Pengertian Kejahatan Dunia Maya (Cybercrime), Jenis, dan Cara Menanggulanginya

Table of Contents
Pengertian Kejahatan Dunia Maya atau Cybercrime
Kejahatan Dunia Maya (Cybercrime)

A. Pengertian Kejahatan Dunia Maya (Cybercrime)

Kejahatan dunia maya (cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Sementara menurut Organization of European Community Development (OECD) cybercrime adalah semua bentuk akses ilegal terhadap suatu transmisi data, artinya semua bentuk kegiatan yang tidak sah dalam suatu sistem komputer termasuk dalam suatu tindak kejahatan.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

B. Jenis Kejahatan Dunia Maya (Cybercrime)

1. Identity Theft
Identity theft adalah jenis cybercrime berupa aksi pencurian identitas. Pelaku identity theft akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk mendapatkan informasi pribadi yang tersimpan. Identity theft akan cenderung menyasar toko online, website membership dan jenis website lain yang menggunakan data pelanggan dalam proses layanannya.

Selain itu, identity theft juga dapat terjadi saat Anda mengakses situs abal-abal. Hal ini terjadi ketika Anda memberikan data pribadi padahal situs itu sebenarnya milik peretas. Contoh kasus yang kerap terjadi adalah pencurian identitas menggunakan sayembara online. Tergiur iming-iming hadiah yang besar, korban mengisi data diri di sebuah website. Ternyata, undian sayembara tidak pernah ada. Namun, data diri korban sudah terlanjur dimiliki pelaku kejahatan

2. Carding
Carding adalah jenis cybercrime yang berupa pembobolan kartu kredit. Pelaku kejahatan mencuri data informasi kartu kredit, dan menggunakannya untuk kepentingan pribadi. Carding adalah salah satu jenis cyber crime yang masih sering dilakukan. Kasus terakhir bahkan sempat terkait dengan beberapa orang terkenal.

Pelaku melakukan carding di antaranya bisa dengan phising, memasang malware di toko online, atau membeli informasi dari gelap internet. Dampak dari carding cukup merugikan. Sebab, jika tidak cepat disadari, pemilik kartu kredit harus membayar tagihan besar atas belanja yang tidak dilakukan. Kadang, dalam jumlah yang sangat besar.

3. Corporate Data Theft
Corporate data theft mirip dengan identity theft. Bedanya, jenis cyber crime ini menyasar data perusahaan. Pelaku meretas situs perusahaan, kemudian mencuri data-data yang penting. Data perusahaan yang berhasil didapatkan bisa dimanfaatkan untuk kepentingan pribadi, misalnya untuk bisa mengaksesnya tanpa hak. Bisa juga, data tersebut dijual di pasar gelap dengan harga tinggi.

Bentuk kejahatan online ini pernah dialami oleh perusahaan-perusahaan besar. Salah satunya, Canva. Situs desain grafis ini berhasil diretas sehingga 139 juta data pelanggan terancam. Artinya, dalam satu aksi saja, pencuri bisa mendapatkan banyak data untuk digunakan melakukan tindak kejahatan.

4. Cyber Extortion
Cybercrime berupa pemerasan ini cukup sering terjadi. Kejahatan online ini bisa menimpa perusahaan atau pribadi. Modusnya, pelaku akan meminta uang sebagai tebusan atas data penting yang telah dicuri. Kasus cyber extortion yang marak saat ini adalah penggunaan ransomware.

Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak dapat mengakses data tersebut tanpa menggunakan sandi dari pelaku kejahatan. Untuk mendapatkan sandi tersebut, harus ada uang tebusan yang dibayarkan terlebih dahulu.

Banyak perusahaan terkenal di dunia yang menjadi korban kejahatan ini, seperti Nokia, Domino, dan Freedly. Bahkan, pada kasus Domino, peretas meminta tebusan 30.000 Euro agar data 650.000 pelanggan Domino tidak disebarluaskan.

5. Cyber Espionage
Cyber espionage adalah jenis cybercrime yang memata-matai target tertentu, seperti lawan politik, kompetitor suatu perusahaan atau bahkan pejabat negara lain. Pelaku menggunakan teknologi canggih untuk memata-matai secara online. Cyber espionage biasa dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang ditanam di komputer korban, semua aktivitas dan data penting bisa diakses tanpa disadari. Sebagai contoh, kejahatan cyber espionage ini pernah menimpa Barack Obama. Saat itu spyware digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.

Adapun aksi yang biasa dilakukan oleh pelaku cybercrime di antaranya,
1. Deface Website
Deface adalah upaya mengubah tampilan sebuah website tanpa hak. Aksi cybercrime ini pernah heboh di Indonesia karena menimpa website lembaga pemerintah, KPU. Dalam aksinya, pelaku yang menyerang situs resmi KPU Kabupaten Seluma membuat tampilan depannya berubah. Pelaku juga menuliskan bahwa situs tersebut telah berhasil diretas oleh suatu kelompok.

Selain mengubah tampilan website, aksi cybercrime ini juga sering digunakan untuk mengarahkan korban ke situs lainnya. Sebagai contoh, aksi deface pada website Google di Romania. Meskipun aksi ini sendiri disangkal pihak Google, pengunjung saat itu tidak dapat mengakses situs google.ro. Dampak deface sangat serius, terutama bagi bisnis. Kredibilitas online Anda sangat dipertaruhkan. Alasannya, website Anda akan dianggap tidak memiliki perlindungan yang baik bagi pengunjung.

2. Serangan DDoS
DDoS attacks adalah aksi cybercrime dengan target serangan ke server. Caranya, dengan membuat traffic sebuah server terlalu tinggi sampai tidak bisa mengatasi permintaan akses dari pengguna. Aksi DDoS berupaya membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Kenyataannya, DDoS sendiri merupakan salah satu serangan yang populer digunakan oleh hacker. Alasannya, teknik DDoS dianggap cukup sederhana untuk dijalankan.

Seperti halnya deface, serangan DDoS sangat mengancam reputasi online yang dibangun. Kepercayaan konsumen terhadap sebuah bisnis yang mengalami down tentu akan terpengaruh. Sayangnya, serangan DDoS memang bisa menimpa siapa saja, termasuk salah satu media terbesar di dunia, BBC. Saat itu, serangan yang terjadi mengakibatkan hampir semua layanan BBC lumpuh. Seluruh domain milik BBC tidak bisa diakses. Parahnya, layanan On-Demand dan radio juga ikut mati. Jadi, kerugian finansial akibat DDoS tersebut cukup serius.

3. Hacking
Hacking adalah istilah cybercrime yang cukup umum. Aksi ini dilakukan dengan cara mengakses sistem komputer korban tanpa hak. Pada dasarnya hacker akan menggunakan keterampilan yang dimiliki untuk melakukan berbagai aksi cybercrime. Mulai merusak sistem, mencuri data pribadi, hingga mengekspos data yang diperoleh ke publik. Aksi hacking tidak selamanya bertujuan mendapatkan keuntungan finansial. Banyak juga hacker yang melakukannya sekedar untuk memamerkan keahlian yang dimiliki.

Contoh aksi hacking yang kerap terjadi adalah pembobolan kata sandi. Langkah inilah yang menjadi titik awal hacker melakukan tindak kejahatan selanjutnya.Beberapa waktu yang lalu, dua media besar di Indonesia pernah menjadi korban hacking. Para hacker berhasil menembus sistem keamanan website media tersebut dan berhasil menghapus beberapa berita yang pernah dimuat.

4. Social Engineering
Sepanjang tahun 2019, tercatat sebanyak 2300 kasus social engineering yang dilaporkan kepada pihak berwajib. Mayoritas kasus yang dilaporkan berujung pada penipuan online. Social engineering adalah aksi cybercrime dengan cara memanipulasi korbannya. Pelaku biasanya melakukan aksi dengan secara langsung menghubungi korban. Lewat pendekatan yang dilakukan, tanpa sadar, korban memberikan informasi yang diinginkan pelaku.

Sebagai contoh, aksi social engineering ini kerap menimpa pengguna ojek online. Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password). Kode ini cukup penting untuk dapat mengambil alih akun korban. Sebenarnya kode OTP yang berasal dari sistem ojek online bersifat rahasia. Namun, tak jarang korban mau memberikan informasi tersebut dengan teknik phishing. Nah, jika pelaku berhasil mengakses akun korban, dompet digital atau kartu kredit yang terhubung dengan akun tersebut bisa dimanfaatkan.

5. Exploit Kit
Saat ini pelaku cybercrime semakin cerdik dalam melakukan serangan. Salah satunya dengan menggunakan ‘senjata’ exploit kit yang mudah didapat. Exploit kit adalah program untuk menyerang komputer dengan sistem keamanan rendah. Tujuannya, menyusup ke komputer korban dan memanfaatkannya. Tercatat 50% serangan hacker menggabungkan metode serangan dengan menggunakan exploit kit. Penggunaan exploit kit ini biasanya dimulai dengan aksi phishing lewat link email, popup, ataupun iklan. Jika korban sudah berhasil dikelabui dengan mengakses link yang diberikan, exploit kit akan mulai menguasai perangkat korban.

Pertama, pelaku akan berusaha agar exploit kits yang disiapkan bisa masuk ke komputer korban. Setelah itu, program akan mencari kelemahan sistem pada komputer tersebut. Jika menemukan celah, exploit kits akan memanfaatkannya untuk mendownload malware. Program inilah yang akan digunakan pelaku untuk mengendalikan komputer korban. Karena exploit kit bekerja secara diam-diam, Anda mungkin akan sulit mengetahui saat diserang. Maka dari itu, Anda perlu rajin mengupdate perangkat dan jangan sembarangan membuka link.

6. Pembajakan
Pembajakan adalah aksi menggandakan karya orang lain demi keuntungan pribadi. Di dunia online, pembajakan juga merupakan cybercrime yang kerap terjadi. Mulai dari pembajakan software berbayar hingga buku elektronik. Salah satu aksi cybercrime terkenal dalam hal pembajakan dilakukan oleh KingdotCom. Dalam aksi itu, mereka menayangkan acara televisi secara ilegal di websitenya. Tindakan ini menyebabkan kerugian finansial bagi pemilik stasiun TV karena sepinya penonton yang membayar tayangannya. Sementara itu, pelaku mendapatkan keuntungan hingga lebih dari $175 juta.

7. Penipuan Online
Penipuan online atau online scam merupakan aksi cybercrime yang juga perlu Anda waspadai. Sebab, bentuk penipuan yang terjadi bisa bermacam-macam dan platformnya juga bisa apa saja. Bisa marketplace atau media sosial. Online scam sendiri tidak hanya terjadi pada individu sebagai targetnya. Sebab pelaku online scam bisa berupa website toko online palsu, perusahaan investasi yang menjanjikan keuntungan besar dalam waktu cepat. Bahkan, online scam bisa terjadi di lingkup negara hingga internasional.

Contoh kasus online scam lain yang cukup terkenal adalah OneCoin, salah satu mata uang cryptocurrency. Meskipun awalnya tampak seperti mata uang digital yang aman, pengguna baru sadar bahwa OneCoin hanyalah scam. Apalagi ditambah dengan menghilangnya founder mereka secara mendadak. Alhasil, pengguna dirugikan atas investasi yang dilakukan.   

8. Spamming
Spamming adalah aksi cybercrime dengan menyebarkan email spam secara massal. Isi email spam pun beragam, contohnya penawaran produk yang tidak jelas. Menurut riset, tingkat spam email dalam sebulan bisa mencapai 85%. Hal ini tentu cukup mengkhawatirkan, terutama bagi Anda yang menggunakan email untuk bisnis. Bisa-bisa dengan banyaknya spam yang diterima, ruang penyimpanan penuh, dan email penting dari klien justru tidak bisa masuk.

C. Cara Penanggulangan Kejahatan Dunia Maya (Cybercrime)

1. Membuat Undang-Undang
Cara paling elegan agar tindakan cybercrime tidak semakin merajalela adalah dengan membuat peraturan yang dimasukkan ke dalam Undang-undang. Penegakan hukum nantinya bakal membuat para pelaku cybercrime berpikir panjang sebelum melakukan tindakan kriminal karena dasar hukumnya jelas.

Di Indonesia, aturan mengenai cybercrime saat ini menginduk pada UU ITE. Namun, sayangnya pola penindakannya masih belum maksimal dan seringkali terkesan dipaksakan. Penegakan hukum di ranah dunia maya memang masih abu-abu karena dokumen elektronik sendiri belum bisa dijadikan sebagai barang bukti oleh KUHP.

2. Membentuk Lembaga Penanganan Khusus
Anda tentu tidak asing dengan Divisi Cybercrime Mabes Polri. Nah, saat ini kita memerlukan lembaga khusus seperti itu untuk menangkal dan menyelidiki potensi terjadinya tindak kejahatan di ranah digital. Beberapa negara tercatat sudah mulai menerapkan konsep ini dengan membentuk lembaga khusus yang menangani persoalan cybercrime, kendati demikian hal tersebut hanya akan efektif jika diterapkan oleh banyak negara, sehingga tidak ada celah bagi pelaku cybercrime di mana pun mereka berada.

3. Memperkuat Sistem
Pengamanan sistem menjadi benteng pertama yang bisa kita andalkan untuk menghindari potensi cyber crime. Untuk mengamankan sistem secara mandiri Anda bisa menambahkan beberapa add ons seperti Sertifikat SSL pada website, antivirus komputer, hingga melakukan pengamanan fisik pada jaringan untuk memproteksi server. Terlepas dari itu, jika Anda memiliki website bisnis, pastikan menggunakan layanan VPS Indonesia yang sudah dibekali berbagai teknologi masa kini. Alhasil, kejahatan cybercrime seperti malware atau defacing lebih bisa diminimalkan. Berikut beberapa tips yang bisa Anda lakukan di antaranya,
a. Gunakan Hosting yang Aman
Bisa dikatakan inilah langkah penting sebagai upaya melindungi website Anda. Layanan hosting dengan perlindungan keamanan khusus dapat membantu Anda mencegah aksi cyber crime.

b. Rajin Update
Rajin melakukan update bisa menjadi cara terhindar dari cyber crime. Baik update pada sistem operasi maupun pada sistem manajemen di website Anda. Sebagai contoh jika Anda menggunakan Windows, Anda akan selalu mendapat notifikasi adanya update. Jika memungkinkan, segera lakukan update yang direkomendasikan. Hal ini berlaku juga bagi pengguna MacOS maupun Linux.

c. Pasang SSL
Apakah Anda pernah memperhatikan icon gembok yang berada sebelum URL Website? Nah, itu adalah tanda bahwa website tersebut menggunakan SSL. Dengan melihat icon gembok tersebut, pengunjung situs Anda akan lebih percaya dengan website Anda. Hal ini karena pengunjung meyakini bahwa website Anda memang aman untuk dikunjungi, karena telah mengaktifkan SSL.

Sebenarnya, alasan utama mengapa Anda harus memasang SSL adalah karena sertifikat SSL menjamin keamanan yang berlapis. SSL menjamin bahwa setiap paket data yang ditukar antara website Anda dengan pengunjung yang mengaktifkan SSL, akan dilindungi oleh teknik enkripsi paling mutakhir. Hal ini tentu saja dapat membuat Anda terhindar dari tindakan pencurian data yang dilakukan oleh pihak tak diinginkan. Informasi apapun yang didapatkan tidak akan terbaca, karena teknik enkripsi tersebut.

d. Terapkan 2-Factor Authentication
Sebagian Anda mungkin sudah mengenal 2FA. 2-Factor Authentication (2FA) adalah metode keamanan yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga. 2FA ini merupakan metode populer yang sudah diterapkan oleh perusahaan ternama, seperti Google, Facebook, Yahoo, dan lain sebagainya. Metode 2FA ini mengharuskan pengguna tidak hanya memasukkan username dan password mereka. Namun, juga akan diminta memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.

e. Gunakan Password Unik
Apakah Anda termasuk yang masih membuat password dengan menggunakan tanggal lahir? Sebaiknya Anda harus mengubahnya mulai dari sekarang. Password seperti tanggal lahir, nomor telepon, dan nomor rumah adalah tipe-tipe password yang mudah ditebak. Hal ini dapat membuat hacker semakin cepat untuk meretas akun Anda.

Gunakan password dengan kombinasi angka, huruf, dan juga simbol. Kombinasi password digunakan untuk menghindari serangan cyber crime. Jika Anda kesusahan mengingat password kombinasi yang dibuat, aplikasi semacam LastPass tentu bisa membantu Anda menggunakan password unik.

f. Hati-Hati dalam Membuka Email
Email menjadi salah satu media pelaku cyber crime menjalankan aksinya. Pelaku mengirimkan email kepada korban dengan berpura-pura sebagai pihak berwenang. Ada banyak macam isi email yang digunakan untuk melakukan kejahatan online. Salah satunya dengan memberikan link yang mengarahkan korban untuk mengklik-nya.

Jika tidak hati-hati, Anda bisa terperangkap dalam rencana jahat yang sudah dipersiapkan oleh pelaku melalui link tersebut. Bisa jadi akan akan mendownload aplikasi yang disusupi malware. Jika sudah curiga, Anda bisa melakukan verifikasi kepada perusahaannya langsung untuk memastikan apakah email tersebut kredibel atau tidak.
 

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment