Jumat, 09 Mei 2014

Kesimpulan dan Saran






Kesimpulan
Dari hasil penulisan makalah ini serta pemaparan dari semua bab-bab diatas penulis dapat mengambil kesimpulan sebagai berikut :
1.  Cybercrime adalah kejahatan dunia maya atau internet yang sangat merugikan  bagi pihak yang menggunakan internet.
2.  Cybercrime adalah kejahatan yang dapat merusak atau mengambil data-data rahasia yang penting.
3.  Phising merupakan tindak kejahatan dunia maya yang sangat berbahaya.
4.  Kejahatan Phising ini lebih ditujukan untuk pemalsuan juga pencurian data-data maupun dokumen-dokumen penting baik di instansi pemerintahan maupun perusahaan swasta.
 Saran
            Dari penulisan makalah ini serta pemaparan dari semu bab-bab diatas penulis dapat membuat saran sebagai berikut :
1.    Pemerintah diharapkan lebih tegas menindak lanjuti kasus mengenai kejahatan dunia maya (cybercrime)
2.     Pelanggar kasus Cybercrime harus diberikan hukuman yang sesuai dengan Undang-Undang yang berlaku tanpa pandang bulu.
3.  Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak kejahatan dunia maya.
4.  Untuk menangani dan menghindari cybercrime dibutuhkan kerjasama individual, pemerintah dan masyarakat bahkan kerjasama antar negara-negara di dunia.
5.  Untuk menghindari dari kasus phising para pengguna internet khusunya
e-commerce  untuk lebih berhati-hati saat login.
6.  Melakukan verifikasi account dengan hati-hati dan gantilah username atau
 password secara berkala

Pengertian Cyber Crime





Pengertian cyber crime adalah kejahatan komputer/internet telah didefinisikan oleh 3 ahli komputer diantaranya :


  • Forester & Morrison (1994) mendefinisikan cyber crime sebagai aksi kriminal dimana komputer digunakan sebagai senjata utama.

  • Girasa (2002) mendefinisikan cyber crime sebagai aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.

  • Tavani (2000) memberikan definisi cyber crime yang lebih menarik, yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.


Dari definisi para ahli komputer di atas, maka dapat ditarik kesimpulan definisi cyber crime yaitu perbuatan atau tindakan yang dilakukan dengan menggunakan komputer sebagai alat/sarana untuk melakukan tidak pidana atau komputer itu sendiri sebagai objek tindak pidana.

Cyber Crime  adalah suatu tindakan criminal yang melanggar hukum dengan menggunakan teknologi computer sebagai alat kejahatannya. Cyber Crime ini terjadi karena ada kemajuan di bidang teknologi computer atau dunia IT  khususnya media internet. Secara teknik tindak pidana tersebut dapat dibedakan menjadi off-line crime, semi on-line crime, dan Cyber Crime. Masing-masing memiliki karakteristik tersendiri, namun perbedaan utama antara ketiganya adalah keterhubungan dengan jaringan informasi publik (internet). Cyber Crime  didefinisikan  sebagai  perbuatan melanggar hukum yang memanfaatkan teknologi komputer  yang  berbasasis pada kecanggihan  perkembangan teknologi internet.
Maraknya tindak kriminal di dunia maya tergantung dari sejauh mana sumber daya baik berupa hardware/software maupun pengguna teknologi yang bersangkutan mempunyai pengetahuan dan kesadaran tentang pentingnya keamanan di dunia maya, seorang penyedia layanan/target Cyber Crime harus mempunyai pengetahuan yang cukup tentang metode yang biasanya seorang cybercrime lakukan dalam menjalankan aksinya.

CONTOH KASUS PHISING







Kasus Phising sendiri banyak saya jumpai, seperti di Lounge Kaskus, diposting oleh Thread starter (yang minta di bata), saya sering mendapati suatu thread yang berisikan spoiler yang jika kita click maka otomatis akan membuka tab baru dan mengharuskan kita login kedalam akun Facebook. setelah saya lihat alamat/ web addressnya ternyata bukan http://facebook.com melainkan plesetan dari facebook.com atau sebagainya. untung saja rata-rata kaskuser sudah banyak mengetahui ini, dan biasanya di sebut sebagai salah satu "jebakan betmen" oleh para kaskuser.

Kasus phising yang lain adalah
Klikbca.com  tetapi situs ini sekarang sudah tidak aktif, pada saat ramai terjadinya phising klikbca ini, Jika anda masuk ke lima situs ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.), anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs.
Bahaya sekali bukan?

Siapa sih yang membuat "salinan" website klikbca.com tersebut? Dia adalah Stevenharyanto.


Tetapi sekarang petualangan Steven Haryanto si pembuat lima situs plesetan KlikBCA tersebut telah berakhir. Pria yang bermukim di di Bandung tersebut bahkan telah mengajukan permintaan maaf kepada BCA dan sejumlah media massa. Bukan itu saja, Steven juga telah menyerahkan kelima alamat plesetan itu sekaligus daftar user yang sempat terjaring melalui situs plesetan itu ke manajemen Bank Central Asia.

Steven menolak jika dikatakan kelima alamat plesetan itu palsu, karena telah didaftarkan secara resmi kepada domain registrar. "Yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login KLIKBCA.com ke server lain," tulis Steven dalam surat itu.

Untuk mencegah anda menjadi korban phising tidak lah terlalu sulit, harus lebih waspada, jangan gampang percaya, dan teliti.
selalu cek alamat website, apa penulisannya sudah benar atau plesetan
Kalau perlu install add ons WOT (Web of trust) untuk Chrome atau Opera, saya memakai add ons ini dan cukup puas dengan informasi yang diberikan.

NAMA KELOMPOK



TUGAS KELOMPOK
EPTIK
CYBER CRIME “ PHISHING”
12.4D.07





            NAMA                                                                          NIM
·                                  IWAN TANTOFIK                                                            12123315
·                                  NUGROHO BAYU R                                                       12123259
·                                  MUHAMMAD SINWAN                                                12123431
·                                 GATOT KRISMULYANTO                                             12123482
·                                  BAYU LINGGA PUTRA                                                  12124625

CYBER CRIME “ PHISHING”



Pengertian Phising

Phising adalah singkatan dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher  adalah pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.
Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.


Banyak Email Phising dirancang sangat sempurna dan meyakinkan, dari mulai Subjek email, alamat email, Logo bahkan domain yang nyaris sulit di bedakan dengan aslinya. Meskipun begitu, kita tetap bisa mengenali Email Pishing asalkan kita cermat meneliti setiap email yang masuk

Kenali dari alamat Email Pengirim

Setiap kita menerima Email tentu ada alamat email pengirimnya bukan..!. Beberapa penjahat Cyber mampu menyamarkan alamat email hingga mirip  aslinya misalkan saja dengan alamat domain yang serupa misalnya : @Citibank.com , @Google.com dan semacamnya. Namun hal tersebut tidak mudah dan membutuhkan keahlian sebagai seorang Cracker . Yang biasanya dilakukan oleh penjahat Cyber adalah dengan menggunakan alamat email yang cukup menyerupai Email resmi, akan tetapi masih menggunakan domain gratisan contohnya gmail-support@gmail.com, Yahoo-support@yahoo.co.uk  dan semacamnya. , Gmail dan Yahoo adalah penyedia email gratisan, jadi jelas bahwa si pengirim adalah pengguna individu yang memanfaatkan fasilitas gratisan dari server penyedia Email dan bukan dari situs resmi.

Link yang mencurigakan

Jika kita membuka email, bacalah dan perhatikan setiap kata yang mencurigakan yang mengarahkan kita untuk mengeksekusi link tertentu. Jika Link berupa alamat URL terlihat dalam arti tidak tersembunyi dalam gambar, maka perhatikan dengan seksama URL arahan yang di maksud. Memang sebagian ada yang di buat sangat mirip contohnya : <http://www.citibank.com/secure> atau <http://www.Paypal.com/accountlogin> dan sejenisnya. Alamat perbankan atau alamat URL yang menggunakan security yang tinggi atau menggunakan SSL (Secure Socket Layer) biasanya menggunakan https:// ( pada Mozilla firefox ditandai dengan icon bergambar gembok di pojok kanan bawah ) atau di dalam situs terdapat tanda sertifikasi keamanan.


            Cara Mencegah Phising
1.    Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet  terutama data keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan password.
2.    Email dari phisher ini umumnya tidak di personalized sementara kalau  email yang legal (valid) umumnya lebih personal.
3.    Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting atau urgen untuk informasi atau data keuangan pribadi. Pada   phisher  (orang   yang   melakukan phishing)  umumnya  memasukkan  unsur  yang mengasyikkan lewat kalimat-kalimat dalam emailnya sehingga menarik orang untuk bertindak atau me-respon secepatnya begitu dia membaca email tersebut.
4.     Jika anda menerima email semacam ini yang meminta data pribadi  terutama  data finansial, telpon ke perusahaan  yang bersangkutan  untuk  konfirmasi  atau masuk ke situs tersebut secara langsung tanpa melalui link yang disediakan di email.
5.       Selalu menggunakan situs yang aman (secure) ketika memberikan  informasi  atau data financial melalui web browser. Situs yang secure biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
6.       Log-on secara rutin ke situs online-account  anda  dan  cek datanya misalnya data transaksi kredit maupun debet untuk memastikan bahwa data transaksi itu benar.
7.       Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
8.   Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
9.       Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya. Ada baiknya  lakukan  klarifikasi  terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak  pernah  mengirimkan email, untuk meminta update informasi atau klarifikasi. Informasi detilnya bisa lihat di  www.corporate.visa.com.
10.    Gunakan atau implementasi Anti-Spam, karena umumnya email yang berisikan phishing bersumber dari alamat IP yang termasuk  dalam  kategori  RBL (Real-Time Blackhole Lists). Artinya  alamat  IP  yang  terdaftar  di  RBL merupakan sumber spam. RBL di-develop oleh MAPS LLC, alamat  webnya adalah
www.mail-abuse.com.
Undang-undang Hukum Tentang Phising
 Adapun undang-undang yang akan dilimpahkan kepada pelanggar kasus Phising adalah sebagai berikut :
1.      Pasal 30
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
2.         Pasal 35
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan, informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data otentik.
3.         Pasal 46
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00 (enam ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).
4.         Pasal 51
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)