Hadirnya internet di tengah masyarakat memang memberikan banyak kemudahan bagi kita dalam melakukan berbagai aktivitas. Akan tetapi, kita tetap perlu waspada dalam menggunakannya. Hal ini dikarenakan adanya ancaman cybercrime atau serangan siber dapat menyerang siapa saja termasuk perusahaan besar sekalipun. Jika menjadi korbannya, dampak kerugiannya akan sangat besar baik secara finansial maupun dari sisi reputasi perusahaan itu sendiri.
Lalu, sebenarnya apa itu cybercrime? Apa saja jenisnya dan bagaimana cara mengatasinya?
Pengertian Cybercrime
Menurut Organization of European Community Development (OECD) cybercrime adalah semua bentuk akses ilegal terhadap suatu data. Artinya, semua bentuk tindakan yang dilakukan secara tidak sah menggunakan komputer terutama untuk mengakses, mengirimkan, atau memanipulasi data merupakan suatu tindak kejahatan siber.
Beberapa contoh kasus cybercrime yang terjadi di Indonesia adalah pencurian data pribadi seseorang karena adanya kebocoran data. Kalau sudah begini, pihak perusahaan atau organisasi yang mengalami cybercrime akan mengalami kerugian secara finansial serta penurunan tingkat kepercayaan konsumen. Dari sisi konsumen atau individu yang datanya bocor juga mengalami kerugian karena data pribadinya dapat dimanfaatkan oleh sejumlah oknum untuk tujuan tertentu.
Jenis Cybercrime
Setelah membahas apa itu cybercrime, kini kita semakin menyadari pentingnya untuk selalu waspada dan berhati-hati dalam menggunakan internet. Sebaiknya, kita juga harus mengetahui seperti apa jenis cybercrime sehingga dapat melakukan antisipasi. Berikut ini adalah beberapa jenis cybercrime yang ada saat ini:
1. Identity Theft
Seperti namanya, identity theft merupakan jenis cybercrime berupa pencurian identitas (data pribadi) seseorang. Pelaku biasanya akan melakukan teknik peretasan pada website korban dan mengakses server website-nya untuk mendapatkan informasi pribadi yang tersimpan. Jenis cybercrime yang satu ini biasanya menargetkan toko online, website membership, dan berbagai jenis website yang umumnya menampung banyak data pribadi pelanggan dalam proses layanannya.
Selain melalui pihak ketiga, jenis cybercrime ini juga dapat menargetkan pengguna akhir secara langsung melalui aktivitas yang dilakukan di internet. Misalnya, saat pengguna secara tidak sadar mengakses website yang dikategorikan tidak aman dan memasukkan informasi pribadi mereka ke dalam website tersebut. Ada baiknya, ketika mengakses sebuah website, kita mencermati kembali apakah situs tersebut terpercaya dan dikategorikan secure oleh Google, salah satunya dengan mengecek protokol yang digunakan oleh website tersebut, apakah sudah menggunakan protokol HTTPS.
2. Carding
Merupakan jenis cybercrime berupa pembobolan informasi kartu kredit milik seseorang. Para pelaku kemudian menggunakan informasi tersebut untuk kepentingan pribadinya menggunakan uang milik orang lain.
3. PUPs (Potentially Unwanted Program)
Jenis cybercrime yang satu ini berupa program yang disisipkan dalam sebuah aplikasi atau software. Ketika kita men-download aplikasi tersebut, program tersebut ikut ter-download. Program tambahan inilah yang disebut dengan PUPs yang bisa saja berupa adware ataupun spyware yang tentu saja tidak diinginkan oleh kita.
4. Cyber Extortion
Jenis cybercrime ini berupa pemerasan yang dilakukan terhadap korban. Modusnya adalah pelaku akan meminta sejumlah uang tebusan agar data penting yang telah dicuri dapat dikembalikan dan tidak disalahgunakan. Cyber extortion tentu dapat menyerang perusahaan maupun individu sekalipun. Contoh dari cyber extortion adalah menggunakan malware berjenis ransomware.
Ransomware yang memasuki perangkat korban dapat memblokir akses ke sebuah sistem atau data, sehingga korban tidak dapat mengakses atau mengendalikan data di dalamnya. Pelaku kemudian memanfaatkan momen ini untuk memberikan ancaman publikasi data, penghapusan data dan meminta pembayaran uang tebusan.
5. Cyberstalking
Ini merupakan jenis cybercrime di mana pelakunya melecehkan dan mengintimidasi korban dengan cara memata-matai seluruh aktivitasnya di internet. Cyberstalking juga meliputi tuduhan palsu dari pelaku, ancaman, penghinaan ataupun mengganggu korban hingga ke sosial media. Para pelaku biasanya memanfaatkan malware dengan jenis spyware sehingga dapat melacak segala aktivitas perangkat korban dari jarak jauh tanpa disadari oleh korban. Biasanya aktivitas yang dapat diakses berupa riwayat pencarian, aplikasi yang digunakan, transaksi keuangan, hingga pesan yang telah terkirim.
Bentuk Tindakan Cybercrime
Dalam praktiknya, cybercrime bisa dilakukan seorang diri atau melibatkan sekelompok orang. Para pelaku cybercrime tentu adalah orang yang sudah ahli dalam berbagai jenis tindakan kriminal di internet. Bahkan, tak jarang sebuah aksi cybercrime dilakukan dari berbagai tempat berbeda di waktu bersamaan. Berikut ini merupakan beberapa bentuk tindak cybercrime yang dapat dilakukan oleh para pelaku:
1. Serangan Malware
Seperti yang sudah disebutkan sebelumnya, beberapa jenis cybercrime menggunakan malware untuk melancarkan aksinya. Malware atau Malicious Ware merupakan sebuah software berupa kode berbahaya yang masuk kedalam sistem komputer, jaringan, ataupun server secara ilegal dan tidak disadari oleh korban. Malware sendiri dapat masuk melalui email, instant messaging, software dan aplikasi palsu atau melalui akses ke website yang tidak aman.
2. Phishing
Merupakan salah satu aksi cybercrime yang paling sering dilakukan oleh para hacker. Tindakan cybercrime yang satu ini biasanya menargetkan data pribadi seseorang (nama, usia, alamat), informasi terkait sebuah akun (username dan password).
3. Hacking
Bentuk tindakan cybercrime yang satu ini pasti sudah tidak asing lagi di telinga. Tindakan ini dilakukan dengan mengakses sistem komputer korban secara paksa untuk memperoleh keuntungan materi. Pada dasarnya, hacker akan melakukan hacking untuk merusak sistem, mencuri data pribadi, ataupun mengekspos sejumlah data yang diperoleh ke publik.
4. Serangan DDoS (Distributed Denial-of-Service)
Serangan DDoS merupakan bentuk tindakan cybercrime yang menargetkan jaringan server. Caranya adalah dengan membuat trafik website menjadi sangat tinggi dan melebihi kapasitas (overload) sehingga down dan tidak dapat diakses oleh pengguna. Tindakan ini tentunya akan sangat merugikan korban yang memiliki toko online, portal berita ataupun e-commerce. Selain kerugian materi, DDoS juga dapat menurunkan kredibilitas dari website korban.
5. Pembajakan
Merupakan aksi menggandakan karya orang lain demi keuntungan pribadi. Di dunia online, pembajakan adalah salah satu bentuk tindakan cybercrime yang sering terjadi. Mulai dari pembajakan software dan aplikasi berbayar hingga buku elektronik. Padahal menggunakan software, aplikasi ataupun men-download buku elektronik bajakan bisa membahayakan penggunanya karena keamanannya tidak terjamin dan dapat mengandung malware di dalamnya.
6. Spamming
Spamming merupakan aksi cybercrime dengan menyebarkan email spam secara intens dan massal. Isi dari email spam bisa beragam, mulai dari penawaran produk yang tidak jelas hingga link yang berisi virus. Berdasarkan hasil riset Cisco Cybersecurity Series 2019 (Email Security June 2019), tingkat spam email dalam sebulan bisa mencapai 85%. Ini sebabnya, kita perlu berhati-hati ketika menerima email dari pengguna yang tidak dikenal dan terlihat mencurigakan agar tidak terjebak dalam perangkap yang dikirim oleh spammer.
Cara Mencegah dan Menghindari Cybercrime
Setelah membahas jenis dan bentuk tindakan cybercrime, kita semua sadar bagaimana dampak merugikan yang dapat terjadi jika kita terkena salah satu tindakan cybercrime. Untuk menghindari hal tersebut, berikut ini adalah beberapa cara agar kamu dapat mencegah dan terhindar dari ancaman cybercrime:
1. Menggunakan layanan hosting yang aman
Jika memiliki website ataupun aplikasi, pastikan menggunakan layanan hosting yang memiliki fitur hingga sistem keamanan yang baik. Salah satunya adalah layanan hosting dari Biznet Gio yaitu NEO Web Hosting dan NEO Dedicated Hosting yang memiliki pilihan fitur keamanan yang lengkap seperti Immunify360, Extra Email Protection, ataupun Built-In Anti Spam. Selain itu layanan hosting dari Biznet Gio juga telah memenuhi sertifikasi keamanan terlengkap berstandar internasional seperti sertifikasi keamanan informasi sensitif SOC 2 Type II, sertifikasi keamanan pembayaran PCI-DSS dan sertifikasi manajemen keamanan informasi internasional ISO 27001 sehingga mampu memberikan jaminan proteksi keamanan yang jauh lebih baik.
2. Rutin melakukan pembaruan software
Salah satu cara yang bisa kamu lakukan agar terhindar dari ancaman cybercrime adalah dengan menggunakan software dengan versi terbaru, sesuai dengan rekomendasi. Biasanya dalam perangkat PC atau gadget akan melakukan update secara berkala. Hal tersebut ditujukan untuk meningkatkan keamanan pada perangkat yang kamu gunakan sehingga dapat terhindar dari ancaman virus, malware ataupun pencurian data.
3. Menggunakan SSL pada website
Untuk melindungi website kamu dari ancaman cybercrime, kamu dapat menggunakan SSL (secure socket layer) pada website. Tujuannya agar seluruh proses pertukaran data pada website kamu dilindungi oleh teknologi enkripsi dan terhindar dari pencurian data. SSL juga akan membuat website kamu tampak lebih kredibel karena menggunakan protokol HTTPS yang dinilai lebih aman dibandingkan protokol HTTP oleh Google.
4. Menggunakan two factor authentication
Untuk melindungi informasi penting pada sebuah akun, kamu dapat mengaktifkan two factor authentication. Metode ini memungkinkan website melakukan verifikasi pengguna sebanyak 2 kali, yang pertama memasukkan password dan yang ketika memasukkan real time code atau OTP yang dibuat pada saat itu juga.
5. Kombinasi password yang unik
Apakah password yang kamu miliki memiliki kombinasi yang unik dan tidak mudah ditebak? Hindari penggunaan tanggal lahir, nomor telepon ataupun nomor rumah sebagai password. Gunakan kombinasi antara angka, huruf kapital, huruf kecil dan juga simbol untuk membuat kombinasi unik dari password kamu agar tidak mudah diretas oleh para hacker.
6. Menggunakan firewall
Sistem firewall merupakan sering diibaratkan sebagai tembok api untuk mencegah akses tidak sah ke dalam jaringan. Sistem ini digunakan untuk meningkatkan proteksi keamanan perangkat yang terhubung ke jaringan internet. Firewall mampu melindungi dari serangan virus, malware, spam, dan serangan sejenis yang lainnya.
Baca juga: Mengenal Firewall: Pengertian, Cara Kerja, dan Jenis
Setelah mengetahui cara mengatasi cybercrime, berbagai jenis dan juga pencegahannya, diharapkan pengguna dapat lebih bijak dan berhati-hati dalam memanfaatkan berbagai platform digital, termasuk dalam mengelola website. Langkah pertama yang perlu diperhatikan adalah, memastikan layanan hosting ataupun server memiliki sistem keamanan yang baik seperti fitur Immunify360, Extra Email Protection, dan Built-in Anti Spam serta mendukung fitur SSL gratis dan telah memenuhi sertifikasi keamanan terlengkap berstandar internasional seperti SOC 2 Type II, PCI-DSS dan ISO 27001. Kunjungi Portal Biznet Gio atau hubungi [email protected].