Sosial media, dengan segala kecanggihan dan keuntungannya, telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Namun, di balik kebersamaan dan konektivitas yang dihadirkan oleh platform-platform tersebut, terdapat bayang-bayang gelap kejahatan sosial media yang semakin meresahkan masyarakat. Artikel ini akan membahas beberapa aspek kejahatan sosial media dan dampaknya pada individu dan masyarakat.
Contoh dari kejahatan media sosial seperti pencurian identitas dan privasi, Pencurian identitas dan privasi merupakan ancaman serius di era digital, dan beberapa contoh kasus berikut dapat memberikan gambaran nyata tentang bagaimana kejahatan semacam ini bisa terjadi:
Pembobolan Data di Perusahaan:
Kejadian pembobolan data di perusahaan atau lembaga dapat mengakibatkan akses tidak sah terhadap informasi pribadi jutaan orang. Data yang dicuri, seperti nama, alamat, nomor telepon, dan bahkan nomor kartu kredit, dapat digunakan untuk pencurian identitas massal.
Phishing melalui Email atau Pesan Sosial Media:
Seorang individu menerima email atau pesan dari sumber yang pura-pura merupakan perusahaan terpercaya atau lembaga keuangan. Email atau pesan tersebut meminta penerima untuk memverifikasi informasi pribadi mereka, seperti nomor kartu kredit, kata sandi, atau informasi identitas lainnya. Jika seseorang terpedaya dan mengirimkan informasi tersebut, pencuri identitas dapat menggunakannya untuk kegiatan penipuan.
Kartu Kredit dan Debit yang Dicuri:
Pencuri identitas dapat memperoleh informasi kartu kredit atau debit seseorang melalui berbagai cara, seperti peretasan sistem pembayaran online atau skimming pada mesin pembayaran fisik. Informasi ini kemudian dapat digunakan untuk melakukan transaksi yang tidak sah.
kita ambil contoh dari kasus yang ramai saat tahun 2022 yaitu kasus hacker bernama bjorka, Bjorka merupakan salah satu hacker yang disebutkan banyak orang yang meretas informasi penting di Indonesia saat ini. Namanya mengemuka sejak Agustus lalu terkait peretasan data  di Indonesia. Jebakan hukum peretasan yang dilakukan oleh hacker adalah suatu tindak pidana yang melanggar sistem elektronik (privasi) pribadi orang lain  dengan cara meretas datanya tanpa sepengetahuannya.Â
Bjorka memiliki akses ke berbagai website milik masyarakat dan pemerintah antara lain NIK, alamat, nomor telepon, nomor KTP, perusahaan telepon seluler, Cominfo, dalang pembunuhan Munir, data pelanggan Indyhome, registrasi kartu SIM, data KPU, dan lain-lain. situs dan dokumen. , mengenai dokumen rahasia Presiden Republik Indonesia. Kasus privasi yang dilakukan Pak Bjorka ini berujung pada undang-undang yang disahkan pemerintah atas persetujuan Presiden, yakni UU Nomor 27 Tahun 2022 (UU Online Tahun 2022).Â
UU Nomor 27 Tahun 2022 merupakan undang-undang yang memuat peraturan mengenai perlindungan data pribadi, yang bertujuan untuk menjamin hak masyarakat atas perlindungan data pribadi dan meningkatkan kesadaran masyarakat akan pemeliharaan privasi yang patut. UU Nomor 27 Tahun 2022 disahkan Presiden pada  19 Oktober 2022 atas persetujuan DPR. Perlindungan data pribadi diatur dalam Pasal 28G ayat (1) UUD 1945  yang menyatakan: "Perlindungan dari ancaman. Takut melakukan atau tidak melakukan sesuatu yang melibatkan hak asasi manusia."
Lalu ada kejahatan melalui email phising, Phishing email melibatkan penggunaan email untuk mengelabui seseorang atau organisasi agar mendapatkan informasi sensitif dan rahasia. Perbuatan ini merupakan jenis kejahatan dunia maya yang dilakukan oleh seseorang yang menyamar sebagai partai atau lembaga publik.Â
Pelaku email phishing biasanya menggunakan alamat email yang kurang lebih mirip dengan badan resmi. Artinya, korban atau calon korban phishing bisa saja tertipu dengan email palsu yang diterimanya. Istilah fishing sendiri berasal dari kata bahasa Inggris phishing yang artinya memancing. Dengan kata lain, phishing adalah upaya mengelabui korban agar memenuhi permintaan pengirim email, biasanya memberikan informasi pribadi.Â
Pelaku phishing tidak hanya berpura-pura menjadi otoritas publik. Mereka juga mungkin membuat email palsu atau membuat situs web yang menyerupai aslinya. Website phishing  mudah dilacak melalui link selain website aslinya. Namun email phishing sulit diidentifikasi karena  menggunakan teknik spoofing untuk membuat nama akun dan alamat email yang mirip dengan alamat email aslinya. Email phishing biasanya meminta Anda mengklik link di subjek email dan memasukkan informasi sensitif seperti alamat email atau kata sandi Anda.
Berikut contoh email phising :
1. Spear Phising
Spear phishing adalah contoh email phishing yang menargetkan target tertentu. Pelaku biasanya tampaknya mengirimkan email tersebut dari alamat email asli. Istilah spearfishing berasal dari analogi seorang nelayan yang mengincar jenis ikan tertentu, bukan hanya sekedar melemparkan kail secara sembarangan. Phisher (pengirim email phishing) biasanya mengeksploitasi informasi di media sosial atau menggunakan teknik man-in-the-middle untuk melihat data  calon korban dan percakapan email, mengidentifikasi calon korban. Setelah phisher mengetahui rincian calon korban, mereka mengirimkan email palsu yang tampaknya berasal dari kolega atau pelanggan. Isi email yang dikirimkan mungkin berupa permintaan informasi sensitif atau rahasia.
2. Clone Phising
Clone phishing adalah salah satu contoh email phishing yang menggunakan teknik menggandakan email asli yang dikirimkan sebelumnya  dan mengganti link atau file yang dilampirkan. Cara kerjanya adalah phisher mereplikasi email asli yang dikirim dengan mengubah link atau lampiran yang berisi malware tersebut. Untuk meyakinkan calon korban, phisher  memalsukan alamat email dan nama email agar seolah-olah email tersebut dikirim menggunakan email asli. Phisher mungkin mengklaim ini adalah siaran ulang. Teknik kloning phishing biasanya mengirim banyak email untuk meningkatkan kemungkinan korban  mengakses tautan atau mengunduh lampiran. Jenis serangan email phishing ini dianggap paling berbahaya karena korbannya sulit curiga bahwa email tersebut palsu.
Dalam semua contoh di atas, para korban biasanya menghadapi konsekuensi yang serius, baik secara finansial maupun psikologis.
 Oleh karena itu, penting untuk tetap waspada terhadap upaya pencurian identitas dan secara hati-hati melindungi keamanan informasi pribadi Anda. Tindakan perlindungan seperti menggunakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, dan tidak membagikan informasi pribadi secara tidak sengaja penting untuk mencegah pencurian identitas dan privasi.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
