Senin, 05 Januari 2015

3 Studi Kasus Telematika

1. 4 Kasus Penyadapan di Indonesia 
TEMPO.CO, Jakarta - Aksi sadap-menyadap bukan hal baru di Indonesia. Bahkan berdasarkan data yang dikumpulkan, cukup banyak aksi penyadapan yang terungkap beberapa tahun terakhir dengan target tak hanya pejabat publik, tapi juga pengusaha dan warga Indonesia sendiri. Berikut ini beberapa contohnya:

1. Penyadapan Rumah Dinas Jokowi
Sekretaris Jenderal Partai Demokrasi Indonesia Perjuangan Tjahjo Kumulo mengungkapkan rumah dinas Gubernur DKI Jakarta Joko Widodo sempat disadap. Adapun penyadapan berlangsung sejak tiga bulan lalu.
Jokowi mengakui penyadapan itu benar terjadi. Namun ia memilih untuk tidak terlalu memikirkannya karena merasa tak ada hal penting yang dibicarakannya di rumah. "Yang mau disadap dari saya apa, sih?"

2. Penyadapan Pemerintah Indonesia oleh Australia
Analis dari Agensi Keamanan Nasional Amerika Serikat alias NSA, Edward Snowden, pada Desember lalu mengungkapkan pemerintah Australia telah melakukan penyadapan terhadap pemerintahan Indonesia. Adapun penyadapan yang dilakukan pada 2009 itu berfokus pada lingkar Istana Kepresidenan Indonesia, termasuk keluarga presiden.
Snowden mengatakan aksi penyadapan itu merupakan bagian dari program kerja oritas nasional penyadapan Australia alias Australian Signals Directorate (ASD. Program itu diberi sandi "Stateroom" serta meliputi intersepsi radio, telekomunikasi, dan lalu lintas Internet.

3. Penyadapan oleh Operator Telepon
Pekan lalu, New York Times dan Canberra Times melaporkan adanya dugaan penyadapan 1,8 juta pelanggan Telkomsel dan Indosat oleh NSA dan badan intelijen Australia. Laporan ini, lagi-lagi, berasal dari mantan anggota NSA, Edward Snowden. Edward menyebutkan adanya spionase massal dan pengumpulan data dari dua operator tersebut.

4. Penyadapan KPK terhadap Kabareskrim Susno Duadji
Konfrontasi cicak (KPK) versus buaya (Polri) yang terjadi pada 2009 berawal dari penyadapan telepon genggam mantan Kepala Badan Reserese dan Kriminal Mabes Polri Susno Duadji oleh KPK. KPK menyadap telepon genggam Susno karena pria berbadan tambun itu terindikasi terlibat kasus penggelapan dana nasabah Bank Century. Susno, kala itu, diduga menerima uang Rp 10 miliar.


Analisa mengenai kasus di atas, dari segi :
Teknologi :
Ada sejumlah cara untuk memonitor percakapan telepon. Salah satu pihak dapat merekam percakapan, baik dengan bantuan alat rekam ataupun melalui komputer yang memiliki perangkat lunak perekam panggilan. Perekaman ini, baik yang dilakukan secara terbuka ataupun terselubung, dapat dimulai secara manual, secara otomatis dengan mendeteksi suara pada saluran telepon (VOX), atau secara otomatis setiap kali panggilan telepon diputus. ATIS (Audio Telecommunication International Systems), adalah sebuah generasi baru dari Instant Recall Recorders (IRC) dalam teknologi solid-state, yang dapat dikoneksikan ke dalam audio source berupa telepon atau handphone GSM/AMPS/CDMA dan akan merekam atau menyadap seluruh komunikasi suara dengan kapasitas aktif lebih dari 680 menit dan 1000 panggilan yang berbeda.

Pendapat :
Kita harus berhati hati dalam berkomunikasi, memang kita orang biasa saja, tapi bisa saja kita menjadi korban. Dalam kehidupan kita sehari-hari di zaman canggih ini kita terbiasa menggunakan teknologi komunikasi suara jarak jauh dengan telepon kabel maupun telepon genggam tanpa kabel. Dengan kecanggihan telepon saat ini, kita tidak hanya bisa berbicara secara rahasia dengan seseorang saja, namun bisa ngobrol ramai-ramai lebih dari dua telepon dengan secara konferensi.  Agar orang lain yang melakukan penyadapan tidak mengerti isi dari hal-hal yang dibicarakan, maka gunakanlah bahasa ciptaan anda sendiri yang sulit untuk diterjemahkan oleh orang yang tidak mengetahuinya. Bahasa yang unik yang hanya diketahui kelompok kita saja akan sangat mempersulit para pelaku penyadapan telepon untuk mencari apa yang mereka cari.

 
2. Ilmuwan Israel Temukan Cara Meretas Komputer Tanpa Harus Online!
Merdeka.com - Ilmuwan Israel ternyata tidak hanya aktif dalam urusan pengembangan persenjataan militer saja. Baru-baru ini mereka berhasil menemukan cara baru untuk meretas sebuah komputer tanpa perlu koneksi dunia maya.
Hampir semua aksi hacking atau peretasan dilakukan dengan media internet, namun sepertinya ilmuwan Israel berhasil menghilangkan pembatas itu menggunakan metode yang disebut 'Airhopper'.
Teknik hacking Airhopper sendiri memungkinkan seorang hacker untuk menyerang sebuah komputer atau mencuri data di dalamnya hanya menggunakan gelombang radio. Caranya pun diklaim cukup sederhana di mana mereka hanya memerlukan sebuah smartphone yang bisa dipakai untuk radio alias mampu menangkap sinyal gelombang berfrekuensi FM.
Ini tentunya menjadi berita buruk bagi individu, perusahaan, hingga pemerintah yang sering menyimpan data penting mereka di sebuah komputer yang sengaja tidak diberi akses online atau konektivitas jaringan lokal (LAN) agar tidak tersentuh oleh hacker. Cara pengamanan data seperti ini kerap disebut 'air-gap'. Nah, para hacker dari Universitas Ben-Gurion Israel nyatanya mampu menggunakan smartphone Samsung Galaxy S4 untuk mencuri data sebuah komputer dengan syarat si hacker sudah lebih dulu mampu menaklukkan firewall atau sistem keamanan dari si komputer target. Nantinya, Galaxy S4 digunakan sebagai penerima sinyal radio dari komputer target.
Langkah-langkahnya pun sederhana, si hacker hanya perlu meninggalkan Galaxy S4 tersebut pada jarak tertentu dengan komputer target. Kemudian si hacker tinggal mengirimkan virus pada smartphone tersebut untuk memungkinkannya untuk mencuri data dari komputer target lewat sinyal radio yang dipancarkan oleh kartu grafis (GPU) komputer tersebut.
"Modusnya adalah dengan masuk ke dalam sebuah pusat keamanan sebuah perusahaan dan meninggalkan smartphone di pintu masuk. Lalu, secara otomatis virus akan mengunduh data dari komputer ke smartphone tersebut," ujar Dudu Mimran, salah satu ilmuwan sekaligus hacker dari Universitas Ben-Gurion, Daily Mail (20/11).
Meski sampai saat ini ilmuwan belum menemukan cara untuk menghentikan metode hacking Airhopper, hacker sampai saat ini hanya bisa mencuri data dengan kecepatan pengunduhan yang relatif lambat, yakni hanya 60 byte tiap detiknya. Untuk mencapai kecepatan pencurian data tersebut, smartphone yang dijadikan perantara h tadi juga harus diletakkan pada jarak 1 hingga 7 meter dari komputer target.
Celakanya, saat proses pencurian data lewat Airhopper dilakukan, hampir pasti si pemilik komuter tidak akan menyadari bila perangkatnya sedang diretas. Sungguh berbahaya


Analisa terhadap kejahatan di atas, dari segi :
Teknologi :
Israel berhasil menghilangkan pembatas itu menggunakan metode yang disebut 'Airhopper'. Teknik hacking Airhopper sendiri memungkinkan seorang hacker untuk menyerang sebuah komputer atau mencuri data di dalamnya hanya menggunakan gelombang radio. Caranya pun diklaim cukup sederhana di mana mereka hanya memerlukan sebuah smartphone yang bisa dipakai untuk radio alias mampu menangkap sinyal gelombang berfrekuensi FM. Langkah-langkahnya pun sederhana, si hacker hanya perlu meninggalkan Galaxy S4 tersebut pada jarak tertentu dengan komputer target. Kemudian si hacker tinggal mengirimkan virus pada smartphone tersebut untuk memungkinkannya untuk mencuri data dari komputer target lewat sinyal radio yang dipancarkan oleh kartu grafis (GPU) komputer tersebut.

Kekurangan :
Meski bisa digunakan untuk mengirim data, AirHoper masih memiliki kekurangan karena menggunakan perangkat yang tidak terhubung dengan internet. Hal ini menyebabkan kecepatan transfer data sangat lemah. Metode ini hanya bisa mentransfer data 60 bytes per detik dan hanya bisa dilakukan dalam jarak 1 meter sampai 7 meter

Pendapat :
Meskipun kelihatan sangat berbahaya, tapi hacker juga nggak semudah itu membobol sistem korban. Mereka harus membobol firewall terlebih dahulu. Selain itu, untuk melakukan pencurian  data, transfer rate-nya hanya sekitar 60 byte per detik. Meskipun begitu, metode ini bakal bisa terus berkembang lebih dahsyat lagi. Para peneliti pun hingga kini masih belum bisa menghentikan Airhopper in.

3. Sindikat Carding Senilai Ratusan Miliar Berhasil Digulung
JAKARTA,JUMAT - Direktorat Kriminal Khusus Polda Metro Jaya berhasil mengungkap sindikat penggandaan kartu kredit (carding). Lewat kejahatan ini, beberapa bank mengalami kerugian yang jika ditotal mencapai ratusan milliar.
Tersangka Andre Christian Brail (28) dan Khayrunisa (44) diketahui telah melakukan kejahatan ini sejak tahun 2000.
"Keduanya merupakan eksekutor. Andre tertangkap di Hotel Sultan tanggal delapan Februari dan Khayrunisa tertangkap di rumahnya di kawasan Tebet," kata Kasat Fismondef AKBP Bahagia Dachi di Polda Metro Jaya Jakarta, Jumat (13/2).
Bachi menjelaskan, modus kejahatan ini hanya dengan memanfaatkan pin dan no kartu kredit nasabah yang masih bisa digunakan untuk otorisasi secara ilegal. Selanjutnya, dengan menggunakan kartu kredit kosong dicetak melalui perangkat komputer dan mesin cetak canggih. "Setelah itu kartu bisa digunakan untuk transaksi seperti belanja, menginap di hotel serta melakukan tarik tunai," tambah Bachi.
Sementara itu, dari kejahatan dikumpulkan berbagai barang bukti yakni, 27 lembar kartu kredit palsu, delapan buah handphone,sebuah mesin cetak embosser, sebuah skimmer merk MSR 2006, dua buah laptop, sebuah alat pembaca (umron) dan sebuah hard disk.
Selain itu, terdapat sebuah tas merk samhose, dua buah tas merek Charles and Keith hasil transaksi dan catatan no kartu yang diperoleh dari internet. "Penangkapan bisa dilakukan setelah mendapat laporan dari masyarakat yang tidak merasa membelanjakan menggunakan kartu kreditnya,"lanjut Bachi.
Kedua tersangka, lanjut Bachi, saat ini berada dalam pemrosesan. Tersangka dijerat UU pasal 263 KUHP dan 378 KUHP soal pemalsuan kartu kredit. Selain itu, saat ini pihak polisi juga sedang mencari seseorang berinisial KR yang diduga bertugas memberi data nasabah dari berbagai bank kepada tersangka. "Jika sudah tertangkap bisa diketahui semuanya bagaimana jaringan ini bekerja," jelas Bachir.


Analisa  Terhadap Kasus Di atas adalah , dari segi :
Teknologi :
Teknologi yang di gunakan dalam kejahatan ini dengan memanfaatkan fasilitas dunia maya sebagai alat berbisnis via online dengan memanfaatkan sistem transaksi kartu kredit. Kejahatan carding bisa terjadi karena keteledoran pemilik kartu kredit itu sendiri, aksi pencurian, atau bisa juga mengunakan kartu kredit orang lain karena menemukannya secara tidak sengaja. Secara online, carding sendiri bisa disebabkan akibat lemahnya sistem keamanan pengelola layanan online shopping dan pemilik Electronic Data Capture (EDC). Carding juga dapat dilakukan dengan cara mencuri data dari suatu database yang berisi daftar kartu kredit dan data pemilik lalu mengunakannya untuk belanja elektronik atau bertransaksi online shopping.

Pendapat :
Banyaknya kejahatan carding karena banyak masyarakat senang mengakses website yang tidak bertanggung jawab. Di samping itu, banyak pula website yang menyediakan nomor-nomor kartu kredit. Mungkin dengan semakin maraknya kasus kejahatan ini, Lembaga yang menangani kasus seperti ini  diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime. Seperti, Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Kita harus waspada jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.

Tidak ada komentar:

Posting Komentar