Professional Documents
Culture Documents
Cara Penanggulangan :
Biasanya sebelum suatu situs di rilis ke publik akan dilakukan pengetesan error ataupun bug dari
situs tersebut. Selain itu sebagai seorang administrator web wajib selalu mengupdate berita
tentang info – info terbaru dari setiap aplikasi yang dia gunakan dalam membuat / memelihara
web. Karena dari hal seperti itulah suatu web bisa di ambil secara paksa oleh penyerang.
Pengetahuan administrator web tersebut tentang web yang di buat / pelihara juga wajib karena
dengan begitu maka setiap kesalahan / celah yang ada dapat cepat di tangani dengan baik.
Tinjauan Hukum :
Secara hukum sudah jelas bahwa mengambil secara paksa sesuatu yang memang tidak berhak
untuk dimiliki adalah melanggar hukum. Dalam hal ini pengambilan paksa suatu situs / web dan
melakukan perubahan dalam struktur web tersebut sudah merupakan pelanggaran hukum yang
berat. Apalagi kalau ternyata situs tersebut merupakan situs penting yang setiap isinya dapat
mempengaruhi hajat hidup orang banyak.
Contoh Kasus :
Dalam berita media – media online sering terdengar soal deface ataupun pengambil alihan suatu
situs. Yang masih fresh di ingatan adalah soal situs KPU yang telah dimasuki oleh seseorang dan
nama serta gambar dari setiap partai telah di ubah menjadi nama buah dan gambar buah.
Cara Penyerangan :
Pencurian sebuah akun dalam internet biasanya terjadi karena kelalaian dan ketidak hati – hatian
seorang pengguna internet itu sendiri. Tetapi ada juga kasus yang memang terjadi karena
kecerdikan dari pencuri aku tersebut. Pencurian ini dapat dilakukan melalui berbagai cara seperti
keylogger yang dapat mencatat setiap input dari keyboard, phishing menggunakan situs palsu yang
identik dengan situs aslinya dan meminta inputan username dan password pengguna. Selain itu
phising juga dapat dilakukan melalui email yang berpura – pura mengatasnamakan perusahaan /
penyedia layanan dalam internet agar pengguna mengirimkan password dan usernamenya karena
sedang terjadi kesalahan teknis dan memerlukan password dan username pengguna. Biasanya akun
– akun yang di cari oleh para pencuri ini adalah akun bank, ataupun akun email dari pengguna.
Cara Penanggulangan :
Selama berselancar dalam dunia maya seorang user wajib selalu waspada dalam setiap hal yang
dilakukan apalagi dalam hal yang menyangkut dengan identitas pribadi. Karena apabila tidak
berhati – hati maka bisa saja identitas user tersebut disalah gunakan oleh orang yang tidak
bertanggung jawab. Selain itu setiap melakukan hal yang menyangkut username, password, dan
data pribadi lainnya hendaklah selalu menggunakan koneksi yang terenkripsi. Biasanya situs yang
baik sudah menyediakan layanan ini, tanda bahwa situs sudah menggunakan enkripsi biasanya
terlihat pada url yang menggunakan HTTPS ataupun SSL.
Contoh Kasus :
Banyaknya akun yahoo dan paypal yang di ambil menggunakan situs phishing dan email yang
mengatasnamakan admin dari yahoo dan paypal.
Tinjauan Hukum :
Kasus ini juga sudah jelas, pencurian dalam hukum sudah termasuk melakukan kejahatan. Dalam
hal ini yang di ambil adalah suatu hal yang bersifat sangat rahasia bagi seseorang. Terbayangkah
dampaknya apabila suatu akun bank yang berisi ratusan juta rupiah di ambil oleh seorang pencuri
akun.
Cara Penyerangan :
DOS adalah salah satu cara yang digunakan suatu penyerang untuk melumpuhkan suatu server.
Cara yang digunakan adalah menggunakan banyak komputer user yang telah terjangkiti worm
hingga dapat dikendalikan dari jarak jauh. Komputer user digunakan untuk memenuhi kuota
bandwith dari server tersebut hingga membuat server tersebut overload. Biasanya hal ini digunakan
untuk mengancam para server agar para server memberikan uang tebusan supaya servernya tidak
diserang.
Cara Penanggulangan :
Penanggulangan dari masalah ini hanya dapat dilakukan dari sisi user. Yaitu selalu update antivirus
dan firewall anda agar tidak digunakan sebagai bot untuk melakukan kejahatan. Waspadai setiap
program yang anda install, periksa semua file yang masuk kedalam komputer anda.
Contoh Kasus :
Detik.com yang terserang DoS membuat situs tersebut tidak dapat di akses untuk beberapa waktu.
Tinjauan Hukum :
Hal seperti ini masih sedikit sulit dibuktikan karena penyerangan dikendalikan dari jarak jauh. Tetapi
hal seperti ini bisa menjadi berbahaya apabila situs tersebut merupakan situs yang digunakan oleh
hampir semua orang untuk melakukan hal – hal vital seperti transaksi elektronik. Dalam hal ini
masih harus di perjelas seperti bagaimana suatu server dapat dikategorikan korban, penyerang
sebenarnya ataupun hanya digunakan sebagai alat saja.
4. SQL INJECTION
Cara Penyerangan :
Cara penyerangan yang digunakan adalah memanfaatkan kesalahan dari logika program yang
dibuat ataupun dari bug yang memang berasal dari SQL. SQL merupakan salah satu aplikasi
database yang paling banyak digunakan pada zaman sekarang. SQL injection artinya memasukkan
suatu kode SQL kedalam suatu inputan web yang fungsinya dapat membuat memperlihatkan
password dan username dari admin situs tersebut ataupun merubah isi dari situs tersebut.
Cara Penanggulangan :
Bagi seorang administrator web ataupun web developer cara yang digunakan adalah memfilter /
menyaring semua inputan yang masuk ke dalam situs tersebut. Dengan begitu inputan yang
kemungkinan dapat mempengaruhi situs akan dihapus.
Contoh Kasus :
Kasus yang pernah terjadi adalah situs KPU yang diserang menggunakan cara ini. Situs KPU isinya di
ubah database nama dan gambar partai menjadi nama buah dan gambar buah oleh Xnuxer.
Tinjauan Hukum :
Merubah sebagian ataupun seluruh isi dari suatu situs web secara paksa merupakan suatu
kejahatan yang secara jelas dapat dikenakan hukuman. Karena apapun tujuannya merusak suatu
situs yang kita tak memiliki hak untuk melakukan tersebut merupakan suatu kejahatan. SQL
Injection dapat menjadi berbahaya apabila informasi yang di ubah ataupun di ambil dari situs yang
memiliki informasi vital seperti situs milik bank ataupun pembayaran online seperti paypal.
5. VIRUS
Cara Penyerangan :
Virus menyerang masuk kedalam suatu komputer dapat melalui setiap file yang masuk ke dalam
komputer tersebut. Virus biasanya dibuat dan difungsikan untuk merusak sistem ataupun
menghapus data dari suatu komputer. Virus biasanya dibuat oleh seorang programmer yang
dengan sengaja untuk tujuan tertentu.
Cara Penanggulangan :
Pergunakanlah antivirus dan berhati – hatilah setiap melakukan aktivitas mengambil dan
mengakses file yang ada di internet ataupun dari komputer lain. Selalu updatelah antivirus dan
firewall yang digunakan agar dapat mengenali virus – virus yang baru beredar di dunia maya.
Contoh Kasus :
Virus Brontox yang membuat menghapus file mp3 dan video adalah salah satu contoh virus yang
berbahaya. Karena bisa saja virus dibuat untuk menghapus file dokumen, semuanya tergantung
dengan si programmer yang membuat virus.
Tinjauan Hukum :
Membuat suatu program yang merusak suatu sistem ataupun menghapus file tanpa ijin yang
bersangkutan sama saja dengan kejahatan. Karena masuk ke suatu komputer tanpa ijin sama saja
dengan mencuri dalam hal ini berada di dunia maya.
Cara Penanggulangan :
Dalam hal ini sebenarnya hanya masalah hal apa yang dilakukan orang tersebut dan sampai dengan
batasan mana. Karena orang tersebut digelari hacker atau cracker tergantung dari apa yang telah
dilakukannya. Karena masih ada pekerjaan halal yang memang dilakukan hacker tetapi tidak
melanggar hukum.
Contoh Kasus :
Seseorang yang merusak situs KPU dapat dikategorikan sebagai seorang cracker, sedangkan orang –
orang yang memberikan ilmunya seperti Onno W. Purbo dapat dikategorikan seorang Hacker.
Tinjauan Hukum :
Seseorang yang melakukan kejahatan seperti mengambil alih ataupun mengubah sebagian atau
seluruh isi dari suatu situs / server / komputer akan kena jeratan hukum. Sedangkan seseorang
yang melakukan hal yang sama tetapi dengan batasan dan tujuan yang baik dan jelas tidak akan
dikenakan jeratan hukuman.
Cara Penanggulangan :
Berhati – hatilah saat mengirimkan suatu file / dokumen. Pergunakan koneksi yang aman dari
penyadapan informasi. Jangan beritahukan pada siapapun bagaimana suatu pesan di kirim dan
diterima kecuali pada orang yang anda tuju. Pergunakan komputer pribadi saat mengirim berita /
informasi yang vital.
Contoh Kasus :
Pemalsuan yang dilakukan oleh seorang pengguna internet yang meminta untuk mengirimkan
username dan passwordnya. Dengan memalsukan tanda tangan dari admin suatu situs internet.
Tinjauan Hukum :
Pemalsuan suatu tanda tangan apalagi jika orang yang memiliki tanda tangan tersebut adalah orang
yang mempunyai otoritas untuk melakukan sesuatu adalah suatu kejahatan. Karena bisa saja
informasi yang masuk ternyata adalah informasi rekayasa yang sengaja dibuat semirip aslinya untuk
tujuan yang tidak baik.
Cara Penanggulangan :
Waspadai setiap file yang di ambil dari internet. Jangan menginstall program yang tidak dikenal dan
belum di scan menggunakan antispyware dengan update terbaru. Perhatikan setiap process yang
berjalan dalam sistem, apabila menemukan aplikasi yang tidak jelas berjalan silahkan dimatikan
saja.
Contoh Kasus :
Salah satu warnet pernah ditemukan terdapat menginstall program yang menyadap informasi user.
Apabila ditemukan hal seperti ini silahkan komplain dan tinggalkan saja warnet tersebut.
Tinjauan Hukum :
Mengintip ataupun mematai – matai dan menyadap informasi dalam hal apapun sudah merupakan
kejahatan. Apalagi informasi yang di sadap adalah informasi penting mengenai identitas pribadi
seseorang. Walaupun pada situasi tertentu masih dapat dilakukan secara legal. Dengan tujuan
khusus dan ruang lingkup yang kecil. Karena menyadap dan mengintip informasi orang lain sama
saja mengganggu privasi seseorang.
Cara Penanggulangan :
Penyedia layanan email biasanya sudah membuat suatu fitur yang dapat memblock spam yang
masuk dari berbagai alamat. Selain itu biasakanlah untuk tidak memberikan / menampilkan alamat
email anda sembarangan di internet karena dapat dengan begitu email anda akan terdaftar
sehingga dapat dengan mudah di spam oleh orang yang tidak bertanggung jawab.
Contoh Kasus :
Situs penyedia layanan email seperti Yahoo pernah terkena spam oleh para spammers yang
membuat akun yang terkena spam menjadi overload hingga tidak dapat dipergunakan sebagaimana
mestinya.
Tinjauan Hukum :
Mengganggu aktivitas seseorang ataupun orang banyak sudah merupakan kejahatan. Karena itu
SPAM sendiri sebenarnya sudah mengganggu privasi seseorang karena pada zaman sekarang email
adalah satu hal yang termasuk privasi bagi seorang pengguna layanan internet.