Modus-Modus Kejahatan dalam TI
1. Pencurian Nomor Kartu Kredit.
Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di
2. Memasuki, memodifikasi atau merusak homepage (hacking)
Menurut John. S. Tumiwa pada umumnya tindakan hacker
3. Penyerangan situs atau e-mail melalui virus atau spamming.
Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di
Jenis-Jenis Ancaman (threads) melalui TI
1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, si hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Kasus-kasus Komputer Crime/cyber criem
1. Seorang mahasiswa pelaku `cyber crime`, EB alias Richard Lopez (18), diringkus jajaran Polsekta Lengkong, Bandung, setelah membobol perusahaan penjualan barang yang berkedudukan di Belanda dan Finlandia, melalui internet, sehingga kedua perusahaan itu mengalami kerugian puluhan juta rupiah.
Tersangka yang mengaku kuliah di sebuah PTS di Bandung Barat tersebut diringkus jajaran Polsekta Lengkong ketika sedang melakukan `chatting` di Warnet `Tower Net` di Jalan
Kiaracondong,
"Modus yang digunakan oleh pelaku yakni dengan memesan barang-barang elektronika melalui internet, dengan pembayarannya menggunakan kartu kredit orang lain yang sudah digandakan," kata Kapolsekta Lengkong, AKP I Budi Hendrawan kepada wartawan, di Bandung, Jumat.
Dari tangan tersangka, polisi mengamankan sebuah tenda merek `High Peak`, tiga alat tatto dari Holand, satu unit komputer dari `Durry Net`, satu bundel print out screen proses chatting, dan
catatan pemesanan barang serta satu lembar invoice alat tatto atas nama Richard Lopez.
Sedangkan barang-barang yang pernah didapat oleh tersangka EB yang sudah dijual kepada orang lain diantaranya 17 buah alat tatto, 14 buah cip card, 19 tenda `high peak`, 20 unit amplifier, 20 tas gunung, tiga unit camera serta tiga unit handy-cam.
Kapolsekta Lengkong menyebutkan, modus operandi yang digunakan oleh tersangka adalah dengan cara memesan merchant ke uar negeri dengan menggunakan sarana internet dengan menggunakan nomor kartu kredit orang lain yang sudah digandakan.
Tersangka EB mendapatkan nomor kartu kredit tersebut dengan cra random menggunakan `search engine` mencari card generator untuk menghasilkan kartu kredit baru, selain juga
mendapatkan dari hasil chatting via internet.
Pemesanan barang, lanjut Budi Hendrawan, dengan cara online melalui situs www.Custom.Tatto.com dan www.bearwater.com, serta melalui situs itu ia memilih barang-barang yang dipesannya, yang kemudian mengisi formulir pembayaran dengan identitas
palsu atas nama Richard Lopez dengan alamat Jl Patrakomala No.11
Sedangkan barang-barang kiriman dari Custom Tatto Suplies yang beralamat PO Box 601693ZH Wervershap Holland dan Bear Water yang beralamat di Oylac Keilaranta II 02150 Espo Finlandia tersebut, diambil oleh tersangka dari biro jasa titipan UPS di Jalan BKR Bandung dan dan TNT di Jalan Malabar Bandung.
"Aksi tersangka terbongkar setelah tim lidik Polsekta Lengkong mendapat informasi dari masyarakat yang menyebutkan bahwa tersangka sering melakukan transaksi barang di internet di
Warnet `Dury Net` di Jalan Kiaracondong," kata Kapolsekta Lengkong.
Setelah dilakukan penyidikan dan pemeriksaan, akhirnya polisi berhasil menemukan barang bukti berupa tenda `High Peak`, alat tatto, satu bundel print out screen proses chatting.
Atas perbuatannya itu, menurut kapolsek, tersangka dijerat pasal berlapis, yaitu pasal 378 KUHP, 363 KUHP dan pasal 263 KUHP.
Sementara itu, ketika dikonfirmasi kepada tersangka, lelaki tersebut tidak mau memberi keterangan dan selalu tutup mulut, meski beberapa kali wartawan menanyakan kasusnya tersebut.
2. Salah satu contoh kejahatan komputer adalah penipuan kartu kredit. Contoh kasusnya adalah PT. Hotel Indo Mega Pratama (Wisma Benhill 4th floor, 403 A-B, Jl. Jenderal Sudirman Kav. 36 Jakarta).Pertama-tama mereka mengucapkan selamat karena terpilih oleh Visa & MasterCard group sebagai pengguna aktif kartu kredit dan mendapatkan kartu anggota visa & mastercard group untuk dapat menginap di berbagai hotel di seluruh Indonesia dengan masa keanggotaan 5 th dan gratis (tapi ujung-ujungnya dikatakan ada charge administrasi sebesar Rp. 1.798.000,-).
Setelah di jelaskan panjang lebar oleh staff nya yang bernama YG, mereka meminta disebutkan nomor kartu kredit Citibank kita, mereka bisa mengetahui 8 digit pertama dari nomor kartu kredit kita dan tahu batas limit kredit kita dengan sangat jelas. Karena dipaksa terus dan mengatakan bahwa biaya administrasi sudah di debetkan oleh pihak Visa & MasterCard ke Citibank kita maka kita bisa memberikan 4 digit belakang dari kartu kredit dan tanggal expired date nya serta meng’iya’kan ketika mereka akan segera mengirimkan paket-paket yang kita dapatkan. Segera setelah mereka memutuskan sambungan telpon, seharusnya kita langsung mencek transaksi ke Citibank dan ternyata detik itu juga mereka sudah mendebet sejumlah biaya admin yang mereka sebutkan.
Pihak Citibank menginformasikan tidak bisa membatalkan transaksi tersebut kecuali ada
Tidak ada komentar:
Posting Komentar