Minggu, 28 November 2010

PENYALAHGUNAAN DATA

Penyalahgunaan data adalah suatu tindakan yang dilakukan oleh individu atau kelompok dimana individu atau kelompok tersebut mengubah atau menyalahgunakan data yang sudah ada menjadi berbeda atau fiktif. Contoh yang dilakukan dalam tindak penyalahgunaan data seperti tindak penyalahgunaan data keuangan dalam perusahaan, misalkan seperti menambah atau mengurangi data keuangan yang telah masuk. Tindakan seperti itu jelas tidak hanya merugikan perusahaan saja, namun dapat juga berdampak pada individu atau kelompok lainnya.

Pelaku yang kerap kali melakukan pencurian dan penyalahgunaan data ini disebut Hacker. Akan tetapi ada juga Hacker yang bertindak lebih merusak, mencuri sebuah database, hingga melakukan tindak anarkis begitu mendapat akses, mereka lebih disebut Cracker. Para Hacker adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem komputer, sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber’ atau Cyber Crime. Dalam Cyber Crime sendiri terdapat istilah Whitehat dan Blackhat. Adapun Whitehat merupakan Hacker yang lugu, sedangkan Blackhat adalah seorang Cracker. Jadi, sebenarnya Hacker sama sekali berbeda dengan Cracker, karena yang sebenarnya mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, adalah Cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu system, dan yang dinamakan peretas sejati adalah seorang Hacker yang sebenarnya tidak suka merusak suatu system. Jadi dengan kata lain Cracker inilah yang bisanya menjadi ‘actor’ yang melakukan penyalahgunaan data.

Tujuan mereka melakukan hal tersebut bermacam-macam. Ada yang berlatarkan materi, misalnya mereka akan mendapatkan keuntungan lebih besar jika mereka melakukannya. Tapi ada juga yang memiliki tujuan-tujuan lain seprti menjatuhkan nama perusahaan tertentu berlatar dendam,atau saingan bisnis, dan lain-lain.

CONTOH KASUS

Contoh dari penyalahgunaan data adalah untuk tujuan tindak kejahatan seperti penipuan, pemerasan, pengrusakan harta (misalnya melalui spamming sms atau email), ataupun pencurian data (seperti pencurian data keuangan berdasarkan akses ke sistem komputer keuangan). Seperti yang terjadi di Malaysia baru-baru ini, para orang tua calon mahasiswa yang gagal mendapatkan tempat di perguruan tinggi negeri sangat terganggu dengan telepon dan surat tak diundang yang menawarkan berbagai program kuliah di beberapa institusi pendidikan swasta di Malaysia. Hal ini diduga terjadi karena kebocoran database yang mungkin disebabkan oleh oknum departemen pendidikan Malaysia (The Star, 6/8/2005).

Kebocoran data seperti ini seringkali terjadi terutama karena praktek jual beli data pelanggan masih dilihat lumrah oleh pihak pebisnis dan industri pemasaran. Melalui Internet inilah, modus operasinya menjadi lebih canggih dengan penggunaan mata-mata elektronik (biasa disebut Cookies) yang berfungsi menyerap dan mendeteksi preferensi konsumen ketika mereka mengunjungi website-website di Internet. Dan melalui Internet pula, data-data berkaitan dengan kepemilikan kartu kredit luas diperjualbelikan atau disebarkan oleh para pencuri data.

Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah (ilegal). Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “user id” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.

SOLUSI

Dewasa ini makin banyak Cracker bermunculan, ini disebabkan dengan semakin mudahnya akses ilmu mengenai cara / tindak kejahatan Cyber Crime lewat akses dunia maya untuk dipelajari. Sehingga solusi paling mudah untuk dilakukan adalah melakukan antisipasi sejak dini dengan melakukan peningkatan fungsi keamanan pada situsnya dan melakukan kontrol secara intensif.

0 komentar :

Posting Komentar