Ancaman pada Jaringan Komputer

Logic :
• Sniffing : Tindaan memonitor proses yang sedang berlangsung, dapat pula diartikan
'penyadapan' yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah
sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan
data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket
dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang
lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat
menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di
jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk
bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya
(umumnya pada jaringan kabel)
Sniffer paket dapat juga dimanfaatkan untuk hal-hal berikut:
1. Mengatasi permasalahan pada jaringan komputer.

2. Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).

3. Memonitor penggunaan jaringan dan menyaring isi isi tertentu.

4. Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang

dimilikanya (misalkan password).

5. Dapat digunakan untuk Reverse Engineer pada jaringan.

• spoofing : didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang
tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan
pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat
dipercaya”

• hacker : adalah orang yang mempelajari, menganalisa, dan selanjutnya bila

menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang
terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras
komputer seperti program komputer, administrasi dan hal-hal lainnya, terutama
keamanan.

• cracker : sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk
kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti:
pencurian data, penghapusan, dan banyak yang lainnya.

Cara Mengatasinya :

Sniffing : merupakan suatu tindakan yang sulit untuk dicegah, belum ada solusi yang paling tepat
yang bisa digunakan untuk serangan semacam ini. cara meminimalkan dari serangan penyadap
adalah :
• Dengan mengganti semua HUB yang kita gunakan menjadi Switch dengan begitu
minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan
cepat dan mudah.

• Selain itu, menggunakan protokol-protokol yang sudah dilengkapi dengan enkripsi data
untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika
 data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh
si tukang intip (hacker) karena informasinya tidak dapat dibaca

Spoofing : Membangun Kemanan pada Switch (Layer 2)

Port Security Fungsinya:
• Menghindari attack pada CAM (content addressable memory) table. Apabila switch
dihujani dengan mac address yang melebihi dari kemampunanya maka fungsi switch
hilang dan menjadi hub sehingga semua lalu lintas traffic dapat dilihat oleh semua port

• Melindungi serangan DHCP starvation, yaitu habisnya lease address pada dhcp server
sehigga user yang sebenarnya tidak mendapatkan ip address karena ip address sudah di
“ambil” oleh attacker.

kedua cara diatas dapat digunakan dalam pencegahan terhadap serangan hacker, karena kedua
langkah tersebut merupakan langkah - langkah yang digunakan oleh Hacker dan cracker.

Tahukah anda kejahatan yang sedang trend saat ini? Mudah dilakukan, relatif aman, calon korban
tak terbatas, penanganan kasus lambat dan perlindungan korban yang masih belum maksimal?
Pencurian Identitas jawabannya!

Pencurian Identitas/Identity theft adalah tindakan memalsukan identitas seseorang (korban) untuk
kepentingan pelaku. Pelaku menggunakan informasi seperti nama, alamat, TTL, telpon, e-mail,
foto dan identitas lainnya untuk mengambil keuntungan mengatasnamakan korban. Pencuri ini
biasanya cerdas dan tahu betul bagaimana “menggunakan” korbannya.

Tulisan singkat ini lebih memfokuskan pada kerugian finansial dan tercemarnya nama baik
karena kedua hal ini lebih sering terjadi di internet. Pelaku bisa dengan mudah menyamar sebagai
korban kemudian posting di blog orang lain dengan identitas korban. Mendaftar/membeli sebuah
situs web kemudian mengisinya dengan content SARA dan menjelekkan seseorang. Tidak sampai
di situ, pelaku membeli barang illegal lewat internet dan dikirimkan kepada orang lain atas nama
korban. Semua ini hanya sebagian kecil yang bisa dilakukan pelaku.

Korban yang dipalsukan identitasnya akan menderita kerugian materi, psikis, dan waktu.
Kerugian
materi sudah jelas, korban menderita kerugian atas barang yang tidak pernah dibeli dan layanan
yang tidak pernah dipakai. Kerugian psikis seperti ketakutan. Didatangi aparat atas tuduhan yang
tidak pernah dilakukan atau nama korban tiba-tiba tercantum dalam buku hitam bank. Korban
juga akan kehilangan waktu produktif, konsentrasi dan tenaga sia-sia karena bolak-balik
mengurus masalah yang menimpanya.
Bagaimana pelaku mencuri identitas?
Pelaku pencurian identitas biasanya memakai cara berikut untuk mendapatkan informasi lebih
jauh tentang korbannya.

1. Mencari di Tong Sampah

Cara kuno ini walaupun menjijikkan tetap saja menjadi penyedia informasi nomor satu. Jangan
kaget bila dengan berjorok-jorokan seperti ini pelaku bisa mendapatkan informasi berharga
seperti statement kartu kredit, bukti transaksi keuangan, tagihan, kupon undian, fotokopi
identitas, bahkan fisik kartu kredit yang kadaluarsa.

2. Phising
Pelaku membuat sebuah situs yang tampilannya sama persis dengan situs web keuangan atau
layanan lain yang sering dipakai. Korban lalu dipancing masuk ke situs palsu tersebut via e-mail
atau cara licik lainnya. Korban yang terpancing memasukkan informasi username dan password
di situs palsu untuk kemudian dimanfaatkan pelaku.

3. Pencurian dompet
Pencuri/pencopet biasa pasti akan menyikat uang dari dompet curian dan membuang lainnya.
Celakanya jika dompet tersebut jatuh di tangan pencuri/pencopet yang “cerdas”. Efek
kerugiannya akan jauh lebih besar. Lihat saja dompet anda, berapa banyak informasi tentang anda
yang bisa diolah?

4. Orang “dalam”
Ini memang sulit dicegah. Pelaku bekerja sama dengan orang “dalam” di berbagai institusi
keuangan, klub/organisasi, perusahaan dan lain-lain untuk “memanen” infomasi tentang
korbannya. Sudah menjadi rahasia umum (walaupun sulit dibuktikan), oknum tertentu bersedia
berbagi atau membocorkan informasi anggota/nasabahnya ke pihak lain yang bersedia membayar
untuk itu.

5. Social engineering
Pelaku menelepon korban mengaku dari badan/organisasi tertentu dan menanyakan berbagai
pertanyaan yang secara sadar dan tidak sadar dijawab sendiri oleh korban. Tidak ada yang lebih
berharga daripada informasi yang didapat langsung dari korban sendiri.

6. Internet
Mendapatkan informasi awal seseorang di era internet sebagai gaya hidup seperti saat ini
sangatlah mudah. Tidak percaya? Ketikkanlah nama seseorang di search engine maka setelah
beberapa waktu mensortir anda akan mendapatkan sedikit pencerahan. Terlebih dengan adanya
situs jaringan sosial seperti Friendster, Facebook, Myspace dan sejenisnya. Pengguna layanan ini
sebagian besar masih kurang sadar dengan bahaya memberikan informasi terlalu banyak di rumah
virtualnya. Situs yang lemah dan ditembus cracker juga menimbulkan masalah. Catatan kelabu
paket shopping cart Comersus misalnya, database semua pengguna/pelanggan bisa dengan mudah
berpindah tempat.

7. Sumber lainnya
Berbagai sumber yang biasa digunakan untuk mendapatkan informasi calon korban seperti
komputer pribadi/umum, lowongan kerja palsu, virus/trojan dan lain-lain.

Jika terlanjur menjadi korban…

Kecepatan bertindak setelah mengetahui kejadian yang menimpa sangat menentukan besar
kecilnya kerugian yang akan dialami. Buat laporan tertulis kepada pihak yang berwajib. Hubungi
bank/institusi keuangan lain atas kejadian yang menimpa dan mintalah untuk memblokir
sementara rekening anda. Untuk kartu kredit, card issuer biasanya memiliki divisi fraud
(penipuan), berkordinasilah dengan mereka. Berikan kumpulan bukti dan alibi bahwa anda adalah
korban kemudian minta dibuatkan kartu baru. Bila terjadi di dunia maya, bekerjasamalah dengan
penyedia/pemilik layanan dengan membuat laporan tertulis dan jangan gunakan akun anda
sementara waktu. Bila kasusnya besar, aparat berwajib dengan bantuan internet provider bisa
membantu melacak si pelaku.

Tindakan Pencegahan
Keamanan merupakan gabungan proses dan kesadaran. Membutuhkan proses untuk mencapai
tahap yang baik dan kesadaran untuk menjalankannya. Tidak ada produk atau layanan apapun
yang bisa menjamin anda bebas dari kejahatan seperti ini. Berikut beberapa tips mengurangi
resiko pencurian identitas:

1. Kewaspadaan diri merupakan benteng pertama dan utama. Jangan dengan mudahnya
memberikan informasi diri kepada orang lain tanpa verifikasi terlebih dahulu. Hubungi langsung
ke individu/badan bersangkutan untuk memastikan bahwa orang tersebut adalah benar seperti
yang diakui.

2. Jangan membuang secara utuh kertas transaksi keuangan, catatan riwayat medis, dan informasi
sensitif lainnya tanpa menghancurkannya terlebih dahulu. Untuk kartu kredit, anda harus berhati-
hati. Jangan kira menggunting melintang maka masalah selesai. Pelaku tidak tertarik
menggunakan fisik kartu anda tapi menginginkan informasi di dalamnya seperti nomor kartu, tipe
kartu, card issuer, tanggal dikeluarkan dan kadaluarsa, dan tanda tangan. Untuk tanggal
kadaluarsa, tanggal perpanjangan biasanya dengan mudah bisa diprediksikan.

3. Memang enak tenggelam di situs jaringan sosial tetapi janganlah berbagi informasi diri secara
total di dalamnya. Anda harus menjaga informasi pribadi khusus hanya anda dan orang terdekat
yang tahu. Gunakan akal sehat dan waspada selama menggunakannya. Informasi di internet
memiliki waktu hidup yang hampir tidak terbatas.

4. Jika menjual komputer atau mendonasikannya, ingatlah untuk menghapus habis media
penyimpanan dengan software wiper/shredder berulang kali sebelum berpindahtangan (jangan
cuma memformatnya saja). Terutama jika komputer sebelumnya adalah sebuah server.

5. Praktekkan cara berkomputer yang aman! Salah satunya, jangan pernah menyimpan riwayat
hidup, catatan medis, password, PIN, dokumen kerja dan informasi rahasia lainnya di dalam
komputer tanpa enkripsi.

6. Periksalah secara teratur rekening keuangan atau akun di internet terhadap aktifitas yang
mencurigakan dan tidak biasanya. Bila ada, segeralah bertindak!

7. Bila perlu, gunakan PGP/GPG untuk “menandatangani” secara digital setiap posting atau
pengiriman dokumen penting via internet untuk memastikan bahwa anda adalah anda.

8. Perhatikan dengan baik situs yang mengaku aman dengan melihat sertifikat situs, URL situs
dan pastikan ada tanda gembok (https) pada situs.

9. Jangan sembarang mendaftar dan posting di blog/layanan umum yang tidak jelas. Apalagi
mendaftar dengan mengisikan identitas asli seperti e-mail utama dan password yang sama untuk
tiap layanan.

10. Edukasikan setiap teman dan anggota keluarga akan bahaya pencurian identitas dan cara
menghindarinya. Dengan begitu mereka akan lebih tanggap dan waspada bila ada orang asing
yang mencoba mengakali anda atau orang terdekat anda.