MAKALAH

 “SERANGAN KEAMANAN SISTEM INFORMASI

YANG TERJADI DI BERBAGAI NEGARA”

 OLEH

JENDRI SUSANTI TEFA

151100017

PROGRAM STUDI PENDIDIKAN TEKNOLOGI INFORMASI

SEKOLAH TINGGI KEGURUAN DAN ILMU PENDIDIKAN

CITRA BINA NUSANTARA

KUPANG

2018   

BAB I

1. Latar Belakang

Penggunaan Teknologi Informasi saat ini telah berkembang menjadi sebuah keharusan untuk mendukung semua kegiatan di organisasi. Informasi merupakan hasil pengolahan data yang diperoleh dari pemrosesan Sistem Informasi (SI) dan Teknologi Informasi (TI). Informasi merupakan salah satu aset yang sangat berharga bagi kelangsungan sebuah organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan yang harus dijaga ketersediaan, ketepatan, dan keutuhannya.

Oleh karena itu kemampuan menyediakan informasi secara cepat dan akurat merupakan hal yang wajib bagi organisasi. Munculnya inovasi-inovasi TI dan SI, masalah keamanan sistem informasi sering kali kurang mendapatkan perhatian dari para stakeholder dan pengelola sistem informasi. Terkadang masalah keamanan sering kali diabaikan. Apabila mengganggu performansi dari sistem, sering kali keamanan dikurangi atau ditiadakan.

Pada penerapannya, sering kali keamanan sistem informasi mulai mendapatkan perhatian ketika ancaman sudah terjadi. Resiko kehilangan dan kerusakan informasi merupakan hal yang kritis bagi organisasi, karena informasi merupakan aset penting dalam organisasi yang perlu dijaga keutuhannya. Oleh sebab itu keamanan sistem informasi adalah hal yang perlu direncanakan dengan matang saat perancangan sistem.

1. Rumusan masalah

Bagaimana serangan-serangan keamanan sistem informasi yang terjadi di berbagai negara ?

1. Tujuan

Untuk mengetahui serangan-serangan keamanan sistem informasi yang terjadi di berbagai negara.

BAB II

PEMBAHASAN

1. Serangan Cracking oleh Julio Cesar Ardita

Julio Caesar Ardita adalah seorang mahasiswa di Universitas Argentina, Buenos Aires, Argentina. Pada tahun 1995, dia berhasil menyusup dan melakukan cracking data sistem pada Fakultas Arts and Science Universitas Harvard, Departemen Pertahanan Amerika, The USA Naval Command, The San Diego-based Control and Ocean Surveillance Center.

Ia mengangkat ID pengguna dan informasi sandi dari account pada sistem yang dikelola oleh universitas. Ia pun berhasil masuk ke dalam NCCOSC komputer dan menginstal program sniffer untuk menangkap ID dan password yang sah dari user, dan software lain yang akan memungkinkan dia untuk mengubah atau menghancurkan file jaringan atau untuk membuat mereka tidak dapat diakses oleh user.

Ardita menerima surat perintah dan komputernya disita. Dia mengakui dan bertanggung jawab, tetapi ia mengklaim bahwa ia hanya bersalah karna kejailannya. Dia didakwa pada Desember, 1995. Pengadilan Department US mengajukan tuntutan pidana terhadap Ardita. Penuntutan di AS awalnya membuktikan bahwa kejahatan komputer yang tidak tercakup oleh perjanjian internasional bagi ekstradisi.

Pada bulan Desember 1997, Ardita setuju untuk datang secara sukarela ke Amerika Serikat dan mengaku bersalah memotong komunikasi elektronik secara tidak sah, lebih dari satu komputer militer dan merusak file pada komputer militer. Sebagai imbalan atas persetujuan Ardita datang secara sukarela ke Amerika Serikat, ia hanya dihukum tiga tahun percobaan dan didenda $ 5.000.

1. Serangan Cyber Terrorism

Salah satu kasus Cyber terrorism terjadi pada tahun 2000. Ditemukan Virus “I Love You” dan “Love Bug” serta berbagai variasinya yang menyebar dengan cepat, diketahui berasal dari Filipina. Virus-virus tersebut sejauh ini menimbulkan kerusakan sangat besar dalam sejarah. Berdasarkan prakiraan, virus “I Love You” dapat memasuki 10 juta komputer dalam jaringan dunia dan menimbulkan kerugian finansial yang besar pada jaringan komputer di Malaysia, Jerman, Belgia, Perancis, Belanda, Swedia, Hongkong, Inggris Raya, dan Amerika Serikat.

Virus ini menyebabkan ATM-ATM di Belgia tak berfungsi, mengganggu sistem komunikasi internal Majelis Perwakilan Rendah (The House of Common) di Inggris, dan menghilangkan sistem surat elektronik (e-mail) pada Kongres Amerika Serikat.

Kasus virus ‚“I love You“ yang merugikan sekitar 40 juta orang di Amerika, menimbulkan permasalahan yurisdiksi. namun Virus yang dibuat oleh Guzman warga negara Philipina tersebut tidak dianggap sebagai kejahatan berdasarkan hukum Philipina, sebaliknya Amerika menetapkan Guzman sebagai penjahat cyber yang harus ditindak dan diadili.

1. Serangan hacker terhadap situs Kementrian keuangan Romania

Majalah New York Times melaporkan sering kali terjadi serangan terhadap situs-situs resmi di beberapa Negara di dunia, yang dilakukan bahkan bukan oleh warga Negaranya. Serangan yang paling merugikan adalah pengrusakan yang dilakukan oleh hacker asing pada situs Kementrian keuangan Romania pada tahun 1999, sehingga merugikan pemerintah Romania milyaran dollar.

Serangan ini dilakukan dengan mengganti besaran kurs mata uang Romania sehingga banyak pembayar pajak online yang terkecoh dengan data yang telah diganti tersebut. Namun, kejahatan ini tidak berlanjut ke pengadilan karena tidak adanya hukum yang mengatur kejahatan telematika yang bersifat transnasional.

1. Serangan Cybersquatting

Di Amerika Serikat, kasus cybersquatting mendapat perhatian dari para perusahaan besar. Dilaporkan bahwa Verizon, salah satu perusahaan komunikasi besar di dunia, memenangkan tuntutan pengadilan sebesar $31.15 juta dari perusahaan pendaftar domain OnlineNIC. Dalam kasus Verizon ini, pihaknya merasa dirugikan atas pendaftaran domain-domain yang memiliki kemiripan nama domain dengan mereka dan lalu menuntut OnlineNIC, sebuah perusahaan pendaftar domain/registrar untuk domain .asia .biz .com .info .mobi .name .net .org .pro dan .tel.

Pihak Verizon menuntut OnlineNIC karena mendaftarkan 663 nama domain yang mirip atau justru membingungkan terhadap merk dagang Verizon. Dua diantara dua nama domain yang dianggap membingungkan pelanggan Verizon adalah verizon-cellular.com dan buyverizon.net. Dan karena tuntutannya dikabulkan oleh pengadilan Amerika Serikat maka kini Verizon harus membayar ganti rugi sebesar $31.15 juta dan juga harus mentransfer nama domain yang bermasalah kepada mereka.

Selain Verizon terdapat dua perusahaan besar lainnya yang merasa dirugikan oleh aksi cybesquatting yaitu Microsoft dan Yahoo. Microsoft menuntut Online NIC atas aksi cybersquatting pada 97 nama domain yang mirip dengan merk dagang mereka termasuk Windows, Encarta dan Halo. Sedangkan Yahoo menuntut Online NIC atas aksi cybersquatting pada 500 nama domain yang mirip atau dapat membingungkan para pengguna termasuk yahoozone.com, dan yahooligans.com

1. “Datastream Cowboy” & “Kuji”

Dua hacker muda Inggris, Richard Pryce, usia 16, dan Mathew Bevan, umur 21, masuk ke sistem komputer militer AS. Pryce, yang diidentifikasi dan dituduh pada tahun 1995, diduga memperoleh akses ke file pada penelitian senjata balistik dan pesan dari agen-agen AS di Korea Utara selama krisis tahun 1994 inspeksi fasilitas nuklir di Korea Utara.

Penyusupan dilakukan selama periode beberapa bulan. Bevan, seorang teknisi teknologi informasi, dituduh pada tahun 1996 dengan konspirasi untuk mendapatkan akses tidak sah ke komputer. Pryce menggunakan julukan “Datastream Cowboy” sementara Bevan mengidentifikasi dirinya sebagai “Kuji”. Kuji mengajarkan Datastream dalam upayanya untuk masuk ke sistem tertentu. Menurut laporan berita, penyelidik menduga pelakunya adalah pemain lama dalam menjadi agen asing.

Bevan dan Pryce masuk ke Roma Air Development Center, Griffiss Air Force Base, NY, dan sebelum pemerintah menyadari kehadiran mereka (lima hari kemudian) mereka telah menembus tujuh sistem, file disalin termasuk sensitif simulasi medan pertempuran, dan diinstal suatu perangkat untuk membaca sandi semua orang yang memasuki sistem. Keduanya ditangkap setelah penyelidikan panjang oleh Angkatan Udara Kantor Investigasi Khusus dan New Scotland Yard.

1. Hacker Lancarkan Serangan Terbesar, Situs-situs di AS Lumpuh

Hacker melakukan salah satu serangan terbesar yang pernah dilancarkan pada Jumat waktu Amerika Serikat (21/10). Serangan dengan menggunakan ratusan ribu perangkat yang terhubung ke internet ini membuat situs-situs besar di AS dan Eropa langsung lumpuh.

Serangan dialamatkan kepada perusahaan infrastruktur jaringan internet Dyn di New Hampshire. Klien-klien perusahaan ini seperti Twitter, Paypal, Spotify dan banyak lainnya terkena gangguan koneksi selama serangan berlangsung beberapa kali dari jam 7 pagi waktu setempat hingga sore.

Beberapa situs besar lainnya yang tidak bisa diakses di AS dan beberapa bagian Eropa adalah Mashable, CNN, New York Times, Wall Street Journal, Yelp dan beberapa anak perusahaan internet di bawah naungan Amazon.com Inc. Serangan ini tidak mempengaruhi konten dan fungsi situs, tapi membuat akses melambat atau bahkan pengguna tidak bisa masuk. Dalam kasus Paypal, pengguna di AS dan beberapa negara Eropa tidak bisa melakukan pembayaran.

Kejadian ini pelaku menggunakan ratusan ribu perangkat internet yang telah diinfeksi kode perusak sehingga mampu melumpuhkan situs-situs besar, dimulai dari bagian timur Amerika Serikat lalu menyebar hingga Eropa. Memanfaatkan layanan penghubung lalu lintas internet seperti yang ditawarkan oleh Google milik Alphabet Inc dan Open DNS milik Cisco Systems Inc.

Beberapa serangan DDoS datang dari piranti terkoneksi seperti webcam dan perekam video digital yang telah terinfeksi perangkat lunak pengendali bernama Mirai. Serangan terhadap penyedia domain seperti Dyn bisa menciptakan bencana besar karena perusahaan ini menangani klien-klien yang memiliki lalu internet terpadat di seluruh dunia.

Namun belum diketahui dari mana serangan kali ini berasa. Departemen Keamanan Dalam Negeri AS dan FBI tengah menyelidiki kasus ini.

1. Serangan virus Stuxnet di Iran

Salah satu malware, piranti lunak komputer yang bertujuan jahat, paling canggih yang pernah diketahui menyerang infrastruktur sangat berharga milik Iran. virus pertama yang dibuat dengan sasaran infrastruktur seperti pusat pembangkit listrik, pusat penjernihan air minum, dan unit-unit industri.

 Fakta bahwa begitu banyak virus ditemukan di Iran dibanding wilayah lain di dunia membuat mereka berpikir bahwa virus ini memang dengan sengaja ditujukan untuk Iran dan ada sesuatu hal yang sangat berharga bagi pembuat virus ini," ujar Liam O'Murchu dari perusahaan keamanan komputer Symantec, yang terus mengikuti perjalanan virus ini sejak ditemukan.

Akan tetapi, O'Murchu dan pihak lain seperti pakar keamanan Bruche Scheiner mengatakan saat ini belum cukup bukti untuk mengambil kesimpulan mengenai sasaran dan pembuat virus ini.

BAB III

PENUTUP

1. Kesimpulan

Kesimpulan yang dapat kita ambil dari penjelasan-penjelasan yang telah diuraikan diatas adalah :

Keamanan sebuah sistem informasi harus dinomor satukan karena keamanan sebuah sistem yang menjaga informasi akan memberi rasa aman terhadap informasi yang dimiliki. Dalam hal tanggungjawab keamanan bukanlah hanya terhadap pemimpin saja melainkan seluruh pihak didalaamnya.

Ancaman terhadap keamanan sistem dapat diatasi apabila dalam pengoperasian keamanan sistem selalu dipantau. Keamanan sebuah sistem haruslah di prioritaskan agar data dan informasi didalamnya aman dan tidak merugikan pihak yag bersangkutan apabila data tersebut hilangatau rusak.

1. Saran

Berdasarkan kesimpulan diatas, maka disarankan kepada pemangku kepentingan baik pemerintah yang terkait pada bagian pemanfaatan infrastruktur informasi dan bagian Keamanan Informasi perlu saling bekerja sama untuk meningkatkan keamanan sistem informasi demi keselamatan data-data atau informasi agar tidak bisa diakses oleh pihak-pihak yang tidak bertanggungjawab.

DAFTAR PUSTAKA

1. https://anjar906.wordpress.com/2013/10/23/contoh-insiden-serangan-pada-sistem-komputer
2. http://raracicute.blogspot.com/2011/03/jenis-kasus-cybercrime.html
3. https://www.cnnindonesia.com/internasional/20161022112811-134-167184/hacker-lancarkan-serangan-terbesar-situs-situs-di-as-lumpuh 
4. http://cewekbanget.grid.id/News-And-Entertainment/Selain-Ransomeware-Wannacry-Ini-5-Serangan-Cyber-Terbesar-Yang-Pernah-Terjadi-Di-Dunia
5. http://www.bbc.com/indonesia/dunia/2010/09/100923_iranviruskomputer