Selasa, 02 November 2010

Pencurian Data Pribadi dan Penyalahgunaan Dalam Internet

PENCURIAN DATA PRIBADI

Berkembangnya teknologi internet, menawarkan sejumlah kemudahan. Meski begitu, bahaya akan penggunaan internet juga sangat mengancam dan ini penting untuk diketahui. Bila Anda menerima emai-email yang menjanjikan hadiah ataupun meminta penggunanya untuk memasukkan data-data pribadi, berhati-hatilah! Besar kemungkinan itu adalah usaha phishing atau pencurian data pribadi. Bentuk penipuan dapat berupa email atau situs fiktif yang menggunakan logo atau nama dari institusi tertentu yang dibuat sangat mirip dengan aslinya.

Email atau situs-situs ini kemudian mengarahkan targetnya untuk memasukan data-data pribadi seperti nomor kartu kredit, nomor rekening, password dan informasi penting lainnya. Berdasarkan laporan Symantec Messaging and Web Security, total phising atau pencurian data pribadi meningkat 52% bulan ini. Pencurian identitas atau data dikabarkan meningkat pada tahun 2008 lalu. Padahal empat tahun sebelumnya angka pencurian data sempat mengalami penurunan. Meski banyak yang menganggap peningkatan pencurian data ini meningkat karena adanya teknologi internet namun ternyata modus pencurian identitas dan data terbesar masih didominasi dengan cara tradisional.

Ketika sang pencuri telah mendapatkan data yang diinginkan, 75 persen dari mereka akan menggunakan informasi tersebut untuk meng-apply kartu kredit baru. 20 persen dari mereka akan menggunakan kartu kredit hasil curian untuk 'dikuras'. dan 16 persen pencuri akan menggunakan informasi curiannya untuk membuka akun baru atas nama korban dan berbelanja online dengan kartu tersebut. Perlu diketahui 'Phising' berasal dari kata 'fishing' alias memancing. Para pelaku (phisers) berusaha memancing atau memperoleh data-data pribadi orang lain dengan menggunakan email dan situs-situs tertentu sebagai umpan. Data statistik dari analis teknologi informasi Gartner menyebutkan bahwa 3,6 juta orang kehilangan uang pada tahun 2007 akibat penipuan phising ini.

Yang perlu Anda ketahui adalah beberapa tips untuk melindungi data dan informasi nasabah agar selalu aman, terutama dari usaha phising.

Pertama, waspadalah jika menerima email yang meminta informasi tentang rekening Anda.

Kedua, sebaiknya tidak melakukan transaksi perbankan yang menyediakan layanan internet untuk publik. Warnet, misalnya.

Ketiga, jika mendapatkan email untuk mengunjungi 'bank tertentu' dan meminta informasi rekening Anda, apstikan situs tersebut adalah resmi. Dengan mengikuti tips di atas, Anda pasti akan terhindar dari penipuan.

Ahli informatika CPP, Nicole Sanders mengingatkan supaya setiap pengguna internet harus berhati-hati terhadap situs apa yang mereka kunjungi dan apa yang mereka posting atau kirim. "Penjahat cyber kini semakin terampil dan memiliki teknik yang bervariasi," katanya.

Sanders juga mengatakan identitas para pengguna internet yang memiliki kartu kredit merupakan harta berharga bagi pencuri. Bank, kata dia, tidak akan pernah meminta informasi pribadi melalui internet.

PENYALAHGUNAAN DALAM INTERNET

Jika pemakaian internet disalah gunakan maka akan menimbulkan banyak kerugian kepada umat manusia. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunuikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata). Penyalahgunaan koneksi Internet kantor pada jam-jam kerja masih menjadi budaya di masyarakat. Bukan hanya di Indonesia, di negara-negara maju seperti AS, Cina, India, Inggris, dan bahkan Jepang, yang notabene terkenal dengan masyarakatnya yang disiplin, masih sering terjadi penyalahgunaan Internet di kantor. Tidak kurang menghebohkannya adalah beredarnya gambar-gambar porno hubungan seksual/pornografi, Gambar-gambar tersebut beredar secara luas di Internet baik melalui e-mail maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara bebas.

Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya.

Perkembangan teknologi informasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya. Dampak negative tersebut menimbulkan suatu kejahatan yang dikenal dengan nama “CYBERCRIME” yang tentunya harus diantisipasi dan ditanggulangi.