Minggu, 27 September 2015


Masyarakat adalah makhluk sosial yang selalu mengalami dinamika perubahan sosial. Perubahan sosial yang terjadi di kalangan masyarakat tersebut adalah suatu keharusan, karena tidak mungkin bertahan dalam satu kondisi yang bersifat statis dan cenderung tetap. Social diantara masyarakat saat ini sangatlah berkembang pesat. Perubahan yang terjadi telah terlihat dimana-mana, salah satu perubahan social diantara masyarakat yang berkembang saat ini ialah interaksi antara sesamanya, dulu seseorang menggunakan pos atau pengiriman surat yang sejenisnya.

Namun, saat ini hal itu jarang di temui lagi. Pada zaman yang modern ini masyarakat sudah sangat mengenal dengan telephone genggam atau yang biasa kita sebut dengan HP. Dari berbagai merk hp sudah banyak ditemui dimana-mana, dari yang hanya bisa send message atau untuk menelpon saja, bahkan sekarang hp sudah bisa di gunakan untuk menjelajahi dunia internet.

Dunia internet di era sekarang ini memang dirasa sangat berkembang pesat. Kini tak hanya kalangan atas dan intelektual saja yang bisa mengakses internet, bahkan sudah sampai ke kalangan bawah sampai kalangan awam kini mempunyai akses yang bebas untuk berselancar ke dunia internet.

kehadiran internet dikalangan masyarakat tidak selalu membawa hal-hal yang positif, karna terlalu potensialnya, ada pihak-pihak tertentu yang memanfaatkan keadaan ini untuk melakukan tindak kriminal di dunia maya. Maka dari itu, kita dituntut untuk mengetahui hal-hal atau istilah-istilah penting dalam dunia teknologi informasi mengenai internet ini, khususnya yang berkaitan dengan keamanan teknologi informasi agar tidak dianggap ketinggalan jaman dan sebisa mungkin terhindar dari kejahatan-kejahatan dari dunia maya tersebut.

1.           CyberCrime
Cybercrime adalah istilah yang mengacu kepada aktivitas kejahatan dengan menggunakan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Walaupun kejahatan cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi. Cybercrime sering di identikkan dengan sebutan Hacker dan Cracker, awal mulanya istilah tersebut muncul pada tahun 1960-an dan pertama kali digunakan oleh mahasiswa Tech Model Railroad Club yang bekerja di sebuah laboratorium di Massachussets Intitut of Technology.

Bagi sebagian orang yg berkecimpung di Dunia IT pasti sudah gak asing dengan nama kevin mitnick, beliau sering disebut sebagai “The Legend Hacker “, “The Most Wanted Hacker” atau “The Super Hacker” atau “The World Most Famous Hacker”, Kevin Mitnick lahir di Los Angeles, California, pada 6 Agustus 1963. Keahlian Mitnick sebagai hacker tidak terbatas pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat serta teknologi yang digunakan. Berikut adalah daftar kejahatan Kevin Mitnick di bidang IT :
  • Menggunakan Angeles Bus Transfer System untuk mendapatkan       tumpangan gratis.
  • Mengelabui FBI.
  • Hacking ke dalam DEC System ( Digital Equipment Corporation ).
  • Mendapatkan Administrator position dalam satu komputer IBM agar menang judi.
  • Hacking Motorola, Nec, Nokia, Sun Microsystems dan Fujitsu Siemens Systems.
  • Hacking pada jaringan kompuer COSMOS, milik perusahaan telepon Pacific Bell di Los Angeles.
2.            Social Engineering

Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Menurut Malcolm Allen dalam tulisannya di SANS InfoSec Reading Room, Social Engineering merupakan ancaman yang sering di abaikan namun dapat di eksploitasi setiap saat, untuk mengambil kesempatan dari adanya kelemahan didalam sebuah jaringan keamanan, yaitu manusia atau pengguna dari sistem itu sendiri. Dimana dari dulu manusia atau pengguna dianggap sebagai bagian terlemah dalam sebuah keamanan jaringan.

Jenis Social Engineering
Karena sifatnya yang sangat “manusiawi” dan memanfaatkan interaksi sosial, teknik-teknik memperoleh informasi rahasia berkembang secara sangat variatif. Beberapa contoh adalah sebagai berikut:
  • Ketika seseorang memasukkan password di  ATM  atau di  PC, yang bersangkutan “mengintip” dari belakang bahu sang korban, sehingga karakter passwordnya dapat terlihat;
  • Mengaduk-ngaduk  tong  sampah tempat pembuangan kertas  atau dokumen kerja perusahaan untuk mendapatkan sejumlah informasi penting atau rahasia lainnya;
  • Menyamar  menjadi  “office boy”  untuk  dapat  masuk  bekerja ke  dalam kantor manajemen atau pimpinan puncak perusahaan guna mencari informasi rahasia;
  • Ikut masuk ke dalam ruangan melalui  pintu keamanan dengan cara “menguntit” individu atau mereka yang memiliki akses legal;
  • Mengatakan secara meyakinkan bahwa yang bersangkutan terlupa membawa I D-Card yang berfungsi sebagai kunci akses sehingga diberikan bantuan oleh satpam; dan lain sebagainya


Target Korban Social Engineering
Statistik memperlihatkan, bahwa ada 4 (empat) kelompok individu di perusahaan yang kerap menjadi korban tindakan social engineering, yaitu:
  1. Receptionist dan/atau Help Desk sebuah perusahaan, karena merupakan pintu masuk ke dalam organisasi yang relatif memiliki data/informasi lengkap mengenai personel yang bekerja dalam lingkungan dimaksud;
  2. Pendukung teknis dari divisi teknologi informasi –  khususnya yang melayani pimpinan dan manajemen perusahaan, karena mereka biasanya memegang kunci akses penting ke data dan informasi rahasia, berharga, dan strategis;
  3. Administrator sistem dan pengguna komputer, karena mereka memiliki otoritas untuk mengelola manajemen password dan account semua pengguna teknologi informasi di perusahaan;
  4. Mitra kerja atau vendor perusahaan yang menjadi target, karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan; dan
  5. Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.


Cara Menghindari Social Engineering
Untuk menghindari social engineering ini perusahan harus melakukan beberapa hal-hal berikut :
  • Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia  maya.  Tidak  ada salahnya  perilaku  “ekstra hati-hati”  diterapkan  di  sini mengingat informasi merupakan aset sangat berharga yang dimiliki oleh organisasi atau perusahaan;
  • Organisasi  atau  perusahaan  mengeluarkan  sebuah  buku  saku  berisi  panduan mengamankan informasi  yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan;
  • Belajar dari buku, seminar, televisi, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering;
  • Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat;


Kesimpulan

Social engineering dan cybercrime adalah kejahatan yang dilakukan di dunia maya, yang membedakannya hanya cara melakukan kejahatannya tersebut. Biasanya cybercrime langsung menyerang melalui dunia maya dengan komputer dan jaringan internet untuk menyerang targetnya tersebut, dan biasanya cybercrime ini disebut dengan sebutan hacker atau cracker. Sedangkan untuk social engineering sendiri bisa menggunakan banyak hal untuk mengelabui targetnya, bisa dengan menggunakan sms ataupun telephone, tapi tidak menutup kemungkinan juga kalau pelaku social engineering langsung bertemu dengan targetnya. Banyak hal-hal kejahatan di dunia maya ini yang bernilai positif, namun di balik itu semua banyak juga hal-hal negatifnya, kita mesti cermat untuk mengenali semua kejahatan tersebut.






Sumber




Add My Facebook! Follow me on Twitter!