Exabytes friends! Pernahkah kamu mendengar istilah cyber crime? Kejahatan digital atau cyber crime adalah mengacu pada segala bentuk kejahatan yang terjadi di dunia maya atau terjadi dalam bentuk digital.
Kejahatan digital dilakukan dengan melibatkan komputer, jaringan, atau perangkat yang terhubung ke jaringan. Kejahatan digital merupakan pelanggaran hukum karena merugikan pihak lain.
Daftar Isi
Pengertian Cyber Crime
Dikutip dari buku Pengantar Teknologi Informasi (2020) karya Dasril Aldo dkk, cyber crime adalah kejahatan yang disebabkan oleh penggunaan teknologi internet.
Dapat dipahami sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet berdasarkan kecanggihan teknologi komputer dan telekomunikasi.
Cyber crime juga dikenal sebagai kejahatan komputer.
Menurut Encylopaedia Britannica, cyber crime adalah penggunaan komputer sebagai alat untuk mencapai tujuan ilegal, seperti penipuan, perdagangan pornografi anak, pencurian identitas, dan pelanggaran hak pribadi.
Perbedaan utama antara kejahatan dunia maya dan kejahatan biasa adalah hadirnya teknologi yang muncul untuk memfasilitasi tindakan jahat tersebut.
Jenis-Jenis Cyber Crime
Dengan pesatnya perkembangan teknologi saat ini, cyber crime juga meningkat oleh orang-orang yang tidak bertanggung jawab. Di bawah ini adalah beberapa kegiatan yang merupakan cyber crime.
Cracking
Cracking adalah kegiatan ilegal dan bagian dari cyber crime. Cracking sendiri merupakan upaya untuk menembus secara paksa suatu sistem komputer dengan cara membobol sistem keamanan perangkat komputer korban untuk tujuan ilegal.
Untuk menghindarinya, kamu harus menghindarinya dengan membuat sistem yang aman dengan kode unik atau dengan menggunakan VPN.
Injeksi SQL
Injeksi SQL adalah serangan injeksi kode pada aplikasi keamanan rendah. Cyber crime ini adalah ancaman nomor satu untuk aplikasi web. Hal ini terjadi karena pengembang tidak menerapkan filter pada metakarakter dalam sintaks SQL.
Oleh karena itu, pelaku dapat menambahkan metakarakter ke instruksi pada aplikasi untuk mengakses database.
Selanjutnya, pengaturan WAF atau IPS dalam arsitektur jaringan diperlukan oleh tim backend agar serangan injeksi ini tidak terjadi.
Skimming
Skimming adalah kejahatan perbankan yang bertujuan untuk mencuri data kartu debit atau kredit untuk menarik uang dari suatu rekening.
Cara mengakses informasi pengguna melalui ATM atau mesin EDC. Pelaku akan menyalin data yang terdapat pada magnetic stripe kartu kredit dan debit. Skimming bisa terjadi saat kamu bertransaksi online.
Carding
Seperti namanya, carding adalah cyber crime yang tujuan utamanya adalah mencuri data atau informasi kartu kredit orang lain untuk melakukan transaksi atau menarik saldo terbatas kartu untuk pelanggan kejahatan digital.
Ada 2 jenis kejahatan carding, yang pertama adalah munculnya kartu atau proses pencurian data yang dilakukan oleh mesin EDC yang biasa ditemukan di kasir dan yang kedua adalah kartu tidak ada atau dicuri data dengan mengakses internet seperti phishing.
Pemalsuan identitas
Cyber crime berikutnya adalah pemalsuan identitas. Pemalsuan identitas sering dilakukan untuk tujuan kriminal. Sebagai contoh, pada tahun 2012 terjadi penipuan ketika pelaku melakukan layanan pembuatan akun melalui website / www.jualanrekening.org.
Setelah diselidiki, polisi menduga motif kriminal seperti penipuan online dan pencucian uang.
Mengkloning situs web orang lain
Menyalin situs orang lain juga merupakan bentuk cyber crime. Itu melanggar hak kekayaan intelektual seseorang dan dinyatakan sebagai aktivitas ilegal.
Peretasan email dan situs web
Peretasan situs web dan email juga termasuk di antara cyber crime yang dilakukan pelaku dengan meretas email dan situs web. Istilah yang digunakan untuk menjelaskan masalah ini adalah situs web dan email.
Jika kamu pernah melihat situs web yang tiba-tiba berubah font, dipenuhi iklan yang membingungkan, dan tidak terlihat sama sekali saat tidak diperbaiki atau diperbarui, kemungkinan besar situs tersebut telah diretas.
Menyebarkan konten ilegal
Menyebarkan konten ilegal juga merupakan cyber crime yang sering dilakukan oleh orang-orang yang tidak bertanggung jawab tanpa disadari.
Contoh konten ilegal termasuk membeli dan menjual barang ilegal, mendistribusikan video porno, dan membuat video porno.
Penipuan OTP
Jenis cyber crime ini mungkin jenis yang sering kamu dengar. Harap dicatat bahwa OTP adalah kode sementara yang digunakan sebagai kata sandi untuk menyelesaikan proses verifikasi di aplikasi seluler.
Penipuan OTP sering digunakan untuk kejahatan seperti mengambil uang dari dompet digital, penyalahgunaan akun, dll. Karena itu, pastikan untuk tidak memberikan OTP kepada siapa pun untuk melindungi data kamu.
Ransomware
Ransomware adalah jenis cyber crime yang bertujuan untuk mengenkripsi dan mengunci file atau data korban. Untuk membukanya, korban akan dimintai uang tebusan agar bisa membuka kembali file tersebut.
Jenis cyber crime ini menyasar pengguna teknologi dengan tingkat tech savvy yang rendah.
Phishing
Phishing adalah kejahatan yang dilakukan secara online melalui pencurian identitas. Data yang biasanya ditargetkan adalah usia, nama, alamat, akun, dan data kode akses.
Contoh phishing adalah penjahat digital yang mencoba menyamar sebagai pihak yang berwenang atau organisasi resmi untuk menipu seseorang dan mendapatkan data pribadi korban.
Biasanya pelaku akan menipu korban dengan mengirimkan link atau halaman web dimana ia meminta korban untuk mengisi informasi pribadinya.
Spoofing
Cyber crime berikutnya adalah spoofing. Berbeda dengan phishing, spoofing merupakan salah satu jenis cyber crime dimana selain pelaku berusaha mencuri data korban, pelaku juga mengirimkan malware berbahaya ke perangkat/website korban.
Cyber bullying
Siapa yang tahu jika cyber bullying adalah cyber crime? Cyber bullying adalah pelecehan yang dilakukan di dunia maya atau media sosial dalam bentuk ejekan, pelecehan, makian, hinaan, atau ujaran kebencian.
Media sosial merupakan salah satu media yang banyak terjadi bullying baik disadari maupun tidak disadari. Dampak dari cyber bullying adalah memburuknya kondisi mental seseorang, yang diawali dengan depresi, isolasi, dan kemarahan.
Baca juga: Waspada Penipuan Web Phising di Tengah Covid-19
Apa Kerugian Yang Ditimbulkan Oleh Cyber Crime?
Tentunya setiap kejahatan di dunia maya mengakibatkan kerugian yang dirasakan oleh korbannya. Berikut beberapa kerugiannya:
Reputasi online terancam
Sisi lain dari cyber crime adalah reputasi online dapat terancam. Apalagi jika kamu menggunakan aktivitas online untuk bisnis. Jika kamu menjadi korban, bisnis online kamu bisa kehilangan kepercayaan dari pelanggan kamu.
Katakanlah, toko online kamu telah diretas. Pengunjung tidak akan merasa aman mengunjungi situs kamu, sehingga mereka mungkin memutuskan untuk tidak membeli dari toko kamu lagi. Sayang sekali, bukan?
Kehilangan uang
Kerugian finansial juga merupakan dampak utama dari kegiatan cyber crime. Tindakan dapat dilakukan dalam berbagai bentuk, mulai dari phishing hingga extortion. Tidak hanya dialami individu, tetapi juga bisnis, kerugian uang akibat cyber crime juga dialami negara.
Menurut riset Frost & Sullivan yang dirilis oleh Microsoft pada tahun 2018, cyber crime di Indonesia dapat mengakibatkan kerugian hingga Rp 478,8 trilliun atau $ 34,2 miliar. Angka ini luar biasa. Apa yang terjadi jika kamu mengalaminya?
Kehilangan data yang penting
Salah satu kerugian terbesar dari cyber crime adalah kehilangan data. Ini dapat terjadi dengan akun pribadi dan situs web yang menyimpan data pelanggan pribadi.
Cyber crime selalu menemukan celah untuk mencuri data penting dan menggunakannya untuk berbagai tujuan. Salah satunya dengan memeras atau menjual di pasar gelap.
Misalnya, Blackbaud, salah satu pencipta perangkat lunak manajemen keuangan, menjadi korban pencurian data rahasia. Perusahaan melaporkan bahwa situs webnya telah diretas. Peretas telah mencuri data mahasiswa dan alumni dari 10 universitas di Inggris, AS, dan Kanada.
Dengan demikian, penulis dapat mengungkapkan data pribadi siswa dan alumni. Mulai dari nama hingga nomor jaminan sosial.
Kerusakan pada software dan sistem komputer
Kerusakan software dan program juga dapat disebabkan oleh cyber crime. Salah satu yang cukup menghebohkan adalah serangan ransomware WannaCry yang melanda banyak website pemerintah.
Saat itu, serangan terjadi membuat banyak perangkat tidak dapat diakses. Tindakan ini terutama terjadi pada sistem operasi yang rentan, apakah itu versi usang atau bajakan.
Itulah mengapa penting bagi kamu untuk selalu memperhatikan keamanan sistem komputer kamu. Salah satunya, dengan selalu mengupdate software anti virus dan versi sistem operasi yang digunakan.
Cara Untuk Menghindar Dari Cyber Crime
Jadi sekarang kamu memiliki pemahaman yang jauh lebih baik tentang ancaman yang ditimbulkan oleh cyber crime. Jadi bagaimana kamu menghindari cyber crime? Berikut tipsnya:
Buat kata sandi yang kuat
Kata sandi adalah salah satu perlindungan paling dasar yang dapat kamu terapkan untuk mencegah ancaman dunia maya. Dengan menggunakan kata sandi yang kuat, kamu dapat mengurangi upaya peretas untuk mencuri kata sandi dan membobol sistem keamananmu.
Salah satu metode kriminal yang harus kamu waspadai adalah brute force. Peretas akan mencoba mengambil alih akun melalui coba-coba untuk memecahkan kata sandi, login, atau kunci enkripsi.
Metode ini relatif sederhana dibandingkan dengan metode lainnya. Namun hingga saat ini, serangan brute force masih sering digunakan dan kasusnya semakin meningkat, terutama karena transaksi sudah mulai berpindah ke dunia digital.
Lakukan maintenance situs web secara berkala
Eits, jangan berpikir kamu punya situs web yang bagus, itu berarti pekerjaan selesai. Manajemen situs web adalah pekerjaan yang perlu dilakukan secara teratur. Misalnya, kamu harus memperbarui dan memelihara situs web kamu secara teratur untuk menghindari lubang keamanan yang tidak diketahui.
Sebaiknya lakukan pemeliharaan situs secara rutin, misalnya menetapkan prioritas pemeliharaan yang bisa dilakukan harian, mingguan, bulanan atau tahunan. Dengan cara ini, website akan memiliki sistem dan komponen yang selalu up to date.
Menggunakan SSL/TLS dan firewall
SSL atau Secure Socket Layer merupakan salah satu sertifikat keamanan yang harus dimiliki sebuah website. Penggunaan utamanya adalah untuk meningkatkan keamanan transmisi data yang terjadi di situs web. Situs aman akan memiliki gembok di sebelah bilah alamat dengan URL HTTPS.
Proses pertukaran data online seperti mengakses website, transaksi online, mengirim dan menerima email, mentransfer data dilakukan dengan menggunakan metode enkripsi end-to-end.
Dengan cara ini, hanya pengirim dan penerima permintaan yang dapat membaca informasi tersebut. Selain SSL, aplikasi firewall sering kali menyediakan fungsionalitas untuk memblokir serangan peretas dan berpotensi menyaring spammer dan bot berbahaya untuk situs web.
Firewall dapat memblokir beberapa situs web yang dapat menyerang situs web lain.
Jangan pakai email domain gratis
Cara selanjutnya untuk melindungi situs web kamu dari serangan siber adalah dengan menghindari penggunaan email domain gratis. Sebab, salah satu cara untuk login ke situs tersebut adalah melalui email.
Banyak peretas meretas email untuk membobol situs web. Jika berhasil, data penting seperti akses ke aplikasi login, situs web atau item terkait sistem keamanan dapat diperoleh dengan mudah.
Domain email gratis seringkali menjadi incaran para hacker karena memiliki sistem keamanan yang terbatas.
Hati-hati saat membuka email
Email merupakan salah satu sarana yang memungkinkan para pelaku cyber crime untuk melakukan aksinya. Penyerang mengirim e-mail ke korban yang menyamar sebagai pihak berwenang.
Ada banyak jenis konten email yang digunakan untuk melakukan kejahatan online. Salah satunya adalah dengan memberikan link yang mengelabui korban agar mengkliknya.
Jika kamu tidak hati-hati, kamu bisa terjebak dalam rencana jahat yang disiapkan oleh pelaku melalu tautannya. Dia mungkin mengunduh aplikasi yang disusupi oleh malware.
Jika kamu ragu, kamu dapat menghubungi perusahaan secara langsung untuk memastikan email tersebut dapat dipercaya.
Memilih jenis hosting yang tepat
Langkah pertama yang perlu kamu pastikan sebelum membuat website adalah memilih jenis hosting dan penyedia layanan hosting yang berkualitas.
Setiap jenis hosting memiliki standar dan fitur keamanan yang berbeda. Misalnya, untuk memilih jenis hosting yang tepat, kamu harus berhati-hati dengan volume dan ketersediaan lalu lintas.
Oleh karena itu, pemilihan jenis hosting yang tepat sesuai dengan kebutuhan website sangat penting untuk memastikan kapasitas dan sistem keamanan yang memadai.
Gunakan layanan hosting standar ISO 27001
Selain jenis hosting, memilih layanan hosting yang berkualitas dan aman juga penting untuk menghindari risiko ancaman cyber. Solusinya, menggunakan layanan penyimpanan yang disertifikasi oleh Exabytes ISO 27001 International Security Standard.
Exabytes menyediakan cloud hosting yang mengutamakan keamanan data dengan perlindungan DDoS terbaik di kelasnya dari Cloudflare dan lainnya.
Terapkan 2 Factor Authentication
Beberapa dari kamu mungkin sudah akrab dengan 2FA. 2-Factor Authentication (2FA) adalah metode keamanan terhadap cyber crime yang memungkinkan situs web memverifikasi pengguna secara real time dengan kode unik yang dibuat di tempat.
2FA adalah metode populer yang telah diterapkan oleh perusahaan terkenal, seperti Google, Facebook, Yahoo, dll.
Metode 2FA ini mengharuskan pengguna untuk tidak hanya memasukkan nama pengguna dan kata sandi mereka. Namun, kamu juga akan diminta untuk memasukkan OTP (one-time password) yang dikirimkan melalui SMS atau email.
Jadi, Cyber Crime Adalah …
Itulah informasi tentang kejahatan digital atau cyber crime, serta jenis dan penyebab kejahatan digital yang mudah dilakukan oleh orang yang tidak bertanggung jawab.
Selain tidak memberikan OTP atau password kepada orang lain, kamu juga harus memperhatikan batas waktu update software dan aplikasi yang kamu gunakan agar tidak diretas.
Saat bermain game dan berselancar di jejaring sosial, kamu juga perlu berhati-hati saat melakukan aktivitas. Pastikan untuk bertindak dengan bijak dan tidak terlibat dalam kegiatan ilegal atau melanggar hukum.
Semoga artikel ini bermanfaat bagi Exabytes friends!
