan dari komputer yang terinfeksi tersebut.
- Ada lagi
sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk
memodifikasi cara kerja program yang disusupinya. Jenis Trojan ini disebut
sebagai Trojan virus.
2. Worm
Worm adalah program yang mengkopi dirinya sendiri ke HANYA memory komputer.
Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code
atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya
tinggal di memory. Worm dapat dengan cepat memperbanyak diri dan biasanya
dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan
habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya
aliran data. Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, Sobig, Nimda,
Code Red, Sircam.Worm umumnya berbentuk file executable (berekstensi .EXE atau
.SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis
worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript).
3. Malware
Malware adalah Perangkat perusak berasal dari kata malicious dan
software adalah perangkat lunak yang diciptakan untuk menyusup atau merusak
sistem komputer, peladen atau jejaring komputer tanpa izin dari pemilik. Istilah
ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan
berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau
mengusik.[1] Istilah ‘virus computer’ terkadang dipakai sebagai frasa pemikat
(catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus
murni (true virus). Perangkat lunak dianggap sebagai perangkat perusak
berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri
tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda
Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai
(spyware), perangkat iklan (adware) yang tak jujur, perangkat jahat (crimeware)
dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan.
Daftar Pustaka :
http://dhiandracezar.blogspot.co.id/2012/03/spyware.html
https://www.youtube.com/watch?v=5GSATEF04Lk
