Apa itu kejahatan dunia maya?
Kejahatan siber adalah kejahatan yang menargetkan atau menggunakan komputer, jaringan komputer, atau perangkat berjaringan. Sebagian besar kejahatan siber dilakukan oleh penjahat siber atau peretas yang ingin mendapatkan uang. Namun, terkadang motif kejahatan siber adalah untuk merusak komputer atau jaringan, alih-alih demi keuntungan. Alasan ini bisa bersifat politis atau pribadi.
Kejahatan siber bisa dilakukan oleh individu atau organisasi. Beberapa penjahat siber terorganisasi, menggunakan teknik canggih, dan sangat menguasai keterampilan teknis. Sisanya adalah peretas pemula.
Apa saja jenis kejahatan dunia maya?
Kejahatan dunia maya, yang sering disebut sebagai pelanggaran dunia maya dalam konteks hukum, mencakup berbagai aktivitas jahat seperti:
- Penipuan email dan internet.
- Penipuan identitas (data pribadi dicuri dan dimanfaatkan).
- Pencurian dunia maya, termasuk perolehan data keuangan atau pembayaran kartu yang tidak sah.
- Pencurian dan penjualan data perusahaan.
- Pemerasan siber (menuntut pembayaran uang sambil mengancam akan melakukan penyerangan).
- Serangan Ransomware (sejenis pemerasan siber).
- Cryptojacking (peretas menambang uang kripto menggunakan sumber daya orang lain).
- Pengintaian siber (peretas mengakses data pemerintah atau perusahaan).
- Menyadap sistem dengan cara yang membahayakan jaringan.
- Melanggar hak cipta.
- Perjudian ilegal.
- Menjual barang ilegal secara online.
- Meminta, memproduksi, atau memiliki pornografi anak.
Ini adalah beberapa jenis kejahatan dunia maya yang paling umum, tetapi ancaman baru terus bermunculan seiring berkembangnya teknologi. Kejahatan siber melibatkan salah satu atau dua hal berikut:
- Aktivitas kriminal yang menargetkan komputer menggunakan virus dan jenis malware lainnya.
- Aktivitas kriminal yang menggunakan komputer untuk melakukan kejahatan lainnya.
Penjahat dunia maya yang menargetkan komputer dapat menginfeksi komputer dengan malware untuk merusak perangkat atau menghentikan kinerjanya. Mereka juga bisa menggunakan malware untuk menghapus atau mencuri data. Atau penjahat siber bisa melumpuhkan situs web atau jaringan supaya tidak bisa diakses pengguna, atau menghambat layanan perangkat lunak sebuah perusahaan kepada pelanggannya. Serangan ini disebut Denial of Service (DoS).
Kejahatan dunia maya yang menggunakan komputer untuk melakukan kejahatan lain mungkin melibatkan penggunaan komputer atau jaringan untuk menyebarkan malware, informasi ilegal, atau gambar ilegal.
Penjahat siber sering melakukan keduanya sekaligus. Mereka bisa menyerang komputer dengan virus lebih dahulu, lalu memanfaatkannya untuk menyebarkan malware ke komputer lain atau ke seluruh jaringan. Beberapa yurisdiksi menyebutnya sebagai kategori ketiga kejahatan siber, yaitu memanfaatkan komputer sebagai alat bantu kejahatan. Contohnya adalah penggunaan komputer untuk menyimpan data curian.
Contoh kejahatan dunia maya
Berikut beberapa contoh terkenal dari berbagai jenis serangan siber yang dilakukan penjahat:
1. Serangan malware
Serangan ini terjadi saat sistem atau jaringan komputer terinfeksi virus komputer atau jenis malware lainnya. Komputer yang disusupi malware bisa dimanfaatkan oleh penjahat siber untuk mencapai beberapa tujuan. Seperti mencuri data rahasia, memanfaatkan komputer untuk melakukan kejahatan lainnya, atau merusak data.
Contoh terkenal serangan malware yaitu serangan Ransomware WannaCry, kejahatan siber global yang dilakukan pada Mei 2017. WannaCry adalah sejenis ransomware, malware yang digunakan untuk memeras korban dengan menahan data atau perangkatnya demi uang tebusan. Ransomware ini mengincar celah keamanan komputer yang menggunakan Microsoft Windows.
Saat terjadi serangan WannaCry, 230.000 komputer di 150 negara terkena dampaknya. Pengguna terkunci dari akses file mereka dan dikirimi pesan yang menuntut mereka membayar uang tebusan Bitcoin untuk mendapatkan kembali akses.
Di seluruh dunia, kejahatan siber dengan WannaCry diperkirakan telah menimbulkan kerugian finansial sebesar $4 miliar. Hingga saat ini, serangan ini tampak menonjol karena skala dan dampaknya yang luar biasa.
2. Serangan ransomware pemerasan ganda
Dalam beberapa tahun terakhir, ransomware telah berkembang menjadi bentuk yang lebih agresif yang dikenal sebagai pemerasan ganda . Dalam serangan ini, penjahat dunia maya tidak hanya mengenkripsi data korban tetapi juga mencurinya sebelum proses enkripsi. Data yang dicuri ini kemudian digunakan sebagai daya ungkit: jika tebusan tidak dibayar, penyerang mengancam akan menerbitkan informasi sensitif tersebut. Contoh yang menonjol adalah kelompok ransomware Cl0p yang menyasar perusahaan multinasional dan badan pemerintahan dengan mengeksploitasi kerentanan pada alat transfer berkas yang banyak digunakan. Korban menghadapi ancaman ganda berupa kebocoran data dan gangguan operasional — taktik ampuh yang secara signifikan meningkatkan tingkat kepatuhan tebusan.
3. Penipuan
Kampanye phishing terjadi ketika email spam, atau bentuk komunikasi lainnya, dikirim dengan tujuan menipu penerima agar melakukan sesuatu yang merusak keamanan mereka. Pesan phishing bisa mengandung lampiran terinfeksi atau tautan ke situs berbahaya, atau meminta penerima membalasnya dengan informasi rahasia.
Contoh kasus penipuan phishing terkenal terjadi saat Piala Dunia tahun 2018. Menurut laporan kami, Penipuan Piala Dunia 2018 , penipuan phishing Piala Dunia melibatkan email yang dikirim ke penggemar sepak bola. Email spam ini mencoba menarik minat penggemar dengan perjalanan gratis palsu ke Moskow, tempat Piala Dunia diselenggarakan. Saat korban membuka dan mengeklik tautan di email tersebut, data pribadi mereka dicuri.
Tipe lain dari kampanye phishing dikenal sebagai spear-phishing . Ini adalah aksi phishing bertarget yang berupaya mengelabui individu tertentu supaya melemahkan sistem keamanan perusahaan tempat mereka bekerja.
Tidak seperti aksi phishing massal, yang sangat umum dalam cara kerjanya, pesan spear-phishing biasanya dirancang seolah-olah terlihat seperti pesan dari sumber tepercaya. Misalnya, dibuat supaya terlihat berasal dari CEO atau manajer TI. Pesan ini tidak menunjukkan tanda-tanda kepalsuan.
Penjahat dunia maya juga mulai memanfaatkan alat AI untuk membuat pesan phishing yang lebih meyakinkan . Alat-alat ini dapat meniru gaya penulisan, menghasilkan tata bahasa yang sempurna, dan bahkan meniru pola komunikasi yang sudah dikenal. Dikombinasikan dengan data yang dikumpulkan dari media sosial, hal ini memungkinkan serangan yang sangat personal dan sulit dideteksi.
Selain itu, penyerang menggunakan AI untuk mengotomatiskan dan meningkatkan skala serangan — seperti memindai kerentanan atau menyebarkan malware ke beberapa target — sehingga mengurangi upaya sekaligus meningkatkan jangkauan.
4. Serangan smishing dan vishing
Smishing (SMS phishing) dan vishing (voice phishing) sedang meningkat, menargetkan pengguna melalui pesan teks dan panggilan telepon, bukan email. Penipuan ini sering kali menyamar sebagai bank, layanan pengiriman, atau lembaga pemerintah untuk mengelabui penerima agar mengungkapkan data sensitif atau mengklik tautan berbahaya.
Salah satu contohnya melibatkan pesan SMS yang mengklaim pengiriman paket memerlukan pembayaran bea cukai, yang mengarah ke formulir pembayaran palsu yang mengumpulkan rincian kartu kredit. Dalam vishing, penyerang dapat menyamar sebagai dukungan teknis atau penegak hukum, menekan korban agar membagikan kredensial login atau mentransfer dana.
5. Serangan terhadap infrastruktur kritis
Penjahat dunia maya semakin menargetkan layanan penting seperti perawatan kesehatan, energi, dan sistem transportasi. Serangan ini dapat menyebabkan gangguan luas dan membahayakan nyawa. Contoh yang menonjol adalah serangan Colonial Pipeline pada tahun 2021, di mana ransomware melumpuhkan pengiriman bahan bakar di wilayah tenggara Amerika Serikat, yang memicu respons darurat dan kekurangan bahan bakar sementara. Rumah sakit, fasilitas pengolahan air, dan jaringan angkutan umum juga dapat terpengaruh oleh ancaman serupa, yang menggarisbawahi dampak sosial kejahatan dunia maya melampaui kerugian finansial.
6. Kejahatan sebagai Layanan (CaaS)
Perkembangan utama dalam ekosistem kejahatan dunia maya adalah munculnya platform Crime-as-a-Service (CaaS) . Pasar web gelap ini memungkinkan siapa saja — terlepas dari keterampilan teknisnya — untuk membeli peralatan dan layanan siap pakai seperti perangkat ransomware, kampanye phishing, pembuangan kredensial, dan DDoS bayaran. “Ekonomi kejahatan dunia maya” ini telah secara drastis menurunkan hambatan masuk bagi para penyerang yang bercita-cita tinggi dan mendorong pertumbuhan pesat serta profesionalisasi jaringan kejahatan dunia maya.
7. Serangan DoS terdistribusi
Serangan DoS terdistribusi (DDoS) adalah jenis serangan kejahatan dunia maya yang digunakan penjahat dunia maya untuk menjatuhkan suatu sistem atau jaringan. Terkadang perangkat IoT (Internet of Things) yang terhubung dimanfaatkan untuk melancarkan serangan DDoS. Serangan DDoS akan membuat sistem kewalahan. Serangan ini menggunakan salah satu protokol komunikasi standar yang dimanfaatkan untuk mengirimkan spam kepada sistem lewat permintaan koneksi. Penjahat siber yang melakukan pemerasan bisa menggunakan serangan DDoS untuk meminta uang. Atau DDoS bisa dimanfaatkan sebagai taktik pengalih perhatian untuk melancarkan aksi kejahatan siber lainnya. Contoh terkenal dari jenis serangan ini adalah serangan DDoS tahun 2017 terhadap situs web Lotere Nasional Inggris . Aksi ini melumpuhkan situs web dan aplikasi seluler lotre tersebut, sehingga warga Inggris tidak bisa bermain. Alasan di balik serangan ini belum diketahui, tetapi diduga merupakan upaya pemerasan terhadap Lotre Nasional.
Lindungi Diri Anda dari Kejahatan Dunia Maya – Dapatkan Uji Coba Gratis Kaspersky Premium
Jangan biarkan penjahat dunia maya menang. Lindungi identitas, data, dan keuangan Anda dengan solusi antivirus Kaspersky yang tangguh.
Coba Kaspersky PremiumDampak kejahatan dunia maya
Secara umum, kejahatan dunia maya dan serangan dunia maya terus meningkat dalam beberapa tahun terakhir. Menurut sebuah studi oleh Cybersecurity Ventures, pada tahun 2023, serangan siber terjadi setiap 39 detik, setara dengan lebih dari 2.200 insiden per hari. Angka ini meningkat dibandingkan tahun 2022, di mana satu insiden terjadi setiap 44 detik.
Laporan "State of Cybersecurity Resilience 2023" oleh Accenture , yang didasarkan pada survei terhadap 3.000 eksekutif keamanan dan bisnis dari organisasi besar, juga mengonfirmasi ancaman serangan siber yang terus-menerus. Yang paling memprihatinkan adalah meningkatnya serangan ransomware, yang menurut laporan WatchGuard, mengalami peningkatan 95% pada tahun 2023 dibandingkan tahun sebelumnya. Lonjakan serangan ini tidak hanya memengaruhi bisnis tetapi juga individu, karena banyak perusahaan menyimpan data sensitif dan informasi pribadi pelanggan.
Kerugian finansial, operasional, dan reputasi
Satu serangan siber — entah itu pelanggaran data, infeksi malware, ransomware, atau serangan DDoS — dapat menimbulkan konsekuensi finansial dan reputasi yang menghancurkan.
Berdasarkan data terbaru dari Laporan Kesiapan Siber Hiscox 2024 , dampak serangan siber terhadap bisnis telah meningkat secara signifikan. Laporan tersebut mengungkap bahwa 67% perusahaan mengalami serangan siber dalam 12 bulan terakhir, dengan persentase yang sama melaporkan peningkatan insiden siber dibandingkan tahun sebelumnya.
Dampaknya sering kali melampaui kerugian finansial langsung. Hampir 47% bisnis yang terkena dampak kesulitan menarik pelanggan baru, 43% kehilangan pelanggan yang sudah ada, dan 38% mengalami kerusakan reputasi akibat liputan media yang negatif.
Kejahatan dunia maya tidak hanya merugikan perusahaan — individu juga dapat menghadapi konsekuensi serius, termasuk penipuan identitas, kerugian finansial, dan hilangnya kepercayaan.
Penargetan UKM dan kerentanan rantai pasokan
Usaha kecil dan menengah (UKM) dan infrastruktur terpencil telah menjadi target utama, terutama sejak peralihan ke pekerjaan jarak jauh yang meluas selama pandemi COVID-19. Banyak dari organisasi ini tidak memiliki pertahanan keamanan siber yang kuat, sehingga mereka rentan terhadap ransomware, phishing, dan serangan rantai pasokan.
Penjahat dunia maya semakin mengeksploitasi vendor pihak ketiga yang tepercaya untuk menyusup ke banyak korban sekaligus — taktik yang dikenal sebagai serangan rantai pasokan. Insiden seperti pelanggaran SolarWinds dan Kaseya menunjukkan bagaimana satu penyedia yang disusupi dapat memengaruhi ribuan bisnis hilir. Menurut Hiscox, hampir satu dari lima UKM meyakini bahwa serangan siber yang berhasil kemungkinan akan memaksa mereka tutup sepenuhnya, menyoroti kebutuhan mendesak akan keamanan siber yang lebih kuat di seluruh rantai pasokan.
Tanggapan global dan undang-undang keamanan siber
Seiring meningkatnya skala dan kecanggihan ancaman dunia maya, kerja sama dan regulasi internasional menjadi penting. Organisasi seperti Europol, Interpol , dan Perserikatan Bangsa-Bangsa sekarang memainkan peran aktif dalam mengoordinasikan investigasi kejahatan dunia maya lintas batas. Negara-negara juga telah memperkenalkan undang-undang baru untuk memperkuat pertahanan digital. Direktif NIS2 Uni Eropa dan kerangka kerja global seperti Konvensi Budapest tentang Kejahatan Dunia Maya adalah contoh struktur hukum yang berkembang yang ditujukan untuk meningkatkan respons dan ketahanan. Upaya ini juga memberikan tanggung jawab yang lebih besar pada perusahaan untuk melindungi data dan melaporkan pelanggaran dengan cepat.
Cara melaporkan kejahatan dunia maya
Australia: Pusat Keamanan Siber Australia memiliki informasi tentang cara melaporkan kejahatan dunia maya di sini.
Eropa: Europol memiliki situs web bermanfaat di sini yang mengumpulkan tautan pelaporan kejahatan dunia maya yang relevan untuk setiap negara anggota UE.
Hong Kong: Pusat Koordinasi Anti Penipuan (Hong Kong)
India: Kunjungi Portal Kejahatan Dunia Maya
Selandia Baru: Laporkan kejahatan dunia maya di Netsafe (Selandia Baru)
Afrika Selatan: Laporkan Kejahatan Dunia Maya di Afrika Selatan
Arab Saudi: Kunjungi https://nca.gov.sa/id/ dan melaporkan kejahatan dunia maya di Arab Saudi
Thailand: Hubungi Hotline Thailand di Thailand
UEA: Anda dapat menemukan informasi tentang cara melaporkan kejahatan dunia maya di UEA di situs web resmi ini di sini .
Inggris Raya: Hubungi Action Fraud sesegera mungkin – cari tahu lebih lanjut di situs web mereka di sini.
Cara melindungi diri Anda dari kejahatan dunia maya
Dengan maraknya kejahatan siber, Anda mungkin bertanya-tanya bagaimana cara menghentikannya? Berikut beberapa kiat umum untuk melindungi komputer dan data pribadi dari kejahatan siber:
1. Selalu perbarui perangkat lunak dan sistem operasi
Menjaga perangkat lunak dan sistem operasi Anda tetap mutakhir memastikan Anda mendapatkan manfaat dari pembaruan terkini
patch keamanan untuk melindungi komputer Anda.
2. Gunakan perangkat lunak anti-virus dan selalu perbarui
Menggunakan anti-virus atau solusi keamanan internet yang komprehensif seperti Kaspersky Premium adalah cara cerdas untuk melindungi sistem Anda dari serangan. Dengan perangkat lunak antivirus, Anda bisa memindai, mendeteksi, dan menghapus ancaman sebelum menjadi masalah. Berkat perlindungan ini, komputer dan data akan terhindar dari kejahatan siber, sehingga Anda bisa merasa tenang. Selalu perbarui antivirus untuk mendapatkan perlindungan terbaik.
3. Gunakan kata sandi yang kuat
Pastikan Anda menggunakan kata sandi yang kuat yang tidak akan bisa ditebak orang lain dan jangan mencatatnya di mana pun. Atau supaya lebih mudah, gunakan pengelola kata sandi terkemuka untuk membuat kata sandi kuat secara acak.
4. Jangan pernah membuka lampiran dalam email spam
Cara klasik komputer terkena serangan malware dan bentuk kejahatan siber lainnya adalah melalui lampiran email spam. Jangan pernah buka lampiran dari pengirim yang tidak dikenal.
5. Jangan mengklik tautan di email spam atau situs web yang tidak tepercaya
Cara lain untuk menimbulkan korban kejahatan siber adalah dengan mengeklik tautan di email spam atau pesan lainnya, atau situs web yang tidak dikenal. Jangan lakukan hal ini supaya tetap aman di dunia maya.
6. Jangan memberikan informasi pribadi kecuali aman
Jangan pernah memberikan data pribadi lewat telepon atau email kecuali Anda benar-benar yakin saluran atau email tersebut aman. Pastikan Anda berbicara dengan orang yang sebenarnya.
7. Hubungi perusahaan secara langsung tentang permintaan yang mencurigakan
Jika Anda dimintai informasi atau data pribadi oleh perusahaan yang menghubungi Anda, tutup telepon. Hubungi mereka kembali lewat nomor telepon di situs web resmi untuk memastikan Anda berbicara dengan pihak yang benar, bukan dengan penjahat siber. Sebaiknya gunakan telepon yang berbeda karena penjahat bisa menahan saluran telepon. Jika Anda melakukan pemanggilan ulang, penjahat bisa menyamar sebagai pihak bank atau organisasi lain yang Anda kira ingin diajak bicara.
8. Perhatikan URL situs web mana yang Anda kunjungi
Perhatikan URL yang Anda klik. Apakah URL ini terlihat sah? Jangan klik tautan dengan URL janggal atau yang terlihat seperti spam. Jika produk keamanan internet menyertakan fungsi untuk mengamankan transaksi online, pastikan fitur ini diaktifkan sebelum melakukan transaksi keuangan.
9. Awasi laporan bank Anda
Penting untuk segera menyadari bahwa Anda telah menjadi korban kejahatan siber. Selalu periksa rekening koran bank Anda, dan bertanyalah kepada pihak bank jika ada transaksi yang tidak dikenal. Pihak bank bisa menyelidiki apakah transaksi tersebut merupakan penipuan.
Antivirus yang bagus akan melindungi Anda dari ancaman kejahatan siber. Pelajari lebih lanjut tentang Kaspersky Premium.
