BAGI Anda yang terjun di dunia online, istilah cyber crime pasti sudah tidak asing lagi. Kejahatan dunia maya ini bisa mengincar siapa saja dan dapat terjadi kapan pun. Jika menjadi korbannya, Anda akan mengalami banyak kerugian. Terutama, secara finansial.
Lalu, apa sebenarnya cyber crime itu dan bagaimana cara menghindarinya?
Pada artikel ini, kami akan mengulas tentang cyber crime secara lebih lengkap. Mari simak sampai akhir!
Pengertian Cyber Crime
Cyber crime adalah tindak kejahatan yang dilakukan secara online. Kejahatan ini tidak mengenal waktu dan tidak pilih-pilih target. Bisa terjadi pada individu atau perusahaan di mana pun berada. Jadi, Anda perlu waspada.
Tujuan cyber crime sendiri beragam. Bisa sekedar iseng, sampai kejahatan serius yang merugikan korbannya secara finansial.
Dalam praktiknya, cyber crime bisa dilakukan seorang diri atau melibatkan sekelompok orang. Para pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai teknik hacking. Bahkan, tak jarang sebuah aksi cyber crime dilakukan dari berbagai tempat berbeda di waktu bersamaan.
Banyak contoh aksi cyber crime yang masih terjadi. Anda tentu telah mendengar informasi bahwa beberapa waktu yang lalu kejahatan online ini menimpa salah satu e-commerce terbesar di Indonesia.
Pelaku meretas server perusahaan tersebut, dan berhasil mencuri jutaan data pelanggan. Mulai nama, nomor handphone, hingga alamat. Semua data tersebut bisa saja diperjualbelikan demi keuntungan pelaku. Hal ini tentu menjadi pukulan bagi citra perusahaan sekaligus kerugian bagi para pelanggannya.
Pun demikian, itu hanyalah salah satu dari jenis cyber crime. Masih banyak jenis lain yang perlu Anda ketahui. Apa saja?
Jenis-jenis Cyber Crime
Mari pelajari jenis-jenis cyber crime yang masih sering dijumpai saat ini. Ini dia daftarnya:
1. Identity Theft
Sesuai namanya, identity theft adalah jenis cyber crime berupa aksi pencurian identitas. Pelaku identity theft akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk mendapatkan informasi pribadi yang tersimpan.
Identity theft akan cenderung menyasar toko online, website membership dan jenis website lain yang menggunakan data pelanggan dalam proses layanannya.
Selain itu, identity theft juga dapat terjadi saat Anda mengakses situs abal-abal. Hal ini terjadi ketika Anda memberikan data pribadi padahal situs itu sebenarnya milik peretas.
Contoh kasus yang kerap terjadi adalah pencurian identitas menggunakan sayembara online. Tergiur iming-iming hadiah yang besar, korban mengisi data diri di sebuah website. Ternyata, undian sayembara tidak pernah ada. Namun, data diri korban sudah terlanjur dimiliki pelaku kejahatan
2. Carding
Carding adalah jenis cyber crime yang berupa pembobolan kartu kredit. Pelaku kejahatan mencuri data informasi kartu kredit, dan menggunakannya untuk kepentingan pribadi.
Percaya atau tidak, carding adalah salah satu jenis cyber crime yang masih sering dilakukan. Kasus terakhir bahkan sempat terkait dengan beberapa orang terkenal.
Bagaimana pelaku bisa melakukan carding? Ada banyak cara, bisa dengan phising, memasang malware di toko online, atau membeli informasi dari gelap internet.
Dampak dari carding cukup merugikan. Sebab, jika tidak cepat disadari, pemilik kartu kredit harus membayar tagihan besar atas belanja yang tidak dilakukan. Kadang, dalam jumlah yang sangat besar.
3. Corporate Data Theft
Corporate data theft mirip dengan identity theft. Bedanya, jenis cyber crime ini adalah menyasar data perusahaan.
Pelaku meretas situs perusahaan, kemudian mencuri data-data yang penting. Data perusahaan yang berhasil didapatkan bisa dimanfaatkan untuk kepentingan pribadi, misalnya untuk bisa mengaksesnya tanpa hak. Bisa juga, data tersebut dijual di pasar gelap dengan harga tinggi.
Bentuk kejahatan online ini pernah dialami oleh perusahaan-perusahaan besar. Salah satunya, Canva. Situs desain grafis ini berhasil diretas sehingga 139 juta data pelanggan terancam. Artinya, dalam satu aksi saja, pencuri bisa mendapatkan banyak data untuk digunakan melakukan tindak kejahatan
4. Cyber Extortion
Istilah cyber extortion mungkin masih asing bagi Anda. Padahal, jenis cyber crime berupa pemerasan ini cukup sering terjadi. Kejahatan online ini bisa menimpa perusahaan atau pribadi. Modusnya, pelaku akan meminta uang sebagai tebusan atas data penting yang telah dicuri.
Kasus cyber extortion yang marak saat ini adalah penggunaan ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak dapat mengakses data tersebut tanpa menggunakan sandi dari pelaku kejahatan.
Nah, untuk mendapatkan sandi tersebut, harus ada uang tebusan yang dibayarkan terlebih dahulu.
Banyak perusahaan terkenal di dunia yang menjadi korban kejahatan ini, seperti Nokia, Domino, dan Freedly. Bahkan, pada kasus Domino, peretas meminta tebusan 30.000 Euro agar data 650.000 pelanggan Domino tidak disebarluaskan.
5. Cyber Espionage
Cyber espionage adalah jenis cyber crime yang memata-matai target tertentu, seperti lawan politik, kompetitor suatu perusahaan atau bahkan pejabat negara lain.
Pelaku menggunakan teknologi canggih untuk memata-matai secara online. Cyber espionage biasa dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang ditanam di komputer korban, semua aktifitas dan data penting bisa diakses tanpa disadari.
Sebagai contoh, kejahatan cyber espionage ini pernah menimpa Barack Obama. Saat itu spyware digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.
5+ Aksi Cyber Crime
Setelah mengetahui jenis-jenis cyber crime, Anda perlu tahu apa saja aksi yang biasa dilakukan oleh pelaku cyber crime. Bentuk aksi cyber crime adalah:
1. Serangan Malware
Malware adalah aksi cyber crime dengan menggunakan software yang menyusup ke perangkat korban. Aksi ini sering berhasil mencapai tujuan karena korban tidak tahu ada malware menyerang. Artinya, aksi kejahatan bisa dilakukan dengan leluasa.
Biasanya malware masuk melalui email, pesan di instant messaging atau saat akses ke website berbahaya. Tak jarang juga malware masuk melalui tema atau plugin WordPress yang diinstal ke sistem website Anda.
Saat berada di perangkat korban, malware bisa melakukan apapun sesuai program yang dijalankan. Misalnya, mencuri data, memata-matai perilaku online korban hingga menghapus data yang diinginkan.
2. Phishing
Phishing masih menjadi aksi cyber crime favorit hacker. Alasannya, kejahatan online ini terbukti masih efektif, terutama untuk pencurian identitas. Menurut sebuah laporan, aksi cyber crime 67% bermula dari phishing.
Data yang menjadi tujuan phising berupa data pribadi (nama, usia, dan alamat), data akun (username dan password) dan data finansial (nomor kartu kredit dan kode sandi).
Langkah phising kerap berhasil karena pelaku phising menyamar menjadi pihak yang berwenang atau lembaga resmi, sehingga korban tidak merasa curiga.
Contoh kasus phising yang terkenal adalah penggunaan PayPal untuk aksi kejahatan. Bagaimana aksi tersebut dijalankan?
Pelaku mengirimkan email kepada korban dengan berpura-pura sebagai pihak PayPal. Dalam isi email tersebut, pelaku menyatakan bahwa akun korban telah “dibatasi” sebagai akibat dari pelanggaran kebijakan.
Lewat email tersebut, pelaku meminta korban untuk memperbarui akun mereka. Sebuah tautan yang diberikan mengarahkan korban ke situs palsu. Nah, saat korban memasukkan data diri sesuai petunjuk, pelaku berhasil mendapatkan informasi yang diinginkan.
Itulah kenapa Anda harus lebih jeli dengan email yang Anda terima. Sebagai contoh, saat mendapat email dengan alamat panjang berisi perpaduan huruf dan angka. Selain itu, jangan asal mengklik link di dalam email. Jadi, Anda tidak mudah masuk ke perangkap pelaku phising.
3. Deface Website
Deface adalah upaya mengubah tampilan sebuah website tanpa hak. Aksi cyber crime ini pernah heboh di Indonesia karena menimpa website lembaga pemerintah, KPU.
Dalam aksinya, pelaku yang menyerang situs resmi KPU Kabupaten Seluma membuat tampilan depannya berubah. Pelaku juga menuliskan bahwa situs tersebut telah berhasil diretas oleh suatu kelompok.
Selain mengubah tampilan website, aksi cyber crime ini juga sering digunakan untuk mengarahkan korban ke situs lainnya. Sebagai contoh, aksi deface pada website Google di Romania. Meskipun aksi ini sendiri disangkal pihak Google, pengunjung saat itu tidak dapat mengakses situs google.ro.
Dampak deface sangat serius, terutama bagi bisnis. Kredibilitas online Anda sangat dipertaruhkan. Alasannya, website Anda akan dianggap tidak memiliki perlindungan yang baik bagi pengunjung.
4. Serangan DDoS
DDoS attacks adalah aksi cyber crime dengan target serangan ke server. Caranya, dengan membuat traffic sebuah server terlalu tinggi sampai tidak bisa mengatasi permintaan akses dari pengguna.
Aksi DDoS berupaya membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Bisa dibayangkan bagaimana jika hal ini terjadi pada toko online Anda? Tentu sangat merugikan, ya?
Kenyataannya, DDoS sendiri merupakan salah satu serangan yang populer digunakan oleh hacker. Alasannya, teknik DDoS dianggap cukup sederhana untuk dijalankan.
Seperti halnya deface, serangan DDoS sangat mengancam reputasi online yang dibangun. Kepercayaan konsumen terhadap sebuah bisnis yang mengalami down tentu akan terpengaruh.
Sayangnya, serangan DDoS memang bisa menimpa siapa saja, termasuk salah satu media terbesar di dunia, BBC. Saat itu, serangan yang terjadi mengakibatkan hampir semua layanan BBC lumpuh. Seluruh domain milik BBC tidak bisa diakses. Parahnya, layanan On-Demand dan radio juga ikut mati. Jadi, kerugian finansial akibat DDoS tersebut cukup serius.
5. Hacking
Hacking adalah istilah cyber crime yang cukup umum. Aksi ini dilakukan dengan cara mengakses sistem komputer korban tanpa hak.
Pada dasarnya hacker akan menggunakan keterampilan yang dimiliki untuk melakukan berbagai aksi cyber crime. Mulai merusak sistem, mencuri data pribadi, hingga mengekspos data yang diperoleh ke publik.
Aksi hacking tidak selamanya bertujuan mendapatkan keuntungan finansial. Banyak juga hacker yang melakukannya sekedar untuk memamerkan keahlian yang dimiliki.
Contoh aksi hacking yang kerap terjadi adalah pembobolan kata sandi. Langkah inilah yang menjadi titik awal hacker melakukan tindak kejahatan selanjutnya.
6. Social Engineering
Sepanjang tahun 2019, tercatat sebanyak 2300 kasus social engineering yang dilaporkan kepada pihak berwajib. Mayoritas kasus yang dilaporkan berujung pada penipuan online.
Social engineering adalah aksi cyber crime dengan cara memanipulasi korbannya. Pelaku biasanya melakukan aksi dengan secara langsung menghubungi korban. Lewat pendekatan yang dilakukan, tanpa sadar, korban memberikan informasi yang diinginkan pelaku.
Sebagai contoh, aksi social engineering ini kerap menimpa pengguna ojek online. Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password). Kode ini cukup penting untuk dapat mengambil alih akun korban.
Sebenarnya kode OTP yang berasal dari sistem ojek online bersifat rahasia. Namun, tak jarang korban mau memberikan informasi tersebut dengan teknik phishing. Nah, jika pelaku berhasil mengakses akun korban, dompet digital atau kartu kredit yang terhubung dengan akun tersebut bisa dimanfaatkan.
7. Exploit Kit
Saat ini pelaku cyber crime semakin cerdik dalam melakukan serangan. Salah satunya dengan menggunakan ‘senjata’ exploit kit yang mudah didapat.
Exploit kit adalah program untuk menyerang komputer dengan sistem keamanan rendah. Tujuannya, menyusup ke komputer korban dan memanfaatkannya.
Tercatat 50% serangan hacker menggabungkan metode serangan dengan menggunakan exploit kit.
Penggunaan exploit kit ini biasanya dimulai dengan aksi phishing lewat link email, popup, ataupun iklan. Jika korban sudah berhasil dikelabui dengan mengakses link yang diberikan, exploit kit akan mulai menguasai perangkat korban.
Lalu, bagaimana cara kerja exploit kit?
Pertama, pelaku akan berusaha agar exploit kits yang disiapkan bisa masuk ke komputer korban. Setelah itu, program akan mencari kelemahan sistem pada komputer tersebut. Jika menemukan celah, exploit kits akan memanfaatkannya untuk mendownload malware. Program inilah yang akan digunakan pelaku untuk mengendalikan komputer korban.
8. Pembajakan
Pembajakan adalah aksi menggandakan karya orang lain demi keuntungan pribadi. Di dunia online, pembajakan juga merupakan cyber crime yang kerap terjadi. Mulai dari pembajakan software berbayar hingga buku elektronik.
Salah satu aksi cyber crime terkenal dalam hal pembajakan dilakukan oleh KingdotCom. Dalam aksi itu, mereka menayangkan acara televisi secara ilegal di websitenya. Tindakan ini menyebabkan kerugian finansial bagi pemilik stasiun TV karena sepinya penonton yang membayar tayangannya. Sementara itu, pelaku mendapatkan keuntungan hingga lebih dari $175 juta.
Di Indonesia, aksi cyber crime ini cukup masih meresahkan. Faktanya, pemakaian software bajakan di Indonesia mencapai 83% dan merupakan salah satu yang tertinggi di Asia Pasifik. Padahal, software bajakan bisa saja mengandung malware yang justru membahayakan.
9. Penipuan Online
Penipuan online atau online scam merupakan aksi cyber crime yang juga perlu Anda waspadai. Sebab, bentuk penipuan yang terjadi bisa bermacam-macam dan platformnya juga bisa apa saja. Bisa marketplace atau media sosial.
Contoh kasus online scam lain yang cukup terkenal adalah OneCoin, salah satu mata uang cryptocurrency. Meskipun awalnya tampak seperti mata uang digital yang aman, pengguna baru sadar bahwa OneCoin hanyalah scam. Apalagi ditambah dengan menghilangnya founder mereka secara mendadak. Alhasil, pengguna dirugikan atas investasi yang dilakukan.
10. Spamming
Spamming adalah aksi cyber crime dengan menyebarkan email spam secara massal. Isi email spam pun beragam, contohnya penawaran produk yang tidak jelas.
Apalagi, kegiatan spam email masih bisa terjadi mengingat aksi pencurian data hacker juga terus muncul. Ditambah dengan kasus adanya penjualan data oleh pihak tidak bertanggung jawab.
Apa Saja Kerugian yang Ditimbulkan dari Cyber Crime?
Setiap tindak kejahatan di dunia maya tentu saja mengakibatkan kerugian yang dirasakan oleh korbannya. Inilah beberapa kerugiannya:
1. Reputasi Online Bisa Terancam
Kerugian yang ditimbulkan dari cyber crime adalah reputasi online bisa terancam. Apalagi jika Anda menggunakan aktivitas online untuk berbisnis. Jika menjadi korban, bisa jadi bisnis online Anda akan kehilangan kepercayaan pelanggan.
Katakanlah, toko online Anda terkena hacking. Pengunjung akan merasa tidak aman untuk mengunjungi situs Anda, sehingga bisa jadi ia memutuskan untuk tidak lagi berbelanja dari toko Anda. Sayang sekali, kan?
2. Kehilangan Data Penting
Cyber crime selalu mencari celah agar dapat mencuri data penting dan menggunakannya untuk berbagai kepentingan. Salah satunya untuk tujuan pemerasan atau menjualnya di pasar gelap.
Sebagai contoh, Blackbaud, salah satu pembuat perangkat lunak manajemen keuangan pernah menjadi korban pencurian data rahasia.
Perusahaan ini melaporkan bahwa situs mereka telah diretas. Peretas berhasil mencuri data tentang siswa dan alumni dari 10 Universitas di Inggris, AS, dan Kanada. Dampaknya, pelaku dapat menyebarluaskan data pribadi siswa dan alumni. Mulai nama, hingga nomor jaminan sosial.
3. Kerusakan Software dan Sistem Komputer
Kerusakan software dan program juga bisa terjadi akibat ulah cyber crime. Salah satu yang membuat heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah. Saat itu, serangan yang terjadi menyebabkan banyak perangkat yang tidak bisa diakses. Aksi ini terutama terjadi pada sistem operasi yang rentan, baik yang sudah lawas maupun yang versi bajakan.
Itulah kenapa penting bagi Anda untuk selalu memperhatikan keamanan sistem di komputer Anda. Salah satunya, dengan terus mengupdate antivirus dan versi sistem operasi yang digunakan.
4. Kehilangan Sejumlah Uang
Kerugian finansial juga menjadi dampak terbesar dari kegiatan cyber crime. Bentuk aksinya bisa bermacam-macam, mulai dari phishing hingga extortion.
Tak hanya dialami oleh individu, maupun perusahaan, kehilangan sejumlah uang akibat tindak cyber crime juga dialami oleh negara.
Maka dari itu, mulai sekarang lebih berhati-hati ya dengan tindak kejahatan cyber crime!
Cara Menghindari Cyber Crime
Jadi, sekarang Anda sudah jauh lebih memahami mengenai ancaman cyber crime. Lalu, bagaimana cara agar dapat terhindar dari cyber crime? Berikut ini tipsnya :
1. Gunakan Hosting yang Aman
Bisa dikatakan inilah langkah penting sebagai upaya melindungi website Anda. Layanan hosting dengan perlindungan keamanan khusus dapat membantu Anda mencegah aksi cyber crime.
Salah satunya adalah Niagahoster yang memiliki fitur Imunify360. Fitur ini mampu memberikan proteksi dari serangan malware. Beberapa diantaranya dengan adanya Proactive Defense untuk memblokir ancaman secara realtime dan Patch Management yang akan mengupdate server ke versi terbaru secara otomatis.
2. Rajin Update
Rajin melakukan update bisa menjadi cara terhindar dari cyber crime. Baik update pada sistem operasi maupun pada sistem manajemen di website Anda.
Sebagai contoh jika Anda menggunakan Windows, Anda akan selalu mendapat notifikasi adanya update. Jika memungkinkan, segera lakukan update yang direkomendasikan. Hal ini berlaku juga bagi pengguna MacOS maupun Linux.
Tidak hanya itu, jangan lupa untuk selalu melakukan update tema, dan plugin website WordPress Anda. Anda bisa melakukannya sekaligus atau bertahap sesuai dengan kemampuan server Anda.
3. Pasang SSL
Dengan melihat icon gembok tersebut, pengunjung situs Anda akan lebih percaya dengan website Anda. Hal ini karena pengunjung meyakini bahwa website Anda memang aman untuk dikunjungi dan potensi cyber crime lebih kecil, karena telah mengaktifkan SSL.
Sebenarnya, alasan utama mengapa Anda harus memasang SSL adalah karena sertifikat SSL menjamin keamanan yang berlapis. SSL menjamin bahwa setiap paket data yang ditukar antara website Anda dengan pengunjung yang mengaktifkan SSL, akan dilindungi oleh teknik enkripsi paling mutakhir.
Hal ini tentu saja dapat membuat Anda terhindar dari tindakan pencurian data yang dilakukan oleh pihak tak diinginkan. Informasi apapun yang didapatkan tidak akan terbaca, karena teknik enkripsi tersebut.
4. Terapkan 2-Factor Authentication
Sebagian Anda mungkin sudah mengenal 2FA. 2-Factor Authentication (2FA) adalah metode keamanan cyber crime yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga.
2FA ini merupakan metode populer yang sudah diterapkan oleh perusahaan ternama, seperti Google, Facebook, Yahoo, dan lain sebagainya.
Metode 2FA ini mengharuskan pengguna tidak hanya memasukkan username dan password mereka. Namun, juga akan diminta memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.
5. Gunakan Password Unik
Apakah Anda termasuk yang masih membuat password dengan menggunakan tanggal lahir? Sebaiknya Anda harus mengubahnya mulai dari sekarang. Password seperti tanggal lahir, nomor telepon, dan nomor rumah adalah tipe-tipe password yang mudah ditebak. Hal ini dapat membuat hacker semakin cepat untuk meretas akun Anda.
Gunakan password dengan kombinasi angka, huruf, dan juga simbol. Kombinasi password digunakan untuk menghindari serangan cyber crime. Jika Anda kesusahan mengingat password kombinasi yang dibuat, aplikasi semacam LastPass tentu bisa membantu Anda menggunakan password unik.
6. Hati-Hati dalam Membuka Email
Ada banyak macam isi email yang digunakan untuk melakukan kejahatan online. Salah satunya dengan memberikan link yang mengarahkan korban untuk mengklik-nya. Jika tidak hati-hati, Anda bisa terperangkap dalam rencana jahat yang sudah dipersiapkan oleh pelaku melalui link tersebut. Bisa jadi akan akan mendownload aplikasi yang disusupi malware.
Jika sudah curiga, Anda bisa melakukan verifikasi kepada perusahaannya langsung untuk memastikan apakah email tersebut kredibel atau tidak.
Kenali Cyber Crime, Jangan Menjadi Korbannya
Wah banyak juga ya hal yang sudah Anda pelajari tentang cyber crime? Mulai dari pengertian, jenis hingga tips cara menghindarinya.
Berbagai jenis cybercrime, seperti identity theft, carding, dan cyber extortion tentu membuat Anda semakin waspada untuk tidak mudah terjebak pada aksi yang dilakukan oleh para pelaku cyber crime. Seperti dijelaskan, aksi cyber crime bisa terjadi melalui serangan malware, phishing, deface website, DDoS attacks, dan hacking.
Sumber: www.niagahoster.co.id/blog/pengertian-cyber-crime/