Apa itu Cyber Crime?
Cyber crime atau serangan siber adalah segala bentuk kejahatan yang terjadi di dunia maya. Mengutip TechTarget, cyber crime diartikan sebagai aktivitas kriminal yang melibatkan komputer, jaringan dan perangkat yang terhubung dalam jaringan. Pelaku kejahatan siber menargetkan data pribadi atau perusahaan untuk dicuri dan dijual kembali.
Ancaman kejahatan siber semakin beragam dan bisa menyerang siapa saja. Menurut penelitian, ada 137,7 juta jenis malware yang ditemukan pada tahun 2020. Sementara itu pada tahun 2021, yakni di pertengahan tahun bulan Juni saja telah ditemukan 92,45 juta sampel malware. Itu artinya, perkembangan serangan siber semakin meluas dan bisa merugikan siapa saja.
Nah, supaya kamu terhindar dari berbagai serangan siber, kenali apa saja jenis cyber crime di penjelasan berikut ini ya!
Jenis-jenis Cyber Crime atau Kejahatan Siber
Ada berbagai jenis kejahatan cyber crime yang perlu kamu ketahui, berikut di antaranya:
1. Phishing
Phising adalah contoh cyber crime yang bertujuan untuk mencuri informasi dan data pribadi dari email, telepon, pesan teks atau link palsu yang mengaku sebagai instansi atau pihak-pihak tertentu. Cara kerja phishing yaitu mengelabui target dengan tipuan yang seolah terlihat normal padahal mereka tidak sadar bahwa data pribadi miliknya sedang dicuri.
Pelaku phishing mengincar data-data sensitif korban, seperti kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Data yang dicuri digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.
2. Spoofing
Spoofing adalah penyamaran informasi seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah untuk tujuan kejahatan siber.
Mirip seperti phising yang mencoba mencuri data korban, bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban. Ada berbagai jenis spooofing, mulai dari identity spoofing, IP spoofing, DNS spoofing, hingga website spoofing.
3. Cracking
Cracking adalah percobaan memasuki sistem komputer secara paksa dengan meretas sistem keamanan software atau komputer untuk tujuan ilegal yang mengarah ke kriminalisme. Pelaku cracking melakukan aksinya untuk mencuri, melihat, memanipulasi data hingga penanaman malware.
Ada berbagai jenis cracking yang sering terjadi, misalnya password cracking, software cracking, dan network cracking. Berbagai jenis serangan cracking bisa kamu hindari misalnya dengan membuat kombinasi password unik, menggunakan VPN, mengunjungi situs yang sudah menggunakan HTTPS, dan menghindari klik tautan atau iklan di internet.
Jika kamu memiliki website bisnis, terutama yang menyimpan data pelanggan, sebaiknya kamu melakukan penetration testing untuk menguji tingkat keamanan dari kejatahan cracking.
4. Serangan Ransomware
Ransomware adalah tipe malware yang menargetkan perangkat keras untuk mengambil informasi berharga dari targetnya kemudian mengenkripsi dan mengunci file tersebut.
Jika ingin membuka atau mengakses kembali data-data tersebut, pelaku akan meminta uang tebusan ke korban. Apabila korban tidak mengabulkan permintaan tersebut, pelaku tak segan mengancam akan membuat data tidak bisa digunakan lagi.
Jenis cyber crime ini sering mengincar pengguna teknologi rumahan dengan tingkat melek teknologi yang masih kurang. Tujuan akhir serangan ransomware adalah untuk memeras korban untuk membayar sejumlah uang untuk dapat mengakses file yang telah dienkripsi.
5. Serangan DDoS
Distributed Denial of Service (DDoS) adalah contoh cyber crime dengan membuat lalu lintas server berjalan dengan beban berat hingga tidak bisa menampung koneksi dari user lain/overload.
Serangan yang populer dilakukan oleh hacker ini dibuat dengan cara mengirimkan request ke server secara terus menerus dengan transaksi data yang besar. Teknik penyerangan DDoS biasanya dilaksanakan dengan banyak cara, seperti virus dan kumpulan bot yang disisipkan pada malware yang disebut botnet.
6. Injeksi SQL
Injeksi SQL adalah teknik serangan injeksi kode dengan memanfaatkan celah keamanan yang terjadi pada layer basis data sebuah aplikasi. Contoh cyber crime ini merupakan ancaman nomor satu terhadap keamanan aplikasi web.
Hal ini umumnya terjadi akibat pengembang aplikasi tidak mengimplementasikan filter terhadap beberapa metakarakter yang digunakan dalam sintaks SQL, sehingga penyerang dapat menginput metakarakter tersebut menjadi instruksi pada aplikasi untuk mengakses database.
Serangan SQL juga dapat terjadi jika backend tidak melakukan setting Web Application Firewall (WAF) atau Intrusion Prevention System (IPS) di arsitektur jaringan dengan baik, sehingga database bisa diakses langsung dari celah kerawanan yang ditemukan.
7. Carding
Carding adalah kejahatan melakukan pencurian data informasi kartu kredit milik orang lain. Data tersebut kemudian digunakan oleh pelaku untuk melakukan transaksi atau mencairkan saldo limit kartu ke rekening mereka.
Ada dua kategori carding, pertama adalah Card Present, yaitu proses pencurian data dilakukan menggunakan card skimmer mesin EDC yang ada di kasir/tempat komersial. Kedua adalah Card not Present, yaitu pencurian data menggunakan akses internet, biasanya menggunakan email phising atau hacking untuk mendapatkan data-data pemilik kartu kredit.
8. Peretasan Situs dan Email
Sesuai dengan namanya, kejahatan siber yang paling populer ini dilakukan dengan meretas sebuah situs atau email korban serta mengubah tampilannya. Ya, tanda yang bisa kamu lihat bila sebuah website diretas adalah tampilannya yang mendadak berubah. Misalnya halaman situs yang tidak biasanya, muncul iklan tidak jelas, bahkan data situs bisa dicuri tanpa disadari.
Beberapa cara untuk menghindari peretasan website, misalnya melakukan backup secara berkala, menggunakan SSL, dan memilih layanan cloud hosting terpercaya seperti Dewaweb yang telah tersertifikasi keamanan internasional ISO 270001.
9. Penipuan OTP
OTP atau One Time-Password adalah kode yang bersifat sementara sebagai password sekali pakai untuk melakukan proses verifikasi di aplikasi smartphone.
Karena kepopulerannya makin meningkat, ancaman pelaku kejahatan siber yang mencoba mencuri OTP juga kian merebak. Penipuan OTP dimanfaatkan untuk berbagai tindak kejahatan seperti membahayakan akun dan melakukan transaksi keuangan yang tidak sah.
Agar kamu terhindar dari penipuan OTP, jangan pernah membagikan kode OTP kepada siapapun, baik orang yang dikenal atau tidak dikenal. Selain itu, aktifkan fitur two factor authentication dan selalu waspadai link/tautan yang tidak jelas.
10. Data Forgery atau Pemalsuan Data
Data forgery adalah tindakan memalsukan data dokumen penting yang tersimpan sebagai scriptless document melalui internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
Pemalsuan data biasanya ditujukan pada dokumen-dokumen e-commerce dengan cara membuat seolah-olah terjadi “salah ketik”, yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat disalahgunakan.
11. Cyber Espionage
Cyber espionage adalah kejahatan siber yang memanfaatkan internet dengan memasuki sistem jaringan komputer untuk memata-matai target tertentu. Kejahatan ini biasanya ditujukan kepada kompetitor, lawan politik, atau pejabat negara yang dokumen dan data-data pentingnya tersimpan dalam suatu sistem yang terkomputerisasi.
Cyber espionage biasa dilakukan dengan memanfaatkan spyware, yaitu software yang diinstal secara diam-diam oleh hacker untuk memantau perilaku online korban. Dengan begitu, semua aktivitas dan data penting bisa diakses tanpa disadari.
12. Pemalsuan Identitas
Pemalsuan identitas termasuk salah satu contoh cyber crime yang harus diwaspadai. Pelaku memanfaatkan identitas palsu secara ilegal untuk melakukan tujuan kriminal.
Salah satu contoh kasus ini terungkap pada September 2012 dengan adanya jasa pembuatan rekening bank menggunakan data palsu melalui situs www.jualanrekening.org. Kepolisian menduga website dengan motif aksi pemalsuan identitas ini digunakan untuk tujuan kejahatan seperti penipuan online dan pencucian uang.
13. Cyber Terrorism
Cyber terrorism adalah jenis kejahatan siber yang merugikan negara, bahkan mengancam keselamatan warga dan stakeholder yang mengatur jalannya pemerintahan. Aktivitas terorisme siber merujuk pada serangan terhadap komputer, jaringan, dan sistem informasi dengan tujuan mengintimidasi, menekan pemerintah, atau untuk kepentingan politik tertentu.
Salah satu contoh kasus cyber terrorism adalah serangan virus ILoveYou pada tahun 1999 yang ditemukan pertama kali di Filipina. Virus ini diperkirakan memasuki 10 juta komputer dan menimbulkan kerugian finansial yang besar pada jaringan komputer di Malaysia, Jerman, Belgia, Perancis, Belanda, Swedia, Hongkong, Inggris, dan Amerika Serikat.
dewaweb.com
Join the conversation