Berdasarkan data yang disampaikan oleh Pusiknas (Pusat Informasi Kriminal Nasional), sepanjang tahun 2022 pihak kepolisian telah menindak sebanyak 8.831 kasus kejahatan siber. Angka ini tinggi sekali apabila dibandingkan dengan data tahun 2021 yang sebanyak 612 kasus.
Melihat angka di atas, ditambah dengan laju perkembangan teknologi global dan pergeseran kebiasaan masyarakat dunia yang banyak menghabiskan waktu di dunia maya, ketergantungan pada perangkat dalam melakukan aktifitas sehari-hari, kemungkinan besar angkanya akan semakin tinggi ke depannya.
Oleh karena itu negara memiliki peran penting dalam melindungi masyarakat dan pemerintahan dari risiko yang ditimbulkan oleh pelaku kejahatan siber yang semakin canggih.Â
Sebelum Saya masuk ke topik artikel, Saya ingin menjabarkan terlebih dahulu mengenai apa itu kejahatan siber, dan bagaimana itu dilakukan supaya pembaca bisa memahami alasan dan maksud dari setiap opini pribadi yang Saya tulis di sini.
Kejahatan Siber
Kejahatan siber atau kejahatan dunia maya adalah tindakan kriminal yang dilakukan dengan menggunakan teknologi komputer, jaringan, atau perangkat digital lainnya. Tujuan dari kejahatan siber dapat beragam, termasuk pencurian data, penipuan, penghancuran data, sabotase, dan banyak lagi.
Jenis-jenis Kejahatan Siber
Penipuan Online
Penipuan online adalah praktik menipu individu atau organisasi untuk memperoleh informasi pribadi, keuangan, atau data sensitif lainnya. Ini bisa terjadi melalui phishing, scam, atau manipulasi online lainnya.
Pencurian Identitas dan Kartu Kredit
Kejahatan siber juga mencakup pencurian informasi data diri atau data kartu kredit atau informasi lainnya dengan tujuan melakukan transaksi ilegal, mencuri dana, atau menjalankan kehidupan menggunakan identitas milik orang lain.
Pencurian Data Perusahaan
Pencurian data perusahaan melibatkan akses ilegal ke data sensitif atau rahasia perusahaan, seperti rancangan produk atau informasi pelanggan, untuk keuntungan pribadi atau bersaing secara tidak adil.
Penyebaran Informasi Palsu (Hoaks)
Penyebaran informasi palsu atau hoaks untuk menciptakan kekacauan sosial, politik, atau ekonomi dengan menyebarkan berita palsu atau manipulatif.
Cyber Bullying
dikenal sebagai penindasan siber atau perundungan siber, merujuk pada tindakan yang dilakukan secara online atau melalui teknologi digital untuk mengintimidasi, melecehkan, mengancam, atau merendahkan seseorang.
Ini adalah bentuk perundungan yang menggunakan platform seperti media sosial, pesan teks, email, atau platform online lainnya untuk menyebarkan konten yang merugikan, merendahkan, atau merugikan mental dan emosional korban.
Teknik Yang digunakan Oleh Penjahat Siber
Social Engineering
Social Engineering adalah manipulasi psikologis dari individu untuk memperoleh informasi rahasia atau akses ke sistem. Ini bisa melibatkan rekayasa sosial di mana penyerang berpura-pura menjadi seseorang yang memiliki kewenangan atau hubungan tertentu untuk meminta informasi atau akses.
Pesan "mama minta pulsa," dan panggilan telepon dari seseorang yang mengaku sebagai anggota polisi yang mengabarkan kalau salah satu anggota keluarga si korban ditahan di kantor polisi termasuk dalam kejahatan siber jenis ini.
Phishing
Serangan phishing melibatkan mengirim email palsu atau pesan lain yang meniru lembaga atau perusahaan terkemuka dengan tujuan meminta informasi pribadi atau dana dari penerima.
Penyusupan (Hacking)
Penyusupan melibatkan mendapatkan akses tanpa izin ke sistem komputer atau jaringan dengan tujuan mencuri data, merusak sistem, atau mencuri informasi sensitif.
Ransomware
Ransomware adalah jenis malware yang mengenkripsi data di komputer atau jaringan, kemudian meminta pembayaran tebusan untuk mengembalikan akses ke data tersebut.
Man-in-the-Middle (MitM) Attack
Serangan Man-in-the-Middle melibatkan penyerang yang menyusup ke dalam komunikasi antara dua pihak yang sah tanpa sepengetahuan mereka. Penyerang dapat memonitor, mengubah, atau mencuri data yang dikirimkan antara pihak-pihak tersebut.
Distributed Denial of Service (DDoS) Attack
Membanjiri lalu lintas internet ke situs web atau layanan online dengan tujuan melumpuhkannya dan membuatnya tidak dapat diakses oleh pengguna yang sah.
HTTPS Spoofing
HTTPS spoofing melibatkan menciptakan situs web palsu dengan sertifikat SSL palsu untuk membuatnya terlihat sah dan aman. Hal ini dapat membingungkan pengguna dan membuat mereka memasukkan informasi sensitif.
DNS Spoofing
DNS spoofing adalah manipulasi dalam sistem nama domain (DNS) yang mengarahkan pengguna ke situs web palsu. Penyerang bisa saja memanipulasi alamat IP untuk mengarahkan pengguna ke situs yang tidak sah.
Packet Sniffing
Packet sniffing adalah teknik yang memungkinkan penyerang untuk memantau dan mencuri data yang dikirimkan melalui jaringan, termasuk informasi sensitif seperti kata sandi dan informasi keuangan.
Keylogging
Keylogging melibatkan pemasangan perangkat lunak atau perangkat keras yang merekam setiap ketukan keyboard yang dilakukan oleh pengguna. Ini memungkinkan penyerang untuk mendapatkan kata sandi dan informasi sensitif lainnya.
Honey Pot
Honey pot adalah sistem palsu yang diciptakan untuk menarik penyerang. Tujuannya adalah memantau metode dan taktik yang digunakan oleh penyerang untuk meningkatkan keamanan jaringan.
Evil Twin
Evil Twin adalah jaringan Wi-Fi palsu yang disiapkan untuk meniru jaringan Wi-Fi yang sah. Pengguna yang terhubung ke Evil Twin dapat menjadi korban pencurian data atau serangan lainnya.
Teknik yang Paling Umum digunakan Untuk Melakukan Kejahatan Siber
- Phising
- Malware Injection
- Ransomware attacks.
Salah 1 Kejahatan Siber Yang Terkenal Baru-baru Ini
Serangan Equifax Pada Tahun 2017
Salah satu kejahatan siber paling terkenal adalah serangan terhadap perusahaan multi nasional bernama Equifax pada tahun 2017.
Equifax adalah salah satu dari tiga perusahaan besar yang mengumpulkan dan menyimpan data kredit konsumen di Amerika Serikat.
Serangan ini memanfaatkan kerentanan serius dalam perlindungan data pribadi dan menyebabkan dampak yang signifikan bagi jutaan orang.Â
Pada bulan Mei hingga Juli 2017, perusahaan Equifax mengalami serangan siber yang mengakibatkan pencurian data sensitif dari lebih dari 147 juta konsumen Amerika Serikat. Data yang dicuri termasuk nama, alamat, tanggal lahir, nomor jaminan sosial, nomor kartu kredit, dan informasi pribadi lainnya.Â
Serangan dilakukan dengan memanfaatkan kerentanan perangkat lunak yang tidak diperbarui di salah satu situs web aplikasi Equifax, sehingga membuat penjahat siber berhasil mendapatkan akses ke jaringan internal Equifax.
