TEKNIK CYBER CRIME

1.      Attack / Penyerangan:

-          Syntatic: penyerangan dengan memanfaatkan teknologi

-          Semantic: penyerangan dengan memanfaatkan manusia

2.      Unauthorized Access:

-          Pencurian Username/Password

-          Masuk dalam sistem (cracking) dengan memanfaatkan vulnerabilities (kelemahan sistem)

-          Contoh:

Penggunaan RootKit (local exploit), Buffer-Overflow (remote / local exploit), SQL-Injection (remote exploit)

3.      Pencurian data:

-          Fisik: pencurian HD, FlashDisk, USBStick

-          Non-Fisik: unauthorized access

4.      Denial of Service (DoS)

-          Mengirimkan permintaan pelayanan dalam jumlah besar dan dalam waktu singkat ( dan mungkin dari berbagai macam sumber ).

-          Contoh:

Email Bombing, Multiple http request, Distributed DoS (DdoS), BotNET

5.      Virus / Worm

-          Hanya ada di Windows

-          Contoh: Macro & LoveLetter & Melissa & Logic Bombs

6.      Trojan Attack

-          Semacam virus yang baru berjalan setelah user secara tidak sengaja menjalankannya

-          Ada di Linux (tapi sangat jarang)

7.      Pemanfaatan kelemahan TCP/IP (authentication):

-          Identity Theft

-          Email spoofing

-          Domain Hijacking

-          Site-phising

8.      Pemanfaatan kelemahan protocol / program:

-          Session Hijackers (man-in-the-middle attack)

-          KeyLoggers

9.      Social Engineering:

-          Memanfaatkan ketidaktahuan user

-          Vishing: penjahat menelepon untuk mendapatkan data

-          Spear-Phising: penjahat masuk dalam social networking site (e.g. Friendster) untuk mendapatkan data

-          Pura-pura menjadi kawan kencan untuk mendapatkan data (sumber: film-film science fiction)