Senin, 01 Maret 2010

Modus,Jenis-jenis & Kasus-kasus komputer cyber crime

Modus-Modus Kejahatan dalam TI

1. Pencurian Nomor Kartu Kredit.
Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di internet.

2. Memasuki, memodifikasi atau merusak homepage (hacking)
Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak data base bank.

3. Penyerangan situs atau e-mail melalui virus atau spamming.
Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.

Jenis-Jenis Ancaman (threads) melalui TI

1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.

2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.

3. Serangan jarak dekat
Dalam jenis serangan ini, si hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.

5. Serangan distribusi

Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.

Kasus-kasus Komputer Crime/cyber criem

1. Seorang mahasiswa pelaku `cyber crime`, EB alias Richard Lopez (18), diringkus jajaran Polsekta Lengkong, Bandung, setelah membobol perusahaan penjualan barang yang berkedudukan di Belanda dan Finlandia, melalui internet, sehingga kedua perusahaan itu mengalami kerugian puluhan juta rupiah.

Tersangka yang mengaku kuliah di sebuah PTS di Bandung Barat tersebut diringkus jajaran Polsekta Lengkong ketika sedang melakukan `chatting` di Warnet `Tower Net` di Jalan
Kiaracondong, Bandung, Rabu (20/8) lalu.

"Modus yang digunakan oleh pelaku yakni dengan memesan barang-barang elektronika melalui internet, dengan pembayarannya menggunakan kartu kredit orang lain yang sudah digandakan," kata Kapolsekta Lengkong, AKP I Budi Hendrawan kepada wartawan, di Bandung, Jumat.

Dari tangan tersangka, polisi mengamankan sebuah tenda merek `High Peak`, tiga alat tatto dari Holand, satu unit komputer dari `Durry Net`, satu bundel print out screen proses chatting, dan
catatan pemesanan barang serta satu lembar invoice alat tatto atas nama Richard Lopez.

Sedangkan barang-barang yang pernah didapat oleh tersangka EB yang sudah dijual kepada orang lain diantaranya 17 buah alat tatto, 14 buah cip card, 19 tenda `high peak`, 20 unit amplifier, 20 tas gunung, tiga unit camera serta tiga unit handy-cam.

Kapolsekta Lengkong menyebutkan, modus operandi yang digunakan oleh tersangka adalah dengan cara memesan merchant ke uar negeri dengan menggunakan sarana internet dengan menggunakan nomor kartu kredit orang lain yang sudah digandakan.

Tersangka EB mendapatkan nomor kartu kredit tersebut dengan cra random menggunakan `search engine` mencari card generator untuk menghasilkan kartu kredit baru, selain juga
mendapatkan dari hasil chatting via internet.

Pemesanan barang, lanjut Budi Hendrawan, dengan cara online melalui situs www.Custom.Tatto.com dan www.bearwater.com, serta melalui situs itu ia memilih barang-barang yang dipesannya, yang kemudian mengisi formulir pembayaran dengan identitas
palsu atas nama Richard Lopez dengan alamat Jl Patrakomala No.11 Bandung.

Sedangkan barang-barang kiriman dari Custom Tatto Suplies yang beralamat PO Box 601693ZH Wervershap Holland dan Bear Water yang beralamat di Oylac Keilaranta II 02150 Espo Finlandia tersebut, diambil oleh tersangka dari biro jasa titipan UPS di Jalan BKR Bandung dan dan TNT di Jalan Malabar Bandung.

"Aksi tersangka terbongkar setelah tim lidik Polsekta Lengkong mendapat informasi dari masyarakat yang menyebutkan bahwa tersangka sering melakukan transaksi barang di internet di
Warnet `Dury Net` di Jalan Kiaracondong," kata Kapolsekta Lengkong.

Setelah dilakukan penyidikan dan pemeriksaan, akhirnya polisi berhasil menemukan barang bukti berupa tenda `High Peak`, alat tatto, satu bundel print out screen proses chatting.

Atas perbuatannya itu, menurut kapolsek, tersangka dijerat pasal berlapis, yaitu pasal 378 KUHP, 363 KUHP dan pasal 263 KUHP.

Sementara itu, ketika dikonfirmasi kepada tersangka, lelaki tersebut tidak mau memberi keterangan dan selalu tutup mulut, meski beberapa kali wartawan menanyakan kasusnya tersebut.

2. Salah satu contoh kejahatan komputer adalah penipuan kartu kredit. Contoh kasusnya adalah PT. Hotel Indo Mega Pratama (Wisma Benhill 4th floor, 403 A-B, Jl. Jenderal Sudirman Kav. 36 Jakarta).Pertama-tama mereka mengucapkan selamat karena terpilih oleh Visa & MasterCard group sebagai pengguna aktif kartu kredit dan mendapatkan kartu anggota visa & mastercard group untuk dapat menginap di berbagai hotel di seluruh Indonesia dengan masa keanggotaan 5 th dan gratis (tapi ujung-ujungnya dikatakan ada charge administrasi sebesar Rp. 1.798.000,-).

Setelah di jelaskan panjang lebar oleh staff nya yang bernama YG, mereka meminta disebutkan nomor kartu kredit Citibank kita, mereka bisa mengetahui 8 digit pertama dari nomor kartu kredit kita dan tahu batas limit kredit kita dengan sangat jelas. Karena dipaksa terus dan mengatakan bahwa biaya administrasi sudah di debetkan oleh pihak Visa & MasterCard ke Citibank kita maka kita bisa memberikan 4 digit belakang dari kartu kredit dan tanggal expired date nya serta meng’iya’kan ketika mereka akan segera mengirimkan paket-paket yang kita dapatkan. Segera setelah mereka memutuskan sambungan telpon, seharusnya kita langsung mencek transaksi ke Citibank dan ternyata detik itu juga mereka sudah mendebet sejumlah biaya admin yang mereka sebutkan.
Pihak Citibank menginformasikan tidak bisa membatalkan transaksi tersebut kecuali ada surat pembatalan dari pihak PT. Hotel Indo Mega Pratama, dan ketika kita meminta pembatalan, mereka bisa saja berkelit bahwa traksaksi tersebut tidak akan bisa dibatalkan.

Pengertian,Ciri-ciri & Kode Etik Profesionalisme

Pengertian Profesionalisme


Profesionalisme adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya.


ciri-ciri profesionalisme sejati yaitu :

  1. Bangga pada pekerjaan mereka, dan menunjukkan ko-mitmen pribadi pada kualitas.
  2. Berusaha meraih tanggung jawab.
  3. Mengantisipasi, dan tidak menunggu perintah, mereka menunjukkan inisiatif.
  4. Mengerjakan apa yang perlu dikerjakan untuk meram-pungkan tugas.
  5. Melibatkan diri secara aktif dan tidak sekedar bertahan pada peran yang telah ditetapkan untuk mereka.
  6. Selalu mencari cara untuk membuat berbagai hal menja-di lebih mudah bagi orang yang mereka layani.
  7. Ingin belajar sebanyak mungkin mengenai bisnis orang-orang yang mereka layani.
  8. Benar-benar mendengarkan kebutuhan orang-orang yang layani.
  9. Belajar memahami dan berfikir seperti orang-orang yang mereka layani sehingga bisa mewakili mereka ketika orang-orang itu tidak ada ditempat.
  10. Adalah pemain tim.
  11. Bisa dipercaya memegang rahasia.
  12. Jujur, bisa dipercaya dan setia.
13 Terbuka pada kritik-kritik yang membangun mengenai cara meningkatkan diri.


Kode Etik Profesionalisme

  • Singkat;
  • Sederhana;
  • Jelas dan Konsisten;
  • Masuk Akal;
  • Dapat Diterima;
  • Praktis dan Dapat Dilaksanakan;
  • Komprehensif dan Lengkap, dan
  • Positif dalam Formulasinya.


Pengertian Etika, Profesi & Ciri Khas Profesi

Pengertian Etika


Etika adalah aturan prilaku, adat kebiasaan manusia dalam pergaulan antara sesamanya dan menegaskan mana yang benar dan mana yang buruk. Perkataan etika atau lazim juga disebut etik, berasal dari kata Yunani ETHOS yang berarti norma-norma, nilai-nilai, kaidah-kaidah dan ukuran-ukuran bagi tingkah laku manusia yang baik.


Pengertian Profesi


Profesi, adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian.

CIRI-CIRI PROFESI

Secara umum ada beberapa ciri atau sifat yang selalu melekat pada profesi, yaitu :



1. Adanya pengetahuan khusus, yang biasanya keahlian dan keterampilan ini dimiliki berkat pendidikan, pelatihan dan pengalaman yang bertahun-tahun.


2. Adanya kaidah dan standar moral yang sangat tinggi. Hal ini biasanya setiap pelaku profesi mendasarkan kegiatannya pada kode etik profesi.


3. Mengabdi pada kepentingan masyarakat, artinya setiap pelaksana profesi harus meletakkan kepentingan pribadi di bawah kepentingan masyarakat.


4. Ada izin khusus untuk menjalankan suatu profesi. Setiap profesi akan selalu berkaitan dengan kepentingan masyarakat, dimana nilai-nilai kemanusiaan berupa keselamatan, keamanan, kelangsungan hidup dan sebagainya, maka untuk menjalankan suatu profesi harus terlebih dahulu ada izin khusus.


5. Kaum profesional biasanya menjadi anggota dari suatu profesi.