CYBERCRIME
Kejahatan dunia maya/cybercrime adalah aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan berkedok judi online seperti www.agenbola.com, www.arenabetting.com, www.agenbola.net, www.agent-sbobet.com, www.idola188.com termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup website melalui metode DDOS website yang bersangkutan.(28/12/2011)
Sebuah tanda tangan digital atau skema tanda tangan digital adalah skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah tanda tangan digital yang valid memberikan alasan untuk percaya bahwa penerima pesan telah dibuat oleh pengirim diketahui, dan bahwa itu tidak diubah dalam perjalanan. Tanda tangan digital biasanya digunakan untuk distribusi perangkat lunak, transaksi keuangan, dan dalam kasus lain di mana penting untuk mendeteksi pemalsuan atau gangguan.
Sebuah skema tanda tangan digital biasanya terdiri dari tiga algoritma:
- Sebuah generasi kunci algoritma yang memilih sebuah kunci pribadi seragam secara acak dari satu set kunci pribadi mungkin. Algoritma output kunci pribadi dan kunci publik yang sesuai.
- Algoritma penandatanganan itu, diberi pesan dan kunci pribadi, menghasilkan tanda tangan.
- Algoritma memverifikasi tanda tangan itu, diberi pesan, kunci publik dan tanda tangan, baik menerima atau menolak klaim pesan untuk keaslian.
Dua sifat utama yang diperlukan. Pertama, tanda tangan yang dihasilkan dari pesan tetap dan kunci pribadi tetap harus memverifikasi keaslian pesan bahwa dengan menggunakan kunci publik yang sesuai. Kedua, harus komputasi infeasible untuk menghasilkan tanda tangan valid untuk pihak yang tidak memiliki kunci pribadi.
SOCIAL ENGINERING
PERBEDAAN HACK DENGAN CRACK
Hack adalah kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara dan tujuan yang baik. Crack adalah kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara yang bersifat merusak, mencuri, serta merugikan orang lain.
PERBEDAAN ANTARA HACKER DENGAN CRACKER
Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah sofware. hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau sofware yang didapati memiliki kelamahan dalam hal keamanan dapat disempurnakan. jadi hacker adalah seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Cracker adalah seorang pembobol. seseorang yang bisa menembus kode dan pasword serta memecahkan sistem security tanpa izin atau secara tidak beretika. Cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.
- Algoritma memverifikasi tanda tangan itu, diberi pesan, kunci publik dan tanda tangan, baik menerima atau menolak klaim pesan untuk keaslian.
Dua sifat utama yang diperlukan. Pertama, tanda tangan yang dihasilkan dari pesan tetap dan kunci pribadi tetap harus memverifikasi keaslian pesan bahwa dengan menggunakan kunci publik yang sesuai. Kedua, harus komputasi infeasible untuk menghasilkan tanda tangan valid untuk pihak yang tidak memiliki kunci pribadi.
SOCIAL ENGINERING
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
PERBEDAAN HACK DENGAN CRACK
Hack adalah kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara dan tujuan yang baik. Crack adalah kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara yang bersifat merusak, mencuri, serta merugikan orang lain.
PERBEDAAN ANTARA HACKER DENGAN CRACKER
Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah sofware. hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau sofware yang didapati memiliki kelamahan dalam hal keamanan dapat disempurnakan. jadi hacker adalah seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Cracker adalah seorang pembobol. seseorang yang bisa menembus kode dan pasword serta memecahkan sistem security tanpa izin atau secara tidak beretika. Cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.
sumber:
www.wikipedia.org
www.docstoc.com
Tidak ada komentar:
Posting Komentar