Internet pada masa sekarang telah menjadi salah satu kebutuhan yang sangat penting. Siapapun mulai para ahli hingga orang awam mengenal dan mampu mengakses internet dengan mudah , cepat dan dengan harga terjangkau. Meskipun internet bisa
dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yg berwenang
mengatur lalu lintas internet tetapi masyarakat pada umumnya tidak bisa
mencegah orang lain untuk mengganggu pengguna internet lainnya. Oleh karena itu banyak yang memanfaatkan kemudahan mengakses internet untuk mengganggu para pengguna internet lain demi keuntungan pribadi ataupun demi kesenangannya sendiri. Gangguan – gangguan ini dikenal dengan nama Cyber Crime. Berikut beberapa jenis gangguan yang dapat kita dapatkan bila menggunakan internet tanpa kewaspadaan :
1. Snooping
Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan perangkat monitoring network untuk mengembalikan ke petunjuk semula.
2. Spamming
Spamming adalah pengiriman e-mail berisi promosi tanpa persetujuan pemilik e-mail atau pengiriman email kepada orang-orang yang tidak secara khusus memintanya. Spamming merupakan pelanggaran serius dalam etika berinternet.
Alamat e-mail biasanya diperoleh dengan cara harvesting atau menyalin alamat e-mail dari milis atau publikasi lainnya, baik secara manual maupun dengan bantuan program tertentu. Namun, perlu dibedakan dengan e-mail promosi yang memang diminta oleh seseorang yang melakukan permintaan informasi lebih lengkap pada suatu website. Karena berdasarkan permintaannya, maka e-mail yang dikirim tersebut tidak bisa dikategorikan sebagai spam.
Selain dikirim ke alamat e-mail pribadi tanpa persetujuan dari pemiliknya, biasanya spam e-mail dikirim ke sembarang alamat milis tanpa persetujuan moderator.
Spamming adalah masalah yang cukup sering terjadi di dunia Internet Marketing, karena merupakan cara promosi yang sangat dilarang. Bahkan di negara maju seperti Amerika sudah ada larangan dalam bentuk peraturan baku menindak keras jika seseorang terbukti melakukan spam.
Termasuk dalam aktivitas spamming yaitu pengiriman bulk email ( email borongan) dan “ junk mail ” ( email sampah) yang tidak pernah diminta dan diinginkan oleh penerimanya. Selain itu, aktivitas newsgroup yang tidak pantas berupa pengiriman materi yang sama pada beberapa newsgroups , pengiriman email komersial pada mailing list (milis) yang tidak sesuai topik mailing list tersebut maupun tanpa seizin moderator juga dianggap sebagai spam .
3. Spoofing
Spoofing adalah Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan ini biasanya dilakukan oleh para hacker / cracker. Spoofing terdiri atas 2 jenis yakni :
IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda.
Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker. protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet.
Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan. Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.
ARP Spoofing
Address Resolution Protocol (ARP) spoofing, juga dikenal sebagai ARP Poison Routing (APR), adalah suatu teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel. ARP Spoofing dapat memungkinkan seorang penyerang untuk mengendus frame data pada jaringan area lokal (LAN), memodifikasi lalu lintas, atau menghentikan lalu lintas sama sekali (dikenal sebagai denial of service attack). Serangan hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan metode lain resolusi alamat.
Prinsip ARP spoofing adalah dengan mengirim palsu, atau "palsu", ARP pesan ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (man-in-the-tengah serangan). Penyerang juga dapat melancarkan serangan denial-of-service attack terhadap korban dengan mengasosiasikan alamat MAC yang tidak ada ke alamat IP gateway default korban. Serangan spoofing ARP dapat dijalankan dari host dikompromikan, atau dari mesin penyerang yang terhubung langsung ke target segmen Ethernet.
4. Phising
phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. Sedangkan web phising memanfaatkan teknologi informasi internet untuk memperoleh data penting.
Aksi phising akhir-akhir ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Secara kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Aksi phising ini tidak hanya menipu para pemilik rekening aja, tapi juga sudah pada taraf 'mengobok-obok' account e-mail gratis semacam Yahoo! dan Friendster. Dan caranya pun cukup sederhana, cukup membuat halaman situs palsu dan mengubah login dengan kode-kode tertentu di kode html yang mampu menyimpan data yang baru saja ditulis.
Antisipasi dari bahaya phising sebenarnya sudah diterapkan oleh situs-situs yang bersangkutan, baik menggunakan teknik KeyBCA maupun dengan menggunakan prevent password theft yang dilakukan oleh Yahoo!. Bahkan Firefox dan IE telah memiliki fasilitas anti phising. Namun, antisipasi dari diri pun patut kita persiapkan. Caranya adalah selalu melihat dan memperhatikan alamat situs. Apabila alamat situs yang kita masukkan sudah sesuai, maka tidak ada yang perlu ditakutkan. Namun apabila alamat situs tersebut tidak sesuai, bahkan terkesan mengada-ada (contoh: http://gutyi.blogs.friendster.com/), maka patut dicurigai bahwa ini adalah phising.
5. Pharming
Pharming sebuah istilah yang jarang kita kenal, tetapi banyak dilakukan para spamer
untuk mencuri berbagai data dari PC anda. Pharming merupakan phising jenis baru yang lebih sulit untuk dideteksi. Pada pharming, pencuri biasanya menempatkan perangkat lunak jahat pada computer korban yang mengarahkan korban kepada suatu halaman web palsu meskipun orang tersebut mengetikan alamat web yang benar pada browser.
Salah satu cara untuk melindungi diri anda sendiri adalah pastikan anda mengunjungi halaman web yang aman, misalnya halaman web keuangan ditandai dengan https, bukan hanya sekedar http, situs web https menggunakan enkripsi untuk melindungi transfer data.
6. Cookies
Cookies adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Firefox akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.
Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah Anda berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer Anda.
Namun demikian, cookies dapat mengurangi hard disk space komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Inilah yang ditakutkan.
Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, bahkan jikalau passwordnya sudah diganti.
Cookie juga sering disebut sebagai IP (Internet Protocol).
7. Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam)).
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, Kumpul Blogger, kliksaya, dkk.
Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet anda semakin lambat.
Beberapa utilitas yang dapat digunakan untuk memburu adware, seperti halnya Ad-Aware dari LavaSoft juga dapat memburu spyware, karena memang spyware merupakan turunan dari adware. Untuk memburu spyware, anda dapat menggunakan Trend Micro Internet Security, AVG Anti-Spyware, ataupun progam anti-spyware lainnya. Sekedar memperingatkan, AVG Anti-Spyware tidak memiliki Free Version, hanya ada Full Version & Trial Version. Bila anda mendownload AVG Anti-Spyware Free Version, sama saja anda mendownload AVG Anti-Spyware Trial Version.
Salah Satu Contoh Adware adalah Produk AddOns untuk Windows Live Messenger yaitu Windows Live Messenger Plus.
Cara pencegahan ini juga dapat dilakukan dengan block all cookies atau menolak semua cookies untuk masuk ke komputer pengguna.
Tidak ada komentar:
Posting Komentar