Cyber Crime adalah tindak kejahatan yang dilakukan di dunia maya atau
internet dimana tindakan tersebut dapat merugikan orang lain.
Cybercrime sebagai tindak kejahatan murni :
Dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.
Cybercrime sebagai tindakan kejahatan abu-abu :
Dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.
Cybercrime yang menyerang individu :
Kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll
Cybercrime yang menyerang hak cipta (Hak milik) :
Kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.
Cybercrime yang menyerang pemerintah :
Kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.
Jenis-jenis cybercrime berdasarkan jenis aktivitasnya :
Arp spoofing
Teknik yang cukup populer untuk melakukan penyadapan data, terutama data username/password yang ada di jaringan internal.Carding
Berbelanja mengunakan nomor atau identitas kartu kredit orang lain yang dilakukan secara ilegal. Pelakunya biasa disebut carder.
Hacking
Kegiatan menerobos program komputer milik orang/pihak lain. Hacker
adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan
membaca program tertentu, dan terobsesi mengamati keamanan
(security)-nya. Biasanya hacker akan memberitahu kepada programer
komputer yang diterobos mengenai adanya kelemahan pada program yang
dibuat agar segera diperbaiki.
Cracking
Dapat dikatakan hacking untuk tujuan jahat. Pelakunya disebut
cracker. Meski sama-sama menerobos keamanan komputer orang lain,
“hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus
untuk menikmati hasilnya. Dengan kata lain kracker adalah pencuri,
pencoleng atau perampok yang beraksi di dunia maya.
Kegiatan mengubah halaman situs/website pihak lain, Tindakan deface ada
yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat
program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada
pihak lain.
Tindak kejahatan memancing pemakai komputer di internet (user) agar mau
memberikan informasi data diri pemakai (username) dan kata sandinya
(password) pada suatu website yang sudah di-deface. Phising biasanya
diarahkan kepada pengguna online banking. Isian data pemakai dan
password yang vital yang telah dikirim akhirnya akan menjadi milik
penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau
uang rekening milik korbannya.
Mengirimkan pesan atau iklan yang tidak dikehendaki melalui surat elektronik (E-mail). Pengiriman e-mail dapat hadiah, lotere.
Malware
Program komputer yang mencari kelemahan dari suatu software. Umumnya
malware diciptakan untuk membobol atau merusak suatu software atau
operating system. Malware terdiri dari berbagai macam, yaitu: virus,
worm, trojan horse, adware, browser hijacker, dll.
Jamming
Sebuah bentuk interferensi dengan mengurangi energi frekuensi radio dari
sumber energi tertentu dengan karakteristik tertentu untuk mencegah
receiver menerima sinyal GPS pada suatu area yang
ditargetkan. Karakteristik Sinyal GPS berada bebas diangkasa membuat
orang bisa dengan mudah untuk membuat tipuan sinyal sejenis. Hanya
dengan sebuah sinyal generator maka frekuensi radio dari oscillator
dapat dimodifikasi. Bahkan hal ini bisa dilakukan dengan menggunakan
sebuah pesawat Hand Phone. Biasanya para jammer jika takut diketahui
didarat umumnya akan melakukannya dari atas pesawat udara atau balon
udara.
Spoofing
Sebuah teknik yang telah lama digunakan untuk mengelabui wilayah
jangkauan operasi radar. Pada kasus GPS, tujuan dari teknik ini adalah
untuk membuat receiver aktif GPS terkunci pada sebuah sinyal palsu, dan
kemudian secara perlahan – lahan dibelokan menuju target yang
lain. Meaconing adalah reception, delay dan rebroadcast dari radio
navigasi.
Nah setelah kita tahu arti cyber crime dan macam - macamnya sekarang kita ulik lebih dalam apa itu Phising,
Phishing merupakan percubaan untuk melakukan
jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username,
password dan butiran kad kredit, dengan muncul sebagai entiti yang
dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal
dan lain-lain adalah target umum seorang penggodam. Phishing biasanya
dilakukan melalui e-mel atau mesej segera dan sering mengarahkan
pengguna untuk memasukkan butiran di sebuah website. Phishing adalah
contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu
pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing
termasuklah melalui perundangan, latihan kepada pengguna, kesedaran
masyarakat, dan langkah-langkah teknikal.
 |
| Sumber di Sini |
Percobaan phishing yang terbaru telah
menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian.
laman jejaring sosial seperti Orkut juga merupakan target phishing.
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:
Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:
1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.
Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.
"Pengesahan akaun anda."
laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.
"Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup."
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
"Pelanggan Yang Terhormat."
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
"Klik link di bawah untuk mendapatkan akses kepada akaun anda."
mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:
1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.
Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.
"Pengesahan akaun anda."
laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.
"Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup."
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
"Pelanggan Yang Terhormat."
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
"Klik link di bawah untuk mendapatkan akses kepada akaun anda."
mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
Sumber tulisan :
http://myth90.blogspot.com/2012/04/macam-macam-cyber-crime.html
http://www.omghackers.com/2011/03/apa-itu-phishing.html
http://images.google.com
No comments:
Post a Comment