Kejahatan Dunia Maya (Cyber Crime)

Friday, March 25, 2011

# CYBER CRIME

Perkembangan teknologi di bidang IT semakin cepat dan terus berkembang. Sisi positifnya, kita mendapatkan kemudahan dalam melakukan pekerjaan. Surat-menyurat yang dahulu bisa memakan waktu berhari-hari, saat ini cukup dengan sekali klik, surat sudah sampai ke tujuan. Begitu juga dengan belanja. Sekarang cukup melihat situs toko online dan cukup sekali klik, terjadi deal transaksi. (Tentunya, barang dikirimkan setelah pembeli melakukan pembayaran terlebih dahulu). Hmm, begitu mudahnya kehidupan kita dengan adanya teknologi IT.

Yang saya contohkan tadi baru sedikit gambaran sisi positif dari adanya teknologi IT. Masih banyak lagi, kemudahan-kemudahan yang ditawarkan dengan adanya teknologi IT.

Jika ada hitam, maka ada putih. Maka begitu juga jika ada sisi positif, pasti ada sisi negatif. Pernah dengar soal kejahatan di dunia maya (cybercrime)? Tentu sudah banyak yang tahu.

Kejahatan di dunia maya bisa bermacam-macam. Kasus pemalsuan identitas misalnya, bisa digolongkan juga sebagai kejahatan dunia maya. Seorang anak kecil memalsukan identitas (umur) ketika membuat akun FB (facebook)/ email. Hal itu pula yang menginspirasi Muhammad Yahya Harlan untuk membuat situs jejaring sosial yang lebih islami dan tersedia untuk semua kalangan (tanpa batasan usia) yaitu salingsapa.com. Dan sekarang, situs tersebut telah memiliki ribuan anggota dari berbagai negara.

Ada juga kasus tentang pembobolan situs (hacking), pelakunya disebut hacker. Contoh kasus hacking di Indonesia yang terungkap ke media dan akhirnya diproses oleh pengadilan adalah kasus atas pembobolan situs KPU (Komisi Pemilihan Umum) yang terjadi di tahun 2004 dan situs Partai Golkar yang terjadi tahun 2006.

Kemudahan transaksi secara online memungkinkan juga terjadinya kejahatan. Pernah dengar istilah phising? Phising adalah suatu cara untuk memancing seseorang masuk ke halaman / situs tertentu. Kejahatannya adalah biasanya situs tersebut dibuat mirip dengan situs asli, sehingga pengguna internet tidak mengetahui bahwa sebenernya situs yang dia kunjungi itu adalah situs palsu. Sang pembuat situs palsu tersebut bertujuan untuk mendapatkan data-data penting pengguna. Hmm,, gambarannya seperti ini. Misalnya kita akan melakukan transaksi perbankan lewat internet banking. Pada saat kita membuka situs web bank misalnya www.bankxxx.co.id, tentu kita diperintahkan untuk login terlebih dahulu melalui halaman login pengguna. Nah, halaman login inilah yang bisa jadi palsu (phising), dimana ketika kita memasukkan username dan password yang notabene adalah data rahasia dan sangat penting bisa diambil oleh si pembuat situs palsu. Dimana pada akhirnya mereka bisa memanfaatkannya untuk membobol rekening kita. Satu tips dari saya ketika melakukan transaksi perbankan secara online adalah ada baiknya kalau kita mengecek alamat URL situs yang kita klik. Karena bisa jadi, ketika kita klik suatu link, kita bisa saja digiring ke alamat situs palsu, yang jika diperhatikan secara visual memang tidak ada bedanya.
Oh iya, penggunaan situs palsu bisa juga disebut dengan istilah pharming.

Minggu lalu, sewaktu saya chat dengan seorang teman, dia mengungkapkan suatu istilah tentang SQL injection. Karena belum tahu pasti apa itu SQL injection, saya kemudian cari-cari artikel di internet, dan setelah saya baca, ternyata sql injection itu menurut saya termasuk salah satu kejahatan di dunia maya.

# TENTANG SQL INJECTION

SQL injection adalah suatu teknik hacking dimana hacker (penyerang) dapat meng-insert atau menyisipkan perintah-perintah SQL melalui URL untuk kemudian dieksekusi oleh database.

Bagaimana SQL injection dapat terjadi?
SQL injection dapat terjadi ketika seseorang dapat memasukkan serangkaian perintah SQL dalam query dengan memanipulasi data pada aplikasi database.

Terdapat 3 jenis serangan SQL injection:
1. Authorization Bypass
Contohnya:
Username: 'OR "='
Password: 'OR "='
Masukan diatas berarti kita telah memberikan query sbb :
SELECT username FROM users where Username = "OR "=" AND password = "OR "="

2. Penggunaan Perintah SELECT
Contohnya:
select id, forename, surname from authors where forename = 'john' and surname = 'smith'

3. Penggunaan Perintah INSERT
Contohnya:
insert into users values( 0, 'admin', 'r00tr0x!', 0xffff )
insert into users values( 0, 'guest', 'guest', 0x0000 )
insert into users values( 0, 'chris', 'password', 0x00ff )

Sebenarnya, SQL injection dapat bersifat positif. Tergantung pada niat ketika ingin melakukannya untuk keperluan apa.

You Might Also Like

0 comments