Siapa sangka, foto artis idola kita tiba-tiba menginfeksi PC dengan virus ketika diklik. Hasil pencarian di mesin pencari mungkin akan menggiring kita ke sebuah situs phishing. Video lucu yang kita download bisa jadi menghibur, tapi ternyata mengandung trojan dan mengacaukan komputer. Meski menyediakan banyak manfaat, Internet juga mengandung ranjau keamanan. Infeksi malware, email penipuan phishing, atau pelanggaran privasi online adalah beberapa di antaranya.

Apa saja bahaya yang bisa kita temui di internet dan di mana saja tempat berbahaya tersebut? Seberapa berbahaya-kah ancamannya? Serta rekomendasi untuk menghindar dari ancaman tersebut? Simak rinciannya berikut ini.

1. Ancaman : File Flash berbahaya yang menginfeksi PC
Sumber Tempat : Situs-situs yang menggunakan Flash
Level Ancaman : Cukup Berbahaya

Software grafis Adobe Flash ternyata sudah menjadi target penjahat cyber untuk menyebarkan malware dalam beberapa tahun terakhir. Mau tak mau, perusahaan ‘dipaksa’ untuk mengeluarkan patch keamanan secara berkala. Akan tetapi ada bahaya lain yang tidak semua orang tahu, yaitu terkait cookies Flash yang biasanya digunakan antara lain untuk menyimpan pengaturan yang berhubungan dengan Flash. Cookies Flash juga sangat sulit untuk dihapus. Seperti halnya regular cookies, cookies Flash juga dapat melacak situs apa saja yang kita kunjungi.

Rekomendasi:
Untuk memproteksi PC dari serangan berbasis Flash, pastikan plug-in browser Flash Anda tetap up-to-date. Anda juga dapat mengkonfigurasi plug-in Flash agar terlebih dahulu meminta konfirmasi sebelum mendownload cookies Flash.

2. Ancaman : Shortened Link yang mengarah ke situs-situs berbahaya
Sumber Tempat : Twitter
Level Ancaman : Berbahaya

Tahukah Anda bahwa scammer ternyata sangat menyukai Twitter? Alasannya adalah karena layanan jejaring sosial ini mengandalkan begitu banyak URL shortener, yaitu layanan yang dapat memperpendek alamat URL sebuah situs. Dan sangat mudah bagi scammer untuk menyisipkan malware atau menebar penipuan melalui URL shortener. Sebuah shortened link bisa jadi merupakan jelmaan sebuah Trojan yang menyamar.

Rekomendasi:
Jangan sembarangan meng-klik link. Kalau perlu gunakan aplikasi Twitter client seperti TweetDeck misalnya, memiliki fitur preview yang memungkinkan Anda melihat URL secara lengkap sebelum mengunjungi situs tertentu. Beberapa layanan URL-shortener, seperti Bit.ly, saat ini juga sudah berupaya mem-filter link-link yang berbahaya.

3. Ancaman : E-mail penipuan phishing / attachment yang menginstal malware atau meminta informasi pribadi
Sumber Tempat : Inbox E-mail
Level Ancaman : Cukup Berbahaya

Meskipun phishing dan attachment e-mail bukanlah ancaman baru, teknik penipuan di dunia cyber selalu berkembang. Dalam beberapa kasus akan sulit membedakan antara email penipuan dengan email yang resmi. Salah satu petunjuk email phishing biasanya dapat dilihat dari alamat pengirim e-mail, menggunakan alamat email yang mirip dari perusahaan resmi tetapi ada perbedaan ejaan.

Rekomendasi:
Jangan mudah percaya e-mail apapun yang masuk ke inbox termasuk yang seolah-olah berasal dari teman Anda. Lebih baik ketik alamat situs yang ingin dikunjungi langsung pada browser, daripada mengklik link yang ditawari.

4. Ancaman : Malware bersembunyi pada file download video, musik atau software
Sumber Tempat : Situs Torrent
Level Ancaman : Sangat Berbahaya

Ketahuilah bahwa situs Torrent (seperti misalnya BitTorrent) sering digunakan untuk sharing musik, video, atau software bajakan, dan merupakan sarangnya malware. File-file download yang ditawarkan bisa jadi merupakan malware yang menyamar.

Ben Edelman, peneliti bidang privasi dan asisten profesor di Harvard Business School, mengatakan bahwa situs torrent adalah tempat paling berbahaya untuk dikunjungi, karena mereka tidak memiliki bisnis model atau reputasi.

Rekomendasi:
Hindari situs-situs torrent, mengingat konten yang ditawarkan tidak seratus persen aman. Tetapi jikapun Anda harus mengunjungi situs-situs seperti itu, akseslah dari PC umum, bukan PC pribadi. Gunakan pula software antivirus dan rutinlah mengupdate-nya. Scan file hasil download sebelum dibuka.

5. Ancaman : Malware pada foto atau video perempuan berpakaian minim
Sumber Tempat : Situs porno
Level Ancaman : Cukup Berbahaya

Situs porno memiliki reputasi yang kurang aman dibandingkan situs mainstream. Menurut Roger Thompson, chief research officer perusahaan keamanan AVG, sayangnya dengan menjauh dari situs tersebut bukan berarti Anda akan aman dari ancaman malware. Karena penyerang juga dapat menyebarkan serangan lewat situs-situs lain sebagai umpan setelah terlebih dahulu di-hack. Terkadang, situs porno digunakan sebagai umpan untuk menjaring korban, padahal situs porno tersebut mungkin saja merupakan situs hosting malware.

Rekomendasi:
Curigai setiap file download baik foto / video, atau situs yang mengharuskan Anda menginstal video codec terlebih dulu agar bisa melihat video. Gunakan tools seperti SiteAdvisor untuk Firefox untuk mendeteksi situs-situs berbahaya.

6. Ancaman : Trojan menyamar sebagai video codec, menginfeksi PC dengan malware
Sumber Tempat : Situs download video, jaringan peer-to-peer
Level Ancaman : Berbahaya

Jika Anda menonton atau men-download video dari internet, mungkin diantara Anda ada yang pernah diminta untuk men-download/menginstal software video codec agar tipe file-file tertentu bisa dibaca. Berhati-hatilah karena beberapa layanan download atau situs video yang kurang bereputasi mungkin akan mengarahkan Anda untuk men-download sebuah malware yang menyamar sebagai sebuah codec.

Rekomendasi:
Daripada menggunakan jaringan peer-to-peer, lebih baik download-lah video dari situs terpercaya agar lebih aman, seperti YouTube misalnya. Dan untuk men-download acara televisi favorit Anda, Anda bisa mengacu pada situs dan layanan seperti Hulu, TV.com, ABC.com, dan iTunes.

Keterangan level ancaman:
Aman/Tidak berbahaya : tidak ada sesuatu hal buruk yang akan terjadi.
Agak Berbahaya : akan mendapatkan masalah jika meng-kliknya, namun resiko terinfeksi malware atau privasi disusupi secara diam-diam sangat kecil.
Cukup Berbahaya : berhati-hatilah pada level ini. Salah-salah mengklik akan membuat sistem komputer bermasalah.
Berbahaya : ancaman terhadap keamanan online dan privasi sangat banyak. Lebih baik hindari, namun kalaupun harus mengunjunginya sebaiknya waspada dan asumsikan bahwa banyak orang yang mengincar Anda.
Sangat Berbahaya : pasti mendapatkan ancaman jika mengunjunginya.

Internet terbukti digunakan untuk berkoordinasi oleh komputer Al-Qaeda di Afghanistan. Itu baru satu hal yang dilakukan teroris di dunia cyber. Mau tahu ancaman lainnya yang siap mengintai?

Berikut beberapa hal mengenai apa saja yang bisa dilakukan kelompok teroris via internet:

1. Cyber Terorism (Terorisme Cyber)
Setelah 911, banyak hal yang dilakukan untuk serangan cyber terorisme secara besar-besaran oleh media internet yang tidak bisa dilakukan oleh media kertas. Menurut beberapa akademisi, kelompok-kelompok teroris menunda bertahun-tahun dan dengan adanya internet, mereka menggunakan internet seperti dirancang untuk menjadi sebuah sarana untuk berkomunikasi dan berkolaborasi, sehingga para teroris memiliki alasan kuat untuk tetap online.

Oleh karena itu yang ditakutkan saat ini adalah serangan besar-besaran di masa depan oleh cyber teroris untuk melumpuhkan obyek vital internet belum pernah terwujud, sedangkan Al-Qaeda mengambil keuntungan dari ketakutan ini.

2. Publisitas dan Propaganda
Seperti yang dinyatakan oleh peneliti terorisme Dr. Maura Conway bahwa 'Setiap mesin yang terhubung ke Internet berpotensi sebagai percetakan, stasiun siaran (broadcasting) atau tempat berkumpul (forum)'.

Internet merupakan sebuah suite media un-paralel. Teroris tidak lagi harus memiliki pesan-pesan tersebut apalagi di edit oleh media. Sebaliknya mereka (teroris) dapat dengan cepat menyebarkan informasi yang mereka pilih atau inginkan dan mereka kirim kemanapun dibelahan dunia ini.

Dalam berbagai kasus, para teroris berfokus pada keinginan mereka untuk membenarkan apa yang mereka lakukan dalam kegiatan teroris ini. Hal ini dapat dicapai dengan terbitnya berbagai artikel/email yang dikombinasikan dengan foto-foto dan dilengkapi juga dengan video dan file audio dimana artikel ini dibumbui hasutan untuk membela dan membenarkan tindakan mereka.

Sebagai contoh, artikel kekejaman terhadap warga sipil tanpa daya yang dilakukan oleh tentara Israel dan tentara Amerika terhadap warga sipil di Irak, dan lainnya. Sehingga cara ini dipilih oleh teroris untuk dapat menghasilkan dukungan internasional dalam hal terorisme.

Teroris memang memilih dan mendistribusikan informasi tindakan mereka walaupun tindakan mereka dapat dikatakan tidak umum/wajar. Seperti beberapa artikel menggambarkan kekerasan, seringkali dalam bentuk video dan gambar. Sebagai contoh sebuah situs menjadi pra-misi foto-foto yang dipublikasikan oleh Harimau Tamil, skuadron Tiger Air yang beberapa hari sebelumnya telah melakukan serangan udara yang sukses terhadap pemerintah Sri Lanka. Contoh yang lebih ekstrim lagi, distribusi pemenggalan wartawan Daniel Pearl oleh organisasi teroris 'Gerakan Nasional Untuk Pemulihan Kedaulatan Pakistan'.

3. Data Mining
Internet adalah sumber informasi yang sangat besar dan siapapun dapat memanfaatkan dan para teroris juga dapat menggunakannya. Menurut Menteri Pertahanan Donald Rumsfeld yang berbicara 15 Januari 2003, sebuah manual pelatihan Al-Qaeda di Afghanistan mengatakan kepada pembacanya bahwa 'Menggunakan sumber-sumber publik secara terbuka dan tanpa menggunakan cara-cara ilegal sangat mungkin untuk mengumpulkan 80% dari semua informasi yang diperlukan tentang musuh-musuh meraka'.

Internet memungkinkan akses kepada peta yang sangat rinci dan akurat, berbagai skema dan sumber data lainnya, yang memungkinkan teroris mengumpulkan informasi tersebut sebagai target yang sangat potensial. Lebih penting lagi, begitu data ini telah dikumpulkan, dikompilasi ke dalam satu buah 'volume' dan menjadi 'how' dan seolah-olah sebagai manual yang didistribusikan di antara organisasi teroris.

4. Pendanaan
Kelompok-kelompok teroris telah memanfaatkan secara penuh kemampuan internet untuk menciptakan dana, apakah dana tersebut sah atau bahkan sebaliknya. Metode utama teroris mencapai hal ini adalah dengan cara:
a. Menjual barang, barang yang secara langsung berkaitan dengan organisasi teroris seperti CD, DVD dan buku-buku organisasi tersebut.
b. Website dan email berbasis banding, yakni mengirim email ke simpatisan yang terdaftar dan tertarik pada situs web group tersebut, posting pesan di newsgroup/forum dan website mereka sendiri yang akan memberikan arah, bagaimana dan di mana sumbangan tersebut dapat didapat.
c. Deception, menggunakan amal yang tampaknya sah atau bisnis yang tidak diketahui para donaturnya dan kemudian mengarahkan dana tersebut untuk kegiatan teroris.
d. Aktivitas kriminal, yakni melakukan aktivitas tidak sah/kriminal untuk mendapatkan dana bagi kelompok teroris tersebut termasuk penipuan kartu kredit, broker online dan perjudian online.

5.Rekruitment
Pada bagian ini pada dasarnya terkait dengan propaganda, organisasi teroris dapat memantau pengguna yang menelusuri web mereka, menangkap profil mereka dan informasi tentang mereka dan bila dianggap mungkin sangat berguna untuk merekrut mereka dan menghubungi mereka. Proses perekrutan dimulai dari ketika pengguna internet mulai menyerap propaganda pada website-website yang sering dikunjungi dan menarik bagi mereka, misalnya sering dibahas tentang 'karismatik' gaya penyampaian yang disampaikan 'Osama Bin Laden' melalui pesan-pesan video.

Mungkin didorong oleh video ini, pengguna internet mencari jawaban atas pertanyaan yang diinginkan dan kemudian pergi mengunjungi ke internet chat-room dan forum-forum diskusi yang membahas ketidaktahuan mereka. Kemungkinan pengguna yang terlihat oleh perekrut yang selalu mengawasi melalui forum-forum diskusi dan mendorong mereka kepada tahapan diskusi tentang isu-isu agama dan diskusi tentang sentimen politik dan kemudian melibatkan mereka kepada diskusi terorisme dan akhirnya indoktrinasi pribadi dalam perekrutan mereka.

6. Komunikasi dan Jaringan
Kelompok-kelompok teroris baru-baru ini telah berubah dan memiliki hirarki yang jelas dalam organisasi dengan pemimpin yang ditunjuk, memiliki banyak pemimpin dan sel- sel pemimpin independen, sehingga pemimpin mereka dapat bersembunyi dengan aman. Internet memfasilitasi komunikasi antara sel-sel yang memungkin pertukaran informasi dan manual.

Internet juga membantu komunikasi internal didalam sel terutama dalam kaitannya dengan perencanaan serangan. Untuk menghindari dideteksi dan sebagai target oleh aparat keamanan, seringkali pesan dikirim oleh kelompok melalui email yang sangat populer seperti Hotmail dan Yahoo dan juga dapat dikirimkan dari tempat-tempat umum seperti perpustakaan dan internet cafe, kadang juga menggunakan chat-room untuk memfasilitasi kegiatan mereka.

Selain itu, steganografi dapat digunakan untuk menyembunyikan informasi yang ditanam dalam file grafis disalah-satu situs web tersebut. File grafis juga dapat digunakan untuk mengirim pesan yang sangat halus seperti membalik orientasi pistol grafis yang artinya dapat saja sebagai rencana tahap berikutnya dan kelanjutan sebuah operasi. Metode lainnya untuk menyembunyikan petunjuk dan pesan dengan menggunakan bahasa kode seperti email dalam terakhir 'Muhammad Atta' untuk para kelompok teroris lain yang melakukan serangan 911 dan dilaporkan telah terbaca: 'Semester ini dimulai 3 minggu lebih. Kami telah memperoleh 19 konfirmasi untuk studi di fakultas hukum, fakultas perencanaan perkotaan, fakultas seni rupa dan fakultas teknik'.

Hal ini diyakini serangan mengacu kepada empat sasaran, pesawat direncanakan untuk menyerang 'arsitektur' sebagai World Trade Center, 'seni' sebagai Pentagon, 'hukum' sebagai Capitol Hill dan 'politik' sebagai Gedung Putih.

Sebuah metode yang lebih aman dalam berkomunikasi dengan menggunakan 1 account anonymous (email publik) secara bersama-sama, dua teroris yang ingin berkomunikasi dengan membuka sekitar 30 email account anonim username dan password yang diketahui kedua belah pihak.

Untuk berkomunikasi, salah satu teroris membuat email berbasis web (web mail) dan bukan mengirimnya tetapi menyimpannya sebagai draft onile. Penerima kemudian 'log in' ke account ini, membacanya dan kemudian menghapus semua pesan ini. Keesokan harinya, sebuah account baru dibuat dan digunakan seperti sebelumnya dan seterusnya, hal ini sangat menyulitkan untuk menelusuri penggunanya (user account).

7. Disinformasi
Penggunaan disinformasi oleh kelompok-kelompok teroris sering digunakan untuk membangkitkan rasa takut dan panik kepada orang lain dengan mengirimkan berbagai ancaman ke korbannya seperti penayangan video eksekusi brutal, menciptakan serangan psikologis dsbnya melalui penggunaan ancaman cyberterorism.
Disinformasi juga dapat digunakan untuk mengalihkan perhatian dari serangan balik dengan merilis berbagai serangan tipuan sehingga pemerintah dan aparat penegak hukum sulit untuk melacak mereka. Namun langkah-langkah ini tidak sepenuhnya efektif karena berlapisnya sistem keamanan saat ini sebagai contoh, setelah menerima informasi tentang potensi serangan (CERT Alert), tingkat keamanan pada semua spektrum diseluruh negara meningkat dari hitam, abu-abu dan akhirnya menjadi putih atau bebas dari ancaman cyber terrorism.

Demikian ulasan sekilas tentang cyber terrorism yang merupakan salah satu alat bantu/kendaraan dan target para teroris melancarkan serangannya. Bayangkan sebuah negara mengalami aksi terorisme internet, semua aktivitas internet dan komputer berhenti, seluruh critical infrastructure mati, mesin ATM dan banking mati, online sistem penerbangan mati, bursa efek mati dan semua online transaction mati, pasti akan chaos negara tersebut.

Hal ini sepatutnya perlu dicermati oleh negara yang sudah mulai bergantung kepada internet dan transaksi online mengenai bagaimana mengantisipasinya.