CHAPTER 6 : Computer Fraud and Abuse Techniques

Hampir semua komputer saat ini terhubung dengan jaringan internet termasuk komputer yang
memiliki informasi-informasi penting perusahaan seperti rahasia dagang. Selain terhubung
dengan jaringan internet, perusahaan dapat dengan mudah diserang oleh orang-orang yang tidak
bertanggung jawab. Orang-orang tersebut melakukan penyerangan terhadap komputer
perusahaan untuk mendapatkan data berharga yang dapat diperjualbelikan dengan harga tinggi
atau untuk merusak sistem komputer yang ada dalam perusahaan. Ada beberapa teknik yang
umu digunakan dalam menyerang komputer antara lain :
1. Hacking merupakan tindakan mengakses secara tidak sah, modifikasi, atau
penggunaan perangkat elektronik atau elemen sistem komputer. Hacker
melakukan peretasan dengan membobol kelemahan yang diketahui dalam
sistem tersebut.
2. Spamming, merupakan tindakan secara bersamaan mengirim pesan yang
tidak diminta yang memiliki isi yang sama kepada banyak orang di saat yang
sama. Hal ini biasa dilakukan dengan upaya untuk menjual sesuatu
3. A man-in-the-middle (MITM), teknik yang menempatkan dirinya sebagai
hacker diantara klien dan pengguna dan memotong lalu lintas jaringan
diantara keduanya. Serangan ini digunakan untuk menyerang sistem enkripsi
kunci publik sehingga hacker mampu mendapatkan informasi berharga yang
lewat dalam lalu lintas jaringan tersebut.
4. Password Cracking, merupakan tindakan menembus pertahanan sistem, mencuri file
yang berisi kata sandi, dan menggunakannya untuk mendapatkan akses ke dalam
suatu program atau data. Password cracking sudah dikategorikan sebagai kriminalitas
komputer tingkat tinggi.

Social Engineering mengacu pada teknik yang digunakan untuk membuat orang mematuhi
keinginan pelaku sehingga pelaku mampu mendapatkan akses ke dalam suatu gedung, lokasi, komputer,
maupun sistem. Dengan mendapatkan akses tersebut, pelaku mampu mendapatkan data-data penting
yang terdapat di dalamnya. Ada beberapa cara untuk meminimalkan dampak dari rekayasa sosial antara
lain :

1. Jangan pernah membiarkan orang ikut masuk ke dalam area terlarang

2. Jangan pernah masuk untuk orang lain di dalam komputer
3. Jangan pernah memberikan informasi sensitif melalui telepon maupun e-mail
4. Jangan pernah membagikan kata sandi maupun ID

Theft merupakan tindakan mengasumsikan identitas sesorang secara illegal untuk memperoleh
dan menggunakan informasi rahasia. Hal ini dilakukan biasanya dengan motif keuntungan ekonomi.
Phishing merupakan tindakan mengirim pesan elektronik dengan berpura-pura menjadi suatu instansi
yang sah dan meminta informasi tertentu yang dapat digunakan secara tidak bertanggung jawab.
 Malware merupakan perangkat lunak yang digunakan untuk melakukan criminal pada komputer.
Malware menyebar melalui beberapa cara seperti akses bersama ke dalam suatu file, lampiran e-mail,
dan kerentanan akses jarak jauh. Spyware mampu untuk mengumpulkan informasi pribadi tentang
pengguna dan mengirimnya kepada suatu pihak. Informasi-informasi tersebut dicatat oleh spyware
dengan melakukan pencatatan penekanan tombol, situs web yang dikunjungi, dan memindai dokumen
pada storage komputer.

Virus komputer merupakan bagian dari kode yang dapat direplikasi sendiri sehingga jumlahnya
semakin banyak dari waktu ke waktu. Virus menyebar ke sistem lain melalui file yang dibagikan secara
bersama. Virus juga mampu untuk bermutasi secara mandiri sehingga virus akan lebih sulit untuk
dihancurkan dari waktu ke waktu.