Data Forgery

Data Forgery adalah kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditunjukan pada dokumen-dokumen E-commerce dengan membuat seolah-olah terjadi "salah ketik" yang akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

Contoh Kasus Data Forgery di Indonesia :

1. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta.

        Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).

          Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.

         Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).

Beberapa solusi untuk mencegah kasus di atas adalah:

• Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.

• Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.

• Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.

2. Data Forgery Pada E-Banking BCA

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.

Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com , seperti:

wwwklikbca.com

kilkbca.com

clikbca.com

klickbca.com

klikbac.com

      Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

       Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.

        Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

Analisa/kesimpulan                                                                                  

       Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.

Surat Steven Haryanto ke BCA 6 Juni 2001

Read More

Surat Steven Haryanto

Dear BCA, 

Dengan ini saya: 

Nama: Steven Haryanto 

Alamat: (dihapus-red.), Bandung 40241 

Pembeli domain-domain internet berikut: 

WWWKLIKBCA.COM

KILKBCA.COM

CLIKBCA.COM

KLICKBCA.COM

KLIKBAC.COM

Melalui surat ini saya secara pribadi dan tertulis menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun saya menjamin bahwa saya tidak pernah dan tidak akan menyalahgunakan data tersebut. Bersama ini pula data user saya serahkan kepada BCA. Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini.

Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa banyak orang yang ternyata masuk ke situs plesetan tersebut. Tidak ada motif kriminal sama sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat asli saya di domain tersebut, dan bukan alamat palsu. Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari rekening pelanggan.

Saya tidak pernah menjebol, menerobos, atau mencoba menerobos sistem jaringan atau keamanan milik BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login www.klikbca.com ke server lain. Itu tetap suatu kesalahan, saya akui.

Saya tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua file situs-situs gadungan, berasal dari server aslinya di http://www.klikbca.com/. yang dilihat pemakai, kecuali file halaman depan dan halaman login di

Saya betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka masalahnya dan menjadi lebih sadar akan isu keamanan ini. Ingat iklan Internet Banking Anda? "Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi oleh Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan, menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang.

Masalah TYPO SITE adalah MASALAH FUNDAMENTAL domain.com/.net/.org yang tidak mungkin dihindari (kita dapat melihat database whois untuk melihat betapa banyaknya domain plesetan-plesetan yang dibeli pihak ketiga). Kebetulan dalam percobaan saya ini adalah klikbca.com. Semua situs-situs online sebetulnya terancam akan masalah ini, yaitu masalah pembelian domain salah ketik. Saat ini saya sendiri telah/akan terus berusaha untuk menjernihkan masalah ini kepada khalayak ramai dan tidak bermaksud sama sekali merugikan pihak BCA maupun customernya. Semua domain plesetan akan saya serahkan kepada BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu tidak saya harapkan setimpal dengan kerugian yang mungkin telah saya timbulkan, tapi hanya untuk menunjukkan rasa penyesalan dan permohonan maaf saya.

Demikian surat ini dibuat. Saya lampirkan juga kepada media massa sebagai permohonan maaf kepada publik dan akan saya taruh di situs master.web.id dan situs lain sebagai pengganti artikel sebelumnya yang telah diminta secara baik-baik oleh BCA untuk diturunkan.

Saya juga memohon kebijaksanaan para netter dan pembaca untuk tidak mengacuhkan forward email yang beredar dan bernada miring. Seperti yang saya jelaskan inilah yang terjadi dan tidak pernah ada penyalahgunaan data atau pencurian. 

Read More

Windows XP Installation

This procedure demonstrates how to install Windows XP Professional. The perocedure to install Windows XP home adition is very similar to the professional edition. Since Windows XP Pro is more advanced operating system, it will be used to demonstrate the isntallation procedure.
The best way install Windows XP is to do a clean install. it is not difficult to perform a clean installation. Before you perform the installation I recommend that you check Windows XP Compatibility List to ensure that your hardware is supproted by XP. If your hardware is not on the compatibility list you can check your hardware manufactures website to download the drivers for Windows XP. save all the necessary drivers onto floppy disks or CD before you start the installation.
All version of Windows XP CD are bootable. In order to boot from CD/DVD-ROM you need to set the boot sequence. Look for the boot squence under your BIOS setup and make sure that the first boot device is set to CD/DVD-ROM. You can then perform the following steps to install Windows XP :
You will get the following screen :

Step 2 - At this stage it will ask you to press F6 if you want to install a third party Raid or SCSI driver. If you are using a an IDE Hard Driven then you do not need to press F6. If you are using a SCSI or SATA Hard drive then you must press F6 otherwise Windows will not detect yout Hard Drive during the installation. Please make sure you have the Raid drivers on a floppy disk. Normally the drivers are supplied on a CD which you can copy to a floppy disk ready to be installed. If you are not sure how to do this then please read your motherboard manuals for more information.

Step 3 - Press S to Specify that you want to Install additional device.

Step 4 - You will be asked to insert the floppy disk with the Raid or SCSI drivers.

Press enter after you have inserted the disk.

Step 5 - You will see a list of Raid drivers for your HDD. Select the correct driver for your device and press enter.

Step 6 - You will then get a Windows XP Professional Setup screen. You have the option to do a new Windows install, repair previous install or quit. Since we are doing a new install we just press Enter to continue.

Step 7 - You will be presented with the End User Licesing Agreement. Press F8 to accept and continue.

Step 8 - This step is very important. Here we will create the partition where Windows will be installed. If you have a brand new unformatted drive you will get a screen similar to below. In our case the drive size is 8190MB. We can choose to install Windows in this drive without creating a partition, hence use the entire size of the drive. If you wish to do this you can just press enter and Windwos will automatically partition and format the driveas one large drive. 

However for this demonstration i will create two partition. The first partition will be 6000MB (C: drive) and second partition would be 2180MB (E: drive). By creating two partition we can have one which stores Windows and Applications and the other which stores our data. So in the future if anything goes wrong with our Windows install such as virus or spyware we can re-install Windows on C: drive and our dara on E: drive will not be touched. Please note you can choose whatever size partition you like. For Example if you have 500GB hard drive you can have two partition of 250GB each.

Press C to create a partition.

Step 8 : 2 - Windows will show the total size of the hard drive and ask how much you want allocate for the partition you are about to create. I will choose 600MB. You will then get the screen below. Notice it shows C: Partition 1 followed by the size 6000 MB. this indicates the partition has been created. We still have an unpartitioned space of 2189MB. next highlight the unpartitioned space by pressing down the arrow key. Then press C to create another partition. You will see the total space available for the new partition. Just choose all the space left over, in our case 2180MB.

Step 9 - Now you will see both partition listed. Pertition 1 (C: Drive) 6000MB and Partition 2 (E: Drive) 2180MB. You will also have 8MB of unpartitioned space. Don't worry about that. Just leave it how its is. Windows normally has some unpartitioned space. You might wonder what happened to D: drive. Windows has automatically allocated D: drive to CD/DVD-ROM.

Select Partition ! (C: Drive) and press Enter.

Step 10 - Choose format the partition using NTFS file system. This is the recommended file system. If the hard drive has been formatted before then you can choose quick NTFS format. We choose NTFS because it offers many security features, supports larger drive size, and bigger size files.

Windows will now start formatting drive C: and start copying setup files as shown on the two images below :

Steps 11 - After the setup has completed copying the files the computer will restars. Leave the XP CD in the drive but this time DO NOT Press any key when the message " Press any key to boot from CD" is displayed. In few seconds setup will continue. Windows XP Setup wizard will guide you through the setup process of gathering information about your computer.

Step 12 - Choose your region and language.

Step 13 - Type in your name and organization.

Step 14 - Enter your product key.

Step 15 - Name the computer, adn enter an Administrator password. Don't forget to write down you Administrator password.

Step 16 - Enter the correct date, time and choose your time zone.

Step 17 - For the network setting choose typical and press next.

Step 18 - Choose workgroup or domain name. If you are not a member of a domain then leave the default setting and press next. Windows will restart again and adjust the display.

Step 19 - Finally Windows will start and present you with a Welcome screen. Click next to continue.

Step 20 - Choose 'help protect my PC by turning on automatic update now'  and press next.

Step 21- Will this computer connect the internet directly, or through a network? If you are connected to a router or LAN then choose : 'Yes, this computer will connect through a local area network or home network', If you have dial up modem choose : 'No, this compter will connect directly to the internet'. Then click Next. 

Step 22 - Ready to activate Windows? Choose yes if you wish to active Windows over the internet now. Choose no if you want to activate Windows at a later stage.

Step 23 - Add users that will sign on this computer and click next.

Step 24 - You will get a Thank you screen to confirm setup is complete. Click finish.

Step 25 - Log in, to your PC for the first time.

Step 26 - You now need to check the device manager to confirm that all the drivers has been loaded of if there are any conflicts. From the start menu select Start > Setting > Control Panel.  Click on the System  icon and then from the  System Properties window select the Hardware tab, then click on Device Manager.

If there are any yellow exlamation mark "!" next to any of the listed device, it means that no drivers or incorrect drivers has been loaded for that device. In our case we have a Video Controller (VGA card) which has no drivers installed.

Your Hardware should come with manufacturer setup supplied drivers. You need to install these drivers using automatic setup program provided by the manufacturer or you need to manually install these drivers. If you do not have the drivers, check the manufacturers website to download them.

To Install a driver the manually use the following procedure :

(a) From the device manager double click on the device containing the exclamation mark.

(b) This would open a device properties window

(c) Click on the Driver tab.

(d) Click Update Driver button. The Wizard for updating device driver pops up as shown below :

You now get two options, The first options provides an automatic search the reqired driver. The second options allows you to specify the location of the driver. If you don't know the location of the of the manufacturer supplied CD or Floppy disk.

Windows would install the required driver and may ask you to restart the system for the changes ti take affect. Use this procedure to install drivers for all the device that contain an exlamation mark. Windows is completely setup when there are no more exlamation marks in the device manager.

Source

Read More

Windows 7 Installation Tutorial

Preparing the DVD from the ISO Image

Since most the people are installing Windows 7 in a real hardware, a DVD should be burned from the downloaded ISO Image. You will need a DVD burner, a DVD burning software and a blank DVD-R or DVD-RW to prepare the installation disk. I used a Sony single layer DVD-R as media and used Nero 8 as the DVD burning software. But for thise who don't have Nero installed, CD Burner XP is a free Alternative.

So using the DVD burning software of your choice burn the Windows 7 ISO image to the DVD. Make sure you choose the a very low burning speed, 4x or 8x, for better results.

Setting up your Computer & BIOS changes (If required)

New reboot your computer after popping in the all new Windows 7 DVD you just created in to the DVD Drive. In most cases if you do this you'll automatically boot in to the Windows 7 Installation DVD. But in some cases if the Boot device order is changed in the BIOS setting to get it done (More details in a different tutorial).

Booting UP and First Installation Steps

Steps from here are pretty straight forward. Read the descriptions in each pages before clicking the Next button to avoid and disasters. If there is options to chooses in tehse steps you may find them each images.

You may choose your Language options by selecting the dropdowns 'Language to Install'. Time and Currency format and 'Keyboard or input method here. I decided to leave everything to 'US' but it would be better for selecting the correct setting here for non-english users.

This screen is where the Installation wizard begins. The install now options will leads to the advanced install options. For repairing a corrupt installation the 'Repair your computer' button located at the bottom-left can be used. For fresh installs just click the Install Now button.

Tick the 'I accept the license terms' checkbox and click 'Next' to proceed.

Which type of Installation do you want?

This screen provides two, Upgrade and Costume (advanced). The upgrade options is for those who wish to upgrade an exiting installation of older version of Windows  to Windows 7. It is confirmed that Windows Vista can be upgraded to Windows 7 with out any issues, but Windows XP is still a problem.

We will opt the second option here, the Costom Install.

Where do you want to Install Windows?

Clicking on the 'Costom' button brings the Install location selection screen. In the test machine we have an un-partitioned empty disk. But in the case of a normal installation all your hard drive partitions (e.g C:\, D:\ etc.) will be listed here. Choose the drive as you like (a 15 GB size is recommended). Make sure the drive don't have any important data or the Windows 7 Installation will wipe-out the contents of that partition. You can backup the data to another partition (egg. for installing in D:\ drive move important files from there to say E:\ drive or to an external usb drive) for save keeping.

Partitioning / Creating or Modifying Partitions

Click the Drive options (advanced) for advanced partition management options options like 'Delete', 'Format', 'New', and 'Extend'. To create a new partition click the New button. But if you have list of partitions in the previous screen, choose the one where you are planning to install Windows 7 and click Format. Then click 'Next' to proceed.

The 'New' option provides a text box to enter the size of partition you wish to create in MBs. A 15GB (15*1024 = 15360 MB) is recommended. In this case i opted for teh full size of my virtual drive, i.e. 9216 MB. Click the Apply button to continue. You may be greeted with a message To ensure that all Windows features work correclty, windows might create additional partitions for system files. This is a new feature in Windows 7 to have a small boot partition for system files. Click OK to continue.

So here we are, A new primary partition of 8.8 GB is created along with a System type partition of 200 MB. Select the partition you just created and click Next to continue.

All right, we are all set. The Windows 7 installation begins, time to grab a cup of coffe for and wait 15-30 minutes for the all new OS!

Source

Read More