Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas,pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup website melalui metode DDOS website yang bersangkutan
Digital Signature
Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan Nonrepudiation.
Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.
Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation atau non-penyangkalan.
Social Engineering
Social engineering adalah pemerolehan informasi atau maklumat rahasia dan sensitif dengan cara menipu pemilik informasi tersebut (Wikipedia.org). Pada dasarnya teknik ini memanfaatkan kelemahan sipengguna dalam hal ini manusia, karena saat ini secanggih apapun sistem komputasi tentunya masih membutuhkan campur tangan manusia. Social engineering juga merupakan salah satu cara yang digunakan hacker untuk mendapatkan informasi seputar kelemahan suatu sistem, tidak lain tujuannya adalah untuk mengambil alih suatu system. Telepon dan Internet merupakan media yang paling banyak dugunakan dalam teknik social engineering.
Facebook, YM, Twiter, email, dan Handphone adalah bentuk-bentuk dari teknologi informasi dan bukanlah hal asing lagi di jaman yang serba canggih seperti sekarang, malah bisa dibilang hal tersebut merupakan kebutuhan pokok. Terbesitkah dalam pikiran anda jika bentuk-bentuk aplikasi teknologi yang saya sebutkan dapat dijadikan media untuk melakukan social engineering ? mungkin saja, bisa saya asumsikan dengan contoh misal, tetangga anda berlangganan internet di salah satu provider interent. Anda mengetahui profile dan data diri tetangga anda, lalu anda berpura-pura menjadi salah satu costumer service provider internet tersebut, dengan cara menghubungi anda melalui telepon, tentunya dengan berbagai macam teknik dan pengetahuan seputar costumer service sudah anda kuasai. Nah jika tetangga anda terjebak dan percaya bahwa anda adalah costumer service yang asli, maka dengan mudah anda dapat menanyakan seputar authentikasi, paket langganan layanan internet tetangga anda, seperti no IP, username dan password. Jika ini berhasil dilakukan maka bersiaplah merasakan keuntungan yang akan didapat dari social engineering yang dilakukan anda, tagihan internet tetangga anada bisa saja membengkak karena anda juga dapat mengakses sumber daya tersebut. Keterangan d iatas sudah dapat dijadikan gambaran teknik social engineering dengan menggunkan telepon.
Dengan menggunakan teknologi internet kitapun dapat melakukan social engineering. Content social networking atau jejaring social seperti Facebook, YM, Twiter, dan email bisa dijadikan alat untuk melakukan social engineering. Misal anda mencurigai pacar anda itu adalah play boy atau play girl, dan anda ingin memastikan kebenaran tersebut. Sebelum itu, anda pasti harus mengenal sisi dunia para play boy dan play girl misal, pinter gombal, mudah bergaul, dll. Berbekal dari informasi diatas tentunya anda sudah mendapat point penting untuk memastikan kecurigaan anda. Facebook, Twiter, YM, email, merupakan alat pembuktian anda.
Anda dapat membuat akun baru dari konten social networking d iatas dan merubah nomor ponsel anda, buatlah dengan nama orang lain yang berbeda, misal nama asli anda Siska buatlah account tersebut dengan nama Linda tentunya ini tidak akan mengundang kecurigaan orang yang akan kita mata-matai, apalagi account tersebut anda sisipkan foto wanita cantik. Berhubunganlah dengan orang yang anda curigai gunakanlah account samaran tersebut, manfaatkan sifat-sifat playboy atau play girl untuk mengorek keterangan sebenyak-banyaknya. Handphone menjadi alternatif kedua, dalam hal ini orang yang anda curigai akan memastikan bahwa akunt anda valid, yaitu dia akan melihat profile account anda termasuk no handphone yang tercantum. Setelah orang yang anda curigai memastikan kebenaran acoount dan no handphone anda, dan dia meyakininya. biasanya orang yang anda curigai tak segan untuk menelpon dan sms, untuk sms tidak masalah, lalu jika dia menelepon anda ke nomor yang sudah anda ganti dan dan anda takut dia mengenali suara anda, ini sangat mudah, pada saat anda berbicara lapisi telepon anda dengan sapu tangan yang transparan lalu volume telepon anda bisa anda kecilkan atau anda naikan. Buatlah sesamar mungkin suara anda, cara ini banyak menjamin keberhasilan. Mintalah dia agar mau melakukan copy darat dengan anda. Nah setelah anda copy darat dengan dia anda bebas untuk melakukan apa saja termasuk memarahi pacar anda sendiri.
Hack dan Crack
Hack adalah kegiatan yang dilakukan seseorang atau kelompok,bertujuan untuk melindungi ataupun mendapatkan data-data penting yang diinginkan dengan tujuan baik.
Crack adalah kegiatan yang dilakukan seseorang atau kelompok,bertujuan untuk mendapatkan data-data penting yang diinginkan dengan cara yang bersifat merusak,mencuri,serta merugikan orang lain.
Hacker dan Cracker
Hacker
- mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.
- mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
- seorang hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
- seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.
Cracker
mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan.
bisa berdiri sendiri atau berkelompok dalam bertindak
mempunyai situs atau channel dalam IRC yang tersembunyi,hanya orang-orang tertentu yang dapat mengaksesnya.
mempunyai IP yang tidak bisa dilacak
kasus yang paling sering adalah carding atau pencurian kartu kredit,kemudian pembobolan situs dan mengubah isinya menjadi berantakan.
.jpg)
