Pages

SELAMAT DATANG DI BLOG KAMI,BLOG INI KAMI BUAT UNTUK MEMENUHI SALAH SATU TUGAS MATA KULIAH ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI

Created sym_seem

Wednesday, 29 May 2013

Pencegahan Phising

Untuk menghindari Phising, ada beberapa hal yang harus dilakukan user ketika akan mengakses jejaringan sosial seperti facebook/twitter/friendster, yaitu:
  1. Jangan terlalu lengkap memasang profil atau data diri di Facebook. Tentunya semakin lengkap profil/data diri terpasang, semakin mudah mendapatkan teman. Tetapi di sisi lain, semakin beresiko pula data diri kita disalah-gunakan (abused).
  2. Jangan memasang foto-foto diri Anda yang sekiranya Anda sendiri tidak akan merasa nyaman apabila foto tersebut tersebarluaskan secara bebas. Ingatlah, walau foto tersebut “hanya” diposting di akun Facebook Anda, sebenarnya itu sama saja dengan menyebarlukaskan foto tersebut ke publik. Sekali terposting dan tersebar, maka sangat sulit (dan nyaris mustahil) Anda bisa mencabut foto Anda dari Internet. Maka, selektiflah dalam berpose dan memposting foto Anda.
  3. Jangan sembarangan ‘add friend‘ atau melakukan approval atas permintaan seseorang untuk menjadi teman Anda. Cara memilah dan memilihnya mudah, yaitu lihat saja berapa jumlah “mutual friends” antara Anda dengan seseorang tersebut. Semakin sedikit “mutual friends“-nya, berarti semakin sedikit teman-teman Anda yang kenal dengan dirinya, yang berarti semakin beresiko tinggi. Pastikan Anda hanya menerima “pertemanan” yang “mutual friends“-nya cukup banyak.
  4. Jangan sembarangan menerima tag photo. Bolehlah kita “banci tagging“, tetapi berupayalah lebih selektif. Artinya, sekali Anda terjun ke Facebook, rajin-rajinlah memeriksa “keadaan sekeliling”. Karena kita kadang menemukan foto diri kita yang di-upload dan di-tag oleh orang lain, padahal kita tidak suka foto tersebut disebarluaskan. Segera saja kita “untag” diri kita dari foto tersebut dan kalau perlu minta teman kita yang melakukan upload foto tersebut untuk mencabutnya.
  5. Jangan tunda-tunda, ketika Anda menemukan data atau profil Anda digunakan oleh pihak lain untuk hal-hal di luar kontrol Anda, segeralah bertindak. Membiarkannya, justru akan membuatnya makin berlarut dan berdampak destruktif, setidaknya untuk kenyamanan diri sendiri. Laporkan langsung ke pengelola layanan tempat kejadian ‘impersonation‘, untuk segera mencabut informasi aspal (asli tapi palsu) tersebut. Atau, mintalah bantuan pada orang atau pihak yang sekiranya bisa atau paham bagaimana mengatasi hal di atas.

Secara lebih detail pencegahan kejahatan dunia maya (Phising) bisa dicegah dengan cara sebagai berikut:
  1. Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju.
  2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
  3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.

Monday, 27 May 2013

Cyber Crime : Contoh Kasus : Phising : Klikbca.com

Sekarang saatnya membahas Contoh kasus Cyber crime yang lain, Phising. Pernahkah kalian menjadi korban phising? atau mencurigai suatu alamat website ?
sebenarnya Phising itu apa sih? kalo menurut saya, phising itu sendiri adalah semacam penipuan dengan menggunakan Fake Login, dimana jika korban telah tertipu dengan teknik phising ini, maka otomatis informasi (biasanya username dan password) korban terkirim ke email yg sengaja dipasang oleh si penjahat tersebut (yang membuat fake login). gak bagus banget bahasanya ya ?

kalo menurut wikipedia phising itu adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.


Kasus Phising sendiri banyak saya jumpai, seperti di Lounge Kaskus, diposting oleh Thread starter (, saya sering mendapati suatu thread yang berisikan spoiler yang jika kita click maka otomatis akan membuka tab baru dan mengharuskan kita login kedalam akun Facebook. setelah saya lihat alamat/ web addressnya ternyata bukan http://facebook.com melainkan plesetan dari facebook.com atau sebagainya. untung saja rata-rata kaskuser sudah banyak mengetahui ini, dan biasanya di sebut sebagai salah satu "jebakan betmen" oleh para kaskuser.



Kasus phising yang lain adalah Klikbca.com  tetapi situs ini sekarang sudah tidak aktif, pada saat ramai terjadinya phising klikbca ini, Jika anda masuk ke lima situs ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.), anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs.
Bahaya sekali bukan?

Siapa sih yang membuat "salinan" website klikbca.com tersebut? Dia adalah Stevenharyanto.

Tetapi sekarang petualangan Steven Haryanto si pembuat lima situs plesetan KlikBCA tersebut telah berakhir. Pria yang bermukim di di Bandung tersebut bahkan telah mengajukan permintaan maaf kepada BCA dan sejumlah media massa. Bukan itu saja, Steven juga telah menyerahkan kelima alamat plesetan itu sekaligus daftar user yang sempat terjaring melalui situs plesetan itu ke manajemen Bank Central Asia.

Steven menolak jika dikatakan kelima alamat plesetan itu palsu, karena telah didaftarkan secara resmi kepada domain registrar. "Yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login KLIKBCA.com ke server lain," tulis Steven dalam surat itu.

Untuk mencegah anda menjadi korban phising tidak lah terlalu sulit, harus lebih waspada, jangan gampang percaya, dan teliti.
selalu cek alamat website, apa penulisannya sudah benar atau plesetan :D
Kalau perlu install add ons WOT (Web of trust) untuk Chrome atau Opera, saya memakai add ons ini dan cukup puas dengan informasi yang diberikan.

Wednesday, 15 May 2013

Contoh Kasus Phishing Dalam Dunia Perbankan

Contoh kasus phising dalam dunia perbankan langkah-langkahnya seperti ini:
1. Si phisher akan mengirim email mengatas nama kan cs dari bank tersebut untuk mengaktifkan kembali akun yang bermasalah.


 2. Setelah kita klik ternyata sertifikatnya palsu





3.  Setelah itu kita akan diredirect ke menu login nya (fake login)
 
4.  Dan selamat data-data anda sudah di intip oleh pencuri


Sistem Pendukung Serangan Phishing

Transparent Proxies
Dengan terlebih dahulu menginfeksi sistem komputer korban, setiap melakukan browsing tanpa sadar si korban dipaksa secara diam-diam menggunakan proxy milik si phisher. Jika kondisi demikian, maka setiap URL yang diketikkan oleh si korban akan melalui proxy penjebak, dan bila dalam URL itu mengandung unsur kata yang dimaksud oleh si penjebak, maka secara otomatis web tujuan korban akan dibelokkan ke web buatan si phisher tanpa diketahui oleh korban, karena seakan-akan si korban measa bahwa dia telah menuliskan alamat tujuannya dengan benar, padahal komputernya telah diinfeksi dan telah menggunakan proxy milik si phisher.
DNS Cache Poisoning
Dengan menggunakan trojan, file host dns bisa ditambah dan dirubah sesuai dengan keinginan si penjebak sesuai dengan kehendak si penjebak. Misalkan, pada keadaan normal, www.melsa.net.id itu sebenarnya berasal dari IP 202.138.xxx.yyy, setelah dirubah oleh trojan, maka bisa aja dalam entri file host dnsnya ditambah atau dirubah menjadi seperti:
“210.23.abc.def www.melsa.net.id”
Jika kondisi seperti itu, maka setiap korban mengetikkan URL www.melsa.net.id itu dibelokan ke arah IP 210.23.abc.def , padahal seharusnya menuju 202.138.xxx.yyy.
Friendly login URL’s
Beberapa browser membolehkan proses login dengan praktis. Contohnya, misalkan UserID anda di melsa adalah “aku”, dan passwordnya misalkan adalah “coba”, maka pada browser yang bisa menggunakan sistem Friendly Login, anda cukup mengetik “http://aku:coba@www.melsa.net.id”. Begitu mudahnya sehingga memancing para phisher untuk memanfaatkan kecerobohan calon korban, misalnya dengan kasus seperti berikut ini. Anda pengguna klikbca.com, dan suatu hari anda menerima email yang berisi anjuran untuk menuju situs klikbca.com hanya dengan meng-klik link yang tersedia dalam email itu, dan link itu tulisannya seperti (misal)
“https://ibank.klikbca.com:ibanking@www.kilkbca.com:4093/index.html”.
Bila anda jeli, tulisan “ibank.klikbca.com” itu adalah username atau userid, dan kata berikutnya “ibanking” adalah password untuk menuju situs yg sebenarnya yg tertulis setelah tanda “@”, ternyata situs yang di klik oleh korban adalah www.kilkbca.com, bukan www.klikbca.com.
Anda juga terkecoh? Hati-hati.
Third-party shortened URL’s
Modusnya kebanyakan dengan menggunakan email spam, isinya seakan-akan dari institusi resmi dan pura-pura sedang terjadi sesuatu yang penting, misalkan situsnya sedang diserang oleh pihak tidak bertanggung jawab atau sedang diadakan perbaikan sistem sehingga dikhawatirkan akan terjadi masalah dalam login dan pengaturan database user. Kemudian si korban dianjurkan untuk login dan mengikuti petunjuk selanjutnya yang terdapat pada halaman berikutnya pada link yang telah disediakan, dan juga si korban diwanti-wanti bahwa jika mengalami kegagalan, berarti memang kerusakan sudah terjadi dan diharapkan mengunjungi situs alternatif yang disebut didalamnya, misalkan dianjurkan untuk mengunjungi situs www.klikbca-temp.com. Padahal itu jelas-jelas hanya tipuan belaka.
Key Logging
Komputer korban yang telah terinfeksi trojan akan dpasangi program keylogger, yaitu program kecil yang bekerja secara diam dan di background. Tugas keylogger adalah mencatat semua bentuk inputan yang dketikkan dari keyboard komputer korban dan mengirimkan hasilnya kepada si phisher.

Cara Kerja Pishing

Phishing dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan email (spoofed email) ke target sasaran dengan menipu sebagai email resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. Email tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan target seringkali tidak menyadari kalau mereka sedang ditipu.
Pada email, sebagai contoh misalnya phisher memberitahukan tentang perlunya verifikasi account kartu kredit dengan mengirimkan nomor kartu kredit tersebut dengan cara mengklik link URL pada email. Link URL tersebut akan menuju situs palsu (fraudulent website) dimana user diminta menginput nomor kartu kreditnya dan mengirimkannya , dengan embel-embel agar accountnya dapat dipergunakan kembali dan ter-update dalam database perusahaannya. Setelah phisher berhasil mengantongi nomor kartu kredit user, lalu phisher dapat menggunakannya untuk berbelanja atau meminjam identitas kita.
Berikut adalah contoh email phishing yang menggunakan nama Citibank

Dengan mengaku pihak resmi bank atau perusahaan terpercaya, retailer online atau perusahaan kredit card, phisher bisa meyakinkan sampai 5% dari penerima email untuk mengikuti perintahnya. Hal ini dikarenakan tipuan mereka tidak terlihat , apalagi oleh orang yang kurang berhati-hati, tergesa-gesa atau awam terhadap internet.
Masih banyak cara yang ditempuh oleh para phisher untuk menjerat korbannya, antara lain melalui:
1. Faktor Pendekatan Sosial. Kebanyakan para korban diberi pesan menarik dan     digiring kedalam jebakan dengan tujuan agar korban mau melakukan beberapa     tindak lanjut dari email palsu tersebut dan si korban memberikan informasi     berharga kepada si phisher.
2. Pengiriman Pesan. Bisa melalui email spam, web-based delivery, iklan jebakan     dalam web, IRC dan Instant Messaging (Yahoo Messenger, MSN Msgr, AOL, ICQ     dan lain-lain.). Bisa pula calon korban diajak untuk menuju situs buatan para     phisher yang mengandung trojan, jadi saat si korban membuka situs jebakan,     secara tidak sadar di belakang terjadi proses infeksi sistem oleh trojan.

Arti dan Pengertian Phishing

Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain.

 Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

 
 Sarana yang sering digunakan oleh phiser adalah sebagai berikut :

    
  • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

 Contoh email phising :
  • Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.

 Contoh website phishing :

  • Membuat hyperlink  ke situs jaringan palsu melalui email atau instant message.


 Aktivitas phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.

 Phishing merupakan salah satu kejahatan dunia maya (cyber crime) yang sering terjadi dan kamu temui ketika sedang online. Karena itu, pastikan kamu berhati-hati dalam memberikan informasi pribadi dan penting karena bahaya ini selalu mengancam kamu setiap saat.

 Untuk keamanan ketika sedang online, pastikan juga kamu membaca artikel 5 Kesalahan Umum yang Mengancam Keamanan.

 Sumber : www.balinter.net

 

cyber crime



Cyber Crime
Setiap aktivitas ilegal yang dilakukan menggunakan komputer dan / atau internet bisa disebut kejahatan cyber.
12 Jenis Kejahatan Cyber



1.HACKING
Hacking adalah tindakan yang dilakukan oleh penyusup dengan mengakses sistem komputer Anda tanpa izin Anda.

2.VIRUS PENYEBARLUASAN
"Virus" adalah program komputer yang menempel atau menginfeksi sistem atau file, dan memiliki kecenderungan untuk beredar ke komputer lain di jaringan. Mereka mengganggu pengoperasian komputer dan mempengaruhi data yang disimpan-baik dengan memodifikasi atau dengan menghapus sama sekali.
"Cacing" tidak seperti virus tidak membutuhkan host untuk berpegang pada.
Mereka hanya meniru sampai mereka memakan semua memori yang tersedia dalam sistem.
"Trojan horse" berbeda dari virus dengan cara mereka propagasi.
Mereka menyamar sebagai file yang sah, seperti lampiran email dari seorang teman seharusnya dengan nama yang sangat dipercaya, dan tidak menyebarkan diri.

3.LOGIC BOM
Sebuah bom logika, juga dikenal sebagai "kode terak", adalah bagian dari kode berbahaya yang sengaja dimasukkan ke dalam perangkat lunak untuk menjalankan tugas berbahaya bila dipicu oleh peristiwa tertentu.
Ini bukan virus, meskipun biasanya berperilaku dengan cara yang sama.

4.PENOLAKAN-OF-SERVICE ATTACK
Sebuah Denial-of-Service (DOS) serangan merupakan upaya eksplisit oleh penyerang untuk menolak layanan kepada pengguna dimaksudkan dari layanan tersebut.
Ini melibatkan banjir sumber daya komputer dengan permintaan lebih dari itu dapat menangani mengkonsumsi bandwidth yang tersedia yang yang menghasilkan server overload.
Hal ini menyebabkan sumber daya untuk crash atau melambat secara signifikan sehingga tidak ada yang dapat mengaksesnya.

5."PHISHING"
Ini adalah teknik penggalian informasi rahasia seperti nomor kartu kredit dan username-password combo dengan menyamar sebagai perusahaan yang sah.
Phishing biasanya dilakukan oleh spoofing email.

6.E-MAIL Bom & SPAMMING
"E-mail bom" dicirikan oleh pelaku mengirimkan volume besar email ke alamat target yang mengakibatkan akun email korban atau mail server menerjang.
Pesannya adalah berarti dan terlalu panjang untuk mengkonsumsi sumber daya jaringan.
"Spamming" adalah varian dari pemboman email.
Berikut pesan massal yang tidak diminta dikirim ke sejumlah besar pengguna, tanpa pandang bulu.
Membuka link yang diberikan dalam email spam dapat menyebabkan Anda ke situs phishing web hosting malware.
Mail spam juga mungkin memiliki file yang terinfeksi sebagai lampiran.

7.WEB jacking.
Di sini, hacker mengambil kontrol dari sebuah situs web curang.
Dia dapat mengubah isi dari situs asli atau bahkan mengarahkan pengguna ke halaman lain mencari palsu yang sama dikendalikan olehnya.

8.CYBER Menguntit
Menguntit Cyber ​​merupakan bentuk baru dari kejahatan internet di masyarakat kita ketika seseorang dikejar atau diikuti secara online.
Sebuah penguntit maya tidak secara fisik mengikuti korbannya, dia melakukannya hampir dengan mengikuti aktivitas online untuk memanen informasi tentang stalkee dan melecehkan dia dan membuat ancaman menggunakan intimidasi verbal.
Data Diddling
Data Diddling adalah tidak sah mengubah data sebelum atau selama masuk ke dalam sistem komputer, dan kemudian mengubahnya kembali setelah dilakukan pengolahan.

10.IDENTITAS PENCURIAN DAN PENIPUAN KARTU KREDIT
"Pencurian identitas" terjadi ketika seseorang mencuri identitas Anda dan berpura-pura menjadi Anda untuk mengakses sumber daya seperti kartu kredit, rekening bank, dan manfaat lainnya dalam nama Anda.
Penipu juga dapat menggunakan identitas Anda untuk melakukan kejahatan lainnya.
"Penipuan kartu kredit" adalah istilah luas bagi kejahatan yang melibatkan pencurian identitas di mana penjahat menggunakan kartu kredit Anda untuk mendanai transaksi nya.
Penipuan kartu kredit adalah pencurian identitas dalam bentuk yang paling sederhana.

11.Salami Mengiris ATTACK
Sebuah "salami serangan mengiris" atau "penipuan salami" adalah teknik yang digunakan penjahat cyber mencuri uang atau sumber daya sedikit pada waktu sehingga tidak ada perbedaan nyata dalam ukuran keseluruhan.
Pelaku berhasil lolos dengan potongan-potongan kecil dari sejumlah besar sumber daya os dan dengan demikian terakumulasi sejumlah besar selama periode waktu.

12.SOFTWARE PEMBAJAKAN
Pembajakan perangkat lunak adalah penggunaan yang tidak sah dan distribusi perangkat lunak komputer.
Pengembang perangkat lunak bekerja keras untuk mengembangkan program ini, dan trotoar pembajakan kemampuan mereka untuk menghasilkan pendapatan yang cukup untuk menopang pengembangan aplikasi.
Hal ini mempengaruhi ekonomi global secara keseluruhan sebagai dana ini diteruskan dari sektor lain yang menyebabkan investasi kurang dalam pemasaran dan penelitian.
created https://www.facebook.com/seem.felixs?ref=tn_tnmn