Nama : Maulana Farid Ma’ruf

NIM : 2000018024
Kelas : Sosio Informatika

❖ Kejahatan di Internet (Cyber Crime)

1. Deniel of Service (DOS)

- Cara Penyerangan
serangan yang dilakukan secara bertubi-tubi ke target korban. Serangan ini bisa
berupa ping, atau permintaan koneksi. Dampaknya, server menjadi overload dan tidak
bisa diakses. Bagaimana tidak, pengunjung atau visitor asli jadi terhambat karena ada
serangan tersebut, lalu resource akan naik dan mencapai limit server. Serangan ini
termasuk dalam serangan website yang berbahaya, karena tidak hanya Transmission
Control Protocol (TCP) saja, melainkan juga User Datagram Protocol (UDP) yang dapat
diserang. DDoS Attack juga bisa menyerang port-port yang diincar atau ditargetkan
secara khusus.

- Cara Penanggulan
Melakukan Identifikasi Serangan, biasanya jika Anda mempunyai server sendiri, tanda-
tanda jika sedang terjadi serangan DDoS akan terlihat. Jika dikethui maka Anda bisa
bersiap-siap melakukan penanganan sebelum terjadi serangan DDoS yang lebih serius.
Memperbesar Bandwidth, jika masih bisa melakukan pelebaran bandwidth, cara ini bisa
dicoba untuk memberikan waktu agar sistem tidak sampai down. Jika serangan DDoS
terlalu besar maka cara ini mungkin tidak akan berpengaruh banyak untuk penanganan.

- Tinjauan Hukum
Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan
Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain
dengan cara apa pun.

2. Pembajakan Situs Web

- Cara Penyerangan
Awal mulanya malware ini dapat masuk disebabkan oleh kesengajaan seseorang, dimana
ia melihat celah keamanan website kamu yang kurang. Kemudian ia akan membuka wp
admin dan kemudian memasukkan script malware ini ke dalam html website. Setelah
Popunder mulai masuk dan menyebar, maka akan ada beberapa efek yang bisa
 ditimbulkan dan terasa pada penggunaan website. Misalnya saja website menjadi lambat,
sering terlempar dari website, hingga mengarahkan pengguna ke halaman asing
- Cara Penanggulan
Menggunakan keamanan multi factor bisa menjadi salah satu cara yang bisa kamu
terapkan, mengingat malware ini bisa menyerang akibat terdapat celah di sistem
keamanannya. Sehingga hacker bisa menanam script malware pada website. Dengan
adanya keamanan multif factor, tentunya akan mempersulit para hacker. Karena sistem
keamanan inilah yang paling kuat daripada hanya menggunakan password atau email
saja.Dan juga meningkatkan keamanan dari Java Script. Untuk meningkatkan keamanan
JavaScript kamu bisa menggunakan password, verifikasi admin, atau keamanan eksternal
lainnya. Hal ini akan mencegah hacker bisa memasuki Java Script website dengan
leluasa.

- Tinjauan Hukum
Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan
Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain
dengan cara apa pun.

3. SQL Injection

- Cara Penyerangan
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang
penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu
serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan
aplikasi vektor dan juga dengan Common dalam serangan XSS. SQL injection exploits
dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain
.Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses
database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim
langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat
menyisipkan perintah SQL nya sebagai bagian dari input. Setelah dijalankan pada
database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.
Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu
sendiri, sehingga tidak bisa memberi layanan kepada web server. user yang akan masuk
ke halaman halaman yang terproteksi harus memasukan username dan password mereka ,
daftar password dan user tersebut tersimpan dalam sql server dengan nama table admin
dengan field field diantaranya username dan password.

- Cara Penanggulan
Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode
program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa
diinject dengan perintah yang panjang. Filter input yang dimasukkan oleh user, terutama
 penggunaan tanda kutip tunggal (Input Validation). Matikan atau sembunyikan pesan-
pesan error yang keluar dari SQL Server yang berjalan.Matikan fasilitas-fasilitas standar
seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. Ubah
“Startup and run SQL Server” menggunakan low privilege user di SQL Server Security
tab.

- Tinjauan Hukum
Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan
Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain
dengan cara apa pun.

❖ Perdagangan Elektronik (E-comerce)

1. Pemalsuan Tanda Tangan Digital

- Cara Penyerangan
Dengan cara pemberian pesan instan, atau jaringan palsu untuk mencuri data, baik pribadi
maupun data perusahaan, bank, kartu kredit, maupun data pribadi. Phishing juga bisa
terjadi pada seluruh transaksi yang bersifat digital, salah satunya dengan dokumen. Pada
dokumen data seperti tanda tangan, di era digital bisa saja terjadi. Contohnya saja,
seseorang melakukan pemalsuan tanda tangan dengan cara me-scan tanda tangan basah
dalam PDF lalu dicetak kembali dalam sebuah dokumen, lalu dokumen palsu tersebut
dibuat untuk mendaftarkan utang, kredit, dan lainnya tanpa sepengetahuan pemilik tanda
tangan.

- Cara Penanggulan
cara pencegahan praktek phishing dan spamming untuk dokumen bertanda tangan, yakni
melalui verifikasi dan validasi. Misalnya dengan memasukan kode verifikasi One-Time
Password (OTP) (ingat, kode OTP tidak boleh diberitahu kepada siapapun agar tidak
disalahgunakan), certificate authority, digital certificate, maupun mail authentication via
digital signature. Untuk digital signature, keabsahan dan keotentikan tanda tangan
elektronik di dunia digital lebih kuat dibandingkan bukti fisik atau tanda tangan dari
proses scan ke digital karena bisa menghindari adanya pemalsuan gambar, teks, atau
dokumen.

- Tinjauan Hukum
Pasal 35 dan Pasal 51 ayat (1) Undang-undang Nomor 11 Tahun 2008 Tentang Informasi
dan Transaksi Elektronik.
Pasal 35 : Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik
 dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau
Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

2. Penyadapan Informasi

- Cara Penyerangan
Pertama, buka aplikasi browser di laptop atau PC atau https://socialspy.info/whatsapp
tunggu hingga layar muncul ada nomor WA. Kemudian Isilah nomor WhatsApp yang
akan menjadi target.Pastikan menggunakan nomor kode negara +62. Jika nomor telah
sesuai, klik submit dan tunggu social spy akan memproses permintaan. Selanjutnya akan
diminta untuk berpartisipasi dalam sebuah survei. Kemudian akan ada 3 jenis survei yang
harus diselesaikan. Apabila terjadi kegagalan, juga bisa mengulang proses. Saat merekam
chat di WhatsApp, target muncul ini tandanya Anda berhasil menggunakan fitur satu ini.

- Cara Penanggulan
Dengan cara memasang anti virus terpercaya supaya terhindar dari spyware. Dengan
adanya antivirus tersebut, komputer atau perangkat yang digunakan bisa terhindar dari
serangan spyware.

- Tinjauan Hukum
Pasal 40 UU 36/1999 tentang Telekomunikasi yang menyebutkan, bahwa setiap orang
dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melaiui
jaringan telekomunikasi dalam bentuk apapun.

3. Penyalahgunaan Pengiriman Berita Elektronik (Spam)

- Cara Penyerangan
Dengan cara Phishing adalah suatu praktik penipuan di mana spammer mencoba
mengelabui korban dengan cara berpura-pura menjadi brand terkenal. Tujuannya
sederhana, agar korban bersedia untuk memberikan informasi penting tanpa
curiga.Biasanya, email yang dikirim akan sangat menyerupai brand yang ditiru. Mulai
dari headline-nya, format emailnya, visual yang digunakan, hingga signature emailnya.

- Cara Penanggulan
Apabila ada email spam yang terlanjur masuk ke kotak email Anda, tidak usah panik!
Anda hanya perlu menahan diri untuk tidak membukanya.Karena, ketika Anda membuka
email tersebut, spammer akan tahu bahwa alamat email Anda aktif. Sehingga mereka
akan mengirim lebih banyak pesan kedepannya.
- Tinjauan Hukum
Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik
dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.