1. Teknik Session
Hijacking
Dengan session hijacking, hacker menempatkan sistem monitoring/spying
terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh
pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna
sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak
digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
clip_image002
Teknik Session Hijacking
2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap
paket data yang ditransmisikan dari komputer client ke web server pada
jaringan internet. Untuk mengatasi masalah ini perlu dilakukan
enkripsi/penyandian paket data pada komputer client sebelum dikirimkan
melalui media internet ke web server.
clip_image004
Teknik Packet Sniffing
3. Teknik DNS Spoofing
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang
salah sehingga memberikan informasi rahasia kepada pihak yang tidak
berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang
mirip namanya dengan nama server eCommerce asli. Misalnya
www.klikbca.com merupakan situs yang asli, maka hacker akan membuat
situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang
salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan
melengkapi Digital Certificates pada situs asli. Dengan demikian
meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan
pemalsuan digital certificate. Pengguna atau pengunjung situs dapat
mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya
certificate pada situs tersebut menggunakan browser mereka. Disamping
itu webserver eCommerce harus dilengkapi dengan firewall yang akan
menyaring paket-paket data yang masuk sehingga terhindar dari serangan
Denial Of Service (DoS)
clip_image006
Teknik DNS Spoofing
4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli misalkan
www.klikbca.com kemudian mengganti isi halaman pada server tersebut
dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan
server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi
dengan baik agar tidak memiliki security hole dan harus dilengkapi
firewall yang akan menyaring paket data yang dapat masuk ke situs
tersebut.
- See more at:
http://www.mahanani.web.id/2012/11/teknik-pencurian-data-pada-jaringan.html#sthash.3FIMrEYn.dpuf....
Baca Selengkapnya di : http://www.mahanani.web.id/2012/11/teknik-pencurian-data-pada-jaringan.html
Copyright www.mahanani.web.id Media Belajar
Copyright www.mahanani.web.id Media Belajar
BAB 2 PENGERTIAN HAKI, UUD, dan CONTOH KASUS PELANGGARAN
Hak
Atas Kekayaan Intelektual (HAKI) atau Hak Milik Intelektual (HMI) atau harta
intelek (di Malaysia) ini merupakan padanan dari bahasa Inggris Intellectual
Property Right. Kata "intelektual" tercermin bahwa obyek kekayaan
intelektual tersebut adalah kecerdasan, daya pikir, atau produk pemikiran
manusia (the Creations of the Human Mind) (WIPO, 1988:3).
Hak
Kekayaan Intelektual (HAKI) adalah hak eksklusif Yang diberikan suatu peraturan
kepada seseorang atau sekelompok orang atas karya ciptanya. Secara sederhana
HAKI mencakup Hak Cipta, Hak Paten Dan Hak Merk. Namun jika dilihat lebih rinci
HAKI merupakan bagian dari benda (Saidin : 1995), yaitu benda tidak berwujud
(benda imateriil).
Hak
Atas Kekayaan Intelektual (HAKI) termasuk dalam bagian hak atas benda tak
berwujud (seperti Paten, merek, Dan hak cipta). Hak Atas Kekayaan Intelektual
sifatnya berwujud, berupa informasi, ilmu pengetahuan, teknologi, seni, sastra,
keterampilan Dan sebaginya Yang tidak mempunyai bentuk tertentu.
Undang-undang Nomor 7/1994 tentang Pengesahan Agreement Establishing the World Trade Organization (WTO)
- Undang-undang Nomor 10/1995 tentang Kepabeanan
- Undang-undang Nomor 12/1997 tentang Hak Cipta
- Undang-undang Nomor 14/1997 tentang Merek
- Keputusan Presiden RI No. 15/1997 tentang Pengesahan Paris Convention for the Protection of Industrial Property dan Convention Establishing the World Intellectual Property Organization
- Keputusan Presiden RI No. 17/1997 tentang Pengesahan Trademark Law Treaty
- Keputusan Presiden RI No. 18/1997 tentang Pengesahan Berne Convention for the Protection of Literary and Artistic Works Keputusan Presiden RI No. 19/1997 tentang Pengesahan WIPO Copyrights Treaty
Hak Cipta adalah hak khusus bagi pencipta untuk mengumumkan atau memperbanyak ciptaannya. Termasuk ciptaan yang dilindungi adalah ciptaan dalam bidang ilmu pengetahuan, sastra dan seni.
Berdasarkan Undang-Undang
Nomor 19 Tahun 2002 Tentang Hak Cipta :
Hak Cipta adalah hak
eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak
Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi
pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.(Pasal
1 ayat 1)
Hak cipta diberikan terhadap ciptaan dalam ruang lingkup bidang
ilmu pengetahuan, kesenian, dan kesusasteraan. Hak cipta hanya diberikan secara
eksklusif kepada pencipta, yaitu "seorang atau beberapa orang secara
bersama-sama yang atas inspirasinya lahir suatu ciptaan berdasarkan pikiran,
imajinasi, kecekatan, keterampilan atau keahlian yang dituangkan dalam bentuk
yang khas dan bersifat pribadi"
Undang-undang yang mengatur tentang Hak Cipta:
- UU Nomor 19 Tahun 2002 tentang Hak Cipta
- UU Nomor 6 Tahun 1982 tentang Hak Cipta (Lembaran Negara RI Tahun 1982 Nomor 15)
- UU Nomor 7 Tahun 1987 tentang Perubahan atas UU Nomor 6 Tahun 1982 tentang Hak Cipta (Lembaran Negara RI Tahun 1987 Nomor 42)
- UU Nomor 12 Tahun 1997 tentang Perubahan atas UU Nomor 6 Tahun 1982 sebagaimana telah diubah dengan UU Nomor 7 Tahun 1987 (Lembaran Negara RI Tahun 1997 Nomor 29)
Contoh
Pelanggaran Hak Cipta di Internet:
Seseorang dengan tanpa izin membuat situs penyayi-penyayi terkenal yang berisikan lagu-lagu dan liriknya, foto dan cover album dari penyayi-penyayi tersebut. Contoh : Bulan Mei tahun 1997, Group Musik asal Inggris, Oasis, menuntut ratusan situs internet yang tidak resmi yang telah memuat foto-foto, lagu-lagu beserta lirik dan video klipnya. Alasan yang digunakan oleh grup musik tersebut dapat menimbulkan peluang terjadinya pembuatan poster atau CD yang dilakukan pihak lain tanpa izin. Kasus lain terjadi di Australia, dimana AMCOS (The Australian Mechanical Copyright Owners Society) dan AMPAL (The Australian Music Publishers Association Ltd) telah menghentikan pelanggaran Hak Cipta di Internet yang dilakukan oleh Mahasiswa di Monash University. Pelanggaran tersebut terjadi karena para Mahasiswa dengan tanpa izin membuat sebuah situs Internet yang berisikan lagu-lagu Top 40 yang populer sejak tahun 1989 (Angela Bowne, 1997 :142) dalam Hak Kekayaan Intelektual Suatu Pengantar, Lindsey T dkk.
Seseorang tanpa izin membuat situs di Internet yang berisikan lagu-lagu milik penyanyi lain yang lagunya belum dipasarkan. Contoh kasus : Group musik U2 menuntut si pembuat situs internet yang memuat lagu mereka yang belum dipasarkan (Angela Bowne, 1997 :142) dalam Hak Kekayaan Intelektual Suatu Pengantar, Lindsey T dkk.
Seseorang dengan tanpa izin membuat sebuah situs yang dapat mengakses secara langsung isi berita dalam situs internet milik orang lain atau perusahaan lain. Kasus : Shetland Times Ltd Vs Wills (1997) 37 IPR 71, dan Wasington Post Company VS Total News Inc and Others (Murgiana Hag, 2000 : 10-11)dalam Hak Kekayaan Intelektual Suatu Pengantar, Lindsey T dkk.
Namun, saat ini share (Membagi) suatu berita oleh Situs berita sudah merupakan sebuah nilai yang akan menaikan jumlah kunjungan ke situs berita itu sendiri, yang secara tidak langsung share(Membagi) berita ini akan menaikan Page Rank situs berita dan mendatangkan pemasang iklan bagi situs berita itu sendiri. Misalnya beberapa situs berita terkenal Indonesia menyediakan share beritanya melalui facebook, twitter, lintasberita.com dan lain-lain.
Maka, share ini secara tidak langsung telah mengijinkan orang lain untuk berbagi berita melalui media-media tersebut dengan syarat mencantumkan sumber berita resminya. Maka dalam kasus ini, Hak Cipta sebuah berita telah diizinkan oleh pemilik situs berita untuk di share melalui media-media lain asalkan sumber resmi berita tersebut dicantumkan. Hal ini sesuai dengan Pasal 14 c UU No 19 tahun 2002 tentang Hak Cipta, dimana :
Tidak dianggap sebagai pelanggaran Hak Cipta pengambilan berita aktual (berita yang diumumkan dalam waktu 1 x 24 jam sejak pertama kali diumumkan) baik seluruhnya maupun sebagian dari kantor berita, Lembaga Penyiaran, dan Surat Kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.
Seseorang dengan tanpa izin membuat situs penyayi-penyayi terkenal yang berisikan lagu-lagu dan liriknya, foto dan cover album dari penyayi-penyayi tersebut. Contoh : Bulan Mei tahun 1997, Group Musik asal Inggris, Oasis, menuntut ratusan situs internet yang tidak resmi yang telah memuat foto-foto, lagu-lagu beserta lirik dan video klipnya. Alasan yang digunakan oleh grup musik tersebut dapat menimbulkan peluang terjadinya pembuatan poster atau CD yang dilakukan pihak lain tanpa izin. Kasus lain terjadi di Australia, dimana AMCOS (The Australian Mechanical Copyright Owners Society) dan AMPAL (The Australian Music Publishers Association Ltd) telah menghentikan pelanggaran Hak Cipta di Internet yang dilakukan oleh Mahasiswa di Monash University. Pelanggaran tersebut terjadi karena para Mahasiswa dengan tanpa izin membuat sebuah situs Internet yang berisikan lagu-lagu Top 40 yang populer sejak tahun 1989 (Angela Bowne, 1997 :142) dalam Hak Kekayaan Intelektual Suatu Pengantar, Lindsey T dkk.
Seseorang tanpa izin membuat situs di Internet yang berisikan lagu-lagu milik penyanyi lain yang lagunya belum dipasarkan. Contoh kasus : Group musik U2 menuntut si pembuat situs internet yang memuat lagu mereka yang belum dipasarkan (Angela Bowne, 1997 :142) dalam Hak Kekayaan Intelektual Suatu Pengantar, Lindsey T dkk.
Seseorang dengan tanpa izin membuat sebuah situs yang dapat mengakses secara langsung isi berita dalam situs internet milik orang lain atau perusahaan lain. Kasus : Shetland Times Ltd Vs Wills (1997) 37 IPR 71, dan Wasington Post Company VS Total News Inc and Others (Murgiana Hag, 2000 : 10-11)dalam Hak Kekayaan Intelektual Suatu Pengantar, Lindsey T dkk.
Namun, saat ini share (Membagi) suatu berita oleh Situs berita sudah merupakan sebuah nilai yang akan menaikan jumlah kunjungan ke situs berita itu sendiri, yang secara tidak langsung share(Membagi) berita ini akan menaikan Page Rank situs berita dan mendatangkan pemasang iklan bagi situs berita itu sendiri. Misalnya beberapa situs berita terkenal Indonesia menyediakan share beritanya melalui facebook, twitter, lintasberita.com dan lain-lain.
Maka, share ini secara tidak langsung telah mengijinkan orang lain untuk berbagi berita melalui media-media tersebut dengan syarat mencantumkan sumber berita resminya. Maka dalam kasus ini, Hak Cipta sebuah berita telah diizinkan oleh pemilik situs berita untuk di share melalui media-media lain asalkan sumber resmi berita tersebut dicantumkan. Hal ini sesuai dengan Pasal 14 c UU No 19 tahun 2002 tentang Hak Cipta, dimana :
Tidak dianggap sebagai pelanggaran Hak Cipta pengambilan berita aktual (berita yang diumumkan dalam waktu 1 x 24 jam sejak pertama kali diumumkan) baik seluruhnya maupun sebagian dari kantor berita, Lembaga Penyiaran, dan Surat Kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.
BAB 3 SISTEM KEAMANAN INFORMASI
Menurut G. J. Simons,
keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating)
atau, paling tidak, mendeteksi adanya penipuan di
sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak
memiliki arti fisik.
Selain itu
keamanan sistem informasi bisa diartikan sebagai kebijakan,
prosedur, dan pengukuran teknis
yang digunakan untuk mencegah akses yang tidak sah, perubahan program,
pencurian, atau kerusakan fisik terhadap
sistem informasi. Sistem pengamanan terhadap teknologi informasi
dapat ditingkatkan dengan menggunakan
teknik-teknik dan
peralatan-peralatan untuk mengamankan
perangkat keras dan lunak
komputer, jaringan komunikasi, dan data.
Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Contohnya :
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Contohnya :
- Akun email yang menggunakan password
- Data yang diberi password saat penyimpanan
- Computer yang diberi password agar tidak digunakan orang lain
- Wifi yang digunakan yang sudah mendaftar dan diberi password dsb
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
-contoh:
-saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu
menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada
orang yang dituju.
-
Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya.Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya.Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
-Contoh:
saat data dikirim juga dilakukan perlindungan agar pada saat data dikirim tidak
di rubah orang lain sehingga data yang terkirim tadi isinya berubah dan
informasi menjadi rusak, kebanyakan dengan cara pengiriman virus.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Contoh:
data-data yang telah dicuri akan dipublikasikan dan mengambil hak cipta dari
yang mempunyai data tersebut, maka dari itu harus dilakukan perlindungan.
Tidak ada komentar:
Posting Komentar