Computer crime dan cyber crime merupakan pelanggaran pidana yang berkembang cukup pesat. Tindakan kriminal ini sering dilakukan dalam skala besar dan menjangkau seluruh dunia. Sehingga menyebabkan sulitnya menangkap para pelakunya. Istilah computer crime dan cyber crime merupakan dua hal yang berbeda. Computer crime merupakan kejahatan dengan menggunakan komputer sebagai alat utamanya. Sedangkan cyber crime merupakan perilaku ilegal yang dikendalikan melalui operasi elektronik yang menjadikan sistem keamanan komputer dan data yang diproses sebagai targetnya.
Mengakses sesuatu tanpa izin, atau biasa disebut hacking atau peretasan merupakan contoh klasik dari computer crime. Dalam banyak hal, meretas komputer atau sistem dianalogikan sebagai pelanggaran fisik. Peretasan sering kali menjadi awal mula untuk tindakan kriminal lainnya. Walaupun kerusakan fisik pada sistem akibat peretasan telah lama dianggap tidak mungkin terjadi, namun serangan baru-baru ini pada sistem kontrol industri, seperti kerusakan virus Stuxnet pada fasilitas nuklir Iran pada tahun 2010 justru membuktikan hal yang sebaliknya. Sekarang penyerang mungkin dapat menyebabkan kerusakan fisik pada perangkat keras komputer atau aset yang dikendalikan oleh komputer.
Untuk menjadi korban peretasan, komputer tidak harus tersambung ke jaringan. Karena walaupun mengakses sistem yang tidak terhubung ke jaringan lebih mahal dan rumit bagi penyerang, namun hal itu dapat dilakukan. Seseorang yang mendapat akses fisik ke suatu sistem dapat membahayakan sistem itu.
Mengakses sumber daya melalui saluran normal dengan akun sah milik orang lain sering kali berada di bawah panji besar “peretasan”. Targetnya bisa berupa akun email, akun bank, atau sistem lain yang digunakan pengguna.
Akses tanpa izin ke akun ini bisa dicapai dengan berbagai cara, mulai dari yang murni sosial hingga teknis yang sangat tinggi. Sebagai contoh, dengan menggunakan metode yang dikenal sebagai “rekayasa sosial”, seorang penjahat dapat menghubungi saluran dukungan pelanggan dan menyamar sebagai pelanggan untuk mendorong karyawan ke dalam pengungkapan informasi yang bisa memberikan akses kriminal ke sistem “Phishing”, jenis rekayasa sosial yang melibatkan meminta pengguna untuk mengungkapkan kredensial mereka dengan menyamar sebagai otoritas tepercaya, juga bisa digunakan untuk mencuri kredensial pengguna.
Peserta dapat menggunakan pengetahuan khusus pengguna atau menggunakan program komputer khusus yang bisa mencoba milyaran pertanyaan dalam hitungan detik, suatu teknik yang dikenal sebagai “bruteforce”. Metode lain yang lebih teknis untuk mendapatkan kredensial pengguna termasuk pengunaan program komputer berbahaya, yang disebut “keyloggers”, untuk mencatat informasi yang di ketikkan oleh pengguna ke dalam komputer an menyampaikan informasi kepada penyerang seperti biasa dalam varian perbankan saat ini.
Penggunaan umum dari istilah “peretasan” mungkin meluas ke serangan terhadap sumber daya elektronik yang tidak sah. Serangan seperti itu yang paling sering terjadi disebut sebagai serangan penolakan layanan, membidik sistem yang memungkinkan pengguna mengakses situs web dan sumber daya jaringan untuk membuat mereka tidak tersedia bagi pengguna yang dituju.
Dengan mengaitkan sumber daya sistem, peretas memastikan bahwa sistem tidak akan tersedia untuk menanggapi permintaan yang sah. Serangan dapat dilakukan dengan program berbahaya tunggal, tetapi juga umum untuk bot yang digunakan untuk membebani sistem target secara berlebihan dari beberapa mesin sekaligus. Dengan demikian, situs web pemerintah, politis, dan bisnis adalah target bersama. organisasi kecil paling rentan, karena infrastrukturnya sering dirancang untuk mengakomodasi.
Teknik yang sama bisa digunakan untuk melakukan computer crime dan cyber crime terhadap individu dan organisasi swasta yang bisa digunakan terhadap berbagai negara. Cyber crime juga bisa menggunakan internet untuk menyebarkan informasi dalam kampanye luas, seperti seseorang melemahkan kepercayaan publik terhadap suatu pemerintah, atau yang lebih akurat seperti melaporkan secara luas keadaan darurat palsu untuk memicu kepanikan massal.
Transaksi peristiwa yang tidak terjadi secara online dapat memberikan peluang untuk pencurian identitas elektronik melalui teknik yang disebut skimming, dimana perangkat elektronik digunakan untuk mengumpulkan informasi dari kartu kredit dan perbankan. Pengusaha eceran dapat menggunakan transaksi resmi pelanggan, atau skimmer yang melampirkan perangkat ke tempat dimana pemegang kartu mengakses kartu mereka sendiri, seperti mesin teller otomatis.