Tugas Eptik Pertemuan 4

A.        STUDI KASUS

1.             MOTIF KEJAHATAN DI INTERNET (UMUM) :

a)        Motif intelektual yaitu kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi. Kejahatan dengan motif ini pada umumnya dilakukan oleh secara individual.

b)        Motif Iseng yaitu motif ini hanya sekedar menguji kemampuan pribadi belaka tanpa adanya niat tertentu. Biasanya motif jenis ini banyak dilakukan oleh para remaja yang sekedar iseng-iseng mencoba menjebol, merekayasa dan mengimplementasikan bidang teknologi informasi.

c)        Motif ekonomi, politik, dan kriminal yaitu kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain. Karena memiliki tujuan yang dapat berdampak besar, kejahatan dengan motif ini pada umumnya dilakukan oleh sebuah korporasi.

2.            CONTOH KASUS CYBERCRIME YANG SAAT INI SEDANG TREND/VIRAL : Peretasan Server Perusahaan Amerika Serikat

a)        DETAIL KASUS :

BBA, tersangka peretas alias hacker asal sleman, daerah Istimewa Yogyakarta (DIY), yang menyerang perusahaan di Amerika Serikat, dengan menggunakan sebuah modus ransomware. Pelaku menyebarkan tautan email ke 500 akun email yang berada di luar negeri. Salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.

Tersangka mengirimkan Link email https://ddiam.com/shipping200037315.pdf.exe ke salah satu satu karyawan di perusahaan tersebut dengan mengarahkan ke sebuah Link yang berisi Cryptolocker. Setelah link tersebut diklik oleh korban, system mail server sebuah perusahaan di USA tersebut terenkripsi oleh Cryptolocker tersebut.

Tersangka dapat menyedot data-data korban. Selain itu tersangka melakukan pemerasan dengan mengancam akan menghapus data-data dalam server korbannya jika korban tak memberinya mata uang virtual yaitu bitcoin.

Dalam monitor layar komputer korban muncul tampilan yang berisi pesan berupa apabila korban tidak memperdulikan pesan tersebut data-data korban akan terhapus dalam waktu 3 hari. Dan korban diminta menghubungi email drinstrumentspayment@gmail.com (email pelaku). 

b)        MOTIF :

Motif dari peretasan akun ini adalah motif ekonomi dengan pelaku melakukan peretasan data-data korban. Selain itu tersangka melakukan pemerasan dengan mengancam akan menghapus data-data dalam server korbannya jika korban tak memberinya mata uang virtual yaitu bitcoin.

Motif pelaku kejahatan (hacker) biasanya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Faktor yang mempengaruhi kejahatan ini adalah adanya akses internet yang tidak terbatas, pekerjaan, kurangnya perhatian pemerintah dan masyarakat, iseng dan unjuk kebolehan, dan lain-lain.

3.            UPAYA PENANGGULANGAN KEJAHATAN IT YANG DAPAT KITA LAKUKAN :

a)        Membackup dan restore data

Pecadangan Sistem secara rutin online maupun offline, selalu di lakukan pengecekan terhadap integritas datanya, selalu di tes proses restorinya, dan dilaksanakannya kebijakan update sistem patch-nya. Ini bertujuan agar data anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer anda.

b)        Jangan Sembarangan Mengklik Link yang Muncul di Social Network

Entah melalui Facebook, Twitter, atau Blog, sering kita temui link yang menarik perhatian. Walaupun tidak mengetahui jelas soal apa link tersebut, sajian yang menarik berupa iklan atau sekedar kuesioner dan angket membuat kita membukanya. Tidak sedikit hal ini dijadikan peluang cybercrime atau penyebaran virus komputer. Maka dari itu, lebih baik hanya membuka iklan yang kita butuhkan saja. Jangan tergiur akan sesuatu yang malah akan membuat kita terjebak dalam cybercrime atau virus komputer.

c)        Melakukan Konfigurasi yang Aman

Sudah pasti hal ini mutlak Anda lakukan.Demi menjaga keamanan, paling tidak Anda harus mengaplikasikan tiga program, yaitu antivirus, antispyware, dan firewall.Fungsinya sudah jelas dari ketiga aplikasi tersebut.Antivirus sudah pasti menjaga perangkat komputer Anda dari virus yang kian hari makin beragan jenisnya.

d)       Perbaikan Edukasi

Perbaikan ini untuk meningkatkan kesadaran keamanan siber bagi pegawai juga harus dilaksanakan. Dua attack vector yang sering menjadi jalan masuk diawasi dengan ketat seperti spam/phising email dan download aplikasi palsu. Organisasi harus selalu memeriksa dan memperbaiki rencana respon terhadap insiden siber sebagai bagian dari manajemen keberlangsungan bisnis termasuk menjalin hubungan dengan otoritas.

e)        Pengamanan terhadap system bertujuan untuk mencegah adanya perusakan bagian dalam system karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan system secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi system sampai akhirnya menuju ke tahap pengamanan data melalui jaringan atau dengan pengamanan Web Server.

f)         Selalu gunakan security software yang Up to Date. Salah satu cara paling mudah dalam mencegah hacker-hacker dan para cybercrime dalam melakukan hacking dan mencuri informasi adalah dengan tetap menjaga keamanan setiap PC dan juga software dalam PC anda agar tetap ter-up-to-date. Biasanya dalam perangkan PC atau gadget sering secara berkala mengeluarkan update-update perangkat. Hal tersebut ditujukan untuk menutup celah keamanan yang ada pada perangkat anda. Untuk mencegah para cybercrime dalam mencuri informasi sensitif anda, maka ikutilah rekomendasi update yang diberikan oleh vendor perangkat.

g)        Install software antivirus. Software antivirus digunakan untuk mencegah, mendeteksi dan menghilangkan berbagai malware seperti: virus, hijackers, ransomware, keyloggers, backdoors, rootkits, trojan horse, worms, malicious LSPs, dielers, dan spyware. Bagi seorang yang memiliki bisnis pasti sangat penting untuk melakukan investasi pada sebuah software antivirus untuk digunakan di berbagai komputer perusahaan anda. Software antivirus wajib ada khususnya bagi komputer yang menyimpan informasi sensitif milik customer-customer anda.

h)        Konsultan keamanan untuk menentukan seberapa amannya bisnis anda. Cara lain yang bisa anda lakukan untuk mencegah cybercrime untuk bisnis anda adalah dengan memiliki konsultan keamanan IT untuk melakukan evaluasi mengenai seberapa amanya bisnis anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda, memberitahu anda dimana letak titik-titik kelemahan keamanan anda. Karena hacker selalu terus menerus mencari cara untuk mendapatan akses ke data pribadi dan mencuri informasi senstif dari berbagai bisnis.