“Ma, aku lagi di kantor polisi. Tolong transfer uang 50rb dong.”

SMS dari nomor tidak dikenal dengan isi seperti itu pasti sudah tidak asing lagi bagi kita. SMS penipuan biasa berkedok sebagai orang baik yang khawatir karena anak kita masuk rumah sakit, orang tua yang tersesat, maupun organisasi yang bersedia memberikan pinjaman uang dengan mudah. SMS penipuan seperti ini hanyalah salah satu bentuk dari Cybercrime paling sederhana di Era Digital ini. Seiring dengan semakin majunya teknologi dan digitalisasi, kita juga menjadi semakin rentan akan kejahatan dunia maya. Lantas bagaimana kita dapat melindungi diri dari Cybercrime ? Tentunya kita harus mulai dengan mengenal bentuk-bentuk Cybercrime yang paling umum.

Pernahkah kamu mendengar istilah phising? Phising adalah usaha peretas memancing korban untuk membuka file atau mengklik tautan yang biasanya akan mengarahkan korban untuk melakukan login di situs palsu. Melalui phising, peretas dapat dengan mudah mendapatkan identitas diri, password, kode PIN, dan bahkan kontrol atas web cam korban.

Salah satu kasus phising yang menjadi perbincangan melibatkan John Podesta; ketua kampanye Hillary Clinton. Peretas berhasil mengakses dan membocorkan 60.000 email pribadi John, menyebabkan skandal besar saat pemilu berlangsung dan berujung kepada kekalahan Hilary Clinton terhadap Donald Trump!

Jangan pernah membuka tautan atau file dari pihak yang tidak kamu percaya dan selalu pastikan kalau situs yang kamu kunjungi adalah sebuah situs resmi!

Selain waspada akan phising, kita juga harus waspada ketika mengakses wi-fi gratis di tempat publik. Hanya dengan bantuan software dan perangkat khusus, dalam beberapa menit seorang peretas dapat memperoleh informasi pribadi puluhan pengguna wi-fi. Peretas dapat melihat apa yang pengunjung lain sedang lakukan, aplikasi apa saja yang mereka install, sejarah pencarian google, akun email dan password. Setelah mendapatkan akun email, peretas dapat mengambil alih hampir semua servis dan akun yang teregistrasi di email tersebut.

Cybercrime yang paling sering menyerang bisnis yang sudah bergerak ke arah digital adalah ransomware. Ransomware adalah variasi dari malware; aplikasi yang menyuspi komputer dengan bersembunyi di balik tautan phising, mengunjungi situs yang terinfeksi (drive-by downloading dan water holding attacks), maupun iklan-iklan di situs terpercaya (malvertising) dan ‘menyandera’ data penting di komputer tersebut. Peretas biasanya akan meminta korban untuk membayar uang tebusan dengan ancaman korban akan kehilangan data mereka atau menyebarkan data privasi di internet secara publik. Hal ini terutama sangat berbahaya bagi bisnis-bisnis yang sudah mulai melakukan komputerisasi. Data yang hilang maupun data yang bocor dapat menghancurkan kepercayaan pelanggan.

Dengan data yang cukup, peretas bisa melakukan transaksi menggunakan kartu kredit atau debit korban, melakukan pencurian identitas dan menarik saldo bank korban, bahkan membuat rekening baru atau melakukan pinjaman menggunakan nama korban.

Sejauh ini kita baru membahas tiga dari sekian banyak kejahatan dunia maya. Masih ada skimming, hack pengambilan alih mobil, carding, SIM swap, cyber terrorism, cyber espionage, dan masih banyak lagi.

Lantas bagaimana kita melindungi diri dari serangan seperti di atas? Beberapa tips yang bisa kamu mulai terapkan adalah untuk tidak mengklik tautan atau mendownload file dengan sembarangan, aktifkan autentikasi 2 faktor pada akun email dan akun media sosial lain, jangan pernah menyebarkan kode OTP kepada siapapun, termasuk staff dari perusahaan yang bersangkutan. Rutin mengganti password, biasakan menggunakan kombinasi huruf besar dan kecil, angka, dan simbol. Jangan menggunakan password yang sama untuk banyak akun, jika khawatir lupa akan password, kamu bisa mulai menggunakan aplikasi password managers atau mencatat password mu di memo. Selalu ingat untuk membuat backup data penting pada memori eksternal atau cloud storage.

Keamanan data sangatlah penting, terutama bagi pemilik bisnis, karena bukan hanya datamu, tapi data seluruh pelangganmu juga menjadi tanggung jawabmu. Perusahaan besar seperti Microsoft, Yahoo, TautanedIn, Sony Playstation, Adobe, dan bahkan NASA saja pernah menjadi korban serangan dunia maya! Tampilan keren dan fitur lengkap memang resep andalan untuk menarik perhatian pelanggan, tapi keamanan data adalah kunci kepercayaan mereka.

Works Cited

Acronis. (t.thn.). What is a Ransomware? Diambil kembali dari Acronis: https://www.acronis.com/en-us/articles/what-is-ransomware/

Bates, P. (2021, Juni 24). 5 Ways Hackers Use Public Wi-Fi to Steal Your Identity. Diambil kembali dari MUO: https://www.makeuseof.com/tag/5-ways-hackers-can-use-public-wi-fi-steal-identity/

Goishan, T. (2016, Oktober 28). How John Podesta's email got hacked, and how to not let it happen to you. Diambil kembali dari Vox: https://www.vox.com/policy-and-politics/2016/10/28/13456368/how-john-podesta-email-got-hacked

Kochovski, A. (2021, November 20). Ramsomware Statistics, Trends and Facts for 2021 and Beyond. Diambil kembali dari Cloudwards: https://www.cloudwards.net/ransomware-statistics/