GEJALA AWAL SECURITY JARINGAN
Di zaman sekarang, proses transfer informasi dapat terjadi dengan sangat cepat. Itu semua "gara - gara" adanya jaringan internet. Jaringan internet inipun semakin berkembang, oleh karena itu, semua informasi yang dibutuhkan(maupun yang 'kurang' dibutuhkan) dapat dengan mudah kita dapatkan dari internet. Tetapi sangat disayangkan, perkembangan internet tersebut tidaklah hanya ke arah yang positif, tetapi turut mencakup ke arah yang negatif. Perkembangan negatif inipun bermacam - macam. ada yang bertujuan hanya untuk iseng, adapula yang sudah dapat dikategorikan tindakan kriminal. Gejala awal dari security jaringan adalah sebagai berikut :
a SPAMSpam istilah lainnya junk mail merupakan penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam email, spam pesan instan spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.
Banyaknya pesan yang tidak diinginkan masuk melalui email, bisa berupa pesan yang tidak berarti atau iklan yang kurang berguna. Yang intinya sampah tidak ada gunanya dan mesti di buang. Pesan tersebut merupakan spam.
Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing yang mendominir suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.
Tujuan orang-orang yg tidak kita kenali mengirim spam diantaranya adalah :
— Media publikasi dan promosi
— Media pishing untuk menggaet si penerima spam.
— Media penyebaran virus & worm.
Dampak dari spam ini adalah :
— Waktu terbuang untuk mengidentifikasi dan membuang e-mail sampah ini
— Harddisk menjadi penuh karna isi spam (sampah) yg tak terpakai
— Biaya koneksi ke ISP membengkak akibat SPAM.
— Virus – Trojan menyusup dalam e-mail SPAM bs mnjadi mslah yg besar
Untuk mengatasi spam langkah - langkah yang bisa diambil adalah :
· Memakai antivirus yang mendukung anti spam
· Memberi filter untuk spam pada router ato server email dan smacamnya
· Gunakan firewall bawaan OS dan personal firewall
· Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail
· Gunakan fasilitas mail filtering yang ada di Outlook Express
a Phising
Phising merupakan aktivitas dari para penjahat dunia maya yang mencoba mengambil data-data penting kita seperti user ID dan password, nomer kartu kredit, nomer rekening bank, serta nama dan alamat lengkap kita dengan cara mengirimkan email atau dengan mengirimkan software tertentu kedalam inbox email dan akan aktif jika kita menjalankannya tanpa kita sadari.
Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
Cara Menghindari Phishing :
Seperti dalam dunia nyata, para phisher akan terus menerus mengembangkan cara-cara menipu ketika anda sedang online. Agar anda tetap aman, anda dapat mengikuti langkah-langkah berikut dibawah ini:
1. Jangan merespon terhadap permintaan informasi pribadi lewat email atau pop-up window.
2. Kunjungi situs pada link yang ada dengan menulis URL pada address bar browser anda, jangan percaya dengan cara mengklik langsung pada link tersebut.
3. Cek security untuk memastikan situs web tersebut memakai enkripsi
4. Secara rutin mengecek kartu kredit anda dan pernyataan bank anda.
5. Laporkan abuse buse dari tersangka ke instansi yang berwenang
a MalwareSeperti dalam dunia nyata, para phisher akan terus menerus mengembangkan cara-cara menipu ketika anda sedang online. Agar anda tetap aman, anda dapat mengikuti langkah-langkah berikut dibawah ini:
1. Jangan merespon terhadap permintaan informasi pribadi lewat email atau pop-up window.
2. Kunjungi situs pada link yang ada dengan menulis URL pada address bar browser anda, jangan percaya dengan cara mengklik langsung pada link tersebut.
3. Cek security untuk memastikan situs web tersebut memakai enkripsi
4. Secara rutin mengecek kartu kredit anda dan pernyataan bank anda.
5. Laporkan abuse buse dari tersangka ke instansi yang berwenang
Malware adalah perangkat lunak yang dibuat oleh para penjahat dunia maya untuk menyusup kedalam sistem komputer kita tanpa kita sadari. Malware ini berusaha untuk mengubah sistem komputer dan yang paling berbahaya adalah jika malware ini dapat mengirim data-data penting di komputer ke domain tujuan tertentu tanpa ktia sadari.
Cara Mencegah Malware :
Untuk mengatasi malware sebenarnya sangat mudah dan murah, kamu dapat melakukannya dengan menginstal beberapa aplikasi gratis yang disediakan vendor-vendor keamanan. Berikut beberapa aplikasi untuk mencegah terjadinya aktivitas phising dan malware:
1. Internet Explorer 8
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
5 . Lavasoft Adaware 2009
a SCAM5 . Lavasoft Adaware 2009
Scam adalah berita elektronik dalam Internet yang membohongi dan bersifat menipu, sehingga pengirimnya akan mendapat manfaat dan keuntungan tertentu. Contoh scam yang sering kita jumpai adalah surat berantai, [[pengumuman lotere], dan lain lain. Dalam hal ini akibat dari berita scam ini bagi penerimanya akan lebih serius, jika dibandingkan dengan spam. Dalam bahasa Inggris, scam ini diartikan juga sebagai confidence trick or confidence game, sehingga pada awalnya penerima berita merasa yakin dan tidak mencurigai bahwa hal ini merupakan bentuk penipuan.
Cara Menghindari SCAM :Untuk lebih mudahnya, silahkan buka website-website yang anda percaya itu adalah SCAM, lalu perhatikan poin - poin di bawah ini di bawah ini:
1. Apakah ratusan website itu hanya milik satu orang?
Coba lakukan whois melalui http://whois.domaintools.com atau situs whois lainnya. Anda pasti akan melihat bahwa pemilik web-web “bisnis” itu adalah ratusan orang yang berbeda.
Coba lakukan whois melalui http://whois.domaintools.com atau situs whois lainnya. Anda pasti akan melihat bahwa pemilik web-web “bisnis” itu adalah ratusan orang yang berbeda.
2. Apakah ratusan website itu tampilan/isinya sama?
Jika pemilik web-web itu adalah ratusan orang yang berbeda, mengapa tampilan dan isinya bisa sama? Lihatlah testimonial pada web-web itu, contohnya pada testi pertama, si Agus telah memberikan testimonial (komentar kepuasan) yang sama pada web-web yang berbeda yang jumlahnya lebih dari 500 web.
Jika pemilik web-web itu adalah ratusan orang yang berbeda, mengapa tampilan dan isinya bisa sama? Lihatlah testimonial pada web-web itu, contohnya pada testi pertama, si Agus telah memberikan testimonial (komentar kepuasan) yang sama pada web-web yang berbeda yang jumlahnya lebih dari 500 web.
3. Apakah ratusan website itu bisa dipercaya?
Saya yakin anda pasti sudah tahu jawabannya, jika anda bisa menjawab pertanyaan pertama dan kedua di atas.
a CARDINGSaya yakin anda pasti sudah tahu jawabannya, jika anda bisa menjawab pertanyaan pertama dan kedua di atas.
Carding, sebuah ungkapan mengenai aktivitas berbelanja secara maya (lewat komputer), dengan menggunakan, berbagai macam alat pembayaran yang tidak sah. pada umumnya carding identik dengan transaksi kartu kredit, dan pada dasarnya kartu kredit yang digunakan bukan milik si carder tersebut akan tetapi milik orang lain.
Apa yang terjadi ketika transaksi carding berlangsung, tentu saja sistem pembayaran setiap toko atau perusahaan yang menyediakan merchant pembayaran mengizinkan adanya transaksi tersebut. seorang carder tinggal menyetujui dengan cara bagaimana pembayaran tersebut di lakukan apakah dengan kartu kredit, wire transfer, phone bil atau lain sebagainya.
Cara Melakukan Carding adalah sebagai berikut:
Apa yang terjadi ketika transaksi carding berlangsung, tentu saja sistem pembayaran setiap toko atau perusahaan yang menyediakan merchant pembayaran mengizinkan adanya transaksi tersebut. seorang carder tinggal menyetujui dengan cara bagaimana pembayaran tersebut di lakukan apakah dengan kartu kredit, wire transfer, phone bil atau lain sebagainya.
Cara Melakukan Carding adalah sebagai berikut:
-Paket sniffer
Cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
-Membuat program spyware, trojan, worm dan sejenisnya
Program ini berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
-Membuat situs phising
Yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (http://www.klikbca.com/), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti http://www.clikbca.com/, http://www .kikb ca.com/, dll, jadi kalau ada yang salah ketik, akan nyasar ke situs tersebut. Untung nya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
- Menjebol situs e-commerce
Cara ini langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.jenis kartu kredit:
1. asli didapatkan dari toko atau hotel (biasa disebut virgin CC)
2. hasil trade pada channel carding
3. hasil ekstrapolet (penggandaan, dengan menggunakan program C-master 4, cardpro, cardwizard, dll), softwarenya dapat di Download disini: Cmaster4, dan cchecker (jika ada yang ingin mengetahui CVV dari kartu tersebut)
4. hasil hack (biasa disebut dengan fresh cc), dengan menggunakan tekhnik jebol ASP
5. dengan memanfaatkan mbah google atow kepintaran anda sendiri :P (pure CC)
Contoh kartu kredit
First Name* xxx
Last Name* xxxx
Address* xxxx
City* xxxxx
State/Province* xx
Zip* 08xxxx
Phone* ( 856 )88xxxxx
E-mail* xxxxxxxxxx
Payment Method Visa
Card Number 4234324234234342
Exp. Date 5/43
Tapi kegiatan semacam ini merupakan tindakan kriminalitas loh! dan untuk saat ini carding sangat sulit untuk dilakukan, apalagi pengiriman barang/paket hasil carding beralamatkan/dialamatkan ke negara indonesia.
0 komentar:
Posting Komentar