Mencermati kasus “dikerjai”-nya situs-situs e-commerce besar dunia semacam Yahoo, Altavista, dan ETrade oleh sejumlah hacker membuat segenap praktisi teknologi informasi terkesiap. Terkejut karena selama ini perusahaan-perusahaan besar tersebutlah yang menjadi best practice dan idola bagi mereka yang ingin mengerup ke untungan melalui sukses bisnis di internet. Kalau fenomena ini ditelaah lebih lanjut, sebenarnya terkandung makna yang jauh lebih mendasar, yaitu bagaimana proses sabotase terhadap perusahaan yang menjalankan bisnisnya di dunia maya dapat dilakukan oleh siapa saja dan kapan saja secara mudah.
Terbukti secara teknis, bahwa tidak diperlukan keahlian seorang hacker profesional untuk dapat “menghancurkan” sebuah situs internet. Apakah situs anda akan terganggu seandainya pada saat yang bersamaan seribu orang mengirimkan email ke administrator dengan file attachment sebesar 100 megabyte? Jika anda adalah penyedia jasa mailing forwarding, apakah akan terjadi eternal loop seandainya seseorang mengirimkan pesan elektronik ke dua alamat email yang saling mereferensi? Apakah situs anda yang bekerja berdasarkan struktur pohon (seperti multi level marketing) akan tetap bekerja normal seandainya seseorang membuat pohon dengan sejuta level hirarkis? Dapatkah situs anda membedakan antara email yang mengandung virus atau tidak (trojan horse)? Bagaimana jika suatu kali seseorang mengirimkan pesan bohong ke seluruh dunia melalui email yang mengatakan bahwa jika mereka masuk ke situs anda pada tanggal tertentu, sejumlah uang secara gratis akan diberikan kepada mereka (bayangkan berapa hitters yang akan masuk ke sistem anda pada saat yang bersamaan)? Atau mungkin salah seorang anggota resmi situs anda yang memberikan login name dan password kepada rekan-rekannya sehingga pada saat yang sama terjadi proses download oleh beratus-ratus orang secara serempak? Ada beberapa hal pokok yang harus diperhatikan sehubungan dengan kemungkinan terjadinya fenomena di atas yang secara langsung mengancam industri berbasis electronic commerce (Indrajit, 2000).
Hal pertama yang harus dimengerti adalah bahwa meluncurkan sebuah aplikasi ke dalam internet sama sekali berbeda dengan mengimplementasi-kan sebuah perangkat lunak di perusahaan. Menghubungkan diri ke dunia maya berarti siap berhadapan dengan hal-hal eksternal yang berada di luar kontrol perusahaan. Dengan kata lain, aplikasi berbasis internet yang diluncurkan harus dirancang dan diujicobakan sedemikian rupa sehingga dapat mencegah segala kemungkinan percobaan sabotase yang dapat terjadi. Resep yang baik untuk diterapkan adalah dengan menganggap bahwa di dunia maya terdapat banyak sekali orang jahat yang siap mengganggu setiap situs yang dibangun.
Hal kedua yang tampak adalah bahwa di dalam dunia maya, terkesan bahwa perangkat hukum dan etika yang ada tidak cukup menjamin untuk tidak terjadinya pelanggaran-pelanggaran atau perbuatan kejahatan yang dilakukan seseorang, kelompok, atau komunitas tertentu. Nature dari bisnis internet memperlihatkan bahwa pada akhirnya, strategi bisnis dan strategi teknologi informasi merupakan kunci berhasilnya sebuah perusahaan dalam membangun sebuah sistem “pertahanan dan keamanan” yang efektif.
Hal ketiga yang dapat diambil sebagai bahan pertimbangan adalah kenyataan bahwa sistem keamanan (security system) yang telah banyak ditawarkan oleh berbagai vendor (perangkat keras maupun perangkat lunak) hanyalah merupakan suatu fasilitas untuk memperkecil resiko diganggunya sebuah situs internet oleh pihak-pihak tertentu, bukan menghilangkannya. Persis seperti pada dunia nyata, dimana antara polisi dan penjahat selalu terjadi skenario “adu pintar”. Terkadang unsur kreativitas manusia yang digabungkan dengan teknologi tinggi dapat menciptakan suatu sistem keamanan yang sangat baik.
Hal keempat yang tidak rugi untuk dipelajari adalah adanya konsep “loss opportunity” yang sedikit berbeda dengan ilmu ekonomi konvensional. Dalam bisnis internet, gangguan selama beberapa detik namun tidak pada saat yang tepat dapat mengakibatkan kerugian materiil maupun non-materiil yang sangat besar. Tengoklah kesan seorang user yang mendapatkan pesan kesalahan (error) ketika ingin melakukan akses terhadap sebuah situs tertentu yang kebetulan sedang “ngadat”. Akibat yang ditimbulkan tidak hanya terbatas pada hilangnya kesempatan melakukan sebuah transaksi perdagangan, namun lebih jauh dapat mengakibatkan punahnya kepercayaan para pelanggan yang mengalami hal yang sama. Contoh kasus lain yang dapat berakibat buruk pada perusahaan, terutama di negara maju, adalah kerugian yang harus ditanggung dan dibayar karena tuntutan hukum sehubungan dengan kalahnya seseorang dalam melakukan proses pelelangan (atau transaksi bermodel jual beli bebas di bursa internet) akibat adanya gangguan teknis yang hanya beberapa detik.
Hal terakhir yang tidak kalah menariknya adalah suatu kenyataan, bahwa dalam melakukan bisnis di internet, tidak dikenal istilah “jam kerja kantor”. Setiap perusahaan harus “melek” selama 24 jam sehari, 7 hari seminggu, untuk menjual produk dan jasa, melayani kebutuhan pelangganl dan menghadapi kemungkinan masuknya penjahat-penjahat elektronik. Lengah sebentar saja, tidak mustahil akan membuat perusahaan gulung tikar.
Kelima hal pokok tersebut memperlihatkan, bahwa berbisnis di internet tidaklah sekedar merubah “medan perang” konvensional yang bersifat fisik menjadi elektronis, tetapi sama saja dengan memasuki sebuah dunia yang sama sekali baru. Dunia dimana paradigma dalam melakukan bisnis sama sekali berbeda dengan kebiasaan normal. Peraturan menjadi tidak efektif, hukum dan etika sulit diterapkan, perilaku komunitas tidak dapat dikendalikan, jumlah perusahaan yang menawarkan jasanya tidak terbatas dan tidak dapat dibatasi, segmentasi produk dan industri sangat sulit untuk dilakukan, kompetitor tidak terkira jumlahnya, ancaman penjahat elektronis dapat terjadi setiap saat, dan tidak adanya kejelasan antara kawan dan lawan bisnis merupakan beberapa hal yang mencirikan karakteristik dunia maya. Pada saatnya nanti akan terlihat, bahwa yang akan menang dalam persaingan bisnis e-commerce adalah bukan perusahaan yang paling kaya (dilihat dari sumber daya yang dimiliki) atau yang paling kuat (kokohnya jaringan bisnis dengan tokoh pengambil keputusan), namun yang paling cerdik, paling dinamis, paling lincah, paling kreatif, yang dapat dengan mudah beradapatasi dengan perubahan yang setiap detik dapat terjadi.
Modus yg dilakukan hacker, mengganti password, mengganti security question, mengganti alternate email., lalu memblok fasilitas forgot password ( mungkin dengan memasukan kata2 yg salah, sehingga terblok selama 24 jam) , disaat itu lah maling ini beraksi.
Setelah sy cek ke pihak bca, rekening tersebut a/n AGUSTEVEN, cabang ITC ROXY MAS jkt. Kelahiran tahun 1987, rekening di buka bulan sept 2009 .
Mungkin identitas yg dipakai adalah palsu.
Tepat nya hari kemarin, yahoo teman sy jg di hack, ternyata sang hacker yg sama, karena modus yg sama, dan meminta sejumlah uang ke rekening yg sama, BCA yg sama, dan ada rekening mandiri a/n canon. Yg lucu nya, atau bisa juga di sebut kerenn.. Ketika sang hacker meminta uang ke teman nya, sebut lah si ANDI, Andi memaki si hacker itu dengan kata2 kasar, tidak lama kemudian, yahoo nya andi ini di hack juga, danmeminta uang kembali dari daftar si andi.
Kepada teman2 disini harap berhati2 dan waspada pada modus ini, hindari pajang email di fb, dan bagi2 id ym sama org ga kenal..Sy berpikir, apakah hacker punya program seperti yg di jual di internet, yg bisa dengan mudah mengetahui password. ( 700 ribu)
Soal nya yahoo dulu yg di hack, baru hacker merubah password fb nya..
*sedia payung sebelum hujan..
Terbukti secara teknis, bahwa tidak diperlukan keahlian seorang hacker profesional untuk dapat “menghancurkan” sebuah situs internet. Apakah situs anda akan terganggu seandainya pada saat yang bersamaan seribu orang mengirimkan email ke administrator dengan file attachment sebesar 100 megabyte? Jika anda adalah penyedia jasa mailing forwarding, apakah akan terjadi eternal loop seandainya seseorang mengirimkan pesan elektronik ke dua alamat email yang saling mereferensi? Apakah situs anda yang bekerja berdasarkan struktur pohon (seperti multi level marketing) akan tetap bekerja normal seandainya seseorang membuat pohon dengan sejuta level hirarkis? Dapatkah situs anda membedakan antara email yang mengandung virus atau tidak (trojan horse)? Bagaimana jika suatu kali seseorang mengirimkan pesan bohong ke seluruh dunia melalui email yang mengatakan bahwa jika mereka masuk ke situs anda pada tanggal tertentu, sejumlah uang secara gratis akan diberikan kepada mereka (bayangkan berapa hitters yang akan masuk ke sistem anda pada saat yang bersamaan)? Atau mungkin salah seorang anggota resmi situs anda yang memberikan login name dan password kepada rekan-rekannya sehingga pada saat yang sama terjadi proses download oleh beratus-ratus orang secara serempak? Ada beberapa hal pokok yang harus diperhatikan sehubungan dengan kemungkinan terjadinya fenomena di atas yang secara langsung mengancam industri berbasis electronic commerce (Indrajit, 2000).
Hal pertama yang harus dimengerti adalah bahwa meluncurkan sebuah aplikasi ke dalam internet sama sekali berbeda dengan mengimplementasi-kan sebuah perangkat lunak di perusahaan. Menghubungkan diri ke dunia maya berarti siap berhadapan dengan hal-hal eksternal yang berada di luar kontrol perusahaan. Dengan kata lain, aplikasi berbasis internet yang diluncurkan harus dirancang dan diujicobakan sedemikian rupa sehingga dapat mencegah segala kemungkinan percobaan sabotase yang dapat terjadi. Resep yang baik untuk diterapkan adalah dengan menganggap bahwa di dunia maya terdapat banyak sekali orang jahat yang siap mengganggu setiap situs yang dibangun.
Hal kedua yang tampak adalah bahwa di dalam dunia maya, terkesan bahwa perangkat hukum dan etika yang ada tidak cukup menjamin untuk tidak terjadinya pelanggaran-pelanggaran atau perbuatan kejahatan yang dilakukan seseorang, kelompok, atau komunitas tertentu. Nature dari bisnis internet memperlihatkan bahwa pada akhirnya, strategi bisnis dan strategi teknologi informasi merupakan kunci berhasilnya sebuah perusahaan dalam membangun sebuah sistem “pertahanan dan keamanan” yang efektif.
Hal ketiga yang dapat diambil sebagai bahan pertimbangan adalah kenyataan bahwa sistem keamanan (security system) yang telah banyak ditawarkan oleh berbagai vendor (perangkat keras maupun perangkat lunak) hanyalah merupakan suatu fasilitas untuk memperkecil resiko diganggunya sebuah situs internet oleh pihak-pihak tertentu, bukan menghilangkannya. Persis seperti pada dunia nyata, dimana antara polisi dan penjahat selalu terjadi skenario “adu pintar”. Terkadang unsur kreativitas manusia yang digabungkan dengan teknologi tinggi dapat menciptakan suatu sistem keamanan yang sangat baik.
Hal keempat yang tidak rugi untuk dipelajari adalah adanya konsep “loss opportunity” yang sedikit berbeda dengan ilmu ekonomi konvensional. Dalam bisnis internet, gangguan selama beberapa detik namun tidak pada saat yang tepat dapat mengakibatkan kerugian materiil maupun non-materiil yang sangat besar. Tengoklah kesan seorang user yang mendapatkan pesan kesalahan (error) ketika ingin melakukan akses terhadap sebuah situs tertentu yang kebetulan sedang “ngadat”. Akibat yang ditimbulkan tidak hanya terbatas pada hilangnya kesempatan melakukan sebuah transaksi perdagangan, namun lebih jauh dapat mengakibatkan punahnya kepercayaan para pelanggan yang mengalami hal yang sama. Contoh kasus lain yang dapat berakibat buruk pada perusahaan, terutama di negara maju, adalah kerugian yang harus ditanggung dan dibayar karena tuntutan hukum sehubungan dengan kalahnya seseorang dalam melakukan proses pelelangan (atau transaksi bermodel jual beli bebas di bursa internet) akibat adanya gangguan teknis yang hanya beberapa detik.
Hal terakhir yang tidak kalah menariknya adalah suatu kenyataan, bahwa dalam melakukan bisnis di internet, tidak dikenal istilah “jam kerja kantor”. Setiap perusahaan harus “melek” selama 24 jam sehari, 7 hari seminggu, untuk menjual produk dan jasa, melayani kebutuhan pelangganl dan menghadapi kemungkinan masuknya penjahat-penjahat elektronik. Lengah sebentar saja, tidak mustahil akan membuat perusahaan gulung tikar.
Kelima hal pokok tersebut memperlihatkan, bahwa berbisnis di internet tidaklah sekedar merubah “medan perang” konvensional yang bersifat fisik menjadi elektronis, tetapi sama saja dengan memasuki sebuah dunia yang sama sekali baru. Dunia dimana paradigma dalam melakukan bisnis sama sekali berbeda dengan kebiasaan normal. Peraturan menjadi tidak efektif, hukum dan etika sulit diterapkan, perilaku komunitas tidak dapat dikendalikan, jumlah perusahaan yang menawarkan jasanya tidak terbatas dan tidak dapat dibatasi, segmentasi produk dan industri sangat sulit untuk dilakukan, kompetitor tidak terkira jumlahnya, ancaman penjahat elektronis dapat terjadi setiap saat, dan tidak adanya kejelasan antara kawan dan lawan bisnis merupakan beberapa hal yang mencirikan karakteristik dunia maya. Pada saatnya nanti akan terlihat, bahwa yang akan menang dalam persaingan bisnis e-commerce adalah bukan perusahaan yang paling kaya (dilihat dari sumber daya yang dimiliki) atau yang paling kuat (kokohnya jaringan bisnis dengan tokoh pengambil keputusan), namun yang paling cerdik, paling dinamis, paling lincah, paling kreatif, yang dapat dengan mudah beradapatasi dengan perubahan yang setiap detik dapat terjadi.
Modus yg dilakukan hacker, mengganti password, mengganti security question, mengganti alternate email., lalu memblok fasilitas forgot password ( mungkin dengan memasukan kata2 yg salah, sehingga terblok selama 24 jam) , disaat itu lah maling ini beraksi.
Setelah sy cek ke pihak bca, rekening tersebut a/n AGUSTEVEN, cabang ITC ROXY MAS jkt. Kelahiran tahun 1987, rekening di buka bulan sept 2009 .
Mungkin identitas yg dipakai adalah palsu.
Tepat nya hari kemarin, yahoo teman sy jg di hack, ternyata sang hacker yg sama, karena modus yg sama, dan meminta sejumlah uang ke rekening yg sama, BCA yg sama, dan ada rekening mandiri a/n canon. Yg lucu nya, atau bisa juga di sebut kerenn.. Ketika sang hacker meminta uang ke teman nya, sebut lah si ANDI, Andi memaki si hacker itu dengan kata2 kasar, tidak lama kemudian, yahoo nya andi ini di hack juga, danmeminta uang kembali dari daftar si andi.
Kepada teman2 disini harap berhati2 dan waspada pada modus ini, hindari pajang email di fb, dan bagi2 id ym sama org ga kenal..Sy berpikir, apakah hacker punya program seperti yg di jual di internet, yg bisa dengan mudah mengetahui password. ( 700 ribu)
Soal nya yahoo dulu yg di hack, baru hacker merubah password fb nya..
*sedia payung sebelum hujan..
Tidak ada komentar:
Posting Komentar