Teknik Penipuan dan Penyalahgunaan Komputer

SERANGAN DAN PENYALAHGUNAAN KOMPUTER
Semua komputer yang tersambung internet, rawan akan serangan hacker. Biasanya para hacker ini menyerang komputer – komputer untuk mencari data berharga atau mencoba merusak sistem komputer. Hacker adalah seseorang yang melakukan hacking sedangkan hacking adalah akses, modifikasi, atau penggunaan alat elektronik atau beberapa elemen dari sebuah sistem komputer yang tidak sah. Contoh serangan hacking :
  • Seorang hacker Rusia menerobos ke dalam sistem Citibank dan mencuri $10 juta dari rekening nasabah.
  • Seorang hacker memasuki komputer pemasok perangkat lunak dan menggunakan “saluran terbuka (open pipe)” miliknya ke nasabah bank untuk memasang program Trojan horse yang kuat pada komputer bank.
REKAYASA SOSIAL

Rekayasa sosial merujuk pada teknik atau trik psikologis agar orang – orang mematuhi keinginan pelaku untuk mendapatkan akses berupa informasi yang dibutuhkan untuk mengakses sebuah sistem dan mendapatkan data rahasia. Berikut ini merupakan cara pelaku memanfaatkan sifat manusia untuk mau mengungkapkan informasi atau melakukan tindakan tertentu.
  1. Belas kasihan – keinginan untuk membantu orang lain yang terlihat sangat membutuhkan bantuan anda.
  2. Keserakahan – orang yang cenderung bekerja sama untuk mendapatkan sesuatu secara gratis atau mengira mereka sedang m endapatkan tawaran sekali dalam seumur hidup
  3. Daya tarik – orang – orang cenderung bekerja sama dengan seseorang yang pandai merayu atau “menarik”
  4. Kemalasan – beberapa orang ingin sesuatu dengan kerja keras, membuat waktu, atau melakukan sesuatu yang tidak menyenangkan; para pelaku memanfaatkan kebiasaan dan kecenderungan malas kita.
  5. Kepercayaan – orang – orang cenderung bekerja sama dengan orang yang dapat membuat mereka percaya.
  6. Urgensi – perasaan atau kebutuhan mendesak yang harus dipenuhi mendorong orang – orang untuk menjadi lebih kooperatif dan membantu
  7. Kesombongan – orang – orang cenderung bekerja sama jika Anda menarik rasa sombong mereka dengan mengatakan bahwa mereka akan menjadi lebih terkenal atau berhasil.
Berikut ini hal – hal yang dapat membantu meminimalkan rekayasa sosial :
  1. Jangan pernah membiarkan orang – orang mengikuti anda ke bangunan yang terlarang
  2. Jangan log in ke komputer orang lain, tertuma jika anda memiliki akses administratif
  3. Jangan pernah memberikan informasi sensitif melalui telepon atau e – mail
  4. Jagan pernah membagikan kata sandi atau ID pengguna
  5. Waspadalah bila orang yang tidak anda kenal berusaha mendapatkan akses melalui anda. 
Berikut contoh isu – isu mengenai rekayasa sosial :
  • Pencurian data : mengambil identitas seseorang, biasanya untuk keuntungan ekonomi dengan mendapatkan dan menggunakan informasi rahasia secara ilegal. Contoh : nomor rekening bank, nomor social security.
  • Pretexting : menggunakan skenario untuk meningkatkan kecenderungan agar korban membocorkan informasi atau melakukan sesuatu.
  • Carding : mengacu ppada aktivitas yang dilakukan pada kartu kredit curian, termasuk melakukan pembelian kecil secara online untuk memastikan apakah kartu kredit masih valid serta membeli dan menjual nomor kartu kredit curian. 
MALWARE

Malware adalah segala perangkat lunak yang digunakan untuk membahayakan sistem yang bisa menyerang komputer ataupun handphone. Sebagian besar malware adalah hasil dari pemasangan atau penyuntikan oleh penyerang dari jarak jauh. Malware disebarkan menggunakan beberapa pendekatan, termasuk akses bersama terhadap file, lampiran e – mail, dan kerentanan akses jarak jauh.

Perangkat lunak spyware secara diam – diam mengawasi dan mengumpilkan informasi pribadi milik pengguna dan mengirimkannya kepada orang lain. Informasi dikumpulkan dengan mencatatkan keystrokes, mengawasi situs yang dikunjungi, dan memindai dokumen dalam hard drive komputer. infeksi spyware, yang biasanya tidak disadari pengguna, disebabkan oleh :
  • Mengunduh program file – sharing, peralatan sistem, permainan, wallpaper, screen saver, musik, dan video
  • Sejumlah situs yang secara diam – diam mengunduh spyware
  • Seorang hacker menggunakan celah kemanan di situ browser dan perangkat lunak lainnya
  • Malware berpura – pura menjadi perangkat lunak kemanan antispyware
  • Sebuah worm atau virus
  • Jaringan nirkabel publik. Soerang pegawai di Kinko, Manhatten, mengumpulkan data yang diperlukan untuk membuka rekening bank dan mengahukan kartu kredit dengan nama orang – orang yang menggunakan jaringan nirkabel Kinko. 
MENJAGA KOMPUTER ANDA BEBAS VIRUS 
  1. Memasang software antivirus pada perangkat elektronik anda
  2. Jangan mudah tertarik pada iklan yang terdapat pada web
  3. Jangan tertarik dengan pemberitahuan pop – up yang memperingatkan ancaman buruk dan menawarkan pemindaian gratis untuk komputer anda.
  4. Pastikanlah bahwa versi terbaru dari program antivirus terpasang.
  5. Milikilah dua backup untuk seluruh file
  6. Pindailah seluruh e – mail yang masuk dari virus baik pada level server maupun pada dekstop pengguna. 
REFERENSI

B. Romney, Marshall dan Paul John Steibart. 2015. Sistem Informasi Akuntansi Edisi 13. Jakarta Selatan. Penerbit Salemba Empat. 


Comments

Post a Comment

Popular posts from this blog

Mengimplementasikan Model REA dalam Database Relasional

Mengintegrasikan Diagram REA Antarsiklus Diagram REA siklus pendapatan, pengeluaran, dan penggajian yang terpisah ini harus diintegrasikan untuk menyediakan model keseluruhan – perusahaan yang komprehensif tunggal atas organisasi tersebut. Dalam melakukannya, perlu pemahaman tentang kardinalitas dalam tiap diagram terpisah yang mengungkapkan kebiakan dan aktivitas organisasi tersebut. Aturan untuk Mengombinasikan Diagram REA Dalam siklus pendapatan, pengeluaran, dan penggajian, masing – masing mengandung beberapa entitas yang sama. Perulangan seperti itu menyediakan dasar untuk mengombinasikan diagram REA yang menggambarkan siklus bisnis individual ke dalam sebuah model REA tunggal, model komprehensif, dan model keseluruhan – perusahaan. Berikut langkah – langkah mengombinasikan entitas sumber daya dan peristiwa yang berulang :  Menggabungkan entitas sumber daya yang berulang  Menggabungkan entitas peristiwa yang berulang  Memvalidasi ketetapan diagra...
Read more

Siklus Manajemen Sumber Daya Manusia dan Penggajian

Siklus manajemen sumber daya manusia (MSDM) atau penggajian-human resources management (HRM) atau payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut: Merekrut dan mempekerjakan para pegawai baru Pelatihan Penugasan pekerjaan Kompensasi (penggajian) Evaluasi kinerja Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak Tugas 1 dan 6 dilakukan hanya sekali pada setiap pegawai, sementara tugas 2 sampai 5 dijalankan berulang-ulang selama seorang pegawai bekerja untuk perusahaan tersebut. Pada kebanyakan perusahaan, keenam aktivitas ini dibagi ke dalam dua sistem terpisah. SISTEM INFORMASI SIKLUS MSDM/PENGGAJIAN Tinjauan Proses MSDM dan Kebutuhan Informasi  Keberhasilan sebuah organisasi bergantung pada pegawai yang memiliki kemampuan dan pegawai yang memiliki motivasi kar...
Read more

Pengendalian Kerahasiaan dan Privasi

Menjaga Kerahasiaan Organisasi memiliki informasi sensitif, seperti rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Ada empat tindakan dasar yang harus dilakukan untuk menaga kerhasiaan atas informasi sensitif, yaitu : Identifikasi dan klasifikasi informasi untuk dilindungi Mengenkripsi informasi Mengendalikan akses atas informasi Melatih para pegawai untuk mnangani informasi secara tepat Privasi Perlakuan pengendalian untuk melindungi privasi sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan, yaitu identifikasi informasi yang perlu dilindungi, enkripsi, pengendalian akses, dan pelatihan. Terdapat dua permasalahan utama terkait privasi, yaitu : Spam = e - mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam tidak hanya mengurangi manfaat efisiensi e - mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, spyware dan jenis virus lainnya.  ...
Read more