1. C Commerce
2. Internet Banking
3. Cyberlaw
4. Cybercrime
5. Hacking
6. Cracking
7. Spoofing
8. Sniffer
9. Password Cracker
10. Destructive Device
11. Illegal Content
12. Unauthorize Access
13. Data Forgery
14. Cyber Espionage
15. Cyber Sabotage & Extortion
16. Offense Against Intellectual Property
17. Infringements of Privacy
18. Phising
19. Carding
20. Kriptografi
Arti :
1. C-commerce menuntut interaksi yang luas antara multi-stakeholder dengan kompetensi inti yang berbeda dan peran, yang bertujuan tujuan masyarakat di dinamis dan kesejahteraannya perubahan lingkungan. Pada akhirnya, ini persyaratan c-commerce dapat dicapai oleh sistem komputerisasi yang dapat mendukung mekanisme kolaborasi antara para stakeholder. Dari motivasi ini, makalah ini mengusulkan metodologi berorientasi komponen-peran-didorong untuk mengembangkan sistem c-commerce. Metodologi ini terdiri dari empat tahap: analisis kolaborasi, analisis komponen, desain komponen, dan implementasi. The methodology is likely to help improve the system development capability and quality. metodologi ini akan membantu meningkatkan kemampuan sistem pengembangan dan kualitas.
2. Sebuah sistem yang memungkinkan individu untuk melakukan perbankan kegiatan di rumah, melalui para internet . Beberapa online bank bank tradisional yang juga menawarkan online banking, sementara yang lain sedang online dan tidak memiliki kehadiran fisik. Online perbankan melalui bank tradisional memungkinkan pelanggan untuk melakukan semua rutin transaksi , seperti rekening transfer, saldo pertanyaan , tagihan pembayaran, dan berhenti-pembayaran permintaan, dan beberapa bahkan menawarkan online pinjaman dan kartu kredit aplikasi. Rekening informasi dapat diakses kapan saja, hari atau malam, dan dapat dilakukan dari manapun. Sebuah bank beberapa online update informasi dalam real-time , sementara yang lain melakukannya setiap hari . Setelah informasi telah dimasukkan, tidak perlu harus masuk kembali untuk pemeriksaan berikutnya yang sama, dan pembayaran di masa mendatang bisa dijadwalkan untuk terjadi secara otomatis. Banyak bank yang memungkinkan untuk mentransfer file antara mereka program dan populer akuntansi perangkat lunak paket , untuk mempermudah merekam menjaga. Meskipun keuntungan, ada beberapa kekurangan . Ia mengambil waktu untuk mengatur dan terbiasa dengan account online. Juga, beberapa bank hanya menawarkan perbankan online dalam terbatas wilayah. Di samping itu , ketika account pemegang membayar online, dia mungkin harus meletakkan di cek permintaan sebanyak dua minggu sebelum pembayaran jatuh tempo, tetapi bank dapat menarik itu uang dari rekening hari bahwa permintaan diterima, yang berarti itu orang telah kehilangan hingga dua minggu bunga pada pembayaran yang. -Hanya bank Online memiliki kekurangan beberapa tambahan: pemegang rekening harus surat di deposito (selain deposito langsung ), dan beberapa layanan bahwa bank-bank tradisional menawarkan sulit atau mustahil bagi-hanya bank online untuk menawarkan, seperti yang cek perjalanan dan kasir cek .
3. Cyberlaw merupakan sebuah istilah yang merangkum masalah-masalah hukum yang berkaitan dengan penggunaan komunikatif , transaksional dan aspek distributif, dari jaringan perangkat informasi dan teknologi . Hal ini kurang bidang hukum yang berbeda dengan cara yang properti atau kontrak adalah, karena merupakan domain yang mencakup berbagai bidang hukum dan peraturan. Beberapa topik utama termasuk kekayaan intelektual , privasi , kebebasan berekspresi , dan yurisdiksi .
4. Cybercrime didefinisikan sebagai kejahatan yang dilakukan di internet menggunakan komputer baik sebagai alat atau korban yang ditargetkan. Sangat sulit untuk mengklasifikasikan kejahatan pada umumnya dalam kelompok-kelompok yang berbeda sebagai kejahatan banyak berkembang setiap hari. Bahkan di dunia nyata, kejahatan seperti pemerkosaan, pembunuhan atau pencurian tidak harus terpisah. Namun, semua cybercrimes melibatkan baik komputer dan orang di belakang sebagai korban, ia hanya tergantung pada mana keduanya adalah target utama.
Oleh karena itu, komputer akan memandang baik sebagai target atau alat demi kesederhanaan itu. Sebagai contoh, hacking melibatkan informasi menyerang komputer dan sumber daya lainnya. Adalah penting untuk mencatat bahwa terjadi tumpang tindih dalam banyak kasus dan tidak mungkin untuk memiliki sistem klasifikasi yang sempurna.
• Komputer sebagai alat
Bila individu adalah target utama cybercrime, komputer dapat dianggap sebagai alat dan bukan target. Kejahatan-kejahatan ini umumnya melibatkan kurang keahlian teknis sebagai kerusakan memanifestasikan dirinya di dunia nyata. kelemahan manusia pada umumnya dieksploitasi. Kerusakan ditangani sebagian besar psikologis dan tidak berwujud, membuat tindakan hukum terhadap varian lebih sulit. Ini adalah kejahatan yang telah ada selama berabad-abad di offline. Penipuan, pencurian, dan sejenisnya telah ada bahkan sebelum pembangunan dalam peralatan berteknologi tinggi. Penjahat yang sama telah cukup diberi alat yang meningkatkan potensi kolam korban dan membuat dia semua lebih keras untuk melacak dan menangkap.
• Komputer sebagai target
Kejahatan-kejahatan yang dilakukan oleh sekelompok penjahat yang dipilih. Tidak seperti kejahatan menggunakan dia sebagai alat komputer, kejahatan-kejahatan ini memerlukan pengetahuan teknis dari pelaku. Kejahatan-kejahatan ini relatif baru, yang ada hanya selama komputer memiliki - yang menjelaskan cara tidak siap masyarakat dan dunia secara umum terhadap pemberantasan kejahatan ini. Ada banyak kejahatan alam ini dilakukan setiap hari di internet. Tetapi perlu mengetahui bahwa orang Afrika dan Nigeria memang belum mengembangkan pengetahuan teknis mereka untuk menampung dan memperbuat kejahatan semacam ini.
Oleh karena itu, komputer akan memandang baik sebagai target atau alat demi kesederhanaan itu. Sebagai contoh, hacking melibatkan informasi menyerang komputer dan sumber daya lainnya. Adalah penting untuk mencatat bahwa terjadi tumpang tindih dalam banyak kasus dan tidak mungkin untuk memiliki sistem klasifikasi yang sempurna.
• Komputer sebagai alat
Bila individu adalah target utama cybercrime, komputer dapat dianggap sebagai alat dan bukan target. Kejahatan-kejahatan ini umumnya melibatkan kurang keahlian teknis sebagai kerusakan memanifestasikan dirinya di dunia nyata. kelemahan manusia pada umumnya dieksploitasi. Kerusakan ditangani sebagian besar psikologis dan tidak berwujud, membuat tindakan hukum terhadap varian lebih sulit. Ini adalah kejahatan yang telah ada selama berabad-abad di offline. Penipuan, pencurian, dan sejenisnya telah ada bahkan sebelum pembangunan dalam peralatan berteknologi tinggi. Penjahat yang sama telah cukup diberi alat yang meningkatkan potensi kolam korban dan membuat dia semua lebih keras untuk melacak dan menangkap.
• Komputer sebagai target
Kejahatan-kejahatan yang dilakukan oleh sekelompok penjahat yang dipilih. Tidak seperti kejahatan menggunakan dia sebagai alat komputer, kejahatan-kejahatan ini memerlukan pengetahuan teknis dari pelaku. Kejahatan-kejahatan ini relatif baru, yang ada hanya selama komputer memiliki - yang menjelaskan cara tidak siap masyarakat dan dunia secara umum terhadap pemberantasan kejahatan ini. Ada banyak kejahatan alam ini dilakukan setiap hari di internet. Tetapi perlu mengetahui bahwa orang Afrika dan Nigeria memang belum mengembangkan pengetahuan teknis mereka untuk menampung dan memperbuat kejahatan semacam ini.
5. Apakah yang dimaksud dengan hacking? Definisi paling jelas dan lengkap dari hacking ini, dapat Anda jumpai sebagaimana diungkapkan oleh Zackary dalam white paper-nya yang berjudul “Basic of Hacking” yang dimuat di Sans. ‘Hacking’ merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada.
Definisi dari kata “menyalahgunakan” memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data rahasia, serta penggunaan e-mail yang tidak semestinya seperti spamming ataupun mencari celah jaringan yang memungkinkan untuk dimasuki.
Saat ini, marak sekali orang yang memiliki keanehan dengan keisengan mencoba-coba ketangguhan sistem pengaman jaringan sebuah perusahaan ataupun pribadi. Beberapa diantaranya memang memiliki tujuan mulia, yakni mengasah kemampuan mereka di bidang teknologi pengamanan jaringan dan biasanya setelah mereka berhasil menerobos sistem keamanan yang ada, mereka dengan kerelaan hati menginformasikan celah pengamanan yang ada kepada yang bersangkutan untuk disempurnakan. Namun ada juga yang benar-benar murni karena iseng ditunjang oleh motif dendam ataupun niat jahat ingin mencuri sesuatu yang berharga.
Satu hal yang harus dipahami di sini bahwa apapun alasannya ‘hacking’ adalah melangar hukum, dan tidak ada aturan di manapun di dunia yang membenarkan tindakan ini. Namun, realita yang berjalan di kondisi saat ini adalah tidak ada jaminan apapun yang dapat memastikan bahwa tidak ada celah atapun kelemahan dalam sistem jaringan ataupun komputer kita dengan menggunakan sistem operasi apapun. Artinya, cukup jelas tidak ada sistem jaringan yang benar-benar cukup aman yang mampu menjamin 100% tingkat keamanan data dan informasi yang ada di dalamnya. Kondisi ini yang justru memicu maraknya aktivitas hacking dalam berbagai skala dan tingkat aktivitas, mulai level sekedar iseng hingga professional. Hal terpenting yang bisa kita lakukan saat ini hanyalah memastikan bahwa semua celah keamanan telah tertutupi dan kondisi siaga senantiasa diperlakukan.
Definisi dari kata “menyalahgunakan” memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data rahasia, serta penggunaan e-mail yang tidak semestinya seperti spamming ataupun mencari celah jaringan yang memungkinkan untuk dimasuki.
Saat ini, marak sekali orang yang memiliki keanehan dengan keisengan mencoba-coba ketangguhan sistem pengaman jaringan sebuah perusahaan ataupun pribadi. Beberapa diantaranya memang memiliki tujuan mulia, yakni mengasah kemampuan mereka di bidang teknologi pengamanan jaringan dan biasanya setelah mereka berhasil menerobos sistem keamanan yang ada, mereka dengan kerelaan hati menginformasikan celah pengamanan yang ada kepada yang bersangkutan untuk disempurnakan. Namun ada juga yang benar-benar murni karena iseng ditunjang oleh motif dendam ataupun niat jahat ingin mencuri sesuatu yang berharga.
Satu hal yang harus dipahami di sini bahwa apapun alasannya ‘hacking’ adalah melangar hukum, dan tidak ada aturan di manapun di dunia yang membenarkan tindakan ini. Namun, realita yang berjalan di kondisi saat ini adalah tidak ada jaminan apapun yang dapat memastikan bahwa tidak ada celah atapun kelemahan dalam sistem jaringan ataupun komputer kita dengan menggunakan sistem operasi apapun. Artinya, cukup jelas tidak ada sistem jaringan yang benar-benar cukup aman yang mampu menjamin 100% tingkat keamanan data dan informasi yang ada di dalamnya. Kondisi ini yang justru memicu maraknya aktivitas hacking dalam berbagai skala dan tingkat aktivitas, mulai level sekedar iseng hingga professional. Hal terpenting yang bisa kita lakukan saat ini hanyalah memastikan bahwa semua celah keamanan telah tertutupi dan kondisi siaga senantiasa diperlakukan.
6. crecking adalah kegiatan membobol suatu sistem komputer dengan tujuan menggambil.
sedangkan orang yang melakukan cracking disebut cracker. Cracker biasanya mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu sistem.
Dengan berhubungan dengan koleganya, seorang cracker dapat belajar mengenai teknik-teknik baru, memahami ideologi cracker, barter informasi, mengajak cracker lain untuk melakukan cracking hingga berbagi pengalaman. Sosialiasi cracker dengan cracker lainnya sebagai kerap terjadi di suatu tempat yang sama dan dapat dianggap sebagai sebuah komunitas.
Dalam komunitas tersebut, cracker melakukan hubungan melalui alat komunikasi elektronis sehingga komunitas tersebut bisa dinyatakan sebagai komunitas elektronis atau maya. Komunitas maya tersebut kerap menggunakan aplikasi chat atau Internet Relay Chat (IRC).
sedangkan orang yang melakukan cracking disebut cracker. Cracker biasanya mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu sistem.
Dengan berhubungan dengan koleganya, seorang cracker dapat belajar mengenai teknik-teknik baru, memahami ideologi cracker, barter informasi, mengajak cracker lain untuk melakukan cracking hingga berbagi pengalaman. Sosialiasi cracker dengan cracker lainnya sebagai kerap terjadi di suatu tempat yang sama dan dapat dianggap sebagai sebuah komunitas.
Dalam komunitas tersebut, cracker melakukan hubungan melalui alat komunikasi elektronis sehingga komunitas tersebut bisa dinyatakan sebagai komunitas elektronis atau maya. Komunitas maya tersebut kerap menggunakan aplikasi chat atau Internet Relay Chat (IRC).
7. Bagi orang IT yang sehari-harinya bergelut di dunia security (satpamnya IT), pasti sering sekali mendengar istilah IP Spoofing. Namun bagi orang awam, meskipun ‘pernah’ mendengarnya. Tapi mungkin belum tahu detil cara kerja dan konsepnya.
IP spoofing adalah salah satu teknik yang digunakan untuk mendapatkan akses secara ilegal (unauthorized) ke komputer lain. Hacker mengirimkan data ke komputer lain dengan alamat IP yang seakan-akan berasal dari komputer yang dikenal (trusted).
Agar bisa melakukan IP spoofing, hacker terlebih dulu harus mencari sasaran yang akan dijadikan korban sebagai sumber spoofing, kemudian merubah / intercept paket header data dan dikirimkan ke komputer yang menjadi target.
Agar bisa melakukan IP spoofing, hacker terlebih dulu harus mencari sasaran yang akan dijadikan korban sebagai sumber spoofing, kemudian merubah / intercept paket header data dan dikirimkan ke komputer yang menjadi target.
Jadi jelas bisa kita katakan bahwa tujuan menggunakan spoofing adalah untuk menyembunyikan identitas asli mereka. IP spoofing merupakan salah satu teknik yang populer digunakan. IP spoofing berawal di sekitar tahun 80-an dengan ditemukannya kelemahan pada protokol TCP yang dikenal dengan prediksi urutan atau rangkaian paket TCP (sequence prediction). Hal ini memancing para ahli lain untuk ikut membahas kelemahan ini pada protokol TCP/IP. Kevin Mitnick juga menggunakan teknik untuk meng-hack mesin Profesor Tsutomu Shimomura.
IP (Internet Protocol)IP merupakan network protokol yang beroperasi pada layer ke 3 dari OSI (Baca artikel OSI layer). IP merupakan protokol yang termasuk ’connectionless’. Artinya tidak ada mekanisme yang dibutuhkan untuk memastikan informasi atau data yang dikirimkan sampai ke tempat tujuan (konfirmasi). Kalau kita membaca atau melihat IP header, dapat terlihat bahwa 12 bytes pertama berisikan informasi mengenai paket data tersebut. Sedangkan 8 bytes berikutnya berisikan alamat sumber dan tujuan. Dengan menggunakan tools tertentu, hacker dapat melakukan modifikasi alamat-alamat tersebut pada IP header – terutama alamat sumber untuk tujuan aktivitas IP spoofing. Karena sifatnya yang ’connectionless’ seperti penjelasan di atas, maka setiap paket data dikirimkan sendiri-sendiri tanpa ada ikatan antara paket satu dengan lainnya.
TCP – Transmission Control Protocol
Lain halnya dengan IP, TCP merupakan protokol yang connection oriented artinya ada langkah (step) konfirmasi yang dibutuhkan dalam komunikasi atau pada saat pengiriman data. Ingat 3-way handshake yang saya bahas di buku ’Hack Attack’ ? OK. Bagi yang belum baca, saya akan bahas sekilas. Pada saat satu host akan mengirimkan data dengan protokol TCP ke host lain, maka host sumber akan mengirimkan kode SYN ke host satunya. Host target kalau sedang idle atau bisa menerima kiriman data, akan reply dengan kode SYN-ACK. Yang kemudian host sumber akan me-reply lagi dengan kode ACK. Kalau di kehidupan sehari-hari, bisa digambarkan sebagai berikut, misalnya saya ingin ke rumah teman saya. Saya akan telpon dulu, ‘Hey, kamu ada di rumah ngak saat ini ?’. Kalau teman saya ngak ada, berarti telpon saya tidak akan direspon (tidak diangkat). Kalau ada, dia bilang, oh bisa, saya lagi ngak ada kerjaan. Berarti teman saya memberikan respon SYN-ACK. Selanjutnya saya akan memberikan konfirmasi ACK, OK, saya akan ke tempatmu sekarang. Jelas ?
Sama halnya dengan IP, TCP juga mempunyai header dalam setiap datagram. 12 bytes pertama dalam TCP header berisikan informasi seperti port dan informasi lain seperti sequence number yang dibutuhkan untuk menyusun kembali urutan data yang dikirimkan atau untuk menentukan paket data perlu di-kirim lagi atau tidak.
Setelah melihat penjelasan di atas dapat kita simpulkan bahwa TCP/IP design mempunyai konsekuensi terhadap berbagai serangan yang menggunakan teknik manipulasi header atau menebak nomor sequence sehingga dapat memicu session hijacking.
Pencegahan IP Spoofing
Lalu bagaimana pencegahan terhadap IP spoofing ?
o Filtering di sisi router.
Implementasi kan ACL (access control list) yang melakukan block terhadap alamat IP private (192.x.x.x atau 10.x.x.x) di sisi interface downstream (dari luar ke jaringan internal). Juga lakukan blok alamat IP di luar alamat valid internal di sisi upstream interface (dari internal ke luar), hal ini untuk mencegah adanya usaha melakukan spoofing dari internal ke luar. Namun cara ini mempunyai kelemahan, yaitu tidak bisa mengontrol jika serangan dilakukan dari dalam (internal attack) terhadap korban di dalam satu jaringan yang sama.
http://www.indonetasia.com/definisionline/index.php/definisi-ip-spoofing/
8. Dari sekian banyak hal yang paling banyak di takuti orang pada saat mengkaitkan diri ke Internet adalah serangan virus & hacker. Penggunaan Software Firewall akan membantu menahan serangan dari luar. Pada kenyataan di lapangan, menahan serangan saja tidak cukup, kita harus dapat mendeteksi adanya serangan bahkan jika mungkin secara otomatis menangkal serangan tersebut sedini mungkin. Proses ini biasa disebut dengan istilah Intrusion Detection.
PortSentry adalah sebuah perangkat lunak yang di rancang untuk mendeteksi adanya port scanning & meresponds secara aktif jika ada port scanning. Port scan adalah proses scanning berbagai aplikasi servis yang dijalankan di server Internet. Port scan adalah langkah paling awal sebelum sebuah serangan di lakukan.
Cara kerja port sentry dengan melakukan melihat komputer yang melakukan scan dan secara aktif akan memblokir mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server kita.
PortSentry dapat di download secara pada http://www.psionic.com.
Beberapa fitur utama dari PortSentry:- Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
- Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
- PortSentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.
- PortSentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. Dengan cara itu, hanya mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan di blokir.
- PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. Jika hal ini di integrasikan dengan Logcheck maka administrator system akan memperoleh laporan melalui e-mail.
Penggunaan PortSentry sendiri sangat mudah sekali, bahkan untuk penggunaan biasa saja praktis semua instalasi default tidak perlu di ubah apa-apa dapat langsung digunakan.
Yang mungkin perlu di tune-up sedikit adalah file konfigurasi portsentry yang semuanya berlokasi di /etc/portsentry secara default. Untuk mengedit file konfigurasi tersebut anda membutuhkan privilige sebagai root. Beberapa hal yang mungkin perlu di set adalah:
- file /etc/portsentry/portsentry.conf merupakan konfigurasi utama portsentry. Disini secara bertahap diset port mana saja yang perlu di monitor, responds apa yang harus di lakukan ke mesin yang melakukan portscan, mekanisme menghilangkan mesin dari routing table, masukan ke host.deny. Proses setting sangat mudah hanya dengan membuka / menutup tanda pagar (#) saja.
- pada file /etc/portsentry/always_ignore masukan semua IP address di LAN yang harus selalu di abaikan oleh portsentry. Artinya memasukan IP address ke sini, agar tidak terblokir secara tidak sengaja.
- Pada file /etc/portsentry/portsentry.ignore isikan IP address yang perlu di abaikan sama dengan isi file /etc/portsentry/always_ignore.
http://www.indonetasia.com/definisionline/index.php/definisi-portsentry/
9. Sebuah password cracker adalah sebuah program aplikasi yang digunakan untuk mengidentifikasi suatu yang tidak diketahui atau lupa password ke komputer atau jaringan sumber daya. It can also be used to help a human cracker obtain unauthorized access to resources. Hal ini juga dapat digunakan untuk membantu manusia cracker memperoleh akses yang tidak sah terhadap sumber daya.
Password crackers use two primary methods to identify correct passwords: brute-force and dictionary searches. Password kerupuk menggunakan dua metode utama untuk mengidentifikasi password yang benar: brute-force dan pencarian kamus. When a password cracker uses brute-force, it runs through combinations of characters within a predetermined length until it finds the combination accepted by the computer system. Ketika password cracker menggunakan brute-force, berjalan melalui kombinasi dari karakter dalam panjang yang telah ditetapkan sampai menemukan kombinasi diterima oleh sistem komputer. When conducting a dictionary search, a password cracker searches each word in the dictionary for the correct password. Ketika melakukan pencarian kamus, password cracker pencarian setiap kata dalam kamus password yang benar. Password dictionaries exist for a variety of topics and combinations of topics, including politics, movies, and music groups. kamus Password ada untuk berbagai topik dan kombinasi dari topik, termasuk politik, film, dan kelompok musik.
Some password cracker programs search for hybrids of dictionary entries and numbers. Beberapa program password cracker mencari hibrida entri kamus dan angka. For example, a password cracker may search for ants01; ants02; ants03, etc. This can be helpful where users have been advised to include a number in their password. Sebagai contoh, password cracker dapat mencari ants01; ants02; ants03, dll ini dapat bermanfaat di mana pengguna telah disarankan untuk memasukkan angka dalam password mereka.
A password cracker may also be able to identify encrypted passwords. Sebuah password cracker juga dapat mengidentifikasi kata sandi terenkripsi. After retrieving the password from the computer's memory, the program may be able to decrypt it. Setelah mengambil password dari memori komputer, program ini mungkin dapat mendekripsi itu. Or, by using the same algorithm as the system program, the password cracker creates an encrypted version of the password that matches the original. Atau, dengan menggunakan yang sama algoritma sebagai program sistem, password cracker menciptakan versi terenkripsi dari password yang sesuai dengan yang asli.
10. Di Amerika Serikat , sebuah perangkat yang merusak adalah senjata api atau alat peledak diatur oleh UU Senjata Api Nasional Tahun 1934.
Examples of destructive devices are grenades and firearms with a bore over one half of an inch, including some semi-automatic shotguns . Contoh alat merusak adalah granat dan senjata api dengan menanggung lebih dari satu setengah inci, termasuk beberapa senapan semi-otomatis . While current federal laws allow destructive devices, some states have banned them from transfer to civilians. Sementara hukum federal yang sekarang memungkinkan perangkat destruktif, beberapa negara telah melarang mereka dari transfer ke warga sipil. In states where banned, only law enforcement officers and military personnel are allowed to possess them. Di negara-negara di mana dilarang, hanya aparat penegak hukum dan personil militer yang diizinkan untuk memiliki mereka.
All National Firearms Act firearms including destructive devices, must be registered with the Bureau of Alcohol, Tobacco, Firearms and Explosives , who then closely monitor use, transport, and storage of the items. Semua Senjata Api Nasional Undang-undang senjata api termasuk alat merusak, harus terdaftar di Biro Alkohol, Tembakau, Senjata Api dan Bahan Peledak , yang kemudian memonitor penggunaan, transportasi, dan penyimpanan item.
The definition of a "destructive device" is found in 26 USC § 5845 (f). Definisi merusak perangkat "" ditemukan di 26 USC § 5845 (f). The definition reads as follows: Definisi tersebut berbunyi sebagai berikut:
(1) any explosive , incendiary , or poison gas, (A) bomb , (B) grenade , (C) rocket having a propellant charge of more than 4 ounces, (D) missile having an explosive charge of more than 1/4 ounce, (E) mine or (F) similar device. (1) setiap ledakan , pembakar , atau racun gas, (A) bom , (B) granat , (C) roket propelan memiliki muatan lebih dari 4 ons, (D) rudal memiliki bahan peledak lebih dari 1 / 4 ons, (E) tambang atau (F) perangkat serupa.
(2) Any weapon by whatever name known which will, or which may be readily converted to, expel a projectile by the action of an explosive or other propellant, the barrel or barrels of which have a bore of more than one-half inch in diameter, except a shotgun or shotgun shell which the Secretary finds is generally recognized as particularly suitable for sporting purposes; and (2) Setiap senjata yang dikenal dengan nama apa yang akan, atau yang dapat dikonversi menjadi mudah, mengusir proyektil dengan aksi dalam propelan bahan peledak atau lainnya, laras atau barel yang membosankan lebih dari satu setengah inci di diameter, kecuali senapan atau shotgun shell yang Sekretaris menemukan umumnya diakui sebagai sangat cocok untuk keperluan olahraga, dan
(3) Any combination of parts either designed or intended for use in converting any device into a destructive device as defined in subparagraphs (1) and (2) and from which a destructive device may be readily assembled. (3) Setiap kombinasi bagian baik dirancang atau dimaksudkan untuk digunakan dalam mengkonversi satu perangkat ke perangkat destruktif sebagaimana dimaksud dalam sub-ayat (1) dan (2) dan dari mana dapat merusak perangkat siap dirakit.
The term destructive device shall not include any device which is neither designed nor redesigned for use as a weapon; any device, although originally designed for use as a weapon, which is redesigned for use as a signaling, pyrotechnic, line throwing, safety or similar device; surplus ordnance sold, loaned or given by the Secretary of the Army , pursuant to the provisions of section 4684(2), 4685, or 4686 of Title 10 of the United States Code ; or any other device the Secretary finds is not likely to be used as a weapon, or is an antique or is a rifle which the owner intends to use solely for sporting purposes. [ 1 ] Istilah merusak perangkat tidak termasuk perangkat yang tidak dirancang atau dirancang ulang untuk digunakan sebagai senjata, perangkat apapun, walaupun awalnya dirancang untuk digunakan sebagai senjata, yang dirancang ulang untuk digunakan sebagai sinyal, piroteknik, baris melempar, keselamatan atau serupa perangkat; surplus persenjataan dijual, dipinjamkan atau diberikan oleh Menteri Angkatan Darat , sesuai dengan ketentuan pasal 4684 (2), 4.685, atau 4.686 dari Judul 10 dari Amerika Serikat Code , atau perangkat lain Sekretaris menemukan adalah tidak mungkin untuk digunakan sebagai senjata, atau barang antik atau senapan yang pemiliknya bermaksud untuk digunakan semata-mata untuk tujuan olahraga.
11. Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
12. Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya
13. Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
14. Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)
15. Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
16. Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
- Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
18. merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
19. Di Internet, istilah ini cukup banyak digunakan untuk suatu aktifitas yang berhubungan dengan kartu kredit. Misalnya transaksi e-commerce yang pembayarannya dilakukan dengan menggunakan kartu kredit, kejahatan penggunaan kartu kredit orang lain secara ilegal untuk suatu transaksi dan lain sebagainya. Orang yang menggunakan kartu kredit tersebut disebut dengan Carder.
Dalam kejahatan yang terjadi di dengan menggunakan kartu kredit ilegal melalui dunia internet, istilah ini lebih menjurus kepada proses penggunaan kartu kredit ilegal tersebut. Istilah ini diartikan sebagai kegiatan melakukan transaksi e-commerce dengan nomor kartu kredit palsu atau curian. Dimana untuk melakukan proses tersebut, sang pelaku --yang disebut carder-- tidak perlu mencuri kartu tersebut secara fisik. melainkan cukup tahu nomor kartu plus tanggal kadaluarsanya saja. Jangan bandingkan carding dengan aksi para hacker atau cracker. Kenapa? Ada dua alasan, pertama, nanti mereka jadi besar kepala kalau disejajarin dengan hacker, sedang alasan keduanya adalah karena kegiatan carding tidak terlalu memerlukan otak.
20. Kriptografi adalah ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman. Kriptografi dapat memenuhi kebutuhan umum suatu transaksi:
- Kerahasiaan dijamin dengan melakukan enkripsi (penyandian).
- Keutuhan atas data-data pembayaran dilakukan dengan fungsi hash satu arah.
- Jaminan atas identitas dan keabsahan pihak-pihak yang melakukan transaksi dilakukan dengan menggunakan password atau sertifikat digital. Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda tangan digital.
- Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal dengan memanfaatkan tanda tangan digital dan sertifikat digital.
Kriptografi dapat ditulis dalam bahasa matematika. Fungsi-fungsi yang mendasar dalam kriptografi adalah enkripsi dan dekripsi. Enkripsi adalah proses mengubah suatu pesan asli (plaintext) menjadi suatu pesan dalam bahasa sandi (ciphertext).
C = E (M) dimana :
M = pesan asli
E = proses enkripsi
C = pesan dalam bahasa sandi (untuk ringkasnya disebut sandi)
E = proses enkripsi
C = pesan dalam bahasa sandi (untuk ringkasnya disebut sandi)
Sedangkan dekripsi adalah proses mengubah pesan dalam suatu bahasa sandi menjadi pesan asli kembali.
M = D (C)
D = proses dekripsi
D = proses dekripsi
Umumnya, selain menggunakan fungsi tertentu dalam melakukan enkripsi dan dekripsi, seringkali fungsi itu diberi parameter tambahan yang disebut dengan istilah kunci.
Tidak ada komentar:
Posting Komentar