Cybercrime Alphabet


Pada seminar Indonesia Cyber Crime Summit 2014 di ITB, Pak Bambang Heru dari Kominfo menyampaikan tentang kebijakan pemerintah untuk menangani cybercrime. Pada salah satu slidenya beliau bercerita tentang Cybercrime Alphabet. Cybercrime Alphabet ini merupakan rangkuman istilah-istilah yang berkaitan dengan cybercrime dari A – Z.

A – APT  adalah singkatan dari Advanced Persistent Threat. APT adalah sebuah serangan terhadap sebuah target  yang dilakukan secara terkoordinasi dengan berbagai macam metode, beberapa tahapan berbeda dan dilakukan pada rentang waktu tertentu.

B – Botnet  merupakan sekumpulan komputer yang telah disusupi oleh penyerang yang telah dipasang malware untuk dapat saling berkomunikasi dan menerima perintah dari server C&C (Command & Control)

C – Crime as a Service Layanan yang menyediakan alat bantu untuk cybercrime

D – DLP (Data Leackage/Lost Prevention) Teknologi yang digunakan untuk mencegah pencurian/pembocoran data

cybercrime alphabet
from hackmageddon

E – Evasion Teknik yang digunakan untuk menghindari deteksi dari instrumen pengaman jaringan seperti IDS/IPS maupun Firewall

F – Firewall Alat bantu pada jaringan yang melakukan packet filter

G – Geo Location Informasi yang digunakan untuk menemukan lokasi penyerang

H  – Hacker

I – Information

J – Java Vulnerabilities Celah keamanan pada java banyak digunakan sebagai alat untuk eskploitasi

K –  Kelihos botnet yang banyak digunakan untuk menyebarkan spam dan penyalahgunaan bitcoin

L – Login ID

M – Mobile Trend serangan cybercrime pada perangkat mobile saat ini meningkat pesat

N – Next Generation IPS Pengembangan teknologi IPS yang berbasis context dan fokus pada kebiasaan user dan menggunakan cloud.

O – Online Banking 

P – Phishing Halaman web palsu yang digunakan untuk memancing korban

Q – Quarantine Tempat untuk melakukan karantina malware

R – RAT Remote Administration Tool, malware yang digunakan untuk mengendalikan komputer target dari jauh

S – Social Media Media yang banyak disalahgunakan oleh penyerang

T – Trojan Jenis malware yang banyak digunakan pada cyber crime

U – User

V – Vulnerabilites (0-day Vulnerability) Celah keamanan yang belum diketahui oleh vendor.  Celah keamanan ini dieksploitasi hacker sebelum vendor menyadari adanya celah ini dan menambal celah keamanan tersebut

W – Web Exploit Serangan terhadap web

X – XSS (Cross-Site Scripting) merupakan serangan web yang mampu melakukan  menerabas sistem keamanan server, meningkatkan hak akses serta menjalankan arbitrary code.

Y – Your Security Perilaku anda lah yang menentukan seberapa aman anda.

Z – Zeus Trojan canggih yang memiliki kemampuan Polymorphic, banyak varian, mampu menginfeksi perangkat yang terhubung pada jaringan termasuk perangkat mobile.  Merupakan contoh botnet pertama yang mampu mencuri kode M-Tan pada online banking

 


Silahkan tuliskan tanggapan, kritik maupun saran