Sabtu, 15 November 2014

Mencegah Kejahatan Komputer

Beberapa cara untuk mencegah terjadinya kejahatan computer. Cara mencegahnya sebagai berikut:

A.      Upgrade Sistem Operasi
Meng-upgrade sistem operasi ke yang lebih baru, setidaknya tetap mengikuti program terakhir yang disediakan. Pengguna Microsoft Windows XP meng-upgrade ke Microsoft Windows XP Service Pack (SP) 2. Untuk pengguna Microsoft Windows 95/98/ME/NT, disarankan meng-upgrade ke yang lebih tinggi. Menutup celah keamanan pada sistem operasi dengan memasang security patch terkini.

B.      Gunakan Firewall
Firewall membantu melindungi komputer dari hacker jahat, worm, dan beberapa spyware. Gunakan Windows Firewall (tersedia pada Windows XP SP2) atau produk-produk firewall lainnya baik yang harus beli maupun yang gratis. Beberapa program firewall komersial adalah ZoneAlarm, Agnitum Outpost Personal Firewall, Checkpoint Firewall, dll. Sedangkan yang gratis seperti Comodo Personal Firewall, Sunbelt Personal Firewall, Untuk pengguna internet broadband, pastikan router sudah memiliki firewall.

C.       Install Antivirus
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain seperti trojan dan worm. Antivirus bisa mencari virus, trojan, dan worm yang berdiam di komputer dan melakukan pemindai terhadap email yang masuk maupun email yang keluar. Yang terpenting adalah:
  • Pastikan Antivirus anda selalu dikonfigurasi untuk meng-update pengetahuannya tentang virus-virus terbaru.
  • Pastikan juga program Antivirus anda adalah versi yang terakhir.
  • Jangan membuka attachment email dari orang yang tidak anda kenal.
  • Lakukan pemindai (scanning) terhadap removable device seperti hard disk external, USB disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.

D.      Selalu Update
Sama seperti sistem operasi, piranti lunak yang terus di-update akan terbebas dari masalah kelemahan keamanan. Selain itu, gunakan program-program terkini agar terus mengikuti perkembangan keamanan program.

E.       Mencegah Spyware
Spyware adalah program kecil yang hinggap di komputer kita untuk merekam dan mengirimkan semua data-data dan kegiatan yang terjadi di komputer, tentunya hanya kegiatan yang diinginkan si pembuatlah yang direkam, seperti aktivitas keyboard oleh keylogger. Mencegah spyware dapat dilakukan dengan:
  • Waspada terhadap file yang anda buka atau download lewat internet atau email.
  • Jangan menginstall program yang tidak jelas pembuatnya.
  • Jangan sembarangan berselancar ke situs yang memiliki tingkat risiko tinggi. Sebagai contoh: Banyak situs porno yang mengandung spyware.
  • Menghilangkan spyware bisa menggunakan program AntiSpyware seperti Windows Defender, Ad-Aware, Spybot Search & Destroy, dll lalu lakukan pemindai di seluruh komputer. Yakinkan program selalu melakukan update otomatis dan memindai komputer setiap hari sebelum anda memulai kerja.

F.       Amankan Koneksi Nirkabel (Wireless)
Apabila anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :
  • Gunakan MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya saja.
  • Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko penyadapan.

G.      Membatasi Resiko Email Spam
Ada beberapa hal yang dapat dilakukan untuk mengurangi resiko terhadap spam:
  • Jangan meng-klik apapun terhadap email yang telah diidentifikasi sebagai spam.
  • Pisahkan antara email pribadi / kantor dengan email yang digunakan khusus untuk melakukan registrasi online.
  • Gunakan email client yang sudah terintegrasi dengan spam filter atau pasang program spam filter.

H.      Backup
Selalu backup file-file penting dan simpan di tempat lain yang aman, pastikan file-file terbackup dengan baik dan tidak mengandung malware.

I.        Keamanan Fisik
  • Buat tanda “keamanan” pada komputer anda dan benda lain yang anda anggap penting, agar selalu ingat bahwa barang tersebut butuh keamanan.
  • Pastikan tidak meninggalkan catatan-catatan kecil di sembarang tempat.
  • Catat setiap nomor serial dan jangan sampai orang lain tahu.
  • Pastikan pintu rumah, jendela, garasi terkunci dengan baik. Alat pendeteksi gerak dan alarm meningkatkan pengamanan rumah anda.
  • Jangan biarkan komputer terlihat dari luar rumah, tentu akan mengundang pencuri.
  • Pakai kunci pengaman tambahan untuk laptop, misal: fingerprint, usb dongle, dll.
  • Gunakan tas yang memiliki pengaman tambahan untuk laptop.
  • Hati-hati saat kendaraan anda mengalami gangguan dijalan, misal: ban bocor, yang seringkali dimanfaatkan oleh penjahat untuk mencuri laptop anda.

KELOMPOK 2 :
Amir Hamzah - (Part 2) Network Forensik dan Proses Forensik
Andi Arizky S - (Part 1 ) Studi Kasus Network Forensik
Andri Saputro - (Part 2) Studi Kasus Network Forensik dan Mencega Kejahatan Komputer
Balqis Sya'adatul - Tools Network Forensik Berbasis GUI
Chriscelda Marpaung - (Part 1) Network Forensik
Saiful Pahmi - Network Forensik (Part 3)

Studi Kasus Network Forensik

Kasus Pembobolan Bank Negara Indonesia di New York Kasus pembobolan BNI New York, ialah kasus seorang pegawai yang pernah bekerja di BNI Cabang New York sejak tahun 1980 sampai dengan September 1986.
Pada waktu masih bekerja yang bersangkutan bertugas sebagai operator komputer untuk mengakses City Bank New Yorkatau Mantrust New York, oleh karenanya yang bersangkutan memegang password dengan kode tertentu. Pada tanggal 31 Desember 1986 yang bersangkutan bekerjasama dengan orang lain berhasil mengoperasikan komputer di sebuah hotel untuk melakukan transfer ke rekening bank tertentu, ialah dengan menggunakan USER ID dan password enter dengan melawan hukum.
 Proses tersebut dimulai dengan memerintahkan City Bank New York untuk mentransfer dana atas beban rekening BNI kepada rekening BNI di Mantrust. Dari sini kemudian yang bersangkutan mentransfer dana ke beberapa bank lainnya untuk keuntungan sendiri. Yang menarik dalam kasus ini ternyata penggunaan landasan hukum mengenai pasal pencurian (Pasal 363 KUH Pidana) tidak dapat diterima, demikian juga Undang-undang Pemberantasan Tindak Pidana Korupsi tidak dapat diterapkan karena unsur melawan hukum yang dituduhkan tidak termasuk kriterium undang – undang tersebut.
Hal ini karena tidak terbukti adanya kerjasama dengan pegawai negeri, atau lebih tepatnya tidak terbukti adanya penggunaan kekuasaan atau pengaruh yang melekat pada seorang pegawai negeri. Pertimbangan hakim untuk membebaskan terdakwa dari dakwaan primer, subsidair, lebih subsidair tidak tepat, karena korupsi yang memakai penggunaan kekuasaan atau pengaruh yang melekat justru terdapat pada rumusan pasal 1 ayat (1) sub b Undang-undang Pemberantasan Tindak Pidana Korupsi, yang justru oleh Jaksa tidak digunakan dalam menyusun dakwaan. Jadi aspek hukum pidana yang digunakan untuk dakwaan primer adalah Pasal 1(1)a.
Pasal 28 UU No. 3/1971 jo. Pasal 55 (1) ke 1 KUH Pidana. Dakwaan subsidair adalah Pasal 1(2) jo. Pasal 1(1) sub a jo. Pasal 28 UU No. 3/1971 jo. Pasal 55 (1) ke KUH Pidana. Dakwaan lebih subsidair lagi adalah pasal 363 (1) KUH Pidana, dan yang lebih subsidair lagi adalah pasal 363 (1) ke 4 jo. Pasal 53 KUH Pidana.
Kasus ini menyebabkan kerugian BNI yang cukup besar (US$ 9.100.000) dan dilakukan oleh orang-orang yang cukup ahli di bidang komputer, ialah pembobolannya dilakukan dengan menggunakan Personal Komputer Apple IIC,Keyboard , dan Smart Modem, dan berbekal password dan code yang pernah diketahui. Ini suatu peringatan jika suatu perusahaan melakukan mutasi pada petugas operator komputer yang berhak mengakses operasi komputer yang rawan terhadap terjadinya penyalahgunaan, harus diikuti dengan penggantian kode password , sehingga tidak ada pihak lain yang dapat mengakses (Hamzah, 1996: 50-76). 
Berikut ini merupakan cara kerja dari ahli network forensik dalam mencari bukti melalui suatu alat yang bernama E-DETECTIVE.




KELOMPOK 2 :
Andri Saputro - (Part 2) Studi Kasus Network Forensik dan Mencegah Kejahatan Komputer
Chriscelda Marpaung - (Part 1) Network Forensik
Saiful Pahmi - Network Forensik (Part 3)