Berdasarkan data yang disampaikan oleh Pusiknas (Pusat Informasi Kriminal Nasional), sepanjang tahun 2022 pihak kepolisian telah menindak sebanyak 8.831 kasus kejahatan siber. Angka ini tinggi sekali apabila dibandingkan dengan data tahun 2021 yang sebanyak 612 kasus.
Melihat angka di atas, ditambah dengan laju perkembangan teknologi global dan pergeseran kebiasaan masyarakat dunia yang banyak menghabiskan waktu di dunia maya, ketergantungan pada perangkat dalam melakukan aktifitas sehari-hari, kemungkinan besar angkanya akan semakin tinggi ke depannya.
Oleh karena itu negara memiliki peran penting dalam melindungi masyarakat dan pemerintahan dari risiko yang ditimbulkan oleh pelaku kejahatan siber yang semakin canggih.Â
Sebelum Saya masuk ke topik artikel, Saya ingin menjabarkan terlebih dahulu mengenai apa itu kejahatan siber, dan bagaimana itu dilakukan supaya pembaca bisa memahami alasan dan maksud dari setiap opini pribadi yang Saya tulis di sini.
Kejahatan Siber
Kejahatan siber atau kejahatan dunia maya adalah tindakan kriminal yang dilakukan dengan menggunakan teknologi komputer, jaringan, atau perangkat digital lainnya. Tujuan dari kejahatan siber dapat beragam, termasuk pencurian data, penipuan, penghancuran data, sabotase, dan banyak lagi.
Jenis-jenis Kejahatan Siber
Penipuan Online
Penipuan online adalah praktik menipu individu atau organisasi untuk memperoleh informasi pribadi, keuangan, atau data sensitif lainnya. Ini bisa terjadi melalui phishing, scam, atau manipulasi online lainnya.
Pencurian Identitas dan Kartu Kredit
Kejahatan siber juga mencakup pencurian informasi data diri atau data kartu kredit atau informasi lainnya dengan tujuan melakukan transaksi ilegal, mencuri dana, atau menjalankan kehidupan menggunakan identitas milik orang lain.
Pencurian Data Perusahaan
Pencurian data perusahaan melibatkan akses ilegal ke data sensitif atau rahasia perusahaan, seperti rancangan produk atau informasi pelanggan, untuk keuntungan pribadi atau bersaing secara tidak adil.
Penyebaran Informasi Palsu (Hoaks)
Penyebaran informasi palsu atau hoaks untuk menciptakan kekacauan sosial, politik, atau ekonomi dengan menyebarkan berita palsu atau manipulatif.
Cyber Bullying
dikenal sebagai penindasan siber atau perundungan siber, merujuk pada tindakan yang dilakukan secara online atau melalui teknologi digital untuk mengintimidasi, melecehkan, mengancam, atau merendahkan seseorang.
Ini adalah bentuk perundungan yang menggunakan platform seperti media sosial, pesan teks, email, atau platform online lainnya untuk menyebarkan konten yang merugikan, merendahkan, atau merugikan mental dan emosional korban.
Teknik Yang digunakan Oleh Penjahat Siber
Social Engineering
Social Engineering adalah manipulasi psikologis dari individu untuk memperoleh informasi rahasia atau akses ke sistem. Ini bisa melibatkan rekayasa sosial di mana penyerang berpura-pura menjadi seseorang yang memiliki kewenangan atau hubungan tertentu untuk meminta informasi atau akses.
Pesan "mama minta pulsa," dan panggilan telepon dari seseorang yang mengaku sebagai anggota polisi yang mengabarkan kalau salah satu anggota keluarga si korban ditahan di kantor polisi termasuk dalam kejahatan siber jenis ini.
Phishing
Serangan phishing melibatkan mengirim email palsu atau pesan lain yang meniru lembaga atau perusahaan terkemuka dengan tujuan meminta informasi pribadi atau dana dari penerima.
Penyusupan (Hacking)
Penyusupan melibatkan mendapatkan akses tanpa izin ke sistem komputer atau jaringan dengan tujuan mencuri data, merusak sistem, atau mencuri informasi sensitif.
Ransomware
Ransomware adalah jenis malware yang mengenkripsi data di komputer atau jaringan, kemudian meminta pembayaran tebusan untuk mengembalikan akses ke data tersebut.
Man-in-the-Middle (MitM) Attack
Serangan Man-in-the-Middle melibatkan penyerang yang menyusup ke dalam komunikasi antara dua pihak yang sah tanpa sepengetahuan mereka. Penyerang dapat memonitor, mengubah, atau mencuri data yang dikirimkan antara pihak-pihak tersebut.
Distributed Denial of Service (DDoS) Attack
Membanjiri lalu lintas internet ke situs web atau layanan online dengan tujuan melumpuhkannya dan membuatnya tidak dapat diakses oleh pengguna yang sah.
HTTPS Spoofing
HTTPS spoofing melibatkan menciptakan situs web palsu dengan sertifikat SSL palsu untuk membuatnya terlihat sah dan aman. Hal ini dapat membingungkan pengguna dan membuat mereka memasukkan informasi sensitif.
DNS Spoofing
DNS spoofing adalah manipulasi dalam sistem nama domain (DNS) yang mengarahkan pengguna ke situs web palsu. Penyerang bisa saja memanipulasi alamat IP untuk mengarahkan pengguna ke situs yang tidak sah.
Packet Sniffing
Packet sniffing adalah teknik yang memungkinkan penyerang untuk memantau dan mencuri data yang dikirimkan melalui jaringan, termasuk informasi sensitif seperti kata sandi dan informasi keuangan.
Keylogging
Keylogging melibatkan pemasangan perangkat lunak atau perangkat keras yang merekam setiap ketukan keyboard yang dilakukan oleh pengguna. Ini memungkinkan penyerang untuk mendapatkan kata sandi dan informasi sensitif lainnya.
Honey Pot
Honey pot adalah sistem palsu yang diciptakan untuk menarik penyerang. Tujuannya adalah memantau metode dan taktik yang digunakan oleh penyerang untuk meningkatkan keamanan jaringan.
Evil Twin
Evil Twin adalah jaringan Wi-Fi palsu yang disiapkan untuk meniru jaringan Wi-Fi yang sah. Pengguna yang terhubung ke Evil Twin dapat menjadi korban pencurian data atau serangan lainnya.
Teknik yang Paling Umum digunakan Untuk Melakukan Kejahatan Siber
- Phising
- Malware Injection
- Ransomware attacks.
Salah 1 Kejahatan Siber Yang Terkenal Baru-baru Ini
Serangan Equifax Pada Tahun 2017
Salah satu kejahatan siber paling terkenal adalah serangan terhadap perusahaan multi nasional bernama Equifax pada tahun 2017.
Equifax adalah salah satu dari tiga perusahaan besar yang mengumpulkan dan menyimpan data kredit konsumen di Amerika Serikat.
Serangan ini memanfaatkan kerentanan serius dalam perlindungan data pribadi dan menyebabkan dampak yang signifikan bagi jutaan orang.Â
Pada bulan Mei hingga Juli 2017, perusahaan Equifax mengalami serangan siber yang mengakibatkan pencurian data sensitif dari lebih dari 147 juta konsumen Amerika Serikat. Data yang dicuri termasuk nama, alamat, tanggal lahir, nomor jaminan sosial, nomor kartu kredit, dan informasi pribadi lainnya.Â
Serangan dilakukan dengan memanfaatkan kerentanan perangkat lunak yang tidak diperbarui di salah satu situs web aplikasi Equifax, sehingga membuat penjahat siber berhasil mendapatkan akses ke jaringan internal Equifax.
Setelah berhasil masuk, data sensitif mulai diambil secara diam-diam dari sistem Equifax. Saking banyaknya data, dibutuhkan waktu berminggu-minggu bagi si penjahat siber untuk mencuri data.
Equifax baru mengetahui terjadinya peretasan pada tanggal 29 Juli 2017 dan segera mengambil tindakan untuk menghentikan pencurian serta memulai investigasi.
Serangan ini memiliki dampak yang luas dan serius. Data pribadi dari jutaan orang terekspos, meninggalkan mereka rentan terhadap pencurian identitas, penipuan, dan akses ilegal ke akun keuangan.
Selain itu, ketidaktransparan Equifax dalam mengungkapkan pelanggaran ini dan lambannya tanggapan mereka dalam memberi tahu korban memperburuk situasi.
Serangan ini memicu kemarahan masyarakat dan kritik terhadap Equifax karena dianggap tidak transparan. Equifax akhirnya menghadapi tuntutan hukum, sanksi regulator, dan kehilangan kepercayaan dari banyak individu.
Equifax adalah 1 dari banyaknya kejahatan siber yang terjadi di seluruh dunia. Ironisnya, Equifax  ini berlokasi di Amerika Serikat, lebih tepatnya di Atlanta, Georgia.
Kenapa ironis? Karena Amerika Serikat adalah salah satu negara yang memiliki keamanan siber yang bukan kaleng-kaleng.
Memangnya negara apa saja yang memiliki keamanan siber terbaik?
Baca Juga:Â 6 Langkah yang Harus Kamu Terapkan Sebelum Menemui Orang yang Kamu Kenal di Media Sosial
Daftar 5 Negara Dengan Keamanan Siber Terbaik (Pilihan Penulis)
Israel
Israel dikenal memiliki tingkat keamanan siber yang sangat tinggi. Keberhasilan mereka dalam bidang ini dikarenakan keseriuan dan kebijakan pemerintah dalam menanggulangi kejahatan siber.
Di bawah ini adalah beberapa program atau kebijakan yang dibuat oleh Israel:
- Pendidikan dan Pelatihan: Israel memiliki program pendidikan dan pelatihan yang kuat dalam bidang keamanan siber, termasuk Universitas Teknologi Israel (Technion) yang menawarkan program khusus dalam bidang ini.
- Kerja Sama Publik dan Swasta: Israel mendorong kerja sama antara pemerintah dan sektor swasta, dengan berbagai perusahaan keamanan siber yang berbasis di negara ini.
- Unit 8200: Ini adalah unit intelijen militer Israel yang dikenal dengan keahlian dalam operasi siber. Mereka berkontribusi pada pengembangan teknologi keamanan siber.
Singapura
Singapura telah berinvestasi secara signifikan dalam mengembangkan keamanan siber. Faktor-faktor yang berkontribusi terhadap keberhasilan mereka meliputi:
- Komitmen Pemerintah: Pemerintah Singapura mengalokasikan sumber daya dan dana yang substansial untuk meningkatkan infrastruktur dan kompetensi keamanan siber.
- Singapore Cybersecurity Agency (CSA): CSA adalah agensi yang bertanggung jawab atas koordinasi dan pengembangan strategi keamanan siber di Singapura.
- Pelatihan Tenaga Kerja: Singapura memiliki program pelatihan dan sertifikasi yang kuat dalam bidang keamanan siber untuk menghasilkan tenaga kerja yang berkualifikasi.
Amerika Serikat
AS memiliki ekosistem yang kuat dalam keamanan siber, didukung oleh:
- Pusat Keamanan Siber Nasional (NCSC): NCSC adalah badan pemerintah AS yang bertugas mengoordinasikan tanggapan terhadap ancaman siber dan mempromosikan praktik keamanan siber.
- Kemitraan Swasta-Publik: AS memiliki kerja sama yang kuat antara pemerintah, perusahaan teknologi, dan lembaga akademik dalam mengatasi ancaman siber.
- Investasi Penelitian dan Inovasi: AS berinvestasi dalam penelitian dan inovasi keamanan siber melalui universitas dan lembaga penelitian.
Jerman
Jerman mengambil langkah-langkah serius dalam melindungi keamanan siber, termasuk:
- Bundesamt fr Sicherheit in der Informationstechnik (BSI): BSI adalah agensi keamanan informasi nasional yang bertugas mengembangkan pedoman dan standar keamanan siber.
- Kemitraan Publik-Privat: Swasta dan pemerintah Jerman bekerja sama dalam mengidentifikasi dan mengatasi ancaman siber.
- Komitmen pada Standar Keamanan: Jerman mendorong penggunaan teknologi yang aman melalui kepatuhan pada standar keamanan.
Estonia
Meskipun negara yang lebih kecil, Estonia telah menunjukkan keseriusannya dalam membangun keamanan siber secara kreatif seperti:
- E-Government System: Estonia memiliki sistem pemerintahan elektronik yang maju, dan negara ini telah mengambil langkah-langkah untuk melindungi sistem ini dari ancaman siber.
- Cyber Defense League: Estonia memiliki unit relawan yang dilatih untuk membantu melindungi infrastruktur siber negara.
- Komitmen Teknologi: Negara ini secara aktif mendorong inovasi dan pengembangan teknologi keamanan siber.
Setiap negara ini memiliki pendekatan yang unik dalam mengembangkan keamanan siber mereka, melalui kombinasi investasi, pendidikan, kerja sama, dan komitmen terhadap teknologi canggih.
Sekarang pertanyaannya, bagaimana dengan Indonesia?
Perlukah dibentuk matra baru yang khusus menangani kejahatan siber?
Membentuk matra baru adalah sesuatu yang percuma apabila tidak didukung dengan dibuatnya langkah-langkah dan kebijakan guna meningkatkan keamanan siber.
Memangnya apa saja tuh langkah-langkah dan kebijakannya? Kalau Saya yang ditanya, maka ini jawaban Saya:
Langkah-langkah dan Kebijakan yang Harus diambil Oleh Pemerintah Indonesia Untuk Meningkatkan Keamanan Siber di Level Masyarakat dan Pemerintahan.
1. Pembentukan Lembaga Keamanan Siber Nasional
Pemerintah dapat membentuk lembaga khusus yang bertanggung jawab untuk mengkoordinasikan dan mengawasi keamanan siber di seluruh negara. Lembaga ini dapat mengembangkan kebijakan, standar, dan pedoman keamanan siber yang harus diikuti oleh semua sektor.
2. Pendidikan dan Pelatihan Keamanan Siber
Meningkatkan kesadaran dan keterampilan keamanan siber melalui program pendidikan dan pelatihan. Ini bisa dilakukan dengan memasukkan materi keamanan siber ke dalam kurikulum sekolah, menyelenggarakan workshop, dan menyediakan sertifikasi dalam keamanan siber.
3. Kemitraan Publik-Privat
Mendorong kerja sama antara pemerintah, sektor swasta, dan lembaga akademik. Ini dapat mencakup pertukaran informasi tentang ancaman, berbagi praktik terbaik, serta mengembangkan solusi bersama untuk melawan serangan siber.
4. Regulasi yang Ketat
Menerapkan undang-undang dan regulasi yang jelas terkait dengan keamanan siber. Ini juga mencakup persyaratan untuk melaporkan pelanggaran keamanan, perlindungan data pribadi, dan hukuman yang tegas bagi pelaku kejahatan siber.
5. Penelitian dan Inovasi
Mendukung penelitian dan inovasi dalam keamanan siber dengan memberikan dukungan dana dan fasilitas untuk mengembangkan teknologi baru yang dapat mengatasi ancaman baru.
6. Cyber Incident Response Plan
Mengembangkan rencana respons insiden keamanan siber yang terkoordinasi untuk mengatasi serangan dan mengurangi dampaknya. Rencana ini harus mencakup langkah-langkah untuk mendeteksi, merespons, dan pemulihan dari serangan siber.
7. Meningkatkan Keamanan Infrastruktur Penting
Pemerintah harus fokus pada perlindungan infrastruktur penting seperti sistem kelistrikan, telekomunikasi, dan sistem keuangan dari serangan siber. Pengamanan yang ketat dan pengujian keamanan secara teratur harus dilakukan.
8. Kampanye Kesadaran Masyarakat
Melakukan kampanye kesadaran masyarakat tentang ancaman keamanan siber, praktik yang aman dalam penggunaan internet, dan cara mengenali serangan phishing atau malware.
9. Pembentukan Matra Keamanan Siber
Membentuk tim ahli keamanan siber yang terlatih dan memiliki kemampuan untuk mendeteksi, menganalisis, dan mengatasi serangan siber. Dalam melaksanakan tugasnya, satuan ini dapat berkerja sama dengan sektor swasta dan lembaga akademik.
10. Kerja Sama Internasional Bidang Keamanan Siber
Mengadakan kerja sama internasional dalam pertukaran informasi tentang ancaman siber, pelatihan, dan koordinasi tanggapan terhadap serangan siber lintas negara.
Dengan mengambil langkah-langkah ini, pemerintah Indonesia dapat memperkuat keamanan siber di tingkat masyarakat dan pemerintahan, sehingga dapat memperkecil resiko dan juga kerugian akibat kejahatan siber.
Penutup
Artikel ini hanya berisi opini. Pembaca juga boleh menambahkan, mengurangi, atau mengkritik opini Saya di kolom komentar yang disediakan.
Perlu diingat! Di dunia maya, tidak ada yang bisa dinyatakan 100 persen aman. Secanggih-canggihnya keamanan siber sebuah negara, peluang Kita menjadi korban kejahatan masih tetap ada. Besar kecilnya tergantung dari kehati-hatian atau kesembronoan masing-masing individu.
Jadi kita tidak bisa mengandalkan pemerintah dalam hal perlindungan, tapi di satu sisi Kita mengelola data pribadi secara sembarangan.Â
