Kamis, 03 Januari 2013

CYBER CRIME

Kejahatan dunia maya (cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Konggres PBB ke 10 mengenai pencegahan kejahatan dan penanganan pelaku tindak pidana, yang membahas isu mengenai kejahatan yang berhubungan dengan jaringan computer, membagi cybercrime menjadi 2 kategori:
  • Cybercrime dalam arti sempit ( computer crime )
setiap perilaku ilegal yang ditujukan dengan sengaja pada operasi elektronik yang menargetkan sistem keamanan komputer dan data yang diproses oleh sistem komputer tersebut , atau singkatnya tindak pidana yang dilakukan dengan menggunakan teknologi yang canggih .
  • Cybercrime dalam arti luas ( computer related crime atau kejahatan yang berkaitan dengan komputer )
Setiap perilaku illegal yang dilakukan dengan maksud atau berhubungan dengan system computer atau jaringan, atau singkatnya tindak pidana apa saja yang dilakukan dengan memakai computer ( hardware dan software ) sebagai sarana atau alat, komputer sebagai objek baik untuk memperoleh keuntungan atau tidak, dengan merugikan pihak lain.

    Contoh Cyber Crime
    1. SMS dari penyedia konten tidak fair berpromosi
    Bila dulu penyedia konten seperti game, ringtone, dll menggunakan “ketik REG”, saat ini cukup dengan *3(angka)*2(angka)# dan iklan seperti ini banyak menghiasi tv. Bila ingin berhenti berlangganan “ketik UNREG” tapi tulisan ini sangat kecil bila dibandingkan dengan cara daftarnya.
    Contoh :
    “Segera hubungi *234*69# untuk mendapatkan informasi tentang keseharian Noah. Sms yang kamu dapatkan langsung dari Noah. Bonus pulsa 50rb kalo anda mendownload 20 game, harga per game 10rb”

    2. SMS berkedok Deposit Pulsa
    Sekarang juga marak sms yang berkedok jualan pulsa elektrik dengan harga yang menggiurkan. Dengan penawaran harga pulsa sangat jauh dari harga pasaran, modus ini juga ujung-ujungnya diminta transfer sejumlah uang untuk deposit pulsa, tapi ketika sudah transfer deposit tidak diberikan (tidak masuk).
    Contoh :
    “ENG CELL, menyediakan deposit pulsa. V5=4rb V10=8rb V25=19rb V50=38rb. Segera hubungi ENG CELL di nomor 08503503. Tersedia door price menarik berupa tabung elpiji 3kg bagi satu pendaftar beruntung hari ini”

    3. SMS berkedok Penipuan
    Sms dengan mengatasnamakan instansi atau sebuah produk juga sudah lama terjadi, bahkan sejak tahun 2002. Biasanya korban diminta untuk menghubungi nomor selular lain, bukan nomor yang digunakan untuk sms tadi. Ujung-ujungnya si korban diminta (bahkan dihipnotis) untuk mentransfer sejumlah uang.
    Contoh :
    “Selamat anda mendapat mobil dari program kuis yang diadakan oleh Wafer Melempem. Segera hubungi Bp. Orang Tua di nomor 0869696969 untuk klaim hadiah”

    4. Mama Minta Pulsa
    SMS penipuan untuk minta pulsa ini sangat booming pada 2010 lalu. Tak tanggung-tanggung, segala macam famili dibawa-bawa, seperti mama, papa, adik, kakak, dan untuk memperkuat penipuan pun dituliskan pula bahwa dirinya sedang di kantor polisi. Perkembangan sms ini juga dalam beragam bahasa daerah.
    Contoh :
    “Segera kirim pulsa 50rb ke papa sekarang, nanti papa telfon. Sekarang papa lagi di kantor polisi Kolombia. ttd :Nyasarudin”

    KEUTUHAN INFORMASI KONTEN WEB



    Internet membawa pasar baru untuk penulis teknis dan pakar penelitian. Konten web adalah industri besar dengan etika pertanyaan itu sendiri. Bagian ini membahas keprihatinan dari penyedia konten Web, yang meliputi proses ulasan konten, kriteria etis konten Web, pemeliharaan konten web, dan wewenang terhadap situs Web palsu. Salah satu kecenderungan penerbitan online adalah untuk menjadi sedikit lebih longgar tentang akurasi, karena anda selalu dapat mengubahnya. Itu tidak masalah, bahkan masuk akal ketika anda mencoba untuk menulis tentang peristiwa yang nyata, tetapi selalu pikirkan kemungkinan pelanggan akan menggunakan informasi yang anda berikan kepada mereka dan pastikan proses memenuhi kualitas pengujian.

    Situs Web Resmi Vs "Palsu" – Perbedaan Yang Harus Dipahami

    Kasus :
    Anda adalah seorang master Web dan harus mendidik perusahaan tentang perbedaan antara situs web resmi dan palsu. Dimasa lalu anda tidak pernah repot-repot untuk melakukan hal ini karena situs web palsu tidak berbahaya. Awalnya, situs web palsu menirukan situs Web resmi mengolok-olok selebriti atau pemimpin politik. Saat ini, penjahat cyber meniru lembaga perbankan terkenal menjalankan situs Web palsu atau situs transfer dana elektronik seperti Paypal, tujuan mereka adalah untuk mencuri uang dari masyarakat. Bagaimana anda mengusulkan untuk menjelaskan kepada karyawan perusahaan anda mengenai perbedaan antara situs web resmi dan palsu? Apakah situs web palsu itu etis?

    Konservatif :
    Anda harus menulis beberapa contoh situs web palsu dan melupakan yang tidak berbahaya. Fokus pada orang-orang yang berniat untuk mencuri uang anda dan menakut-nakuti semua orang di perusahaan dalam menghindari situs-situs berbahaya dengan segala cara. Situs-situs tersebut benar-benar tidak etis dan ilegal. Pastikan karyawan memahami bahaya yang ada.

    Liberal :
    Beberapa situs web palsu yang berbahaya dan seringkali sangat menghibur. Tugas anda adalah untuk tidak benar-benar menekan semua orang di Internet, tetapi untuk memastikan mereka tidak menjadi korban penipuan identitas atau menempatkan pada bisnis yang beresiko. Jelaskan perbedaan antara situs web resmi dan situs web palsu. Peringatkan mereka bahaya dari situs web palsu. Tampilkan beberapa contoh berbahaya situs web palsu dan kemudian hasil yang lebih berbahaya dari situs perbankan palsu secara online. Tidak ada yang salah dengan situs web palsu kecuali mereka melakukan kegiatan ilegal yang merugikan.

    Pendapat & Pandangan :
    Ketika membahas tentang perbedaan antara situs web resmi dan palsu, satu-satunya hal penting yang dilakukan adalah memastikan mereka tahu tentang situs Web palsu yang berbahaya sehingga mereka dapat melindungi diri mereka sendiri dan sistem komputer mereka. Apakah mereka memilih untuk mengunjungi situs web palsu tersebut, itu adalah pilihan pribadi mereka.

    MELAKUKAN ULASAN PRODUK

    Pakar Dokumentasi sering menerima tugas yang mengharuskan mereka untuk melakukan ulasan produk. Proses ini menentukan efektivitas dari vendor tertentu. Ulasan Produk adalah alat yang dapat membuat atau menghancurkan tergantung dari siapa ulasan tersebut berasal.

    Produk Negatif, Ulasan Positif - Bagaimana Anda Berkomunikasi Dengan Kebenaran?

    Kasus :
    Anda seorang penyedia konten untuk sebuah majalah IT. Salah satu perusahaan yang membuat iklan di majalah anda ingin mempublikasikan suatu produk jaringan baru yang tidak bagus. anda diminta untuk menulis tinjauan positif dari produk tersebut karena pendapatan yang dihasilkan dari iklan mereka (bagian dari perjanjian.) Apakah etis untuk menulis ulasan yang baik untuk produk yang buruk karena keuntungan yang diperoleh dari perusahaan yang memproduksi sebuah perangkat ?

    Konservatif :
    Tidak ada alasan untuk menyesatkan masyarakat. Uang memang mengatur di dunia bisnis, tetapi tanggung jawab setiap penulis adalah untuk tetap jujur. Perjalanan sebuah perusahaan majalah seharusnya tidak hanya untuk tujuan moneter tetapi juga untuk kualitas kerja, karena majalah yang didasarkan pada keuntungan akan segera runtuh. Industri lainnya dapat lolos begitu saja, tetapi tidak dengan majalah IT. Untuk menghormati hubungan antara perusahaan anda dan perusahaan yang mengembangkan alat baru, anda dapat memutuskan untuk tidak menulis apa pun daripada menulis ulasan negatif, karena hati nurani anda tidak bisa menulis ulasan positif dari sebuah produk yang negatif. Jelaskan kepada mereka bahwa anda tidak bisa berbohong kepada pembaca anda dan mendukung alat yang tidak akan memenuhi kebutuhan mereka.

    Liberal :
    Dalam dunia bisnis, perusahaan perlu membuat aliansi. anda juga memiliki tanggung jawab etika kepada mitra bisnis anda. Kadang-kadang anda akan harus mengorbankan keyakinan pribadi anda untuk mempertahankan hubungan anda. Hal ini tidak bijaksana untuk menjauhkan klien anda sendiri. Menulis ulasan dengan cara yang positif tanpa menyesatkan dan berharap bahwa mereka akan meningkatkan perangkat jaringan secepat mungkin.

    Pendapat & Pandangan :
    Bisnis adalah masalah yang sangat rumit dan kadang-kadang anda harus melanggar aturan untuk tetap menjalin hubungan dengan rekan bisnis anda. Cobalah untuk tidak memberi informasi yang salah kepada publik. Selalu ada cara untuk mengungkapkan kebenaran tanpa harus terdengar negatif, seperti memberatkan mereka dengan pujian samar.

    MENGAMBIL PEKERJAAN PENULISAN TEKNIK YANG TIDAK ETIS

    Seberapa penting bagi anda menghasilkan uang dibandingkan dengan etika pribadi dan keyakinan? Masalah berikut adalah pertanyaan bagi para penulis teknis dan penyedia konten. Kami membahas industri tidak etis seperti situs perjudian online atau perlengkapan pengintai.

    Bekerja di Industri yang tidak etis - Apakah Anda Bersedia untuk Kompromi?

    Kasus :
    Anda adalah seorang penulis teknis yang sangat terampil dan sedang mencari pekerjaan baru. Apakah Anda mempertimbangkan etika untuk menulis sistem dokumentasi administrasi untuk server atau lingkungan jaringan yang diketahui untuk industri berikut: perjudian, pornografi, senjata, hacker, atau perlengkapan pengintai?

    Konservatif :
    Dalam rangka mempertahankan integritas pribadi anda tidak dapat bekerja untuk sebuah perusahaan yang bertentangan dengan keyakinan anda. Bekerja untuk industri perjudian atau pornografi hanya umpan industri-industri dan anda sama bersalahnya dengan mereka jika anda mendukung dan menerima pembayaran untuk menulis dokumentasi administrasi bagi mereka. Bahkan lebih buruk jika anda bekerja untuk senjata ilegal, hacker, atau bisnis alat pengintai, yang mendapatkan uang dari kehancuran dan serangan berbahaya.

    Liberal :
    Ketika jumlah pekerjaan sedikit, kadang-kadang anda harus melakukan pekerjaan untuk perusahaan yang tidak mendukung secara pribadi. Ini membuat anda tidak menyukai mereka. Ini hanya sebuah realita kehidupan yang disayangkan. Terlepas dari industri, anda akan selalu menemukan diri anda dalam posisi di mana ada tugas yang anda harus lakukan bertentangan dengan keyakinan pribadi anda dan etika. Ini adalah bagian dari menjadi dewasa. Namun, anda perlu tahu kapan anda harus memasang batas-batas pribadi, jika tidak, anda dapat dengan cepat menemukan diri anda bermasalah dengan etika dan hukum. Jangan melakukan pekerjaan yang melampaui keterbatasan etika yang anda tetapkan untuk diri sendiri.

    Pendapat & Pandangan :
    Masalah yang paling penting untuk dipertimbangkan saat menerima pekerjaan di sebuah perusahaan yang anda ketahui tidak etis adalah masalah hukum. Apakah anda bersedia untuk berkompromi dengan etika pribadi anda atau tidak? Anda harus mengetahui setiap konsekuensi hukum yang mungkin timbul dari pekerjaan anda di perusahaan yang “dipertanyakan”. Selain itu, pertimbangkan efek bahwa perusahaan akan berpengaruh pada reputasi anda sebagai penulis. Jika anda tahu perusahaan tersebut beresiko, lakukanlah penelitian dan pastikan mereka menghindari aktivitas yang ilegal.

    CYBER LAW (Pencurian Pulsa)

    Pencurian pulsa dalam layanan SMS adalah pelanggaran terhadap Pasal 2 ayat (2) dan ayat (3) dan Pasal 3 Peraturan Menteri Komunikasi dan Informatika No. 10/Per/M.Kominfo/3/2007 tentang Penggunaan Fitur Berbayar Jasa Telekomunikasi (“Permenkominfo 10/2007”). Berikut bunyi selengkapnya pasal-pasal tersebut:
    Pasal 2
    Ayat2
    Dalam hal Penyelenggara Jaringan Tetap dan Penyelenggara Jaringan Bergerak menyediakan fitur jasa tambahan sebagaimana dimaksud pada ayat (1) dan dikenakan biaya wajib memberikan informasi lengkap dan jelas tentang tarif, jenis maupun tingkat layanan kepada pelanggan.

    Ayat 3
    Dalam hal pelanggan akan dikenakan biaya tambahan atas penggunaan layanan fitur jasatambahan sebagaimana dimaksud pada ayat (1) dan (2), Penyelenggara Jaringan Tetap dan Penyelenggara Jaringan Bergerak wajib terlebih dahulu menyampaikan informasilengkap tentang jenis layanan. manfaat atas layanan fitur jasa tambahan tersebut, serta harus terlebih dahulu mendapatkan persetujuan dari pelanggan.


    Pasal 3
    Pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 2 ayat (2) dan Pasal 2 ayat (3) dikenakan sanksi sesuai dengan Peraturan perundang-undangan yang berlaku.

    Jadi, menurut ketentuan di atas yang bertanggung jawab langsung terhadap pencurian pulsa adalah penyelenggara jasa telekomunikasi. Namun, seperti dinyatakan pihak Kadin di atas dalam menyediakan fitur jasa tambahan berbayar penyelenggara telekomunikasi sering bekerja sama dengan pihak penyedia konten (content provider).
    Selain itu, menurut anggota Komisi I DPR Tjahjo Kumolo, kasus pencurian pulsa bisa diproses dengan Pasal 362 Kitab Undang-Undang Hukum Pidana (KUHP) tentang pencurian. Rumusan Pasal 362 KUHP menyatakan,

    barang siapa yang mengambil suatu barang, yang seluruhnya atau sebagian kepunyaan orang lain, dengan maksud untuk memilikinya secara melawan hukum diancam karena pencurian dengan pidana penjara maksimum lima tahun.

    Jadi, penipuan dan pencurian pulsa adalah perkara pidana. Pasal-pasal yang dilanggar oleh penyelenggara jasa telekomunikasi dalam kasus pencurian pulsa adalah Pasal 2 ayat (2) dan ayat (3), dan Pasal 3 Permenkominfo 10/2007.

    Jumat, 21 Desember 2012

    HACKER & CRACKER


    Menurut Wikipedia : "Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan."




    Sejarah

    Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.


    Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.


    Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah yang menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat software (bug) untuk menyusup dan merusak suatu sistem.

    Atas alasan inilah sehingga peretas dibagi menjadi dua golongan yaitu White Hat Hackers, yakni hacker yang sebenarnya dan Cracker yang sering disebut dengan istilah Black Hat Hackers.


    Dari keterangan di atas maka sudah jelas tentang perbedaan hacker dan cracker.

    Seorang hacker biasanya bertugas untuk meng-hack suatu program atau aplikasi untuk mencari titik lemah dari suatu program yang kemudian mencarikan solusi untuk meningkatkan keamanan dari program tersebut.

    Sedangkan cracker adalah seseorang yang dengan sengaja mencari kelemahan suatu program atau aplikasi untuk mendapatkan keuntungan tersendiri.




    Etika Peretas
    • Hormati pengetahuan & kebebasan informasi.
    • Wajib memberitahukan kepada sistem administrator akan adanya pelanggaran keamanan/lubang di keamanan yang anda lihat.
    • Jangan mengambil keuntungan yang tidak fair dari hack.
    • Tidak mengumpulkan & mendistribusikan software bajakan.
    • Tidak akan pernah mengambil risiko yang bisa berakibat fatal.
    • Selalu mengetahui kemampuan sendiri.
    • Selalu bersedia untuk secara terbuka/bebas/gratis memberitahukan & mengajarkan berbagai informasi & metode yang diperoleh.
    • Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
    • Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
    • Tidak pernah secara sengaja merusak & menghapus file di komputer yang diretas.
    • Hormati mesin yang diretas, dan perlakukan dia seperti mesin sendiri.