Senin, 08 Desember 2014

tugas 3



Jelaskan salah satu metode yang digunakan untuk mengamankan layanan telematika!
Salah satu metode yang digunakan untuk mengamankan layanan telematika adalah Metode Kriptografi. Kriptografi digunakan untuk mencegah orang yang  tidak berhak untuk memasuki komunikasi, sehingga kerahasiaan data dapat dilindungi. Secara garis besar, kriptografi digunakan untuk mengirim dan menerima pesan. Kriptografi pada dasarnya berpatokan pada key yang secara selektif telah disebar pada komputerkomputer yang berada dalam satu jaringan dan digunakan untuk memproses suatu pesan.
Berikut adalah metode-metode enkripsi yang dapat digunakan pada pemrograman website seperti PHP, ASP, dan yang lainnya :
  • Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989.
  • Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990.
  • Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
  • Metode Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
  • Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
  • Metode Enkripsi Base64
Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
Jelaskan menurut pendapat masing-masing tentang salah satu contoh kasus yang terdapat dalam kehidupan sehari-hari mengenai gangguan yang muncul dalam mengakses layanan telematika!
  • Penyebaran virus atau maliicious ware atau  penipuan yang menggunakan electronik mail sebagai alat penyebaran informasi bagi si penipu
  • Kejahatan telematika sebagai kejahatan Transnasional, adalah human trafficking, penyelundupan narkotika, bahkan pergerakan terorisme internasional
  • Kejahatan telematika merugikan perusahaan atau organisasi
Apa perbedaan metode pengamanan layanan telematika antara perangkat yang menggunakan kabel dengan perangkat wireless?
Perbedaan metode pengamanan layanan telematika yang menggunakan kabel dengan perangkat wireless yaitu :
  • Metode pengamanan layanan telematika pada perangkat wireless lebih komplek dan beragam dari pada perangkat kabel karena dari segi gangguan yang timbul, lebih banyak gangguan yang terjadi pada perangkat wireless dari pada perangkat kabel.
  • Lebih sulit untuk mengamankan jaringan wireless dari hacker dibandingkan dengan jaringan kabel klasik. Hal ini disebabkan oleh kenyataan bahwa jaringan wireless dapat diakses di mana saja dalam berbagai antena. Sedangkan pada jaringan kabel, orang harus menghubungkan kabel UTP kedalam port hub/switch, maka tentu lebih mudah mengawasi siapa saja yang boleh terhubung ke suatu jaringan.
  • Pada wireless data mudah dicuri selama ada sinyal yang bisa terkoneksi, dan mudah terkena interferensi frekuensi sedangkan kabel tidak mudah terkena interferensi frekuensi karna jalurnya khusus.

Diposting oleh di Tidak ada komentar:

Kamis, 04 Desember 2014

KEJAHATAN EMAIL SPOOFING



KEJAHATAN EMAIL SPOOFING

Email Spoofing adalah kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai pihak lain yang mengirim email. Pelaku Email Spoofing mengirim email menggunakan alamat email pengirim milik orang lain sehingga pihak Penerima email mempercayai bahwa email yang diterimanya berasal dari orang yang disamarkan. Kerugian terjadi jika pihak Penerima email melakukan tindakan mengikuti keinginan pelaku Email Spoofing misalnya mengirimkan sejumlah uang ke nomor rekening milik pelaku kejahatan.
Ciri-ciri dari kejahatan Email Spoofing yang mesti diwaspadai oleh berbagai pihak terutama pelaku bisnis adalah:
a.    Pelaku menggunakan Situs Email yang mampu mengirimkan email dengan alamat email pengirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan alamat email pengirim milik orang lain
b. Penggunaan reply-to dimana ketika Penerima email membalas email yang diterimanya akan mengarah ke alamat email  yang disebutkan pada reply-to. Dalam kejahatan Email Spoofing, alamat email reply to adalah milik pelaku kejahatan sehingga korespondensi email berlangsung melalui pelaku kejahatan.
c. Pada umumnya pelaku kejahatan Email Spoofing adalah orang yang dapat mengetahui  korespondensi email perusahaan, misalnya seorang Cracker. Untuk mengelabui pihak yang bertransaksi dagang biasanya pelaku kejahatan Email Spoofing menggunakan model konten email perusahaan yang biasa digunakan dalam korespondensi email misalnya Nama Perusahaan, Alamat, dan Nomor Telepon atau Fax perusahaan yang melakukan transaksi dagang.





Ilustrasi kejadian Email Spoofing diberikan contoh sebagai berikut: si A sebagai pelaku kejahatan Email Spoofing berhasil menghubungi BUDI dan ERIK (dua pihak yang mewakili perusahaan dalam transaksi dagang) melalui tools pengiriman email yang sifatnya bebas menggunakan alamat email pengirim orang lain. Si A bebas menggunakan alamat email milik BUDI dan ERIK  dalam pengiriman email. si A mengirim email ke BUDI dengan menggunakan alamat email pengirim milik ERIK. Demikian pula, si A mengirim email ke  ERIK  menggunakan alamat email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua saling berkomunikasi tanpa melalui pihak lain. Padahal mereka berkomunikasi melalui perantara si A sebagai pelaku kejahatan Email Spoofing.

Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan (reply-to) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.  

Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balasan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.
Dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, salah satu azasnya adalah Kehati-hatian. Oleh karena itu, pengguna sistem elektronik termasuk pengguna email harus berhati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaan untuk transfer uang ke nomor rekening tertentu. Pengguna email seharusnya melakukan cross-check sumber email, menghubungi lewat nomor telepon perusahaan atau kontak lewat website perusahaan untuk konfirmasi nomor rekening.

Daftar Pustaka :
http://filledeviolin.blogspot.com/2013/10/kejahatan-dunia-maya-pishing-spoofing.html
http://yogapermanawijaya.wordpress.com/2012/09/01/pengertian-kejahatan-dunia-maya-cybercrime/
https://arpspoofing.wordpress.com/2013/12/15/contoh-kasus-arp-spoofing-and-poisoning/

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)
http://www.nonstopgifs.com/animated-gifs/games/games-animated-gif-002.gif