Cari Blog

Minggu, 27 September 2015

SOCIAL ENGINEERING DAN KEJAHATAN DUNIA MAYA (CYBER CRIME)


Apa itu kejahatan dunia maya (Cyber Crime) ?


Kejahatan dunia maya (cyber crime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk kedalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. (Wikipedia)

Namun apabila dilihat dari asal katanya, cyber crime berasal dari dua kata yaitu cyber dan crime. Kata cyber merupakan singkatan dari cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan. 
Sedangkan crime berarti kejahatan, menurut B. Simandjuntak kejahatan merupakan suatu tindakan anti sosial yang merugikan, tidak pantas, tidak dapat dibiarkan, yang dapat menimbulkan kegoncangan dalam masyarakat.

Berikut ini terdapat beberapa jenis Cyber Crime, yaitu: 

  • Penggandaan Kartu (Carding). Ex: Skimming ATM, Pencurian nomor Kartu kredit.
  • Nama Domain (Domain Name): calo / cybersquat, plesetan / typosquating nama domain, nama pesaing 
  • Pembajakan / menggunakan komputer orang lain tanpa izin (Hijacking) 
  • Akses data tanpa izin (Hacking), bisa dengan virus atau cara lain 
  • Membocorkan data (Data Leakage), terutama data rahasia negara / perusahaan. 
  • Pembajakan software (Software piracy) terhadap hak cipta yang dilindungi HAKI 
  • Hoax: pembuatan dan penyebaran berita palsu, dll.

Apa saja kasus cyber crime yang pernah terjadi Indonesia?

Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Hanya informasi yang dicuri.

Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.

Berikut ini contoh kasus Cyber Crime yang pernah terjadi di Indonesia, antara lain: 

  • Prita Mulyasari versus RS. Omni International
  • Mengacaukan proses tabulasi suara di KPU 
  • Steven Haryanto pembuat situs aspal BCA. klikbca.com (situs asli Internet banking BCA), menjadi klik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com 
  • Carding oleh mahasiswa Bandung terhadap pihak merchant Jerman 
  • Deface website2 Malaysia pada kasus Ambalat, Tarian Tor-tor. 
  • Deface website Presiden SBY (presidensby.info)

Pengenalan Social Engineering



Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. (Wikipedia)

Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu.


Metode Social Engineering

Metode Social engineering ini termasuk cara yang paling sering dilakukan pelaku penipuan untuk mengelabui calon korbannya. Para pelaku akan mengaku Costumer Service / Support Staff dari pihak bank, kartu kredit, asuransi dan instansi bidang keuangan lainnya. Modus berawal dari sebuah telepon yang di terima oleh calon korban yang tidak menyadari bahwa pelaku penipuan sedang berusaha untuk mengorek data pribadinya.

Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.

Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya. Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. Kita juga bisa sisipkan worm bahkan dalam file .jpg yang terkesan “tak berdosa” sekalipun.


Contoh Kasus Social Engineering

Contoh yang paling sederhana adalah money politik atau membeli suara, dan yang cukup nyata adalah pada kasus Selly Yustiawati pada jaringan jejaring social (facebook), para pengamat ahli mengangap Selly memiliki kemampuan Hipnosis, Hipnosis bukanlah magic, tetapi merupakan sebuah kemampuan memasukan pengaruh pada pikiran bawah sadar manusia, orang-orang IT menyebut Selly mempunyai kemampuan Social Engineering yang cukup baik dan cerdas.

Apa sebenarnya yang di lakukan Selly dengan teknik social enginering ?


Mengumpulkan berbagai informasi dari orang lain dapat berupa apa saja, seperti informasi id YM, no hp, dan informasi lainya, hal ini sangat mudah di temukan pada situs situs jejaring sosial, informasi bersifat terbuka. Apakah anda menyadari informasi yang anda masukan pada situs jejaring social merupakan sesuatu yang berharga sekali bagi penyerang/orang lain?

Berikut adalah contoh kasus yang menggunakan metode Social engineering melalui telepon atau Tele Pishing. (Sumber Kaskus)

Ilustrasi : Costumer Sevice Palsu v.s Calon Korban / Korban (nama ilustrasi)

Costumer Sevice Palsu : Hallo, selamat siang. Bisa bicara dengan Bapak Ananda?

Calon Korban / Korban : Iya, saya sendiri. ini siapa?

Costumer Sevice Palsu : Pak Ananda, saya Palsu Sekali dari support center Bank Terkenal Indonesia ingin melakukan survei singkat soal kartu kredit bapak.

Modus ini bisa juga berupa perubahan sistem bank, menawarkan bonus/hadiah, mendata ulang pelanggan, memastikan transaksi yang dilakukan sebelumnya karena ada kesalahan data, tawaran upgrade kartu menjadi Gold / Platinum, dan lain-lain.

Calon Korban / Korban : Ooh baik, mau survei soal apa pak Palsu?

Costumer Service Palsu : Begini pak Ananda, kami telah memilih pelanggan yang berhak mendapatkan fasilitas upgrade limit spesial tahun ini. Spesial karena bapak tidak akan di kenakan biaya administrasi dan biaya lainnya.

Calon Korban / Korban : Oh ya, apa yang bisa saya bantu pak?

Costumer Service Palsu : Ok pak Ananda, saya hanya ingin melakukan konfirmasi data pelanggan saja. Bisa sebutkan alamat sesuai KTP pak?

Calon Korban / Korban : Jl. Ingin Perkasa, Ruko Panjang Blok U no 1 - Kota Kata

Costumer Service Palsu : Sebutkan tanggal lahir bapak Ananda?

Calon Korban / Korban : 31 Desember 1983.

Costumer Service Palsu : Maaf sebelumnya, tolong sebutkan nama ibu kandungnya?

Calon Korban / Korban : Siti Nurbaya

Costumer Service Palsu : Tolong sebutkan 16 digit nomor kartu kreditnya pak Ananda?

Calon Korban / Korban : Tunggu sebentar ya, saya ambil dulu dari dompet.

Costumer Service Palsu : Baik Pak, silahkan..

Calon Korban / Korban : Yaa hallo, ini nomornya : 1234 5678 9098 7654.

Costumer Service Palsu : Tolong sebutkan 3 angka terakhir di belakang kartu Anda.

Calon Korban / Korban : Angkanya 808

Costumer Service Palsu : Sebutkan tanggal masa berakhir kartunya pak Ananda?

Calon Korban / Korban : Desember 2017

Costumer Service Palsu : Baik Pak Ananda, data yang di perlukan sudah cukup. Upgrade kartu kredit bapak akan segera di proses. Terima kasih atas waktunya.

Calon Korban / Korban : Ok pak Palsu, terima kasih kembali..

Bagaimana bisa Costumer Service Palsu menipu korban dengan cara di atas?

Sekilas kita akan menyadari bahwa itu hanya survei biasa dari pihak bank, tapi jika di teliti lagi kita akan menemukan kejanggalan di dalam percakapan di atas. Ironisnya banyak korban yang belum menyadari teknik Social Engineering tersebut dapat dilakukan untuk menyalahgunakan data kartu kredit para korban.

Contoh kerugian yang bisa di alami oleh korban adalah membengkaknya tagihan kartu kredit pada bulan mendatang, korban pasti akan bingung karena tidak merasa telah melakukan transaksi yang besar pada bulan sebelumnya. Memang bukan korban yang melakukan transaksi besar itu, tapi Costumer Service Palsu yang pernah menghubunginya lewat telepon di bulan sebelumnya.


Kiat Mengantisipasi Kejahatan Dunia Maya (Social Engineering)

Dari pemahaman kita tentang sifat dasar manusia, maka kita bisa mengantisipasi kejahatan dunia maya yang menggunakan social engineering. Berikut ini beberapa sifat dasar manusia yang mendukung terjadinya social engineering dan yang perlu anda ketahui :

1. Timbal Balik

Sifat timbal balik merupakan sifat manusia yang dapat di eksploitasi, tidak hanya kepentingan social engineering saja, namun kepentingan marketing pun mengunakan parameter ini. Manusia sering merasa tidak enak kalo di beri sesuatu, contoh konkrit adalah apabila anda di beri produk/free sample katakanlah seperti rokok yang di bawa oleh SPG cantik, namun akhirnya anda mau membeli produk tersebut, hanya karena rasa timbal balik walau tdk sepenuhnya berhasil namun prosentase keberhasilan juga cukup baik.

2. Konsistensi

Sikap dan respon manusia terhadap beberapa kejadian yang di alaminya terkadang konsisten dari manusia yang satu dengan yang lainnya. Misalnya ketika anda mengajukan pertanyaan melalui Yahoo Messenger/Chat Facebook/Handphone dan kemudian menunggu jawabannya, kebanyakan dari sifat orang adalah "merasakan kalau dirinya sedang di tunggu jawabannya". Sifat yang mudah di tebak seperti ini yang dapat di gunakan oleh seseorang mengexploitasi target dengan mudah.

3. Validasi Sosial

Sifat validasi sosial merupakan sifat meniru perbuatan seseorang yang dilakukan secara refleks, yang di sebabkan oleh rasa keingintahuan yang besar. Contoh yang sederhana adalah apabila kita sedang bergurau dengan teman kita, tularan tertawa, apabila anda tertawa atau membuat lelucon, teman anda juga akan ikut tertawa pula.

4. Kesukaan

Kebanyakan dari kita mengatakan kata "Ya" terhadap apa yang kita sukai, betul tidak? semisal kita suka dengan seseorang yang cantik, atau banyak lagi contohnya. Namun di sisi lain dengan kesukaan anda ini orang lain dapat mengexploitasi anda, yaitu anda memberikan umpan dengan apa yang anda sukai. Dengan sangat mudah anda akan memberikan berbagai informasi pribadi hanya karena anda di beri umpan dengan sesuatu yang anda sukai.

5. Otoritas

Hampir semua orang percaya bahwa jika misalnya seorang blogger kondang/terkenal yang mengeluarkan pendapat/berbicara, maka pastilah benar adanya dan dapat di percaya. Maka Blogger terkenal disebut pemegang "Otoritas", sifat kita yang satu ini memang tidak bisa di salahkan, blogger blogger pemula akan percaya kepada ahlinya blog, namun lagi lagi sifat ini bisa di eksploitasi juga. Contoh sederhana tapi positif adalah, kecenderungan blogger pemula akan ramai dan memberi komentar pada blog milik blogger terkenal. Sifat ini adalah fakta bahwa bisa di eksplotasi, dengan tujuan marketing misalnya, anda dapat membeli sebuah ebook karya blogger terkenal. Benar bukan ?

6. Kelangkaan

Sifat manusia yang satu ini memang sangat menonjol apabila terjadi pada kita, kelangkaan sesuatu akan mengakibatkan berbagai hal pada diri kita, dari hal yang negatif sampai hal yang positif. Semisal takut kekurangan/Kelangkaan Bahan Bakar saat kenaikan BBM, begitu banyak antri untuk mengisi kendaraannya. Dengan kekhawtiran dan ketakutan ini membuat manusia sangat mudah untuk di ekploitasi. Kita manusia akan melakukan apa saja untuk menutupi rasa khawatir terhadap kelangkaan sesuatu. Dari antri hingga mampu membeli bahan bakar dengan harga lebih mahal.

Referensi:
http://pujanggawati.blogspot.co.id/2010/02/kiat-mengantisipasi-kejahatan-dunia.html
https://hendihen.wordpress.com/2013/01/29/kejahatan-di-dunia-maya-cyber-crime/
Read more at http://tscumum2011.blogspot.com/2015/09/kejahatan-dunia-maya-cyber-crime-dan-social-engineering.html#zGT9wG8V11CrChG8.99

http://tscumum2011.blogspot.co.id/2015/09/kejahatan-dunia-maya-cyber-crime-dan-social-engineering.html
http://more-read.blogspot.co.id/2012/06/cyber-crime-social-engineering-dan.html
selengkapnya...

Copyright © 2013 Welcome in my blog: September 2015 | Blogger Template for Bertuah | Design by Ais Bertuah and Berry Hardisakha