Kamis, 17 Juli 2008
Sabtu, 05 Juli 2008
Senin, 02 Juni 2008
Minggu, 27 April 2008
tugas uts tentang kejahatan komputer
tugas tentang kejahatan komputer saya coba mendeskripsikan dan memberikan
usulan menyelesaikanya............... dan saya memilih tentang......................
4.KEJAHATAN KOMPUTER
Topik : Hacking dan Cracking
SCANNER, yaitu sebuah program atau alat yang mampu mendeteksi kelemahan sebuah komputer di jaringan lokal atau dijaringan dengan lokasi lain
SNIFFER, adalah kata lain dari Network Analyzer berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat di operasikan hampir pada seluruh tipe protokol pada Ethernet, TCP/IP, IPX, dan lainnya
PASSWORD CRACKER, dari namanya saja sudah di ketahui bawah program ini di pakai untuk membuka enkripsi password atu sebaliknya, tetapi sering di gunakan untuk mematikan sistem pengamanan password
DESTRUCTIVE DEVICE, adalah sekumpulan program antivirus yang di buat khusus untuk menghancurkan data-data, di antaranya Trojan Horse, Worms, E-mail Bombs, dll
CARDING
Saat ini kejahatan di dunia komputer semakin marak dan beragam, salah satu jenis kejahatan komputer yang paling banyak terjadi dan mungkin paling popular di Indonesia adalah penyalahgunaan kartu kredit atau lebih dikenal dengan istilah Carding.
Pada dasarnya kegiatan carding dilakukan dengan cara melakukan transaksi bisnis yang kebanyakan jual beli secara on line melalui internet kemudian memasukkan jenis pembayaran dengan tipe kartu kredit dan selanjutnya ketika dikonfirmasi isian informasi kartu kredit pelaku memasukkan informasi kartu kredit orang lain,sehingga tagihan akan masuk ke rekening orang lain. Ada beberapa cara memperoleh informasi kartu kredit seseorang,diantaranya dengan menangkap informasi ketika seseorang melakukan transaksi pembelian on line, memasuki site-site retail yang belum diamankan/security belum bagus, namun ada yang lebih memalukan lagi yaitu melakukan kerjasama dengan pegawai di tempat-tempat yang melayani transaksi kartu kredit, hotel misalnya, jadi ketika seseorang melakukan pembayaran dengan kartu kredit, maka petugas tadi mencatat informasi kartu kredit tersebut dan memberikannya kepada pelaku.
Tips Menghindari Penyalahgunaan Kartu Kredit
1. Simpan kartu Anda di tempat yang aman
2. Hafalkan nomor pin dan jangan pernah dituliskan
3. Jangan pernah memberikan nomor kartu kredit jika Anda tidak berniat bertransaksi.
4. Periksa jumlah transaksi sebelum Anda menandatangani Sales Draft
5. Pastikan kartu kredit Anda terima setelah bertransaksi
6. Simpan sales draft dan cocokkan pada lembar tagihan bulanan
7. Apabila ada transaksi yang diragukan segera laporkan keberatan Anda secara tertulis melalui Fax Customer Service Credit Card.
Beberapa situs yang menjadi sumber data
Sumber : 1. http://www.suaramerdeka.com/harian/0404/22/nas10.htm
2. http://www.bankniaga.com
3. http://www.kapanlagi.com/h
4. http://groups.or.id/pipermail/kebumen/Week-of-Mon-20040614
Klasifikasi Kejahatan Komputer
Kejahatan komputer dapat digolongkan kepada yang sangat berbahaya sampai ke yang hanya mengesalkan (annoying). Menurut David Icove berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1. Keamanan yang bersifat fisik (physical security):
termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Beberapa bekas penjahat komputer (crackers) mengatakan bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan. Denial of service, yaitu akibat yang ditimbulkan sehingga servis tidak dapat diterima oleh pemakai juga dapat dimasukkan ke dalam kelas ini.
2.keamanan yang berhubungan dengan orang (personel):
termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). Seringkali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi. Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain.
3. Keamanan dari data dan media serta teknik komunikasi
Yang termasuk di dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses. 4. Keamanan dalam operasi: termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).Aspek / servis dari securityGarfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain keempat hal di atas, masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan electronic commerce, yaitu access control dan non-repudiation.Privacy / ConfidentialityInti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
Etika dan Moral
Kita sering mendengar istilah etika bukan? Namun sudah benarkan pengertian kita tentang etika?
Jika kita artikan menurut asal bahasa, kata etika berasal dari bahasa Yunani yaitu "Ethos" yang artinya watak kesusilaan atau adat. Etika dapat dimaknakan sebagai watak kesusilaan atau dikaitkan dengan adat. Dalam kesehariannya memang etika ini sering disamakan dengan moral. Tidak salah memang, namun terdapat sedikit perbedaan dalam penerapan. Penggunaan istilah moral sering diterapkan pada sikap atau perilaku terhadap lingkungan masyarakat sekitar. Sedangkan etika itu sendiri dalam penerapannya lebih tepat digunakan pada suatu sistem atau tata cara terhadap nilai-nilai yang ada.
6 Alasan Mengapa Audit TI Diperlukan
Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan.
Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada.
Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain:
1. Kerugian akibat kehilangan data
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan tersebut hilang.
Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan yang Anda miliki.
2. Kesalahan dalam pengambilan keputusan
Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data
Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.
4. Penyalahgunaan Komputer
Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers. Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu.
Kejahatan Komputer yang di tutup tutupi dengan motif Sindikat Pemerasan dengan menggunakan Ilmu Hitam, Rasis.
saya akan memberikan sedikit ulasan sangat singkat dari kejadian teror yang saya alami:
-semenjak datang ke Bandung untuk kuliah, saya sudah merasakan keanehan. di mana dalam lingkungan kampus saya mendengar orang orang membicarakan kehidupan keluarga saya.
-semenjak pindah dari kost ke perumahan komplex kumala garden, saya sudah sering melihat rumah saya di intai oleh beberapa orang.
-semenjak pindah ke perumahan komplex kumala garden, dan menggunakan koneksi dial-up, komputer saya selalu di serang penjahat komputer dengan menggunakan virus komputer dan berbagai teknik pengrusakkan lainnya. penjahat tersebut mengenali saya secara pribadi, walaupun pada komputer saya tidak terdapat data data pribadi.
-semenjak memakai komputer di kampus (terjadi pada akhir akhir, dimana saya akan pindah ke apartment), karena kerusakkan komputer di rumah. sering kali saya mendengar dan sering mengamati bahwa saya diwaspadain.
-semenjak memakai komputer di kampus, ada beberapa orang yang memberitahukan saya, saya digosipkan membuat virus.
-semenjak pindah ke apartment, dan menggunakan internet pada warnet, saya sering mengamati dan memancing orang yang sering mengikutin saya.
-sebelum kepergian ibu saya ke jakarta, saya sudah menyadari dan memberitahukan ke ibu saya, bahwa terjadi penyadapan di kamar apartment.
-setelah kepergian ibu saya, saya tinggal sendiri. pada tanggal 15 mei 2006, subuh hari, saya mendapatkan penampakkan secara setengah sadar dimana terjadi teror fisik ke saya.
-setelah bangun saya melihat beberapa kondisi di kamar saya berubah (ini sering terjadi kalau saya meninggalkan kamar apartment).
-sore hari jam 4 saya akan pergi ke warnet, dan di perjalanan saya kembali, karena mencemaskan keadaan. sewaktu pulang saya langsung melihat berankas di kamar saya terbuka. walaupun sebelumnya saya sudah memastikan tertutup (kombinasi teracak) dengan kunci tetap tertinggal.
-malam hari saya terjaga, dan dalam beberapa keadaan saya melihat sosok di beranda (kepala, dari beranda kamar samping), sewaktu subuh hari dalam keadaan terkejut (saya tertidur beberapa saat, sekitar 5+ menit) saya melihat orang mencoba masuk lewat beranda samping (setengah tangan, dan kaki sudah memegang dan berpijak ke besi beranda saya). subuh hari saya melaporkan ke satpam apartment.
-pagi hari, jam 10, saya berkemas dengan mengepack semua isi berankas ke dalam tas, dan mengacak kombinasi berankas+menyembunyikan kunci berankas di tempat tidur. setelah itu saya pergi ke teman untuk melaporkan kejadian yang saya alami, berhubung tidak ada, saya pulang. dan begitu masuk kamar apartment, saya langsung melihat bahwa berankas terbuka. saat itu juga saya langsung melaporkan ke keluarga saya.
-esok harinya saya melapor ke kepolisian.
Setelah kejadian 15 mei 2006, teror tetap terjadi. di mana saya tidak dapat menjelaskan atau melaporkan teror tersebut, karena terornya (secara fisik) terjadi sewaktu saya tidur. ataupun ketika saya pergi dari kamar apartment.
Dari kejadian teror yang saya alami saya belum dapat memberikan keterangan lengkapnya, berhubung saya sedang mereka ulang bentuk serangan komputer yang mereka lakukan.
Dari kejadian teror tersebut, yang saya yakini berlangsung sampai sekarang (atas alasan tertentu), dan melibatkan banyak orang (korban penipuan+pemaksaan untuk bungkam). saya menyimpulkan bentuk kejahataannya adalah : Kejahatan Komputer yang ditutup tutupi dengan motif Sindikat Pemerasan dengan menggunakan Ilmu Hitam, Rasis.
Semakin banyaknya penyedia internet dan semakin terjangkaunya biaya akses internet membuat semakin banyak orang mulai mengenal internet dan menggunakannya. Hal ini adalah sebuah pasar yang potensial bagi para penipu untuk melakukan aksi phishing dengan memanfaatkan kesadaran masyarakat yang masih kurang dan juga ketidaksempurnaan kebijakan-kebijakan pemerintah dalam hal ini.
Meski sampai saat ini belum ada hukum cyber di Indonesia tentang penipuan di internet, namun bisa saja kita melaporkan kasus penipuan di internet berdasarkan KUHP yang sudah ada. Tentunya proses ini pun tidak semudah yang kita bayangkan karena begitu kompleksnya dunia maya sehingga perlu ketekunan dan keseriusan untuk menangkap pelaku-nya.
Menurut hemat saya, salah satu sikap terbaik untuk menghadapi email phishing pada saat ini adalah dengan waspada dan tetap berhati-hati dengan semua email yang masuk dalam inbox email kita. Terutama yang mengandung tema dan ciri-ciri email sebagai berikut :
1. Email bertema tentang update data suatu keanggotaan tertentu, yang mewajibkan kita untuk menyebutkan nama login dan password atau data-data pribadi kita seperti nomor kartu kredit, alamat rumah, alamat kantor dll.
2. Email bertema tentang tawaran sesuatu yang menarik seperti hadiah, namun mewajibkan kita untuk mengirimkan uang ke rekening tertentu atau juga dengan mengirimkan kode password atau data pribadi ke alamat email tertentu.
3. Email tentang konfirmasi pembayaran, yang menyuruh kita untuk menuliskan data rekening pribadi, password ataupun juga nomor kartu kredit dalam suatu situs tertentu.
4. Email yang seolah-olah dari pengelola suatu yayasan amal untuk kemanusiaan atau kelompok agama tertentu yang meminta bantuan berupa sumbangan-sumbangan bencana alam, dengan cara mengirimkan nomor kartu kredit atau dengan hanya mengirimkan password dan login sebagai syarat pendaftaran.
5. Email yang seolah-olah dari teman dekat kita yang sedang membutuhkan bantuan dan menyuruh kita untuk melakukan sesuatu hal berupa pembayaran uang tertentu, pengiriman data pribadi dan lain sebagainya.
Tema-tema itu kemungkinan akan terus berkembang dan bervariasi seiring dengan perkembangan jaman dan juga kreativitas dari para penipu. Beberapa tips agar terhindar dari kejahatan email phishing adalah :
1. Teliti dan Waspada, bacalah email dengan teliti dan tidak sembarang melakukan klik pada link suatu email.
2. Selalu melakukan konfirmasi ulang atau pengecekan pada pihak-pihak yang bersangkutan dalam bertransaksi terutama yang berkaitan dengan uang ataupun data pribadi yang sensitif seperti nomer kartu kredit.
3. Tidak perlu membuka email yang tidak dikenal, atau berasal dari orang yang tak dikenal meskipun terkesan menarik perhatian serta menawarkan kesenangan secara instan.
4. Gunakanlah email resmi hanya pada pihak terpercaya, dan gunakanlah email tidak resmi untuk mengisi komentar, ataupun juga mendaftar pada forum-forum di internet.
5. Jangan tergoda untuk mendapat uang/barang/harta/kesenangan sesaat secara instan.
6. Tidak sembarangan mencantumkan email/data pribadi/kartu kredit dalam situs di internet.
7. Rubahlan sandi/password email ataupun keanggotaan pada situs pembayaran seperti paypal dan sejenisnya secara teratur.
8. Selalu mengikuti perkembangan keamanan berinternet.
Perlu diperhatikan bersama bahwa tips di atas tidak menjamin kita terhindar dari kejahatan email phishing namun dengan pengetahuan tersebut kita dapat mempersempit ruang gerak para penipu dan mengurangi korban kejahatan akibat email phishing ini.
assalamualaikum wr.wb...................
usulan menyelesaikanya............... dan saya memilih tentang......................
4.KEJAHATAN KOMPUTER
Topik : Hacking dan Cracking
SCANNER, yaitu sebuah program atau alat yang mampu mendeteksi kelemahan sebuah komputer di jaringan lokal atau dijaringan dengan lokasi lain
SNIFFER, adalah kata lain dari Network Analyzer berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat di operasikan hampir pada seluruh tipe protokol pada Ethernet, TCP/IP, IPX, dan lainnya
PASSWORD CRACKER, dari namanya saja sudah di ketahui bawah program ini di pakai untuk membuka enkripsi password atu sebaliknya, tetapi sering di gunakan untuk mematikan sistem pengamanan password
DESTRUCTIVE DEVICE, adalah sekumpulan program antivirus yang di buat khusus untuk menghancurkan data-data, di antaranya Trojan Horse, Worms, E-mail Bombs, dll
CARDING
Saat ini kejahatan di dunia komputer semakin marak dan beragam, salah satu jenis kejahatan komputer yang paling banyak terjadi dan mungkin paling popular di Indonesia adalah penyalahgunaan kartu kredit atau lebih dikenal dengan istilah Carding.
Pada dasarnya kegiatan carding dilakukan dengan cara melakukan transaksi bisnis yang kebanyakan jual beli secara on line melalui internet kemudian memasukkan jenis pembayaran dengan tipe kartu kredit dan selanjutnya ketika dikonfirmasi isian informasi kartu kredit pelaku memasukkan informasi kartu kredit orang lain,sehingga tagihan akan masuk ke rekening orang lain. Ada beberapa cara memperoleh informasi kartu kredit seseorang,diantaranya dengan menangkap informasi ketika seseorang melakukan transaksi pembelian on line, memasuki site-site retail yang belum diamankan/security belum bagus, namun ada yang lebih memalukan lagi yaitu melakukan kerjasama dengan pegawai di tempat-tempat yang melayani transaksi kartu kredit, hotel misalnya, jadi ketika seseorang melakukan pembayaran dengan kartu kredit, maka petugas tadi mencatat informasi kartu kredit tersebut dan memberikannya kepada pelaku.
Tips Menghindari Penyalahgunaan Kartu Kredit
1. Simpan kartu Anda di tempat yang aman
2. Hafalkan nomor pin dan jangan pernah dituliskan
3. Jangan pernah memberikan nomor kartu kredit jika Anda tidak berniat bertransaksi.
4. Periksa jumlah transaksi sebelum Anda menandatangani Sales Draft
5. Pastikan kartu kredit Anda terima setelah bertransaksi
6. Simpan sales draft dan cocokkan pada lembar tagihan bulanan
7. Apabila ada transaksi yang diragukan segera laporkan keberatan Anda secara tertulis melalui Fax Customer Service Credit Card.
Beberapa situs yang menjadi sumber data
Sumber : 1. http://www.suaramerdeka.com/harian/0404/22/nas10.htm
2. http://www.bankniaga.com
3. http://www.kapanlagi.com/h
4. http://groups.or.id/pipermail/kebumen/Week-of-Mon-20040614
Klasifikasi Kejahatan Komputer
Kejahatan komputer dapat digolongkan kepada yang sangat berbahaya sampai ke yang hanya mengesalkan (annoying). Menurut David Icove berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1. Keamanan yang bersifat fisik (physical security):
termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Beberapa bekas penjahat komputer (crackers) mengatakan bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan. Denial of service, yaitu akibat yang ditimbulkan sehingga servis tidak dapat diterima oleh pemakai juga dapat dimasukkan ke dalam kelas ini.
2.keamanan yang berhubungan dengan orang (personel):
termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). Seringkali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi. Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain.
3. Keamanan dari data dan media serta teknik komunikasi
Yang termasuk di dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses. 4. Keamanan dalam operasi: termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).Aspek / servis dari securityGarfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain keempat hal di atas, masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan electronic commerce, yaitu access control dan non-repudiation.Privacy / ConfidentialityInti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
Etika dan Moral
Kita sering mendengar istilah etika bukan? Namun sudah benarkan pengertian kita tentang etika?
Jika kita artikan menurut asal bahasa, kata etika berasal dari bahasa Yunani yaitu "Ethos" yang artinya watak kesusilaan atau adat. Etika dapat dimaknakan sebagai watak kesusilaan atau dikaitkan dengan adat. Dalam kesehariannya memang etika ini sering disamakan dengan moral. Tidak salah memang, namun terdapat sedikit perbedaan dalam penerapan. Penggunaan istilah moral sering diterapkan pada sikap atau perilaku terhadap lingkungan masyarakat sekitar. Sedangkan etika itu sendiri dalam penerapannya lebih tepat digunakan pada suatu sistem atau tata cara terhadap nilai-nilai yang ada.
6 Alasan Mengapa Audit TI Diperlukan
Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan.
Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada.
Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain:
1. Kerugian akibat kehilangan data
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan tersebut hilang.
Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan yang Anda miliki.
2. Kesalahan dalam pengambilan keputusan
Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data
Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.
4. Penyalahgunaan Komputer
Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers. Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu.
Kejahatan Komputer yang di tutup tutupi dengan motif Sindikat Pemerasan dengan menggunakan Ilmu Hitam, Rasis.
saya akan memberikan sedikit ulasan sangat singkat dari kejadian teror yang saya alami:
-semenjak datang ke Bandung untuk kuliah, saya sudah merasakan keanehan. di mana dalam lingkungan kampus saya mendengar orang orang membicarakan kehidupan keluarga saya.
-semenjak pindah dari kost ke perumahan komplex kumala garden, saya sudah sering melihat rumah saya di intai oleh beberapa orang.
-semenjak pindah ke perumahan komplex kumala garden, dan menggunakan koneksi dial-up, komputer saya selalu di serang penjahat komputer dengan menggunakan virus komputer dan berbagai teknik pengrusakkan lainnya. penjahat tersebut mengenali saya secara pribadi, walaupun pada komputer saya tidak terdapat data data pribadi.
-semenjak memakai komputer di kampus (terjadi pada akhir akhir, dimana saya akan pindah ke apartment), karena kerusakkan komputer di rumah. sering kali saya mendengar dan sering mengamati bahwa saya diwaspadain.
-semenjak memakai komputer di kampus, ada beberapa orang yang memberitahukan saya, saya digosipkan membuat virus.
-semenjak pindah ke apartment, dan menggunakan internet pada warnet, saya sering mengamati dan memancing orang yang sering mengikutin saya.
-sebelum kepergian ibu saya ke jakarta, saya sudah menyadari dan memberitahukan ke ibu saya, bahwa terjadi penyadapan di kamar apartment.
-setelah kepergian ibu saya, saya tinggal sendiri. pada tanggal 15 mei 2006, subuh hari, saya mendapatkan penampakkan secara setengah sadar dimana terjadi teror fisik ke saya.
-setelah bangun saya melihat beberapa kondisi di kamar saya berubah (ini sering terjadi kalau saya meninggalkan kamar apartment).
-sore hari jam 4 saya akan pergi ke warnet, dan di perjalanan saya kembali, karena mencemaskan keadaan. sewaktu pulang saya langsung melihat berankas di kamar saya terbuka. walaupun sebelumnya saya sudah memastikan tertutup (kombinasi teracak) dengan kunci tetap tertinggal.
-malam hari saya terjaga, dan dalam beberapa keadaan saya melihat sosok di beranda (kepala, dari beranda kamar samping), sewaktu subuh hari dalam keadaan terkejut (saya tertidur beberapa saat, sekitar 5+ menit) saya melihat orang mencoba masuk lewat beranda samping (setengah tangan, dan kaki sudah memegang dan berpijak ke besi beranda saya). subuh hari saya melaporkan ke satpam apartment.
-pagi hari, jam 10, saya berkemas dengan mengepack semua isi berankas ke dalam tas, dan mengacak kombinasi berankas+menyembunyikan kunci berankas di tempat tidur. setelah itu saya pergi ke teman untuk melaporkan kejadian yang saya alami, berhubung tidak ada, saya pulang. dan begitu masuk kamar apartment, saya langsung melihat bahwa berankas terbuka. saat itu juga saya langsung melaporkan ke keluarga saya.
-esok harinya saya melapor ke kepolisian.
Setelah kejadian 15 mei 2006, teror tetap terjadi. di mana saya tidak dapat menjelaskan atau melaporkan teror tersebut, karena terornya (secara fisik) terjadi sewaktu saya tidur. ataupun ketika saya pergi dari kamar apartment.
Dari kejadian teror yang saya alami saya belum dapat memberikan keterangan lengkapnya, berhubung saya sedang mereka ulang bentuk serangan komputer yang mereka lakukan.
Dari kejadian teror tersebut, yang saya yakini berlangsung sampai sekarang (atas alasan tertentu), dan melibatkan banyak orang (korban penipuan+pemaksaan untuk bungkam). saya menyimpulkan bentuk kejahataannya adalah : Kejahatan Komputer yang ditutup tutupi dengan motif Sindikat Pemerasan dengan menggunakan Ilmu Hitam, Rasis.
Semakin banyaknya penyedia internet dan semakin terjangkaunya biaya akses internet membuat semakin banyak orang mulai mengenal internet dan menggunakannya. Hal ini adalah sebuah pasar yang potensial bagi para penipu untuk melakukan aksi phishing dengan memanfaatkan kesadaran masyarakat yang masih kurang dan juga ketidaksempurnaan kebijakan-kebijakan pemerintah dalam hal ini.
Meski sampai saat ini belum ada hukum cyber di Indonesia tentang penipuan di internet, namun bisa saja kita melaporkan kasus penipuan di internet berdasarkan KUHP yang sudah ada. Tentunya proses ini pun tidak semudah yang kita bayangkan karena begitu kompleksnya dunia maya sehingga perlu ketekunan dan keseriusan untuk menangkap pelaku-nya.
Menurut hemat saya, salah satu sikap terbaik untuk menghadapi email phishing pada saat ini adalah dengan waspada dan tetap berhati-hati dengan semua email yang masuk dalam inbox email kita. Terutama yang mengandung tema dan ciri-ciri email sebagai berikut :
1. Email bertema tentang update data suatu keanggotaan tertentu, yang mewajibkan kita untuk menyebutkan nama login dan password atau data-data pribadi kita seperti nomor kartu kredit, alamat rumah, alamat kantor dll.
2. Email bertema tentang tawaran sesuatu yang menarik seperti hadiah, namun mewajibkan kita untuk mengirimkan uang ke rekening tertentu atau juga dengan mengirimkan kode password atau data pribadi ke alamat email tertentu.
3. Email tentang konfirmasi pembayaran, yang menyuruh kita untuk menuliskan data rekening pribadi, password ataupun juga nomor kartu kredit dalam suatu situs tertentu.
4. Email yang seolah-olah dari pengelola suatu yayasan amal untuk kemanusiaan atau kelompok agama tertentu yang meminta bantuan berupa sumbangan-sumbangan bencana alam, dengan cara mengirimkan nomor kartu kredit atau dengan hanya mengirimkan password dan login sebagai syarat pendaftaran.
5. Email yang seolah-olah dari teman dekat kita yang sedang membutuhkan bantuan dan menyuruh kita untuk melakukan sesuatu hal berupa pembayaran uang tertentu, pengiriman data pribadi dan lain sebagainya.
Tema-tema itu kemungkinan akan terus berkembang dan bervariasi seiring dengan perkembangan jaman dan juga kreativitas dari para penipu. Beberapa tips agar terhindar dari kejahatan email phishing adalah :
1. Teliti dan Waspada, bacalah email dengan teliti dan tidak sembarang melakukan klik pada link suatu email.
2. Selalu melakukan konfirmasi ulang atau pengecekan pada pihak-pihak yang bersangkutan dalam bertransaksi terutama yang berkaitan dengan uang ataupun data pribadi yang sensitif seperti nomer kartu kredit.
3. Tidak perlu membuka email yang tidak dikenal, atau berasal dari orang yang tak dikenal meskipun terkesan menarik perhatian serta menawarkan kesenangan secara instan.
4. Gunakanlah email resmi hanya pada pihak terpercaya, dan gunakanlah email tidak resmi untuk mengisi komentar, ataupun juga mendaftar pada forum-forum di internet.
5. Jangan tergoda untuk mendapat uang/barang/harta/kesenangan sesaat secara instan.
6. Tidak sembarangan mencantumkan email/data pribadi/kartu kredit dalam situs di internet.
7. Rubahlan sandi/password email ataupun keanggotaan pada situs pembayaran seperti paypal dan sejenisnya secara teratur.
8. Selalu mengikuti perkembangan keamanan berinternet.
Perlu diperhatikan bersama bahwa tips di atas tidak menjamin kita terhindar dari kejahatan email phishing namun dengan pengetahuan tersebut kita dapat mempersempit ruang gerak para penipu dan mengurangi korban kejahatan akibat email phishing ini.
assalamualaikum wr.wb...................
saya mohon maaf bila saya ada kesalahaan dalam penulisaan
data penulisan diatas
data penulisan diatas
Langganan:
Postingan (Atom)