Diberdayakan oleh Blogger.
RSS

SMANSA Berkarya

00.12 |

Beberapa hari yang lalu SMANSA-ku tercinta membuktikan kehebatannya dengan menyelenggarakan pameran seni. semua barang yang dipamerkan adalah hasil kreatifitas siswa-siswi SMANSA yang pastinya bagus-bagus n kreatif-kreatif. yuuk kita langsung liat aja, kayak apasih mahakarya mbak-mbak, mas-mas SMANSA. . . ^___^

Tempat Pensil










































  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Ratna ^__^

Internet Phising

06.23 |


 
           Beberapa waktu yang lalu seorang sahabat Blogger dari Jeddah melalui Blognya  AISHALIFE LINE memberitakan bahwa ada sebuah email dengan subject "Mail Server Report" yang  apabila kita membuka email tersebut maka akan langsung muncul pesan "It is too late now,your life is no longer beautiful " dan data data pada komputer kita akan rusak dan mungkin berpotensi untuk dicuri. Email tersebut sebenarnya sudah pernah muncul pada awal 2008 seperti yang pernah diberitakan oleh Kaspersky Lab . Hal ini mengingatkan saya tentang salah satu bentuk Cyber Crime yang disebut dengan phishing.

Apakah yang dimaksud dengan Phishing..?  
            Phishing adalah sebuah bentuk kejahatan internet yang menggunakan Email sebagai media penyebarannya. Phising berasal dari kata "Fishing" yang berarti "memancing". Jadi yang dimaksud dengan Phising adalah Email yang mengandung informasi yang menipu ( Scam ) yang memancing penerima untuk melakukan sesuatu hal yang merugikan bagi si penerima tapi menguntungkan bagi si pengirim. Contohnya sebuah email yang mengatasnamakan sebuah bank yang memberikan link tertentu untuk memferifikasi account atau sejenisnya, akan tetapi sesungguhnya link tersebut mengarah ke situs atau server milik si pengirim. Ketika kita meng-klik link tersebut ada kemungkinan kita telah memberikan informasi tertentu kepada si penjahat cyber dalam hal ini si pengirim email tersebut. Atau dengan cara tertentu Sang Penjahat membuat Situs yang sangat mirip dengan Situs Resmi dan memancing kita untuk Login, sehingga secara tidak langsung kita telah memberikan informasi tentang Username dan Password yang kita miliki.

Bagaimanakah cara mengenali Email Phising ...?
           Banyak Email Phising dirancang sangat sempurna dan meyakinkan, dari mulai Subjek email, alamat email, Logo bahkan domain yang nyaris sulit di bedakan dengan aslinya. Meskipun begitu, kita tetap bisa mengenali Email Pishing asalkan kita cermat meneliti setiap email yang masuk.


 

Salah Satu Contoh Email Phising :
Kenali dari alamat Email Pengirim
           Setiap kita menerima Email tentu ada alamat email pengirimnya bukan..!. Beberapa penjahat Cyber mampu menyamarkan alamat email hingga mirip  aslinya misalkan saja dengan alamat domain yang serupa misalnya : @Citibank.com , @Google.com dan semacamnya. Namun hal tersebut tidak mudah dan membutuhkan keahlian sebagai seorang Cracker . Yang biasanya dilakukan oleh penjahat Cyber adalah dengan menggunakan alamat email yang cukup menyerupai Email resmi, akan tetapi masih menggunakan domain gratisan contohnya gmail-support@gmail.com, Yahoo-support@yahoo.co.uk  dan semacamnya. , Gmail dan Yahoo adalah penyedia email gratisan, jadi jelas bahwa si pengirim adalah pengguna individu yang memanfaatkan fasilitas gratisan dari server penyedia Email dan bukan dari situs resmi.

Link yang mencurigakan
            Jika kita membuka email, bacalah dan perhatikan setiap kata yang mencurigakan yang mengarahkan kita untuk mengeksekusi link tertentu. Jika Link berupa alamat URL terlihat dalam arti tidak tersembunyi dalam gambar, maka perhatikan dengan seksama URL arahan yang di maksud. Memang sebagian ada yang di buat sangat mirip contohnya : <http://www.citibank.com/secure> atau <http://www.Paypal.com/accountlogin> dan sejenisnya. Alamat perbankan atau alamat URL yang menggunakan security yang tinggi atau menggunakan SSL (Secure Socket Layer) biasanya menggunakan https:// ( pada Mozilla firefox ditandai dengan icon bergambar gembok di pojok kanan bawah ) atau di dalam situs terdapat tanda sertifikasi keamanan.

Tips Aman Mengenali Phising
  • Perhatikan setiap pesan yang masuk, sebelum membuka Email yang terkesan penting ( resmi ) sebaiknya pastikan bahwa domain yang digunakan adalah domain resmi dan bukan domain gratisan seperti yang saya sebutkan diatas.
  • Jangan sembarangan mengklik link yang disertakan didalam pesan. Sorot Link yang Tampil dan perhatikan URL arahan yang tercantum pada Status bar ( bagian bawah Browser anda).
  • Jika ingin Login ke situs tertentu sebaiknya langsung mengetikkan alamat URL resmi.
  • Selalu periksa Address bar ketika anda akan login, biasanya untuk halaman web dengan security yang tinggi menggunakan awalan https://.
  • Jangan pernah memberikan informasi penting kepada siapapun. Bank tidak pernah menanyakan informasi PIN ataupun Password Perbankan anda.

          Meskipun macam Cyber Crime semakin banyak dan merajalela akan tetapi jangan takut untuk tetap menggunakan fasilitas Email. Email adalah bagian dari kemajuan Teknologi. Semakin tinggi Teknologi maka semakin tinggi resiko yang bisa ditimbulkan. Luka Orang jatuh naik Sepeda Onthel berbeda dengan orang yang jatuh dari Sepeda Motor bukan..!. Tetap waspada adalah kuncinya, Kenali setiap bahaya dengan baik, maka kita akan siap ketika bahaya itu datang. 

Label: 0 komentar

Phising : Modus Kejahatan di Internet

Diposkan oleh Dini Dwi's Blog di 02:17

             Pernahkah anda mengalami, tiba-tiba tidak bisa mengakses account facebook Anda, karena username dan password yang Anda masukan salah, padahal Anda sudah haqqul yakin data yang Anda masukkan sudah valid ? Atau mungkin Anda pernah kebobolan kartu kreditnya ? atau, tiba-tiba Anda tidak bisa mengakses email ? dan lain sebagainya. Semua kejadian tersebut bisa berawal dari kesalahan sederhana yang dilakukan sewaktu online. Oleh karena itu, selalulah berhati-hati selagi Anda online, karena berbagai macam jenis kejahatan di internet akan mengintai Anda setiap saat, salah satunya adalah phising.
             Phishing adalah sebuah akronim singkatan dari Password Harvesting Fishing, yang berarti memancing untuk mengumpulkan password milik orang lain dengan berbagai cara untuk tujuan penipuan, Informasi yang mereka minta biasanya tidak saja password, tapi bisa berupa nomor kartu kredit,  data akses ke bank online dan informasi personal lainnya. Sudah banyak sekali korban dari ulah phiser (sebutan bagi pelaku phising) ini, dan jangan Anda menjadi korban berikutnya.

            Lalu kenapa mereka bisa menipu ? berikut ini beberapa cara mereka memperoleh data sensitif seseorang :
  1. Memanfaatkan media email, misalnya, tiba-tiba anda menerima email seseorang yang mengaku pengelola facebook dan dia mengatakan bahwa facebook.com sedang melakukan maintenance, lalu mereka meminta agar anda segera mengirim username serta password account facebook Anda dalam waktu sekarang juga. Jika tidak dikirim segera, maka account Anda di Facebook akan diblokir. Email tersebut datang dengan cara yang meyakinkan, menggunakan alamat email facebook, menggunakan logo facebook dan lain sebagainya, sehingga kita dengan mudahnya percaya dengan memberikan data username dan password ke sipengirim email yang tidak diketahui siapa orangnya. Contoh lainnya, penipuan kartu kredit misalnya, phisher memberitahukan tentang perlunya verifikasi account kartu kredit dengan mengirimkan nomor kartu kredit tersebut dengan cara mengklik link URL pada email. Link URL tersebut akan menuju situs palsu (fraudulent website) dimana user diminta menginput nomor kartu kreditnya dan mengirimkannya, dengan embel-embel agar accountnya dapat dipergunakan kembali dan ter-update dalam database perusahaannya. Setelah phisher berhasil mengantongi nomor kartu kredit user, lalu phisher dapat menggunakannya untuk berbelanja atau meminjam identitas kita. Begitu juga, halnya dalam menipu untuk memperoleh data account bank dan lain sebagainya. Phiser mampu menipu dengan cara mudah seperti diatas dengan memanfaatkan kelemahan dari diri manusia yaitu rasa cemas dan khawatir, maka dengan cara mengaku dari sebuah intansi legal dan kemudian sedikit mengancam hanya dengan memanfaatkan media email saja.
  2. Melalui Website. Sang Phiser membuat website yang hampir sama dengan website target tipuannya. Misalnya kasus yang dulu sempat hangat adalah kasus bca online, seperti diketahu melalu web bca online kita dapat melihat saldo, membayar transaksi online ataupun melakukan transfer uang. Misalnya website resmi bca tersebut beralamat di www.klikbca.com. Maka si pisher membuat website yang persis sama dengan tampilan website www.klikbca.com tapi dengan alamat www.klickbca.com. Perhatikan beda alamat tersebut, hanya beda satu kata saja, yaitu klik dan klick. Nah, Jika nasabah tidak hati-hati, dia akses www.klickbca.com dan milihat tampilannya mirip dengan tampilan web yang asli, maka dimasukkanlah username dan paswordnya. Begitu di klik login tidak muncul apa-apa, tapi tanpa disadari si pisher telah menyimpan data username dan password Anda. Maka dengan leluasa, dia dapat menggunakan account Anda t di website resmi bca tersebut.
  3. Melalui blog atau media social network seperti facebook, friendster dan lain-lainnya, dengan cara memberikan link-link yang menarik, misalnya. Ditampilkan pesan ”Jika Anda ingin kaya mendadak klik disini.” sewaktu anda meng-klik link tersebut Anda ternya dibawa ke lokasi website phiser dan meminta memasukkan data sensitif Anda.
Jadi berhati-hatilah selagi Anda online, jangan biarakan diri Anda jadi korban dari ulah sederhana seorang phiser. Jika Anda mendapat email yang diperkirakan email phising, silahkan laporkan di http://www.antiphishing.org/report_phishing.html.  Informasi detail tentang phising ini dapat Anda peroleh di http://www.antiphishing.org.
Jadi, internet sebagai media informasi terbesar tidak sepenuhnya aman dari tangan-tangan jahil yang tidak bertanggung jawab. Selalu waspada dan bijaksanalah selagi Anda online, sehingga kehadiran Internet betul-betul membawa dampak positif bagi kita bersama.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Ratna ^__^

Jenis-jenis CyberCrime

04.21 |

Jenis - Jenis CyberCrime
1.       Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
a.       Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalamsuatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contohkejahatan ini.
b.      Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internettentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum ataumenggangu ketertiban umum, contohnya adalah penyebaran pornografi.
c.       Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kaliorang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudiandikirimkan ke tempat lain melalui emailnya.
d.      Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi ataulembaga yang memiliki situs berbasis web database.
e.      Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringankomputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yangdilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
f.        Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang denganmemanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang.Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang denganmemanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuatemail dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
g.       Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
h.      Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebutcracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkankemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memilikilingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakansitus web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yangterakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
i.         Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebutdengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuatdomain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebutmerupakan nama domain saingan perusahaan.
j.        Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
k.       Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atauwarganegara, termasuk cracking ke situs pemerintah atau militer.2.Berdasarkan motif kegiatan yang dilakukannya, cybercrime dapat digolongkan menjadi dua jenis sebagai berikut :
a.       Cybercrime sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukankarena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanyasebagai sarana kejahatan. Contoh kejahatan semacam ini adalah Carding, yaitu pencuriannomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan diinternet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkanmaterial bajakan. Pengirim e-mail anonim yang berisi promosi (spamming) juga dapatdimasukkan dalam contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju, pelaku spamming dapat dituntut dengan tuduhan pelanggaran privasi.
b.      Cybercrime sebagai kejahatan ”abu-abu”
Pada jenis kejahatan di internet yang masuk dalam wilayah ”abu-abu”, cukup sulitmenentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif kegiatannya terkadang bukan untuk kejahatan. Salah satu contohnya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistemmilik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yangdiintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbukamaupun tertutup, dan sebagainya.
2.       Berdasarkan sasaran kejahatan, cybercrime dapat digolongkan menjadi tiga jenis sebagai berikut :
a.       Cybercrime yang menyerang individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atauindividu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangantersebut. Beberapa contoh kejahatan ini antara lain :
·         PornografiKegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, danmenyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
·         CyberstalkingKegiatan yang dilakukan untuk mengganggu atau melecehkan seseorangdengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yangdilakukan secara berulang-ulang seperti halnya teror di dunia cyber.Gangguan tersebut bisa saja berbau seksual, religius, dan lain sebagainya.
·         Cyber-TresspassKegiatan yang dilakukan melanggar area privasi orang lain seperti misalnyaWeb Hacking. Breaking ke PC, Probing, Port Scanning dan lain sebagainya.
b.      Cybercrime menyerang hak milik (Againts Property)
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik oranglain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secaratidak sah melalui dunia cyber, pemilikan informasi elektronik secara tidak sah/pencurian informasi, carding, cybersquating, hijacking, data forgery dansegala kegiatan yang bersifat merugikan hak milik orang lain.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Ratna ^__^

Cybercrime

01.53 |

kita sering sekali mendengar kata cybercrime atau Kejahatan dunia maya. apasih sebenernya cybercrime atau Kejahatan dunia maya?
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Ratna ^__^
05.54 |

together we'll be alright

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Ratna ^__^
Langganan: Postingan (Atom)