13 Jenis-Jenis Cyber Crime atau Kejahatan Online Yang Paling Berbahaya

0
2462

Seiring dengan pesatnya perkembangan teknologi dan internet, ancaman cyber crime atau kejahatan dunia maya semakin banyak bermunculan. Untuk melindungi diri dari berbagai serangan siber, Exabytes friends perlu mengetahui jenis-jenis cyber crime yang beredar di masyarakat saat ini.

Kali ini Exabytes akan membahas jenis-jenis cyber crime hingga cara menghindarinya. Ayo, mari kita bahas!

Apa Itu Cyber Crime?

jenis cyber crime

Memahami cyber crime sebagai kegiatan kriminal yang melibatkan komputer atau perangkat jaringan, biasanya kejahatan ini dilakukan secara online. Penjahat ini juga tidak mengenal waktu dan dapat menargetkan siapa saja.

Target penjahat ini bisa kamu atau bisnis besar, jadi jangan lengah saat kamu aktif di dunia maya. Tujuan dari kejahatan dunia maya ini adalah untuk menguntungkan para pelakunya.

Salah satu hal yang dilakukan penjahat untuk melakukan kejahatan dunia maya adalah menyebarkan malware di komputer. Bukan hanya malware, informasi ilegal, gambar, dan materi lainnya.

Bahkan ada beberapa penjahat dunia maya yang melakukan hal ini secara bersamaan sehingga membuat komputer target rentan terhadap virus dan kemudian menyebar dengan sangat cepat ke komputer lain melalui jaringan.

Nah, untuk menghindari berbagai serangan siber, kenali jenis-jenis cyber crime dalam penjelasan berikut ini!

Baca juga: 20 Jenis Cyber Attack yang Paling Umum Digunakan Hacker

Jenis-Jenis Cyber Crime

Ada berbagai jenis cyber crime yang perlu kamu waspadai, antara lain:

Ransomware

Ransomware adalah jenis malware yang menargetkan perangkat keras untuk mendapatkan informasi berharga tentang targetnya, dan kemudian mengenkripsi dan mengunci file.

Jika pelaku ingin membuka atau mengakses kembali data tersebut, pelaku akan menuntut uang tebusan dari korban. Jika korban tidak memenuhi permintaan tersebut, pelaku tidak segan-segan mengancam agar data tersebut tidak dapat digunakan.

Jenis cyber crime ini sering menargetkan pengguna teknologi rumahan dengan tingkat pemahaman teknologi yang rendah. Tujuan utama serangan ransomware adalah memeras korban agar membayar sejumlah uang untuk mendapatkan akses ke file terenkripsi.

Phishing

Phishing adalah contoh kejahatan dunia maya yang bertujuan untuk mencuri informasi dan data pribadi dari email, telepon, pesan teks, atau tautan yang menyamar sebagai agen atau pihak.

Cara kerja phishing adalah mengetahui target dengan trik yang terlihat biasa meskipun mereka tidak menyadari bahwa data pribadi mereka dicuri.

Penipu menargetkan data sensitif korban, seperti kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Data yang dicuri digunakan untuk kejahatan seperti pencurian, pencurian identitas, pemerasan.

Spoofing

Spoofing adalah penyamaran informasi seolah-olah bertindak sebagai otoritas, seperti bank atau pemerintah, untuk tujuan kejahatan dunia maya.

Mirip dengan phishing yang mencoba mencuri data korban, perbedaannya adalah spoofing tidak hanya mencuri data, tetapi dalam beberapa kasus juga mengirimkan malware jahat ke perangkat atau situs web korban.

Ada berbagai jenis spoofing, dari pencurian identitas, spoofing alamat IP, spoofing DNS hingga spoofing situs web.

Cracking

Cracking adalah upaya untuk menembus sistem komputer secara paksa dengan cara meretas perangkat lunak atau sistem keamanan komputer untuk tujuan ilegal yang mengarah pada kejahatan.

Hacker melakukan tindakan mereka untuk mencuri, melihat, memanipulasi data untuk menyebarkan malware. Ada berbagai jenis peretasan yang sering terjadi, seperti peretasan kata sandi, peretasan perangkat lunak, dan peretasan jaringan.

Kamu dapat menghindari berbagai jenis serangan peretasan, seperti membuat kombinasi kata sandi yang unik, menggunakan VPN, mengunjungi situs web yang sudah menggunakan HTTPS, dan menghindari mengklik tautan atau iklan di internet.

Jika kamu memiliki situs web perusahaan, terutama yang menyimpan data pelanggan, kamu harus melakukan uji penetrasi untuk memeriksa seberapa aman situs tersebut terhadap peretas.

Cyber Espionage

Cyber espionage adalah penjahat dunia maya yang menggunakan internet dengan menyusup ke jaringan komputer untuk memata-matai target tertentu.

Kejahatan ini sering menargetkan pesaing, lawan politik atau pejabat pemerintah yang dokumen dan data penting disimpan dalam sistem komputer.

Spionase dunia maya sering dilakukan dengan menggunakan spyware, yaitu perangkat lunak yang dipasang secara diam-diam oleh peretas untuk melacak perilaku online korban.

Dengan cara ini, semua aktivitas dan data penting dapat dilihat tanpa disadari.

Serangan DDoS

Distributed Denial of Service (DDoS) adalah contoh kejahatan dunia maya dengan membuat lalu lintas server menjadi sangat padat sehingga tidak dapat menerima koneksi dari pengguna lain/overload.

Serangan yang biasa dilakukan oleh hacker ini dilakukan dengan mengirimkan request ke server secara terus menerus dengan transaksi big data.

Teknik serangan DDoS biasanya diimplementasikan dalam beberapa cara, seperti virus dan kumpulan bot yang tertanam dalam malware yang dikenal sebagai botnet.

Injeksi SQL

Injeksi SQL adalah teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada lapisan basis data suatu aplikasi. Contoh penjahat dunia maya adalah ancaman nomor satu terhadap keamanan aplikasi web.

Hal ini biasanya terjadi karena pengembang aplikasi tidak menerapkan filter pada beberapa wildcard yang digunakan dalam sintaks SQL, sehingga penyerang dapat memasukkan wildcard tersebut ke dalam intruksi aplikasi untuk mengakses database.

Serangan SQL juga dapat terjadi jika backend tidak mengatur Web Application Firewall (WAF) atau Intrusion Prevention System (IPS) dalam arsitektur jaringan yang benar, sehingga database dapat diakses langsung dari kerentanan yang ditemukan.

Peretasan situs dan email

Seperti namanya, kejahatan dunia maya yang paling umum ini melibatkan peretasan ke situs web atau email korban dan mengubah penampilan mereka.

Nah, tanda yang bisa kamu lihat saat sebuah website diretas adalah perubahan tampilan dan nuansa yang tiba-tiba. Misalnya website yang tidak biasa, iklan yang tidak jelas muncul, bahkan data website bisa dicuri tanpa disadari.

Ada beberapa cara untuk menghindari peretasan situs web seperti pencadangan rutin, menggunakan SSL dan memilih layanan cloud hosting yang andal seperti Exabytes yang bersertifikasi ISO 270001 untuk keamanan internasional.

Carding

Carding adalah kejahatan mencuri informasi kartu kredit orang lain. Data tersebut kemudian digunakan pelaku untuk melakukan transaksi atau penarikan saldo limit kartu ke rekeningnya.

Ada dua jenis carding, yang pertama adalah Card Present, yaitu pencurian data dilakukan dengan menggunakan EDC card reader di lokasi kasir/tempat komersil.

Kedua adalah Card not Present yaitu pencurian data dengan menggunakan akses internet, sering menggunakan email phishing atau hack untuk mendapatkan data pemilik kartu kredit.

Penipuan OTP

OTP atau One-Time Password adalah kode sementara yang berfungsi sebagai one-time password untuk menyelesaikan proses verifikasi di aplikasi smartphone.

Seiring popularitasnya tumbuh, begitu pula ancaman penjahat dunia maya yang mencoba mencuri OTP. Penipuan OTP digunakan untuk berbagai kejahatan seperti membahayakan akun dan melakukan transaksi keuangan yang tidak sah.

Untuk menghindari penipuan kode OTP, jangan pernah membagikan OTP kamu kepada siapa pun, baik kamu mengetahuinya atau tidak. Juga, aktifkan otentikasi dua faktor dan selalu waspada terhadap tautan yang meragukan.

Pemalsuan data

Data forgery adalah tindakan merusak data dokumen penting yang disimpan sebagai dokumen tanpa skrip melalui internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs database di web.

Penyalahgunaan data seringkali menyasar dokumen e-commerce dengan membuat seolah-olah telah terjadi “salah ketik”, yang pada akhirnya menguntungkan pelaku karena korban akan memasukkan data-data pribadi dan nomor kartu kredit yang dapat disalahgunakan.

Pemalsuan identitas

Pemalsuan identitas adalah contoh penjahat dunia maya yang harus diwaspadai. Para pelaku secara ilegal menggunakan identitas palsu untuk tujuan kriminal.

Contohnya terungkap pada September 2012 dengan adanya layanan pembuatan rekening bank dengan menggunakan data palsu melalui website www.jualanrekening.org.

Polisi menduga bahwa situs web yang diduga meniru identitas tersebut digunakan untuk tujuan kriminal seperti penipuan online dan pencucian uang.

Cyber terrorism

Cyber terrorism adalah jenis kejahatan siber yang merugikan negara bahkan mengancam keamanan warga negara dan pemangku kepentingan yang mengatur operasional pemerintah.

Aktivitas cyber terrorist mengacu pada serangan terhadap komputer, jaringan dan sistem informasi untuk tujuan mengancam, memaksa pemerintah atau untuk keuntungan politik tertentu.

Contoh kasus cyber terrorism adalah serangan virus ILoveYou tahun 1999 yang pertama kali terdeteksi di Filipina. Diperkirakan virus ini telah menyusup ke 10 juta komputer dan menyebabkan kerusakan finansial yang besar pada jaringan komputer di Malaysia, Jerman, Belgia, Prancis, Belanda, Swedia, Hong Kong, Inggris dan Amerika Serikat.

Penyebab Terjadinya Cyber Crime

Meskipun ada berbagai jenis cyber crime dan penyebabnya masing-masing, ada beberapa faktor utama yang membuat kejahatan digital mudah dan umum dilakukan di bawah ini.

Sistem yang rentan terhadap serangan siber

Penyebab pertama adalah kerentanan atau kelemahan sistem yang dimiliki dan digunakan. Semakin lemah sistem keamanan, semakin banyak peluang bagi penjahat dunia maya untuk menyusup.

Kesalahan dari pengguna

Kemudian muncul kesalahan pengguna sendiri. Sebagai pengontrol utama perangkat dan sistem yang digunakan, tindakan pencegahan tertentu harus diambil seperti membuat kata sandi yang kuat, tidak membuka situs web atau tautan yang tidak terpercaya, dan memasang keamanan di situs web atau aplikasi yang dibuat.

Cyber security yang lemah

Seperti dijelaskan di atas, infeksi malware berupa ransomware dapat terjadi ketika cyber security atau keamanan digital digunakan secara lemah.

Pastikan untuk memperbarui perangkat lunak kamu secara teratur dengan perangkat lunak anti-virus atau anti-malware tambahan untuk menghindari risiko peretasan.

Cara Terhindar Dari Cyber Crime

Jadi sekarang kamu memiliki pemahaman yang jauh lebih baik tentang jenis cyber crime. Jadi bagaimana kamu menghindari cyber crime? Berikut tipsnya:

Menggunakan layanan hosting yang aman

Dapat dikatakan bahwa ini adalah langkah penting dalam upaya kamu untuk melindungi situs web kamu. Hosting dengan perlindungan keamanan khusus dapat membantu kamu mencegah cyber crime.

Salah satunya adalah Exabytes dengan fungsionalitas Imunify360. Fitur ini mampu memberikan perlindungan dari serangan malware.

Beberapa di antaranya memiliki fitur Active Defense untuk memblokir ancaman secara real time, dan Patch Management secara otomatis memperbarui server ke versi terbaru.

Selalu rajin untuk update

Rajun update bisa menjadi salah satu cara untuk menghindari cyber crime. Perbarui sistem operasi dan sistem manajemen situs web kamu.

Misalnya, jika kamu menggunakan Windows, kamu akan selalu diberi tahu tentang pembaruan. Jika memungkinkan, segera lakukan pembaruan yang disarankan. Ini juga berlaku untuk pengguna macOS dan Linux.

Juga, perbarui WordPress setiap kali versi baru tersedia. Kamu dapat melakukan ini secara langsung melalui halaman dashboard WordPress atau menggunakan langkah-langkah manual. Selain keamanan yang ditingkatkan, kamu juga akan mendapatkan fitur terbaru dan terbaik.

Juga, ingatlah untuk selalu memperbarui tema dan plugin situs web WordPress kamu. Kamu dapat melakukannya sekaligus atau secara bertahap tergantung pada kemampuan server.

Pasang SSL pada situs web

Pernahkah kamu memperhatikan ikon gembok di depan URL situs web? Ini merupakan indikasi bahwa situs tersebut menggunakan SSL. SSL adalah metode untuk mengamankan transmisi data di situs web.

Melihat ikon gembok akan membuat pengunjung website kamu lebih percaya pada website kamu. Ini karena pengunjung percaya bahwa situs web kamu sebenarnya aman untuk dikunjungi dan kemungkinan kejahatan dunia maya lebih kecil karena SSL diaktifkan.

Faktanya, alasan utama mengapa kamu harus menginstal SSL adalah karena sertifikat SSL menyediakan banyak lapisan keamanan. SSL memastikan bahwa setiap paket data yang dipertukarkan antara situs web kamu dan pengunjung SSL akan dilindungi dengan teknik enkripsi terbaru.

Tentunya hal ini dapat membantu kamu terhindar dari pencurian data oleh pihak yang tidak diinginkan. Setiap informasi yang diperoleh tidak akan terbaca karena teknik enkripsi.

Menerapkan 2-Factor Authentication

Beberapa dari kamu mungkin sudah akrab dengan 2FA. 2-Factor Authentication (2FA) adalah metode keamanan terhadap kejahatan dunia maya yang memungkinkan situs web memverifikasi pengguna secara real time dengan kode unik yang dibuat di tempat.

2FA adalah metode populer yang telah diterapkan oleh perusahaan terkenal, seperti Google, Facebook, Yahoo, dll.

Metode 2FA ini mengharuskan pengguna untuk tidak hanya memasukkan nama pengguna dan kata sandi mereka. Namun, kamu juga akan diminta memasukkan OTP (one-time password) yang dikirimkan melalui SMS atau email.

Menggunakan password yang unik

Apakah kamu salah satu orang yang masih membuat kata sandi dengan tanggal lahir kamu? Kamu harus mengubahnya sekarang. Kata sandi seperti tanggal lahir, nomor telepon, nomor rumah adalah kata sandi yang mudah ditebak.

Ini dapat meningkatkan kecepatan akun kamu diambil alih oleh peretas. Gunakan kata sandi dengan kombinasi angka, huruf, dan simbol. Kombinasi kata sandi digunakan untuk mencegah serangan dunia maya.

Berhati-hati dalam membuka email dan tautan

Email merupakan salah satu sarana yang memungkinkan para pelaku kejahatan siber untuk melakukan aksinya. Penyerangan mengirim e-mail ke korban yang menyamar sebagai pihak berwenang.

Ada banyak jenis konten email yang digunakan untuk melakukan kejahatan online. Salah satunya adalah dengan memberikan link yang mengelabui korban agar mengkliknya.

Jika kamu tidak hati-hati, kamu bisa terjebak dalam rencana jahat yang disiapkan oleh pelaku melalui tautan. DIa mungkin mengunduh aplikasi yang disusupi oleh malware.

Jika kamu ragu, kamu dapat menghubungi perusahaan secara langsung untuk memastikan email tersebut dapat dipercaya.

Sanboxing Keamanan yang Kuat

Mengisolasi data sensitif dan pengguna dalam lingkupan yang terpisah agar resiko penyebaran yang disebabkan oleh pelaku kejahatan cyber crime bisa dikurangi.

Lindungi Keamanan Data Kamu Dari Para Pelaku Cyber Crime

jenis jenis cyber crime

Ada berbagai jenis cyber crime yang beredar di masyakarat saat ini. Serangan siber dapat menyerang kapan saja tanpa sepengetahuan kamu. Jadi selalu waspada terhadap motif kriminal yang mencurigakan, terutama saat mengakses internet dan melakukan transaksi online.

Exabytes memahami pentingnya menjaga keamanan data, terutama untuk tujuan komersial atau perusahaan. Untuk ini, Exabytes punya solusinya. Lindungi keamanan data perusahaan kamu dengan layanan Acronis.

Exabytes, sebagai layanan cyber security terpercaya di Indonesia, dapat memenuhi kebutuhan keamanan siber kamu dengan layanan 24/7 dan gratis backup data.

5 1 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments