Sabtu, 17 Oktober 2015

PELANGGARAN PRIVASI SOFTWARE



Pelanggaran Privasi Software

Nadim Kobeissi, seorang programmer sekaligus analis, yang mengetahui adanya potensi pelanggaran privasi ini. Nadim menemukan Windows 8 dikonfigurasi untuk segera memberitahu Microsoft atas seluruh aplikasi yang pengguna install. Tentu hal ini akan membahayakan privasi pengguna sebagai konsumen.
Persoalan itu ditambah dengan status Microsoft sebagai salah satu pusat pengumpulan dan pengambilan data. Status ini membuat Microsoft harus menyerahkan data konsumen yang dijadikan target oleh aparat keamanan dan hukum Amerika Serikat. Kondisi lebih buruk dapat terjadi bila Windows 8 beredar di negara yang dalam kekacauan politik atau menjadi lawan Amerika Serikat.
Bahkan problem ini dapat lebih buruk jika hacker dapat meng-intercept data komunikasi SmartScreen ke Microsoft. Hal itu mengakibatkan hacker dapat mengetahui berbagai aplikasi yang telah pengguna download dan install. Kemungkinan ini terlihat ketika Nadim menemukan bahwa koneksi menuju server Microsoft dari Windows 8 menggunakan SSL v2. SSL v2, menurut informasi Gizmodo.com (24/08), dikenal memiliki kelemahan keamanan dan rawan intercept.

Ulasan Penulis :
            Melihat kasus di atas, Nadim Kobeissi yang merupakan seorang programmer asal Kanada itu memiliki kecermatan dalam mendeteksi adanya gangguan pada software tersebut. Tentu dengan dikemukakan kecurangan itu, seharusnya pihak yang berwajib, pembuat software dan juga perusahaan harus memperbaiki sistem agar tidak terjadi kecurangan privacy secara luas. Melihat teknologi yang sangat maju, ketika ada software baru yang mulai beredar di kalangan global tentu akan menjadi incaran para pengguna. Bukan hanya keefektifan dan harga yang menjadi daya tarik. Namun kelebihan dan kekurangan software tesebutlah yang juga menjadi daya tarik. Khususnya para programmer yang ada di seluruh dunia.
Bagaimanapun perusahaan tentu menginginkan kestabilan atau bahkan peningkatan dalam penjualan software dan kepercayaan para pengguna di seluruh dunia. Untuk itu bagi para pembuat software untuk meningkatkan keamanan dari software yang dibuat untuk mencegah hacker meng-hack privasi dari software tersebut, agar pemakai software tersebut mendapatkan software yang asli dan bukan yang bajakan. Bagi para pengguna software yang di unduh atau dibeli juga harus pintar-pintar dalam memilih software mana yang bajakan mana yang asli. Di usahakan untuk memakai software yang berlisensi asli dari perusahaan software tersebut guna mencegah para hacker untuk meretas privasi dari software tersebut.

KEJAHATAN KARTU KREDIT



Kejahatan Kartu Kredit

Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).

Ulasan penulis :
Dari kasus di atas dapat diketahui bahwa keterampilan sesorang tidak hanya di nilai dari standar pendidikannya saja. Semakin berkembangnya teknologi, ditambah dengan perluasan jaringan internet memudahkan siapapun dalam mengeksplor pengetahuan. Bahkan hingga pengetahuan yang tidak baik hingga menghasilkan keterampilan yang merugikan orang lain. Banyaknya buku-buku serta artikel-artikel yang membahas materi tentang hacker mudah di dapat, sehingga mengakibatnkan pembacanya terobsesi untuk menjadi hacker. Tetapi tidak semua hacker mempunyai niat yang jahat seperti pada kasus seperti diatas.
Solusi yang harusnya dijalankan adalah adanya cyberlaw, penggunaan enkripsi dan adanya dukungan lembaga khusus yang dapat memberikan informasi mengenai cybercrime. Namun sampai saat ini pemerintah Indonesia belum memiliki perangkat perundang-undangan yang mengatur tentang cyber crime belum juga terwujud. Cyber crime memang sulit untuk dinyatakan atau dikategorikan sebagai tindak pidana karena terbentur oleh asas legalitas. Untuk melakukan upaya penegakan hukum terhadap pelaku cyber crime, asas ini cenderung membatasi penegak hukum di Indonesia untuk melakukan penyelidikan ataupun penyidikan guna mengungkap perbuatan tersebut karena suatu aturan undang-undang yang mengatur cyber crime belum tersedia. Asas legalitas ini tidak memperbolehkan adanya suatu analogi untuk menentukan perbuatan pidana. Untuk itu harus adanya tindakan tegas dari pemerintah untuk mengatur undang-undang yang berhubungan dengan kasus ini dan juga harus bekerja sama dengan tenaga ahli di bidang telematika untuk mengurangi bahkan mencegah tindakan serupa yang bisa merugikan orang banyak.

ARSITEKTUR TELEMATIKA


ARSITEKTUR TELEMATIKA
Arsitektur Telematika itu sendiri adalah sebuah struktur desain yang secara logika dapat meningkatkan hubungan jaringan komunikasi dengan teknologi informasi.

Ø   Arsitektur Telematika Dari Sisi Client
Arsitektur dari sisi client ini merujuk pada pelaksanaan/penyimpanan data pada browser (sebagai client) sisi koneksi HTTP. Java Script adalah sebuah contoh dari sisi client eksekusi, dan cookie adalah contoh dari sisi client penyimpanan.

Karakteristik Arsitektur dari sisi Client :
ü  Menunggu balasan.
ü  Menerima balasan.
ü  Selalu memulai permintaan ke server.
ü  Biasanya terhubung ke sejumlah kecil dari server pada satu waktu.
ü  Khusus jenis klien mencakup: web browser, e-mail client, dan online chat client.
ü  Biasanya berinteraksi langsung dengan pengguna akhir dengan menggunakan antarmuka pengguna seperti antarmuka pengguna grafis.

Ø   Arsitektur Telematika Dari Sisi Server
Arsitektur dari sisi server ini merujuk pada server Web khusus eksekusi yang melampaui standar metode HTTP itu harus mendukung. Contoh, penggunaan CGI script sisi server khusus tag tertanam di halaman HTML; tag ini memicu tindakan terjadi atau program untuk mengeksekusi.

Karakteristik Arsitektur dari sisi Server :
ü  Selalu menunggu permintaan dari salah satu klien.
ü  Melayani klien permintaan kemudian menjawab dengan data yang diminta ke klien.
ü  Sebuah server dapat berkomunikasi dengan server lain untuk melayani permintaan klien.
ü  Jenis server khusus mencakup: web server, FTP server, database server, E-mail server, file server, print server. Kebanyakan web layanan ini juga jenis server.

Ø  Kolaborasi Arsitektur Telematika Dari Sisi Client Dan Server
Berikut ini adalah penjelasan mengenai kolaborasi arsitektur sisi client dan sisi server yang diagi kedalam 3 bagian seperti dibawah ini :

1) Arsitektur Single-Tier
Arsitektur single-tier adalah semua komponen produksi dari sistem dijalankan pada komputer yang sama. Ini adalah sederhana dan paling mahal alternatif. Ada kurang perlengkapan untuk membeli dan mempertahankan. Kelemahan dari jenis ini pelaksanaan keamanan lebih rendah dan kurangnya skalabilitas. Sebuah arsitektur skalabel ketika dapat dengan mudah diperluas atau ditambah untuk memenuhi kebutuhan peningkatan kinerja.

Setelah semua komponen utama situs dan data di satu komputer di belakang firewall daun domain situs lebih rentan terhadap serangan berbahaya. Menjalankan semua komponen situs pada sebuah komputer juga membatasi ekspansi dan optimalisasi kemungkinan. Anda hanya dapat menambahkan begitu banyak memori atau begitu banyak CPU untuk sebuah server tunggal.

2) Arsitektur Two-tier
Arsitektur two-tier, antarmuka pengguna ditempatkan di lingkungan desktop dan sistem manajemen database. Biasanya dalam sebuah server, yang lebih kuat merupakan mesin yang menyediakan layanan bagi banyak client. Pengolahan informasi dibagi antara sistem user interface lingkungan dan lingkungan server manajemen database.

Arsitektur two-tier lebih aman dan terukur daripada pendekatan single-tier. Pilihan ini bergerak Database Server ke mesin terpisah di belakang firewall yang kedua. Ini menambah keamanan tambahan dengan menghapus data pelanggan sensitif dari DMZ. Memiliki database pada komputer yang terpisah meningkatkan kinerja keseluruhan situs. Kelemahan dari opsi ini adalah biaya yang mahal dan kompleksitas arsitektur.

3) Arsitektur Three-tier
Arsitektur three-tier diperkenalkan untuk mengatasi kelemahan dari arsitektur two-tier. Di tiga tingkatan arsitektur, sebuah middleware digunakan antara sistem user interface lingkungan klien dan server manajemen database lingkungan. Middleware ini di implementasikan dalam berbagai cara seperti pengolahan transaksi monitor, pesan server atau aplikasi server. The middleware menjalankan fungsi dari antrian, eksekusi aplikasi dan database pementasan. Di samping itu middleware menambahkan penjadwalan dan prioritas untuk bekerja di kemajuan. Three-tier klien / server arsitektur digunakan untuk meningkatkan performa untuk jumlah pengguna yang besar dan juga meningkatkan fleksibilitas ketika dibandingkan dengan pendekatan dua tingkat. 

Kekurangan dari tiga tingkatan arsitektur adalah bahwa lingkungan pengembangan lebih sulit untuk digunakan daripada pengembangan aplikasi dari dua lapis, yaitu :

1. Three tier dengan pesan server
Pada arsitektur ini, pesan akan diproses dan diprioritaskan asynchronously. Header pesan memiliki prioritas yang mencakup informasi, alamat dan nomor identifikasi. Server pesan link ke relasional DBMS dan sumber data lainnya. . Pesan sistem alternatif untuk infrastruktur nirkabel.

2. Three tier dengan server aplikasi
Arsitektur ini memungkinkan tubuh utama untuk menjalankan sebuah aplikasi pada tuan rumah bersama bukan di sistem user interface lingkungan klien. Server aplikasi logika bisnis saham, perhitungan dan pengambilan data mesin. . Dalam aplikasi arsitektur ini lebih terukur dan biaya instalasi kurang pada satu server dibandingkan mempertahankan masing-masing pada klien desktop.

Sumber :