Versi Video: https://youtu.be/K3s70MaLnDk
- Apa itu Cybercrime?
Cybercrime atau disebut dengan kejahatan dunia maya adalah jenis kejahatan yang dilakukan melalui komputer dan jaringan. Komputer merupakan salah satu alat utama untuk melakukan aktivitas kejahatan di dunia cyber,tetapi seringkali komputer dijadikan sebagai target kejahatan tersebut. Biasanya kejahatan dunia maya atau cybercrime membahayakan seseorang dengan cara menyerang sistem keamanan, pencurian data hingga keuangan. Menurut Warren Buffet, Cybercrime merupakan “masalah nomor satu bagi umat manusia”. Hal tersebut tidak heran karena sudah banyak sekali orang-orang yang kegiatan utamanya adalah dunia maya. Jadi, sudah pasti kejahatan di dunia cyber juga akan semakin meningkat dan berbahaya.
- Metode Cybercrime
Berikut ini merupakan metode yang biasanya dipakai dalam menggunakan aksi cybercrime:
1. Password Cracker: Metode kejahatan yang dilakukan oleh pelaku kejahatan cyber dengan cara melakukan pencurian kata sandi/password dari akun orang lain menggunakan program yang mengenkripsi password untuk menonaktifkan sistem keamanan password.
2. Spoofing: Metode kejahatan yang dilakukan oleh pelaku kejahatan cyber dengan cara melakukan pemalsuan data melalui email, SMS dan lain-lain.
3. DDoS: Serangan yang dilakukan pada server komputer atau jaringan milik korban, ditujukan untuk menguras sumber daya/resources yang ada di server komputer hingga tidak berfungsi dengan baik.
4. Sniffing: Salah satu metode cybercrime di mana pelaku mencuri username dan password dari korban secara sengaja atau tidak sengaja dan kemudian dipakai untuk melakukan aksi penipuan mengatasnamakan korban, merusak dan menghapus data korban.
5. Mengirimkan malware: Metode cybercrime yang dilakukan oleh pelaku kejahatan dengan cara mengirim malware dengan tujuan untuk merusak sistem komputer milik korban.
6. Scamming: Salah satu metode kejahatan cyber yang dilakukan oleh pelaku untuk mendapatkan sesuatu yang berharga dari korban dengan berbagai cara. Pelaku yang melakukan tindakan scamming disebut scammer.
7. Phising: Salah satu metode kejahatan cyber yang dilakukan dengan cara memancing korban untuk memberikan informasi pribadi secara sukarela tanpa disadari. Biasanya dilakukan dengan berbagai iming-iming.
- Ancaman & kerugian akibat serangan cyber
Bagi perusahaan dan bisnis, berikut ini adalah ancaman dari cybercrime, yaitu:
1. Pencurian data perusahaan.
2. Pencurian data pegawai.
3. Pencurian data konsumen.
Kerugian yang harus ditanggung perusahaan akibat serangan cyber:
1. Dituntut oleh konsumen atas kebocoran data pribadi.
2. Bocornya informasi dan data rahasia dari perusahaan.
3. Rusaknya reputasi dan kerugian segi finansial dari segi perusahaan.
- Studi Kasus
1. Pencurian dan penggunaan account internet milik orang lain.
Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap “user_id” dan “password” saja. Pihak yang kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban biaya penggunaan account oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.
Berikut Cara Penanggulangannya
1. Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW.
2. Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
3. Perlunya CyberLaw Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
4. Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
2. Penyerangan terhadap jaringan internet KPU.
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Berikut Cara Penanggulangannya
1. Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
2. Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
3. Menutup service yang tidak digunakan.
4. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
5. Melakukan back up secara rutin.
6. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
7. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
8. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
3. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta.
Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Berikut Cara Penanggulangannya
1. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
2. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
3. Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
4. Scam berkedok penawaran game atau item game gratisan di discord
Ada beberapa atau banyak laporan di discord bahwa ada scam berkedok penawaran game atau item game gratisan dan penawaran gift discord nitro yang mana setelah linknya diklik, akan ada efek yang berbahaya buat akun discord, seperti spamming link berbahaya ke server yang kalian gabung hingga data dan akun menjadi tidak aman. Contoh link berbahaya yang biasa dipakai oleh para scammer adalah strean.community.ru/, strearm.community.ru/ dan lain-lain. Cara menanggulanginya adalah dengan cara tidak mengklik link tersebut, lapor ke admin atau moderator server yang kalian gabung untuk melakukan langkah preventif terhadap tindakan scam seperti penghapusan pesan yang mengandung scam hingga ban akun scammer dari server dan lapor ke pihak discord.
Referensi: https://www.cloudmatika.co.id/blog-detail/apa-itu-cyber-crime
