January 09, 2011

HACKING, CRACKING, CARDING, PHISING, SPAMMING, DEFACING, dsb...



Oleh: Nurseal si Pelaut

Indonesia bukan hanya terkenal sebagai negara terkorup di dunia, melainkan juga Negara dengan “carder” tertinggi di muka bumi, setelah Ukrania. “carder” adalah penjahat di internet, yang membeli barang di toko maya (online shoping) dengan memakai kartu kredit milik orang lain. Meski pengguna internet Indonesia masih sedikit dibanding negara Asia Tenggara lainnya, apalagi dibanding Asia atau negara-negara maju, nama warga Indonesia di internet sudah “ngetop” dan tercemar! Indonesia masuk “blacklist” di sejumlah online shoping ternama, khususnya di amazon.com dan ebay.com Kartu kredit asal Indonesia diawasi bahkan diblokir. Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising, spamming, dll. Yang gawat, nama negara terseret karenanya.


Berikut sejumlah jenis kejahatan via internet :


CARDING


Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki “carder” terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.


HACKING


Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. “Hacker” memiliki wajah ganda; ada yang budiman ada yang pencoleng. “Hacker” budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.


CRACKING


Cracking adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya. Kasus kemarin, FBI bekerja sama dengan polisi Belanda dan polisi Australia menangkap seorang cracker remaja yang telah menerobos 50 ribu komputer dan mengintip 1,3 juta rekening berbagai bank di dunia. Dengan aksinya, “cracker” bernama Owen Thor Walker itu telah meraup uang sebanyak Rp1,8 triliun. “Cracker” 18 tahun yang masih duduk di bangku SMA itu tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak 2006.


DEFACING


Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.


PHISING


Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.


SPAMMING


Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.


MALWARE


Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.




HACKING FACEBOOK, BAGAIMANA MENGHINDARINYA?


Kebanyakan kasus hacking dikarenakan ketidaktahuan player terhadap aktifitas share acoount, downloading files yg tidak jelas, hacking tools, dan mengunjungi website yg mengandung software yg tidak jelas / mencurigakan.


"tambahan dari poin² dibawah : usahakan pass email anda berbeda dengan pass akun² ataupun jejaring sosial yang anda telah buat itu berbeda"


Contoh-contoh hacking facebook :


1. Phising (Hati-hati kalau anda lagi main facebook, di suruh login lagi, itu hanya login tipuan yg bisa mencuri email dan password mu)2. Facebook freezer (Membeku kan email, ingat jangan pernah kamu mengobral email facebook mu)


Point² ini yg berkaitan dengan keamanan account meliputi :


1. Sharing ID & password account dengan orang lain.2. Password yang terlalu simple.3. Jarang melakukan penggantian password secara berkala.4. Menulis ID & Password di buku / sobekan kertas yg tidak disimpan dengan aman.




Dibawah ini beberapa langkah untuk mengantisipasi hacking account :


1. Jangan membuka/membaca email dr orang yg tidak dikenal.2. Jangan men-download software/files dr website yg tidak kamu kenal.3. Jangan mengunjungi website yg mencurigakan & tidak kamu kamu kenal.4. Jangan share ID, password dan account detail.5. Jangan memberitahukan ID & password apabila ada orang lain yg meminta, kebanyakan GM/staff suatu MMORPG tidak pernah menanyakan password kepada player.6. Jangan menulis ID & password melalui public chat (termasuk whisper, chat party ataupun guild chat. Jika terpaksa gunakan sms atau telepon untuk memberitahukan ID/password anda)7. Jangan melakukan transaksi dengan seseorang di game yg belom anda kenal / temui.8. Usahakan password mengandung alphabet & numeric sehingga tidak mudah ditebak oleh orang lain.9. Jangan lupa untuk mengganti password secara berkala terutama bila anda pernah login di warnet/gamecenter lain (bukan tempat yg biasa anda gunakan untuk bermain game).10. Pastikan kamu benar benar logout dr game apabila ingin AFK ( away from keyboard )11. Ketika kamu sudah selesai bermain, pastikan sudah benar" logout dan restart komputer anda.


Hati hati apabila anda menemukan beberapa situs di internet yg menawarkan software untuk anda dalam bermain game , karena mungkin di dalam software tersebut mengandung software lain yg merugikan (contoh : keylogger yg akan mencuri beberapa data penting di komputer anda termasuk ID & password) ataupun virus ( contoh : trojan ).


Trojan :adalah semacam virus yg akan mencuri informasi dr suatu komputer dan mengirimkannya ke email yg telah di set oleh si pengirim virus. Contoh : bila Trojan telah masuk di dalam directory game yg anda maenkan, maka ketika anda menyalakan game client dan login, maka ID & password akan segera dikirim ke si pembuat virus (trojan) tersebut.


Keylogger :adalah semacam program yg akan me-record apa yg kamu ketik melalui keyboard / mouse. Beberapa keylogger yg lebih kuat bahkan mampu me-record URL dr website yg anda kunjungi.Dari pengalaman di atas, maka beberapa game online developer menyediakan fasilitas on screen keyboard untuk menulis ID & password guna mengantisipasi hal tersebut.


Virus, Trojan applications dan key-logging software semuanya dapat mencuri data data game anda dan biasanya ter-install di komputer melalui executable program. Executable artinya bila akhiran dr file tersebut adalah .EXE , atau dengan cara click kanan file tsb dan pilih properties. Jika File Type berjenis Application, maka bisa dikatakan file tersebut executable.


Dalam banyak kasus biasanya hacker menaruh (baca = menyembunyikan) viruses, keyloggers, etc dalam executable files yg berhubungan dengan game. Trik yg biasa digunakan adalah menaruhnya kedalam suatu program seperti berikut :


1. Gold duplicating / gold making software2. Create / Item duplicating software3. Auto hunting software / BOT system.4. Teleportation / movement-cheating programs.5. Unrealistic program yg memungkinkan player untuk invisiblilty, 1 hit kills, etc.




Dibawah ini adalah point point yg berhubungan dengan Komputer Security :


1. Computer UpdatesJika kamu menggunakan Windows, pastikan kamu sudah mempunyai update terbarunya. Kamu dapat mendapatkannya dengan mudah diMicrosoft Windows Update.


2. Firewall SoftwareFirewall bertujuan untuk mengatur agar komputer kita tidak secara langsung berhubungan dengan komputer luar yg mungkin berbahaya.Windows XP SP2 Firewall Zone Alarm (http://www.zonealarm.com/)SyGate (http://www.sygate.com/)BlackICE Defender (http://www.networkice.com/)


3. Antivirus SoftwareSuatu program yg bertugas untuk melakukan scanning terhadap memory computer untuk mengenali adanya suatu virus dan memusnahkannya.


* Kaspersky (http://www.download.com/Kaspersky-Anti-Virus/3000-2239_4-10589989.html?tag=lst-0-2) * AVG Free (http://free.grisoft.com/freeweb.php)* Tauscan (http://www.tauscan.com/)* Moosoft (http://moosoft.com/)* Symantec security check (http://www.symantec.com/securitycheck)


4. Anti-Spyware Software:Suatu software yg bertugas untuk melakukan scanning terhadap computer's storage space dan mengidentifikasi serta melenyapkan program yg di design untuk memonitor penggunakan komputer kita tanpa sepengetahuan kita.


* Ad-Aware SE (http://www.lavasoftusa.com/)* Ewido Anti-Spyware (http://www.ewido.net/en/download/)* Spybot-Search & Destroy



(Tulisan ini diambil dari beberapa sumber, semoga bermanfaat)

3 comments: