Definisi Pembajakan Komputer
Pembajakan komputer terjadi ketika penyerang mengambil kendali dari sistem komputer dan mengeksploitasinya. Ada beberapa cara pembajakan komputer dapat terjadi; sebagian besar melibatkan koneksi jaringan atau akses fisik ke sistem dan kerentanan di beberapa bagian sistem.
Setelah peretas mengambil kendali dari suatu sistem, ia memiliki kemampuan untuk menggunakannya sesuai keinginannya. Banyak penyerang menggunakan komputer yang dibajak untuk mencuri data pribadi, memantau aktivitas pengguna, dan/atau meluncurkan serangan pembajakan lebih lanjut terhadap sistem lain, menurut tim layanan TI dari University of California Santa Cruz.
Jenis
Beberapa pembajak (juga disebut peretas atau cracker) menargetkan individu atau perusahaan tertentu, menggunakan teknik seperti rekayasa sosial atau spear phishing. Metode ini melibatkan upaya yang ditargetkan secara khusus untuk membuat pengguna atau kelompok pengguna tertentu menginstal perangkat lunak atau mengunjungi situs yang mengeksploitasi sistem.
Upaya pembajakan lainnya tersebar luas, tidak menargetkan orang atau organisasi tertentu. Alat umum untuk jenis pembajakan ini adalah email spam, phishing, dan virus yang tertanam di email atau situs web.
Makna
Pembajakan komputer bisa sangat mahal. Peneliti Purdue Scott Ksander memperkirakan bahwa serangan berbasis komputer menyumbang 11,4 persen dari semua kejahatan pencurian identitas pada tahun 2004. Kejahatan komputer adalah cara yang paling cepat berkembang untuk pencurian identitas, tulis Ksander.
Dampaknya pada organisasi bisa lebih buruk. Pencurian rahasia dagang, informasi personalia, dan nomor kartu kredit dapat menyebabkan hilangnya pendapatan jutaan dolar. Jika komputer yang disusupi digunakan untuk menyerang sistem yang berbeda, penegak hukum dapat secara keliru percaya bahwa pemilik sistem yang harus disalahkan atas serangan tersebut.
Identifikasi dan Pencegahan
Mendeteksi pembajakan komputer itu sulit, tetapi ada banyak alat (baik gratis maupun komersial) yang digunakan untuk mendeteksi dan merespons ancaman. Firewall pribadi dan tingkat perusahaan adalah suatu keharusan untuk mencegah lalu lintas jaringan yang tidak diinginkan. Pemindai virus dan pembersih spyware membantu menghapus perangkat lunak yang tidak diinginkan atau berpotensi berbahaya dari sistem komputer.
Mengenali serangan phishing, tidak pernah membuka lampiran email yang tidak diinginkan, dan menghapus spam juga merupakan cara yang bagus untuk mengurangi risiko pembajakan komputer.
Tanggapan
Ketika pembajakan komputer terdeteksi, pemilik sistem harus segera mengambil tindakan. Memutuskan sambungan komputer dari jaringan mencegah penyerang melanjutkan akses ke mesin. Administrator kemudian harus menjalankan pemindaian virus dan perangkat lunak pendeteksi spyware untuk membersihkan sistem komputer secara menyeluruh.
Analisis risiko dan pendidikan ulang karyawan adalah langkah-langkah respons penting jika terjadi pembajakan komputer perusahaan, karena perusahaan dapat dianggap bertanggung jawab atas kelalaian karyawan yang kurang terlatih.
Dampak Hukum
Pembajak komputer sering mengambil alih komputer lain dan kemudian menggunakannya untuk mendistribusikan malware atau bahkan menyimpan data ilegal, seperti pornografi anak. Penegakan hukum mengalami kesulitan melacak serangan yang berasal dari mesin yang dibajak, karena peretas sering menyembunyikan jejak mereka di komputer yang disusupi.
Pemilik sistem yang dibajak dapat dimintai pertanggungjawaban secara hukum atas aktivitas ilegal meskipun mereka tidak mengetahuinya. Sangat penting untuk merespons pembajakan komputer dengan cepat untuk menghindari tuntutan kejahatan di bawah 18 U.S.C. Bagian 1030, yang mengatur kejahatan komputer.