Di era globalisasi ini internet sangat di andalkan, karena internet memberikan segala kemudahan yang ada,baik dari segi kecepatan, efisiensi, dan manfaat lainnya yang belum pernah ada di zaman sebelumnya. Dengan kemudahan yang ditawarkan, bukan berarti tidak ada gangguan yang mengancam, penggunaan kartu kredit untuk bertransaksi online mengundang pihak-pihak yang tidak bertanggung jawab untuk memiliki account dari pemilik kartu kredit dan kejahatan dunia maya lainnya. untuk itu saya akan membahas tentang gangguan-gangguan yang harus anda waspadai ketika anda asyik berselancar di dunia maya ini..
1. Snooping
Snooping atau mengintip, adalah kejahatan elektronik yang bertujuan mencuri data penting seperti username dan password, dengan cara mengintip, baik mengintip secara langsung maupun secara elektronik, teknik ini tidak jauh beda dengan sniffing. Memantau kegiatan suatu jaringan dan mengalihkan data yang dikirim dari server ke client sehingga data itu "mampir" dulu ke komputer pelaku.
Ada beragam teknik snooping, yakni:
1. Shoulder Surfing (Pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses)
2.Dumpster Diving (Mengakses untuk memperoleh password dan data lainyya)
3. Digital Sniffing (Pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya).
2. Spam
Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.
3. Spoofing
Jika dilihat dari bahasanya Spoofing berarti menipu/bohong. Dalam istilah, Spoofing adalah "Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya" hal ini biasanya dilakuakn oleh seorang cracker.
Macam-Macam Spoofing
IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
4. Phishing
Hampir sama seperti spoofing, teknik phising mengunakan metode penipuan, namun cara yang digunakan berbeda seperti mengirim email dengan link, bahasa, dan logo dari institusi yang meyakinkan persis seperti aslinya, sehingga orang akan percaya dan memberikan data penting seperti username dan password. phising juga dapat dilakukan dengan membuat web yang sama persis seperti web aslinya, yang satu ini dapat dihindari dengan memperhatikan alamat web yang anda tuju, dan tidak memasukkan username dan password anda sembarangan.
5. Pharming
Sebenarnya pharming tidak jauh beda dengan Phishing, hanya teknik yang digunakannya saja yang bebrbeda. Pharming adalah suatu cara yang digunakan untuk mengarahkan pengguna situs tertentu untuk masuk ke situs palsu yang mana interface dari situs itu dibuat mirip sekali dengan situs asli. Seoerti yang disebutkan pada Phising, teknik ini mengincar data penting seperti username dan password.
6. Cookies
Cookies merupakan data yang dikirimkan oleh server ke client melalui perantara web browser. Dalam cookies terdapat data seperti IP, tanggal, dan data lainnya yang di enkripsi menggunakan metode enkripsi tertentu sehingga tidak dapat dibaca secara langsung oleh user. Dengan cookies kita bisa masuk ke dalam web tanpa login karena data ada didalam cookies selama sesi tersebut belum diakhiri(log out).
Ancaman yang membahayakan adalah pemalsuan cookies, sehingga seorang penyerang dapat dengan mudah masuk kedalam web milik korban dan mencuri data penting korban. Hal ini bukan hal yang sulit dilakukan karena sekarang sudah banyak beredar software pembuat cookies palsu. Jadi, rajin-rajinlah me-log out account web anda.
7. Spyware
Spyware adalah semacam program tersembunyi yang berfungsi mengirim informasi mengenai komputer yang terinfeksi melalui komunikasi internet ke pembuat spyware ini. Banyak metode yang digunakan spyware, salah satunya adalah merekam aktivitas keyboard atau sering juda disebut keylogger. Dengan keylogger, penyerang bisa mengetahui apa yang di ketik oleh korban dan menyimpannya dalam sebuah file. Kemudian, ketika korban berselancar di dunia maya, program keylogger dapat langsung mengirim file yang berisi "rekaman" keyboard si korban. Selanjutnya dapat ditebak, pelaku tau apa yang anda lakukan dengan keyboard anda, baik itu percakapan melalui Chatting ataupun username dan password yang anda ketikkan melalui keyboard. Program ini dapat dicegah dengan menggunakan onscreen keyboard bawaan windows ketika anda mengetikkan data pernting ditempat yang rawan penanaman keylogger seperti WARTEG, eh WARNET...
Sekian 7 ancaman yang harus anda waspadai pada internet anda, dengan melakukan pencegahan dan ketelitian ekstra, seharusnya anda tidak tercebak dengan tipu daya CRACKER.
INGAT!!! kejahatan terjadi bukan karena ada niat dari pelakunya, tetapi karena ada kesempatan.
WASPADALAH. WASPADALAH....!!
http://id.wikipedia.org/wiki/Spam
http://mochwildanz.wordpress.com/2011/03/27/spoofing/
No comments :
Post a Comment