modul kuliah e-commerce dan e-business

1. Kriminal Cyber
dan
Sistem Keamanan
Arif Rahman

2. Etika Teknologi Informasi dan Komunikasi
Thou shalt not use a computer to harm other people
Thou shalt not interfere with other people’s computer work
Thou shalt not snoop around in other people’s computer
files
Thou shalt not use a computer to steal
Thou shalt not use a computer to bear false witness
Thou shalt not copy or use proprietary software for which
you have not paid
Thou shalt not use other people’s computer resources
without authorization or proper compensation
Thou shalt not apropriate other people’s intellectual output
Thou shalt think about the social consequences of the
program you are writing or the system you are designing
Thou shalt always use a computer in ways that insure
consideration and respect for your fellow humans

3. Kejahatan Cyber (Cyber Crime)
Tanpa wewenang atau otoritas (unauthorized) :
menggunakan, mengakses, memodifikasi dan/atau
merusak hardware, software, data atau jaringan
membocorkan atau menyebarkan informasi
menghilangkan atau menggelapkan informasi
menyalin dan menggandakan software dan karya
intelektual lainnya
menggunakan hak akses pihak lain
melakukan hal ilegal secara mandiri atau
berkonspirasi yang menyebabkan masalah atau
kerugian pihak lain

4. Perang Cyber (Cyber War)

5. Perang Cyber (Cyber War)
Cyberspace menjadi medan perang dengan target
penyerangan, misalnya sistem finansial atau
jaringan komunikasi.
Hacker sebagai prajurit tersembunyi yang
bersenjatakan algoritma dan kode komputer
Virus, worm dan trojan menjadi senjata penghancur
yang sewaktu-waktu dapat merusak sistem sangat
parah.
Cyberespionage mencuri berbagai informasi,
memanfaatkannya untuk merusak sistem dari
dalam.

6. Pencurian Data

7. Arsitektur Jaringan Internet

8. Elemen-elemen Jaringan Internet

9. Elemen-elemen Jaringan Internet
Layer 1: Network Technology Substrate
Layer 2: Transport Services and
Representation Standards
Layer 3: Middleware Services
Layer 4: Applications

10. Layer 1: Network Technology Substrate
Transfer Media
 Cable/Wire (coaxial cable,
twisted wire, USB)
 Fibre Optic
 Wireless (microwave,
satellites, cellular, infrared,
bluetooth)
Network Processor
 Interface : Modem,
Multiplexer, Switches
 Link : Hub, Bridge, Router,
Gateway
 Teknologi : Packet Switching,
Digital Subscriber Line (DSL)

11. Layer 1: Network Technology Substrate

12. Layer 2: Transport Services and Representation
Standards
Transmission Control
Protocol (TCP)
 Menangani gabungan paket data
saat transmisi pengiriman dan
menggabungkan ulang paket
data saat menerima
Internet Protocol (IP)
 Menyediakan skema alamat
internet
Empat layer dari
TCP/IP
 Network interface layer
 Internet layer
 Transport layer
 Application layer

13. Layer 2: Transport Services and Representation
Standards
 Network interface layer
 Ethernet (LAN)
 Token Ring
 Frame Relay
 Asynchronous Transfer Mode (ATM)
 Internet layer
 Addressing messages,
 Packaging messages,
 Routing messages
 Transport layer
 assemble packets at transmission,
 reassemble packets at receiving
 Application layer
 HyperText Transfer Protocol (HTTP),
 File Transfer Protocol (FTP),
 Simple Mail Transfer Protocol
(SMTP),
 Post Office Protocol 3 (POP3)
 Internet Message Access Protocol (IMAP)
 Telnet


14. Layer 3: Middleware Services
File Addresses Systems
Storage Repository
Authentication Management
Security

15. Layer 4: Applications
Web browser
e-Mail service
Instant messaging
Search engine
Online forum or Chat
Streaming media
Social media
Internet telephony
Video chatting or conferencing

16. Arsitektur Jaringan Internet e-Commerce

17. Arsitektur Jaringan Internet e-Commerce

18. Permasalahan Keamanan Sistem
Standalone or network computer
Keamanan dari kriminal informasi, misalnya pencurian (snooping,
stealing, piracy) dan pengrusakan (interference, harm, hacking)
Single or multi user
Keamanan dari kriminal informasi, kemudahan penggunaan (user
friendly), penggunaan bersama (shareable), kerahasiaan (privacy)
Centralized or distributed system
Prosedur akses data, antarmuka, status proses (off-line/on-line)

19. Dilema Keamanan Sistem
Sekuritas terlalu lemah
Sistem mudah ditembus
Sistem diakses oleh pihak yang tidak berwewenang
Kriminal dapat menyerang sistem
Kerahasiaan dapat bocor
Integritas dan akurasi data beresiko cacat
Sekuritas terlalu kuat
Rangkaian dan batasan birokrasi memperlambat sistem
Pengendalian kurang nyaman bagi pengguna
Pengendalian berlebih menyebabkan waktu tunggu

20. Perspektif Terhadap Keamanan e-Commerce

21. Resiko Kejahatan Cyber dalam e-Commerce
Tiga titik dalam
lingkungan e-Commerce
yang berresiko diserang
kejahatan cyber
Client
Server
Communications
pipeline (Internet
communications
channels)

22. Regulasi Terkait Perlindungan Keamanan

23. Regulasi Terkait Perlindungan Keamanan

24. Teknik Kejahatan Cyber
Malicious code (malware, exploits)
Viruses
 program yang mempunyai kemampuan mereplikasi diri dan
menyebar atau menulari file lainnya
Worms
 malware yang dirancang untuk menyebar antar komputer
Rabbit
 malware yang dirancang untuk memperbanyak dirinya dalam satu
komputer, sehingga kehabisan kapasitas.
Trapdoor
 celah elektronik dalam program yang terjadi karena kecelakaan
atau kesengajaan

25. Teknik Kejahatan Cyber
Malicious code (malware, exploits)
Ransomware (scareware)
 malware yang menghalangi user mengakses komputernya atau
filenya sendiri dan menuntut user membayar untuk perbaikan
Trojan horses
 program pembawa berisi malware yang aktif menyerang saat lain
Logic bomb
 program peledak yang memicu tindakan jahat jika situasi terjadi
Time bomb
 program peledak yang memicu tindakan jahat pada saatnya

26. Teknik Kejahatan Cyber
Malicious code (malware, exploits)
Scans
 Teknik pemeriksaan meluas (system’s probing) untuk mengetahui
jenis dan kelemahan sistem yang digunakan, kemudian
memanfaatkannya.
Sniffer
 Teknik penerobosan terselubung (covertly pass through) untuk
memperoleh password atau mengetahui isi sistem.
War Dialing
 Teknik penerobosan koneksi modem (modem connection) dengan
mengontak ribuan nomer telepon secara otomatis.

27. Teknik Kejahatan Cyber
Malicious code (malware, exploits)
Password Crackers
 Teknik pemecah password dengan mencoba password iteratif.
Social Engineering
 Teknik pengambil akses dengan mengambil informasi penting ke
“orang dalam” misalnya password.
Phishing
 Teknik pencari akses dengan memberikan scam yang memancing
informasi penting yang digunakan melalui pihak ketiga (third
party) menjaring informasi berikutnya untuk memasuki sistem.
Dumpster Diving
 Teknik pemilahan sampah informasi untuk memperoleh informasi
yang membantu memecahkan cara memasuki sistem.

28. Teknik Kejahatan Cyber
Malicious code (malware, exploits)
Drive-by downloads
 malware yang disisipkan bersama file yang didownload user
Pharming
 malware yang mengarahkan ke alamat situs lain, untuk
menginstall malware berikutnya.
Bot (robot)
 malware yang terinstall pada komputer yang terkoneksi internet
secara terselubung. Setelah terinstall, dia akan merespon setiap
perintah dari hacker. Botnet merupakan sekumpulan bot.
Backdoor
 malware yang mendeteksi jalan masuk sistem untuk membuat
terobosan jalan lain (hidden ways) untuk hacker melakukan
remote access tanpa ijin.

29. Teknik Kejahatan Cyber
Malicious code (malware, exploits)
Spoofing
 Pemalsuan alamat (address faking) dengan menggunakan
identitas palsu atau orang lain untuk menembus informasi kritis.
Sniffing
 Penyadapan (eavesdropping) dengan memonitor perjalanan
informasi dalam jaringan.
Denial of Service (DoS) & Distributed DoS (DDoS)
 Penyumbatan sistem (system’s clog) dengan mengirimkan
permintaan informasi yang terlalu banyak.
Buffer Overflow
 Pengambilan kendali (gaining control) dengan mengirimkan data
yang terlalu banyak ke buffer memori komputer.

30. Teknik Kejahatan Cyber
Potentially Unwanted Programs (PUPs)
Adware
 program yang memanggil pop-up ads untuk ditampilkan setiap
user masuk ke situs tertentu
Browser parasite
 program yang memonitor dan mengubah setting di browser yang
digunakan.
Spam
 program yang mengirimkan pesan secara bertubi-tubi tanpa
dikehendaki oleh penerimanya.
Scam
 program yang mengirimkan pesan hoax yang bertujuan untuk
menipu.

31. Teknik Kejahatan Cyber
Fraud
 Buyer Fraud
 Identity Fraud
 Credit Card Fraud
 Reseller Fraud
 Cash on Delivery (COD) Fraud
 Return to Origin (RTO) Fraud
 Product Exchange Fraud
 Seller parasite
 Identity Fraud
 Review Fraud
 Fake Listing
 Price Abuse
 Brand Infringement
 Seller Protection Fund Fraud
Credit Card Fraud

32. Teknik Kejahatan Cyber
Intellectual Property
Piracy
 Patents
 Copyrights
 Trademark
 Registered Trademarks
 Service Mark

33. Solusi Sistem Keamanan
Melindungi komunikasi internet (encryption)
Melindungi channel komunikasi (SSL/TLS, S-
HTTP, VPNs)
Melindungi jaringan (firewalls dan proxy
server)
Melindungi server dan client (operating
system security enhancement, anti virus,
authentication control dan intrusion detection)

34. Solusi Sistem Keamanan

35. Encryption
Mengubah data menjadi cipher text yang hanya
bisa dibaca oleh pengirim dan penerima.
Mengamankan penyimpanan dan transmisi
informasi
Memberikan 4 dimensi keamanan:
Message integrity
Nonrepudiation
Authentication
Confidentiality
Pengirim dan penerima menggunakan kunci digital
sama untuk mengenkripsi dan mendekripsi pesan.

36. Encryption
Public Key Cryptography
with Digital Signatures
Public Key Cryptography –
Simple Case

37. Network Security Protocol
Secure Sockets Layer (SSL) and Transport Layer
Security (TLS):
 Memberikan sistem keamanan pada sesi client-server dengan
Uniform Resource Locator (URL) bersama kontennya yang
terenkripsi
Secure Hypertext Transfer Protocol (S-HTTP):
 Memberikan sistem keamanan pada protokol komunikasi berorientasi
pesan dirancang untuk digunakan bersama Hypertext Transfer
Protocol (HTTP)
Virtual Private Network (VPN):
 Memberikan sistem keamanan yang membatasi remote users untuk
mengakses jaringan internal melalui internet menggunakan Point-to-
Point Tunneling Protocol (PPTP)

38. Network Security Protocol
Secure Sockets Layer (SSL) and Transport Layer Security (TLS)
Secure Hypertext Transfer Protocol
(SHTTP)

39. Network Security Protocol
Virtual Private Network (VPN)

40. Firewall
Hardware atau software
yang menyaring atau
memfilter paket data
Mencegah beberapa
paket data masuk ke
dalam jaringan berbasis
kebijakan keamanan
Dua metode utama:
Packet filters
Application gateways

41. Proxy Servers
Software server
(terkadang di komputer
server) yang
menangani semua
komunikasi yang
diambil dari atau dikirim
ke internet.
Proxy server berperan
seperti jurubicara
sekaligus bodyguard

42. Anti Virus
An anti-malware is a
computer program used to
prevent, detect, and
remove malware.
Metode yang dipergunakan
antivirus untuk
mengidentifikasi malware
 Sandbox detection
 Data mining techniques
 Machine learning algorithms

43. ANY QUESTION ?