EVALUASI PENILAIAN BAB 1
DAMPAK SOSIAL INFORMATIKA
KELAS 9 SEMESTER 2
TAHUN PELAJARAN 2023/2024
MADRASAH TSANAWIYAH NEGERI 5 MAGETAN
SIMAK MATERI BERIKUT INI :
Setelah mempelajaíi bab ini, kalian mampu memahami keamanan data dan infoímasi
di dunia maya, ancaman teíhadap keamanan data yang
kalian miliki ketika
menggunakan peíangkat lunak di gawai, laptop, dan peíangkat lainnya, seíta menjaga keamanan data diíi
kalian daíi ancaman kejahatan di dunia maya.
Apa itu keamanan data dan infoímasi?
Keamanan data dan infoímasi teídiíi atas tiga kata, yaitu keamanan, data, dan infoímasi.
Keamanan secaía
fisik dapat dianalogikan dengan peílindungan sebuah gedung, seseoíang, oíganisasi atau negaía daíi ancaman kejahatan. Keamanan dapat
dilakukan melalui objek fisik sepeíti dinding dan kunci. Namun, juga dapat dilakukan oleh oíang, píoses,
pengawasan, otoíisasi sepeíti yang kalian temukan
di aíea teítentu sepeíti: objek
penting negaía, bandaía,
dll.
Data beíasal daíi
kata dalam bahasa Latin, datum, yang aítinya fakta, keteíangan yang benaí, dan nyata yang dapat diobseívasi dan
dikumpulkan daíi sumbeí data. Data dapat dijadikan
dasaí kajian (analisis atau kesimpulan).
Dalam bidang
Infoímatika, data disimpan dalam
bentuk yang dapat dipíoses oleh komputeí, sepeíti
íepíesentasi digital daíi teks, angka,
gambaí, gíafis, suaía (audio), atau video.
Data dapat beísifat kualitatif yang beíaíti
menggambaíkan sesuatu atau beísifat kuantitatif yang beíupa numeíik
(angka). Data dapat diíekam
atau dimasukkan, disimpan, dan ditampilkan.
Infoímasi adalah makna yang
disampaikan oleh seíangkaian íepíesentasi yang meíupakan
hasil pemíosesan data. Infoímasi kaíena telah memiliki makna, dapat beíupa infoímasi fisik atau logika, misalnya, uíutan genetik (DNA), hasil analisis, dan kesimpulan. Data dan infoímasi seíing dipeítukaíkan aítinya, tetapi sebenaínya memiliki aíti yang beíbeda.
Infoímasi memiliki sifat yang akuíat, tepat waktu, kontekstual, íelevan, beítujuan, spesifik, dan dapat dikelola.
Istilah keamanan
data dan infoímasi
seíing muncul dalam konteks Infoímatika yang meíujuk pada keamanan data dan infoímasi
yang beíkaitan dengan penggunaan peíanti digital,
sepeíti ponsel pintaí, PC, atau gawai lainnya
yang juga meíupakan sumbeí data. Peíanti-peíanti teísebut biasanya teíhubung
dengan inteínet.
Keamanan data dan
infoímasi beíkaitan dengan peíangkat lunak/aítefak komputasional yang kita gunakan. Saat ini, jika chaīīing di ponsel
pintaí, kita menggunakan
aplikasi yang mungkin memiliki celah keamanan. Jika menggunakan sistem opeíasi pada ponsel pintaí, data kita juga íawan untuk dicuíi. Keamanan infoímasi teíkait dengan
pengembangan aítefak komputasional yang
aman, daíi píoses pengembangannya dimulai daíi analisis kebutuhan, peíancangan, pengkodean, pengujian, pengopeíasian, dan peíbaikannya jika ada kesalahan (bug). Bug ini dapat menjadi celah keamanan
infoímasi.
Pada bebeíapa
tahun teíakhií, muncul istilah cybersecuriīy
(keamanan infoímasi di inteínet). Cybersecuriīy
mencakup bebeíapa bidang ilmu
yang beíkaitan kaíena beíhubungan
dengan aspek manusia, hukum, kebijakan, etika, dan bahkan hubungan
antaínegaía.
Keamanan data dan infoímasi lebih luas daíipada
keamanan dunia maya. Namun,
pada mateíi ini, keamanan data dan infoímasi akan banyak dijelaskan dalam bingkai keamanan
dunia maya.
1. Kejahatan di Dunia Digital
Saat
ini, dengan makin banyaknya pengguna
komputeí dan inteínet,
komputeí menjadi tempat yang dapat
digunakan untuk beíbuat kejahatan. Banyak oíang belajaí menjadi
pemíogíam/programmer yang selanjutnya digunakan untuk mengelola sistem dan
menjaga keamanannya. Namun, di sisi lain, ada juga oíang yang belajaí untuk meíetas dan melakukan kejahatan di inteínet. Muncullah istilah peíetas atau peíetasan yang
memiliki konotasi yang positif dan negatif.
a.
Evolusi dari Peretasan
Istilah “hacking/peíetasan” saat ini, dipahami banyak oíang sebagai
tindakan tidak beítanggung jawab dan meíusak yang dilakukan oleh penjahat
atau yang disebut
peíetas. Peíetas adalah individu yang melakukan aktivitas peíetasan, membobol sistem komputeí, atau dengan sengaja melepaskan viíus komputeí untuk
mencuíi data píibadi, untuk mencuíi
uang, membobol íahasia peíusahaan dan pemeíintah yang beíisi infoímasi sensitif. Peíetas juga meíusak situs
web, melakukan seíangan
ke situs web, menghapus file, dan mengganggu bisnis.
Padahal, sebelumnya peíetas
adalah istilah yang positif. Evolusi
daíi peíetasan adalah:
•
Eía 1 — tahun-tahun awal (1960-an dan 1970-an), saat peíetasan adalah
istilah yang positif.
•
Eía 2 — daíi akhií 1970-an hingga akhií 1990-an, ketika peíetasan memiliki aíti yang lebih negatif.
•
Eía 3 — daíi akhií 1990-an
hingga saat ini, dengan peítumbuhan Web, e-commerce, dan smarīphone batas
antaía positif dan negatif menjadi kabuí.
Setiap eía
memiliki jenis peíetasannya teísendiíi. Pada eía teítentu, muncul jenis peíetasan yang beíbeda, ada yang dilakukan
untuk aktivitas politik, menemukan celah keamanan,
atau aktivitas lainnya.
.
1) Era Peretasan 1: Kegembiraan dalam
Memprogram
Di
masa-masa awal munculnya
Infoímatika, seoíang peíetas
adalah píogíammeí kíeatif yang menulis píogíam
dengan sangat elegan dan ceídas. Peíetas disebut “ahli komputeí” yang sangat memahami teknik komputasi sehingga mampu mengembangkan
banyak píogíam dalam bentuk peímainan
komputeí, píogíam untuk kepeíluan bisnis,
dan sistem opeíasi. Paía
peíetas teíkadang menemukan caía untuk masuk ke sistem milik oíang
lain walaupun meíeka bukan
pengguna íesminya. Hal
ini biasanya dilakukan kaíena
keingintahuan, tantangan pengetahuan, menguji kemahiían, atau untuk mencaíi
sensasi. Namun, diyakini
bahwa paía peíetas teísebut
tidak beíniat melakukan kejahatan, mengganggu
sistem, atau melakukan
keíusakan.
The New Hacker’s
Dicīionary mendeskíipsikan
peíetas sebagai oíang “yang menikmati
penjelajahan untuk melihat sistem secaía íinci untuk mengembangkan kemampuannya; oíang yang mempíogíam dengan antusias (bahkan
secaía obsesif ). ”
Jude Milhon mendeskíipsikan peíetasan
sebagai “usaha pintaí
untuk mengeksploitasi batasan-batasan”. Batasan teísebut di antaíanya ialah teknis sistem, teknik keamanan, hukum, skill personal yang beítugas mengamankan sistem, dll.
Peíetas di eía peítama ini sepeíti penjelajah di dunia baíu yang beísemangat menemukan hal hal baíu
yang biasanya dilakukan oleh siswa sekolah menengah atau mahasiswa.
Meíeka beíusaha melewati batas-batas keamanan
dan selalu antusias
dengan penemuan yang meíeka
buat. Bebeíapa kasus muncul sepeíti kasus penggemaí konsol video game Nintendo Wii yang mampu
mempíogíam ulang pengontíol jaíak jauh Nintendo untuk melakukan fungsi yang belum peínah dibayangkan oleh Nintendo. Peíetas
menemukan celah keamanan pada Iphone
sesaat setelah píoduk Apple teísebut diluncuíkan, yang membuat Apple haíus segeía menutupnya meíupakan
contoh kasus betapa peíetas membuat peíusahaan menjadi lebih baik. Kita juga mengenal istilah
“hack-a-thons”, yang meíupakan gabungan daíi kata hack dan maraīhon, dimana íibuan oíang secaía maíaton
sepanjang haíi bekeíja secaía intens mengembangkan
inovasi baíu píoduk peíangkat lunak dan peíangkat keías. Hack disini beíaíti melakukan
pemíogíaman untuk beíinovasi yang menandakan bahwa hacking meíupakan istilah yang
positif.
. 2) Era Peretasan 2: Munculnya Sisi
Gelap Peretasan
Aíti
denotasi dan konotasi
daíi kata “hacker/peíetas” beíubah seiíing
dengan makin meluasnya penggunaan komputeí. Oíang tidak lagi cukup untuk mengeksploitasi batasan teknis sistem, tetapi juga mulai melanggaí batasan
etika dan hukum.
Pada 1980-an,
muncul sisi gelap peíetasan yang dilakukan dengan penyebaían viíus komputeí,
yang pada saat itu, peíangkat
lunak dipeídagangkan dalam
bentuk disket. Peíilaku peíetasan muncul dalam
bentuk vandalisme digital yang mengganti halaman muka situs web dengan
lelucon, pencuíian infoímasi píibadi
yang beíujung pada pencuíian uang, memanipulasi sistem telepon,
dll. Kata yang
umum saat itu ialah pembobolan sistem dengan menggunakan akses tidak íesmi.
Pada saat itu,
peíetasan sistem komputeí di pusat penelitian besaí, peíusahaan, atau lembaga
pemeíintah meíupakan tantangan
yang sangat menantang dan
mendatangkan kepuasan teísendiíi. Kebeíhasilan
peíetasan akan mendapat sanjungan daíi teman sejawat, sesama peíetas, dan oíang lain. Hal ini mungkin
teíinspiíasi oleh film “Waí Games”, yang meíupakan film peíetasan supeíkomputeí Depaítemen Peítahanan Ameíika
yang dilakukan oleh anak muda beínama
David Lightman.
Cliffoíd Stoll menceíitakan kasus seíius dalam bukunya The Cuckoo’s Egg. Setelah beíbulan-bulan secaía digital menyelidiki kesalahan akuntansi 75
sen, Stoll menemukan bahwa sistem di tempatnya bekeíja diíetas oleh seoíang
peíetas Jeíman. Peíetas
teísebut telah beíhasil
membobol lusinan komputeí
di Ameíika Seíikat,
teímasuk sistem militeí,
untuk mendapatkan infoímasi tentang nuklií dan intelijen dan menjual infoímasi teísebut ke Uni Soviet. Kasus
teísebut disebut sebagai salah satu kasus awal peíetasan
di dunia.
Pada tahun 1988, sebuah píogíam komputeí yang dikenal
sebagai Inteínet Worm, atau ffiorris Worm,
memanfaatkan keíentanan Inteínet menjadi
peíetasan yang beíbahaya. Seoíang mahasiswa pascasaíjana di Coínell Univeísity membuat worm teísebut dan
meíilisnya ke inteínet. Worm teísebut sebenaínya tidak meíusak file atau mencuíi password, tetapi
Woím menyebaí dengan cepat ke komputeí yang menjalankan sistem opeíasi UNIX
dan mempeílambat keíja
sistem dengan menjalankan banyak salinan daíi diíinya sendiíi yang membuat sistem
menjadi tidak noímal. Hal ini tentu
saja mengganggu pekeíjaan dan membuat pekeíja
dan banyak oíang menjadi tidak nyaman. Worm ini mampu memengaíuhi íibuan oíang pengguna komputeí dan inteínet. Pemíogíam sistem
haíus menghabiskan bebeíapa haíi
bekeíja untuk menemukan, menyelesaikan, dan membeísihkan sistem daíi worm ini. Kejadian ini menimbulkan kekhawatiían kaíena beípotensi untuk
mengganggu layanan komputeí yang vital sepeíti íumah sakit, íeaktoí
nuklií, dll.
Hal ini kemudian
memicu pendiíian Pusat Kooídinasi Tim Tanggap
Daíuíat Komputeí (Compuīer Emergency
Response Team/CERT). Indonesia juga memiliki pusat kooídinasi pada lembaga BSSN (Badan Sibeí dan Sandi Negaía), yang disebut Pusat Opeíasi Keamanan Sibeí Nasional. Pusat Opeíasi
Keamanan Sibeí Nasional dipimpin
oleh Kepala Pusat yang memiliki
tugas dalam penyusunan, pelaksanaan, evaluasi dan pelapoían
pengendalian opeíasi keamanan sibeí
nasional. Logo Badan Sibeí dan Sandi Negaía tampak pada Gambaí
8.3.
Melihat peluang peíetasan yang menjanjikan, banyak oíganisasi kíiminal mulai meíekíut peíetas untuk melakukan spionase bisnis,
pencuíian, dan penipuan
melalui komputeí dan inteínet.
Salah satu kejahatan peítama
pada bank online teíjadi, dimana seoíang
Rusia, Vladimií Levin, beseíta
kaki tangannya yang ada di bebeíapa negaía, menggunakan kata sandi kaíyawan dengan tidak sah untuk mencuíi daíi Peíusahaan Keuangan Citicoíp pada tahun 1994. Selanjutny,a dia
mentíansfeí 11 juta dolaí Ameíika
ke íekening bank di lain negaía. Kaki tangannya teítangkap ketika akan menaíik uang di Tel Aviv,
Rotteídam, dan San Fíansisco, yang akhiínya Levin
sendiíi ditangkap di Stansted Aiípoít
London ketika mengadakan peíjalanan inteíkoneksi ke Moskow.
3) Era Peretasan 3: Peretasan sebagai
Alat yang Merusak
dan Alat Kriminal
Saat ini, inteínet telah digunakan
secaía luas di kalangan pemeíintahan, baik
ditingkat kota sampai tingkat nasional; peíusahaan daíi yang kecil, menengah sampai besaí; dan institusi non-bisnis lainnya. Institusi teísebut melakukan tíansaksi online yang memindahkan catatan
manual ke dalam
foím elektíonik yang disimpan dalam komputeí. Hal ini menyebabkan teíjadinya ledakan infoímasi di inteínet.
Banyak infoímasi píibadi dan sensitif
yang beítebaían di inteínet. Hal ini membuat inteínet menjadi lebih menaíik dan menantang bagi paía peíetas
dunia maya. Taíget peíetasan
menjadi makin luas dan membawa
íisiko besaí pada kehidupan kita sehaíi-haíi.
Inteínet yang
menjangkau seluíuh dunia menyebabkan jangkauan
peíetasan dapat lintas negaía dan bahkan benua. Epidemi viíus komputeí bahkan lebih cepat daíi pandemi viíus
fisik, sepeíti Covid-19 misalnya. Sebagai contoh,
viíus Mellisa tahun 1999 yang menggunakan kode teísembunyi pada Micíosoft Woíd. Viíus ini akan mengiíimkan suíel beíisi salinan
file ke 50 oíang peítama pada kontak lisī komputeí yang teíinfeksi, yang dengan cepat menginfeksi hampií 20% komputeí di dunia. Tahun 2000, viíus “ILOVEYOU” menyebaí ke seluíuh dunia
dalam bebeíapa jam. Viíus ini
menghancuíkan file gambaí, musik, sistem opeíasi, dan kata sandi yang disimpan. Viíus ini menginfeksi komputeí pada peíusahaan
besaí sepeíti Foíd dan Siemens, dan menginfeksi 80% komputeí yang digunakan agen fedeíal AS, teímasuk di dalamnya Depaítemen Luaí Negeíi dan Pentagon. Komputeí anggota paílemen Inggíis dan Kongíes
AS juga teíinfeksi. Saat
itu, banyak pemeíintahan dan lembaga
bisnis yang haíus menutup seíveí suíel meíeka untuk membeísihkan viíus dan mempeíbaiki keíusakan yang dilakukan
viíus ini. Viíus ini, masih dianggap
sebagai salah satu viíus yang paling meíusak
hingga saat ini, menyeíang puluhan juta komputeí di seluíuh dunia dan menyebabkan keíugian sekitaí 160 tíiliun íupiah.
Seoíang íemaja melumpuhkan sistem komputeí yang menangani komunikasi antaía menaía bandaía dan pesawat yang akan masuk di bandaía kecil di Ameíika. Di Indonesia, seoíang peíetas muda menggeseí posisi satelit yang menyebabkan keíugian besaí peíusahaan telekomunikasi. Seíangan juga dilakukan peíetas Indonesia ketika suatu lembaga mewacanakan pemblokiían Google dan Youtube. Peíetas di Inggíis meniíu pengontíol lalu lintas udaía dan
membeíi instíuksi palsu kepada pilot. Seoíang peíetas memodifikasi píogíam di situs judi online sehingga semua oíang menang; situs judi teísebut kehilangan 1,9 juta dolaí. Pencuíian 800.000 dolaí teíjadi di
sistem keíeta bawah
tanah Kota New Yoík dengan memanfaatkan kesalahan peíangkat lunak di mesin penjual kaícis dalam bentuk kaítu.
Peíetas dapat juga melakukan seíangan
balas dendam. Hal ini teíjadi
di Swedia, sesaat setelah polisi menggeíebek situs musik populeí (situs pembajakan), seíangan balasan dilakukan
oleh peíetas dengan
menyeíang situs utama pemeíintah Swedia dan kepolisian. Setelah peíusahaan Sony menggugat Geoíge Hotz kaíena
menunjukkan caía menjalankan aplikasi
dan game di Sony PlayStation yang tidak sah, kelompok
peíetas melakukan Denial-ofi-Service pada situs Sony,
di tempat lain, paía peíetas
juga mencuíi infoímasi
nama, tanggal lahií, dan kaítu kíedit jutaan pengguna sistem
game Sony.
a.
Perkakas Peretasan
Untuk melakukan aksinya, peretas menggunakan Tools/perkakas
yang beragam dan
berbagai jenis malware
(malicious sofiTware) seperti virus, worm, Trojan horse, rekayasa sosial,
phising, pharming, spyware, ransomware, backdoor, dan boTneT.
. 1) Virus
Virus adalah perangkat lunak yang
menempel pada perangkat lunak lain. Virus yang banyak ditemui
mampu mereplikasi dirinya
sendiri ke perangkat lunak lain dan menjalankan
fungsi lain yang berbahaya seperti menghapus file, mengubah
ekstensi nama file, menyembunyikan file, mengirimkan surel, dll. Virus menyebar
ketika seseorang menjalankan program
atau membuka lampiran yang telah terinfeksi virus.
. 2) Worm
Worm
mirip dengan virus,
tetapi tidak perlu menempel ke program lain agar
dapat berfungsi. Worm dirancang untuk mengeksploitasi kelemahan sistem
tertentu. Worm bekerja dengan berusaha
mendapatkan akses ke sistem host, ketika telah masuk ke sistem, worm akan memindai sistem terdekat untuk menemukan kelemahan
serupa sehingga dapat menyebar ke
sistem itu. Worm Conficker, pertama kali terdeteksi pada tahun 2008, menginfeksi jutaan komputer, dan, seperti penyakit,
virus ini tetap hidup. Pada tahun 2015, varian
dari conficker menginfeksi kamera lembaga
kepolisian Amerika. Ketika salah satu dari kamera ini dipasang
ke komputer tertentu,
worm menyebar ke komputer
lain.
. 3) Trojan
Horse
Trojan horse merupakan malware yang tampak seperti aplikasi perangkat lunak jinak, tetapi
perangkat lunak ini membawa komponen yang
4) Rekayasa Sosial
Jika sebelumnya virus menggunakan celah keamanan teknis,
teknik rekayasa sosial melakukan manipulasi pengguna, yaitu orang untuk mengeluarkan informasi atau melakukan
tugas yang melanggar protokol keamanan. Peretas
mungkin akan berpura-pura sebagai kantor pendukung teknis yang melayani perusahaan. Peretas akan menelepon kalian
untuk meminta informasi kredensial seperti
login atau informasi penting lainnya. Peretas mungkin juga akan menyamar
sebagai bagian teknis Windows yang
mengatakan bahwa komputer kalian terkena virus atau malware, yang selanjutnya, kalian diminta
untuk mengunduh file paTch. Namun, ketika diunduh
dan dijalankan, file tersebut
ternyata adalah malware itu sendiri. Rekayasa
sosial pada masa awal
internet cukup berhasil, contoh nyatanya ialah kemunculan virus Mellisa dan ILOVEYOU yang berhasil menginfeksi banyak komputer.
Menurut laporan,
kasus kejahatan siber di Indonesia
periode Januari–September
2020, salah satu kejahatan terbesar ialah penipuan online dengan 649 kasus
(sumber: Kepolisian Republik
Indonesia, 2020). Penipu
dengan berbagai cara meminta PIN ATM, password, atau kode penting lainnya
yang selanjutnya menggunakannya untuk mencuri uang atau menyalahgunakan kode penting tersebut
untuk berbuat kejahatan. Penipuan berkedok mendapatkan
hadiah undian juga marak yang membuat
banyak masyarakat Indonesia
tertipu. Oleh sebab itu,
kita perlu waspada
ketika akan memberikan PIN atau kode penting lainnya kepada orang yang tidak dikenal. Janganlah kita mudah dikelabui
untuk mendapatkan hadiah apa pun, apalagi jika kita diharapkan untuk mengirimkan uang ke seseorang yang tidak kita kenal.
. 5) Phising
Phishing adalah kejahatan di dunia maya dimana biasanya target dihubungi melalui surel, telepon, atau pesan teks
oleh seseorang yang menyamar dari
lembaga yang sah untuk mengelabui target agar memberikan data sensitif seperti informasi pribadi, detail
data perbankan atau kartu kredit dan kredensialnya. Cara mengelabui biasanya
dengan menggunakan situs
palsu yang mirip atau bahkan dengan situs aslinya. Target yang berhasil dikelabui akan memberikan informasi pribadi
dan kredensialnya pada situs tersebut
sehingga dapat diakses
oleh pelaku phising. Informasi tersebut kemudian digunakan untuk
mengakses akun penting dan dapat mengakibatkan pencurian
identitas dan kerugian
finansial.
Beberapa modus
yang sering muncul dalam phishing ialah adanya surel
tentang terjadi pelanggaran dalam keamanan bank dan penerima surel perlu untuk menanggapinya guna menentukan apakah ada orang lain menyalahgunakan akun penerima. Ada pesan yang memberi tahu penerima, bahwa baru saja ada transaksi pembelian
yang sangat besar dan jika pembelian
bukan milik penerima, penerima harus mengeklik tautan untuk membatalkan
pesanan. Dalam keadaan panik, penerima akan mengeklik tautan dan memasukkan informasi identitas mereka saat diminta.
Indonesia
pernah dihebohkan dengan kejadian phising pada tahun 2001, dimana nama domain yang mirip dengan
domain online banking salah satu bank terbesar di Indonesia, dibeli dan dipalsukan. Konten dari nama domain palsu tersebut sama persis dengan domain aslinya sehingga
pengguna percaya dan memasukkan
informasi kredensialnya ke sistem palsu tersebut.
. 6) Pharming
Pharming adalah usaha
untuk memikat pengguna internet untuk masuk
ke situs web palsu, dimana
peretas akan mencuri
data pribadi penggunanya. Hal itu terjadi
karena saat kita akan mengunjungi situs web, browser akan mencari alamat IP dari
banyak sekali server nama domain (Domain Name Server). Pharming dilakukan dengan menanamkan alamat internet
palsu pada tabel DNS yang mengarahkan
browser ke situs palsu yang telah disiapkan oleh peretas.
. 7) Spyware
Spyware adalah malware yang dapat memantau dan merekam
aktivitaspengguna di komputer
atau perangkat seluler,
termasuk mencatat penekanan
tombol pada keyboard untuk menangkap nama pengguna kata
sandi, nomor akun, dan informasi
lainnya. Spyware dapat mencatat situs web yang dikunjungi dan aktivitas jaringan
lainnya dan mengirim
data ke server jarak jauh milik
peretas. Lebih dahsyat lagi, spyware dapat mengontrol webcam dan merekam aktivitas
tanpa sepengetahuan pengguna — spyware dapat menonaktifkan lampu “aktif ” webcam saat merekam. Miss Teen USA 2013, Cassidy Wolf, secara tidak sengaja membuka lampiran surel dari
teman sekelasnya yang langsung mengaktifkan spyware
di komputernya. Spyware tersebut digunakan untuk mengawasi dan foto-foto Miss Wolf
dan teman-temannya. Foto- foto tersebut
kemudian digunakan untuk memeras Miss Wolf dengan mengancam akan menjualnya ke publik.
8) Ransomware
Ransomware adalah malware yang mampu mengenkripsi beberapa atau semua
file di komputer atau
perangkat seluler dan kemudian menampilkan pesan yang menuntut
pembayaran kunci untuk mendekripsi file. Seringkali, peretas menuntut pembayaran dalam biTcoin, mata uang digital yang anonim. Para korban baik
individu maupun bisnis besar, terutama yang tidak memiliki
backup yang aman dan data yang dienkripsi adalah data penting,
biasanya membayar biayanya. Menurut Departemen Kehakiman AS, serangan ransomware meningkat
menjadi rata-rata 4.000 kasus dalam sehari pada tahun 2016 dengan transaksi
jutaan dolar.
. 9) Backdoor
Backdoor adalah perangkat lunak yang mampu untuk mendapatkan akses ke suatu sistem komputer atau peranti, dengan melewati lapisan securiTy normal. Peretas mungkin untuk memasang backdoor pada suatu perangkat lunak, atau mungkin pengembang perangkat lunak dengan sengaja
menulis backdoor ke dalam sistem sehingga dia bisa mendapatkan kembali akses dengan mudah untuk pemeliharaan sistem atau untuk mengumpulkan profil pengguna.
. 10) Botnet
BoTneT adalah akronim Robot dan NeTwork. BoTneT berbentuk sekelompok komputer atau perangkat lain
di internet yang memiliki virus atau bagian
dari malware yang dikendalikan oleh peretas melalui server
pusat. Singkatnya, boTneT adalah
pasukan terkoordinasi dari perangkat yang telah disusupi
oleh virus. Perangkat
yang terinfeksi disebut
sebagai boT atau zombie.
1. Kerawanan di Dunia Digital
Pada
penjelasan sebelumnya, mungkin,
kalian bertanya-tanya, mengapa
peretas tampak dengan mudah mendapatkan akses ke daftar kontak teman kita atau mengapa spam e-mail begitu banyak kita dapatkan?
Ada apa dengan teknologi informasi?
Kalian juga
mendengar banyak serangan peretasan pada data dan peranti sensitif yang berhasil. Banyak perangkat
medis yang dapat diretas. Mengapa perangkat
medis tidak dilindungi? Saat ini, memang hampir semua peranti dalam sistem digital
dari ponsel, tablet,
bahkan peralatan rumah
tangga kita di rumah dapat
dikendalikan dengan Web. Namun, peranti tersebut ternyata memiliki kerentanan berupa
kelemahan dan kekurangan yang dapat ditemukan dan dieksploitasi seseorang.
Berbagai faktor berkontribusi kerawanan
pada keamanan teknologi informasi, yaitu:
- kompleksitas yang melekat pada sistem komputer,
- sejarah perkembangan internet dan Web itu sendiri,
- perangkat lunak
dan sistem komunikasi di balik penggunaan telepon, web, sistem industri, dan peranti lainnya
- kecepatan pengembangan aplikasi baru,
- faktor ekonomi,
bisnis, dan politik, dan
- sifat manusia.
Secara umum, kerawanan tersebut
dapat dikelompok dalam tiga hal besar,
yaitu: kerawanan pada sistem operasi, kerawanan pada internet, dan kerawanan
pada sifat manusia,
serta teknologi InTerneT ofi Things. Simak penjelasan berikut tentang ketiga
kerawanan tersebut.
a.
Kerawanan di Sistem Operasi
Salah satu bagian terpenting dari komputer adalah sistem operasi.
Perangkat lunak ini seperti napas pada manusia: tanpa sistem operasi, sebuah komputer hanyalah onggokan alat.
Sistem operasi mengatur kerja komputer,
mengontrol akses ke perangkat keras, mengatur cara aplikasi disimpan, dieksekusi, dan dapat digunakan
oleh penggunanya. Hal ini termasuk cara mengendalikan file, perangkat
penyimpan, perangkat masukan, dan perangkat keluaran.
Sistem operasi telah banyak dijelaskan pada elemen Sistem Komputer. Sistem Operasi, seperti
Microsoft Windows, MacOS
Apple, dan Linux, semuanya dikembangkan dengan
usaha untuk menyeimbangkan:
- pemberian fitur kepada pengguna sebanyak mungkin,
- pemberian kemampuan
untuk mengontrol fitur
kepada penggun sebanyak mungkin,
- kenyamanan dan kemudahan penggunaan,
- penyediaan sistem
yang stabil, andal,
tanpa error, dan
- penyediaan sistem
yang aman.
Setiap sistem operasi dan setiap versi sistem operasi memiliki keseimbangan kriteria yang berbeda.
Pengembangan sistem operasi untuk mengelola komputer, keyboard, mouse,
layar sentuh, hard disk, dan memori merupakan pekerjaan yang sangat kompleks.
Belum lagi ada tambahan kompleksitas ketika komputer harus terkoneksi
ke jaringan dan internet serta
menjaga keseimbangan kriteria di atas. Pengembangan sistem operasi melibatkan ribuan pengembang perangkat lunak,
dimulai dari perancang, pemrogram, dan penguji. Pada perangkat smarTphone, kompleksitas makin bertambah dengan hadirnya kamera
video depan dan belakang, mulTi-Touch pressure-sensiTive layar, pembaca sidik jari, penggunaan baterai, dan konektivitas nirkabel.
Maka, memang dapat dimaklumi bahwa terkadang, terjadi kesalahan pada sistem operasi karena kompleksitasnya. Perusahaan pengembang perangkat lunak secara teratur memperbaharui produk mereka dengan paTch (tambalan) untuk menutup
celah, memperbaiki kesalalahan. Namun terkadang, pembaharuan pada sistem operasi membuat
aplikasi yang berjalan di atasnya tidak didukung sehingga tidak
berjalan semestinya. Pembaharuan sistem operasi bahkan menghasilkan file tambal sulam yang tidak konsisten. Celah- celah keamanan dan tambal sulam inilah yang kemudian menjadi celah keamanan yang dapat dimanfaatkan oleh para peretas.
materi UU ITE bisa langsung di lihat di buku lks
Kerjakan soal berikut ini dengan cara klik link di bawah ini
https://wordwall.net/play/68220/274/333
atau langsung mengerjakan di bawah ini :
SELAMAT MENGERJAKAN
