Rabu, 25 November 2015
Contohnya, sebuah virus yang menyerang partisi
dalam hardisk computer. Penyerangan terjadi di bagian system computer tersebut
yang semakin lama semakin banyak dan tersebar kedalam semua folder yang
mengakibatkan user harus menginstall ulang komputernya.
2.Trojan Horse
Program Machintosh yang bernama Sexy Ladu HyperCard yang pada tahun 1998 membawa korban dengan janji menyajikan gambar-gambar erotis. Sekalipun janjinya dipenuhi, program ini juga menghapus data pada komputer-komputer yang memuatnya. Penyalahgunaan dan pencurian sumber daya komputasi merupakan bentuk pemanfaatan secara illegal terhadap sumber daya komputasi oleh pegawai dalam rangka menjalankan bisnisnya sendiri. Satu hal lagi tentang kemungkinan ancaman terhadap sistem informasi adala trapdoor. Trapdoor adalah kemungkinan tindakan yang tak terantisipasi yang tertinggal dalam program karena ketidak sengajaan. Disebabkan sebuah program tak terjamin bebas dari kesalahan, kesalahan-kesalahan yang terjadi dapat membuat pemakai yang tak berwewenang dapat mengakses sistem dan melakukan hal-hal yang sebenarnya tidak boleh dan tidak bisa dilakukan.
3.Phising
·
Pada saat itu tahun 2001, ada situs internet
palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank
BCA memasukkan username, password dan nomor pin kedalam situs yang bukan
seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs
palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca
yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci
utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu
persis sama, sehingga korban tidak akan sadar sama sekali.
·
Pelaku kejahatan membuat e-mail palsu
seolah-olah e-mail tersebut berasal dari Perusahaan PayPal yang berisi
permintaan untuk melakukan aktivasi ulang account PayPal korban melalui link ke
website yang sudah disediakan. Pada email palsu ini, tombol Activer yang
seharusnya mengarah ke website paypal.com malah ditujukan ke website tertentu
yang sudah disediakan pelaku. Website palsu tersebut dibuat mirip dengan
website PayPal yang asli. Korban yang kurang teliti akan memasukkan data
PayPal-nya ke dalam website. Jika hal itu terjadi, maka pelaku akan mendapatkan
data tersebut.
·
Seseorang mendapatkan email bahwa username dan
password mereka di situs bank mereka perlu diperbaharui dan memberikan link
untuk menuju situs tersebut. Namun, sewaktu user mengklik link tersebut,
ternyata situs tersebut bukan merupakan situs bank tersebut, tetapi situs jahat
yang dibuat agar mirip dengan situs bank tersebut. Tanpa melakukan pengecekan
lebih dahulu, user lalu memasukkan username dan password, mungkin juga sampai
melakukan memasukkan nomor rekening di bank tersebut - dimana informasi
tersebut lalu dicatat oleh situs tersebut untuk nanti dipergunakan di situs
bank yang sebenarnya untuk menguras isi bank sang user. Menurut data keungan,
phishing adalah kejahatan komputer yang paling cepat pertumbuhannya
4.
Denial of Service Attack(DoS)
·
Februari 2007, lebih dari 10.000 server game
online seperti Return to Castle Wolfenstein, Halo, Counter-Strike, diserang
oleh group hacker «RUS». DDoS attack berasal dari 1.000 lebih komputer yang
terletak di negara bekas Uni Sovyet. Kebanyakan berasal dari Rusia, Uzbekistan
dan Belarusia.
· Juli 2008, banyak blog milik blogger-blogger konservatif,
termasuk Macsmind.com, merasa mendapat serangan DDoS attack hingga beberapa
terpaksa harus offline. Serangan ini dikaitkan dengan 3 IP address yang
diregister melalui GoDaddy.com ke barrackobama.com, situs resmi calon presiden
AS dari partai Demokrat, Barrack Obama. Sebelumnya, beberapa pendukung Obama
juga melakukan serangan ke situs-situs pendukung Hillary Rodham Clinton dengan
menggunakan google.com. Sampai 8 Agustus kemarin, asal pasti serangan masih
belum jelas, namun Obama atau tim kampanyenya secara personal dianggap
terlibat.
. 5.Internet
Worms
·
Pada tahun 2001, worm warhol menyerang
internet. Jenis yang terkenal dari worm ini adalah virus Code Red yang sangat
cepat penyerangannya. Jenis ini akan secara otomatis melakukan scanning secara
acak pada komputer korbannya dan menggunakan beberapa hal yang sifatnya mudah
terkena serangan dalam Internet Information Services (IIS). Berdasarkan
analisis, bahwa bagian web server yang terkena serangan worm, akan menyebar
secara berlipat ganda dalam setiap waktu. Pada awalnya, setiap server yang
terkena serangan dapat Anda temukan 1,8 bagian lain yang terkena serangan dalam
setiap jam, atau rata-rata 0.7. Code Red menggandakan dirinya pada tanggal 19
Juli 2001. Suatu karakteristik yang membedakan Code Red adalah melakukan
scanning secara acak. Berdasarkan data, bahwa Code Red melakukan scanning pada
bagian komputer yang mudah kena serangan sampai dengan 500.000 waktu perjam.
·
Ada pula worm bernama Nimda. Worm ini menggunakan lima cara yang
berbeda dalam penyebarannya, yakni bagian IIS yang mudah kena serangan, antara
lain, e-mail, bagian jaringan yang terbuka (share), halaman web yang terinfeksi
menyebar kepada pengunjung yang melakukan browsing, dan bagian-bagian yang
telah diserang oleh Code Red II.
·
Contoh lain, adalah worm Warhol dan Flash.
Konsep kerja dari worm Warhol yaitu dengan cara “hit-list scanning”, yaitu
mengumpulkan bagian-bagian (listing) sebagai target dalam penyerangannya.
Permutasi scanning adalah salah satu target perkembangbiakan yang lain untuk
mengurangi overlap scanning di antara seluruh worm. Worm baru berkembang biak
pada sebuah ruang alamat IP dengan cara permutasi dengan menggunakan sebuah
block chiper 32-bit dan pre-selected key. Worm akan meng-encrypt sebuah IP
untuk mengambil permutasi yang bersesuaian, kemudian melakukan decrypt untuk
mengambil sebuah IP. Selama terinfeksi, worm akan meningkatkan permutasi mulai dari
IP hash secara acak.
· Contoh worm yang terkenal
adalah yang diciptakan oleh Robert Morris pada tahun 1988. Program yang
dibuatnya dapat menyusup ke jaringan yang menghubungkan Massachusets Institute
of Technology, perusahaan RAND, Ames Research Center-nya NASA, dan sejumlah
universitas di Amerika. Worm ini telah menyebar ke 6000
komputer sebelum akhirnya terdeteksi.
6.Spyware
Carlos
Enrique Perez Melara, pencipta sekaligus penyebar program spyware yang diberi
nama Loverspy. Seperti halnya spyware, Loverspy mampu menyusupi sistem jaringan
komputer untuk kemudian menyerap semua informasi yang ada di dalamnya, sesuai
dengan kata “spy” alias mata-mata yang terkandung di dalamnya.
Spyware
bersembunyi di balik sebuah peranti lunak bernama Loverspy yang dibuat dan
dipasarkan oleh Perez. Para pembeli yang membayar sejumlah 89 dolar AS melalui
situs akan terhubung langsung ke komputer Perez di San Diego. Pembeli bisa
mengakses area “member” untuk memilih menu yakni kartu ucapan elektronik. Kartu
ini bisa dikirimkan ke lima alamat email yang berbeda. Member bisa memilih
apakah ia mau mengirim dengan menggunakan alamat emailnya sendiri atau alamat
palsu.
Sekali email berisi kartu ucapan ini dibuka oleh penerima, maka otomatis program Loverspy terinstal ke komputernya. Sejak itulah segala aktivitas yang dilakukan di komputer itu mulai dari mengirim dan menerima email, membuka situs bahkan juga password dan username yang diketikkan pemilik komputer akan terekam oleh Loverspy. Semua informasi pribadi ini terkirim ke komputer Perez dan pembeli Loverspy.
Lebih parah lagi, Loverspy memungkinkan pengirimnya untuk memerintah komputer korban, seperti menghapus pesan, mengubah akses, password dan banyak lagi. Bahkan juga mengakses kamera web yang terkoneksi dengan komputer sang korban.
Tidak main-main, ada lebih dari 1000 pembeli Loverspy di AS saja. Mereka ini menggunakan Loverspy untuk memata-matai para korban yang diperkirakan tak kurang dari 2000 user. Untung sejak Oktober 2003 aksi brutal ini dihentikan oleh aparat kepolisian Amerika Serikat.
Sekali email berisi kartu ucapan ini dibuka oleh penerima, maka otomatis program Loverspy terinstal ke komputernya. Sejak itulah segala aktivitas yang dilakukan di komputer itu mulai dari mengirim dan menerima email, membuka situs bahkan juga password dan username yang diketikkan pemilik komputer akan terekam oleh Loverspy. Semua informasi pribadi ini terkirim ke komputer Perez dan pembeli Loverspy.
Lebih parah lagi, Loverspy memungkinkan pengirimnya untuk memerintah komputer korban, seperti menghapus pesan, mengubah akses, password dan banyak lagi. Bahkan juga mengakses kamera web yang terkoneksi dengan komputer sang korban.
Tidak main-main, ada lebih dari 1000 pembeli Loverspy di AS saja. Mereka ini menggunakan Loverspy untuk memata-matai para korban yang diperkirakan tak kurang dari 2000 user. Untung sejak Oktober 2003 aksi brutal ini dihentikan oleh aparat kepolisian Amerika Serikat.
Perez
dijerat berbagai sanksi pelanggaran mulai dari menciptakan peranti yang
melanggar hukum, mengirim program dalam bentuk kartu ucapan palsu, mengiklankan
program terlarang itu, mengiklankan kegunaan buruk dari program itu, mengakses
saluran pribadi orang lain, menyusup ke sistem komunikasi tanpa izin, dan
mengakses data di komputer orang tanpa diketahui pemiliknya. Masing-masing
pelanggaran itu dituntut hukuman penjara maksimum lima tahun dan denda 250.000
dolar AS per pelanggaran.
Selain Perez, ditahan pula empat orang pengguna Loverspy yaitu John J. Gannitto dari Laguna Beach, Kevin B. Powell dari Long Beach, Laura Selway dari Irvine, dan Cheryl Ann Young dari Ashland. Tidak separah Perez, mereka hanya dikenai sanksi terhadap pelanggaran melakukan akses terhadap komunikasi elektronik orang lain secara ilegal. Kasus Perez ini adalah pertama kalinya pembuat spyware ditangkap dan diajukan ke pengadilan.
Selain Perez, ditahan pula empat orang pengguna Loverspy yaitu John J. Gannitto dari Laguna Beach, Kevin B. Powell dari Long Beach, Laura Selway dari Irvine, dan Cheryl Ann Young dari Ashland. Tidak separah Perez, mereka hanya dikenai sanksi terhadap pelanggaran melakukan akses terhadap komunikasi elektronik orang lain secara ilegal. Kasus Perez ini adalah pertama kalinya pembuat spyware ditangkap dan diajukan ke pengadilan.
