Di dunia yang semakin terhubung secara digital, cyber crime atau kejahatan siber menjadi salah satu ancaman terbesar yang perlu perhatian serius. Mulai dari pencurian data, peretasan sistem, hingga penipuan online.
Kejahatan siber dapat menyasar individu, perusahaan, hingga lembaga pemerintah. Oleh karena itu artikel ini akan membahas pengertian cyber crime, jenis-jenisnya, dan solusi untuk melindungi data dan informasi dari serangan digital.
Apa itu cyber crime
Cyber crime atau kejahatan siber adalah tindakan kriminal yang dilakukan dengan memanfaatkan teknologi komputer dan jaringan internet untuk merugikan individu, organisasi, atau negara.
Pencurian data, peretasan sistem, penyebaran malware, hingga penipuan online merupakan contoh bentuk pelanggaraan hukum dari kejahatan siber.
Dampak yang ditimbulkan dari tindakan ini sangat serius, seperti kerugian finansial, gangguan operasional, hingga rusaknya reputasi. Oleh sebab itu, untuk meningkatkan kesadaran akan ancaman ini individu atau perusahaan harus menerapkan langkah-langkah perlindungan yang tepat.
sumber gambar : universitas san diego
Cara mencegah cyber crime
Cyber crime bisa dicegah dengan langkah-langkah sederhana namun efektif untuk melindungi data dan perangkat dari ancaman digital. Berikut adalah beberapa cara mencegah terjadinya cyber crime
1. Gunakan Kata Sandi yang Kuat dan Beragam
Kata sandi adalah lapisan pertama perlindungan terhadap serangan hacking. Pastikan kata sandi yang Anda buat memiliki kombinasi huruf besar, huruf kecil, angka, dan simbol agar sulit ditebak. Hindari menggunakan kata sandi yang sama untuk banyak akun karena jika satu akun diretas, akun lainnya juga berisiko diretas juga. Selain itu, perbarui kata sandi secara rutin, misalnya setiap 3-6 bulan, untuk meningkatkan keamanan.
2. Aktifkan Autentikasi Dua Faktor (2FA) untuk Semua Akun Penting
Autentikasi dua faktor (2FA) merupakan langkah pencegahan dari serangan cyber crime. Cara adalah pengguna memasukkan kode unik setelah login.Â
Kode ini akan dikirim melalui SMS, email, atau aplikasi autentikasi. Dengan menggunakan 2FA, meskipun penjahat sudah berhasil masuk dengan kata sandi Anda, mereka tidak akan dapat mengakses akun tanpa kode tambahan tersebut. Pastikan fitur ini diaktifkan terutama untuk akun yang berisi informasi sensitif seperti akun whatsapp, akun sosial media atau akun login yang terhubung dengan keuangan.
3. Perbarui Perangkat Lunak dan Sistem Secara Berkala
Pengembang perangkat lunak secara rutin mengeluarkan pembaruan untuk menutup celah keamanan yang ditemukan pada versi sebelumnya. Tidak memperbarui perangkat lunak dapat membuka peluang bagi cyber crime untuk menyerang melalui kelemahan ini. Untuk itu jadwalkan pembaruan otomatis pada sistem operasi, browser, antivirus, dan aplikasi lainnya untuk memastikan perlindungan selalu dalam kondisi terkini.
4. Instal Antivirus dan Aktifkan Firewall untuk Perlindungan Maksimal
Antivirus dapat mendeteksi ancaman siber seperti malware, spyware, dan virus sebelum menyebabkan kerusakan pada sistem. Untuk itu Anda harus selalu mengaktifkan antivirus terbaru agar dapat mengenali ancaman terbaru.Â
Sedangkan firewall, berfungsi sebagai penjaga pintu yang akan melarang akses virus atau malware ke jaringan komputer. Dengan kombinasi antivirus dan firewall terupdate, dapat mencegah
5. Waspadai Email Phishing
Pelaku cyber crime sering menggunakan email yang berisi script virus atau untuk menipu korban agar memberikan informasi pribadi, seperti kata sandi atau nomor kartu kredit.Â
Email phising sering menyamar sebagai lembaga resmi dengan tampilan profesional. Sebelum mengklik tautan atau mengunduh lampiran, periksa alamat email pengirim dengan teliti. Jangan pernah memberikan informasi sensitif melalui email, terutama jika tidak yakin dengan keasliannya.
6. Batasi Informasi Pribadi yang Dibagikan di Media Sosial
Informasi yang dibagikan di media sosial, seperti lokasi, foto, atau detail kehidupan sehari-hari, dapat dimanfaatkan oleh pelaku kejahatan. Sebaiknya atur privasi akun agar hanya teman terpercaya yang dapat melihat unggahan. Hindari memberikan informasi sensitif seperti alamat rumah atau nomor telepon di platform publik untuk mengurangi resiko pencurian identitas atau serangan social engineering.
7. Gunakan Jaringan Internet yang Aman untuk Aktivitas Online
Mengakses internet melalui Wifi publik dapat membuka peluang bagi pelaku untuk mencuri data yang dikirim atau diterima, hal ini disebut sniffing. Untuk itu gunakan jaringan pribadi yang dilindungi kata sandi atau aktifkan VPN (Virtual Private Network) untuk mengenkripsi data. Dengan menggunakan VPN Anda dapat mencegah intersepsi oleh pihak tidak bertanggung jawab, terutama saat melakukan transaksi keuangan atau mengakses informasi penting.
Sumber gambar : medium
Jenis jenis cyber crime
Cyber crime memiliki berbagai bentuk dengan tujuan dan modus yang berbeda-beda. Berikut adalah beberapa jenis cyber crime yang paling sering ditemui
Hacking
Hacking adalah aktivitas yang dilakukan untuk mendapatkan akses ilegal ke sistem, jaringan, atau website. Pelaku kejahatan ini disebut sebagai hacker, mendapatkan uang dengan cara mencuri data pribadi, informasi perusahaan, atau merusak sistem.
Phishing
Phishing adalah teknik penipuan dengan menyamar sebagai pihak yang terpercaya, seperti bank atau perusahaan untuk mencuri informasi kata sandi, nomor kartu kredit, atau data login. Biasanya phising dilakukan melalui email palsu atau situs web tiruan yang mirip seperti aslinya.
Ransomware
Ransomware adalah serangan siber di mana data penting korban dienkripsi oleh pelaku. Untuk mendapatkan kembali akses, korban diminta membayar sejumlah uang sebagai tebusan. Serangan ini sering menargetkan perusahaan atau institusi yang memiliki data sensitif.
Identity Theft
Identity theft atau pencurian identitas terjadi ketika pelaku mencuri informasi pribadi, seperti nomor identitas, data perbankan, atau informasi kartu kredit, untuk digunakan secara ilegal, seperti melakukan transaksi atau menyamar sebagai korban.
Distributed Denial of Service (DDoS) Attack
Serangan DDoS adalah serangan untuk membanjiri sebuah server dengan lalu lintas yang sangat tinggi, Sehingga membuat server atau website tidak dapat diakses oleh pengguna normal. Serangan ini sering kali bertujuan untuk mengganggu operasional suatu organisasi.
Online Fraud
Penipuan online mencakup berbagai aktivitas, seperti penipuan belanja online, investasi palsu, atau skema piramida. Dalam banyak kasus, korban dimanipulasi untuk mengirimkan uang kepada pelaku dan setelah mentransfer uang pelaku akan memblokir nomor korban.
Software Piracy
Software piracy adalah tindakan ilegal untuk mendistribusikan atau menduplikasi perangkat lunak tanpa izin pemilik hak cipta. Contohnya adalah mengunduh program bajakan, berbagi lisensi secara ilegal, atau menjual salinan palsu. Tindakan ini merugikan pengembang dengan mengurangi pendapatan dari pemilik aplikasi dan dapat menyebabkan pengguna menghadapi risiko hukum serta ancaman malware karena di pasang backdoor oleh hacker.
Spamming
Spamming adalah pengiriman pesan dalam jumlah besar tanpa izin penerima. Selain mengganggu, spam juga sering digunakan untuk menyebarkan malware atau melakukan penipuan.
Carding
Carding adalah aktivitas pencurian data kartu kredit untuk melakukan pembelian atau transaksi ilegal. Pelaku biasanya mendapatkan data dari situs web atau basis data yang diretas.
Contoh Kasus Cyber Crime di Indonesia
-
Kasus Peretasan Situs Pemerintah (2021)
Kelompok hacker internasional dilaporkan meretas beberapa situs pemerintah Indonesia, termasuk situs KPU dan kementerian lainnya. Serangan ini menyebabkan kebocoran data sensitif seperti informasi pemilih dan dokumen resmi.
-
Kebocoran Data Tokopedia (2020)
Sekitar 91 juta data pengguna Tokopedia bocor di forum online dan dijual secara ilegal. Data yang dibobol mencakup nama, email, nomor telepon, hingga hashed password. Kasus ini menjadi salah satu kebocoran data terbesar di Indonesia.
-
Kasus Bjorka (2022)
Hacker dengan nama Bjorka mengklaim mencuri data penduduk Indonesia, termasuk data pribadi pejabat pemerintah. Ia juga mengunggah informasi sensitif di forum publik, membuat kasus ini menjadi sorotan nasional terkait perlindungan data pribadi.
Contoh Kasus Cyber Crime di Dunia
-
Serangan WannaCry Ransomware (2017)
Serangan ransomware global ini menyerang lebih dari 200.000 komputer di 150 negara, termasuk rumah sakit, perusahaan, dan institusi pendidikan. Data pada perangkat terkunci, dan pelaku minta tebusan dalam bentuk Bitcoin untuk mengembalikan akses.
-
Peretasan Facebook (2018)
Data sekitar 50 juta pengguna Facebook dicuri oleh peretas akibat kerentanan pada sistem keamanan platform Facebook. Kasus ini menimbulkan kekhawatiran global tentang privasi data pengguna media sosial.
-
Serangan SolarWinds (2020)
Pelaku yang diduga berasal dari Rusia menyusup ke sistem SolarWinds, perusahaan perangkat lunak besar. Serangan ini memberikan akses ilegal ke jaringan beberapa lembaga pemerintah AS, seperti departemen keuangan dan keamanan dalam negeri.
-
Kasus Yahoo (2013 dan 2014)
Dua serangan besar mencuri data 3 miliar akun Yahoo, termasuk nama, email, dan kata sandi pengguna. Kebocoran ini dianggap sebagai salah satu kasus pelanggaran data terbesar dalam sejarah.
-
Penipuan Online Alibaba (2021)
Di China, penipuan di platform e-commerce Alibaba menyebabkan kerugian besar bagi pembeli dan penjual. Modusnya adalah mengelabui pengguna dengan produk palsu dan mencuri data pembayaran.
Media yang digunakan untuk melakukan cyber crime
Pelaku cyber crime memanfaatkan berbagai media digital dan teknologi untuk melancarkan aksinya. Berikut adalah beberapa media yang paling sering dipakai
Email adalah salah satu media utama yang digunakan untuk serangan phishing dan penyebaran malware. Pelaku mengirimkan pesan yang tampak resmi untuk menipu korban agar membuka tautan berbahaya atau mengungkapkan informasi pribadi.
Media Sosial
Platform seperti Facebook, Instagram, atau Twitter sering digunakan untuk melakukan penipuan, pencurian identitas, hingga cyber bullying. Media sosial menjadi tempat berbagi informasi palsu untuk memanipulasi korban.
Situs Web Palsu (Fake Websites)
Pelaku membuat situs web tiruan yang menyerupai situs resmi, seperti bank atau e-commerce untuk mencuri data login dari pengguna yang tidak curiga.
Aplikasi dan Perangkat Lunak Bajakan
Perangkat lunak bajakan biasanya disusupi malware yang dapat mencuri data pengguna atau merusak perangkat. Aplikasi palsu juga digunakan untuk mengelabui korban agar menginstal perangkat lunak berbahaya.
Jaringan Wi-Fi Publik
Jaringan Wi-Fi yang tidak terenkripsi atau tidak aman sering digunakan oleh pelaku untuk memantau aktivitas online korban dan mencuri data yang dikirimkan melalui jaringan tersebut.
Perangkat IoT (Internet of Things)
Perangkat IoT seperti kamera pintar, smart speaker, atau perangkat rumah tangga pintar lainnya dapat dimanfaatkan oleh pelaku untuk mengakses jaringan rumah atau mencuri data pribadi jika perangkat tidak diamankan dengan baik.
Pesan Instan dan Aplikasi Chat
Aplikasi seperti WhatsApp, Telegram, atau Messenger sering menjadi sarana penyebaran link berbahaya, hoaks, atau modus penipuan seperti penawaran palsu atau investasi bodong.
Forum dan Dark Web
Forum online dark web digunakan oleh pelaku untuk menjual data curian, berbagi alat peretasan, atau menyusun rencana kejahatan digital secara anonim.
Cara lapor penipuan online cyber crime
Melaporkan penipuan online ke pihak berwenang membutuhkan proses, untuk menindak pelaku berikut langkah-langkah yang bisa dilakukan
-
Kumpulkan Bukti
Pastikan memiliki bukti seperti screenshot percakapan, bukti transfer uang, identitas pelaku (nomor rekening, nomor telepon, atau akun media sosial), serta tautan situs atau platform yang digunakan pelaku.
-
Cyber crime polri
Laporkan ke polisi dengan membawa bukti lengkap. Anda bisa datang langsung ke kantor polisi dan mengajukan laporan di Unit Cyber Crime. Alternatifnya, laporkan secara daring melalui Patrolisiber.id atau aplikasi POLRI SuperApp yang dapat diunduh melalui Google Play atau App Store. Atau nomor wa cyber crime polri 0855-5555-4141Â
-
Laporkan ke Kominfo
Kementerian Kominfo menyediakan layanan pelaporan untuk kasus penipuan online. Anda dapat mengajukan laporan melalui aduankonten.id atau mengirim email ke aduankonten@kominfo.go.id untuk melaporkan situs atau akun yang terlibat.
-
Laporkan Rekening Penipu
Gunakan situs cekrekening.id untuk melaporkan rekening yang digunakan oleh pelaku. Rekening tersebut akan ditandai agar orang lain lebih berhati-hati.
Layanan Cyber Security Wowrack
Wowrack menyediakan layanan cyber security di Indonesia untuk melindungi data, aplikasi, dan infrastruktur IT dari ancaman digital. Layanan ini dirancang untuk memastikan keamanan bisnis dan keberlanjutan operasional.
- Managed Security Services
Wowrack memantau dan menangani ancaman siber secara real-time dengan monitoring 24/7, analitik keamanan, dan respons cepat terhadap insiden. - Web Application Firewall (WAF)
Melindungi aplikasi web dari serangan seperti SQL Injection, XSS, dan DDoS untuk melindungi keamanan aplikasi bisnis Anda. - Data Backup and Recovery
Layanan backup cloud yang aman dan terenkripsi, memungkinkan pemulihan data cepat setelah insiden seperti ransomware. - Penetration Testing
Identifikasi celah keamanan melalui simulasi serangan siber, dengan laporan rinci dan rekomendasi perbaikan dengan jasa pentest Indonesia dari Wowrack - DDoS Protection
Wowrack memiliki layanan untuk melindungi dari serangan DDoS, menjaga layanan tetap aktif meski di bawah serangan. - Cloud Security
Kami juga menyediakan enkripsi data, kontrol akses, dan monitoring untuk keamanan data di lingkungan cloud.
Kami dapat membantu semua permasalahan cyber security Anda dengan layanan yang dapat disesuaikan dan tim profesional berpengalaman.