Kegiatan yang biasa sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat
dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu,
statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya. Menurut pengakuan salah seorang hacker, Anda
harus mengerti secanggih apapun sistem yang dibuat untuk mengamankan sistem
yang mereka punya, seorang hacker pasti mempunyai berbagai macam cara untuk
bisa masuk ke dalam. Cara yang digunakan pun kadang sangat direct hit, langsung
menuju firewall. Kebanyakan hacker manggunakan cara yang lebih tidak kentara.Metode
yang digunakan hacker untuk menyerang sistem atau jaringan Anda
sebenarnya cukup sederhana. Seorang hacker men-scan sistem yang
rapuh menggunakan daemon dialer (yang akan me-redial sebuah nomor
berulang-ulang sampai koneksi tercipta) atau wardialer (aplikasi yang
menggunakan modem untuk men-dial ribuan nomor telepon untuk menemukan
modem lain yang terhubung ke komputer).
Pendekatan lain yang gunakan untuk menunjuk komputer yang
mempunyai koneksi DSL atau kabel, adalah dengan program scanner yang
secara berurut mem-ping IP address sistem jaringan untuk melihat apakah
sistem itu bekerja. Dimana seorang hacker bisa menemukan tool-tool
semacam itu? Di internet, pastinya. Hacker juga menggunakan internet
untuk mempertukarkan daftar IP address(lokasi khusus dari tiap komputer
yang terhubung ke internet), yang rapuh dan tidak memiliki patch lubang
keamanan. Alamat komputer yang telah diambil dengan Trojan, terbuka bagi siapa
saja (pada kebanyakan kasus, pemilik komputer bahkan tidak mengetahuinya).
Jika hacker telah menemukan sebuah komputer, ia
menggunakan tool seperti "Whisker" untuk mengidentifikasi
sistem operasi apa yang digunakan komputer itu dan apakah ada lubang keamanan,
hanya dalam satu detik. Whisker, salah satu tool legal yang digunakan
administrator sistem untuk menguji keamanan sistem, juga menyediakan daftar
eksploitasi yang bisa digunakan hacker untuk mengambil keuntungan
sebanyak-banyaknya dari lubang ini. Solusi atau Penanggulangannya:
- Penegakkan hukum dengan landasan UU ITE (Undang Undang Informasi dan Tranksaksi Elektronik)
- Sosialisasi di instansi – instansi baik di pemerintahan, perkantoran maupun disekolah sekolah tentang kejahatan cyber
- Memperkuat sistem keamanan ( security system ) Melakukan upaya-upaya pelatihan (training) bagi para hakim, pejabat dan para penegak hukum mengenai kejahatan ekonomi dan cyber crime.
- Memperluas rules of ethics dalam penggunaan komputer dan mengajarkannya melalui kurikulum informatika.
- Kebijakan perlindungan korban Cyber Crime sesuai dengan deklarasi PBB mengenai korban, dan mengambil langkah-langkah untuk korban melaporkan adanya cyber crime.
- Melakukan modernisasi hukum pidana material dan hukum acara pidana.
- Mengembangkan tindakan-tindakan pencegahan dan pengamanan komputer.
- Melakukan langkah-langkah untuk membuat peka warga masyarakat, aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatanyang berhubungan dengan komputer.
bagaimana mengatur keamanan yang kuat untuk mencegah kejahatan cibercryme
ReplyDelete