Kamis, 09 Mei 2019

Hacktifist dan Anonymous: Dua Sisi Mata Uang

By No comments
Di era serba terbuka seperti hari ini. Dunia digital memegang sebuah peranan penting dalam menjalankan roda kehidupan, mengingat segala sesuatu sudah tersentuh oleh digitalisasi teknologi. Kita tidak perlu lagi menggiring opini masyarakat melalui sistem Door to Door, karena di era serba terbuka seperti ini kegiatan seperti itu bisa disampaikan melalui teknologi yang disebut Hacktifist. Hacktivism – pelaku Hacktifist – melalui kegiatannya melakukan penyampaian pesan tentang sebuah keresahannya dalam hidup dan segala sesuatu yang tidak sesuai dalam pandangannya, baik dari sudut pandang politik, ekonomi, sosial atau agama melalui teknologi. Bentuk penyampaian pesan yang dilakukan oleh Hacker ini terbilang beragam. Ada yang membuat website tiruan dengan isi pesan-pesan kritikan yang ingin disampaikan, melakukan pencurian data informasi, membuat malware sebagai sarana penyampaian pesan, melakukan peretasan pada sebuah website dengan tujuan menyampaikan pesan, dan masih banyak lagi cara-cara para Hacktivism dalam melakukan hacktifistnya. Contoh kasus nyata yang terbilang baru tentang hacktifist pernah dilansir pada sebuah portal berita online Kumparan.com. Dalam beritanya, sekelompok Hacktivism melakukan peretasan pada sebuah bank internasional. Namun, ketika selesai melakukan operasi peretasannya, mereka meninggalkan pesan di lama web tersebut dengan tujuan menyampaikan pandangan keresehannya tentang kegiatan pada bank tersebut yang menampung uang korupsi.

Dalam menjalankan Hacktifist, para Hactivism bisa melakukannya secara individu maupun berkelompok secara teroganisasi. Organisasi yang sudah terkenal dalam bidang Hacktifist adalah Anonymous yang didirikan sejak tahun 2003. Ciri khas Anonymous adalah anggota-anggotanya menggunakan topeng Guy Fawkes atau Vendetta. Berdasarkan konsep Hacktifist, Anonymous ini bergerak tidak semata-mata hanya untuk mencari kesenangan saja. Tetapi, banyak juga yang melakukan Hacktifist untuk menyampaikan kritikan atau pesan keresahannya tentang apa yang dipandang tidak sesuai. Sasarannya pun beragam, bahkan website pemerintah pun pernah diserang olehnya. Tidak mengherankan jika Anonymous ini pernah masuk ke dalam majalah Times sebagai kelompok organisasi yang berpengaruh di dunia pada tahun 2011.
Anonymous dengan Hacktifist ini seperti dua sisi mata uang yang saling berlawanan. Memiliki sisi negatif dan positif sebagai kodrat sunatullah. Sisi positif adanya Hacktifist dan Anonymous ini adalah bisa memberi tahu celah dari sebuah website sebagai White Hat Hacker, menyampaikan pandangan untuk sebuah organisasi, dan sebagai Agent of Control. Sisi negatifnya adalah bisa memicu perang siber, menjadi lahan bagi tindak kejahatan, dan bisa membuat kekacauan di dunia.


Sumber Referensi:
Pragota, Ardhana. 2017. Hacktivism: Ketika Hacker Berperan sebagai Aktivis Politik. https://kumparan.com/@kumparantech/hacktivism-ketika-para-hacker-berperan-sebagai-aktivis-politik (Di akses 6 Mei 2019)
Rouse, Margaret. 2018. Hacktivism. https://searchsecurity.techtarget.com/definition/hacktivism (Di akses 6 Mei 2019)
Read More
luvne.com ayeey.com cicicookies.com mbepp.com kumpulanrumusnya.com.com tipscantiknya.com

Estonia dan Digital Genewa Convention

By No comments

Estonia adalah sebuah negara kecil yang terletak di kawasan Baltik, Eropa Utara. Negara kecil yang berpenduduk kurang lebih berjumlah 1,5 juta jiwa ini terbilang belum sampai pada label negara maju dalam segi ekonomi. Namun, ini tidak menutup kemungkinan dalam hal lain Estonia memiliki kemajuan yang besar di banding negara-negara lain, contohnya dalam hal aksesibilitas internet yang tinggi yang bisa mengalahkan negara-negara besar seperti Amerika Serikat, Spanyol, dan Kanada. Tingginya aksesibilitas internet sehingga segala aktifitas keseharian bisa dilakukan melalui jejaring internet, ternyata menimbulkan celah besar bagi kestabilitasan negaranya.
Berawal dari pemindahan patung perunggu pahlawan Uni Soviet ke daerah terpencil yang melahirkan sebuah kekisruhan dari orang-orang Estonia turunan Rusia. Mereka turun ke jalanan untuk memrotes langkah kebijakan pemerintah Estonia. Tidak sampai disitu, kekisruhan pun meluas ke dalam jejaring sosial di Estonia. Para hacker yang berada di barisan para pengunjuk rasa ini mulai menyerang situs-situs pemerintah, bank-bank nasional, sampai aksesibilitas internet di negara Estonia mati beberapa jam. Upaya untuk menghentikan serangan tersebut, Estonia mematikan sebagian besar jaringan internet yang terhubung keluar negeri. Ini jelas sangat merugikan sebuah negara dan menjadi pengalaman buruk bagi dunia cyber. Penyerangan yang terstruktur, masif, dan sistematis, sampai bisa mematikan aktifitas sebuah negara yang menempati urutan kedua sebagai negara yang memiliki infrastruktur internet terbaik di dunia.
Digital Genewa Convention
Ketika kehidupan di dunia maya semakin menyamai prioritas kehidupan di dunia nyata. Dunia memerlukan aturan internasional baru yang bisa melindungi masyarakat atau fasilitas umum dari ancaman-ancaman yang ada melalui dunia maya. Sebuah usul lahir dari Brad Smith, seorang Presiden Microsoft dan Chief Legal Officer yang meminta untuk diadakan Konvensi Jenewa Digital, untuk melindungi pengguna dan menetapkan metode untuk membuat negara-negara bertanggung jawab atas serangan cyber yang didukung oleh negara. Inti dari Konvensi Jenewa Digital adalah negara harus :
  • Menahan diri untuk menyerang sistem yang kehancurannya akan berdampak negatif pada keselamatan dan keamanan warga negara.
  • Menahan diri untuk menyerang sistem yang kehancurannya dapat merusak ekonomi global.
  • Menahan diri dari hacking akun pribadi atau data pribadi yang dimiliki oleh wartawan dan warga negara yang terlibat dalam proses pemilihan.
  • Jangan menggunakan teknologi informasi dan komunikasi untuk mencari kekayaan intelektual perusahaan, termasuk rahasia dagang atau informasi bisnis rahasia lainnya.
  • Menahan diri dari penyisipan atau kebutuhan “Backdoors” di pasar umum teknologi komersial.
  • Setuju dengan kebijakan yang jelas untuk memeroleh, memertahankan, dan mengamankan kerentanan yang mencerminkan mandate yang kuat untuk melaporkannya ke vendor dalam produk dan layanan pasar umum.
  • Pengendalian latihan dalam pengembangan senjata cyber dan memastikan bahwa apapun yang dikembangkan terbatas, tepat, dan tidak digunakan kembali.
  • Membatasi keterlibatan dalam operasi serangan cyber agar tidak menimbulkan kerusakan massal pada infrastruktur atau fasilitas sipil.


Sumber Referensi:
Kurbalija, J. (2017, Februari 23). Digital Geneva Convention: multilateral treaty, multistakeholder implementation. Retrieved from DiploFoundation : https://www.diplomacy.edu/blog/digital-geneva-convention
Microsoft Policy Paper. A digital Geneva Convention to protect cyberspace : https://www.microsoft.com/en-us/cybersecurity/content-hub/a-digital-genevaconvention-to-protect-cyberspace

Read More
luvne.com ayeey.com cicicookies.com mbepp.com kumpulanrumusnya.com.com tipscantiknya.com

Tabel dan Analisis Kasus dan Pelajari A to Z

By No comments



No
Threats
(Jenis)
Vulnerability
(Celah/Sasaran)
Attack
(Sumber/Pelaku)
Exploit
(Alat)
Risk
(Risiko)
Motivation
(Motivasi)
13.
Cyber Stalking
(Omong Kosong)
WEB, Email, Akun Media Sosial
Penjahat Anak, Penjahat Wanita
Komputer, Telepon Rumah, Handphone, Akun Media Sosial, Internet
Mengalami Trauma
Merasa Risih
Menjadi Terganggu
Membuat Tidak Nyaman
Kagum, Iseng, Ingin Tahu, Ekonomi, Suka
14.
Cyber Terrorism
(Terorisme Dunia Maya)
negara, sosial, ideologis, agama, ras, suku atau kelompok
Psikopat, Jaringan Radikal, Penghianat
Komputer, Handphone, Situs Web, Internet, Akun Media Sosial
Membuat Tidak Nyaman
Kegaduhan
Iseng, Kebencian, Permusuhan, Kedzoliman
15.
Cyber Warfare
(Perang Dunia Maya)
target pasar keuangan, komputer pemerintah sistem dan utilitas
Mafia, Oposisi
Komputer, Handphone, Situs Web, Internet, Akun Media Sosial
Mengalami Kelumpuhan
Membuat Kerugian
Kebencian, Iseng, Permusuhan, Dendam, Persaingan
16.
Data Diddling
(Kejahatan Pengubahan Data)
Hak akases, admin, akun bank, transkrip, laporan
Oposisi, penghianat
Komputer, Handphone, Situs Web, Internet, Akun Media Sosial
Mengalami Kerugian
Membuat Tidak Nyaman
Kebencian, Persaingan, Dendam, Kekecewaaan
17.
Data Leakage
(Pelanggaran Kebocoran Data)





18.
Defamation
(Fitnah)





Read More
luvne.com ayeey.com cicicookies.com mbepp.com kumpulanrumusnya.com.com tipscantiknya.com

Tabel Perbandingan Trend Cybercrime

By No comments

Dalam beberapa tahun terakhir perkembangan kejahatan di dunia siber semakin meningkat , bahkan dalam event event tertentu semisal pada Harbolnas, Black Friday, CyberMonday yang memungkinkan banyak diskon besar besaran membuat pelaku kejahatan criminal semakin melunjak. Sepanjang 2018 Kepala Direktorat Cyber Mabes Polri Rachmat Wibowo mengatkan bahwa sebanyak 4 ribuan laporan kasus terkait cyber, yang menjadi korban terbanyak adalah perusahaan. Berbagai macam cara yang dilakukan oleh pelaku untuk berbuat merugikan individu tentunya perusahaan yang menjadi target utamanya sebagai korban. Ada yang melakukan penipuan dengan WhatsApp, Malware yang jenisnya juga sangat banyak seperti cyrptominer dll dan juga teknik lainnya seperti Phising dan DDoS.  Bahkan dalam laporan Lenovo dikutif dari inet.detik.com, perkiraan kerugian yang dihasilkan dari kejahatan dunia maya atau CyberCrime menunjukkan angka yang sangat luar biasa, mereka menyebutkan kerugian yang akan dialami mencapai USD 6 Triliun pada tahun 2021 yang akan datang atau setara Rp 87.351 Triliun.


No
Trend CyberCrime
Tahun
2017
2018
2019
1
Darknet
Yes
Yes
Yes
2
Attacks on bank networks
3
Credential Theft
Yes
4
Cryptomining scams
5
Cloud attacks
Yes
Yes
6
Multiple platforms
Yes
Yes
Yes
7
Malware inside
Yes
Yes
8
Data exfiltration
Yes
Yes
Yes
9
Phone scams will begin to utilize malware
Yes
Yes
Yes
10
Advanced phishing kits
Yes
Yes
11
Ransomware
Yes
Yes
12
The criminal use of data
Yes
Yes
13
Payment fraud
Yes
14
Online child sexual abuse
Yes
Yes
15
Abuse of the Darknet
Yes
Yes
16
Social engineering
Yes
17
Virtual currencies
Yes
Yes
18
IoT
Yes
19
Account Takeover
Yes
Yes
20
Data breaches
Yes
21
Remote access attacks
Yes
Yes
22
Attacks via smartphones
Yes
23
Utilizing artificial intelligence (Artificial intelligence in phishing, Artificial intelligence in social engineering)
Yes
24
Cloud Attack

Yes

25
Multiple Platform

Yes

26
State-sponsored cybercrime

Yes

27
Artificial Inteligence

Yes

28
Iot payment impersonation will increase


Yes
29
Targerted malware


Yes
30
Phone Scams


Yes
31
Identity Theft
Yes

Yes
32
Card Not Present Fraud


Yes
33
Account opening attack will spread to smaller targets


Yes
34
Instant Credit offering


Yes
35
Explainable AI


Yes
36
Attack on telcos


Yes
37
Authentication less Authentication


Yes
38
Non-Payment/Non-Delivery
Yes


39
Personal Data Breach
Yes


40
Phising
Yes


41
Overpayment
Yes


42
No Lead Value
Yes


43
Advanced Fee
Yes


44
Harrasment/Threat of Violance
Yes


45
Employment
Yes


46
BEC/EAC
Yes



Sumber Referensi:
https://www.orange-business.com/en/blogs/2018-cybercrime-trends-confirm-complex-threat-landscape
https://blog.avast.com/looking-ahead-9-threat-trends-in-2018
https://www.europol.europa.eu/newsroom/news/2017-year-when-cybercrime-hit-close-to-home
https://www.weforum.org/agenda/2019/03/here-are-the-biggest-cybercrime

Read More
luvne.com ayeey.com cicicookies.com mbepp.com kumpulanrumusnya.com.com tipscantiknya.com