Keamanan Dan Kejahatan Dalam Jaringan

Data yang di kirim melalui jaringan computer dan internet sebagai sebagai besar adalah data-data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data tersebut untuk keuntungan pribadi.

Internet sudah sangat berperan dalam kehidupan manusia saat ini. Banyak aktivitas yang dilakukan dengan memanfaatkakn internet. Beberapa altivitas yang saat ini sering di lakukan, yaitu internet banking, belanja online, melamar pekerjaan, dan sebagainnya.

Pengguna internet harus menyadari bahwa transaksi di internet , seperti menggunakna internet banking atau belanja di took online, menggunakan data penting. Data tersebut dikirim melalui computer pengguna ke computer server penyedia layanan internet banking atau took online. Sebelum sampai di computer server penyedia jasa layanan, data yang di kirim akan melewati computer-komputer yang ada di jaringan internet. Pada saat melewati jaringan internet tersebut, data yang dikirimkan rawan terhadap penyadapan .

Selain penyadapan, computer yang digunakan dapat saja di jangkit virus yang bekerja sebagai spyware. Spyware akan merekam semua aktivitas yang kamu lakukan, situs apa saja yang kamu kunjungi, tombol-tombol apa saja yang ditekan, kemudian mengirimkannya kepada orang lain di internet.

Keamanan data menjadi hal yang penting dalam komunikasi data yang dilakukan. Bila data user ID dan password internet banking atau data kreadit jatuh ke tangan orang yang salah, suatu saat orang lain akan memanfaatkannya secara tidak bertanggung jawab. Tentu saja yang dirugikan adalah pemilik data tersebut. Selain itu, pihak penyedian jasa  layanan internet dan took online harus memastikan bahwa data yang disimpan di computer mereka aman dari penyusupan dan pncurian.

Ada dua bentuk serangan terhadap data yang disimpan di jaringan computer, yaitu hacking dan cracking. Hacking adalah usaha memasuki secara illegal sebuah jaringan dengan ,maksud mencuri file, data dan sebagainya. Adapun cracking adalah usaha memasuki secara illegal sebuah jaringan dengan maksud menghancurkan file atau data yang di simpan di computer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker, sedangkan pelaku cracking disebut cracker.

Di internet kita dapat menjumpai ada banyak program yang di gunakan oleh hacker dan cracker , antara lain IP scanner, IP sniffer, Network analyzer, email bombs, spamming , TPC wrapper, password cracking , dan sebagainya.

Dalam melakukan aksi pencurian data, ada banyak teknik-teknikyang umum dilakukan oleh pelaku. Beberapa teknik pencurian yang sering di lakukan, sebagi berikut.

1.     1.  Eavesdropping

Eavesdropping adalah tindakan melakukan intersepsi secara real-time yang tidak di otorisasi terhadap komunikasi pribadi, seperti telepon, pesan instan, video conference, atau transmisi fax. Tindakan ini umumnya dilakukan untuk mencuri data yangdi kirim melalui jaringan tanpa dienkripsi.

2.     2.  Snooping

Snooping adalah tindakan mengakses data orang lain tanpa otorisasi seperti halnya Eavesdropping. Namun berbeda dengan Eavesdropping, snooping tidak terbatas pada usaha mengakses data pada saat data tersebut dikirimkan. Snooping dapat saja dilakukan dengan cara  mengintip email orang lain pada saat ditampilkan dimonitor atau mengamati seseorang ketika mengetik sesuatu di keybord. Cara lain yang lebih canggih adalah menggunakan perangkat lunak untuk mengintip apa yang sedang dilakukan di monitor korban dari tempat lain.

Snooping juga sering dilakukan dengan menggunakan keylogger. Keylogger atau keystroke logger bekerja dengan cara merekam setiap tombol yang ditekan pengguna bekerja dengan computer, kemudia menirimkan informasi tersebut ke alamat email seseorang. Hal ini memungkinkan pelaku snooping dapat mengetahui infromasi-informasi penting milik pengguna.

3.     3.  Spooting

Spooting adalah tindakan menyusuo ke sebuah jaringan di internet dengan cara memasukan IP address dan kemudian melakukan serangan ke jaringan yang berhasil di susupi tersebut. Cara ini biasanya dilakukan oleh hacker atau cracker untuk mengecoh firewall dari jaringan yang menjadi target. Dengan memalsukan IP address, paket data yang dating tersebut seolah-olah berasal dari sumber yang terpercaya sehingga firewell akan membiarkan paket tersebut masuk ke jaringan. Setelah masuk, paket dating itu akan langsung melakukan aksi kejahatannya.

4.     4.  Email spooting

Email spooting adalah teknik penipuan yang dilakukan dengan cara memalsukan email header sehingga email tersebut berasal dari seseorang dan bukan dating dari pengirim sebenernya. Email spooting juga sering digunakan oleh penipu dimana email dibuat seolah-olah berasal dari orang yang dikenal dan dipercaya oleh penerima dan memberikan dat penting yang diminta. Data tersebut dapat beruoa password, nomer kartu kreadit, dan data personal lainnya.

5.      4. Phishing

Phishing merupakan teknik penipuan untuk mendapatkan data penting korban dengan cara menggunakan situs palsu dan mengarahkan korban dengan memasukan data pentingnya di situs palsu tersebut. Korban di arahkan dengan menggunakan teknik penting melalui sebuah rekayasa social. Sebagai contoh, pelaku ingin mencuri data penting pengguna sebuah situs bank online. Maka pelaku akan mengirimkan email ke pengguna situs bank online bersangkutan seolah-olah email tersebut berasal dari pegawai  bank asli. Korban akan di minta memperbaiki akun bank onlinenya dengan cara mengklik linknya yang disediakan di email yang dikirimkan. Jika mengklik link tersebut. Korban akan dibawa ke sebuah situs bank online palsu. Di situs tersebut, korban akan diminta untuk memasukan data pentingnya. Jika tidak hati-hati \, korban akan memasukan data penting tersbut tanpa curiga karena menyangka situs tersebut adalah situs asli. Selanjutnya, data oenting tersebut akan di gunakan oleh pelaku phishing untuk keperluan pribadinya yang tentu saja akan sangat merugikan korban.

6.       5. Pharming

Pharming adalah bentuk lain dari Phishing. Seperti halnya phishing, pharming dilakukan dengan cara mengarahkan calon korban ke situs palsu agar calon korban memberikan data-data pentingnya dihalaman situs palsu tersebut. Perbedaanya dengan phishing adalah cara membawa calon korban ke situs palsu tersebut. Pada phishing, korban di arahkan ke situs palsu dengan membuaut sebuah rekayasas social. Sedangkan pada pharming , korban di arahkan ke situs palsu dengan cara membajak DNS ( Domain Name Service ) dari situs yang di palsukan

Pharming dapat di cegah dengan cara menginstal program anti pharming di server dari situs yang bersangkutan.

7.      6.  Cookies

Cookies berguna jika suatu saat pengguna tersebut mengunjungi situs yang bersangkutan, pengguna tidak perlu memasukan data seperti user ID dan password untuk login ke situs tersebut. Browser akan menggunakan data-data pengguna yang ada di cookies  sehingga penggunadapat langsunglog in. hal ini dapat terjadi jika pengguna memberi tanda cek di kotak cek Remember Me yang biasanya terdapat di halaman situs.

Sejauh ini cookies sebenarnya tidak berbahaya karena cookies bukanlah program yang melakukan sesuatu yang berbahaya seperti virus misalnya. Cookies berbahaya jika ada situs yang mengirimkan spyware yang bekerja membaca data yang ada di cookies dan menggunakan data tersebut untuk kepentingan pembuat/pengirim spyware.

8.      7.  Spyware

Spyware dapat di definisikan sebagi program mencurigakan yang di install secara diam-diam melalui web. Sekali di install, Spyware akan memungkinkan pihak lain mengumpulkan informasi penting yang rahasia, seperti keystrokes, user ID , password, alamat email , dan history dari halaman web yang dikunjungi korban.

9.     8.  Adware

Adware merupakan bentuk lain dari spyware. Adware memata-matai aktivitas online dan belanja online dari korbannya, kemudian menampilkan iklan-iklan yang di anggap cocok untuk korban tersebut. Iklan-iklan itu akan muncul di layar computer secara tiba-tiba dan sangat mengganggu aktivitas korban.

Adware umumnya datang bersama program-program yang bersifat shareware atau freeware yang di download dari internet secara gratis.

Aktivitas adware menampilkan pop-up dalam bentuk iklan di jendela browser kecil dapat diccegah dengan cara mengaktifkan fungsi blocker pop-up pada browser.

Untuk menjaga keamanan data pada saat data tersebut dikirim pada saat data tersebut telah disimpan di jaringan computer, dikembangkan beberapa teknik pengembangan data. Berikut ini beberapa teknik pengamanan data yang ada saat ini.

1.       Firewell

Firewell digunakan untuk memisahkan sebuah jaringan computer dengan jaringan internet. Firewell berfungsi untuk menyaring data yang masuk dan keluar jaringan. Dengan demikian pihak-pihak luar tidak dapat mengakses data yang di simpan di kompuuter-komputer yang ada di dalam jaringan. Teknologi ini membuat data yang di simpan di dalam jaringan menjadi relative lebih rendah.

2.       Kriptografi

Kriptografi adalah seni menyandikan data . data yang dikirim di sandikan terlebih dahulu sebelum di kirim melalui internet. Di computer tujuan, data tersebut dikembalikakn ke bentuk asliny sehingga dapat di baca dan dimengerti oleh penerima.

Data di sandikan dengan tujuan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian kemanan data dapat di jaga.

Ada dua proses yang terjadi di kriptografi, yaitu proses enkrispsi dan proses dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan daya dekripsi adalah proses mengembalikan data sandi menjadi data asli. Data asli atau data yang akan di sandikan disebut plain teks. Data hasil penyandian disebut picher teks. Proses enkripsi terjadi di computer pengirim sebelum data tersebut dikirmkan. Adapun proses dekripsi terjadi dikomputer penerima sesaat setelah data di terima sehingga si penerima dapat mengerti data yang dikirim.

3.       Secure Socket Layer (SSL)

Browser dilengkapi dengan SSL yang berfungsi untuk menyandikan data. Dengan cara ini computer-komputer yang berada di antara computer pengirim dan penerima tidak dapat lagi membaca isi data.

Berdasarkan penelitian tidak ada jaringan computer yang benar-benar aman dari serangan hecker, cracker, spam, dan virus computer. Yang dapat dilakukan adalah menjaga jangan sampaijaringan tersebut mudah ditembus sambil harus berusaha meningkatkan system keamanan data dan jaringan.

Editing : Intan Nurbaiduri