Virus Trojan Horse

Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi manfaat juga menimbulkan efek negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal ini terjadi pula untuk data dan informasi yang dikerjakan secara elektronik.Dalam jaringan komputer seperti internet, masalah kriminalitas menjadi semakin kompleks karena ruang lingkupnya yang sangat luas.

Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Jenis-jenis kejahatan di internet terbagi dalam berbagai versi.

Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau kriminal yang berpotensi menimbulkan kerugian bahkan perang informasi.

Beberapa kasus di antaranya adalah Kristina Svhechinskaya seorang hacker asal Rusia tepatnya di kota samara yaitu sebuah kota besar yang didirikan pada tahun 1586 sebagai benteng pertahanan belakangan ini menjadi pusat perdagangan gandum di volga letaknya di tepi sungai volga di sebelah tenggara Distrik Federal Volga wilayah Eropa Rusia. dara cantik yang lahir pada 19 February 1989 yang berprofesi sebagai mahasiswi di salah satu universitas tinggi di New York ini dijuluki sebagai penerus Anna Chapman, Kalau di lihat dari parasnya yang cantik dan seksi pastinya setiap orang menduga bahwa Kristina Svechinskaya adalah seorang model artis ataupun selebritis, namun tidak disangka dara cantik berkebangsaan rusia ini adalah seorang ahli komputer yang sangat luar biasa.

sejauh ini diketahui bahwa Svechinskaya(nama panggilannya) mampu membuat Virus Zeus Trojan, dalam virus ini dibuat bertujuan untuk membobol rekening melalui internet hingga mampu meraup lebih dari 3 Juta Dollar Amerika.

namun naas, aksi Svechinskaya terendus pihak berwajib. Wanita yang juga disebut-sebut sebagai hacker terseksi ini pun dihadapkan dengan tuntutan pencurian senilai USD 3 juta (sekitar Rp.260.70.000.000)
"Svechinskaya dituduh telah melakukan konspirasi untuk melakukan penipuan bank dan satu tuduhan atas penggunaan paspor palsu," ujar seorang ahli dari perusahaan keamanan Sophos, Graham Cluley kepada Tg Daily.

"Jaksa menuding Svechinskaya telah direkrut untuk bergabung dengan organisasi yang jumlah anggotanya lebih dari dua dan memiliki kontak dengan hacker komputer dan penyedia paspor palsu,"
hingga sampai berita tersebut dikeluarkan di ketahui mata-mata cantik asal Rusia. Bersama dengan 4 pelajar New York lainnya berhasil membobol 3 juta dollar(sekitar Rp.260.70.000.000) dari bank di Ameika Serikat dan 9,5 juta dollar(sekitar Rp.825.55.000.000) dari bank di Inggris. Hacker cantik ini menggunakan 'Zeus Trojan Horse' yang disebarkan sebagai email attachment. Trojan ini jika diklik akan memantau aktivitas seseorang dan mencuri username serta password. Wow Keren bukan !

Zeus adalah merupakan virus Trojan horse yang mencuri informasi perbankan dengan(menggunakan) Man-in-the-browser, keystroke logging dan Form Grabbing . Zeus disebarkan terutama melalui drive-by downloads dan phishing. Virus ini pertama kali teridentifikasi di bulan Juli 2007 pada saat virus ini digunakan untuk mencuri informasi dari Departemen Transportasi Amerika Serikat dan virus ini makin tersebar pada bulan Maret 2009.

Pada bulan Juni 2009, perusahaan keamanan Prevx menemukan bahwa Zeus telah menembus lebih dari 74,000 akun FTP di situs-situs web perusahaan seperti the Bank of America, NASA (National Aeronautics and Space Administration)

Bermacam-macam botnet Zeus diperkirakan menyusupi jutaan komputer (sekitar 3,6 juta di Amerika Serikat Sampai dengan  Oktober 2009 lebih dari 1,5 juta pesan phishing dikirim ke Facebook dengan tujuan menyebarkan virus trojan Zeus.lalu Pada  November 2009, sepasang warga negara Inggris ditangkap karena diduga menggunakan Zeus untuk mencuri data personal. pertengahan November 2009 Zeus menyebar melalui e-mail yang seolah-olah berasal dari Verizon Wireless Total 9 juta e-mail phishing telah terkirim.
Diawal tahun 2010 ada laporan mengenai berbagai macam serangan, satu diantaranya, pada bulan Juli, ditemukan oleh firma keamanan Trusteer yang menunjukkan bahwa lebih dari 15 Kartu Kredit tak bernama dari bank-bank di Amerika Serikat telah ditembus.

Pada 1 Oktober 2009, FBI(Federal Bureau of Investigation) mengumumkan bahwa telah ditemukan satu jaringan network besar cyber crime internasional yang telah menggunakan Zeus to untuk meng-hack komputer-komputer di Amerika Serikat dan mencuri sekitar $70 juta. Lebih dari 90 anggota komplotan yang dicurigai ditangkap di Amerika Serikat dan penangkapan juga dilakukan di Inggris dan Ukraina.
Di bulan Mei 2011, versi terbaru source code-nya Zeus bocor di bulan Oktober blog abuse.ch melaporkan mengenai satu trojan baru yang telah di-custom yang mengandalkan pada kemampuan peer-to-peer yang lebih canggih.
 
Pada umumnya yang digunakan untuk menyerang jaringan komputer adalah memperoleh akses terhadap account user dan kemudian menggunakan sistem milik korban sebagai platform untuk menyerang situs lain.faktanya Hal ini dapat diselesaikan dalam kurun waktu 45 detik dan mengotomatiskan akan sangat mengurangi waktu yang diperlukan semua negara yang melakukan kegiatan internet hampir pasti akan terkena imbas perkembangan cybercrime ini.

Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya yang tindak kejahatannya berupa kekerasan yang nyata dan sangat mengancam nyawa. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu:

1. Pencurian Nomor Kartu Kredit.

penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak mudah dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit  orang lain yang diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang melakukan transaksi pembayaran dengan kartu kredit).

2. Masuk serta memodifikasi atau merusak homepage (hacking)

tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker di Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Sebagai contoh masuk ke dalam akun orang lain tanpa izin pemilik akun dengan berbagai cara.

3. Penyerangan situs e-mail melalui virus atau spamming.

Modus yang paling sering terjadi adalah mengirim virus melalui e-mail.di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya. Terjadi nya kejahatan yang di timbulkan ialah:

a. Pencurian nomor kartu kredit.

b. Pengambilalihan situs web milik orang lain.

c. Pencurian akses internet yang sering dialami oleh ISP.

d. Kejahatan nama domain.

e. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

Reference : http://roniamardi.wordpress.com/definisi-cybercrime/

http://www.facebook.com/pages/Kristina-Svechinskaya/147408255302548

http://www.matpal.com/2012/03/kristina-svechinskaya-worlds-sexiest.html

http://rumpitekno.com/2012/ini-dia-5-hacker-cantik-modis-dan-seksi/

 

Undang-Undang ITE

Pasal 27 ayat (1)
 

”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.”

Pasal 27 ayat (3)
 

”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. ”

Pasal 28 ayat (2)
 

“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).”

Pasal-pasal di atas adalah yang mengatur tentang dalam kita bersosialisasi di dunia maya (mengupload atau mempostingkan  tentang  suatu hal informasi dan lain-lain.)

Pasal-pasal  ini mencerminkan agar lebih berhati-hati terhadap apa yang kita lakukan di dunia maya agar terhindar dari jeratan hukum ite tersebut contoh dalam mengontrol isi dari sebuah informasi (blog/blogger).

Pasal –pasal tersebut mengandung arti  yang  sangat global dan bermacam-macam pengertian dan berlandasan dengan hal yang bersifat publikasi.

Kelemahan pada pasal  27 ayat (1):

“menurut saya pasal ini tidak menjelaskan tentang siapa yang paling bertanggung jawab atas isi dari dokumen  atau informasi  yang bersifat asusila.karena banyak sekali contoh web yang beredar saat ini yang terdapat content yang bersifat kesusilaan  bermunculan di suatu website  tanpa di ketahui oleh si pemilik (webmaster) website yang telah di control penuh oleh administrator web agar terhindar dari content-content yang bersifat asusila akan tetapi bisa di susupi oleh para peretas (cracking)”

Kelemahan pada pasal 27 ayat (3):

“hampir sama seperti dengan isi pasal 27 ayat (1) tapi untuk pasal ini berparameter dengan hal penecemaran nama baik atau penghinaan terhadap orang lain contoh bila ada seseorang yang sedang membicarakan orang lain di sebuah situs jejaring social dan setelah pembicaraan tersebut selesai dan ternyata ada seseorang yang mengetahui tentang isi pembicaraa tersebut dan merubah/menambahkan percakapannya dengan hal-hal yang besifat mencemarkan dan di bocorkan ke orang lain tanpa sepengetahuan orang yang bersangkutan ini akan terjadi fitnah kepada orang yang di bicarakan tersebut tanpa di ketahui oleh si yang membicarakan orang tersebut.hal ini menjadi seperti alat  untuk memprovokasi satu dengan yang lainnya yang mengakibatkan hukum ite ini menjadi rapuh dan bersifat elastis tanpa tahu yang mana  paling bertanggung jawab atas hal semacam ini.”

Kelemahan pada pasal 28 ayat (2):

“pasal ini mempunyai cacat terhadap tentang kebebasan seseorang berpendapat(informasi) dengan apa yang mereka pahami tentang berbudaya dan beragama.karna hal semacam ini bersifat pribadi atas yang  mereka yakini  dan diajarkan dari turun-menurun keluarga/adat-istiadat dalam bersosilisasi terhadap orang lain.pada dasarnya memang hal semcam ini mempunyai banyak perbedaan dengan lainnya.yang mengakibatkan pergesekan antar macam ras dan suku  selain itu pasal ini tidak menjelaskan bila ada seorang(cracking)/sekelompok organisasi(black hat)  yang memang sengaja memprovokasikan antara satu dengan lainnya agar terjadi perpecahan. karna ini sudah masuk dalam ranah teknologi informasi yang di mana hal-hal semacam cracking dll sewajarnya sudah harus mendapatkan perhatian khusus.”

Sumber :  http://ghanchou.blogspot.com/

Profesi Database Administrator (DBA)

Profesi Database Administrator (DBA)

Profesi Database Administrator (DBA) terkait erat dengan programmer dan system analyst. Seorang DBA biasanya pernah menjadi seorang programmer tetapi pekerjaannya lebih sering berkaitan dengan database. Perbedaannya dengan database application programmer adalah seorang DBA memiliki keahlian lebih mendalam dalam hal desain, optimasi dan manajemen RDBMS (Relational Database Managemant System) tertentu seperti Oracle, SQL Server, MySQL dll. Tentunya penguasaan terhadap SQL (Structured Query Language) mutlak diperlukan. DBA harus memiliki keahlian menterjemahkan requirement proses bisnis ke obyek-obyek dalam database seperti tabel, query\view dan stored procedure disamping keahliannya dalam optimasi database seperti tuning, indexing, clustering, backup data, maintain high availability dan sebagainya.

Salah satu tugas sehari-hari seorang DBA adalah memaintain database baik produksi, backup maupun development dalam perusahaan yang membutuhkan aplikasi database berskala besar untuk operasionalnya sehari-hari. Karena itu selain hal-hal yang berhubungan dengan software, seorang DBA juga perlu memahami beberapa hal tentang hardware seperti teknologi server, storage devices dll agar dapat merekomendasikan database yang optimal. Pengetahuan tentang server clustering, storage array network (SAN), RAID, backup devices dan optimalisasinya merupakan keahlian unik seorang DBA.

Dengan semakin berkembangnya berbagai teknologi ORM (object relational mapping), maka di kemudian hari pekerjaan programmer dan DBA akan semakin dapat dipisahkan. Bila di masa lalu banyak programmer yang merangkap sebagai DBA, di masa depan bisa jadi programmer semakin jarang menggunakan SQL karena semuanya sudah ditangani oleh komponen ORM. Di sinilah perbedaan bidang keahlian seorang DBA menjadi lebih terlihat dibandingkan dengan seorang programmer.

Seorang DBA juga harus memahami tentang seluk beluk tipe data dan proses bekerjanya suatu data agar pada saat pemanggilan suatu berkas data tidak terjadi sutau over request dari pihak client.ini juga menjadi perhatian penting dari administrator database agar optimalisasi dalam permintaan suatu berkas data dengan  efektif dan efisien.

 Dalam profesi seorang DBA ada criteria yang khusus untuk bisa menangani sebuah database :

-mampu beradaptasi dengan berbagai management system database

-memahami jenis data dan mekanismenya

-bisa menganalisa suatu management sytem database dengan cara yang baik

Agar kemampuan itu bisa di dapatkan seorang DBA maka di butuhkan pemahaman tentang mapping    system,pengalaman dalam menagani sebuah database system dan alur kerja dari sebuah data /type data.mekanisme yang terdapat di sebuah system juga tidak luput dari perhatian agar bagaimana pemanfaatan yang baik dan benar dalam menggunakan sumber daya system pengolah data.DBA juga orang yang mempunyai posisi penting saat ini dalam kelancaran berkomunikasi antar data contoh sebuah instasi perusahaan,lembaga pemerintahan dan daerah.

Oleh karena itu seharusnya seorang DBA harus mempunyai etika profesi yang baik dalam menjalakan sebuah pekerjaannya agar tidak terjadi hal-hal yang merugikan orang lain.karna seorang DBA mempunyai tanggung jawab penting dalam menjaga kerahasian suatu data.dan ini menyangkut tentang bagaimana yang harus dilakukan untuk menghindari hal-hal yang tidak baik.agar bisa menjadi sebagai seorang DBA (database administrator) yang baik.   

 Hal-hal yang harus di patuhi sebagai DBA(database administrator):

-menjaga kerahasiaan data

-mempunyai sikap yang tegas

-memberi wewenang kepada pihak tertentu

-tidak membeberkan informasi kelemahan system

-tidak mempublikasikan tentang management system

Hal ini yang harus di jaga atau kode etik dari sebuah profesi seorang DBA.agar kerahasiaan sebuah data dapat terjamin dengan baik.walaupun contoh di atas tidak bisa memberi keamanan 100% karna banyak para peretas (cracking) yang mencoba menembus keamanan dari sebuah system database.ini yang juga harus di perhatikan agar tidak mudah dalam memasuki sebuah management system databases.

Caranya yang baik agar sebuah system dapat menghalau dari serangan-serangan cracking dll. Dengan mengunakan antivirus yang selalu di update agar ketahanan system dapat terjaga baik.juga menjaga keamanan management system dengan memberikan hak akses yang di bagi-bagikan khusus agar tidak mudah masuk begitu saja ke tempat file-file yang penting dari sebuah management system database.

Contoh kasus dalam profesi seorang DBA adalah :

“ada seorang profesi DBA yang bekerja di salah satu perusahaan besar ia di tugaskan untuk ke luar kota dan ia di sana akan mengurusi sebuah cabang dari perusahaan tersebut.tetapi pada saat ia telah tiba di sana ada seseorang yang ia kenal yang bekerja di cabang tersebut ternyata itu teman sewaktu ia kuliah bersama dahulu dan sekarang ia bekerja di satu perusahaan yang sama.pada saat bertemu temannya ini bertanya kepada ia tentang jabatan yang ia dapatkan di perusahaan tersebut ia menjawab seorang DBA dan temannya ini bangga terhadapnya akan tetapi dalam percakapan tersebut temannya ingin mengajak untuk berbisnis dengannya ia di iming-imingi dengan pendapatan yang jauh lebih besar dari tempat yang sekarang ia bekerja.pada saat itulah temanya menanyakan tentang data-data atau file yang  menyangkut tentang perusahaan.karna bisnis yang di tawarkan ini mempunyai maksud untuk menjual aset-aset penting perusahaan agar perusahaan tersebut menjadi tidak mempunyai saingan lagi.setelah di jelaskan ternyata ia ingin mencoba bisnis tersebut dan akhirnya perusahaan pun menjadi rugi besar karna ulah seorang DBA tersebut.”

Solusi dari kasus di atas adalah :

“seorang profesi DBA mempunyai tanggung jawab yang cukup berat terhadap yang ia kerjakan.karna hal-hal semacam itulah yang bersifat rahasia perusahaan yang tidak boleh di publikasikan.karna itu seorang DBA harus mempunyai prinsip yang kuat agar tidak mudah gampang terpengaruh oleh hal-hal yang tidak etis terhadap profesi IT (DBA) dan pihak lainnya.seharusnya di buat sebuah badan yang mengatur tentang kode etik (Hukum) seorang profesi IT (DBA) agar dapat membuat aturan-aturan (kode etik) yang jelas tentang apa saja yang boleh dan tidak boleh di lakukan seorang profesi IT (DBA)  ini juga harus ada peran dari pemerintah sebagai pelaksana dan juga sebagai regulasi dari aturan-aturan tersebut.kasus ini tidak akan terjadi bila pemerintah ikut berpartisipasi dalam memberikan perhatian lebih kepada pekerja IT (DBA) seperti ini dan juga menghargai sekaligus menghormati sebagai seorang pekerja profesi IT (DBA) di indonesia .”

Sumber :

http://hadihilmawan.wordpress.com/2011/05/24/profesi-sebagai-dbas-database-administrator/

http://mulyasetia.blogspot.com/2011/03/database-administrator-dba.html

http://sikablog.wordpress.com/2010/04/07/etika-profesi/