Home

Friday, November 29, 2013

Cybercrime - IT Risk and Disaster Recovery Management

Dibawah ini adalah contoh-contoh kejahatan elektronik (Cybercrime) :
 
CNP  (Card Not Present )
CNP yang kepanjangan dari Card Not Present dalam dunia perbankan adalah sebuah aksi pencurian data sebuah kartu kedit milik orang lain dengan modus card not present (CNP) untuk disalahgunakan yang bersangkutan (pencuri tersebut) seperti untuk bertransaksi secara ilegal melalui situs e-commerce. Bank Indonesia (BI) mendefinisikan CNP sebagai penyalahgunaan kartu kredit oleh pihak yang tidak berwenang untuk bertransaksi melalui e-commerce.

Hacking and Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negative dan dapat merugikan banyak pihak

Salah satu contoh software yang di gunakan oleh para cracker adalah Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
Trojan dikendalikan dari komputer lain (komputer attacker).


Pencurian Data Nasabah
Penyebab dari masalah ini disebabkan karena  kelemahan prosedur lainnya adalah sistem outsourcing di dalam pemasaran produk perbankan. Banyak sekali terjadi kasus pencurian identitas calon nasabah dan juga nasabah serta tidak terjaminnya perlindungan data dan informasi pribadi dalam jangka panjang akan menjadi titik kerawanan yang paling potensial untuk dimanfaatkan oleh para pelaku berbagai jenis kejahatan bukan hanya terkait layanan elektronik perbankan melainkan juga kejahatan lainnya. Pengamatan ID-SIRTII pada tahun 2009 pada “underground market” menunjukkan bahwa data identitas nasabah perbankan asal Indonesia cukup banyak diperjualbelikan.


KeyLogger
KeyLogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombolkeyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik. Program keylogger ini berjalan secara tersembunyi dan akan merekam apa saja kegiatan korban. Penggunaan keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan Internet.Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah Secure Socket Layer (SSL) dengan panjang kunci 128 bit. Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. KeyLogger biasanya digunakan untuk mencuri password atm, password internet banking dan lain sebagainnya. KeyLogger merupakan penyerangan terhadap aspek Confidentiality.

Social Engineering
Social Engineering adalah istilah yang digunakan terhadap cara – cara mendapatkan informasi dari seseorang tanpa melakukan penetrasi terhadap sistem computer. Umumnya cara yang dilakukan tidak langsung menanyakan informasi yang diinginkan, tetapi dengan cara mengumpulkan kepingan informasi yang jika sendiri – sendiri kelihatannya tidak bersifat rahasia. Bahaya keamanan yang bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator telepon seluler maupun orang terdekat nasabah sendiri. Setiap kali melakukan transaksi melalui SMS Banking, maka biasanya verifikasinya berupa masukkan digit ke – x dan ke – x pin Anda. Apabila kombinasi pin tersebut sudah lengkap, dan si pengguna sms banking tidak pernah menghapus history sms nya, maka orang yang membaca isi sms tersebut bisa mengetahui pin si nasabah, dan dapat menyalahgunakan pin tersebut dalam sms banking. Misalnya mentransfer uang ke rekening tertentu tanpa sepengetahuan si pemilik handphone.

Web Spoofing/typosquatter
Merupakan usaha menipu dan memanfaatkan kelemahan nasabah yang salah memasukkan alamat website agar nasabah tersebut mengira sedang mengakses suatu situs tertentu padahal bukan. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah

Denial of Service (serangan terhadap availability)
Dalam serangan Denial of Service (DoS, hacker menggunakan banyak computer untuk menyerang satu titik. Komputer-komputer tersebut tersebar tanpa menghiraukan jarak dan waktu dan akan melakukan serangan secara mendadak dan bertubi-tubi lewat perintah intruders tersebut, sehingga titik tujuan atau korban akan mengalami hang karna menerima paket data yang banyak dari berbagai tempat secara bersamaan. Serangan seperti ini mudah dilakukan di internet dikarenakan teknologi yang ada pada saat ini masih menggunakan IP (internet protocol) versi 4. Mekanisme pengamanan untuk ketersedian layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network monitoring, Disaster Recovery Plan (DRP), Business Process Resumption.

No comments:

Post a Comment