Mengenal Cyber Crime, Kejahatan Online yang Wajib Diwaspadai

 

Bagi Anda yang terjun di dunia online, istilah cyber crime pasti sudah tidak asing lagi. Kejahatan dunia maya ini bisa mengincar siapa saja dan dapat terjadi kapan pun. Jika menjadi korbannya, Anda akan mengalami banyak kerugian. Terutama, secara finansial. 

Lalu, apa sebenarnya cyber crime itu dan bagaimana cara menghindarinya? 

Pada artikel ini, kami akan mengulas tentang cyber crime secara lebih lengkap. Mari simak sampai akhir!

Pengertian Cyber Crime

Cyber crime adalah tindak kejahatan yang dilakukan secara online. Kejahatan ini tidak mengenal waktu dan tidak pilih-pilih target. Bisa terjadi pada individu atau perusahaan di mana pun berada. Jadi, Anda perlu waspada.

Tujuan cyber crime sendiri beragam. Bisa sekedar iseng, sampai kejahatan serius yang merugikan korbannya secara finansial. 

Dalam praktiknya, cyber crime bisa dilakukan seorang diri atau melibatkan sekelompok orang. Para pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai teknik hacking. Bahkan, tak jarang sebuah aksi cyber crime dilakukan dari berbagai tempat berbeda di waktu bersamaan.

Banyak contoh aksi cyber crime yang masih terjadi. Anda tentu telah mendengar informasi bahwa beberapa waktu yang lalu kejahatan online ini menimpa salah satu e-commerce terbesar di Indonesia. 

Pelaku meretas server perusahaan tersebut, dan berhasil mencuri jutaan data pelanggan. Mulai nama, nomor handphone, hingga alamat. Semua data tersebut bisa saja diperjualbelikan demi keuntungan pelaku. Hal ini tentu menjadi pukulan bagi citra perusahaan sekaligus kerugian bagi para pelanggannya.

Pun demikian, itu hanyalah salah satu dari jenis cyber crime. Masih banyak jenis lain yang perlu Anda ketahui. Apa saja?

Jenis-jenis Cyber Crime

Mari pelajari jenis-jenis cyber crime yang masih sering dijumpai saat ini. Ini dia daftarnya:

1. Identity Theft 

Sesuai namanya, identity theft adalah jenis cyber crime berupa aksi pencurian identitas. Pelaku identity theft akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk mendapatkan informasi pribadi yang tersimpan. 

Identity theft akan cenderung menyasar toko online, website membership dan jenis website lain yang menggunakan data pelanggan dalam proses layanannya. 

Selain itu, identity theft juga dapat terjadi saat Anda mengakses situs abal-abal. Hal ini terjadi ketika Anda memberikan data pribadi padahal situs itu sebenarnya milik peretas. 

Contoh kasus yang kerap terjadi adalah pencurian identitas menggunakan sayembara online. Tergiur iming-iming hadiah yang besar, korban mengisi data diri di sebuah website. Ternyata, undian sayembara tidak pernah ada. Namun, data diri korban sudah terlanjur dimiliki pelaku kejahatan 

2. Carding

Carding adalah jenis cyber crime yang berupa pembobolan kartu kredit. Pelaku kejahatan mencuri data informasi kartu kredit, dan menggunakannya untuk kepentingan pribadi. 

Percaya atau tidak, carding adalah salah satu jenis cyber crime yang masih sering dilakukan. Kasus terakhir bahkan sempat terkait dengan beberapa orang terkenal. 

Bagaimana pelaku bisa melakukan carding? Ada banyak cara, bisa dengan phising, memasang malware di toko online, atau membeli informasi dari gelap internet.

Dampak dari carding cukup merugikan. Sebab, jika tidak cepat disadari, pemilik kartu kredit harus membayar tagihan besar atas belanja yang tidak dilakukan. Kadang, dalam jumlah yang sangat besar.

3. Corporate Data Theft

Corporate data theft mirip dengan identity theft. Bedanya, jenis cyber crime ini menyasar data perusahaan. 

Pelaku meretas situs perusahaan, kemudian mencuri data-data yang penting. Data perusahaan yang berhasil didapatkan bisa dimanfaatkan untuk kepentingan pribadi, misalnya untuk bisa mengaksesnya tanpa hak. Bisa juga, data tersebut dijual di pasar gelap dengan harga tinggi.

Bentuk kejahatan online ini pernah dialami oleh perusahaan-perusahaan besar. Salah satunya, Canva. Situs desain grafis ini berhasil diretas sehingga 139 juta data pelanggan terancam. Artinya, dalam satu aksi saja, pencuri bisa mendapatkan banyak data untuk digunakan melakukan tindak kejahatan

4. Cyber Extortion

Istilah cyber extortion mungkin masih asing bagi Anda. Padahal, jenis cyber crime berupa pemerasan ini cukup sering terjadi. Kejahatan online ini bisa menimpa perusahaan atau pribadi. Modusnya, pelaku akan meminta uang sebagai tebusan atas data penting yang telah dicuri. 

Kasus cyber extortion yang marak saat ini adalah penggunaan ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak dapat mengakses data tersebut tanpa menggunakan sandi dari pelaku kejahatan. 

Nah, untuk mendapatkan sandi tersebut, harus ada uang tebusan yang dibayarkan terlebih dahulu. 

Banyak perusahaan terkenal di dunia yang menjadi korban kejahatan ini, seperti Nokia, Domino, dan Freedly. Bahkan, pada kasus Domino, peretas meminta tebusan 30.000 Euro agar data 650.000 pelanggan Domino tidak disebarluaskan. 

5. Cyber Espionage

Cyber espionage adalah jenis cyber crime yang memata-matai target tertentu, seperti lawan politik, kompetitor suatu perusahaan atau bahkan pejabat negara lain. 

Pelaku menggunakan teknologi canggih untuk memata-matai secara online. Cyber espionage biasa dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang ditanam di komputer korban, semua aktifitas dan data penting bisa diakses tanpa disadari. 

Sebagai contoh, kejahatan cyber espionage ini pernah menimpa Barack Obama. Saat itu spyware digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika. 

5+ Aksi Cyber Crime

Setelah mengetahui jenis-jenis cyber crime, Anda perlu tahu apa saja aksi yang biasa dilakukan oleh pelaku cyber crime. Ini dia bentuk aksinya:

1. Serangan Malware

Malware adalah aksi cyber crime dengan menggunakan software yang menyusup ke perangkat korban. Aksi ini sering berhasil mencapai tujuan karena korban tidak tahu ada malware menyerang. Artinya, aksi kejahatan bisa dilakukan dengan leluasa.

Biasanya malware masuk melalui email, pesan di instant messaging atau saat akses ke website berbahaya. Tak jarang juga malware masuk melalui tema atau plugin WordPress yang diinstal ke sistem website Anda. 

Baca Juga : 7+ Cara Menghilangkan Malware Terampuh

Saat berada di perangkat korban, malware bisa melakukan apapun sesuai program yang dijalankan. Misalnya, mencuri data, memata-matai perilaku online korban hingga menghapus data yang diinginkan.

2. Phishing

Phishing masih menjadi aksi cyber crime favorit hacker. Alasannya, kejahatan online ini terbukti masih efektif, terutama untuk pencurian identitas. Menurut sebuah laporan, aksi cyber crime 67% bermula dari phishing. 

Data yang menjadi tujuan phising berupa data pribadi (nama, usia, dan alamat), data akun (username dan password) dan data finansial (nomor kartu kredit dan kode sandi). 

Langkah phising kerap berhasil karena pelaku phising menyamar menjadi pihak yang berwenang atau lembaga resmi, sehingga korban tidak merasa curiga.

Contoh kasus phising yang terkenal adalah penggunaan PayPal untuk aksi kejahatan. Bagaimana aksi tersebut dijalankan?

Pelaku mengirimkan email kepada korban dengan berpura-pura sebagai pihak PayPal. Dalam isi email tersebut, pelaku menyatakan bahwa akun korban telah “dibatasi” sebagai akibat dari pelanggaran kebijakan.

Lewat email tersebut, pelaku meminta korban untuk memperbarui akun mereka. Sebuah tautan yang diberikan mengarahkan korban ke situs palsu. Nah, saat korban memasukkan data diri sesuai petunjuk, pelaku berhasil mendapatkan informasi yang diinginkan.

Itulah kenapa Anda harus lebih jeli dengan email yang Anda terima. Sebagai contoh, saat mendapat email dengan alamat panjang berisi perpaduan huruf dan angka. Selain itu, jangan asal mengklik link di dalam email. Jadi, Anda tidak mudah masuk ke perangkap pelaku phising.

3. Deface Website

Deface adalah upaya mengubah tampilan sebuah website tanpa hak. Aksi cyber crime ini pernah heboh di Indonesia karena menimpa website lembaga pemerintah, KPU. 

Dalam aksinya, pelaku yang menyerang situs resmi KPU Kabupaten Seluma membuat tampilan depannya berubah. Pelaku juga menuliskan bahwa situs tersebut telah berhasil diretas oleh suatu kelompok.

Selain mengubah tampilan website, aksi cyber crime ini juga sering digunakan untuk mengarahkan korban ke situs lainnya. Sebagai contoh, aksi deface pada website Google di Romania. Meskipun aksi ini sendiri disangkal pihak Google, pengunjung saat itu tidak dapat mengakses situs google.ro.

Dampak deface sangat serius, terutama bagi bisnis. Kredibilitas online Anda sangat dipertaruhkan. Alasannya, website Anda akan dianggap tidak memiliki perlindungan yang baik bagi pengunjung. 

4. Serangan DDoS

DDoS attacks adalah aksi cyber crime dengan target serangan ke server. Caranya, dengan membuat traffic sebuah server terlalu tinggi sampai tidak bisa mengatasi permintaan akses dari pengguna. 

Aksi DDoS berupaya membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Bisa dibayangkan bagaimana jika hal ini terjadi pada toko online Anda? Tentu sangat merugikan, ya? 

Kenyataannya, DDoS sendiri merupakan salah satu serangan yang populer digunakan oleh hacker. Alasannya, teknik DDoS dianggap cukup sederhana untuk dijalankan. 

Seperti halnya deface, serangan DDoS sangat mengancam reputasi online yang dibangun. Kepercayaan konsumen terhadap sebuah bisnis yang mengalami down tentu akan terpengaruh. 

Sayangnya, serangan DDoS memang bisa menimpa siapa saja, termasuk salah satu media terbesar di dunia, BBC. Saat itu, serangan yang terjadi mengakibatkan hampir semua layanan BBC lumpuh. Seluruh domain milik BBC tidak bisa diakses. Parahnya, layanan On-Demand dan radio juga ikut mati. Jadi, kerugian finansial akibat DDoS tersebut cukup serius.

5. Hacking

Hacking adalah istilah cyber crime yang cukup umum. Aksi ini dilakukan dengan cara mengakses sistem komputer korban tanpa hak.

Pada dasarnya hacker akan menggunakan keterampilan yang dimiliki untuk melakukan berbagai aksi cyber crime. Mulai merusak sistem, mencuri data pribadi, hingga mengekspos data yang diperoleh ke publik. 

Aksi hacking tidak selamanya bertujuan mendapatkan keuntungan finansial. Banyak juga hacker yang melakukannya sekedar untuk memamerkan keahlian yang dimiliki.

Contoh aksi hacking yang kerap terjadi adalah pembobolan kata sandi. Langkah inilah yang menjadi titik awal hacker melakukan tindak kejahatan selanjutnya.

Beberapa waktu yang lalu, dua media besar di Indonesia pernah menjadi korban hacking. Para hacker berhasil menembus sistem keamanan website media tersebut dan berhasil menghapus beberapa berita yang pernah dimuat. 

Baca Juga : 7+ Cara Melindungi Website dari Serangan Hacker

6. Social Engineering

Sepanjang tahun 2019, tercatat sebanyak 2300 kasus social engineering yang dilaporkan kepada pihak berwajib. Mayoritas kasus yang dilaporkan berujung pada penipuan online. 

Social engineering adalah aksi cyber crime dengan cara memanipulasi korbannya. Pelaku biasanya melakukan aksi dengan secara langsung menghubungi korban. Lewat pendekatan yang dilakukan, tanpa sadar, korban memberikan informasi yang diinginkan pelaku.

Sebagai contoh, aksi social engineering ini kerap menimpa pengguna ojek online. Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password). Kode ini cukup penting untuk dapat mengambil alih akun korban. 

Sebenarnya kode OTP yang berasal dari sistem ojek online bersifat rahasia. Namun, tak jarang korban mau memberikan informasi tersebut dengan teknik phishing. Nah, jika pelaku berhasil mengakses akun korban, dompet digital atau kartu kredit yang terhubung dengan akun tersebut bisa dimanfaatkan.

7. Exploit Kit

Saat ini pelaku cyber crime semakin cerdik dalam melakukan serangan. Salah satunya dengan menggunakan ‘senjata’ exploit kit yang mudah didapat.

Exploit kit adalah program untuk menyerang komputer dengan sistem keamanan rendah. Tujuannya, menyusup ke komputer korban dan memanfaatkannya. 

Tercatat 50% serangan hacker menggabungkan metode serangan dengan menggunakan exploit kit.

Penggunaan exploit kit ini biasanya dimulai dengan aksi phishing lewat link email, popup, ataupun iklan. Jika korban sudah berhasil dikelabui dengan mengakses link yang diberikan, exploit kit akan mulai menguasai perangkat korban. 

Lalu, bagaimana cara kerja exploit kit? 

Pertama, pelaku akan berusaha agar exploit kits yang disiapkan bisa masuk ke komputer korban. Setelah itu, program akan mencari kelemahan sistem pada komputer tersebut. Jika menemukan celah, exploit kits akan memanfaatkannya untuk mendownload malware. Program inilah yang akan digunakan pelaku untuk mengendalikan komputer korban.

Karena exploit kit bekerja secara diam-diam, Anda mungkin akan sulit mengetahui saat diserang. Maka dari itu, Anda perlu rajin mengupdate perangkat dan jangan sembarangan membuka link.

8. Pembajakan

Pembajakan adalah aksi menggandakan karya orang lain demi keuntungan pribadi. Di dunia online, pembajakan juga merupakan cyber crime yang kerap terjadi. Mulai dari pembajakan software berbayar hingga buku elektronik. 

Salah satu aksi cyber crime terkenal dalam hal pembajakan dilakukan oleh KingdotCom. Dalam aksi itu, mereka menayangkan acara televisi secara ilegal di websitenya. Tindakan ini menyebabkan kerugian finansial bagi pemilik stasiun TV karena sepinya penonton yang membayar tayangannya. Sementara itu, pelaku mendapatkan keuntungan hingga lebih dari $175 juta.

Di Indonesia, aksi cyber crime ini cukup masih meresahkan. Faktanya, pemakaian software bajakan di Indonesia mencapai 83% dan merupakan salah satu yang tertinggi di Asia Pasifik. Padahal, software bajakan bisa saja mengandung malware yang justru membahayakan.

9. Penipuan Online

Penipuan online atau online scam merupakan aksi cyber crime yang juga perlu Anda waspadai. Sebab, bentuk penipuan yang terjadi bisa bermacam-macam dan platformnya juga bisa apa saja. Bisa marketplace atau media sosial.  

Online scam sendiri tidak hanya terjadi pada individu sebagai targetnya. Sebab pelaku online scam bisa berupa website toko online palsu, perusahaan investasi yang menjanjikan keuntungan besar dalam waktu cepat. Bahkan, online scam bisa terjadi di lingkup negara hingga internasional.

Contoh kasus online scam lain yang cukup terkenal adalah OneCoin, salah satu mata uang cryptocurrency. Meskipun awalnya tampak seperti mata uang digital yang aman, pengguna baru sadar bahwa OneCoin hanyalah scam. Apalagi ditambah dengan menghilangnya founder mereka secara mendadak. Alhasil, pengguna dirugikan atas investasi yang dilakukan.   

10. Spamming

Spamming adalah aksi cyber crime dengan menyebarkan email spam secara massal. Isi email spam pun beragam, contohnya penawaran produk yang tidak jelas.

Menurut riset, tingkat spam email dalam sebulan bisa mencapai 85%. Hal ini tentu cukup mengkhawatirkan, terutama bagi Anda yang menggunakan email untuk bisnis. Bisa-bisa dengan banyaknya spam yang diterima, ruang penyimpanan penuh, dan email penting dari klien justru tidak bisa masuk. 

Apalagi, kegiatan spam email masih bisa terjadi mengingat aksi pencurian data hacker juga terus muncul. Ditambah dengan kasus adanya penjualan data oleh pihak tidak bertanggung jawab.

Apa Saja Kerugian yang Ditimbulkan dari Cyber Crime?

Setiap tindak kejahatan di dunia maya tentu saja mengakibatkan kerugian yang dirasakan oleh korbannya. Inilah beberapa kerugiannya: