“Ma, aku lagi di kantor polisi. Tolong transfer uang 50rb dong.”
SMS dari nomor tidak dikenal dengan isi seperti itu
pasti sudah tidak asing lagi bagi kita. SMS penipuan biasa berkedok sebagai
orang baik yang khawatir karena anak kita masuk rumah sakit, orang tua yang
tersesat, maupun organisasi yang bersedia memberikan pinjaman uang dengan
mudah. SMS penipuan seperti ini hanyalah salah satu bentuk dari Cybercrime paling
sederhana di Era Digital ini. Seiring dengan semakin majunya teknologi dan
digitalisasi, kita juga menjadi semakin rentan akan kejahatan dunia maya.
Lantas bagaimana kita dapat melindungi diri dari Cybercrime ? Tentunya
kita harus mulai dengan mengenal bentuk-bentuk Cybercrime yang paling
umum.
Pernahkah kamu mendengar istilah phising?
Phising adalah usaha peretas
memancing korban untuk membuka file atau mengklik tautan yang biasanya
akan mengarahkan korban untuk melakukan login di situs palsu. Melalui phising,
peretas dapat dengan mudah mendapatkan identitas diri, password, kode PIN,
dan bahkan kontrol atas web cam korban.
Salah satu kasus phising yang
menjadi perbincangan melibatkan John Podesta; ketua kampanye Hillary Clinton. Peretas
berhasil mengakses dan membocorkan 60.000 email
pribadi John, menyebabkan skandal besar saat pemilu berlangsung dan berujung
kepada kekalahan Hilary Clinton terhadap Donald Trump!
Jangan pernah membuka tautan
atau file dari pihak yang tidak kamu percaya dan selalu pastikan kalau situs
yang kamu kunjungi adalah sebuah situs resmi!
Selain waspada akan phising, kita
juga harus waspada ketika mengakses wi-fi gratis di tempat publik. Hanya
dengan bantuan software dan perangkat khusus, dalam beberapa menit seorang
peretas dapat memperoleh informasi pribadi puluhan pengguna wi-fi. Peretas
dapat melihat apa yang pengunjung lain sedang lakukan, aplikasi apa saja yang
mereka install, sejarah pencarian google, akun email dan password. Setelah mendapatkan akun email, peretas dapat mengambil alih hampir semua servis dan akun
yang teregistrasi di email tersebut.
Cybercrime
yang
paling sering menyerang bisnis yang sudah bergerak ke arah digital adalah ransomware.
Ransomware adalah variasi dari malware; aplikasi yang menyuspi
komputer dengan bersembunyi di balik tautan phising, mengunjungi situs
yang terinfeksi (drive-by downloading dan water holding attacks), maupun
iklan-iklan di situs terpercaya (malvertising) dan ‘menyandera’ data
penting di komputer tersebut. Peretas biasanya akan meminta korban untuk
membayar uang tebusan dengan ancaman korban akan kehilangan data mereka atau menyebarkan
data privasi di internet secara publik. Hal ini terutama sangat berbahaya bagi
bisnis-bisnis yang sudah mulai melakukan komputerisasi. Data yang hilang maupun
data yang bocor dapat menghancurkan kepercayaan pelanggan.
Dengan data yang cukup, peretas
bisa melakukan transaksi menggunakan kartu kredit atau debit korban, melakukan
pencurian identitas dan menarik saldo bank korban, bahkan membuat rekening baru
atau melakukan pinjaman menggunakan nama korban.
Sejauh ini kita baru
membahas tiga dari sekian banyak kejahatan dunia maya. Masih ada skimming,
hack pengambilan alih mobil, carding, SIM swap, cyber terrorism,
cyber espionage, dan masih banyak lagi.
Lantas bagaimana kita melindungi diri
dari serangan seperti di atas? Beberapa tips yang bisa kamu mulai terapkan
adalah untuk tidak mengklik tautan atau mendownload file dengan sembarangan,
aktifkan autentikasi 2 faktor pada akun email
dan akun media sosial lain, jangan pernah menyebarkan kode OTP kepada siapapun,
termasuk staff dari perusahaan yang bersangkutan. Rutin mengganti password,
biasakan menggunakan kombinasi huruf besar dan kecil, angka, dan simbol. Jangan
menggunakan password yang sama untuk banyak akun, jika khawatir lupa akan
password, kamu bisa mulai menggunakan aplikasi password managers atau
mencatat password mu di memo. Selalu ingat untuk membuat backup data
penting pada memori eksternal atau cloud storage.
Keamanan data sangatlah penting,
terutama bagi pemilik bisnis, karena bukan hanya datamu, tapi data seluruh
pelangganmu juga menjadi tanggung jawabmu. Perusahaan besar seperti Microsoft,
Yahoo, TautanedIn, Sony Playstation, Adobe, dan bahkan NASA saja pernah menjadi
korban serangan dunia maya! Tampilan keren dan fitur lengkap memang resep
andalan untuk menarik perhatian pelanggan, tapi keamanan data adalah kunci
kepercayaan mereka.
Acronis. (t.thn.). What is a Ransomware? Diambil
kembali dari Acronis:
https://www.acronis.com/en-us/articles/what-is-ransomware/
Bates, P. (2021, Juni 24). 5 Ways
Hackers Use Public Wi-Fi to Steal Your Identity. Diambil kembali dari MUO:
https://www.makeuseof.com/tag/5-ways-hackers-can-use-public-wi-fi-steal-identity/
Goishan, T. (2016, Oktober 28). How
John Podesta's email got hacked, and how to not let it happen to you.
Diambil kembali dari Vox: https://www.vox.com/policy-and-politics/2016/10/28/13456368/how-john-podesta-email-got-hacked
Kochovski, A. (2021, November 20). Ramsomware
Statistics, Trends and Facts for 2021 and Beyond. Diambil kembali dari
Cloudwards: https://www.cloudwards.net/ransomware-statistics/