WannaCry Malware

-

 


Wannacry malware

Merupakan malware jenis baru yang menyerang 74 negara pada bulan mei tahun 2017, pada waktu itu yang masuk dari server dan menyerang komputer korbannya denga cara mengunci komputer lewat encrypt sehingga data yang ada tak dapat diakses.

Definisi cyber crime

Kejahatan sibernetika yang kerap disebut dengan istilah asing cyber crime adalah pelanggaran hukum yang terjadi dengan penggunaan teknologi internet.

Kategori cyber crime

·         Individu

Kejahatan dunia maya dalam bentuk cyber stalking mendistribusikan pornografi, dan perdagangan ilegal. Saat ini, lembaga penegak hulum menindak kategori kejahatan ini dengan serius serta telah bergabung dengan dunia internasional dalam menjangkau dan menangkap para pelakunya.

·         Properti

Seperti di dunia nyata, di mana seseorang penjahat bisa mencuri dan merampok anda, di dunia maya pelaku kriminal juga melakukan hal yang sama. Dalam hal ini, mereka dapat mencuri detail akun bank anda dan mengambil sejumlah uang, menyalahgunakan kartu kredit untuk melakukan banyak pembelian secara online, menggunakan software berbahaya untuk mendapatkan akses ke website organisasi dan mengganggu sistem organisasi anda. Software tersebut juga bisa merusak hardware dilaptop/komputer anda, menyebabkan sistem perangkat anda rusak dan kehilangan data penting.

·         Pemerintah

Meskipun tidak umum dengan kategori sebelumnya, kejahatan terhadap pemerintah dianggap sangat serius hingga disebut sebagai terorisme sibernetika (cyber terorism). Jika berhasil, kejahatan satu ini bisa mendatangkan bencana politik dan menyebabkan kepanikan bagi penduduk sipil. Pada kategori ini, pelaku meretas website pemerintah, website militer, atau menyebabkan propaganda tertentu.

 

Bentuk-bentuk cyber crime

·         Hacking (peretasan)

Jenis kejahatan dimana komputer diretas sehingga informasi pribadinya atau data sensitifnya bisa diakses tanpa izin. Dalam aksinya, pelaku menggunakan berbagai software untuk memasuki komputer seseorang dan korban mungkin tidak menyadari bahwa komputernya sedang diakses pelaku.

 

 

·         Theft (pencurian)

Theft ini terjadi ketika seseorang melanggar hak cipta dengan mengunduh musik, film, permainan, dan software.

·         Cyber stalking (penguntitan)

Jenis pelecehan online dimana korban menjadi sasaran penerima rentetan pesan atau email yang mengganggu. Biasanya, sipenguntit/pelaku ini mengetahui korban mereka namun bukannya menguntit langsung di dunia nyata, mereka malah menggunakan internet untuk menguntit.

·         Identity Theft (pemalsuan data)

Pelaku kriminal mengakses data tentang rekening bank seseorang, bisa berupa kartu kredit, kartu jaminan sosial, kartu debit, dan informasi sensitif lainnya. Pelaku bertujuan mencuri uang atau membeli barang secara online atas nama korban.

·         Malicious Software (penyebaran malware)

Perangkat lunak atau program berbasis internet yang digunakan untuk mengganggu jaringan. Software ini digunakan untuk mendapat akses ke sistem dan mencuri informasi maupun data sensitif, atau lebih parah lagi yaitu menyebabkan kerusakan dalam sistem.

·         Child Soliciting and Abuse (eksploitasi dan pelecehan anak)

Jenis kejahatan dunia maya, dimana para penjahat meminta anak dibawah umur untuk melakukan hal yang mereka minta lewat ruang obrolan, tujuannya aksi pornografi anak.

 

 

Kasus Besar International : Equifax

Pada petengahan Mei dan Juli 2017, hacker berhasil mengakses data yang dipegang oleh Equifax lewat Publicised Vulnerability dalam aplikasi website, dimana sebenarnya tersedia patch yang sudah terkenal yang bisa mengatasi masalah ini. Data yang terkena dampak itu termasuk angka social security, tangal lahir, alamat, beberapa nomor SIM, dan ada juga sekitar 209.000 nomor kartu kredit yang terekspos. Akhirnya ada 182.000 dokumen sengketa yang pada dasarnya merupakan bentuk pengajuan keluhan yang mencakup data pengenal pribadi yang dianggap dikompromikan serta termasuk ke dalam kategori pelangaran hukum.

Equifax sendiri membutuhkan waktu sekitar 6 minggu dari pertama kali aksi breach ini ketahuan untuk kemudian memberi tahu para pelanggannya. Ada kemungkinan bahwa Equifax juga sebenarnya sudah mengetahui tentang breach ini lebih dari 6 minggu. Visa dan master card juga telah megirimkan peringatan konfidensial ke beberapa institusi finansial di Amerika serikat. Mereka mengingatkan institusi-institusi ini bahwa ada lebih dari 200.000 data kartu kredit yang telah dicuri dari data breach ini. Selain itu, ada laporan yang mengatakan bahwa para hacker sebenarnya sudah bisa mencuri data kartu kredit dari Equifax sejak November 2016, namun Equifax menampiknya bahwa semua data pelanggannya dicuri di saat yang bersamaan yaitu dari bulan Mei 2017.

 

EQUIFAX DATA BREACH

 

·         Breach pertama kali diumumkan pada tanggal 29 Juli 2017

·         Pada laporan pertama, Equifax mengatakan bahwa data milik 143 juta pelanggan terkena dampak

·         Sampai saat berita ini rilis, jumlah pelanggan yang terkena dampak terus bertanbah dan sudah mencapai 147.8 juta

·         Data yang tersebar termasuk Data social security dan data SIM

 

Riset ID-CERT

Pada data yang berhasil dihimpun oleh ID-CERT tersebut, dapat kita lihat bahwa aduan pelanggaran sibernetika tertinggi adalah aksi Spamming, disusul oleh aksi HaKI / IPR.

Spamming adalah kegiatan mengirim Email palsu dengan memanfaatkan server Email yang memiliki “SMTP open-relay”, dan juga diartikan sebagai pengiriman informasi (biasanya berupa iklan suatu produk) yang tidak pada tempatnya, dan hal ini sangat mengganggu bagi penerima pesan.

HaKI / IPR adalah suatu kasus pelangaran hak cipta. Alkazimy, pihak ID-CERT menyatakan biasanya ini juga berupa website palsu / tidak resmi yang bertujuan menipu konsumen suatu brand dengan tujuan meraup uang.

Tips Cyber Security umum bagi pengguna internet

Saat melakukan aktivitas browsing, kita sering menemukan sebuah website yang muncul dihalaman hasil penelusuran kita dan meragukan keaslian website tersebut.

Ciri-ciri website palsu :

·         Website menggunakan nama domain di provider hosting yang tidak jelas kredibilitasnya.

·         Nomor kontak yang dapat dihubungi mencantumkan nomor ponsel pribadi.

·         Website juga menggunakan Email gratisan yang domainnya bukan nama perusahaan.

·         Belum ada SSL.

Tips keamanan :

·         Gunakan password yang aman disemua akun online.

·         Gunakan two factor aunthentication

·         Berhati-hati dalam meggunakan wi-fi

·         Tidak over share di media sosial

 

TUJUAN DATA BREACH

Cambridge Analytica adalah sebuah perusahaan analisis data yang dapat digunakan oleh siapapun yang memiliki cukup uang untuk memanfaatkan hasil analisisnya. Dalam hal ini, data yang bersumber dari Kogan diduga digunakan untuk membantu Trumph terpilih, dan juga untuk menigkatkan kampanye brexit. Perusahaan mengunakan data yang ada untuk membangun profil psikologis pengguna facebook, dalam membuat kampanye politik yang efektif untuk dapat mempengaruhi pandangan politik mereka. Wylie bahkan bilang, “ini adalah mesin propaganda layanan lengkap. Jika kamu bisa mengendalikan semua aliran informasi disekitar lawan, kamu bisa mempengaruhi bagaimana mereka merasakan ruang pertempuran itu, dan kamu kemudian bisa juga mempengaruhi bagaimana mereka akan berperilaku dan bereaksi”.

 

DEWAWEB

DEWAWEB adalah perusahaan penyedia jasa cloud hosting pertama di Indonesia telah tersertifikasi ISO 27001 for Standard Information Security Management yang didirikan pada tahun 2014 dengan motto secure, fast, reliable. Prioritas utamanya pada aspek keamanan ditunjukan pula dengan menjadi partner resmi pertama di Indonesia Cloudlinux yang memungkinkan adanya layanan Cloudlinux OS, Imunify 360, dan KernelCare. Selain itu teknologinya dilengkapi juga dengan patchman yang busa membunuh malware serta memperbaiki kerentanan sistem, juga bitninja sebagai pelindung server dengan kecerdasan artifisial. Sementara bagi aspek kecepatan, Dewaweb menggunakan teknologi terbaru seperti HP Blade System, SSDRaid 50, LiteSpeed Enterprise, HTTP/2, OnApp, dan Time Machine Backup. Terkait aspek keandalan, Dewaweb memberikan dukungan Customer Service 24/7 untuk membantu apapun kendala klient terkait layanan setiap waktu. Selama 3 tahun ini Dewaweb berkembang pesat dan telah melayani lebih dari 20.000 klient, baik di dalam maupun luar negeri. Melalui blognya, Dewaweb juga kerap mengedukasi para pebisnis soal strategi bisnis terbaru yang efektif untuk dapat membantu mensukseskan mereka secara online.

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Langkah menampilkan Database di CMD XAMPP

-
Gambar
  LANGKAH UNTUK MENAMPILKAN DATABASE   Di sini Saya akan menjelaskan tentang langkah untuk menampilkan sebuah Database Mahasiswa sesuai dengan gambar diatas: 1. Pertama-tama kita membuka xampp dan untuk melanjutkan kelangkah selanjutnya kita klik panel start terlebih dahulu pada apache dan mysql untuk megaktifkan xampp 2. Setelah aktif kita bisa menggunakan google chrome ataupun yang lain untuk membuat Database itu sendiri dengan keyword localhost/xampp/ 3. selanjutnya setelah kita sudah membuat sebuah Database, kita bisa langsung menampilkannya di CMD atau langsung dari terminal xampp itu sendiri, dengan langkah sebagai berikut :   ü   mysql –u root –p mysql menginisialisasikan bahwa kita mau masuk ke sebuah directory mysql, perintah -u root adalah sebagai user default, dan p sendiri ssebagai password. ü   Show databases; Jika sudah masuk kita bisa langsung mencoba menampilkan Database yang ada di server, dengan cara memasukan perintah show databases; untuk...
Baca selengkapnya

COBIT

-
Fokus utama COBIT adalah pengembangan kebijakan yang jelas dan praktik yang baik untuk keamanan dan kontrol di bidang TI untuk dukungan di seluruh dunia oleh organisasi komersial, pemerintah, dan profesional. Tujuan utamanya adalah pengembangan tujuan pengendalian terutama dari tujuan bisnis dan perspektif kebutuhan. Pendekatan ini sesuai dengan perspektif COSO, yang pertama dan terutama adalah kerangka kerja manajemen untuk pengendalian internal. Selanjutnya, tujuan dan pedoman audit dikembangkan dari tujuan pengendalian (sertifikasi informasi keuangan, sertifikasi tindakan pengendalian internal, efisiensi dan efektivitas, dll.) perspektif.  COBIT Audience: Manajemen, Pengguna dan Auditor COBIT dirancang untuk digunakan oleh tiga audiens yang berbeda: • Manajemen—Untuk membantu mereka menyeimbangkan risiko dan mengendalikan investasi dalam lingkungan TI yang seringkali tidak dapat diprediksi. • Pengguna—Untuk mendapatkan jaminan atas keamanan dan kontrol layanan TI yang disediaka...
Baca selengkapnya

Menambah, mengubah, dan menghapus field pada tabel database

-
Gambar
  LANGKAH PERTAMA : Masuk directory Database MYSQL dengan langkah sebagai berikut : 1. C:\Users\Lenovo>cd.. 2. C:\Users>cd.. 3. C:\cd xampp 4. C:\xampp>cd mysql 5. C:\xampp\mysql>cd bin 6. C:\xampp\mysql\bin>mysql -u root -p Setelah masuk langsung saja kita mengecek Database yang ada di server, dan setelah muncul kita akan membuat sebuah tabel baru pada database kasir dengan perintah seperti dibawah ini : - create table detail_pelanggan ( - id_pelanggan int (11) primary key auto_increment, - email_pelanggan varchar (50), - member varchar (50)); LANGKAH KEDUA : nah setelah jadi dan tidak terjadi eror, kita akan mencoba melakukan perubahan pada field member menjadi member_pelanggan dan menambahkan field no_wa dengan tipe data char (12), seperti gambar dibawah ini : LANGKAH KETIGA : Dan yang terakhir kita akan mencoba melakukan perubahan pada field no_wa menjadi tipe data varchar (20), menghapus field member_pelanggan dan menghapus tabel itu sendiri seperti con...
Baca selengkapnya