Perkembangan teknologi saat ini menjadikan internet adalah hal yang sangat penting dalam kehidupan kita. Banyak aktifitas dilakukan menggunakan internet seperti social media, e-learning, aktifitas perbankan, dan lain-lain. Hal ini membuat data menjadi sangat penting. Orang yang dapat memiliki data paling banyak seakan-akan dapat mengendalikan orang lain. Hal ini menyebabkan banyak terjadi usaha pencurian data baik data pribadi, data pemerintahan, data suatu instansi.

Salah satu dimensi keamanan (security dimension) yaitu access control berguna untuk memastikan bahwa pihak-pihak yang dapat mengakses informasi atau masuk dalam suatu jaringan adalah orang yang memiliki autorisasi ke dalam jaringan dan bukan pihak lain yang sebenarnya tidak diizinkan untuk mengakses informasi dalam suatu jaringan. Beberapa jenis ancaman yang terjadi apabila ada pihak asing yang dapat menyusup kedalam jaringan

• Destruction information
• Corruption
• Removal
• Disclosure

 

Destruction information

Destruction information adalah kegiatan merusak sumber informasi (dalam hal ini server) karena ada pihak yang tidak diinginkan menyusup ke dalam jaringan dan merusak data dalam server sehingga tidak dapat diakses lagi atau mematikan server. Jenis serangan dalam destruction information ini adalah serangan langsung kepada server yaitu dengan menyamar sebagai pihak yang memiliki izin mengakses server.

Hal ini pernah terjadi pada situs badan keamanan AS, Central Intelligence Agency (CIA). Situs mereka tidak bisa diakses pada Jumat (10/2/2012)[1] namun cara merusak situs CIA tersebut tidak diberitakan lebih lanjut. Banyak cara untuk merusak server, namun yang akan ditekankan disini adalah masuk ke server sebagai orang yang tidak memiliki privilege (orang yang tidak berkepentingan). Masuk ke server orang lain dan merusak database dapat dilakukan dengan memanfaatkan celah keamanan pada website seperti menggunakan SQL injection, pencurian password, menyusupkan virus di server.

Cara yang dilakukan untuk mencegah masuknya pihak yang tidak memiliki authorize ke server dapat dilakukan dengan beberapa cara:

1. Memastikan website tahan terhadap SQL injection.
2. Tidak menyimpan password di script website
3. Memastikan data yang disimpan dalam database adalah data yang sudah di enkripsi misalnya data username dan password.
4. Selalu meng-update OS dan antivirus server.
5. Menggunakan firewall

 

 

 

Corruption

 

Corruption atau yang lebih dikenal dengan modification of information adalah sebuah serangan terhadap  integritas dari sebuah sistem, dimana pihak yang tidak berwenang tidak saja berhasil mengakses, tetapi dapat juga mengubah isi informasi tanpa bermaksud merusak sistem.

Salah satu contoh dari kasus ini adalah mengubah informasi / isi dari sebuah web site dengan pesan-pesan yang merugikan pemilik. Contohnya adalah dihack nya situs pemerintah Indonesia (.go.id).

Untuk mengubah isi dari sebuah situs di internet biasanya, hacker akan mencoba masuk sebagai admin/ melalui dimensi akses kontrol. Corruption ini secara umum terhubung dengan jenis ancaman lain karena serangan ini dapat dilakukan apabila hacker memiliki akses untuk masuk ke situs yang ingin diubah informasinya. Si hacker akan masuk sebagai orang yang memiliki situs (authorize user) atau seakan-akan seorang admin, lalu mengubah isi web-site dengan sesukanya. Untuk bisa masuk sebagai admin/ user yang legal, pastinya telah didahului dengan pencurian password,

Cara yang dapat dilakukan untuk mencegah serangan corruption adalah:

1. Lebih aware terhadap keamanan dari web-site yang kita miliki
2. Memiliki password yang kuat, agar tidak mudah ditebak. Sebaiknya menggunakan password kombinasi huruf dan angka.
3. Melakukan update rutin terhadap password dan keamanan website

 

Removal

Removal adalah pencurian, pemindahan atau penghilangan informasi dan/atau sumber lainnya. Ancaman ini sering kali dilakukan dengan meretas langsung suatu sistem melalui celah-celah keamanan yang ada dan mengambil alih access control sistem atau halaman yang diretas. Selain dengan meretas sistem keamanannya, ancaman ini juga sering kali dilakukan dengan mencuri password dari orang-orang yang memiliki kontrol akses terhadap sebuah jaringan. Umumnya kejahatan ini bisa terjadi karena lemah sistem keamanan (firewall) yang melindungi sebuah sistem dan juga karena lengahnya orang-orang yang diberikan access control dalam menjaga hak aksesnya terhadap sistem tersebut

Setelah sistem tersebut dikuasai, biasanya pelaku akan melakukan pencurian dan pemindahan data atau bahkan menghilangkan data yang terdapat pada sistem yang sedang dikuasainya. Dalam beberapa kasus, kebanyakan para pelaku mengincar target seperti database informasi, data base rekening, database ATM. Dengan hal tersebut para pelaku dapat memanipulasi data yang diperolehnya yang ditujukan untuk kepentingan pribadi.

Contoh kasus yang pernah terjadi adalah nasabah BCA dengan modus pencurian login. Modus yang dilakukan pelaku adalah memanfaatkan kesalahan umum manusia, yaitu ketidaktelitian. Pada kasus BCA, pelaku memanfaatkan ketidaktelitian nasabah BCA dimana saat melakukan transaksi online nasabah seharusnya mengakses www.klikbca.com. Terkadang akibat ketidaktelitian, sebagian nasabah justru mengakses website lain yang mirip, yaitu www.kilkbca.com. Ketika para nasabah mencoba memasukkan username dan password, mereka hanya merasa gagal login dan tidak menyadari username dan password-telah dicuri orang lain[2].

Tujuan pelaku pencurian login biasanya bermacam-macam tergantung jenis website atau akun yang dicuri access controlnya. Ada yang bertujuan untuk mencuri uang pemilik akun yang umunya terjadi pada pencurian akun nasabah bank dan penyebaran informasi palsu atau penipuan dimana hal ini sering terjadi pada website jejaring sosial.

Ada beberapa hal yang bisa kita lakukan untuk menghidari dicurinya access control kita, yaitu sebagai berikut.

1. Memastikan alamat website yang kita akses adalah alamat yang benar dengan melakukan double check terhadap alamat website yang akan kita akses.
2. Menggunakan password yang kuat yang terdiri dari kombinasi angka dan huruf yang tidak mudah ditebak
3. Meng-update sistem keamanan komputer setiap harinya karena sistem keamanan tersebut belum tentu bebas dari celah-celah yang bisa dimanfaatkan oleh pelaku kejahatan.

 

Disclosure Of Information

Disclosure of information adalah bocornya suatu informasi bersifat rahasia (confidential) ke pihak yang tidak semestinya. Disclosure dapat dilakukan dengan menyadap atau memata-matai komunikasi antara client dengan server yang biasa disebut sniffing. Cara mengambil datanya dilakukan dengan meng-capture paket-paket data yang dikirimkan komputer klien, sehingga pihak ketiga dapat melihat isi dari data yang dikirimkan client tersebut. Cara yang dilakukan untuk meminimalkan dampak sniffing ini yaitu menggunakan port-port yang dilengkapi dengan enkripsi. Jadi walaupun data kita dapat dicuri, akan susah dimengerti. Pada jaringan wireless juga akan lebih aman jika menggunakan VPN, karena VPN ini membuat saluran khusus antara komputer user dengan internet/server sehingga mencegah adanya pihak yang meng-capture paket data yang dikirimkan

Pada penggunaan jaringan wireless hal ini dapat terjadi misalnya dengan MAC Address Spoofing. Hal ini merupakan salah satu modus hacker dalam mengakses server yang hanya bisa diakses oleh MAC Address tertentu. Hacker akan mengganti MAC Address komputer mereka dengan MAC Address lain yang memiliki akses ke server tersebut. Untuk mencegah hal ini disarankan untuk tidak hanya menggunakan identifikasi MAC Address dalam melakukan proteksi jaringan wireless namuan juga proteksi lainnya seperti halnya penggunaan username dan password. Selain itu bisa juga dengan melakukan enkripsi komunikasi antara komputer dengan access point.

 

 

 

 

 

 

 

-à tambahan penutup

Selama kita selalu online, selalu ada celah untuk mencuri informasi atau menembus sistem pertahanan kita. Tidak ada jaringan yang benar-benar aman selama jaringan itu terhubung dengan jaringan yang lain. Untuk mencegah banyaknya kerusakan, hal yang diperlukan adalah dapat me-recover sistem dengan cepat apabila terjadi masalah.

 

 

Sumber:

[1]http://teknologi.vivanews.com/news/read/287666-lagi–hacker-serangan-situs-cia

[2]http://bahasapersatuan.wordpress.com/2011/02/21/pembobolan-rekening-paypal-dengan-modus-pencurian-login/