Phishing
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.
Spam
Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spamiklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISPPenyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet. (
Bentuk Spam :
Surat Elektronik
Spam surat elektronik, yang dikenal sebagai surat elektronik massal yang tidak diminta (unsocialicited bulk email atau UBE), junk mail, atau surat elektronik komersial yang tidak diminta (unsocialited commercial email atau UCE), adalah praktik pengiriman pesan dalam surat elektronik yang tidak diinginkan, sering bersifat komersial, dan masuk dalam jumlah besar kepada siapa pun. Spam di surat elektronik mulai menjadi masalah ketika internet dibuka untuk umum pada pertengahan 1990-an. Pertumbuhan yang pesat dari tahun ke tahun hingga saat ini telah menghasilkan spam 80% – 85% dari seluruh surat elektronik di dunia. Tekanan untuk membuat spam surat elektronik telah berhasil di beberapa negara hukum. Spammers mengambil keuntungan dari fakta ini dengan sering mengirimkan spam ke negara lain sehingga tidak akan membuat mereka bermasalah secara hukum.
Dalam perkembangannya, spam surat elektronik saat ini dikirim melalui "jaringan zombie", jaringan virus yang terinfeksi di komputer pribadi baik rumah atau di kantor di seluruh dunia. Hal ini mempersulit upaya untuk mengontrol penyebaran spam, seperti banyak kasus di mana spam tidak berasal dari spammers. Munculnya banyak spam yang bukan dari spammers dikarenakan pembuat perangkat perusak, spammers, dan penipu keuangan belajar satu sama lain sehingga memungkinkan mereka membentuk berbagai jenis kerja sama.
Pesan instan
Spam pesan instan memanfaatkan sistem dari pesan instan. Meskipun memiliki banyak kekurangan dibandingkan surat elektronik, menurut laporan dari Ferris Research, 500 juta spam pesan instan yang dikirim pada tahun 2003, jumlahnya naik dua kali lipat dibanding tahun 2002. Spam pesan instan cenderung tidak diblokir oleh firewall sehingga saluran ini sangat berguna bagi para spammers.
Usenet Newsgroup dan forum
Spam newsgroup adalah jenis spam yang sasarannya adalah usenet newsgroup. Jenis spam ini sebenarnya merupakan spam sebelum spam surat elektronik. Spam ini sering masuk secara berulang dengan subtansi pesan yang sama.
Spam forum adalah menciptakan pesan berupa iklan atau pesan yang tidak diinginkan di forum internet. Umumnya, spam ini dilakukan oleh robot spam otomatis. Kebanyakan spam di forum terdiri dari link ke situs eksternal, dengan tujuan selain untuk meningkatkan visibilitas mesin pencari di daerah sangat kompetitif seperti penurunan berat badan, obat-obatan, perjudian, pornografi atau pinjaman, juga untuk menghasilkan lebih banyak lalu lintas dalam situs web komersial itu.
Telepon genggam
Spam telepon genggam diarahkan pada layanan pesan teks di ponsel. Spam ini bisa sangat mengganggu pelanggan karena bukan hanya masalah ketidaknyamanan, tetapi juga karena biaya yang mungkin dikenakan dari setiap pesan teks yang diterima. Istilah "kejang" diciptakan di website iklan Adland pada tahun 2000 untuk menggambarkan pesan teks spam.
Permainan Daring
Banyak permainan daring yang memungkinkan pemain untuk menghubungi satu sama lain melalui pesan, ruang diskusi, atau area diskusi publik. Syarat yang harus dipenuhi sebagai spam bervariasi dari setiap permainan, tetapi biasanya istilah ini berlaku untuk semua bentuk pesan massal dan melanggar syarat-syarat kontrak jasa untuk situs web. Hal ini sangat umum ditemui adalah perdagangan uang secara nyata. Spammers untuk jenis ini mencoba untuk menjual permainan yang berhubungan dengan barang dan uang dalam dunia nyata. Mereka mengirim spam melalui sistem pesan dalam permainan atau bisa juga mematikan permainan kemudian membawa pemain ke situs web penjualan. Spam dapat mengganggu permainan sehingga spam tidak disarankan oleh pengembang permainan daring.
Mesin pencari informasi web (web search engine spam)
Spam ini disebut juga spamdexing, singkatan dari spamming dan indexing. Spamdexing ini mengacu pada praktek di WWW dari modifikasi halaman HTML untuk meningkatkan kesempatan mereka dalam menempatkan spam di mesin pencari dengan relevansi paling tinggi. Banyak mesin pencari modern memodifikasi pencarian algoritma mereka untuk mencoba mengecualikan halaman web menggunakan taktik spamdexing. Misalnya, mesin pencari akan mendeteksi kata kunci yang berulang sebagai spam dengan menggunakan analisis tata bahasa. Jika pemiliki web ditemukan memiliki spam untuk meningkatkan halaman palsu tersebut, situs web dapat dikenakan sanksi oleh mesin pencari.
Blog, wiki, dan buku tamu
Spam blog atau “blam” secara singkat adalah spam pada weblog. Pada tahun 2003, jenis spam ini mengambil keuntungan dari komentar terbuka dalam blog perangkat lunak Movable Type dengan berulang kali menempatkan komentar untuk berbagai posting blog. Serangan serupa sering dilakukan terhadap wiki dan buku tamu, keduanya menerima kontribusi pengguna.
Snooping
IGMP snooping adalah proses mendengarkan Internet Group Management Protocol (IGMP) lalu lintas jaringan. IGMP snooping, seperti yang tersirat dengan nama, adalah fitur yang memungkinkan jaringan beralih untuk mendengarkan pada percakapan IGMP antara host dan router . Dengan mendengarkan percakapan ini saklar mempertahankan peta yang menghubungkan kebutuhan yang IP multicast stream.
Pharming
Pharming adalah hacker 's serangan bertujuan untuk mengarahkan sebuah website 'lalu lintas ke situs palsu,. Pharming dapat dilakukan baik dengan mengubahfile host di komputer korban atau dengan eksploitasi dari kerentanan dalam server DNS perangkat lunak . DNS server adalah komputer bertanggung jawab untuk menyelesaikan nama internet menjadi nyata mereka alamat - mereka adalah "penunjuk arah" dari internet . Dikompromikan DNS server kadang-kadang disebut sebagai "keracunan" .
The pharming panjang merupakan kata baru berbasiskan pertanian dan phishing . Phishing adalah jenis social engineering serangan untuk mendapatkan mandat akses seperti nama pengguna dan password . Dalam beberapa tahun terakhir kedua pharming dan phising telah digunakan untuk pencurian identitas onlineinformasi. Pharming telah menjadi perhatian utama bisnis hosting e-commerce dan perbankan online website. langkah-langkah canggih yang dikenal sebagai anti-pharming diperlukan untuk melindungi ini serius ancaman . perangkat lunak antivirus dan spyware removal software tidak dapat melindungi terhadap pharming.
Spyware
Spyware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna.
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Spoofing
Dalam konteks keamanan jaringan , serangan spoofing adalah sebuah situasi di mana satu orang atau program berhasil menyamar sebagai lain dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.
Cookies
Pemakai Internet sering merasa takut dan selalu memandang curiga pada cookie. Katanya, ia mengambil data pribadi kita dan diam-diam mentrasfernya lewat internet. Secara teknis, yang dimaksud cookie dalam dunia Internet adalah sekumpulan data pribadi pengunjung website, yang disimpan browser pada PC pengunjung itu sendiri. Pada kunjungan berikiutnya, data tersebut otomatis dikirim ke server web bersangkutan. Metode ini merupakan penemuan Netscape, dan sekarang hampir digunakan semua browser menyimpan cookie.
Bagi Penjelajah web, cookie merupakan suatu keuntungan.
Misalnya, kita sering mengunjungi sebuah website penyedia musik. Bila kita memberikan keterangan tentang jenis musik apa yangg disukai, pada kunjungan berikutnya websites dapat menampilkan lagu-lagu baru dari jenis musik tersebut. Oleh karena menyimpan data pribadi pada server pengelola website secara teknis maupun hukum akan menimbulkan masalah.
Data tersebut disimpan pada PC pengunjung sendiri sebagai cookie. File teks ini sangat sederhana. Ia selalu berisi nama cookie , nilainya, tanggal masa berlaku (expire date), dan nama server website. Selain itu ada pula catatan, apakah cookie itu hanya boleh dibaca oleh server dengan transfer data diacak melalui protokol SSL (Secure Socket Layer) atau tidak.
Bagi Penjelajah web, cookie merupakan suatu keuntungan.
Misalnya, kita sering mengunjungi sebuah website penyedia musik. Bila kita memberikan keterangan tentang jenis musik apa yangg disukai, pada kunjungan berikutnya websites dapat menampilkan lagu-lagu baru dari jenis musik tersebut. Oleh karena menyimpan data pribadi pada server pengelola website secara teknis maupun hukum akan menimbulkan masalah.
Data tersebut disimpan pada PC pengunjung sendiri sebagai cookie. File teks ini sangat sederhana. Ia selalu berisi nama cookie , nilainya, tanggal masa berlaku (expire date), dan nama server website. Selain itu ada pula catatan, apakah cookie itu hanya boleh dibaca oleh server dengan transfer data diacak melalui protokol SSL (Secure Socket Layer) atau tidak.
Tidak ada komentar:
Posting Komentar