Apa itu kejahatan siber?
Kejahatan siber adalah kejahatan yang menargetkan atau menggunakan komputer, jaringan komputer, atau perangkat berjaringan. Sebagian besar kejahatan siber dilakukan oleh penjahat siber atau peretas yang ingin mendapatkan uang. Namun, terkadang motif kejahatan siber adalah untuk merusak komputer atau jaringan, alih-alih demi keuntungan. Alasan ini bisa bersifat politis atau pribadi.
Kejahatan siber bisa dilakukan oleh individu atau organisasi. Beberapa penjahat siber terorganisasi, menggunakan teknik canggih, dan sangat menguasai keterampilan teknis. Sisanya adalah peretas pemula.
Apa saja jenis-jenis kejahatan siber?
Berikut jenis-jenis kejahatan siber:
- Penipuan email dan internet.
- Penipuan identitas (data pribadi dicuri dan dimanfaatkan).
- Pencurian data keuangan atau pembayaran kartu.
- Pencurian dan penjualan data perusahaan.
- Pemerasan siber (menuntut pembayaran uang sambil mengancam akan melakukan penyerangan).
- Serangan Ransomware (sejenis pemerasan siber).
- Cryptojacking (peretas menambang uang kripto menggunakan sumber daya orang lain).
- Pengintaian siber (peretas mengakses data pemerintah atau perusahaan).
- Menyadap sistem dengan cara yang membahayakan jaringan.
- Melanggar hak cipta.
- Perjudian ilegal.
- Menjual barang ilegal secara online.
- Meminta, memproduksi, atau memiliki pornografi anak.
Kejahatan siber melibatkan salah satu atau dua hal berikut:
- Aktivitas kriminal yang menargetkan komputer dengan virus dan jenis malware lainnya.
- Aktivitas kriminal yang memanfaatkan komputer untuk melakukan kejahatan lainnya.
Kejahatan siber yang menargetkan komputer bisa menginfeksinya dengan malware untuk merusak perangkat atau membuatnya tidak berfungsi. Mereka juga bisa menggunakan malware untuk menghapus atau mencuri data. Atau penjahat siber bisa melumpuhkan situs web atau jaringan supaya tidak bisa diakses pengguna, atau menghambat layanan perangkat lunak sebuah perusahaan kepada pelanggannya. Serangan ini disebut Denial of Service (DoS).
Kejahatan siber yang memanfaatkan komputer untuk melakukan kejahatan lain bisa menyebarkan malware, informasi atau gambar terlarang melalui komputer atau jaringan.
Penjahat siber sering melakukan keduanya sekaligus. Mereka bisa menyerang komputer dengan virus lebih dahulu, lalu memanfaatkannya untuk menyebarkan malware ke komputer lain atau ke seluruh jaringan. Beberapa yurisdiksi menyebutnya sebagai kategori ketiga kejahatan siber, yaitu memanfaatkan komputer sebagai alat bantu kejahatan. Contohnya adalah penggunaan komputer untuk menyimpan data curian.
Contoh kejahatan siber
Berikut beberapa contoh terkenal dari berbagai jenis serangan siber yang dilakukan penjahat:
1. Serangan malware
Serangan ini terjadi saat sistem atau jaringan komputer terinfeksi virus komputer atau jenis malware lainnya. Komputer yang disusupi malware bisa dimanfaatkan oleh penjahat siber untuk mencapai beberapa tujuan. Seperti mencuri data rahasia, memanfaatkan komputer untuk melakukan kejahatan lainnya, atau merusak data.
Contoh terkenal serangan malware yaitu serangan Ransomware WannaCry, kejahatan siber global yang dilakukan pada Mei 2017. WannaCry adalah sejenis ransomware, malware yang digunakan untuk memeras korban dengan menahan data atau perangkatnya demi uang tebusan. Ransomware ini mengincar celah keamanan komputer yang menggunakan Microsoft Windows.
Saat terjadi serangan WannaCry, 230.000 komputer di 150 negara terkena dampaknya. Korban tidak bisa mengakses berkas karena diblokir, dan dikirimi pesan yang menuntut mereka membayar uang tebusan berupa Bitcoin supaya bisa mengakses berkas mereka kembali.
Di seluruh dunia, kejahatan siber dengan WannaCry diperkirakan telah menimbulkan kerugian finansial sebesar $4 miliar. Hingga saat ini, serangan ini tampak menonjol karena skala dan dampaknya yang luar biasa.
2. Phishing
Aksi phishing terjadi ketika email spam, atau bentuk komunikasi lainnya, dikirim dengan tujuan untuk mengelabui penerima supaya melakukan hal yang bisa merusak sistem keamanan mereka. Pesan phishing bisa mengandung lampiran terinfeksi atau tautan ke situs berbahaya, atau meminta penerima membalasnya dengan informasi rahasia.
Contoh kasus penipuan phishing terkenal terjadi saat Piala Dunia tahun 2018. Menurut laporan, kasus penipuan Piala Dunia tahun 2018 merupakan bentuk penipuan phishing lewat email yang dikirimkan kepada penggemar sepak bola. Email spam ini mencoba menarik minat penggemar dengan perjalanan gratis palsu ke Moskow, tempat Piala Dunia diselenggarakan. Saat korban membuka dan mengeklik tautan di email tersebut, data pribadi mereka dicuri.
Jenis aksi phishing lainnya disebut spear-phishing. Ini adalah aksi phishing bertarget yang berupaya mengelabui individu tertentu supaya melemahkan sistem keamanan perusahaan tempat mereka bekerja.
Tidak seperti aksi phishing massal, yang sangat umum dalam cara kerjanya, pesan spear-phishing biasanya dirancang seolah-olah terlihat seperti pesan dari sumber tepercaya. Misalnya, dibuat supaya terlihat berasal dari CEO atau manajer TI. Pesan ini tidak menunjukkan tanda-tanda kepalsuan.
3. Serangan Distributed DoS
Serangan Distributed DoS (DDoS) adalah sejenis serangan siber yang dilakukan penjahat untuk melumpuhkan sistem atau jaringan. Terkadang perangkat IoT (Internet of Things) yang terhubung dimanfaatkan untuk melancarkan serangan DDoS.
Serangan DDoS akan membuat sistem kewalahan. Serangan ini menggunakan salah satu protokol komunikasi standar yang dimanfaatkan untuk mengirimkan spam kepada sistem lewat permintaan koneksi. Penjahat siber yang melakukan pemerasan bisa menggunakan serangan DDoS untuk meminta uang. Atau DDoS bisa dimanfaatkan sebagai taktik pengalih perhatian untuk melancarkan aksi kejahatan siber lainnya.
Contoh terkenal dari jenis serangan ini adalah serangan DDoS tahun 2017 terhadap situs web Lotre Nasional Inggris. Aksi ini melumpuhkan situs web dan aplikasi seluler lotre tersebut, sehingga warga Inggris tidak bisa bermain. Alasan di balik serangan ini belum diketahui, tetapi diduga merupakan upaya pemerasan terhadap Lotre Nasional.
Dampak kejahatan siber
Pada umumnya, angka kejahatan siber meningkat. Menurut laporan State of Cybersecurity Resilience tahun 2021 dari Accenture, serangan sistem keamanan meningkat sebanyak 31% dari tahun 2020 hingga 2021. Jumlah serangan per perusahaan meningkat dari 206 menjadi 270 kasus dari tahun ke tahun. Serangan terhadap perusahaan juga berdampak pada individu karena banyak di antara mereka yang menyimpan data sensitif dan informasi pribadi pelanggan.
Serangan tunggal – baik dalam bentuk pembobolan data, malware, ransomware, atau serangan DDoS - menimbulkan kerugian rata-rata $200.000 bagi semua jenis usaha, dan banyak yang bangkrut dalam waktu enam bulan setelah serangan ini, menurut data perusahaan asuransi Hiscox.
Javelin Strategy & Research menerbitkan Identity Fraud Study pada tahun 2021 yang menemukan bahwa total kerugian akibat penipuan identitas pada tahun tersebut sebesar $56 miliar.
Baik bagi individu maupun perusahaan, dampak kejahatan siber bisa sangat besar – terutama kerugian finansial, termasuk hilangnya kepercayaan dan rusaknya reputasi.
Cara melaporkan kejahatan siber
Amerika Serikat:
Segera laporkan ke Internet Crime Complaint Center (IC3). Kunjungi ic3.gov untuk informasi lebih lanjut.
Inggris Raya:
Segera hubungi Action Fraud – cari tahu lebih lanjut di situs web mereka di sini.
Uni Eropa:
Europol memiliki situs web berguna ini untuk mengumpulkan tautan pelaporan kejahatan siber terkait bagi setiap negara Uni Eropa.
Uni Emirat Arab:
Anda bisa menemukan informasi tentang cara melaporkan kejahatan siber di Uni Emirat Arab di situs web resmi ini.
Australia:
Pusat Keamanan Siber Australia memiliki informasi tentang cara melaporkan kejahatan siber di sini.
Cara melindungi diri dari kejahatan siber
Dengan maraknya kejahatan siber, Anda mungkin bertanya-tanya bagaimana cara menghentikannya? Berikut beberapa kiat umum untuk melindungi komputer dan data pribadi dari kejahatan siber:
1. Selalu perbarui perangkat lunak dan sistem operasi
Dengan senantiasa memperbarui perangkat lunak dan sistem operasi, Anda mendapatkan manfaat patch keamanan terbaru untuk melindungi komputer.
2. Gunakan dan selalu perbarui perangkat lunak antivirus
Menggunakan antivirus atau solusi keamanan internet lengkap seperti Kaspersky Premium merupakan cara cerdas untuk melindungi sistem dari serangan. Dengan perangkat lunak antivirus, Anda bisa memindai, mendeteksi, dan menghapus ancaman sebelum menjadi masalah. Berkat perlindungan ini, komputer dan data akan terhindar dari kejahatan siber, sehingga Anda bisa merasa tenang. Selalu perbarui antivirus untuk mendapatkan perlindungan terbaik.
3. Gunakan kata sandi kuat
Tetap gunakan kata sandi kuat yang tidak mudah ditebak orang lain, dan jangan sembarang mencatatnya. Atau supaya lebih mudah, gunakan pengelola kata sandi terkemuka untuk membuat kata sandi kuat secara acak.
4. Jangan pernah buka lampiran di email spam
Cara klasik komputer terkena serangan malware dan bentuk kejahatan siber lainnya adalah melalui lampiran email spam. Jangan pernah buka lampiran dari pengirim yang tidak dikenal.
5. Jangan klik tautan di email spam atau situs web yang tidak tepercaya
Cara lain untuk menimbulkan korban kejahatan siber adalah dengan mengeklik tautan di email spam atau pesan lainnya, atau situs web yang tidak dikenal. Jangan lakukan hal ini supaya tetap aman di dunia maya.
6. Jangan berikan data pribadi, kecuali memang aman
Jangan pernah memberikan data pribadi lewat telepon atau email kecuali Anda benar-benar yakin saluran atau email tersebut aman. Pastikan Anda berbicara dengan orang yang sebenarnya.
7. Langsung hubungi perusahaan terkait jika ada permintaan janggal
Jika Anda dimintai informasi atau data pribadi oleh perusahaan yang menghubungi Anda, tutup telepon. Hubungi mereka kembali lewat nomor telepon di situs web resmi untuk memastikan Anda berbicara dengan pihak yang benar, bukan dengan penjahat siber. Sebaiknya gunakan telepon yang berbeda karena penjahat bisa menahan saluran telepon. Jika Anda melakukan pemanggilan ulang, penjahat bisa menyamar sebagai pihak bank atau organisasi lain yang Anda kira ingin diajak bicara.
8. Waspadalah terhadap URL situs web yang Anda kunjungi
Perhatikan URL yang Anda klik. Apakah URL ini terlihat sah? Jangan klik tautan dengan URL janggal atau yang terlihat seperti spam. Jika produk keamanan internet menyertakan fungsi untuk mengamankan transaksi online, pastikan fitur ini diaktifkan sebelum melakukan transaksi keuangan.
9. Selalu periksa rekening koran bank Anda
Penting untuk segera menyadari bahwa Anda telah menjadi korban kejahatan siber. Selalu periksa rekening koran bank Anda, dan bertanyalah kepada pihak bank jika ada transaksi yang tidak dikenal. Pihak bank bisa menyelidiki apakah transaksi tersebut merupakan penipuan.
Antivirus yang bagus akan melindungi Anda dari ancaman kejahatan siber. Pelajari lebih lanjut tentang Kaspersky Premium.
Produk yang Direkomendasikan: