Tuesday, November 7, 2017

Cybercrime Hijacking Dan Contoh Kasus Indonesia

Cybercrime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan utama. Terdapat banyak sekali jenis kejahatan yang masuk ke dalam cybercrime. Beberapa diantaranya pun pernah terjadi di Indonesia.

HIJACKING

Hijacking (pembajakan) adalah salah satu jenis cybercrime yang cara kerjanya dengan melakukan pembajakan pada hasil karya orang lain biasanya dilakukan dengan meniru cookies user lain agar dapat mengendalikan aktifitas user tersebut. Hijacking disini lebih ditekankan pada software hijacking atau software privacy.

Pengertian lainnya tentang hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyelinap) ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang (pelaku). Sistem ini dapat berupa server, jaringan/networking LAN/MAN situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya.Kejahatan hijacking dalam cybercrime termasuk jenis kejahatan “Offense against Intellectual Property”.

Tujuan Hijacking adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.


KASUS HIJACKING
KASUS PEMBAJAKAN WEBSITE PRESIDEN SBY 


TIMES.CO.ID, Jakatrta – Pelaku pembajak website presidensby.info milik Presiden Susilo Bambang Yudhoyono berhasil disergap tim penyidik Bareskrim Mabes Polri. Pelaku yang berhasil mengubah tampilan website tersebut ditangkap di tempat persembunyiannya di Jember, Jawa Timur.

“Dari hasil penyelidikan, pelaku berada di Jember, di dalam warnet yang sedang online, jadi langsung kita tangkap,” kata Direktur II Tindak Pidana Ekonomi Khusus Polri, Brigjend Pol Arief Sulistyo di gedung PTIK, Jakarta, Selasa (29/1).

Dijelaskannya, pelaku yang bernama Wildan, 22, ditangkap pada Jumat lalu. Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. “Pelaku belajar komputer secara otodidak dan motifnya iseng saja,” kata Arif. Ditambahkannya, untuk mengembangkan kasus tersebut, penyidk telah memeriksa lima saksi yang terkait dalam kasus tersebut.

“Lima saksi diperiksa, semua bukti-bukti di sita, termasuk dua CPU, dan pelaku sudah ditahan, di Rutan Bareskirim Polri,” kata Arief. Pelaku akan dojerat dengan pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1 UU No.11 Tahun 2008 tentang ITE.

Seperti diketahui, website presidensby.info dirubah dengan cara ditampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas yang bertuliskan “Hacked by MJL007”. Sedangkan dibawahnya ditulis “Jemberhacker team” warna putih dan “This is a payback from member hacker team”.

Diatas adalah pemberitaan tentang penangkapan seorang pembajak situs resmi presiden SBY (presidensby.info). Situs ini dibajak pada

9 Januari 2013 dan pembajak resmi ditangkap pada 25 Januari 2013. Pembajak situs presidensby.info diketahui bernama Wildan (22 tahun). Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. Diketahui pelaku belajar komputer secara otodidak dan hanya bermotif “iseng saja”.

Kasus ini merupakan contoh kasus Hijacking. Pelaku menerobos masuk ke situs ini, mengambil alih situs ini beberapa saat dan melakukan perubahan dalam situs ini. Memang dalam pengertiannya, Hijacking menjurus pada sebuah pembajakan yang begitu jahat sampai pada titik pencurian informasi atau merusak sebuah sistem. Tapi disini disampaikan pelaku berhasil masuk ke database situs ini. Jadi bisa jadi pelaku bisa saja mengambil berbagai macam informasi penting atau benar-benar merusak konten-konten disitus ini.


PENCEGAHAN HIJACKING

1. Penggunaan nomor panjang acak atau string sebagai kunci sesi (session key). Hal ini mengurangi risiko bahwa penyerang hanya bisa menebak kunci sesi yang valid melalui trial and error atau serangan kekerasan. Regenerasi id session setelah berhasil login. Hal ini untuk mencegah sesi fiksasi karena penyerang tidak mengetahui id sesi pengguna setelah setelah ia telah login

2. Beberapa layanan melakukan pemeriksaan sekunder terhadap identitas pengguna. Sebagai contoh, server web bisa memeriksa dengan setiap permintaan yang dibuat bahwa alamat IP pengguna cocok dengan yang terakhir digunakan selama sesi tersebut. Ini tidak mencegah serangan oleh seseorang yang berbagi alamat IP yang sama, bagaimanapun, dan bisa membuat frustasi bagi pengguna yang alamat IP bertanggung jawab untuk mengubah selama sesi browsing.

3. Atau, beberapa layanan akan mengubah nilai cookie dengan setiap permintaan. Hal ini secara dramatis mengurangi jendela di mana seorang penyerang dapat beroperasi dan memudahkan untuk mengidentifikasi apakah serangan telah terjadi, tetapi dapat menyebabkan masalah teknis lainnya (misalnya, dua sah, waktunya erat permintaan dari klien yang sama dapat menyebabkan cek tanda kesalahan pada server).

4. Pengguna juga mungkin ingin log out dari situs web setiap kali mereka selesai menggunakan mereka.Namun ini tidak akan melindungi terhadap serangan seperti Firesheep.

No comments:

Post a Comment