5 Insiden Sistem Keamanan Komputer

  1. 5 Kasus Spoofing/Phising Dengan Malware Di Internet

      Spoofing/Phising Dengan Malware Di Internet – Dalam 9 bulan terakhir, Indonesia Computer Emergency Response Team (ID-CERT) telah menerima lonjakan laporan. Terutama untuk network incident yang pada bulan September ini telah menembus angka 120 ribu laporan yang umumnya ditujukan kepada ISP, NAP, operator, korporasi, perbankan, institusi pemerintah, sektor pendidikan dan individu.

Bila pada tahun lalu, tren yang terjadi adalah spam yang berkombinasi dengan malware, maka dalam dua bulan terakhir ini yang terjadi adalah kombinasi baru antara spoofing/phishing dengan malware.
Terdapat keunikan dalam sejumlah kasus dalam beberapa bulan terakhir, berikut 5 di antaranya yang paling disorot ID-CERT:

1. Kasus spoofing/phishing berkombinasi dengan Malware

Situs web yang ditempel dengan situs palsu ini berisi formulir bank palsu dan juga terdapat malware yang akan menyerang di sisi end user yang membuka URL Phishing tersebut.

Untuk itu dihimbau kepada pemilik server yang terkena kasus spoofing/phishing tersebut dan juga bagi yang belum terkena untuk memproteksi server mereka dengan cara mengupdate sistem mereka dengan update terbaru dan mengaktifkan opsi-opsi pengamanan yang tersedia.

Sistem yang diserang di antaranya yang berbasis Windows hingga Open Source seperti RedHat, Linux, dan lainnya. Adapula email spoofing/phishing yang beredar mengatas namakan salah satu perbankan di Indonesia, agar melakukan instalasi program guna memproteksi transaksi online perbankan mereka.

Padahal software yang diberikan adalah malware yang justru dpaat membocorkan informasi transaksi online nasabah yang bersangkutan bila aplikasi tersebut diinstal.

2. Kasus Scam (Penipuan) mengatas namakan institusi pemerintah

ID-CERT menerima laporan dari sebuah kelompok anti fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email scam yang beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuan ID-CERT melakukan investigasi lebih jauh tentang hal ini. Merespon hal ini, ID-CERT menyatakan bahwa untuk masalah teknis dihimbau kepada ISP, NAP dan operator telekomunikasi untuk membantu menginformasikan kepadapelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya. Sedangkan untuk masalah investigasinya, ID-CERT menyerahkan masalah ini kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena ID-CERT tidakmemiliki kewenangan apapun untuk melakukan hal tersebut.

3. Situs web pemerintah disusupi phishing.

Terdapat sejumlah kasus spoofing/phishing berkombinasi dengan malware yang menimpa sejumlah situs web pemerintah (.go.id) dan peristiwa ini kerap berulang dalam beberapa minggu setelah diperbaiki.

Adapula yang kontaknya tidak merespons dan setelah ditelusuri, ternyata kontak admin dari institusi pemerintah tersebut diberikan kepada vendor/pihak ketiga/non-pegawai institusi yang bersangkutan.

4. IP Address pemerintah yang digunakan untuk melakukan Network Incident ke luar/dalam negeri

seperti melakukan DDOS Attack, Probing bahkan hingga Flooding Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP Address dan situs web yang digunakan oleh kalangan pendidikan di bawah kemdiknas. Untuk Situs web, banyak laporan tentang adanya situs web .sch.id dan ac.id yang mengalami serangan cyber.

5. Kasus spoofing/phishing ke bank di Indonesia dan Malaysia

Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah spoofing/phishing ini adalah situs web perbankan di Indonesia yang dipalsukan serta dibuat mirip dengan aslinya. Umumnya situs yang dipalsukan adalah dengan nama domain generik (.com, dan .net). Sedangkan untuk bank dengan nama domain .co.id, hampir belum pernah ada laporan yang masuk.Selain bank di Indonesia, hal yang sama juga menimpa situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web maupun IP Address organisasi di Indonesia.
“Kesulitan ID-CERT adalah dalam hal menghubungi pihak perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak perbankan yang bersangkutan untuk bisa memberikan himbauan antisipasi kepada nasabah mereka,” kata Ahmad Alkazimy, dari ID-CERT.

“Sedangkan dari luar negeri, justru ID-CERT banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak menginformasikan tentang adanya situs perbankan mereka yang dipalsukan menggunakan nama domain maupun IP Address Indonesia,” pungkasnya.

Kelemahan

  • Kurang jeli untuk memperhatikan aplikasi-aplikasi yang mencurigakan dan aneh yang bisa menuntun kita ke halaman login palsu.

Ancaman

  • Seorang hacker dapat membajak akun tersebut dan menggunakannya untuk spamming.
  • Seorang hacker dapat mengetahui data pribadi korban, dan juga bisa menargetkan ke teman-teman korban dalam jejaring sosial.

 dampaknya

  • Di ketahuinya Informasi atau data korban yang penting serta bersifat rahasia.
  • Si pembajak akun dapat mencoreng nama baik si pemilik akun dengan mengganti isi(informasi) akun dengan isi(informasi) yang tidak benar.

2. SMS SPAM KARTU KREDIT JUAL BELI DATA NASABAH

(Kasus Kebocoran Data BI Bank Indonesia)

Bank Indonesia (BI) mengaku tidak memiliki kewenangan menertibkan banyaknya aksi tukar-menukar data nasabah kartu kredit yang semakin marak terjadi akhir-akhir ini. Pasalnya, BI melihat kebanyakan aksi tukar-menukar data tersebut dilakukan oleh pihak outsourcing bank. Dus, BI tidak bisa menjangkau jika kebocoran data tersebut bermuara dari pihak di luar bank.

Otoritas perbankan dan sistem pembayaran tersebut menilai, secara prinsip, sejatinya bank dilarang membuka apalagi memberikan data nasabahnya ke pihak lain. Seperti kita tahu, data nasabah dilindungi oleh Undang-Undang dan dilarang dibuka oleh bank kepada pihak mana pun tanpa ada surat perintah dari pihak berwajib. Namun, otoritas tidak bisa berbuat apa-apa jika pangkal dari kebocoran data nasabah kartu kredit tersebut berada di luar bank.

Kepala Biro Pengembangan dan Kebijakan Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menjelaskan, BI memang sudah kerap mendengar keluhan masyarakat yang merasa terganggu dengan banyaknya tenaga penjualan (sales marketing) yang memburu calon nasabah lewat telepon atau pesan pendek (SMS) spam. Betapapun data nomor telepon seluler termasuk data pribadi nasabah yang harus dilindungi oleh bank.

Namun, “Kami tidak atur soal itu, etikanya bank tidak boleh membuka data nasabah, itu ada UU-nya. Data itu bukan dari bank, melainkan dari sales outsourcing yang banyak di pusat-pusat perbelanjaan,” ujarnya, Senin (11/10/2010).

Aribowo menceritakan, pihak Asosiasi Kartu Kredit Indonesia (AKKI) juga pernah berbicara soal ini dengan BI. “Mereka mau menertibkan juga susah,” katanya. Bahkan, terdapat indikasi data nasabah kartu kredit yang dikantongi tenaga outsourcing tersebut diperjualbelikan. “Data itu dapat diperjualbelikan,” imbuh Aribowo.

 Kelemahan     :

  • mudahnya mempengaruhi nasabah untuk mau menukarkan data kartu kreditnya.
  • Kurang tegasnya pihak bank dalam mencegah dan menangani kasus sms spam yang ada.

Ancaman        :

  • Terjadinya kebocoran data nasabah.

Dampak          :

  • Data nasabah yang disalah gunakan dapat merugikan nasabah, yaitu hilangnya uang/tabungan nasabah.

3. kasus-kasus cyber crime: Carding & Fraud

Anda tentunya sudah pernah istilah carding, carding adalah peristiwa dimana seseorang melakukan transaksi online melalui kartu belanja milik orang lain (bisa dikatakan : penyalahgunaan kartu kredit ). Bagaimana ia dapat melakukan hal itu ? hal itu dapat terjadi akibat kecerobohan dari pemilik kartu kredit, biasanya mereka yang melakukan carding hanya ingin mendapatkan informasi kartu kredit milik kita, lalu melakukan transaksi online dengan memasukan informasi kartu kredit milik kita, misalnya saja ia memasukan Nama, Tanggal Lahir, No.pin , No kartu kredit dan segala informasi yang diperlukan dalam bertransaksi.

Bagaimana ia mendapatkan informasi kartu kita ? Seorang carding bisa mendapatkan informasi tentang kartu kredit milik kita melalui beberapa hal berikut :

  1. Membeli informasi . [ membeli kepada seseorang yang memiliki informasi kartu kredit yang aktif ]
  2. Mengambil kecerobohan sang pemilik. [ jika kita melakukan transaksi menggunakan kartu kredit dengan menyuruh orang lain .]
  3. Perangkap Online [ membuat situs siluman yang menyediakan jasa e-commerce, dimana seseorang harus memasukkan informasi tentang kartu kreditnya ].
  4. Melakukan kerjasama dengan pihak tertentu misalnya saja dengan tempat penginapan, tempat perbelanjaan, rumah makan dimana transaksi dilakukan dengan kartu kredit.
  5. Keempat hal diatas adalah hal yang paling dasar atau gampang untuk dilakukan oleh seorang carding, satu hal lagi yang paling sering dilakukan seorang carding, yaitu menghack sebuah situs e-commerce, dengan kemapuannya dalam algortima dan pemrograman maka ia dapat menjebol data base situs-situs luar maupun dalam negeri yang terkenal.

Pada umumnya para carding tahu diri dalam melakukan aksinya, biasanya mereka “hanya merugikan korbannya hanya sekali saja, hal ini dilakukan untuk menghindari kecurigaan dari sang pemilik kartu, tapi ada juga sih yang nga tau diri, mereka melakukannya berulang kali tetapi dampak yang mereka timbulkan cukup besar, yaitu tertangkap basah walau tidak tercebur empang.

Namun untuk mengurangi dan mencegahnya, para pemegang kartu kredit dapat melakukan tindakan hati-hati seperti ini :   Tips Menghindari Penyalahgunaan Kartu Kredit :

  1. Simpan Kartu Anda di tempat yang aman [ kalo perlu beri password .. hee. nga ding ].
  2. Jangan pernah menulis pin anda pada kertas, hp atau apapun.
  3. Hafalkan nomor pin.
  4. Periksa setiap jumlah transaksi sebelum Anda tandatangan sales draft
  5. Pastikan kartu kredit Anda terima setelah bertransaksi
  6. Simpan sales draft dan cocokan pada lembar tagihan bulanan
  7. Bila Anda menjumpai transaksi yang mencurigakan, segera laporkan ke Customer Service credit card Anda baik melalui FAX atau email.
  8. Pastikan jika Anda melakukan transaksi melalui sebuah website terdapat tanda gembok atau kunci di pojok kiri status bar.

Penyalahgunaan kartu kredit termasuk kejahatan yang sangat sulit ditanggulangi, karena hukum di Indonesia belum ada yang khusus mengatur hukuman terhadap kejahatan ini. Tak lain dan tak bukan dari kita lah yang harus dituntut untuk lebih waspada dan selektif dalam melakukan transaksi yang sifatnya online, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu, misalnya orang dalam.

beberapa contoh ilustrasi dan kasus carding/fraud :

Nilai Kerugian Fraud Kartu Kredit Capai Rp 16,72 Miliar

berdasarkan data Bank Indonesia (BI) terbaru per April 2010, nilai kerugian kartu atas fraud kartu kredit mencapai Rp 16,72 miliar. Kepala Biro Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan kartu, kartu hilang atau dicuri, kartu tidak diterima, card not present (CNP), fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar nasabah berhati-hati,” katanya.

Sejak Januari hingga April 2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian mencapai Rp 16,72 miliar (lihat tabel). Adapun untuk volume transaksi kartu kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun. Untuk jumlah kartu beredar sendiri tercatat sebanyak 12,61 juta kartu.

Manajer Umum Kartu Kredit PT Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa khusus bulan April 2010, jumlah kasus fraud kartu kredit mencapai 701 kasus. Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar. Saat ini, fraud kartu kredit yang berkaitan dengan teknologi sudah mulai berkurang. Modusnya kebanyakan berupa penipuan konvensional atau fraud aplikasi.

Kelemahan    

  • Kecerobahan yang dilakukan oleh nasabah, misalnya secara tidak sengaja menghilangkan kartu kreditnya, serta menggunakan password dan pin yang mudah ditebak, seperti tanggal lahir nasabah.

Ancaman       

  • pelaku kejahatan menggunakan kartu kredit korban untuk menarik tabungan nasabah.

Dampak         

  • kerugian bagi nasabah, yaitu kehilangan uang dan tabungan.

4  . SITUS MALAYSIA DI HACK DEFACE WEBSITE

Situs malaysia di hack dengan deface website – pada seminggu terakhir, serangan ke website Malaysia diberitakan bertambah pesat. Para pemilik website diharap guna makin mewaspadai kemungkinan serangan hacker saat libur lebaran.

Sebagaimana yang dituturkan pihak Malaysian Communications and Multimedia Commission (MCMC), sudah ada penambahan aktivitas deface pada target website Malaysia.Beberapa website yang dideface dikabarkan bertambah mulai 168 kasus pada bulan Agustus, sekarang menjadi 262 kasus saat minggu pertama bulan September ini.

MCMC pun menganjurkan para pemilik website supaya mengalokasikan waktu di sela-sela libur panjang lebaran guna mengawasi situs mereka. Seperti dicuplik detikINET atas The Star hari Rabu tanggal 8 September 2010, tahun kemarinpun dikabarkan peningkatan deface serupa berlangsung sepanjang liburan.

kubu MCMC sendiri melaporkan akan selalu mengawasi kondisi lewat pusat pemantauan keamanan cyber yang diprakarsai oleh National Cyber Security Plolicy (NCSP) Malaysia.

Kelemahan     :

  • Website yang tidak pernah di update.
  • Biasanya diakibatkan ada beberapa SQL yang error pada web tersebut.
  • Password yang mudah ditebak.
  • Konfigurasi aplikasi website yang masih default. Artinya, konfigurasi website tersebut menggunakan pengaturan awal yang merupakan pengaturan dasar dari aplikasi yang ada. Sehingga, masih banyak celah keamanan yang belum terkustomisasi dengan baik.

Ancaman        :

  • Seorang hacker dapat mengotak atik isi database.
  • Seorang hacker dapat  mengganti isi content web tersebut.

Dampaknya    :

  • Database si pemilik web akan mengalami kerusakan.
  • Content web tersebut tidak lagi  sesuai dengan fungsi web itu sendiri.

5. Kasus-Kasus Cyber Crime : SPAMMING

Apakah pembaca pernah mendapat email yang tidak jelas isinya/sekedar iklan? Atau pernahkah mendapat komentar-komentar berbau promosi produk pada postingan blog anda? boleh dibilang, anda telah menjadi korban SPAMMING . Spamming adalah sistem pengiriman pesan/berita iklan secara massal dan seringkali Spammers mengirimkan spam-nya secara bertubi-tubi dalam jumlah banyak dan tanpa sekehendak si penerima. Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undangInternet.

Kelemahan     

  • biaya operasional yang sangat rendah menyebabkan spammers dapat mengirimkan  pesan,berita,atau iklan dalam jumlah banyak secara bertubi-tubi.
  • Spam tidak memerlukan mailing list untuk mencapai pelanggan sehinggaspammers dapat leluasa mengirimkan pesan secara missal kepada semua orang  yang diinginkan.

Ancaman        

Spam sering mengganggu dan terkadang menipu penerimanya.

Dampak

banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP   (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman.

SUMBER:

http://www.forumkami.net/internet/190176-5-kasus-spoofing-phising-malware-di-internet.html

http://besteasyseo.com/sms-spam-kartu-kredit-jual-beli-data-nasabah-kasus-kebocoran-data-bi-bank-indonesia/1568

http://bigswamp.wordpress.com/2011/03/02/kasus-kasus-cyber-crime-part-3-carding-fraud/

http://www.bloggersragen.com/2010/09/situs-malaysia-di-hack-deface-website.html

http://www.lintasberita.com/Teknologi/Software-Internet/kasus-kasus-cyber-crime-part-1-spamming

     

About these ads

Tentang nazar088

just do it

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.

%d bloggers like this: