Jumat, 15 April 2016

Tentang Cyber

CYBER
Cyber dapat diartikan sebagai istilah lain yaitu ‘cyberspace yang diambil dari data ‘cybernetics. Pada mulanya istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan komputer. Namun Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk dunia yang terhubung atau online ke internet. Kemudian diperjelas dari definisi Perry Barlow  oleh Bruce Sterling pengertian cyberspace, yaitu Cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.

1.    Cyber Crime
        Definisi cyber crime adalah semua tindakan yang dilakukan dengan niat kejahatan dimana komputer atau jaringan komputer menjadi target dan/atau menjadi alat kejahatan.
Contoh cyber crime:
·           Tindak kejahatan dimana komputer atau jaringan komputer menjadi target, yang termasuk dalam kategori ini adalah malicious code (malware), exploit attacks, dan denial of services.
·           Tindakan kejahatan dimana komputer atau jaringan komputer menjadi alat kejahatan yang termasuk dalam kategori ini adalah identity theft, fraud, cyberstalking, dan phising scams.
Selain kedua kategori tindak kejahatan tersebut di atas, beberapa orang juga mengkategorikan high-tech crime seperti ATM skimming sebagai bentuk cyber crime.

2.    Cyber Law
Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace Law yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata).
Contoh cyberlaw: Spyware, Spyware berarti memata-matai dengan menggunakan program atau disebut dengan Malicious Software. Kegiatan ini bertujuan untuk memata-matai computer lain, setelah mendapatkan informasi dari si korban nantinya Spyware akan melaporkan kepada si pembuat Spyware tersebut. Pelakunya dapat dijerat UU ITE Pasal 27 (1) yaitu setiap orang dilarang menggunakan data atau mengakses komputer dengan cara apapun tanpa hak, untuk memperoleh, merubah, ataupun merusak informasi dalam komputer. Dengan hukuman Pidana paling lama 6 tahun atau denda paling banyak 1 Miliyar rupiah.

3.    Cyber Threat
Cyber Threats adalah kejahatan berupa ancaman yang memanfaatkan teknologi informasi, seperti menyabotase jaringan komputer, memasukkan informasi yang tidak benar ke internet, memalsukan dokumen-dokumen penting melalui internet.

4.    Cyber Security
Sesuai terminologinya, cyber security adalah aktivitas untuk melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan cyber crime seperti dijelaskan sebelumnya. Dan seperti juga cyber crime, spektrum dari aktivitas cyber security ini juga sangat luas.
Contoh cyber security: Masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan data dan source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan kegiatan 'penetration testing'. Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut. Biasanya 'pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik vulnerabilities yang terdeteksi.

5.    Cyber Attack
Definisi attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi. Tindakan ini bisa ditujukan untuk mengganggu secara fisik maupun dari alur logic sistem informasi.Cyber attack merupakan upaya mengganggu informasi yang berfokus pada alur logic sistem informasi.
Contoh cyber attack: Pencurian password, pencurian indentitas dan eksploitasi website pribadi.

Sumber:
http://bl4cyberr.blogspot.co.id/2011/09/pengertian-cyber.html
http://inet.detik.com/read/2015/08/31/095706/3005339/323/sekilas-tentang-cyber-crime-cyber-security-dan-cyber-war
https://cyberattitude.wordpress.com/tag/contoh-cyberlaw/
http://fabyandreno28.blogspot.co.id/2013/12/makalah-cyber-security.html
http://deadendra.blogspot.co.id/2016_04_01_archive.html

Waspadai Aksi Cybercrime yang Mengincar Account Banking Kamu

Liputan6.com, Jakarta Perkembangan dunia digital dan internet saat ini mempermudahkan transaksi perbankan. Tak perlu report antri di teller bank maupun mesin ATM, dengan internet banking membuat aktivitas transaksi menjadi lebih mudah dan cepat.

Meski mudah dan terjamin keamanannya, kita harus tetap berhati-hati bertransaksi lewat Internet banking karena munculnya beragam model cybercrime. Salah satu model cybercrime yang patut diwaspadai adalah phishing, yaitu upaya untuk mendapatkan informasi rahasia orang lain, informasi ini bisa berupa account banking kamu.  

Misalnya saat kita diundang melakukan login di laman yang menyerupai laman bank untuk mendapatkan user id dan password kita. Kemudian ada malware (malicious software), yakni sebuah aplikasi (software) yang diciptakan untuk mencari kelemahan komputer, yang kemudian dapat mengontrol sistem operasi komputer. Malware yang paling sering kita temui sehari-hari adalah virus dan worm yang akan merusak atau menyembunyikan data di komputer.

Selain itu, terdapat key logger yaitu, suatu cara yang dapat merekam aktivitas pengetikan pengguna. Modelnya dapat berupa software atau hardware dan tujuannya untuk menangkap informasi yang beragam, diantaranya user id atau password.

Untuk mengantisipasi aksi cybercrime, salah satu bank milik negara, BANK BRI, membuat inovasi sistem kemanan berlapis guna melindungi Account Banking nasabahnya. Nasabah yang melakukan transfer atau menerima transfer dana akan menerima notifikasi ke alamat email dan atau nomor handphone terdaftar.

Selain itu, BANK BRI juga menerapkan enkripsi SSL (Secure Socket Layer) yang mengacak data. Dengan fasilitas M-Token yang merupakan rangkaian kode berupa SMS dari sistem BANK BRI untuk nasabah agar bisa bertransaksi dan dikirimkan ke nomor handphone nasabah. Pengiriman m-Token dengan praktis hanya melalui SMS ini selain untuk keamanan, juga untuk kemudahan bertransaksi nasabah karena tidak memerlukan perangkat terpisah. Sistem keamanan berlapis itulah yang dapat membuat nasabah tidak perlu khawatir untuk bertransaksi menggunakan Internet Banking BRI. Meski begitu, ada hal-hal yang juga perlu diperhatikan nasabah dalam bertransaksi dengan Internet Banking BRI.

Tips aman bertransaksi dengan Internet Banking BRI diantaranya:
1.      Ketika memakai Internet banking BRI, pastikan bertransaksi di laman website yang benar, yaitu https://ib.bri.co.id atau melalui link Internet Banking BRI di website BANK BRI www.bri.co.id dan juga aplikasi BRI MOBILE yang dapat di download di semua jenis smartphone. Sebagai catatan, jangan sampai membuka website Internet Banking BRI menggunakan link yang dikirimkan melalui surat, e-mail, SMS, atau media lain yang mengatasnamakan BANK BRI.
2.      Selalu jaga kerahasiaan user id, password, serta m-Token. Jangan pernah memberikan atau memasukkan data tersebut ke aplikasi yang tidak terpercaya dan segera hapus m-Token yang telah habis digunakan atau telah habis masa berlakunya.
3.      Kemudian, baiknya secara rutin lakukan perubahan password dan jangan menggunakan kombinasi yang gampang ditebak, misalnya nama dan tanggal lahir.
4.      Pastikan bertransaksi menggunakan media komputer yang aman, tidak dari tempat umum atau media lain yang keamanan transaksinya tidak terjamin. Setelah  melakukan transaksi, segera hapus history transaksi menggunakan pilihan clear cache yang tersedia setelah logout.
5.      Satu lagi, hati-hati dalam mengunduh dan menggunakan aplikasi yang tidak dipercayai, untuk menghindari serangan malware yang dapat mengakses seluruh data dan mengambil alih kontrol device Anda.
6.      Bila menemui kejanggalan, segera hubungi contact center BRI di 14017 atau (021) 15000-17.

Untuk kemudahan transaksi perbankan Anda, segera download aplikasi BRI Mobile di BlackBerry App World (untuk pengguna BB), Windows Phone Store (untuk pengguna Windows Phone). Google Play Store (untuk pengguna Android), atau App Store (untuk pengguna i-Phone).

Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1 dan pasal 35.
Berikut petikan isi pasal-pasal tersebut:
·         Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
·         Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.

Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut:
·         Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
·         Pasal 51 ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

Sumber:
http://news.liputan6.com/read/2460606/waspadai-aksi-cybercrime-yang-mengincar-account-banking-kamu
http://apaituphishing.blogspot.co.id/2013/10/undang-undang-mengenai-phising.html?m=1




Pengalaman Bootcamp SAP Part3

Pada hari ke 22 training tanggal 5 Juli 2017 diadakan ujian tertulis untuk mengetahui sejauh mana peserta bootcamp memahami materi yan...