ILMU SOSIAL DASAR “PENYADAPAN”

13 Nov

SAFIRA SALSABILA

(36412776)

2ID01

ILMU SOSIAL DASAR

 

PENYADAPAN DATA PRIBADI PENGGUNA INTERNET

YANG DILAKUKAN MELALUI MONITORING AKTIVTAS

KOMPUTER

 

A. Pihak-Pihak yang Terkait Dalam Penyadapan Data Pribadi Pengguna

Internet

internet atau disebut juga dengan cyberspace, pada saat ini dapat dikatakan sebagai suatu sarana yang dibutuhkan oleh banyak orang, baik digunakan untuk berkomunikasi, sekedar mencari informasi, hingga digunakan untuk melakukan transaksi bisnis. Karena tingginya kebutuhan manusia akan internet maka semakin

banyak juga orang yang menyalahgunakan sarana tersebut. Hingga saat ini kasus-kasus kejahatan internet atau disebut juga dengan cybercrime semakin banyak bermunculan, dengan jenis-jenis kejahatan baru yang sulit untuk diidentifikasi.

            Penyadapan yang dilakukan oleh seseorang yang tidak bertanggung jawab untuk mencuri data dari pengguna internet merupakan salah satu bentuk cybercrime karena seseorang yang tidak bertanggung jawab tersebut telah melewati batas-batas haknya dengan memasuki wilayah pribadi orang lain. Penyadapan biasanya dilakukan dengan menggunakan programprogram atau software yang diaplikasikan pada komputer. Banyak software yang di buat secara khusus untuk melakukan penyadapan dalam jaringan komputer. Salah satu program yang sering digunakan untuk melakukan penyadapan itu dinamakan dengan istilah sniffing tools atau jika diterjemahkan dalam bahasa Indonesia berarti alat pemantau jaringan, dimana software yang telah diaplikasikan pada sebuah komputer yang

terhubung dengan suatu jaringan, maka komputer dengan aplikasi tersebut dapat memantau komputer-komputer yang terhubung dalam suatu jaringan.Teknik umum yang biasa dilakukan oleh seseorang untuk menyadap data pribadi pengguna internet dengan menggunakan progaram sniffing tools yaitu dengan cara memantau suatu jaringan komputer dimana dalam satu jaringan komputer tersebut terhubung dengan banyak komputer, korban biasanya tidak sadar bahwa aktivitasnya di dalam internet sedang disadap oleh orang lain. Pada dasarnya pelaku memanfaatkan ketidak hati-hatian dari pengguna internet, dengan tujuan untuk mencuri informasi pribadi dari pengguna internet seperti informasi pribadi yang dikirim melalui email, dan data pribadi seperti username dan password dari sebuah website yang dimiliki oleh pengguna internet.

Pihak-pihak yang terkait dalam penyadapan data pribadi pengguna internet diantaranya yaitu :

1. Sniffer adalah pelaku penyadapan. Sniffer menggunakan program sniffing tools yang beragam jenis karakternya dan sangat mudah didapatkan dengan cara mengunduhnya melalui internet. Sniffing 40 tools yang terkenal dan biasanya digunakan oleh sniffer antara lain yaitu etheral, tcpdump, ettercap, dsniff, etherpeak, airopeak dan lain-lain18.

2. Netter adalah pengguna internet. Dalam hal ini adalah korban penyadapan yaitu pengguna internet. Pada kenyataannya, masih sedikit solusi yang tepat untuk mendeteksi maupun untuk mencegah aktivitas penyadapan ini. Yang lebih menakutkan lagi, biasanya pelaku penyadapan melakukan sniffing di tempat-tempat rawan, misalnya yaitu seorang karyawan yang melakukan sniffing di perusahaan tempat dia bekerja, atau seorang pengunjung warung internet melakukan sniffing untuk mencuri password email, bahkan mencuri data

transaksi bank melalui kartu kredit. Pada awalnya program sniffing seperti etheral, tcpdump, ettercap, dsniff, etherpeak, airopeak dan lain sebagainya digunakan dengan tujuan yang positif, yaitu untuk mempertahankan jaringan dan sistem agar dapat bekerja secara normal. Biasanya sniffing tools digunakan sebagai asisten

manajemen jaringan untuk memonitor dan sebagai fitur analisis yang dapat membantu memecahkan masalah jaringan, mendeteksi intrusi, control atau pengawasan jaringan konten19 Namun seiring perkembangan teknologi, perangkat lunak seperti ini mulai dikembangkan untuk kegunaan yang negatif, yaitu untuk mengambil data dan informasi rahasia pengguna internet yang tidak terenkripsi selama data dan informasi user tersebut melintasi suatu jaringan komputer. Selain itu, penggunaan negatif sniffing tools yang merugikan untuk keamananjaringan antara lain :

a. Penangkapan sandi, yang merupakan alasan utama untuk sebagian besar penggunaan sniffing tools secara illegal.

b. Menangkap informasi, transakasi khusus dan bersifat pribadi seperti username, kartu kredit, rekening dan password.

c. Merekam email atau pesan instan dan melanjutkannya.

d. Beberapa sniffing tools bahkan dapat mengubah informasi target sistem komputer dan menyebabkan kerusakan.

e. Merusak keamanan jaringan untuk mendapatkan otoritas akses yang lebih tinggi.

 

B. CONTOH KASUS YANG SERING TERJADI OLEH PENGGUNA INTERNET

Penyadapan terhadap akun dari pengguna internet dalam situs jejaring sosial. Situs jejaring sosial pada saat ini menjadi suatu trend baru yang digunakan oleh masyarakat untuk berkomunikasi dengan orang lain baik yang sudah kenal seperti saudara, teman atau rekan bisnis, bahkan orang yang baru dikenal dalam situs jejaring sosial itu sendiri. Layanan yang diberikan oleh situs jejaring sosial pada saat ini sangat membantu seseorang dalam melakukan aktifitasnya mulai dari berkomunikasi, mencari hiburan seperti memainkan aplikasi permainan yang disediakan oleh situs jejaring sosial itu sendiri, melakukan promosi suatu produk hingga transaksi bisnis pun dilakukan dalam situs jejaring sosial tersebut. Kemudahan inilah yang membuat masyarakat menjadi sangat tertarik untuk memiliki akun dalam situs jejaring sosial tersebut. Metode yang dilakukan oleh sniffers untuk menyadap pengguna situs jejaring sosial yaitu dengan cara memantau data-data pemilik akun dalam situs jejaring sosial yang melewati suatu jaringan, kemudian data tersebut diterjemahkan kembali oleh sniffers dengan suatu software khusus sehingga data-data pemilik akun jejaring sosial tersebut dapat terbaca oleh sniffers. Pentingnya akun situs jejaring sosial yang dimiliki pengguna internet membuat akun situs tersebut menjadi sangat berharga dan mempunyai nilai ekonomis contohnya yaitu, Zynga Texas Holdem Poker yang merupakan salah satu aplikasi permainan dalam suatu situs jejaring sosial yang

dimainkan dengan mempertaruhkan chips atau disebut juga dengan uang virtual yang sudah disediakan oleh aplikasi permainan tersebut sangat dibutuhkan oleh pengguna aplikasi tersebut agar dapat memainkan aplikasi permainan tersebut, sehingga banyak dari pengguna aplikasi permainan tersebut mencari cara cepat untuk mendapatkan chips yaitu dengan membelinya pada sesama pengguna aplikasi permainan tersebut dengan harga yang telah ditentukan. Hal ini membuat akun seseorang menjadi sangat berharga dan mempunyai nilai ekonomis bagi pemiliknya. Pengguna internet yang demikianlah yang menjadi salah satu sasaran dari penyadapan yang dilakukan oleh sniffers untuk mencuri seluruh data dan akun jejaring sosialnya tersebut untuk mengambil chips atau disebut juga uang virtual yang mempunyai nilai ekonomis. Berdasarkan fakta yang ada pada saat ini, dalam satu hari terjadi beberapa pencurian terhadap akun situs jejaring sosial. Korban umumnya tidak terlalu paham mengenai dunia internet22. Berdasarkan keterangan dari seorang pengguna internet yang sering memainkan aplikasi permainan dalam situs jejaring sosial, penyadapan dengan program sniffing tools yang terjadi khususnya di kota Makassar semakin meningkat dengan drastis. Dengan metode pengamanan jaringan standar yang diaplikasikan pada notebook kemudian menginstal aplikasi anti sniffing dari Microsoft yang bernama Promqry 1.0, kemudian memantau ke beberapa host yang mencurigakan maka terlihat dalam alamat IP (internet protocol address) dalam notebook sudah banyak dijejali dengan serangan Sniffer23. Hal tersebut membuktikan tingginya kasus penyadapan yang terjadi yang dilakukan oleh pihak yang tidak berkepentingan untuk mencuri data dari pengguna internet. Semakin meningkatnya kasus kejahatan internet pada saat ini sudah sangat meresahkan pengguna internet.

 

 

 

C. Modus Penyadapan Data Pribadi Pengguna Internet

Cyberspace sebagai wahana komunikasi yang berbasis komputer (computer mediated communication), banyak menawarkan realitas baru dalam berinteraksi di dunia maya. Adanya interaksi antar pengguna cyberspace telah banyak bergeser ke arah terjadinya penyalahgunaan 25Kasus-Kasus CyberCrime Dunia, hubungan sosial berupa kejahatan yang khas yang memiliki karakteristik berbeda dengan tindak pidana konvensional yang selama ini telah dikenal. Namun ada juga yang berpandangan bahwa kejahatan melalui internet (cybercrime) memiliki kesamaan bentuk dengan kejahatan yang ada di dunia nyata27. Munculnya beberapa kasus cybercrime di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya e-mail, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam program komputer, sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang

menimbulkan akibat kerugian bagi orang lain. Adanya Cybercrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan  internet dan intranet. Selama ini didalam ruang lingkup kejahatan konvensional, dikenal dengan dua jenis kejahatan sebagai berikut :

 

1. Kejahatan kerah biru (blue collar crime)

Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.

2. Kejahatan kerah putih (white collar crime)

Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu. Berbeda dengan kejahatan konvensional, kejahatan dunia maya (cybercrime) muncul sebagai akibat dari adanya komunitas dunia maya dalam internet, kejahatan dunia maya (cybercrime) mempunyai ciri khas dan karakteristik tersendiri berbeda dengan dua jenis kejahatan di atas yang merupakan kejahatan konvensional. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:

1. Ruang lingkup kejahatan;

2. Sifat kejahatan;

3. Pelaku kejahatan;

4. Modus kejahatan;

5. Jenis kerugian yang ditimbulkan.

Banyak metode yang sering digunakan oleh cracker untuk dapat mengetahui username dan password dari sebuah akun (account). Akun yang dimaksud di sini dapat berupa akun apa saja, seperti akun email, akun jejaring sosial, akun messenger, dan lain sebagainya. Namun, akun yang sering dijadikan sasaran para hacker adalah akun email. Adanya pemikiran bahwa akun email menjadi dasar atau acuan untuk memiliki akun lain seperti messenger juga jejaring sosial membuat hacker selalu mengincar username serta password dari akun email. Salah satu cara yang digunakan hacker untuk mengetahui informasi akun seseorang adalah sniffing. Sniffing atau dalam konteks pencurian password sering disebut password sniffing adalah suatu teknik pencurian password dengan bantuan  erangkat lunak untuk mengambil informasi remote login seperti username dan password. Teknik sniffing relatif sulit diketahui user karena penyerangan dilakukan terhadap protokol dan langsung menyadap informasi akun dari server28.

Untuk menembus sistem jaringan, cracker melakukan beberapa tahapan-tahapan standar yang dilalui dan hal ini dikenal dengan istilah anatomy of a hack, tahapan-tahapan tersebut adalah:

1. Footprinting, sebagai tahap awal yang dilakukan oleh cracker yaitu mengumpulkan informasi tentang jaringan yang dijadikan target, nama, alamat, dan lain-lain.

2. Scanning, yaitu melakukan identifikasi terhadap pengguna internet yang aktif, peta jaringan, jalur akses, layanan-layanan yang sedang dijalankan, sistem operasi pengguna internet dan scanning terhadap kelemahan-kelemahan yang mungkin ada pada layanan yang digunakan. Contoh tool untuk memetakan jaringan, scanning dan lain sebagainya dapat menggunakan Cheops

3. Enumeration, yaitu cara seorang cracker untuk memperoleh daftar pengguna internet, mencari jaringan pengguna internet dengan level keamanan rendah, dan identifikasi aplikasi yang dijalankan setelah melakukan scanning pada komputer target. Contoh tool untuk enumeration adalah CIS (Cerberus Internet Scanner) yang digunakan untuk mendeteksi komputer yang menggunakan sistem

Operasi Internet Scanner sistem oprasi laporan menge

4. Gaining Access

5. Escalating Privileges, yaitu bertujuan untuk memperoleh kontrol penuh atas sistem target. Cara yang ditempuhbisa dengan menggunakan metode pembuka kode (Crack Password).

6. Pilfering, yaitu metode selanjutnya yang digunakan oleh cracker untuk mengidentifikasi mekanisme yang dapat digunakan untuk mendapatkan akses terhadap komputer yang memiliki sistem kepercayaan (trust).

7. Covering Tracks, adalah tahap selanjutnya yang dilakukan oleh cracker sebagai upaya menghilangkan kecurigaan dari administrator asli, setelah akses penuh atas sistem diperoleh dengan cara menghapus log.

8. Creating Backdoors, yaitu memasang Beberapa backdoor untuk menjamin hak akses akan diperoleh kembali dengan mudah.

9. Denial of Service, merupakan tahap terakhir yang apabila gagal memperoleh hak akses, cracker dapat menggunakan kode-kode yang sudah tersedia untuk mematikan target29. Penyadapan yang biasa dilakukan oleh cracker yang mempunyai keahlian tinggi dalam bidang internet menimbulkan kerugian bagi pengguna internet baik kerugian material maupun kerugian immaterial. Walaupun tindakan cracker menimbulkan kerugian bagi pengguna internet tetapi tidak semua pelaku melakukan serangan dalam suatu sistem jaringan untuk

kejahatan. Pada dasarnya penyadapan terjadi karena kurangnya pengetahuan pengguna akan dunia internet. Kecerobohan dalam mengakses data menjadi penyebab utama terjadinya kejahatan dalam dunia maya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: