Teknik Pencurian Data
1. Eavesdropping
Eavesdropping
adalah tindakan melakukan intersepsi secara
real-time yang tidak diotorisasi terhadap kominikasi pribadi, seperti
telepon, pesan instan, video conference, atau transmisi fax. Tindakan ini umumnya
dilakukan untuk mencuri data yang dikirim melalui jaringan tanpa dienkripsi
terlebih dahulu. Pembicaraan melalui teknologi VoIP yang tidak dienkripsi
relatif lebih mudah diintersepsi.
2. Snooping
Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya).
3.Spam
Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web.
Orang yang menciptakan spam elektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
4.Spoofing
Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di internet,
ini biasanya para hacker/cracker sering menggunakan cara ini.
5.Phishing
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
6.Pharming
Situs palsu di internet, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya.
7.Cookie
HTTP cookie, web cookie, atau cookie saja, adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka.
Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer.
Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, bahkan jikalau passwordnya sudah diganti.
Cookie juga sering disebut sebagai IP (Internet Protocol)
8Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
9.Adware
Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.
Darimana Adware itu? – Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada komputer anda, terlebih lagi apabila anda melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki.
Apa efek Adware terhadap komputer? – Anda akan melihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat anda membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Di kejadian lain, anda juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam komputer anda, misalkan anda sedang bekerja dengan program-program kantoran seperti office atau anda sedang menjalankan program game tertentu.
10. Browse Hijackers
Browser Hijacker adalah Sebuah cara dimana nanti browser anda dimasukan link tertentu. Artinya, program Browser anda secara tidak langsung sudah dibajak dan diarahkan ke situs tertentu.
Teknik Pengaman Data
1.Firewall
Jadi pengamanan jaringan bisa dengan menggunakan internet Firewall. Cara kerja sistem ini akan mengidentifikasi data-data dalam suatu jaringan agar tidak dapat diakses oleh pihak lain di luar dari yang terkoneksi pada jaringan tersebut. Firewall akan mengontrol, mengatur, mengendalikan siapa-siapa saja yang dapat mengakses di jaringan itu, sehingga data-data yang terdapat di jaringan ini terlindungi aman karena tidak sembarang orang bisa mengaksesnya.
Tipe sistem pengamanan Internet Firewall ada 2, dengan menggunakan sistem proxy dan sistem filtering. Tipe sistem proxy, memberi kebebasan pada user yang terkoneksi dalam jaringan untuk saling bertukar data, mengakses data serta melakukan perintah lainnya, tetapi membatasi pengguna luar untuk bergabung dalam jaringan. Tipe Proxy membaca alamat IP masing-masing client yang sudah legal terhubung agar bisa berkoneksi, jika ada perangkat lain dengan IP yang belum terverifikasi maka akses tidak diberikan.
Sedangkan Tipe Filtering, pengamanan tipe ini juga akan mengontrol keluar masuknya data yang beredar antar perangkat, baik yang di dalam ataupun yang di luar jaringan. Data yang terdapat pada jaringan di filter terlebih dahulu keamanannya, mana tau ada unsur data yang tidak di kenal dan membahayakan sebagai virus. Jadi hanya data-data tertentu saja yang diizinkan untuk beredar pada jaringan dengan pengamanan tipe filtering.
Jadi pengamanan jaringan bisa dengan menggunakan internet Firewall. Cara kerja sistem ini akan mengidentifikasi data-data dalam suatu jaringan agar tidak dapat diakses oleh pihak lain di luar dari yang terkoneksi pada jaringan tersebut. Firewall akan mengontrol, mengatur, mengendalikan siapa-siapa saja yang dapat mengakses di jaringan itu, sehingga data-data yang terdapat di jaringan ini terlindungi aman karena tidak sembarang orang bisa mengaksesnya.
Tipe sistem pengamanan Internet Firewall ada 2, dengan menggunakan sistem proxy dan sistem filtering. Tipe sistem proxy, memberi kebebasan pada user yang terkoneksi dalam jaringan untuk saling bertukar data, mengakses data serta melakukan perintah lainnya, tetapi membatasi pengguna luar untuk bergabung dalam jaringan. Tipe Proxy membaca alamat IP masing-masing client yang sudah legal terhubung agar bisa berkoneksi, jika ada perangkat lain dengan IP yang belum terverifikasi maka akses tidak diberikan.
Sedangkan Tipe Filtering, pengamanan tipe ini juga akan mengontrol keluar masuknya data yang beredar antar perangkat, baik yang di dalam ataupun yang di luar jaringan. Data yang terdapat pada jaringan di filter terlebih dahulu keamanannya, mana tau ada unsur data yang tidak di kenal dan membahayakan sebagai virus. Jadi hanya data-data tertentu saja yang diizinkan untuk beredar pada jaringan dengan pengamanan tipe filtering.
2. Kriptografi
Pengamanan data yang dilakukan untuk melindungi data dari gangguan pihak
ketiga yang tidak dikenal. Sistem pengamanan ini mengutamakan
pengolahan data menjadi bentuk yang rumit, dan hanya si pemilik yang
mengetahui maksud dan tujuannya. Kriptografi dikenal juga dengan seni
atau ilmu merahasiakan suatu informasi. Informasi diolah sedemikian rupa
agar tidak terbaca oleh orang lain.
3. Secure Socket Layer (SSL)
SSL atau Secure Sockets Layer adalah sebuah protokol
keamanan data yang digunakan untuk menjaga pengiriman data web server
dan pengguna situs web tersebut.
Jenis SSL yang paling aman dapat dilihat dari tingkat
keamanan SSL, yang terletak pada kekuatan enkripsi yang didukungnya
(misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah untuk
dibobol. Secara teknis, semua SSL dengan tingkat enkripsi yang sama,
mempunyai tingkat keamanan yang sama.
Untuk mengetahui apabila transaksi diamankan oleh SSL
adalah sebuah icon berlambangkan gembok yang terkunci akan muncul di
browser yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut
akan diketahui otoritas sertifikasi dari sertifikat SSL tersebut.
SSL dikembangkan oleh Netscape Communication pada
tahun 1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris
pada tahun 1996. SSL merupakan suatu standar teknologi keamanan yang
menjamin bahwa seluruh data yang dilewatkan antara web server dengan web
browser terjaga kerahasiaan dan keutuhannya. SSL membuat koneksi yang
ter-enkripsi (tersandi) antara server atau situs dengan pengunjungnya
saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting
bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya.
Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin
dilihat oleh orang lain. SSL bertindak sebagai protokol yang
mengamankan komunikasi antara client dan server.
Protokol SSL mengotentikasi server kepada client
menggunakan kriptografi kunci publik dan sertifikat digital. Protokol
ini juga menyediakan otentikasi client ke server. Algoritma kunci publik
yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang
digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash
menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat
yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu
memasang sertifikat SSL yang sesuai dengan server dan situs anda.
Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan
mengganti URL yang sebelumnya Hal ini dapat terlihat dari indikator / ikon gembok pada browser atau
juga alamat situs yang diakses diindikasikan dengan warna hijau pada
baris alamat browser.
