Apa itu Malware dan Cara Menghilangkannya Hingga Tuntas

Apa itu Malware dan Cara Menghilangkannya Hingga Tuntas

Malware merupakan istilah yang cukup populer di dunia teknologi. Perkembangan teknologi yang sangat cepat memang pada akhirnya diikuti dengan berkembangnya hal- hal positif dan negatif.

Perkembangan positif dapat kita nikmati dari berkembangnya cyber security ke arah yang lebih baik, kecepatan jaringan internet dan keterbukaan informasi yang semakin luas. Di sisi lain, hal- hal negatif seperti malware juga turut terus berkembang.

Malware pada umumnya menyerang kesehatan perangkat dan keamanan jaringan. Karena saat ini banyak sekali pekerjaan yang mengharuskan terhubung dengan internet, tentu masing- masing dari kita perlu untuk melek apa itu malware dan bagaimana cara kerjanya.

Di artikel ini, Panda akan mengulasnya secara khusus. Mari kita simak bersama- sama! 🙂

Apa itu Malware (Malicious Software)?

Malware atau Malicious Software adalah perangkat lunak yang dibuat dengan tujuan memasuki ke sistem dan melakukan perusakan terhadap sistem komputer, jaringan atau server. Selaras dengan kata asalnya, malicious yang berarti “jahat” dan software yang berarti “perangkat lunak”.

Malware biasanya masuk ke jaringan internet dengan cara disusupkan. Korban biasanya tidak menyadari kapan perangkat lunak jahat ini mulai masuk, sampai akhirnya terjadi kekacauan di perangkat mereka atau terjadi pencurian data sensitif yang kemudian disadari.

Pencurian data sensitif ini bisa berupa data kartu kredit, email dan kata sandi, identitas pribadi, catatan kesehatan, hingga penambahangan bitcoin atau mata uang kripto lainnya.

Menurut McAfee, malware telah muncul lebih dari 30 tahun yang lalu dan telah menemukan beberapa metode penyerangan. Mulai dari masuk melalui lampiran email, iklan berbahaya di situs populer (malvertising), drive USB yang terinfeksi, aplikasi yang terinfeksi, email phishing, pemasangan perangkat lunak palsu dan bahkan pesan teks dengan link phising.

Mengenal Jenis- jenis Malware

Malware virus komputer

Setelah mengetahui apa itu malware, langkah selanjutnya adalah mengenal jenis- jenis malware. Dengan begitu, kita akan lebih berhati- hati dalam beraktivitas yang berkaitan dengan jaringan internet.

1. Virus

Kita mengenal virus sebagai salah satu jenis malware yang paling populer. Virus merupakan aplikasi atau program di komputer yang bisa menggandakan dirinya. Selanjutnya, virus kemudian menyebar dengan cara menyisipkan slinan dirinya ke program atau dokumen lain.

Ia kemudian bekerja untuk mengganggu proses kerja sistem operasi dan menyebabkan berbagai masalah. Mereka bisa merusak data dokumen yang ada di komputer dan membuat pengguna merasa terganggu karena penurunan kinerja device nya. Bisa juga membuat hilangnya data atau informasi user saat mengakses dokumen.

Virus biasanya menyebar melalui lampiran email. Berhati- hatilah saat Anda menerima email atau pesan menggunakan alamat mencurigakan atau melampirkan link yang tidak valid. Virus juga bisa menyebar lewat unduhan dari situs tidak aman.

Meskipun begitu, virus sendiri biasanya baru akan bekerja secara aktif setelah pengguna membuka dokumen atau file yang sudah terinfeksi.

2. Trojan

Berbeda dengan virus, trojan merupakan jenis malware yang pintar dalam melakukan penyamaran sebagai aplikasi yang tidak berbahaya. Karena kemampuannya ini, trojan bisa mengelabui pengguna dengan lebih mudah.

Namun saat aplikasi diunduh, malware ini mulai menyebar dan mematai- matai pengguna untuk mendapatkan informasi penting yang tercantum dalam log komputer. Informasi ini bisa berupa password, informasi bank, data pribadi, transaksi, dan lain sebagainya.

3. Adware

Adware adalah tiper perangkat lunak yang kerap menampilkan iklan atau pop up saat pengguna melakukan tindakan tertentu. Sebenarnya tidak semua Adware  berbahaya. Kendati begitu, adware yang agresif bisa merusak keamanan perangkat dengan mengirim malware berbahaya yang termasuk spyware.

Selain itu, karena bersifat invasif, Adware tentu terasa sangat menjengkelkan saat muncul di perangkat pengguna.

4. Spyware

Spyware merupakan jenis malware yang dirancang khusus untuk memasuki perangkat, mengumpulkan data dan mengirimkannya ke pihak ketiga (third party) tanpa persetujuan dari pihak pengguna.

Jenis malware ini biasanya tertanam di perangkat pengguna tanpa sepengetahuan pemilik. Akibatnya, spyware bisa mencatat berbagai aktivitas dari informasi pribadi. Mulai dari kata sandi, data kartu kredit, catatan kesehatan, dan lain sebagainya.

5. Worm

Sama seperti virus, worm adalah jenis malware yang bisa menggandakan diri untuk menginfeksi perangkat pengguna. Hanya saja, worm bisa bekerja dan menggandakan dirinya secara mandiri tanpa membutuhkan aktivasi atau campur tangan apapun dari manusia.

Worm biasanya memasuki sistem melalui koneksi internet atau unduhan file.

6. Ransomware

Ransomware umumnya digunakan pelaku cyber criminal untuk mengancam dan memeras korban pemilik perangkat. Jenis malware ini merupakan skema penghasil uang secara kriminal dengan metode tautan email, website, atau pesan instan.

Ransomware mempunyai kemampuan untuk mengunci layar komputer atau mengenkripsi file penting milik korban. Untuk bisa mendapatkan aksesnya kembali, korban harus menebus sejumlah uang kepada pelaku.

7. Botnet

Jenis malware terakhir yang akan Panda ulas adalah Botnet. Boner merupakan jaringan perangkat komputer yang dibajak dan digunakan pelaku untuk melakukan berbagai serangan siber. Istilah botnet ini sendiri berasal dari kata “robot” dan “network”.

Tujuan dari penciptaan botnet adalah sebagai alat otomatisasi untuk menciptakan serangan massal. Mulai dari pencurian data, kerusakan server, dan distribusi malware. Botnet akan mengambil alih perangkat Anda untuk menipu orang lain atau menyebabkan gangguan.

Cara Kerja Malware di Website dan Perangkat

Malware bukan hanya bisa menyerang perangkat, tapi juga website atau halaman sebuah situs. Dan seringkali, pemilik situs dan perangkat tidak langsung menyadarinya, sampai terjadi masalah yang tidak diinginkan.

Untuk lebih jelasnya, mari kita simak bersama- sama bagaimana cara kerja dari malware itu sendiri :

1. Cara Kerja Malware di Website

Setidaknya ada tiga aspek yang bisa mempengaruhi aktivitas perangkat lunak berbahaya ini. Antara lain adalah sebagai berikut :

1.1 Plugin

Untuk pengguna WordPress, ada banyak sekali plugin di berbagai situs yang mengklaim dirinya bisa memaksimalkan fungsi sebuah website. Plugin- plugin ini pun menawarkan berbagai fitur menarik yang sangat menggoda.

Masalah sering terjadi saat kita menggunakan plugin dari developer tidak terpercaya atau bahkan plugin bajakan. Plugin ini besar kemungkinan telah disusupi kode program yang bisa merusak situs website.

Untuk menghindarinya, berikut beberapa tindakan preventif yang bisa Anda lakukan :

  • Hanya menggunakan plugin dari developer terpercaya.
  • Jangan menggunakan plugin bajakan dan waspadalah dengan plugin premium yang dijual murah atau gratis.
  • Selalu perbarui plugin Anda ke versi terbaru.

1.2 Tema

Selain plugin, tema juga menjadi salah satu wadah untuk malware berkembang biak. Tema bajakan memang selalu menggoda banyak pengguna. Terutama saat tema yang kita inginkan mempunyai harga yang relatif mahal, sedangkan tema bajakan ini dijual hanya sekian persen dari harga asli atau bahkan gratis.

Namun percayalah, membeli tema original adalah yang terbaik meski harus menguras kocek lebih. Selain kualitas yang terjamin tingkat keamanannya, Anda akan mendapatkan support dari penyedia tema yang sekaligus terhindar dari serangan malware.

2. Desktop dan Smartphone

Malware bisa menyerang kesehatan perangkat apapun, baik itu komputer, laptop, smartphone hingga tablet. Begitu perangkat terinfeksi, keamanan data, kesehatan device, dan informasi perangkat adalah taruhannya.

Beberapa langkah pencegahan yang bisa kita lakukan dalam menangkal malware ini antara lain :

  • Selalu pastikan keamanan aplikasi atau file yang ingin kita unduh dan pasang.
  • Waspada terhadap tautan mencurigakan melalui email atau pesan instan.
  • Hanya berkunjung ke situs yang aman dengan enkripsi SSL/TLS (HTTPS) untuk keamanan perangkat.

Sedangkan untuk Android, Anda bisa juga membaca lebih lengkap artikel Panda : 5 Tips Mudah Melindungi Android dari Serangan Aplikasi Malware.

Cara Mencegah Malware Masuk ke Website dan Perangkat

Sebelum terjadi, tentu kita berharap bisa mencegah malware jenis apapun untuk bisa masuk ke website dan perangkat kita. Berikut adalah beberapa cara yang bisa ANda tempuh untuk melindungi diri dari serangan malware :

  • Selalu perbarui sistem operasi dan aplikasi secara berkala sesuai ketersediaan pembaruan.
  • Lakukan pembaruan theme, plugin dan versi WordPress sesuai ketersediaan pembaruan.
  • Unduh software anti-virus melalui situs web atau toko ritel resmi mereka.
  • Hindari untuk mengklik link mencurigakan.
  • Berhati- hatilah dalam membuka email yang meminta informasi pribadi.
  • Gunakan password manager agar terhindar dari jebakan phishing.
  • Selalu mengunduh aplikasi, theme dan plugin dari pihak resmi.
  • Tetap berhati- hati saat berselancar dan mengunduh file di internet.

Cara Ampuh Mengatasi Malware di Website dan Komputer

Cara menghilangkan malware dari laptop/ komputer/ pc

Setelah mengetahui jenis- jenis malware dan memahami bahaya serta cara kerjanya, langkah selanjutnya adalah cara mengatasi malware di website atau komputer. Berikut adalah beberapa cara yang bisa kita terapkan :

1. Menggunakan Wordfence untuk WordPress

Untuk pengguna CMS WordPress, WordPress adalah salah satu plugin keamanan populer yang paling direkomendasikan. Plugin ini bisa mengelola dan memperhatikan keamanan data situs secara realtime.

Selain itu, WordPress juga bisa membantu membersihkan malware dari website dengan mudah. Cara nya yaitu dengan melakukan proses scanning Website dari fitur Wordfence. Lama proses scan ini sendiri tergantung dari banyaknya file di website. Tunggu sampai proses scan selesai.

Saat plugin menemukan file terinfeksi, maka akan muncul pemberitahuan dari plugin. Selanjutnya Anda akan mendapatkan instruksi untuk menghapus file berbahaya tersebut.

Selain Wordfence, ada juga beberapa plugin keamanan alternatif yang bisa Anda coba, seperti iThemes, All in One WP Security, BulletProof dan lain sebagainya.

2. Menjalankan Safe Mode

Saat ada tanda- tanda infeksi malware, cobalah untuk menjalankan safe mode di komputer. Dengan safe mode, sistem akan berupaya memperbaiki masalah dalam sebuah perangkat sistem operasi yang tidak bisa diatasi saat sistem beraktivitas secara normal.

Untuk masuk ke Safe Mode adalah dengan merestart komputer tau laptop, lalu tekan tombol F8 pada keyboard. Tunggu hingga muncul pilihan safe mode di monitor. Selanjutnya, akan muncul pilihan safe mode yang dapat Anda pilih sesuai kebutuhan.

3. Mengaktifkan Windows Defender

Langkah selanjutnya, Anda bisa mengaktifkan layanan Windows Defender untuk perlindungan awal dari software berbahaya yang bisa mengancam kinerja perangkat.

Selain Windows Defender, Anda  juga bisa mengaktifkan WIndows Firewall agar sistem bisa mentracking lebih awal dan memberikan diagnosa dengan tepat saat terjadi serangan.

4. Menggunakan Software Anti Malware

Tips terakhir, selain memanfaatkan fitur bawaan perangkat untuk meningkatkan keamanan, Anda bisa juga menggunakan software anti malware. Berikut adalah beberapa referensi software yang bisa mencegah dan mematikan aktivitas malware di perangkat :

  • AdwCleaner
  • Malwarebytes 
  • ComboFix
  • SUPERAntiSpyware
  • BitDefender
  • Reason Core Security
  • Norman Malware Cleaner

Untuk tips yang lebih lengkap, Anda juga bisa membaca artikel Panda sebelumnya : 7+ Cara Ampuh Menghilangkan Malware Hingga Tuntas!

Kesimpulan

Malware atau malicious software adalah perangkat lunak jahat yang bisa menginfeksi situs dan perangkat siapa saja. Penting sekali untuk mengenali apa saja jenis- jenis mereka, cara mencegah dan cara mengatasi malware.

Pasalnya, malware bukan hanya mengganggu sistem yang berjalan dan kinerja perangkat, tapi juga bisa mencuri data- data penting, mengubahnya, hingga mengendalikan sistem yang ada.

Malware pada umumnya sangat mudah menyebar dalam sistem. Kendati begitu, hal ini bisa kita cegah dan atasi. Salah satunya adalah dengan melakukan pemindaian malware secara berkala dan melakukan pengecekan saat mendapati file mencurigakan.

Semoga artikel ini bisa menjadi tambahan referensi untuk Anda yang sedang mencari informasi tentang apa itu malware, jenis- jenis malware, cara mencegah dan cara mengatasi malware. Semoga bermanfaat!

Apa itu Flush DNS? Bagaimana Cara Tercepat Melakukannya?

Apa itu Flush DNS? Bagaimana Cara Tercepat Melakukannya?

Flush DNS sering menjadi salah satu trik yang kita lakukan saat mengalami error tertentu pada website. Nah, di artikel kali ini, Panda akan secara khusus mengupas apa itu Flush DNS dan bagaimana cara melakukannya.

Pengertian Flush DNS

Flush DNS adalah sebuah perintah yang bisa kita gunakan untuk mereset cache DNS client agar bisa menyesuaikan informasi dari perubahan yang terjadi pada sebuah domain, name server, dan data terbaru.

Cache DNS ini sendiri menyimpan alamat IP dari setiap situs web yang dikunjungi. Proses penyimpanan ini membuat browser bekerja lebih cepat saat pencarian yang sama dilakukan.

Proses flush ini biasanya dilakukan untuk tujuan tertentu. Mulai dari melindungi history browser atau membantu menyelesaikan kesalahan tertentu.

Cara Melakukan Flush DNS

Proses flush dapat dilakukan dengan beberapa cara, tergantung dari sistem operasi yang dilakukan. Di artikel Panda ini, Anda dapat melakukan flush DNS untuk sistem operasi Windows, Linux, hingga Mac.

Windows

Ada dua langkah untuk flush DNS di Windows, yaitu melalui akses Command Prompt dan memberi perintah ipconfig.

Berikut adalah langkah-
langkah melakukannya melalui Command Prompt :

  1. Akses Command Prompt dari menu Run, dengan cara tekan tombol Windows + R dari keyboard.
  2. Ketikkan teks cmd dan tekan OK atau Enter
    Teks cmd pada command prompt
  3. Setelah itu akan muncul tampilan Command Prompt seperti gambar berikut ini :
    Menu command prompt untuk flush dns
  4. Untuk menghapus cache DNS, ketikkan perintah ‘ipconfig /flushdns’ pada Command Prompt, lalu tekan ‘Enter’.
  5. Kemudian Anda akan melihat proses flush ini berhasil dilakukan dengan informasi seperti ini :
    Cara Melakukan Flush DNS di Windows

Mac

Cara melakukan flush DNS di Mac terbagi kedalam dua cara, tergantung dari versi OS yang digunakan.

Untuk pengguna Mac OS X Yosmite, Anda dapat langsung m
engatasi problem DNS ini melalui setting Application > Utilities > Terminal dengan  command :

$ sudo killall -HUP mDNSResponder
Cara flush DNS di Mac OS X Yosmite

Sedangkan untuk pengguna Mac OS X Lion, X Mountain Lion, X Mavericks, X El Capitan, dan OS Sierra, cara flush nya adalah melalui Application > Utilities > Terminal dengan command :

$ sudo killall -HUP mDNSResponder
Cara flush DNS di OS Mac

Linux

Selanjutnya adalah untuk pengguna Linux. Anda dapat melakukan proses flush ini pada Linux, khususnya Ubuntu, dengan cara membuka command terminal, lalu memberi perintah sudo berikut ini :

$ sudo service network-manager restart

Masing- masing distribusi Linux bisa juga mempunyai perintah yang sedikit berbeda. Jika perintah di atas tidak bekerja, Anda bisa menggunakan salah satu dari perintah berikut ini :

/etc/init.d/nscd restart
sudo /etc/init.d/nscd restart
sudo service nscd restart
/etc/rc.d/init.d/nscd restart
sudo /etc/init.d/dns-clean start
/etc/init.d/nscd restart
sudo /etc/init.d/nscd restart
sudo service nscd restart
/etc/rc.d/init.d/nscd restart

sudo /etc/init.d/dns-clean start

Kesimpulan

Dari tips ini, memang kita akan mengetahui jika cara flush DNS memang cenderung teknis sekali. Meski begitu, siapapun masih bisa melakukannya sendiri dengan cara yang mudah, seperti di tutorial ini.

Setelah proses i
ni berhasil, ipconfig akan memperbarui cache DNS resolver. Aktivitas ini akan menghapus cache DNS lama dan mengupdate nya dengan cache baru.

Jika DNS menyebabkan
error pada website, flush DNS adalah solusi yang Anda butuhkan untuk memperbaikinya. Selamat mencoba!

Pengertian Cyber Security, Jenis Ancaman dan Manfaat untuk Pengguna

Pengertian Cyber Security, Jenis Ancaman dan Manfaat untuk Pengguna

Selain mengenal istilah Cyber Crime, kita juga mengenal adanya istilah Cyber Security. Semakin canggihnya teknologi, masing- masing individu membutuhkan perlindungan yang ketat dari serangan siber.

Dalam hal lalu lintas transfer data misalnya, berbagai resiko keamanan dan kejahatan dunia maya bisa mengancam. Jika tidak waspada, kita bisa menjadi korban pencurian dan penyalahgunaan data.

Di artikel kali ini, Panda akan mengulas secara lengkap segala hal tentang cyber security. Mulai dari pengertian cyber security, konsep, jenis serangan, hingga cara melindungi diri dari kejahatan siber.

A. Apa itu Cyber Security?

Menurut CISCO, cyber security adalah proses perlindungan data, sistem, jaringan, dan program dari ancaman serangan digital.

Sedangkan secara umum, pengertian dari Cyber Security adalah tindakan yang pengguna lakukan untuk melindungi sistem komputer dari serangan atau akses ilegal.

Serangan ilegal ini biasanya dilakukan oleh pihak tak bertanggungjawab dengan berbagai metode. Misalnya saja mengakses informasi sensitif dan mencurinya, atau mengubah dan menghancurkan data penting.

Ada berbagai motif dalam serangan ini, mulai dari unsur politik, persaingan bisnis, atau pemerasan uang untuk kepentingan pribadi.

Beberapa orang sering menganggap bahwa cybersecurity dan information security (InfoSec) itu sama. Namun, keduanya berbeda.

InfoSec merupakan elemen penting dari cyber security, yang secara khusus bekerja menangani keamanan data. Sedangkan Cyber Security adalah induk atau payung besar dari InfoSec dan beberapa elemen lain.

B. Mengenal Konsep Cyber Security

Konsep Cyber Security mengacu pada tiga poin yang terkenal dengan sebutan CIA Triad. Tiga poin tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi.

Selanjutnya, CIA Triad menjadi model keamanan yang dikembangkan untuk membantu manusia dalam memikirkan berbagai faktor keamanan dalam teknologi informasi.

B.1 Confidentiality (Kerahasiaan)

Confidentiality artinya usaha untuk merahasiakan atau menyimpan data. Dalam prakteknya, Confidentiality merupakan tindakan untuk mengontrol akses data agar tidak terjadi kebocoran dan pencurian data.

Salah satu caranya yaitu dengan membatasi wewenang akses ke pihak yang tidak berkepentingan. Contohnya dalam akses otorisasi website, karyawan yang memang berstatus murni Content Writer, hanya mendapatkan akses sebagai penulis (author).

Dengan begitu, karyawan tersebut tidak punya akses untuk mengotak- atik pengaturan website atau melihat fitur- fitur yang bukan otorisasinya.

Hal yang sama berlaku untuk bidang- bidang lainnya. Hanya berikan karyawan akses sesuai dengan otorisasi yang mereka miliki untuk menghindari hal- hal yang tidak diinginkan.

Confidentiality juga bisa dilakukan dengan mengaktifkan 2FA atau two factor authentication. Dengan metode 2FA, pengguna akan melewati dua tahap otentikasi sebelum bisa mengakses data. Tahap pertama adalah password, dan yang kedua adalah kode OTP (One Time Password) yang dikirimkan ke perangkat tertentu.

Dengan 2FA, peretas yang berhasil mendapatkan username dan password akan tetap gagal login karena tidak berhasil mengkonfirmasi OTP. Website menjadi lebih aman dari peretas yang usil.

B.2 Integrity (Integritas)

Dalam teknologi informasi, Integrity artinya upaya memberikan data yang konsisten, akurat, dan terpercaya.

Misalnya saat mempunyai toko online, penting untuk menampilkan informasi produk yang jelas, dan kredibel, serta harga yang akurat. Dengan begitu, pelanggan akan mempercayai integritas toko Anda.

Sedangkan dalam hal database pelanggan, penting untuk menjaga keamanan data mereka sebaik mungkin. Jangan sampai terjadi kebocoran data yang bisa merugikan mereka.

Dalam menjaga integritas data, beberapa cara yang bisa kita lakukan antara lain enkripsi, tanda tangan digital, dan certificate authority (CA) digital. CA digital misalnya dengan memasang sertifikat SSL/ TLS sebagai langkah verifikasi identitas pengguna situs website.

B.3 Availability (Ketersediaan)

Availability dalam komponen CIA Triad mengacu pada ketersediaan data. Dalam bisnis, ketersediaan sistem, aplikasi dan resource data yang bisa diakses pelanggan adalah hal wajib dan vital.

Misalnya saja saat menggunakan mobile banking untuk kebutuhan transfer mendadak. Tentu akan menjadi masalah yang mengecewakan jika aplikasi down tiba- tiba. Terlebih jika ini sering terjadi, reputasi pelanggan terhadap bank bersangkutan akan menurun secara perlahan.

3 Jenis Ancaman dalam Cyber Security

Jenis ancaman dalam Cyber Security

Dalam prakteknya, cyber security harus menghadapi berbagai jenis ancaman yang mungkin terjadi. Ancaman ini antara lain :

1. Cyber Crime

Cyber crime adalah tindak kejahatan siber yang menyasar sistem komputer. Attacker bisa melakukannya dengan akses ilegal, transmisi data atau manipulasi data untuk tujuan tertentu. Motif dari ancaman ini adalah untuk menciptakan gangguan dan mencari keuntungan finansial.

2. Cyber Attack

Berbeda dengan ancaman siber yang bisa menyasar siapa saja, target cyber attack kerap melibatkan kepentingan politik. Pelaku akan mengumpulkan informasi, melakukan pencurian data, hingga mengambil alih sistem milik target.

3. Cyber Terrorism

Cyber Terrorism adalah upaya mengancam, memprovokasi, atau mengintimidasi melalui sistem komputer. Ancaman ini sangat serius dan berbahaya karena bisa memicu kepanikan, kerusakan dan ketakutan dalam skala besar.

Metode Ancaman dalam Cyber Security

Untuk bisa menerapkan cyber security, kita perlu mengenal apa saja metode ancaman yang para attacker ini lakukan. Beberapa metode yang paling umum diterapkan antara lain :

1. Malware (Malicious Software)

Malicious software, alias Malware adalah salah satu ancaman siber yang paling sering terjadi. Malware menyerang perangkat lunak dan merusak sistem komputer pengguna. Dalam prakteknya, malware sering menyebar melalui lampiran email atau unduhan dari situs tidak aman.

Malware terdiri dari beberapa jenis, yaitu :

  • Virus : adalah program yang menggandakan diri, menempel di file bersih dan menyebar dengan cara menyisipkan salinan diri nya ke program atau dokumen lain. Virus menginfeksi file dengan kode berbahaya.
  • Trojans : merupakan malware yang menyamar sebagai perangkat lunak yang sah. Attacker menipu pengguna agar mengunggah Trojan ke komputer merek untuk mengumpulkan data atau menyebabkan kerusakan.
  • Ransomware : adalah malware yang mengunci file dan data pengguna. Malware ini memberikan ancaman kepada pemiliknya akan menghapus file penting, dan pemilik harus membayar tebusan untuk mendapatkan file itu kembali.
  • Adware : yaitu perangkat lunak periklanan yang digunakan untuk menyebarkan malware.
  • Spyware : yaitu program yang secara diam- diam memata- matai aktivitas pengguna dan mengumpulkan informasi penting. Spyware salah satunya bertujuan untuk mencuri detail kartu kredit dan aktivitas penting dari pengguna.
  • Botnet : merupakan jaringan komputer yang sudah terinfeksi malware dan attacker gunakan untuk melakukan aktivitas online tanpa izin pengguna.

2. Injeksi SQL (Structured Query Language)

Injeksi SQL adalah metode ancaman yang digunakan untuk mengambil kendali dan mencuri informasi sensitif dari pusat data.

Attacker memanfaatkan kerentanan dalam aplikasi berbasis data ini dengan memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Akibatnya, mereka bisa mendapatkan akses ke data sensitif pengguna.

3. Phishing

Hover link untuk melihat alamat website

Phishing adalah salah satu jenis kejahatan siber yang cukup populer. Dalam metode ini, attacker melakukan penipuan untuk mengelabui target dengan cara mencuri akun dan data pribadi target.

Phishing biasanya banyak dilakukan via email dengan berpura- pura menjadi perusahaan atau brand yang sah, dan memancing korban untuk memberikan informasi sensitif.

4. Man-in-the-Middle Attack (MiTM)

Contoh Man in The Middle (MitM)

Serangan MiTM  berbentuk penyadapan atau pencegatan komunikasi antar dua individu untuk mencuri informasi secara diam- diam.

MiTM sering terjadi saat pengguna menggunakan akses WiFI tidak aman di area publik. Penyerang bisa mencegat informasi yang dikirimkan dari perangkat dan jaringan korban.

5. Serangan Denial of Service (DoS)

Dalam serangan ini, attacker mencegah sistem komputer untuk memenuhi permintaan akses yang sah. Metode yang mereka lakukan adalah dengan membanjiri jaringan dan server dengan fake trafik, sehingga akses sah gagal masuk ke sistem.

C. Elemen dalam Penerapan Cyber Security

Terdapat beberapa elemen dalam cybersecurity. Masing- masing elemen mempunyai peran penting untuk memastikan keamanan pengguna sudah benar- benar terlindungi.

Beberapa elemen tersebut antara lain :

1. Application Security

Dalam elemen cybersecurity, application security ini merujuk pada proses peningkatan dan pemeliharaan keamanan sebuah aplikasi. Perlindungan ini bertujuan mencegah peretas agar tidak mencuri, membajak, atau mengeksploitasi data maupun kode dari program tersebut untuk melancarkan berbagai cyber attacks.

2. Network Security

Network security merupakan proses melindungi jaringan dan seluruh perangkat terhubung dari akses ilegal. Beberapa metode yang bisa kita lakukan untuk meningkatkan network security antara lain :

  • Layanan VPN
  • Program Anti-malware
  • Email security
  • Firewall

3. Information Security

Information Security adalah upaya- upaya untuk mencegah akses ilegal dari pihak yang tidak berkepentingan. Akses ilegal ini meliputi melihat, menggunakan, memodifikasi, membeberkan, merekam, hingga menghancurkan data milik orang lain.

4. Operational Security/ Procedural Security

Elemen selanjutnya adalah operational security atau procedural security. Yaitu proses manajemen resiko untuk melindungi data sensitif dalam operasional, yang bisa disalahgunakan oleh peretas.

5. Disaster Recovery Planning/ Business Continuity Planning

Disaster recovery planning adalah upaya perusahaan dalam merespon berbagai insiden yang terjadi. Baik itu bencana alam, serangan siber, pemadaman listrik, dan beberapa hal lain yang tidak terduga.

Elemen cyber security ini bisa berupa dokumen formal yang memuat berbagai strategi yang bisa perusahaan lakukan untuk mengurangi dampak dari insiden. Dengan begitu, saat sebuah insiden terjadi, perusahaan mempunyai panduan untuk tetap bisa beroperasi atau segera pulih sebelum dampak yang lebih buruk terjadi.

6. End-User Education

End-user education artinya upaya untuk mengedukasi dan meningkatkan kesadaran seluruh elemen di dalam perusahaan akan pentingnya menjaga keamanan digital.

Contohnya, perusahaan bisa melakukan program edukasi untuk meningkatkan wawasan karyawan terhadap berbagai jenis cyber attacks dan cara mencegahnya.

Menerapkan Cyber Security dengan Menangkal Cyber Crime

Setelah memahami apa saja jenis- jenis ancaman yang bisa mengancam keamanan, langkah selanjutnya adalah menerapkan langkah pencegahan. Pencegahan yang kita lakukan adalah dengan melakukan beberapa tips untuk menangkal cyber crime, antara lain :

1. Memperbarui Perangkat Lunak

Cyber crime akan mengeksploitasi perangkat lunak yang usang dengan menyerang celah keamanan. Untuk itu, penting untuk selalu memperbarui perangkat lunak secara rutin.

Pasalnya, patch keamanan terbaru dari sistem operasi mempunyai tingkat perlindungan yang lebih baik untuk mencegah kejahatan siber.

2. Menggunakan Antivirus

Memasang antivirus bisa menjadi salah satu solusi keamanan perangkat. Antivirus dapat mendeteksi kehadiran gangguan dan membersihkan sistem komputer dari ancaman malware. Pastikan untuk selalu memperbaharui antivirus Anda secara berkala ya!

3. Kata Sandi yang Kuat

Cyber crime akan mudah mengeksploitasi penggunaan password yang lemah. Untuk itu, selalu gunakan password yang kuat, yang merupakan gabungan kata, huruf, dan simbol.

Selain itu, cobalah mengganti password secara rutin. Anda bisa melakukannya secara manual atau menggunakan aplikasi password manager terbaik.

4. Waspada dengan Email dan Pesan Tidak Dikenal

Malware sering disisipkan melalui lampiran email. Saat Anda membuka lampiran ini, malware akan menyebar di sistem komputer.

Selain lampiran, malware juga kerap dilakukan lewat tautan. Biasanya pelaku akan menggoda Anda dengan iming- iming hadiah agar mengakses tautan yang mereka kirim.

Untuk itu, waspadalah selalu saat membuka email dari pengirim yang tidak Anda kenal. Berhati- hatilah juga untuk tidak membuka sembarang link yang ada di email.

5. Hindari Menggunakan Jaringan Wifi Asing di Tempat Umum

Jaringan Wifi asing rentan dengan serangan Evil Twin atau Man-in-The-Middle. Jika Anda berniat menggunakan jaringan Wifi di tempat umum, pastikan Anda mengetahui kredibilitas dari jaringan tersebut.

Manfaat Menerapkan Cyber Security dalam Bisnis

Sampai di tahap ini, Panda yakin kita semakin mengerti betapa pentingnya menerapkan cyber security ini. Bukan hanya untuk keamanan individu, tapi dalam skala yang lebih luas, ini sangat bermanfaat untuk bisnis.

Beberapa manfaat dari menerapkan Cyber Security antara lain :

1. Memastikan Keamanan Informasi Pribadi

Manfaat utama dari cyber security atau keamanan siber tentu saja menjaga informasi pribadi.

Terutama di era digital seperti ini, informasi pribadi merupakan sesuatu rawan disalahgunakan. Informasi ilegal bisa digunakan untuk berbagai motif. Mulai dari melakukan tindakan atas nama orang tersebut, hingga pemerasan ke korban.

Saat ada penyusup yang berhasil mengambil data pelanggan misalnya, data tersebut bisa mereka perjualbelikan di pasar gelap.

2. Produktivitas Terjaga

Komputer yang terinfeksi virus akan menghambat kinerja dan produktivitas seseorang. Komputer bisa berjalan sangat lambat, aplikasi tidak berperan maksimal seperti yang pengguna harapkan, dan bahkan harus mengganti unit komputer sebelum waktunya.

Dengan menerapkan cyber security, komputer menjadi lebih sehat dan karyawan bisa bekerja dengan produktif dan aman.

3. Memastikan Website Selalu Bisa Diakses

Dalam dunia digital, memastikan website selalu bisa diakses adalah hal yang vital. Saat sistem terkena ancaman, ada kemungkinan website shutdown dan tidak bisa diakses.

Tim IT membutuhkan waktu untuk membuat website pulih kembali. Sementara itu calon pelanggan potensial atau bahkan pelanggan loyal yang gagal mengakses website akan beralih ke kompetitor. Sangat merugikan, bukan?

4. Meningkatkan Kepercayaan Pelanggan

Berkaitan dengan poin sebelumnya, ancaman siber bisa berdampak buruk untuk sebuah bisnis. Sebaliknya, saat berhasil menjamin keamanan cyber dan semua sistem bekerja seperti seharusnya, maka pelanggan akan percaya dengan kredibilitas bisnis Anda.

Sistem yang aman dan kredibel akan membuat pelanggan tidak ragu untuk melakukan transaksi di situs web Anda.

Siap untuk Menerapkan Cyber Security?

Cyber Security adalah upaya yang individu, bisnis atau institusi lakukan untuk meminimalisir ancaman dan resiko dari berbagai serangan cyber. Di era digital seperti sekarang ini, cyber security sangatlah vital.

Dengan menerapkan cyber security, kita telah memberikan perisai keamanan yang kuat terhadap perangkat maupun layanan bisnis, sehingga bisa beroperasi dengan baik tanpa adanya gangguan.

Cyber security berperan penting dalam membangun reputasi bisnis dan tentu saja kelangsungan perusahaan untuk jangka panjang. Jadi, sudah siap untuk menerapkannya ke dalam bisnis Anda, kan?

Mengenal Phising, Cara Kerja dan Langkah Mengatasinya

Mengenal Phising, Cara Kerja dan Langkah Mengatasinya

Phising menjadi salah satu kejahatan siber/ cyber crime yang sering terjadi. Dengan trik kejahatan yang satu ini, penjahat cyber akan menjerat para korban yang umumnya kurang waspada dan kurang familiar dengan metode ini.

Sayangnya, tidak semua masyarakat familiar dengan apa itu phising. Terlebih, masih banyak dari kita yang mudah tergiur saat mendapat iming- iming hadiah gratis atau diskon dari link phising.

Di artikel kali ini, Panda akan mengulas secara lengkap apa itu phising, penyebab phising, dan bagaimana cara mengatasinya. Semoga artikel ini cukup mencerahkan kita untuk lebih berhati- hati lagi melawan kejahatan online yaa.

Pengertian Phising

Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.

Informasi yang menjadi sasaran pelaku antara lain :

  • Data pribadi, meliputi nama, usia, dan alamat.
  • Informasi akun, meliputi username, email, dan password.
  • Data finansial, meliputi informasi kartu kredit, e-money/ dompet digital, dan rekening.

Istilah phising ini sendiri berasal dari kata ‘fishing’ yang artinya memancing dalam bahasa Inggris. Dengan trik phising, pelaku kejahatan cyber memancing target untuk melakukan sesuatu, sampai akhirnya data kredensial target bocor ke pelaku.

Trik phising ini biasa berjalan dengan sangat halus. Mereka kerap mengatasnamakan diri sebagai institusi berwenang, atau brand besar.

Akibatnya, banyak korban tidak menyadari telah memberi info kredensial mereka secara sukarela. Dan tentu saja, informasi ini akan digunakan untuk tujuan jahat yang jauh lebih merugikan.

Di awal tahun 2020 saja, Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap memakan korban. Sektor finansial tentu saja menjadi incaran utama.

Statistik Anti Phising Working Group

Jenis- jenis Phising

Agar tidak terjebak dengan kejahatan cyber yang satu ini, penting untuk kita mengetahui jenis- jenis phishing.

1. Email Phising

Phising paling sering terjadi menggunakan metode email, inilah yang kita sebut dengan Email Phising. Dengan metode ini, pelaku mengirimkan email secara masih ke banyak korban secara acak.

Menurut Phising Working Group, setidaknya ada 3,4 miliar email palsu yang terkirim setiap hari. Tentu saja ada banyak yang sudah menjadi korban kejahatan ini.

2. Spear Phising

Spear Phising juga dilakukan melalui metode email. Bedanya, jenis Spear ini tidak mengirimkan email secara acak, tapi lebih tertarget.

Biasanya mereka sebelumnya sudah mengantongi informasi dasar calon korban. Seperti nama dan alamat.

3. Whaling

Whaling adalah jenis phising yang lebih spesifik lagi dalam menarget individu. Targetnya biasanya adalah mereka yang mempunyai kewenangan tinggi di sebuah organisasi atau perusahaan. Misalnya saja CEO perusahaan, manajer personalia, pejabat penting, atau pemilik bisnis.

Saat trik Whaling ini berhasil, tentu si pelaku mendapatkan banyak keuntungan dari akses yang ia peroleh.

4. Web Phising

Persis seperti namanya, web phising adalah upaya memanfaatkan website palsu untuk mengelabui target. Website ini benar- benar persis seperti website resmi, dan menggunakan nama domain yang mirip. Ini lah yang disebut dengan domain spoofing.

Misalnya saja, untuk mengelabui pengguna Shopee, penipu membuat web phising dengan alamat myshopee.biz. Jika tidak jeli, siapa saja bisa terjebak.

Cara Kerja Phising

Apapun medianya, phishing bekerja memanipulasi informasi, dan memanfaatkan kelalaian korban untuk mencuri data dan akun. Cara kerjanya kurang lebih seperti ini :

1. Filtering Calon Korban

Aktivitas phising dimulai dengan menentukan siapa target korbannya. Secara umum, target favorit mereka adalah pengguna platform pembayaran online, seperti PayPal, Ovo, Gopay, Shopee Pay, LinkAja dan lainnya.

Selain itu, para pelaku juga mengincar pengguna platform yang mempunyai sistem keamanan lemah.

2. Menentukan Tujuan Phising

Langkah selanjutnya, pelaku akan mulai memikirkan tujuan yang ingin mereka raih dari aktivitas web phising ini. Apakah mereka mengincar username dan password untuk menguasai akun dan menjualnya, atau bahkan melakukan transaksi untuk menguras saldo korban.

3. Membuat Website Phising

Langkah selanjutnya, pelaku akan merancang website palsu alias web phising. Tampilan web dan nama domain akan mereka rancang semirip mungkin dengan website aslinya.

Berbekal website yang mirip ini, webs
ite ini akan mengumpulkan user untuk login dengan info kredensial asli. Selanjutnya, data- data ini akan tersimpan di database dan digunakan untuk login ke website asli oleh pelaku.

4. Target Mengakses Web

Setelah membuat web, pelaku akan mulai melakukan strategi agar target mengakses web palsu yang ia buat. Misalnya saja mengirim pesan berisi tautan website via SMS, WhatsApp atau media sosial.

Saat klik terjadi dan target melakukan login, data akan terekam secara otomatis.

Contoh website palsu Facebook untuk menjaring korban phising

5. Target Mengikuti Instruksi Pelaku

Inilah menjadi kunci keberhasilan aktivitas phising. Saat target mengikuti instruksi yang pelaku berikan, pelaku akan berhasil mencapai tujuannya.

Misalnya saat pelaku meminta korban mengupdate informasi pribadi hingga data pembayaran di akun. Setelah mengisi data dan submit, saat itulah semua informasi korban berhasil pelaku miliki.

6. Pelaku Memanfaatkan Data Korban

Setelah tindakan di web phising berhasil, pelaku akan memanfaatkan data yang ia peroleh. Apa saja?

Antara lain sebagai berikut :

  • Menjual informasi ke pihak ketiga atau pasar database.
  • Menjual informasi data untuk kepentingan politik atau iklan.
  • Melakukan aksi penipuan. Misalnya dengan menyatakan seseorang memenangkan undian, dan meminta calon korban membayar biaya administrasi yang nominalnya lumayan (Ini cukup sering terjadi).
  • Membobol akun dan menguras saldo di akun korban.
  • Melakukan pinjaman online atas nama korban dengan menggunakan data informasi korban.

Cara Mencegah Agar Tidak Menjadi Korban Phising

Penting sekali untuk bisa menggunakan akun kita di platform manapun secara aman. Agar kejahatan phishing ini tidak terjadi pada kita, berikut ini adalah beberapa tips yang bisa kita terapkan :

1. Selalu Terupdate dengan Informasi Kejahatan Cyber

Yang menarik, phising dan modus penipuan online semakin beragam dan berkembang. Baik dari jenis media yang digunakan, atau jenis serangan.

Maka dari itu, penting untuk kita selalu terupdate dengan informasi teknologi baru, terutama yang berkaitan dengan modus penipuan. Misalnya saat beberapa waktu lalu heboh kebocoran data pengguna di platform marketplace, Tokopedia.

Dengan mengetahui kasus- kasus tersebut, kita akan menjadi lebih waspada dan aware dengan data kredensial kita di berbagai platform.

2. Jangan Asal Klik Link

Siapa saja bisa menjadi target phising, namun belum tentu menjadi korban. Artinya, dengan waspada kita bisa meminimalisir keberhasilan tindak kejahatan ini.

Pintu gerbang untuk masuk ke website phising berasal dari sebuah tautan. Baik itu yang dikirimkan lewat email, WhatsApp, atau media sosial. Disini ada hal yang membedakan link dari sumber resmi dan link jebakan.

Pertama, Anda wajib memperhatikan nama domain, form pengisian yang mencurigakan, bahasa konten yang berlebihan, promo tidak masuk akal, dan lain sebagainya. Pastikan link tersebut aman, sebelum Anda mengklik apapun.

Misalnya saat Anda mendapatkan link mencurigakan via email, cobalah untuk mengarahkan mouse ke link tanpa mengkliknya (hover). Langkah ini akan memunculkan informasi URL dari link tersebut.


Hover link untuk melihat alamat website

Jika mengarah ke web asli, berarti aman. Namun jika mengarah ke website lain yang mencurigakan, segera untuk menghapus pesan tersebut.

3. Gunakan Aplikasi Browser Terupdate

Browser adalah aplikasi penting untuk melakukan aktivitas online. Untuk memastikan keamanan data dan privasi terlindungi, selalu gunakan versi browser terbaru.

Hal ini penting karena setiap browser merilis versi terbaru, mereka selalu melakukan pembaruan dan perbaikan pada celah keamanan.

4. Pastikan Hanya Akses Website yang Aman

Hindari untuk mengunjungi website yang tidak aman, terutama untuk memproses data pribadi dan transaksi finansial. Sebaliknya, hanya lakukan akses di website yang menggunakan SSL Certificate, alias website dengan protokol HTTPS (dengan icon kunci di alamat website).

SSL Certificate sebagai indikator keamanan website

Dengan hanya mengakses website yang aman, kemungkinan Anda menjadi korban kejahatan c
yber ini akan lebih kecil.

5. Cek Akun Online secara Berkala

Tidak jarang Anda melakukan registrasi ke berbagai platform atau situs, namun tak pernah lagi menggunakannya. Padhaal, semua informasi pribadi Anda masih tersimpan di platform tersebut.

Jika memang Anda berniat untuk berhenti menggunakan sebuah aplikasi, akan lebih baik untuk melakukan penghapusan akun. Selain itu, cobalah untuk melakukan perubahan password secara berkala jika  masih ingin menggunakannya.

6. Berhati- hati Dalam Memberi Data Pribadi

Kecuali website resmi dan Anda membutuhkannya untuk menjalankan proses transaksi, hindari memberikan data pribadi Anda. Terlebih transaksi yang meminta Anda untuk memasukkan nomor kartu kredit atau kredensial lainnya.

7. Manfaatkan Two-Factor Authentication (2FA)

Selalu aktifkan Two-Factor Authentication (2FA) saat platform yang Anda gunakan menyediakannya. Dengan cara ini, proses verifikasi akan dilakukan dua langkah, yaitu dengan password dan kode OTP.

Seandainya pelaku phising sudah berhasil memperoleh username dan password, namun gagal dalam memasukkan kode OTP, maka sistem tidak bisa melanjutkan proses login. Artinya, akun anda akan lebih terlindungi dari cyber crime.

8. Instal Anti-Malware 

Salah satu jebakan phising biasanya meminta Anda untuk mengunduh file tertentu melalui email atau link palsu. Saat melakukannya, file tersebut mungkin disisipi malware yang bekerja secara rahasia di device Anda.

Untuk menghindari hal ini, cobalah menggunakan software anti-malware. Software ini akan melakukan scan secara otomatis sesuai dengan pengaturan Anda. Saat muncul peringatan adanya script berbahaya, segeralah menghapusnya agar terhindar dari pencurian data pribadi.

9. Gunakan Password Manager

Selanjutnya, menggunakan password manager juga bisa menjadi salah satu cara untuk lebih aman dari serangan phising. Saat kita menggunakan aplikasi password manager, kita akan terbantu dengan fitur autofill password untuk login.

Dengan masuk ke web palsu, tentu saja password manager tidak akan melakukan autofill. Ini karena mereka bisa membaca bahwa situs tersebut bukanlah tempat dimana Anda pernah menyimpan password login.

Anda bisa curiga bahwa situs ini bukan situs asli, alias jebakan betmen. Alih- alih login, Anda bisa menyadari ada yang aneh dari situs web tersebut. Besar kemungkinan Anda aman dari jebakan phising.

Mengamankan Akun yang Menjadi Korban Phising

Bagaimana jika sudah terlanjur menjadi korban phising? Apakah ada cara untuk mengatasinya? Bagaimana cara mengembalikan akses akun yang sudah diambil alih?

Berikut ini adalah beberapa upaya yang bisa Anda lakukan :

1. Mengganti Password Akun

Jika Anda cepat menyadari telah terjebak ke dalam web phising, langkah yang harus Anda lakukan segera adalah mengganti password akun Anda. Jika Anda langsung bisa mengganti password, maka akun Anda langsung bisa terselamatkan.

Namun bila tidak, Anda bisa mencoba langkah selanjutnya dalam tips ini.

2. Reset Password Lama

Jika Anda langsung gagal login dengan akun dan password sebelumnya, langkah selanjutnya yang bisa Anda ambil adalah masuk ke website resmi dan melakukan reset password lama.

Melalui website resmi, Anda akan diminta untuk memasukan username atau alamat email untuk pemulihan akun. Setelah itu, Anda akan mendapatkan link pemulihan akun lewat email untuk mengganti password Anda.

Jangan lupa untuk menggunakan kombinasi huruf yang kuat untuk password, serta aktifkan Two-Factor Authentication (2FA).

Kesimpulan

Phising bisa terjadi pada siapa saja dan kapan saja. Namun dengan mengenali modus penipuan ini dan selalu waspada, kita akan terhindar dari menjadi korban.

Sebagai penutup dari artikel ini, Panda akan membuat resume berkaitan dengan Phising :

Apa itu Phising?

Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.

Bagaimana cara mencegah agar tidak menjadi korban phising?

Agar tidak menjadi korban phising, Anda harus tetap menjaga keamanan akun dan waspada terhadap tautan masuk melalui email, SMS, WhatsApp atau media sosial.

Setidaknya ada 8 hal yang bisa Anda terapkan agar tidak menjadi korban phising, seperti yang Panda kupas di artikel ini.

Jika sudah menjadi korban phising, bagaimana cara mengatasinya?

Jika Anda langsung menyadarinya, cobalah untuk langsung mengganti password akun Anda. Namun apabila sudah terlanjur, Anda wajib mereset password untuk memulihkan akun kembali.

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Bicara tentang cyber crime, Spoofing adalah salah satu yang perlu Anda waspadai. Menurut ID-CERT (Indonesia Computer Emergency Response Team), dari 120 ribu kasus network incident yang terjadi, spoofing adalah salah satu yang paling mendominasi.

Gawatnya, spoofing ini bisa menyerang siapa saja. Mulai dari individu, sampai perusahaan dan organisasi.

Agar tidak menjadi korban kejahatan maya yang satu ini, tentu kita perlu mengetahui pengertian spoofing, jenis- jenis spoofing dan cara mencegahnya. Simak ulasan lengkap Panda dalam artikel berikut ini ya..

A. Apa itu Spoofing?

Spoofing attack atau serangan spoofing, atau spoofing itu sendiri adalah teknik penipuan siber dengan cara menyamar atau berpura- pura menjadi seseorang atau pihak tertentu. Penipu biasanya akan berkedok sebagai individu atau perwakilan dari organisasi atau perusahaan terkenal.

Dengan melakukan teknik ini, penipu akan mudah mendapatkan kepercayaan calon korban dan memperdaya mereka. Selanjutnya, mereka bisa melakukan aksinya seperti pencurian data, mencuri uang, atau merusak sistem keamanan perangkat atau server.

Modus kejahatan ini bisa beraneka ragam. Ada yang menggunakan malware atau serangan DDoS dalam aksinya. 

B. Mengenal Jenis- jenis Spoofing

Tindakan spoofing ini terdiri dari berbagai jenis berdasarkan teknik, tujuan penipuan dan media yang penipu gunakan. Mulai dari penipuan identitas, serangan malware, hingga teknik spoofing melalui telepon.

Berikut ini adalah beberapa jenis ancaman spoofing yang perlu kamu waspadai :

B.1. Spoofing GPS

Spoofing GPS adalah serangan yang bertujuan menimpa lokasi asli perangkat dengan kemampuan GPS. Misalnya, pelaku kejahatan menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS.

Contoh lain adalah dengan memanfaatkan aplikasi pihak ketiga yang bisa mengubah GPS asli. Spoofing GPS ini kerap digunakan dalam tindakan peperangan, gangguan konstruksi, perjalanan taksi, dan aplikasi pengubah lokasi.

B.2. Spoofing IP

Spoofing IP artinya melakukan perubahan sumber alamat IP asli sehingga tidak bisa terlacak saat ingin mengelabui komputer tujuan. Teknik ini kerap dilakukan saat pelaku akan melakukan serangan DDoS (Distributed Denial of Service).

DDoS ini sendiri merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Pelaku akan menggunakan beberapa komputer host, lalu membuat komputer server milik korban down atau tidak bisa diakses.

Ada dua jenis teknik dalam serangan DDoS yang masing- masing mempunyai tujuan berbeda, yaitu :

  • Botnet, bekerja menyebarkan malware yang bisa menginfeksi komputer pengguna.
  • Virus, yang digunakan untuk menyuntikkan virus melalui file yang dibagikan di berbagai situs yang terhubung dengan internet.

B.3. Website atau URL Spoofing

Contoh website palsu Facebook untuk menjaring korban phising
Contoh penggunaan website palsu dalam aksi Spoofing dan Phishing

Jenis spoofing yang ketiga adalah website atau URL spoofing. Dalam teknik ini, pelaku membuat website palsu dan menjiplak keseluruhan tampilan website untuk mengelabui korban. Mulai dari nama, logo, halaman login dan nama domain yang mirip dengan web aslinya.

Pelaku biasanya menjalankan teknik ini bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisi link yang nanti akan mengarahkan Anda ke website mereka.

Saat korban terjebak, pelaku akan mendapatkan username dan password yang bisa mereka gunakan untuk membobol akun Anda. Ada kemungkinan juga mereka memanfaatkan celah ini untuk menyisipkan malware ke perangkat Anda. Dengan begitu, mereka akan mudah untuk mencuri data- data penting lainnya.

B.4. Email Spoofing

Dari sekian banyak jenis spoofing, email spoofing menjadi salah satu yang sering terjadi. Pasalnya, teknik ini lumayan mudah dilakukan karena tidak adanya sistem otentikasi dari sistem SMTP (Simple Mail Transfer Protocol).

Email spoofing ini sendiri adalah aksi penipuan dengan mengirimkan pesan email menggunakan alamat palsu atau dengan modus sebagai pihak tertentu. Caranya mirip seperti dalam teknik phishing.

Tujuannya adalah agar korban melakukan apa yang pelaku perintahkan. Seperti mengklik link yang berisi malware agar pelaku bisa mencuri data, merusak sistem server dengan malware, hingga meminta jaminan uang.

Contoh email spoofing yang barangkali pernah Anda terima adalah saat penipun mengirim email dengan identitas Paypal. Mereka berpura- pura memberitahu bahwa ada transaksi yang pihak lain lakukan dengan menggunakan akun Anda.

Atau bisa juga, ada perubahan kebijakan dari PayPal yang perlu membutuhkan persetujuan dari Anda melalui akun pengguna.

Saat Anda mengklik link tersebut pencurian identitas terjadi dan kandungan malware akan menyusup ke perangkat Anda dan mengancam sistem keamanan di dalamnya.

B.5. Caller ID Spoofing

Apakah Anda mendapatkan panggilan masuk dari nomor yang terlihat aneh? Misalnya saja, nomor tertera bukan +62 tapi justru +6666 atau angka lain yang bukan datang dari ID secara umum?

Jika iya, Anda mungkin tengah menjadi calon incaran caller ID Spoofing. Caller ID spoofing adalah tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID ini bisa diubah sesuka hati sesuai yang pelaku inginkan.

Dengan trik ini, korban akan kesulitan untuk melacak nomor pelaku sesungguhnya. Dengan begitu, pelaku akan semakin mudah untuk menyamar sebagai pihak tertentu.

Dalam aksinya, pelaku ada yang mengaku sebagai pihak bank yang ingin menagih hutang atau bahkan pihak brand ternama yang menginformasikan hadiah. Anda tentu sudah pernah mendengar jenis modus ini, bukan?

B.6. SMS Spoofing

Sama seperti teknik Caller ID, SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Mereka melakukan ini persis seperti berbagai perusahaan yang sering memalsukan nomor mereka sendiri dengan nomor yang singkat untuk kebutuhan pemasaran.

Dengan begitu, mereka bisa menyamarkan diri dan berpura- pura sebagai organisasi resmi dalam melancarkan aksinya. Dalam pesan SMS, pelaku akan mengirimkan link penipuan yang berisi malware.

B.7. Man-in-The-Middle (MitM)

Contoh Man in The Middle (MitM)

Man-in-The-Middle (MitM) adalah serangan siber yang terjadi saat pelaku menjadi pihak ketiga yang diam- diam mencegat (menguping) proses komunikasi antara dua pihak yang berbeda. Mitm ini bisa terjadi dalam berbagai bentuk komunikasi, baik itu email, media sosial, website, telepon dan lain- lain.

Pelaku Mitm ini biasanya menguping bukan percakapan pribadi saja. Tapi juga memantau segala informasi atau data pada perangkat yang calon korban gunakan.

Contoh praktek MitM ini misalnya saat kita memanfaatkan koneksi Wifi publik yang tidak dibekali sistem keamanan router yang kuat. Sehingga mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data pengguna Wifi.

Pelaku juga bisa mengeksploitasi kerentanan router untuk melakukan evil twin. Evil twin ini sendiri merupakan jaringan Wifi palsu yang menirukan Wifi asli. Mulai dari nama, frekuensi dan kekuatan sinyal dibuat semirip mungkin untuk mengelabui korban. Selanjutnya, pelaku akan dengan mudah menyuntikkan malware ke perangkat pengguna.

C. Cara Mendeteksi Spoofing

Spoofing attack bisa menyerang siapa saja. Agar terhindar dari tindak kejahatan ini, penting untuk bisa mendeteksi ciri- ciri mereka.


Berikut adalah beberapa ciri dari serangan spoofing ini sesuai dengan jenis serangannya :

C.1. Ciri Email Spoofing

Beberapa ciri- ciri dari pesan email spoofing :

  • Menggunakan alamat email umum, bukan email domain. Misalnya saja paypal.official@gmail.com atau @paypal.officialyahoo.com.
  • Jika email menggunakan alamat domain, perhatikan apakah domain itu asli, atau palsu dan dibuat menyerupai domain asli.
  • Ada alamat URL atau link yang tidak biasa. Sebelum mengklik link, coba arahkan kursor ke alamat tersebut dan cek apakah URL tersebut terlihat mencurigakan atau tidak.
    Hover link untuk melihat alamat website
  • Meminta data sensitif, seperti nama ibu kandung, password akun bank. Perusahaan atau organisasi terpercaya biasanya sudah mempunyai data lengkap tentang Anda, sehingga tidak mungkin menanyakan data sensitif ini melalui email.
  • Mempunyai attachment mencurigakan dengan format asing, misalnya saja .html atau .exe.
  • Tata bahasa kurang meyakinkan dan ada banyak typo.
  • Mengandung pesan yang mendesak dan memicu kepanikan, karena pelaku ingin Anda menuruti perintah mereka segera tanpa berpikir panjang.

C.2 Ciri Website Spoofing

  • Hindari website yang tidak menggunakan sertifikat keamanan SSL/TLS. Situs yang menggunakan SSL ini ditandai dengan adanya penggunaan Https. Green bar atau simbol kunci. Situs yang sudah menggunakan SSL ini mengindikasikan proses transfer data di dalam website sudah lebih aman dan terenkripsi.
  • Gunakan password manager. Jika memang Anda menavigasi ke situs website palsu, pengelola sandi tidak akan bisa mengisi kolom username dan password pengguna.

C.3 Mendeteksi Caller ID Spoofing

  • Panggilan telepon dari nomor tidak dikenal.
  • Panggilan telepon dengan nomor ID asing.

C.4 Ciri SMS Spoofing

  • Pesan berisi link tidak dikenal dengan pesan tidak masuk akal. Misalnya tiba- tiba menginformasikan Anda memenangkan hadiah mobil atau uang senilai 500 juta rupiah.
  • Permintaan penggantian kata sandi yang mencurigakan.
  • Pesan yang mengatasnamakan pihak bank atau brand ternama untuk meminta detail informasi pribadi.
  • Pesan mengandung informasi yang membuat panik dan memancing penerimanya untuk mengambil tindakan segera.

D. Spoofing vs Phising, Apa Bedanya?

Apa itu Phising, dan Bagaimana Cara Mengatasinya

Panda sempat menyebut kalau ada teknik spoofing yang mirip dengan phishing. Lantas, apa bedanya?

Pada dasarnya, keduanya adalah sama- sama jenis serangan cyber. Hanya, teknik keduanya sedikit berbeda.

Phising adalah bentuk dari social engineering (rekayasa sosial) dengan tujuan memperoleh informasi sensitif. Mulai dari nomor kartu kredit, password akun bank, password email, ID akun tertentu dan lain sebagainya.

Kendati begitu, dalam aksinya phishing tidak melibatkan malware atau serangan DDoS seperti pada serangan spoofing. Biasanya mereka bertindak dengan membuat website atau aplikasi yang menyerupai website terkenal.

Pelaku akan menyalin semua isi tampilan website resm dan membuat nama domain website yang mirip untuk menjebak calon korban. Selanjutnya, saat pelaku berhasil mendapatkan nomor akun bank dan password melalui email, data akun yang terekam di website pelaku ini bisa diambil alih.

Untuk membuat penipuannya ini berhasil, pelaku spoofing dan phising sama- sama berusaha untuk mendapatkan kepercayaan calon korban. Caranya yaitu dengan menyebut informasi pribadi seperti tempat tanggal lahir, nama orangtua, nomor telepon, dan nomor akun bank.

Untuk itu, agar terhindar dari jenis kejahatan ini, penting untuk selalu waspada. Kenali apa saja ciri- ciri jenis kejahatan ini dan kenali bagaimana cara mencegahnya.

E. Cara Mencegah dan Menghindari Spoofing

Setelah bisa mengenali dan mendeteksi spoofing, langkah selanjutnya adalah cara mencegah dan menghindarinya.

1. Aktifkan Two-Factor Authentication 

Aktifkan Two-Factor Authentication untuk meningkatkan proteksi dan keamanan akun. Saat fitur ini Anda aktifkan, meskipun scammer sudah mengetahui kata sandi, mereka akan kesulitan login karena harus memasukkan kode login.

Dan tentu saja perlu diingat, kode login ini tidak pernah boleh diinformasikan kepada pihak lain. Karena ini adalah perisai keamanan penting untuk akun Anda.

2. Selalu Waspada, Teliti & Berhati- hati

Jangan langsung percaya pada informasi apapun yang Anda terima via email, SMS, atau media. Tak peduli seberapapun urgensinya. Karena sebagian pesan spoofing memang dibuat untuk membuat calon korban panik dan melakukan tindakan dengan buru- buru.

Jika Anda menerima pesan yang mencurigakan, jangan ragu untuk konfirmasi ke pihak yang berkaitan langsung untuk memastikan kebenarannya. Terutama jika sebelumnya Anda tidak melakukan interaksi apapun sebelumnya.

Misalnya saja saat Anda terpilih sebagai pemenang dari undian Shopee, coba konfirmaskan ke pihak Shopee melalui akun Twitter atau Instagram resmi mereka.

Saat ANn mencurigakan.

3. Identifikasi Link Sebelum Klik

Banyak serangan spoofing melalui pesan berisi link. Penting untuk tidak sembarangan mengklik link tersebut jika isi pesan dirasa tidak masuk akal.

Jika Anda menerimanya melalui email, cobalah untuk arahkan mouse ke link untuk melakukan screening singkat apakah ada yang aneh dengan link tersebut.

4. Jangan Pernah Informaskan OTP dan Detail Sensitif

Contoh kode OTP yang dikirimkan merchant
Contoh kode OTP

OTP (One Time Password) adalah perisai keamanan yang tidak boleh diinformasikan ke pihak lain. Bahkan ke pihak official sekalipun. Sekali Anda menginformasikannya, maka buyar semuanya.

Pastikan Anda juga merahasiakan informasi pribadi Anda dari pihak manapun yang mencurigakan.

5. Hindari Menerima Panggilan dari Nomor Tidak Dikenal

Jika Anda menerima panggilan dari nomor tidak dikenal atau mencurigakan, hindari untuk mengangkatnya. Jika mereka terus melakukan panggilan, Anda bisa memblokir nomor tersebut.

6. Selalu Akses Website yang Aman

Hindari mengakses website yang tidak aman. Untuk perisai keamanan, akses website dengan protokol terenkripsi. Situs yang sudah terenkripsi seperti Https, TLS dan SSH akan membuat akses Anda terhindar dari serangan cyber.

F. Kesimpulan

Spoofing bukan lah jenis serangan baru dalam cyber crime. Selama bertahun- tahun, teknik ini sudah banyak hacker gunakan untuk melancarkan segala ancaman ke banyak individu, organisasi dan perusahaan.

Yang lebih menarik, spoofing ini berjalan selaras dengan perkembangan teknologi. Dimana teknologi terus berkembang, teknik yang dilancarkan pun semakin beragam.

Untuk itu, penting untuk setiap orang selalu melek cyber crime. Tidak ada yang tepat untuk mencegah spoofing selain memahami apa itu spoofing, apa saja jenis- jenisnya, ciri- ciri, serta cara mencegah spoofing.

Maka dari itu, pastikan untuk selalu berhati- hati dalam setiap melakukan aktivitas online Anda. Ada beberapa hal yang perlu Anda lakukan sebagai tindak pencegahan ini :

  • Membekali perangkat yang digunakan dengan keamanan ganda (two-factor authentication).
  • Selalu waspadai pesan masuk yang disertai link.
  • Jangan pernah memberikan informasi sensitif dan OTP.
  • Hindari mengangkat telepon dari ID Caller yang mencurigakan.
  • Selalu akses website yang aman dan terenkripsi. Jika Anda adalah pemilik website, penting untuk memastikan website Anda menggunakan SSL untuk meningkatkan kepercayaan pengunjung.
Cyber Crime : Pengertian, Jenis, Contoh & Cara Mencegahnya

Cyber Crime : Pengertian, Jenis, Contoh & Cara Mencegahnya

Cyber crime terus berkembang dan bermunculan dengan model baru seiring dengan semakin berkembangnya teknologi. Kita mungkin sudah sangat familiar dengan istilah ini.

Kendati begitu, tak peduli seberapa familiarnya istilah ini, korban- korban terus bermunculan. Itulah mengapa penting untuk memahami dengan baik apa yang dimaksud dengan cyber crime dan apa saja jenis- jenisnya.

Apa itu Cyber Crime

Cyber crime mempunyai beberapa pengertian. Di artikel ini, Panda akan memisahkan pengertian cyber crime secara umum dan juga menurut para ahli.

Pengertian Cyber Crime Secara Umum

Pengertian dari cyber crime adalah serangkaian tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk memperoleh keuntungan dengan cara merugikan pihak lain.

Cyber crime bertujuan menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem komputer. Pelaku umumnya adalah orang- orang yang sudah ahli dengan teknik hacking.

Cyber crime, atau disebut dengan kejahatan dunia maya, muncul sejak tahun 1988 dengan sebutan Cyber Attack. Di masa itu, para pelaku kejahatan ini menciptakan worm/ virus untuk menyerang komputer. Akibatnya, sekitar 10% komputer di dunia yang terkoneksi dengan internet akan mati total.

Seiring dengan berkembangnya teknologi digital, tindak kejahatan di dunia maya ini semakin beragam bentuknya. Mulai dari ancaman privasi, kebocoran data, serangan psikologis, hingga mengakibatkan kerugian finansial.

Pengertian Cyber Crime Menurut Para Ahli

Berikut ini adalah pengertian cyber crime di mata para ahli :

  • Parker
    Menurut Parker (Hamzah 1993:18), pengertian cyber crime adalah sebuah tindakan yang atau kejadian yang berkaitan dengan teknologi komputer, dimana seseorang mendapatkan keuntungan dengan merugikan pihak lain.
  • Wahib dan Labib
    Menurut Wahid dan Labib (2010:40), cyber crime adalah semua jenis pemakaian jaringan komputer untuk tujuan kriminal, dengan penyalahgunaan kemudahan teknologi digital.
  • Organization of European Community Development (OECD)
    Sedangkan OECD menyebut pengertian cyber crime adalah semua akses ilegal terhadap suatu transmisi data. Artinya, semua kegiatan yang tidak sah dalam suatu sistem komputer, termasuk suatu tindak kejahatan.

Jenis- Jenis Cyber Crime

Setelah memahami apa itu cyber crime, langkah selanjutnya adalah mengenali jenis- jenis cyber crime yang sering kita jumpai. Antara lain adalah sebagai berikut :

1. Identity Theft (Pencurian Identitas)

Saat melakukan identity theft, pelaku akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk memperoleh informasi pribadi yang tersimpan.

Aksi kejahatan dunia maya ini cenderung menargetkan situs toko online, website membership, dan jenis lain yang membutuhkan data pelanggan dalam proses pelayanannya.

Pencurian identitas juga bisa terjadi saat Anda mengakses situs abal- abal. Dalam akses tersebut, Anda akan memberikan data pribadi ke situs milik peretas. Contoh yang sering terjadi adalah pencurian identitas dengan iming- iming undian berhadiah.

Tergiur iming- iming hadiah, korban lantas mengisi informasi pribadi di sebuah website. Nyatanya, undian ini tidak pernah ada. Padahal korban sudah terlanjur menyerahkan data diri di situs pelaku.

2. Carding

Carding, salah satu jenis kejahatan siber atau cyber crime yang patut diwaspadai

Jenis cyber crime yang kedua adalah carding, yaitu pembobolan kartu kredit. Dalam tindak kejahatan ini, pelaku mencuri data informasi kartu kredit dan menggunakannya untuk kepentingan pribadi.

Carding sampai saat ini masih salah satu tindak kejahatan cyber yang sering dilakukan. Bahkan pernah ada kasus carding yang sempat melibatkan beberapa orang terkenal.

Ada beberapa cara yang pelaku tempuh dalam melakukan carding ini. Mulai dari phising memasang malware di toko online, atau bahkan membeli data dari pasar gelap internet.

3. Cyber Espionage

CYber espionage merupakan jenis kejahatan cyber dengan memata- matai target tertentu. Misalnya saja lawan politik, kompetitor sebuah perusahaan, hingga pejabat negara.

Dalam aksinya, pelaku menggunakan teknologi canggih untuk bisa memata- matai secara online. Cyber espionage juga kerap dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang tertanam di komputer korban, semua aktivitas dan data penting bisa diakses pelaku tanpa disadari.

Salah satu aksi kejahatan cyber espionage yang terkenal adalah yang pernah menimpa Barack Obama. Saat itu ada spyware yang digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.

4. Cyber Extortion

Cyber extortion adalah jenis kejahatan cyber yang sangat mengerikan. Kejahatan siber ini biasanya dilakukan dengan menciptakan gangguan, perusakan atau penghancuran terhadap suatu data.

Kejahatan ini bisa menimpa perusahaan maupun pribadi. Tujuannya adalah pelaku minta uang sebagai tebusan atas data penting yang telah mereka curi.

Salah satu contoh cyber extortion yang pernah populer adalah malware ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak akan bisa mengakses data yang mereka miliki tanpa menggunakan sandi dari si pelaku.

Dan tentu saja, untuk mendapatkan sandi tersebut, korban harus membayar uang tebusan lebih dulu. Nokia, Domina, dan Freedly bahkan pernah menjadi korban dari tindak kejahatan ini.

5. Corporate Data Theft

Corporate data theft mirip dengan identity theft. Hanya saja, kejahatan dunia maya ini menyasar ke data perusahaan.

Pelaku akan meretas situs perusahaan, lalu mencuri data- data penting mereka. Data ini kemudian pelaku manfaatkan untuk kepentingan pribadi atau diperjualbelikan di pasar gelap dengan harga tinggi.

Canva, situs desain grafis populer, pernah menjadi korban dari tindak kejahatan ini. Pelaku berhasil meretas situs ini sehingga 139 juta data pelanggan terancam. Dengan sasaran perusahaan besar, pelaku bisa mendapatkan banyak keuntungan.

6. Unauthorized Access

Unauthorized access artinya adalah masuk ke akun orang lain tanpa ijin. Tindakan ini bisa berarti pembobolan akun secara sengaja, unduhan ilegal, atau ingin memata- matai aktivitas dari si pemilik akun.

Kerugian yang bisa pemilik akun alami antara lain :

  • Pelaku mengambil alih akun untuk kepentingan pribadi.
  • Membuat pemilik akun kehilangan data penting.
  • Membuat pemilik rugi karena tidak memperoleh pendapatan royalti.
  • Menggunakan akun untuk tindak kejahatan, seperti menipu orang lain dengan menggunakan akun pelaku.

7. Hacking dan Cracking

Pernah mendengar istilah ini?

Hacking dan cracking ini mirip, namun berbeda. Hacking adalah upaya yang lebih fokus pada prosesnya, sedangkan cracking lebih fokus untuk menikmati hasilnya.

Secara sederhana, hacking artinya menerobos program komputer milik orang lain. Pelaku hacking, atau hacker, biasanya mempunyai keahlian dalam membuat dan membaca program tertentu dan terobsesi untuk mengamati keamanannya.

Sedangkan cracking adalah aktivitas hacking untuk tujuan jahat. Biasanya para cracker ini mengetahui simpanan para nasabah di beberapa bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.

8. Defacing

Defacing artinya mengubah halaman website milik orang lain. Dalam kebanyakan kasus defacing, para pelaku seringkali melakukannya untuk beragam motif.

Mulai sekedar iseng, pamer kemampuan dalam membuat program, hingga berniat jahat untuk mencuri data dan menjualnya ke orang lain.

9. Cybersquatting

Cybersquatting adalah penyerobotan nama domain, yang termasuk ke dalam kategori domain hijacking, alias pembajakan domain. Cara yang pelaku lakukan adalah dengan mendaftarkan nama domain perusahaan atau orang lain.

Setelah mempunyai nama domain ini, ia akan menjualnya ke perusahaan atau pihak lain dengan harga yang lebih mahal. Dengan cara ini, pelaku akan membuat dirinya untung dari merugikan pihak lain.

10. Cyber Typosquatting

Nah, cyber typosquatting ini mungkin cukup sering kita alami. Cyber Typosquatting ini sendiri adalah tindak kejahatan dengan cara membuat nama domain plesetan yang mirip dengan domain orang lain. Orang bisa saja masuk ke web ini tanpa menyadari kalau mereka masuk ke situs yang salah.

Tujuan dari cybercrime ini adalah untuk menjatuhkan domain asli atau juga mendatangkan keuntungan trafik dari ketidaktelitian orang- orang.

11. Social Engineering

Contoh kode OTP yang dikirimkan merchant

Social engineering adalah tindakan kejahatan cyber yang dilakukan dengan cara memanipulasi korbannya. Pelaku akan menghubungi calon korban secara acak dan melakukan pendekatan unik yang mendorong korban memberikan informasi yang pelaku inginkan. Salah satu aksi social engineering ini bisa kita lihat dalam aksi kejahatan spoofing.

Contohnya adalah maraknya kasus korban yang tertipu oleh pihak yang mengaku staff official platform terkenal. Korban mendapat informasi kalau mereka memenangkan voucher dan sebagainya, lalu berujung pada minta kode OTP (One Time Password).

Begitu OTP diinformasikan ke pelaku, maka pelaku akan mengambil alih akun korban. Pelaku bisa menggunakan data- data akun korban untuk menipu atau bahkan menghabiskan saldo dompet digital korban.

Untuk terhindar dari kejahatan ini, jangan pernah memberikan info kode OTP kepada siapapun. Kode OTP sendiri adalah perisai keamanan yang tidak boleh diberikan kepada siapapun. Bahkan ke petugas resmi sekalipun.

Contoh- contoh Cyber Crime yang Sering Terjadi

Agar kita lebih aware, penting untuk kita mengetahui contoh- contoh kasus cyber crime yang sering terjadi :

1. Menyebarkan Konten Ilegal

Menyebarkan konten ilegal selain tidak benar, tidak etis, juga melanggar hukum. Contoh dari kasus ini adalah menyebarkan konten berita hoax atau konten dengan unsur pornografi.

2. Serangan Malware

Malware adalah salah satu program komputer yang mencari kelemahan dari sebuah software. Pelaku biasanya melakukan serangan malware ini untuk membobol atau merusak suatu software atau sistem operasi.

Malware ini sendiri terdiri dari beberapa jenis, seperti virus, worm, trojan horse, adware, browser hijacker, dan yang lainnya.

Saat berhasil masuk ke perangkat korban, malware bisa melakukan apapun sesuai perintah program yang ia jalankan. Mulai dari mencuri data, online spyware, hingga menghapus data- data di perangkat.

3. Phising

Phising adalah cybercrime favorit para cracker. Pasalnya, kejahatan dunia maya ini masih terbukti efektif. Dari data statistik, 67% aksi cyber crime berawal dari phising.

Dalam kasus phising, pelaku biasanya mengincar data pribadi (nama, usia, dan alamat), data akun (username dan password), serta data finansial (nomor kartu kredit, PIN & CVV). Phising mempunyai efektifitas tinggi karena pelaku menyamar menjadi pihak berwenang atau lembaga resmi, sehingga berhasil mengelabui korban.

Agar terhindar dari kejahatan ini, cobalah untuk selalu jeli terhadap email atau pesan online yang Anda terima. Hindari untuk klik website dengan alamat yang mencurigakan dan tidak sama persis seperti website asinya.

4. Serangan DDoS

DDoS attacks atau serangan DDoS adalah aksi kejahatan siber dengan target serangan ke server. Pelaku akan membuat trafik sebuah server yang terlalu tinggi, sampai tidak bisa mengatasi permintaan akses dari pengguna.

Akibatnya, serangan ini membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Website apapun yang mengalami serangan DDoS, tentu mengalami kerugian besar.

Serangan DDoS bisa mengancam website mana saja. Bahkan salah satu portal media besar dunia, BBC pernah mengalami serangan ini. Akibatnya, hampir semua layanan BBC lumpuh dan seluruh domain yang BBC miliki tidak bisa diakses.

5. Exploit Kit

Exploit kit adalah program untuk menyerang komputer yang mempunyai sistem keamanan rendah. Dengan celah keamanan ini, pelaku akan menyusup ke komputer korban dan memanfaatkannya.

Aksi exploit kit ini berawal dari aksi phising lewat link email, popup, atau iklan. Saat korban mengakses link phising, exploit kita mulai menguasai perangkat korban, mencari celah mengunduh malware, dan mencari kelemahan sistem pada komputer.

Exploit kit ini biasanya bekerja secara diam- diam, sehingga kita sulit mengetahuinya. Untuk mengatasinya, cobalah untuk rajin mengupdate perangkat kita dan hindari untuk membuka link sembarangan.

6. Online Piracy/ Pembajakan Online

Online piracy atau pembajakan online adalah tindakan mengunduh atau mendistribusikan konten ber-hak cipta secara digital tanpa izin. Baik itu musik, film, atau perangkat lunak.

Pembajakan online ini sendiri sudah dimulai sejak zaman sebelum internet. Meski begitu, popularitasnya semakin meningkat seiring dengan bertumbuhnya internet.

Online piracy ini tentu merugikan pemilik produk dan pemilik hak ciptanya. Terlebih, pemakaian software bajakan di Indonesia sendiri mencapai 83%. Angka ini adalah salah satu yang tertinggi di Asia Pasifik.

7. Penipuan Online

Mengetahui jenis- jenis modus penipuan belanja online

Penipuan online bisa menyerang apa saja karena banyak jenis dan platform yang bisa menjadi medianya. Baik itu marketplace, maupun media sosial.

Kasus penipuan online ini sendiri bisa membuat konsumen rugi mulai dari ratusan ribu, hingga puluhan juta. Untuk lebih lengkapnya, Anda juga bisa membaca artikel Panda sebelumnya, Waspadalah! Ini Modus Penipuan Online yang Paling Sering Terjadi.

8. Spamming

Metode spamming dilancarkan oleh pelaku kejahatan siber dengan cara menyebarkan email spam secara massal. Isi email spam ini pun beragam. Mulai dari penawaran produk tidak jelas, sampai email berisi link phising.

Jumlah email spam dalam sebulan bisa mencapai 85%. Tentu saja ini cukup mengkhawatirkan. Karena sedikit saja kita lengah, kita bisa terjebak dalam penipuan yang lebih lanjut.

Selain itu, banyaknya spam juga membuat ruang penyimpanan penuh dan membuat email- email penting justru terlewat atau tidak bisa masuk.

Kenali Bahaya dari Kejahatan Cyber

Cyber crime tentu merupakan tindakan yang merugikan. Kerugian ini bisa kecil atau bahkan sangat besar, tergantung dari jenis kasus yang kita alami.

Berikut adalah beberapa bahaya dan kerugian dari tindak cyber crime :

1. Merusak Reputasi Online

Kerugian pertama yang cyber crime timbulkan adalah rusaknya reputasi online seseorang. Terlebih saat Anda menggunakan aktivitas online untuk berbisnis. Saat menjadi korban, bisnis Anda bisa jadi kehilangan kepercayaan pelanggan.

Misalnya saat toko online Anda terkena hacking atau ada oknum yang melakukan deface ke situs Anda, pengunjung akan merasa tidak aman berbelanja di toko Anda. Akhirnya, mereka akan beralih ke kompetitor.

2. Kehilangan Data Penting

Kehilangan data juga bisa menjadi kerugian terbesar dari tindak kejahatan siber. Dan tentu saja, ini bisa terjadi pada akun pribadi maupun website yang menyimpan data pribadi pelanggan.

Data pribadi yang bocor bisa disalahgunakan pelaku untuk berbagai kepentingan. Mulai dari pemerasan, hingga memperjualbelikannya di pasar gelap internet.

3. Kerusakan Software dan Program Perangkat

Serangan malware misalnya, dapat mengakibatkan kerusakan software dan sistem komputer perangkat. Salah satu yang pernah heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah.

Akibat serangan tersebut, banyak perangkat yang tidak bisa diakses. Aksi ini sering terjadi pada sistem operasi yang kurang aman, baik itu yang sudah lawas atau versi bajakan.

Untuk mencegah ini, penting untuk selalu memperhatikan keamanan sistem di perangkat yang kita gunakan. Antivirus dan sistem operasi perlu terupdate secara berkala saat digunakan.

4. Kerugian Finansial

Tentu bukan hal asing lagi saat kita mengetahui seseorang tertipu secara finansial akibat cyber crime. Ini bisa terjadi karena phising, hingga extortion. Dampak finansial ini bukan hanya bisa menyerang individu atau perusahaan, melainkan juga negara.

Penelitian Frost & SUllivan yang Microsoft prakarsai pada 2018 mengungkap bahwa cyber crime di Indonesia bisa menyebabkan kerugian mencapai 34,2 miliar dolar Amerika, atau senilai Rp 478,8 triliun. Nominal yang sangat fantastis, bukan?

Cara Mencegah Terjadinya Cyber Crime

Setelah mengetahui bahaya dan dampak buruk dari kejahatan siber, langkah selanjutnya adalah menjaga diri kita agar terhindar dari cyber crime ini. Berikut ini adalah beberapa tips yang bisa Anda gunakan :

A. Untuk Pengguna Perangkat

1. Update Perangkat dan OS secara Berkala

Rajin melakukan update terhadap perangkat dan sistem operasi yang kita gunakan akan meminimalisir terjadinya cybercrime. Misalnya saat menggunakan Windows, kita sering mendapat notifikasi anjuran untuk memperbarui perangkat.

Sama halnya dengan perangkat mobile. Secara berkala kita selalu mendapat notif anjuran untuk memperbarui sistem. Segera lakukan pembaruan itu untuk membuat perangkat Anda selalu aman.

2. Terapkan 2-Factor Authentication (2FA)

2-Factor Authentication adalah metode keamanan dengan melakukan verifikasi pengguna secara real-time dengan menggunakan kode unik yang terkirim ke device kita.

2FA sudah diterapkan banyak platform ternama untuk meningkatkan perisai keamanan mereka. Sebut saja Google, Facebook, Gojek, Tokopedia, dan lain sebagainya.

Dengan mengaktifkan 2FA, pengguna akan mendapatkan kode unik yang perlu mereka konfirmasikan saat login di perangkat baru atau device yang tidak biasa.

3. Password Unik

Hindari menggunakan password yang predictable seperti tanggal lahir. Hindari juga menggunakan password yang sama persis untuk semua akun Anda.

Password yang mudah ditebak dan sama persis di semua akun, akan membahayakan akun- akun Anda. Hal ini memungkinkan akan Anda lebih mudah dan cepat untuk diretas.

Dalam membuat password, cobalah mengkombinasikan angka, huruf, dan juga simbol. Kombinasi password yang sulit akan membuat akun Anda menjadi lebih aman dari serangan.

Jika password yang rumit dan berbeda- beda membuat Anda sulit untuk mengingatnya, cobalah untuk menggunakan aplikasi password manager seperti LastPass untuk membantu Anda.

4. Waspada dengan Link Website di Email

Yang tidak kalah pentingnya, selalu berhati- hatilah dalam membuka email dari siapapun. Terlebih email yang berisi tautan. Tautan palsu dan berbahaya lewat email masih menjadi salah satu kejahatan siber yang sering terjadi.

Jika tidak teliti dalam mengecek tautan, Anda bisa masuk ke perangkap si pelaku kejahatan. Anda mungkin masuk ke website palsu atau mengunduh aplikasi yang telah disisipi malware.

B. Untuk Pemilik Website

1. Update Software, Website dan Perangkat Lunak

Jika Anda mempunyai website, penting untuk memastikan situs Anda menggunakan dukungan teknologi dan software yang sudah terbarui. Misalnya saja untuk pengguna WordPress, wajib untuk melakukan pembaruan secara berkala.

Jangan lupa juga, plugin dan tema Anda juga perlu dilakukan pembaruan. Proses pembaruan ini bisa Anda lakukan secara berkala atau bertahap sesuai dengan kemampuan server.

2. Menggunakan Hosting yang Aman

Menggunakan hosting yang aman akan melindungi website dari serangan siber. Saat memilih hosting, cobalah untuk mencari tahu apakah hosting tersebut mempunyai fitur keamanan untuk website.

Misalnya saja, saat ini sudah banyak hosting yang memberikan fitur Imunify360 untuk memberi perlindungan dari serangan malware.

3. Gunakan SSL/ TLS

SSL vs Non SSL

SSL/ TLS adalah fitur keamanan yang website wajib miliki saat ini karena memberikan jaminan keamanan berlapis untuk pengunjung website. Fitur ini meyakinkan pengguna bahwa informasi pengguna akan terlindungi dengan teknik enkripsi yang termutakhir.

Website yang menggunakan SSL akan tampil dengan icon gembok di samping URL nya. URL website pun bukan lagi HTTP, melainkan sudah menggunakan HTTPS.

Selain sebagai fitur keamanan, SSL/ TLS sendiri mempunyai peranan penting untuk meningkatkan performa website di laman pencarian. Bisa dibilang, penggunaan SSL/ TLS adalah salah satu upaya optimasi SEO On Page yang perlu kita lakukan.

Kesimpulan

Menurut Panda, penting sekali untuk kita yang hidup di era teknologi ini untuk melek cyber crime. Dengan melek cyber crime, tingkat kewaspadaan kita terhadap segala jenis penipuan online dan kejahatan siber lainnya nya akan lebih meningkat.

Dan setiap kali ada jenis- jenis cyber crime yang mencoba menjebak, kita akan menjadi lebih peka dan berhati- hati. Entah itu yang menggunakan metode link phising hingga social engineering.

Sedangkan dari sisi pemilik website, mengetahui tentang cyber crime akan meningkatkan kesadaran kita untuk mencegah terjadinya aksi ini. Kita akan lebih aware untuk melakukan update website kita secara berkala, memasang SSL/ TLS, dan tentu saja menggunakan hosting berkualitas yang memberi dukungan keamanan yang baik.

Semoga konten ini bermanfaat!