Meningkatnya aktivitas manusia di dunia digital menimbulkan peningkatan dan semakin bervariasinya tindak kejahatan yang terjadi. Mari pelajari dan ketahui informasinya secara lebih mendalam.

Pengertian Doxing

Istilah doxing merupakan istilah yang berakar dari dokumen atau docs. Menurut pernyataan dari The Conversation USA menyatakan jika doxing merupakan istilah yang mengacu pada perilaku seseorang yang berusaha mengumpulkan berkas dokumen milik seseorang.

Melalui berbagai platform pelaku doxing akan mulai mengumpulkan informasi mengenai target. Pada tindakan doxing, informasi pribadi dari target biasanya digunakan pelaku untuk melakukan penyerangan di dunia nyata.

Awal munculnya istilah ini ialah ketika seorang peretas mengungkapkan identitas dari seorang pesaingnya dan kemudian informasi pribadi ini digunakan untuk menjatuhkan pesaing tersebut. Sejak itulah istilah doxing digunakan. Kini peran dunia maya sangat signifikan terdapat kehidupan seseorang.

Maka jika terjadi doxing dan disebarluaskan maka ini akan berdampak tidak baik bagi korbannya. Beberapa informasi bisa saja menjadi kelemahan korban sehingga korban bisa saja menerima perundungan, pelecehan di dunia maya, atau bahkan penguntitan lebih lanjut yang dilakukan oleh pihak tidak bertanggung jawab.

Ciri-ciri Doxing

Kejahatan digital ini sering kali tidak disadari oleh korbannya. Berikut sedikit ciri-ciri dari doxing:

• Informasi pribadi diri sendiri tiba-tiba diketahui oleh pihak lain.
• Adanya serangan yang mengarah dan didasarkan pada informasi pribadi yang bersifat khusus.
• Jatuhnya kredibilitas secara tiba-tiba yang disebabkan kesengajaan dari pihak tertentu.

Jenis Doxing

Secara umum doxing dibagi dalam beberapa jenis sebagai berikut :

• Doxing Deanonymizing

Tindakan doxing jenis ini ialah pembongkaran yang dilakukan pada akun sosial media yang pada awalnya sengaja menyembunyikan identitasnya atau anonim. Akun anonim ini kemudian akan dibongkar sehingga pelaku mengetahui identitas dan data-data pribadi dari pemilik akun.

Meskipun menyembunyikan identitas pada akun media sosial adalah hak yang harus dihargai namun kebanyakan doxing tipe ini dilakukan oleh penggemar akun tanpa adanya motif pemerasan.

• Doxing Targeting

Doxing jenis ini ialah kegiatan yang dilakukan pelaku dengan sengaja menyebarkan identitas korbannya sehingga korban bisa dihubungi dan ditemukan.

Privasi online korban telah dilanggar bahkan korban juga bisa mengalami terror. Data-data yang disebarkan biasanya berupa alamat rumah atau nomor telepon.

• Doxing Delegitimizing

Jenis doxing ini yang paling memiliki unsur kriminal. Tujuan utama doxing ini adalah untuk menjatuhkan citra diri dan kredibilitas dari targetnya. Setiap orang memiliki kerahasiaan yang ingin ditutupi berdasarkan suatu alasan tertentu.

Hal itu akan menjadi landasan penggalian pelaku sehingga bisa membongkar rahasia dan menjatuhkan korban di depan umum. Doxing jenis ini biasa dialami oleh pejabat. Contoh data yang biasa disebarkan seperti pesan dan foto pribadi, catatan hukum, keuangan hingga catatan medis.

Dampak Doxing

Doxing tentu saja memberikan dampak bagi korbannya karena merupakan salah satu tindak kejahatan. Berikut adalah beberapa dampak yang bisa dialami oleh korban doxing:

• Karena terjadinya pencurian identitas sehingga ada juga kemungkinan bahwa akan terjadi pencurian finansial.
• Terjadinya diskriminasi sosial baik langsung maupun tidak langsung dikarenakan beberapa informasi yang menyebar luas.
• Perasaan malu ketika berada di depan umum.
• Turunnya rasa kepercayaan diri dan harga diri seseorang.
• Sering kali merasa cemas ketika menggunakan internet atau bahkan ketika bepergian.
• Perusakan reputasi secara pribadi maupun professional dan akan menimbulkan kerugian secara finansial.
• Terjadinya penguntitan yang berlanjut.

Cara Mengatasi Doxing

Doxing dapat diatasi dengan melakukan pencegahan seperti beberapa contoh langkah berikut ini:

• Selalu memeriksa media sosial

Pemeriksaan yang dimaksudkan seperti pengaturan dan tingkat keamanan pada privasi akun. Selain itu, ada baiknya melakukan penghapusan pada akun yang sudah tidak digunakan.

Menyaring pengikut jika ada yang mencurigakan sebaiknya dihilangkan. Dan hindari mencantumkan data-data yang bersifat sangat pribadi dalam bio akun sosial media.

• Melakukan pemeriksaan internet

Cobalah sesekali untuk mengetik nama sendiri pada pencarian Google. Selain itu, adalah bijak untuk tidak sembarang memasukkan data pada alamat website apapun jika masih memiliki keraguan. Dan hindari menyimpan data pribadi pada penyimpanan digital.

• Memeriksa perangkat yang digunakan

Tindakan peretasan juga dapat dilakukan melalui perangkat yang digunakan sehingga sangat disarankan untuk memeriksa perangkat oleh ahlinya.

Hindari menginstall aplikasi yang terlihat mencurigakan. Selalu update aplikasi dan pertimbangkan dengan bijak penggunaan aplikasi dengan fitur pelacakan lokasi.

• Melakukan pemeriksaan kata sandi

Disarankan untuk menggunakan fitur keamanan ganda dan membedakan kata sandi yang digunakan pada setiap akun sosial media. Serta melakukan pergantian kata sandi secara berkala adalah hal yang bisa dilakukan untuk menghindari doxing.

Selain upaya mencegah, berikut beberapa langkah yang bisa dilakukan jika doxing sudah terjadi:

• Kumpulan bukti dan jaga bukti tersebut kemudian laporkan pada pihak yang berwenang.
• Melakukan blokir pada kontak-kontak yang berpotensi sebagai pelaku.
• Mencari bantuan dan perlindungan pada pihak keamanan seperti polisi atau lembaga pelayanan masyarakat.
• Jika doxing sudah ditangani, perbaharui pengaturan privasi dan keamanan pada akun sosial media.

Kesimpulan Pembahasan

Istilah doxing mengacu pada perbuatan seseorang yang tidak berwenang untuk mencari dokumen yang berisikan data-data penting dan pribadi seseorang dan kemudian menyebarluaskannya secara illegal tanpa pengetahuan yang bersangkutan.

Istilah doxing berasal dari penyebutan dokumen yaitu docs atau doc atau dox. Doxing ini dibagi menjadi tiga jenis yaitu deanonimyzing yang menargetkan akun anonim agar diketahui pemiliknya.

Targeting dan juga delegitimizing yang biasanya menargetkan pejabat untuk menjatuhkan citra seseorang. Berbagai kejahatan dunia maya mulai bermunculan seiring pesatnya penggunaan teknologi digital oleh masyarakat. Kewaspadaan dan ketelitian dari pengguna akan menyelamatkan diri dari ragam tindak kejahatan digital.

The post Doxing: Pengertian, Dampak dan Cara Mengatasi appeared first on HaloEdukasi.com.

Memiliki pengetahuan yang cukup tentang carding ini dapat membantu menghindarkan diri dari kejahatan ini. Berikut pembahasannya secara lebih mendalam.

Pengertian Carding

Dalam sebuah buku yang membahas mengenai tips dan trik penggunaan kartu kredit menyatakan jika istilah carding berhubungan dengan pengertian aktivitas dalam menggunakan kartu kredit. Namun penggunaan ini tidak dilakukan selayaknya penggunaan pada umumnya. Tindakan carding ini dilakukan untuk menjalankan tindak kejahatan yaitu pencurian atau bahkan pencucian uang.

Tindakan cybercrime dengan metode carding ini ialah suatu tindakan pencurian nomor kartu kredit dimana kemudian data tersebut digunakan untuk melakukan pembayaran ketika melakukan perbelanjaan online. Carder, sebutan bagi pelaku carding, tidak memerlukan kartu kredit tersebut secara fisik. Cukup dengan nomor kartu dan tanggal kadaluwarsanya saja, carder sudah dapat menjalankan aktivitas kejahatannya.

Kejahatan carding ini biasanya dilakukan oleh professional yang mengetahui celah dan cara untuk bisa mendapatkan uang dengan memanfaatkan jaringan internet. Hingga muncullah kegiatan carding ini.

Otoritas Jasa Keuangan telah menggolongkan tindakan carding ke dalam empat golongan yaitu misuse of card data dimana korban tidak akan menyadari bahwa kartunya sudah digunakan hingga tagihannya muncul.

Golongan kedua yaitu wiretapping yaitu penyadapan kartu kredit melalui jaringan komunikasi. Counterfeiting ialah tindak kejahatan carding yang dilakukan dengan memalsukan kartu kredit hingga sangat mirip. Dan golongan terakhir ialah phising dimana dara diri korban didapatkan melalui website atau email dengan alasan ancaman adanya virus.

Ciri-Ciri Carding

Carding tidak memiliki ciri-ciri kongkrit bahkan jika pengguna hanya memerhatikan bentuk fisik kartunya. Karena kejahatan carding ini dilakukan hanya bermodalkan data pribadi nomor kartu kredit, sandi serta masa berlaku kartu. Sehingga sulit untuk mengetahui ciri-ciri fisik dari cybercrime tipe carding ini.

Cara Kerja Carding

Hal pertama yang perlu diketahui ialah mengenai bagaimana informasi kartu kredit yang bersifat pribadi bisa bocor dan diketahui oleh pelaku. Berikut cara-cara yang mungkin dilakukan pelaku untuk mendapatkan informasi kartu kredit calon korban :

• Menggunakan malware. Carder dengan suatu cara melakukan pemasang aplikasi yang mengandung malware pada perangkat targt sehingga carder dapat memantau aktivitas korban dalam perangkat. Dengan malware ini, pelaku bisa mendapatkan informasi pribadi seperti nomor kartu kredit bahkan lengkap dengan kata sandinya.
• Menggunakan teknik phising. Melalui teknik ini, pelaku akan berpura-pura menjadi seseorang yang berasal dari sumber yang terpercaya seperti lembaga atau bahkan perbankan. Pelaku kemudian akan beralasan sehingga target memberikan informasi yang diinginkan oleh pelaku.
• Menggunakan skimming kartu kredit. Terdapat perangkat kecil yang dipasangkan oleh pelaku kriminal di kartu kredit. Ukurannya kecil sehingga sangat sulit untuk dilacak. Alat inilah yang bisa memberikan informasi pribadi mengenai kartu tersebut.
• Melalui situs atau forum carding. Para penjahat carding ini secara khusus memiliki forum tempat mereka melakukan jual beli informasi kartu kredit yang mereka miliki.

Setelah para carder mendapatkan informasi pribadi yang dibutuhkan mengenai kartu kredit target kemudian carder akan beralih pada aktivitas selanjutnya yaitu :

• Mencoba memastikan keaktifan nomor kartu kredit dan sudah atau belumnya kartu kredit dilaporkan menghilang. Hal ini sering kali dilakukan carder dengan melakukan transaksi sejumlah kecil di situs belanja online.
• Kegiatan selanjutnya biasanya dilakukan carder ialah dengan membeli gift card prabayar yang kemudian akan digunakan untuk melakukan pembelian barang elektronika atau dapat jual dijual kembali sehingga carder mendapat uang tunai.

Dampak Carding

Carding adalah tindak pencurian kartu kredit, sehingga sudah pasti memunculkan dampak yang merugikan bagi korbannya. Dampak dari carding ini ialah kerugian materiil yang akan dibebankan pada korbannya.

Karena carding sering kali tidak disadari oleh korban, maka korban baru akan mengetahuinya ketika tagihan kartu kredit datang dan tidak sesuai dengan penggunaan korban.

Kerugian selain berupa kerugian uang, korban juga akan menjalani kerugian waktu. Kerugian waktu ini karena korban harus membuat laporan kepada pihak yang berwenang dan kemudian juga mengajukannya pada pihak perbankan.

Cara Mengatasi Carding

Beberapa cara dapat dilakukan guna mencegah diri sendiri agar terhindar dari tindakan carding. Beberapa langkah tersebut ialah sebagai berikut :

• Selalu memerhatikan kartu kredit ketika melakukan transaksi dimanapun. Pemasangan alat skimmer dapat dilakukan ketika transaksi ini, sehingga pengguna kartu kredit harus waspada pada petugas ketika menggunakan mesin EDC.
• Selalu berbelanja online pada situs yang terpercaya. Pastikan berbelanja pada situs dengan domain yang pasti. Memanfaatkan fitus OTP yang dikirim ke nomor handphone atau email ketika transaksi dengan kartu kredit juga merupakan pilihan yang bijak.
• Hindari untuk melakukan fotocopy pada kartu kredit. Karena semua nomor dan hal-hal yang tertera di kartu kredit bersifat sangat pribadi.
• Jangan mudah percaya dan tetap waspada pada siapapun yang hendak meminta data pribadi.
• Gunakanlah jaringan internet pribadi ketika melakukan transaksi kartu kredit di tempat umum. Hal ini dapat mengurangi resiko penyadapan yang dilakukan pada jaringan sehingga data pribadi pengguna bisa bocor.
• Selalu menyimpan bukti tagihan di tempat yang aman bahkan jika bukti itu tidak digunakan karena pada bukti tagihan kartu kredit terdapat berbagai informasi yang dapat disalahgunakan oleh pihak yang tidak bertanggung jawab.

Kesimpulan Pembahasan

Carding merupakan salah satu tindakan pencurian dengan memanfaatkan kecanggihan digital masa kini. Media utama yang dibutuhkan oleh pelaku carding ini ialah kartu kredit karena pencurian dilakukan dengan menggunakan nomor kartu kredit pengguna yang didapatkan dengan cara illegal oleh pelaku.

Oleh OJK, carding digolongkan menjadi 4 penggolongan yaitu misuse of card, phising, counterfeiting dan wiretapping dimana keempatnya digolongkan berdasarkan perbedaan cara carder ketika menjalankan pencurian.

Carding akan menimbulkan dampak yang tentunya merugikan bagi korbannya. Pada banyak kasus, korban bahkan tidak menyadari telah menjadi korban carding. Kewaspadaan dan ketelitian serta pentingnya pengetahuan akan dapat meminimalisir kejahatan ini.

The post Carding: Pengertian, Cara Kerja dan Cara Mengatasi appeared first on HaloEdukasi.com.

Pengertian Deface Website

Deface website atau website defacement merupakan suatu tindakan perusakan suatu situs web dimana penyerangan ini dilakukan bukan hanya pada tampilan atau visual website namun juga pada isi dan halaman website tersebut.

Kegiatan website deface ini termasuk kedalam tindakan kejahatan karena ada pihak yang merasa dirugikan. Dalam taraf rendah, deface web ini dilakukan oleh pelaku dilandaskan pada perilaku jahil, pamer dan ingin melakukan unjuk kebolehan dan kemampuan.

Kerap kali deface website ini menyasar situs website milik pemerintah atau suatu perusahaan dan cukup jarang menyasar website pribadi. Namun tidak menutup kemungkinan juga jika pelaku deface web atau defacer akan menargetkan pada website pribadi.

Ketika sadar bahwa situs website dirusak, maka pemilik situs harus segera melakukan perbaikan. Karena jika tidak, ada kemungkinan bahwa situs website akan masuk sebagai daftar hitam pencarian Google.

Ciri-ciri Deface Website

Berikut adalah ciri-ciri umum yang bisa dipaparkan untuk menunjukkan bahwa sebuah web sedang mengalami deface website :

• Tampilan secara visual dari website berubah secara tiba-tiba.
• Isi konten, halaman dan pesan yang ada dalam website pun berubah bahkan biasanya cenderung menyimpang dan berbeda sama sekali dari isi sebelumnya.

Penyebab Terjadinya Deface Website

Secara umum, terdapat beberapa penyebab umum yang menjadi penyebab terjadinya serangan perusakan situs web ini :

• Tidak aktifnya anti virus atau firewall.
• Adanya penggunaan tema atau plugins yang sifatnya cukup rentan.
• Infeksi dan serangan virus malware.
• Pembajakan yang dilakukan dan ditujukan pada Domain Name System (DNS).
• Melakukan akses yang tidak sah.
• Injeksi SQL (suatu bahasa yang digunakan untuk mengakses database).
• Skrip lintas situs atau yang biasa disebut dengan Cross site scripting (XSS).

Jenis Deface Website

Terdapat dua jenis pembagian dalam deface website ini. Jenis-jenis tersebut ialah sebagai berikut :

• Full of Page

Deface jenis ini berarti perusakan dilakukan pada keseluruhan tampilan website. Perusakan ini biasakan akan dilakukan pelaku dengan melakukan penyerangan pada file index. Defacer ketika ingin melakukan deface full of page ini harus memiliki akses penuh pada server dari website yang ditargetkan.

Cara yang biasanya digunakan deface untuk bisa mendapatkan akses penuh ialah dengan menanamkan script jahat di dalam server targetnya. Defacer yang melakukan deface jenis ini biasanya adalah seorang professional karena bukan perkara mudah untuk dapat menembus keamanan suatu server.

Bagi pemilik website yang menjalankan website dengan mengatur server secara mandiri, melakukan pengamanan pada celah server adalah hal yang sangat penting untuk dilakukan.

• Deface Sebagian

Sesuai dengan namanya deface sebagian adalah perusakan yang dilakukan hanya pada sebagian halaman website saja. Karena perubahan yang dilakukan hanya sebagian, sehingga besar kemungkinan bahwa penyerangan bukan dilakukan pada file index.

Pada deface sebagian ini biasanya dilakukan dengan penambahan konten-konten yang mengganggu. Deface jenis ini biasanya dilakukan dengan dibantu oleh perangkat lunak. Perangkat lunak yang dimaksud biasanya seperti SQL Injection atau yang berupa Database Injection.

Cara Kerja Deface Website

Berikut adalah beberapa teknik kerja yang umum digunakan pada deface web :

• Metode SQL Injection

Metode ini secara sederhana ialah metode penyerangan yang dilakukan ketika defacer tidak perlu melakukan login pada situs website yang ditargetkan.

Dengan memanfaatkan metode ini, deface dapat melakukan akses berupa mengubah, menghilangkan atau bahkan menambahkan data-data baru sesuai keinginan defacer pada website tersebut. Bahkan defacer juga dapat menghapus seluruh data yang ada pada website menggunakan metode ini.

• Remote File Inclusion

Metode RFI dilakukan dengan cara menyisipkan file script melalui celah yang ada pada situs web. Setelah penyisipan berhasil web kemudian akan ditangani oleh server web dan dapatlah dimulai proses pengambilalihan website oleh defacer.

• Cross Site Scripting

Metode ini memiliki nama lain yaitu XSS dimana media yang digunakan ialah injeksi kode-kode script yang kemudian ditujukan kepada website yang sudah ditargetkan. Metode ini akan memasukan kode HTML yang bersifat jahat untuk dapat menembus keamanan dan kemudian mendapatkan informasi yang berguna melalui website yang diserang.

Dampak Deface Website

Tindak penyerangan website ini tentu tidak memiliki dampak baik untuk korbannya. Bagi korban dampak deface website ini bisa berupa hilangnya kepercayaan dari orang-orang yang mengunjungi website tersebut.

Selain itu, bahkan data-data yang ada dalam website juga kemungkinan dapat dicuri dan dimanfaatkan oleh defacer untuk kepentingan yang tidak seharusnya.

Ketika data pribadi ini digunakan, tidak akan sedikit dari penggunanya yang datanya bocor akan menyalahkan pemilik website karena datanya sampai bisa bocor. Selain itu, deface pada website dapat menjadikan website daftar hitam dalam pencarian di Google dimana untuk pemulihannya memerlukan waktu dan kerja keras.

Cara Mengatasi Deface Website

Secara umum, cara paling efektif untuk mencegah terjadinya deface website adalah dengan meningkatkan sistem keamanan yang ada dan dimiliki oleh server website. Namun selain itu, ada juga beberapa cara yang dapat dilakukan untuk mengatasinya :

• Langkah pertama yang dapat dilakukan ketika menyadari website terkena serangan adalah melakukan penguncian pada website. Hal ini dilakukan untuk melakukan pencegahan agar perusakan yang dilakukan tidak bisa berlanjut. Kemudian dapat diaktifkan mode maintenance sehingga orang yang mengunjungi website tidak mengetahui bahwa website sedang dirusak.
• Untuk dapat menghindari kerusakan, dapat dilakukan dengan pemeriksaan menyeluruh yang dibantu dengan tools seperti WordPress Security Scan, Google Transparancy Report atau juga dengan menggunakan Detecity.
• Setelah diperiksa menyeluruh, biasanya akan ditemukan celah mana yang sudah ditembus oleh defacer. Untuk menghindari terjadinya kerusakan lagi, menghapus kode-kode mencurigakan adalah langkah terbaik.
• Setelah pembersihan dilakukan, disarankan untuk melakukan update pada data-data krusial untuk memasuki website seperti password dan yang terpenting dilakukan adalah meningkatkan keamanan pada website.

Kesimpulan Pembahasan

Deface website merupakan suatu istilah yang mengacu pada kerusakan yang ditujukan pada suatu situs website tertentu. Tujuan defacer melakukan perusakan ini beragam, bahkan yang paling sepele ada kejahilan dan niatan ingin pamer kemampuan.

Karena melakukan penembusan pada sebuah website bukan hal yang mudah, maka defacer biasanya berasal dari orang terdidik yang memahami teknologi digital dengan sangat baik.

Defacer dapat merugikan pemilik website karena dapat menjadikan website sebagai daftar hitam dari pencarian Google. Ada dua jenis dari deface website ini yaitu deface website penuh dan sebagian. Keduanya tetap saja merugikan dan harus ditangani segera jika ditemukan.

The post Deface Website: Pengertian, Penyebab dan Cara Kerjanya appeared first on HaloEdukasi.com.

Pengertian Sniffing

Penggunaan perangkat digital dan juga internet kini kian berkembang bahkan berbagai lini kehidupan kini bergantung pada penggunaannya. Tingginya penggunaan internet menimbulkan celah-celah yang dimanfaatkan orang tidak bertanggung jawab untuk melakukan kejahatan dan mencari keuntungan untuk dirinya sendiri bahkan meskipun merugikan orang lain.

Tindak kejahatan di ranah dunia maya kerap dikenal dengan cybercrime. Cybercrime memiliki banyak metode dan tujuan yang hendak dicapai pelakunya.

Salah satu metode yang terjadi pada cybercrime ialah metode sniffing. Sniffing adalah suatu kegiatan illegal berupa penyadapan, capturing dan monitoring yang dilakukan menggunakan alat sniffing dan jaringan internet. Penyadapan ini dilakukan pada semua paket yang telah melewati jaringan yang ditentukan sebelumnya.

Metode sniffing ini cukup berbahaya karena sniffer atau pelaku sniffing dapat melihat dan mengetahui segala aktivitas lalu lintas baik yang terproteksi ataupun tidak terproteksi.

Tindakan sniffing dapat dilakukan dengan menyambungkan kabel Ethernet ke jaringan atau juga dapat dihubungkan bahkan tanpa menggunakan kabel tersebut. Cara kerja metode sniffing ini ialah dengan membelokkan informasi yang ditangkap pada jaringan dan diarahkan atau dibawa pada perangkat dari sniffer.

Beberapa informasi yang mungkin didapatkan oleh sniffer ialah berupa informasi mengenai alamat email bahkan kata sandinya, password FTP dan kata sandi lainnya yang bersifat pribadi.

Ciri-Ciri Sniffing

Serangan kejahatan jenis sniffing ini cukup berbahaya karena keberadaannya tidak mudah dideteksi dan tidak ada interaksi dengan korban secara langsung. Sehingga ciri-cirinya pun sulit untuk diketahui.

Sniffing dapat dilacak oleh professional dengan melakukan pemeriksaan secara terperinci pada perangkat dan juga jaringan.

Jenis Sniffing

Secara umum, metode sniffing ini terbagi menjadi dua jenis yaitu sniffing pasif dan sniffing aktif. Berikut penjelasannya :

• Sniffing Pasif

Sniffing pasif atau passive sniffing adalah metode kejahatan dunia maya yang dilakukan dengan menyadap dan tidak melakukan perubahan pada isi dari paket data yang didapatkan.

Paket data yang didapatkan ini ialah data yang dikirimkan antara server dan client. Pasif sniffing ini biasanya akan dilakukan dan terjadi pada Hub. Hub memiliki tugas utama yaitu untuk membagikan semua sinyal yang ada kepada semua komputer client.

Sedangkan Switch memiliki kemampuan untuk menghindari adanya bentrokan ketika membaca alamat MAC komputer client. Karena pada pasif sniffing ini sniffer tidak melakukan perubahan pada data, maka orang yang menjadi korban sniffing biasanya akan sulit menyadari bahwa dirinya sedang menjadi korban.

Namun, dewasa ini Hub sudah sangat jarang digunakan karena kebanyakan jaringan modern kini sudah memilih menggunakan Switch sehingga pasif sniffing sudah tidak terlalu efektif lagi. 

• Sniffing Aktif

Dalam jenis sniffing aktif ini, data atau lalu lintas yang didapatkan oleh sniffer bukan hanyak dimonitoring dan dikunci namun juga dapat diberikan perlakukan perubahan sesuai dengan cara yang telah ditentukan oleh serangannya.

Sniffing ini biasanya digunakan untuk tipe jaringan dengan basis Switch. Sniffing aktif ini paling sering terjadi pada ARP dan Man in the middle.  

Cara Kerja Sniffing

Berikut adalah tahapan cara kerja yang dilakukan dalam metode sniffing :

• Hal pertama yang akan dilakukan sniffer ketika menjalankan aksi sniffing adalah mengubah mode yang terpasang pada NIC (Network Interface Card) atau disebut juga dengan LAN Card atai Etherned Card.
• Mode pada NIC akan diubah ke dalam mode promiscous sehingga setiap data yang melewati jaringan akan dapat dibaca.
• Mode ini memungkinkan NIC untuk menerima setiap lalu lintas pada jaringan meskipun data tersebut bahkan tidak ditujukan untuk NIC.
• Melalui aplikasinya, sniffer akan melakukan monitoring dan mengcapture data-data yang diinginkannya. Setiap data yang melewati jaringan akan terbaca oleh sniffer.

Dampak Sniffing

Sama seperti kejahatan dunia maya lainnya, metode sniffing juga memberikan dampak yang merugikan bagi para korbannya. Beberapa dampak yang ditimbulkan dari sniffing ialah sebagai berikut :

• Tidak adanya keamanan dan rasa privacy bagi korbannya.
• Bocornya informasi secara besar-besaran.
• Tercurinya berbagai informasi pribadi yang dimiliki oleh korban seperti username dan juga kata sandi.
• Terjadinya penyalahgunaan terdapat data-data pribadi korban yang dilakukan dengan tujuan materil maupun non materil.

Cara Mengatasi Sniffing

Metode kejahatan sniffing dapat diatasi dengan cara melakukan pencegahan agar sniffing ini tidak terjadi. Berikut adalah beberapa cara yang dapat dilakukan untuk mencegah tindakan sniffing :

• Metode Ping

Metode ini cukup sederhana dan juga tidak terlalu kuat namun dapat digunakan untuk mencegah sniffing. Metode ini dilakukan dengan mengirimkan permintaan dari ping ke alamat IP yang kemungkinan dapat memengaruhi mesin yang digunakan oleh sniffer. Ping memiliki kemungkinan besar untuk merespon ketika mesin dari sniffer masih berjalan.

• Metode ARP

Metode ini dilakukan dengan memancing mengirimkan ARP non-broadcast, kemudian mesin dari sniffer akan terlihat dengan merespon berupa menyembunyikan ping tersebut.

• Metode Latensi

Ping yang digunakan untuk mendeteksi ada atau tidaknya sniffing akan berjalan dengan cepat. Namun jika ada sniffer yang sedang beroperasi, maka ping akan berjalan dengan sangat lama.

Kesimpulan Pembahasan

Berbanding lurus dengan kecanggihan dunia digital yang semakin meningkat, kasus kejahatan dunia maya pun semakin handal dalam mencari celah ketika menjalankan tindak kriminal.

Kewaspadaan pengguna saja bahkan dirasa tidak cukup untuk dapat mencegah terjadinya kejahatan ini. Metode sniffing ialah metode yang cukup berbahaya dimana pelaku atau sniffer melakukan penyadapan dan monitoring secara illegal pada aktivitas jaringan yang sudah ditargetkan.

Ketika melakukan penyadapan ini, seluruh aktivitas dapat disadap oleh sniffer sehingga muncul dampak-dampak negatif yang akan menimpa korban. Sniffing digolongkan menjadi dua jenis yaitu sniffing pasif dan sniffing aktif.

Sniffing pasif dijalankan dengan tidak merubah data yang diterima, sedangkan pada sniffing aktif, sniffer dapat melakukan perubahan bentuk dan isi data.

The post Sniffing: Pengertian, Jenis dan Cara Kerjanya appeared first on HaloEdukasi.com.

Pengertian Cybercrime

Secara umum, pengertian cybercrime mengacu pada kejahatan yang dilakukan dengan perantara utama berupa alat elektronika komputer dan dibantu dengan jaringan internet serta dilakukan di dunia maya atau dunia digital.

Cybercrime kian marak mengikuti perkembangan teknologi dan meningkatnya penggunaan internet dalam berbagai bidang kehidupan. Menurut pemaparan Organization of Europe Community Development, cybercrime didefinisikan sebagai segala bentuk tindakan akses yang bersifat illegal yang dilakukan pada transmisi suatu data.

Dapat diartikan bahwa semua tindakan yang sifatnya tidak sah yang dilakukan melalui perantara komputer dan jaringannya dapat disebut sebagai tindakan cybercrime. Cybercrime dalam bahasa Indonesia dapat diistilahkan dengan kejahatan dunia maya.

Kian banyak dan beragamnya jenis kejahatan ini membuat berbagai pihak melakukan bermacam usaha untuk dapat meminimalisir semakin tingginya kejahatan ini. Di Indonesia sendiri, terdapat berbagai pasal yang dapat menjadi landasan hukum bagi mereka yang merasa sudah menjadi korban dari tindakan cybercrime.

Jenis Cybercrime

Terdapat berbagai jenis cybercrime yang terjadi dan menimpa masyarakat. Berikut adalah beberapa jenis cybercrime, mengenali sehingga dapat menjadi antisipasi untuk diri sendiri :

• Phising Cybercrime

Kejahatan jenis phising ini dilakukan dengan cara penipuan yang dilakukan dengan cara mencuri akun korban yang berisi berbagai data dan informasi pribadi. Phising cybercrime ini dilakukan dengan mengelabui calon korbannya sehingga pihak tertentu bisa mendapatkan data pribadi korban seperti nama, alamat, usia, tempat tinggal bahkan hingga data yang bersifat finansial.

• Carding Cybercrime

Kejahatan jenis carding ini ialah kejahatan penyalahgunaan kartu kredit yang dilakukan oleh tersangka untuk membeli sejumlah barang kemudian membayar dengan menggunakan data kartu kredit korban. Setelah barang curian didapatkan, barang tersebut biasanya akan kembali dijual sehingga pelaku mendapatkan uang dari penjualan tanpa mengeluarkan modal.

• Malware

Kejahatan dunia maya jenis ini biasanya dilakukan dengan beragam jenis seperti penyebaran virus, adware, browser hijacker dan lain sebagainya yang dapat mengakibatkan kendala pada website atau perangkat yang digunakan.

• Penyebaran Konten Ilegal

Cybercrime jenis ini cukup marak terjadi sehingga mengjadi salah kasus yang diperhatikan secara khusus. Penyebaran konten illegal ini biasanya akan melibatkan tokoh yang terkenal ataupun isi konten yang berpotensi menyebabkan kontroversi di kalangan penonton. Beberapa contoh cybercrime jenis ini ialah kasus jual beli narkotika dan senjata api serta konten bernuansa porno.

• Hacking

Jenis cybercrime yang ini tentu sangat tidak asing. Tindakan kejahatan ini biasanya dilakukan oleh para ahli IT professional untuk mendapatkan keuntungan pribadi baik materi maupun non materi.

• Cyber Terorism

Kejahatan dunia maya jenis ini dilakukan oleh sejumlah kelompok atau jaringan yang bersifat terorisme.

• Penjiplakan Situs

Selain HAM, kini muncul istilah yang disebut dengan HAKI atau Hak Atas Kekayaan Intelektual yang melindungi suatu karya atau kreativitas seseorang dalam kaitan karya yang disiarkan di dunia maya. Sehingga orang tidak dengan mudah melakukan penjiplakan atau peniruan yang akan merugikan bagi pemilik karya.

Metode Cybercrime

Berikut adalah metode atau cara kerja yang dilakukan oleh para pelaku kejahatan cybercrime dalam menjalankan aksinya :

• Password Cracker

Cara ini dilakukan dengan menggunakan suatu program khusus yang memungkinkan pelaku dapat mengetahui dan mencuri password seseorang. Sering kali juga dilakukan agar dapat menonaktifkan sistem keamanan.

• Spoofing

Metode ini dilakukan dengan memalsukan identitas korban sehingga membuat pelaku dapat memasuki suatu jaringan selayaknya pengguna yang asli. Sebagai contoh dari metode ini ialah komputer yang melakukan peniruan alamat IP, ARP (Address Resolution Protocol) atau server DNS (Domain Name System).

• DDoS (Distributed Denial of Service Attacks)

Secara mudah dipahami, metode crybercrime ini dilakukan dengan menghabiskan sumber daya yang dimiliki oleh server atau jaringan komputer sehingga server tersebut tidak dapat menjalankan fungsinya dengan baik seperti seharusnya.

• Sniffing

Metode sniffing merupakan metode pencurian password dan username korban baik secara sengaja maupun tidak sengaja dimana data atau akun korban tersebut kemudian digunakan untuk melakukan penipuan lainnya. Sehingga penipuan yang dilakukan bukan atas nama pelaku namun atas nama korban.

• Destructive Devices

Metode kejahatan ini dilakukan dengan melakukan perusakan atau menyisipkan virus pada media device korban sehingga data-data yang ada di dalam device dapat dirusak atau dihancurkan.

Contoh Cybercrime

Banyak sekali contoh-contoh dari perilaku cybercrime yang beredar dan terjadi di masyarakat. Berikut dipaparkan beberapa contohnya :

• Melakukan pemalsuan pada akun sosial media seseorang. Akun media sosial ini dapat berupa Instagram, facebook, ataupun akun dating apps.
• Meniru hingga sama persis isi konten seseorang.
• Melakukan pemotongan atau penambahan hingga merubah makna dari sebuah konten digital baik foto maupun video sehingga menimbulkan salah persepsi.
• Memalsukan identitas di dating apps untuk mendapatkan keuntungan materi maupun non materi.
• Timbulnya cyberbullying atau perundungan di ranah digital. Cyberbullying ini dapat terjadi pada anak-anak lingkungan sekolah, mahasiswa dan temen-temannya bahkan lingkungan tempat kerja.

Cara Mengatasi Cybercrime

Penanggulangan atau cara mengatasi cybercrime dapat dilakukan melalui dua arah, yaitu melindungi diri sendiri dan cara mencegah dari luar.

Berikut cara pribadi untuk mencegah yaitu :

• Melindungi perangkat digital yang biasa digunakan.
• Selalu menggunakan software resmi dan bukan bajakan.
• Melengkapi perangkat dengan software pelindung.
• Selalu bersikap waspada dan mengganti kata sandi secara berkala.
• Melakukan back-up data secara rutin.
• Tidak membagikan informasi pribadi pada sembarang orang tanpa tujuan yang jelas.
• Mengabaikan surel yang menyertakan URL yang mencurigakan.
• Memeriksa data bank dan/atau kartu kredit secara cermat.
• Melapor pada pihak berwenang jika terindikasi mengalami cybercrime.

Selain upaya mencegah dari diri sendiri, berikut adalah upaya pencegahan yang dapat pihak luar upayakan bersama :

• Membuat cyberlaw atau hukum yang mengatur mengenai cybercrime. Di Indonesia sendiri ada pasal-pasal khusus dan juga UU ITE.
• Di setiap daerah atau negara harus mendirikan lembaga khusus yang menangani kasus kejahatan digital ini.
• Memperkuat sistem keamanan pada website, situs perbankan dan pada perangkat elektronik.
• Tidak mengganggap remeh tindakan sekecil apapun yang dinilai berpotensi sebagai cybercrime.

Kesimpulan Pembahasan

Cybercrime adalah kejahatan digital yang dewasa ini kian marak mengikuti tingginya penggunaan digital yang dilakukan masyarakat. Cybercrime adalah kejahatan dengan media utama yaitu perangkat komputer dan sejenisnya serta jaringan internet.

Terdapat beragam contoh dan jenis dari cybercrime. Secara umum beberapa jenis yang sering dijumpai ialah pishing, carding, hacking, malware, cyber terrorism, penjiplakan situs dan juga konten illegal.

Metode yang digunakan pun beragam dan beberapa hanya dapat dilakukan oleh seseorang yang ahli pada bidang teknologi. Maka dapat dikatakan pelaku kejahatan digital ini juga merupakan seorang tenaga profesional dibidangnya.

The post Cybercrime: Pengertian, Jenis dan Metode appeared first on HaloEdukasi.com.