Phising menjadi salah satu kejahatan siber/ cyber crime yang sering terjadi. Dengan trik kejahatan yang satu ini, penjahat cyber akan menjerat para korban yang umumnya kurang waspada dan kurang familiar dengan metode ini.
Sayangnya, tidak semua masyarakat familiar dengan apa itu phising. Terlebih, masih banyak dari kita yang mudah tergiur saat mendapat iming- iming hadiah gratis atau diskon dari link phising.
Di artikel kali ini, Panda akan mengulas secara lengkap apa itu phising, penyebab phising, dan bagaimana cara mengatasinya. Semoga artikel ini cukup mencerahkan kita untuk lebih berhati- hati lagi melawan kejahatan online yaa.
Pengertian Phising
Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.
Informasi yang menjadi sasaran pelaku antara lain :
Data pribadi, meliputi nama, usia, dan alamat.
Informasi akun, meliputi username, email, dan password.
Data finansial, meliputi informasi kartu kredit, e-money/ dompet digital, dan rekening.
Istilah phising ini sendiri berasal dari kata ‘fishing’ yang artinya memancing dalam bahasa Inggris. Dengan trik phising, pelaku kejahatan cyber memancing target untuk melakukan sesuatu, sampai akhirnya data kredensial target bocor ke pelaku. Trik phising ini biasa berjalan dengan sangat halus. Mereka kerap mengatasnamakan diri sebagai institusi berwenang, atau brand besar. Akibatnya, banyak korban tidak menyadari telah memberi info kredensial mereka secara sukarela. Dan tentu saja, informasi ini akan digunakan untuk tujuan jahat yang jauh lebih merugikan. Di awal tahun 2020 saja, Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap memakan korban. Sektor finansial tentu saja menjadi incaran utama.
Jenis- jenis Phising
Agar tidak terjebak dengan kejahatan cyber yang satu ini, penting untuk kita mengetahui jenis- jenis phishing.
1. Email Phising
Phising paling sering terjadi menggunakan metode email, inilah yang kita sebut dengan Email Phising. Dengan metode ini, pelaku mengirimkan email secara masih ke banyak korban secara acak. Menurut Phising Working Group, setidaknya ada 3,4 miliar email palsu yang terkirim setiap hari. Tentu saja ada banyak yang sudah menjadi korban kejahatan ini.
2. Spear Phising
Spear Phising juga dilakukan melalui metode email. Bedanya, jenis Spear ini tidak mengirimkan email secara acak, tapi lebih tertarget. Biasanya mereka sebelumnya sudah mengantongi informasi dasar calon korban. Seperti nama dan alamat.
3. Whaling
Whaling adalah jenis phising yang lebih spesifik lagi dalam menarget individu. Targetnya biasanya adalah mereka yang mempunyai kewenangan tinggi di sebuah organisasi atau perusahaan. Misalnya saja CEO perusahaan, manajer personalia, pejabat penting, atau pemilik bisnis. Saat trik Whaling ini berhasil, tentu si pelaku mendapatkan banyak keuntungan dari akses yang ia peroleh.
4. Web Phising
Persis seperti namanya, web phising adalah upaya memanfaatkan website palsu untuk mengelabui target. Website ini benar- benar persis seperti website resmi, dan menggunakan nama domain yang mirip. Ini lah yang disebut dengan domain spoofing. Misalnya saja, untuk mengelabui pengguna Shopee, penipu membuat web phising dengan alamat myshopee.biz. Jika tidak jeli, siapa saja bisa terjebak.
Cara Kerja Phising
Apapun medianya, phishing bekerja memanipulasi informasi, dan memanfaatkan kelalaian korban untuk mencuri data dan akun. Cara kerjanya kurang lebih seperti ini :
1. Filtering Calon Korban
Aktivitas phising dimulai dengan menentukan siapa target korbannya. Secara umum, target favorit mereka adalah pengguna platform pembayaran online, seperti PayPal, Ovo, Gopay, Shopee Pay, LinkAja dan lainnya. Selain itu, para pelaku juga mengincar pengguna platform yang mempunyai sistem keamanan lemah.
2. Menentukan Tujuan Phising
Langkah selanjutnya, pelaku akan mulai memikirkan tujuan yang ingin mereka raih dari aktivitas web phising ini. Apakah mereka mengincar username dan password untuk menguasai akun dan menjualnya, atau bahkan melakukan transaksi untuk menguras saldo korban.
3. Membuat Website Phising
Langkah selanjutnya, pelaku akan merancang website palsu alias web phising. Tampilan web dan nama domain akan mereka rancang semirip mungkin dengan website aslinya.
Berbekal website yang mirip ini, website ini akan mengumpulkan user untuk login dengan info kredensial asli. Selanjutnya, data- data ini akan tersimpan di database dan digunakan untuk login ke website asli oleh pelaku.
4. Target Mengakses Web
Setelah membuat web, pelaku akan mulai melakukan strategi agar target mengakses web palsu yang ia buat. Misalnya saja mengirim pesan berisi tautan website via SMS, WhatsApp atau media sosial.
Saat klik terjadi dan target melakukan login, data akan terekam secara otomatis.
5. Target Mengikuti Instruksi Pelaku
Inilah menjadi kunci keberhasilan aktivitas phising. Saat target mengikuti instruksi yang pelaku berikan, pelaku akan berhasil mencapai tujuannya. Misalnya saat pelaku meminta korban mengupdate informasi pribadi hingga data pembayaran di akun. Setelah mengisi data dan submit, saat itulah semua informasi korban berhasil pelaku miliki.
6. Pelaku Memanfaatkan Data Korban
Setelah tindakan di web phising berhasil, pelaku akan memanfaatkan data yang ia peroleh. Apa saja? Antara lain sebagai berikut :
Menjual informasi ke pihak ketiga atau pasar database.
Menjual informasi data untuk kepentingan politik atau iklan.
Melakukan aksi penipuan. Misalnya dengan menyatakan seseorang memenangkan undian, dan meminta calon korban membayar biaya administrasi yang nominalnya lumayan (Ini cukup sering terjadi).
Membobol akun dan menguras saldo di akun korban.
Melakukan pinjaman online atas nama korban dengan menggunakan data informasi korban.
Cara Mencegah Agar Tidak Menjadi Korban Phising
Penting sekali untuk bisa menggunakan akun kita di platform manapun secara aman. Agar kejahatan phishing ini tidak terjadi pada kita, berikut ini adalah beberapa tips yang bisa kita terapkan :
1. Selalu Terupdate dengan Informasi Kejahatan Cyber
Yang menarik, phising dan modus penipuan online semakin beragam dan berkembang. Baik dari jenis media yang digunakan, atau jenis serangan. Maka dari itu, penting untuk kita selalu terupdate dengan informasi teknologi baru, terutama yang berkaitan dengan modus penipuan. Misalnya saat beberapa waktu lalu heboh kebocoran data pengguna di platform marketplace, Tokopedia. Dengan mengetahui kasus- kasus tersebut, kita akan menjadi lebih waspada dan aware dengan data kredensial kita di berbagai platform.
2. Jangan Asal Klik Link
Siapa saja bisa menjadi target phising, namun belum tentu menjadi korban. Artinya, dengan waspada kita bisa meminimalisir keberhasilan tindak kejahatan ini.
Pintu gerbang untuk masuk ke website phising berasal dari sebuah tautan. Baik itu yang dikirimkan lewat email, WhatsApp, atau media sosial. Disini ada hal yang membedakan link dari sumber resmi dan link jebakan.
Pertama, Anda wajib memperhatikan nama domain, form pengisian yang mencurigakan, bahasa konten yang berlebihan, promo tidak masuk akal, dan lain sebagainya. Pastikan link tersebut aman, sebelum Anda mengklik apapun.
Misalnya saat Anda mendapatkan link mencurigakan via email, cobalah untuk mengarahkan mouse ke link tanpa mengkliknya (hover). Langkah ini akan memunculkan informasi URL dari link tersebut.
Jika mengarah ke web asli, berarti aman. Namun jika mengarah ke website lain yang mencurigakan, segera untuk menghapus pesan tersebut.
3. Gunakan Aplikasi Browser Terupdate
Browser adalah aplikasi penting untuk melakukan aktivitas online. Untuk memastikan keamanan data dan privasi terlindungi, selalu gunakan versi browser terbaru. Hal ini penting karena setiap browser merilis versi terbaru, mereka selalu melakukan pembaruan dan perbaikan pada celah keamanan.
4. Pastikan Hanya Akses Website yang Aman
Hindari untuk mengunjungi website yang tidak aman, terutama untuk memproses data pribadi dan transaksi finansial. Sebaliknya, hanya lakukan akses di website yang menggunakan SSL Certificate, alias website dengan protokol HTTPS (dengan icon kunci di alamat website).
Dengan hanya mengakses website yang aman, kemungkinan Anda menjadi korban kejahatan cyber ini akan lebih kecil.
5. Cek Akun Online secara Berkala
Tidak jarang Anda melakukan registrasi ke berbagai platform atau situs, namun tak pernah lagi menggunakannya. Padhaal, semua informasi pribadi Anda masih tersimpan di platform tersebut. Jika memang Anda berniat untuk berhenti menggunakan sebuah aplikasi, akan lebih baik untuk melakukan penghapusan akun. Selain itu, cobalah untuk melakukan perubahan password secara berkala jika masih ingin menggunakannya.
6. Berhati- hati Dalam Memberi Data Pribadi
Kecuali website resmi dan Anda membutuhkannya untuk menjalankan proses transaksi, hindari memberikan data pribadi Anda. Terlebih transaksi yang meminta Anda untuk memasukkan nomor kartu kredit atau kredensial lainnya.
7. Manfaatkan Two-Factor Authentication (2FA)
Selalu aktifkan Two-Factor Authentication (2FA) saat platform yang Anda gunakan menyediakannya. Dengan cara ini, proses verifikasi akan dilakukan dua langkah, yaitu dengan password dan kode OTP. Seandainya pelaku phising sudah berhasil memperoleh username dan password, namun gagal dalam memasukkan kode OTP, maka sistem tidak bisa melanjutkan proses login. Artinya, akun anda akan lebih terlindungi dari cyber crime.
8. Instal Anti-Malware
Salah satu jebakan phising biasanya meminta Anda untuk mengunduh file tertentu melalui email atau link palsu. Saat melakukannya, file tersebut mungkin disisipi malware yang bekerja secara rahasia di device Anda.
Untuk menghindari hal ini, cobalah menggunakan software anti-malware. Software ini akan melakukan scan secara otomatis sesuai dengan pengaturan Anda. Saat muncul peringatan adanya script berbahaya, segeralah menghapusnya agar terhindar dari pencurian data pribadi.
9. Gunakan Password Manager
Selanjutnya, menggunakan password manager juga bisa menjadi salah satu cara untuk lebih aman dari serangan phising. Saat kita menggunakan aplikasi password manager, kita akan terbantu dengan fitur autofill password untuk login.
Dengan masuk ke web palsu, tentu saja password manager tidak akan melakukan autofill. Ini karena mereka bisa membaca bahwa situs tersebut bukanlah tempat dimana Anda pernah menyimpan password login.
Anda bisa curiga bahwa situs ini bukan situs asli, alias jebakan betmen. Alih- alih login, Anda bisa menyadari ada yang aneh dari situs web tersebut. Besar kemungkinan Anda aman dari jebakan phising.
Mengamankan Akun yang Menjadi Korban Phising
Bagaimana jika sudah terlanjur menjadi korban phising? Apakah ada cara untuk mengatasinya? Bagaimana cara mengembalikan akses akun yang sudah diambil alih?
Berikut ini adalah beberapa upaya yang bisa Anda lakukan :
1. Mengganti Password Akun
Jika Anda cepat menyadari telah terjebak ke dalam web phising, langkah yang harus Anda lakukan segera adalah mengganti password akun Anda. Jika Anda langsung bisa mengganti password, maka akun Anda langsung bisa terselamatkan. Namun bila tidak, Anda bisa mencoba langkah selanjutnya dalam tips ini.
2. Reset Password Lama
Jika Anda langsung gagal login dengan akun dan password sebelumnya, langkah selanjutnya yang bisa Anda ambil adalah masuk ke website resmi dan melakukan reset password lama. Melalui website resmi, Anda akan diminta untuk memasukan username atau alamat email untuk pemulihan akun. Setelah itu, Anda akan mendapatkan link pemulihan akun lewat email untuk mengganti password Anda. Jangan lupa untuk menggunakan kombinasi huruf yang kuat untuk password, serta aktifkan Two-Factor Authentication (2FA).
Kesimpulan
Phising bisa terjadi pada siapa saja dan kapan saja. Namun dengan mengenali modus penipuan ini dan selalu waspada, kita akan terhindar dari menjadi korban. Sebagai penutup dari artikel ini, Panda akan membuat resume berkaitan dengan Phising :
Apa itu Phising?
Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.
Bagaimana cara mencegah agar tidak menjadi korban phising?
Agar tidak menjadi korban phising, Anda harus tetap menjaga keamanan akun dan waspada terhadap tautan masuk melalui email, SMS, WhatsApp atau media sosial.
Setidaknya ada 8 hal yang bisa Anda terapkan agar tidak menjadi korban phising, seperti yang Panda kupas di artikel ini.
Jika sudah menjadi korban phising, bagaimana cara mengatasinya?
Jika Anda langsung menyadarinya, cobalah untuk langsung mengganti password akun Anda. Namun apabila sudah terlanjur, Anda wajib mereset password untuk memulihkan akun kembali.
Cyber crime terus berkembang dan bermunculan dengan model baru seiring dengan semakin berkembangnya teknologi. Kita mungkin sudah sangat familiar dengan istilah ini.
Kendati begitu, tak peduli seberapa familiarnya istilah ini, korban- korban terus bermunculan. Itulah mengapa penting untuk memahami dengan baik apa yang dimaksud dengan cyber crime dan apa saja jenis- jenisnya.
Apa itu Cyber Crime
Cyber crime mempunyai beberapa pengertian. Di artikel ini, Panda akan memisahkan pengertian cyber crime secara umum dan juga menurut para ahli.
Pengertian Cyber Crime Secara Umum
Pengertian dari cyber crime adalah serangkaian tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk memperoleh keuntungan dengan cara merugikan pihak lain.
Cyber crime bertujuan menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem komputer. Pelaku umumnya adalah orang- orang yang sudah ahli dengan teknik hacking.
Cyber crime, atau disebut dengan kejahatan dunia maya, muncul sejak tahun 1988 dengan sebutan Cyber Attack. Di masa itu, para pelaku kejahatan ini menciptakan worm/ virus untuk menyerang komputer. Akibatnya, sekitar 10% komputer di dunia yang terkoneksi dengan internet akan mati total.
Seiring dengan berkembangnya teknologi digital, tindak kejahatan di dunia maya ini semakin beragam bentuknya. Mulai dari ancaman privasi, kebocoran data, serangan psikologis, hingga mengakibatkan kerugian finansial.
Pengertian Cyber Crime Menurut Para Ahli
Berikut ini adalah pengertian cyber crime di mata para ahli :
Parker Menurut Parker (Hamzah 1993:18), pengertian cyber crime adalah sebuah tindakan yang atau kejadian yang berkaitan dengan teknologi komputer, dimana seseorang mendapatkan keuntungan dengan merugikan pihak lain.
Wahib dan Labib Menurut Wahid dan Labib (2010:40), cyber crime adalah semua jenis pemakaian jaringan komputer untuk tujuan kriminal, dengan penyalahgunaan kemudahan teknologi digital.
Organization of European Community Development (OECD) Sedangkan OECD menyebut pengertian cyber crime adalah semua akses ilegal terhadap suatu transmisi data. Artinya, semua kegiatan yang tidak sah dalam suatu sistem komputer, termasuk suatu tindak kejahatan.
Jenis- Jenis Cyber Crime
Setelah memahami apa itu cyber crime, langkah selanjutnya adalah mengenali jenis- jenis cyber crime yang sering kita jumpai. Antara lain adalah sebagai berikut :
1. Identity Theft (Pencurian Identitas)
Saat melakukan identity theft, pelaku akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk memperoleh informasi pribadi yang tersimpan.
Aksi kejahatan dunia maya ini cenderung menargetkan situs toko online, website membership, dan jenis lain yang membutuhkan data pelanggan dalam proses pelayanannya.
Pencurian identitas juga bisa terjadi saat Anda mengakses situs abal- abal. Dalam akses tersebut, Anda akan memberikan data pribadi ke situs milik peretas. Contoh yang sering terjadi adalah pencurian identitas dengan iming- iming undian berhadiah.
Tergiur iming- iming hadiah, korban lantas mengisi informasi pribadi di sebuah website. Nyatanya, undian ini tidak pernah ada. Padahal korban sudah terlanjur menyerahkan data diri di situs pelaku.
2. Carding
Jenis cyber crime yang kedua adalah carding, yaitu pembobolan kartu kredit. Dalam tindak kejahatan ini, pelaku mencuri data informasi kartu kredit dan menggunakannya untuk kepentingan pribadi.
Carding sampai saat ini masih salah satu tindak kejahatan cyber yang sering dilakukan. Bahkan pernah ada kasus carding yang sempat melibatkan beberapa orang terkenal.
Ada beberapa cara yang pelaku tempuh dalam melakukan carding ini. Mulai dari phising memasang malware di toko online, atau bahkan membeli data dari pasar gelap internet.
3. Cyber Espionage
CYber espionage merupakan jenis kejahatan cyber dengan memata- matai target tertentu. Misalnya saja lawan politik, kompetitor sebuah perusahaan, hingga pejabat negara.
Dalam aksinya, pelaku menggunakan teknologi canggih untuk bisa memata- matai secara online. Cyber espionage juga kerap dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang tertanam di komputer korban, semua aktivitas dan data penting bisa diakses pelaku tanpa disadari.
Salah satu aksi kejahatan cyber espionage yang terkenal adalah yang pernah menimpa Barack Obama. Saat itu ada spyware yang digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.
4. Cyber Extortion
Cyber extortion adalah jenis kejahatan cyber yang sangat mengerikan. Kejahatan siber ini biasanya dilakukan dengan menciptakan gangguan, perusakan atau penghancuran terhadap suatu data.
Kejahatan ini bisa menimpa perusahaan maupun pribadi. Tujuannya adalah pelaku minta uang sebagai tebusan atas data penting yang telah mereka curi.
Salah satu contoh cyber extortion yang pernah populer adalah malware ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak akan bisa mengakses data yang mereka miliki tanpa menggunakan sandi dari si pelaku.
Dan tentu saja, untuk mendapatkan sandi tersebut, korban harus membayar uang tebusan lebih dulu. Nokia, Domina, dan Freedly bahkan pernah menjadi korban dari tindak kejahatan ini.
5. Corporate Data Theft
Corporate data theft mirip dengan identity theft. Hanya saja, kejahatan dunia maya ini menyasar ke data perusahaan.
Pelaku akan meretas situs perusahaan, lalu mencuri data- data penting mereka. Data ini kemudian pelaku manfaatkan untuk kepentingan pribadi atau diperjualbelikan di pasar gelap dengan harga tinggi.
Canva, situs desain grafis populer, pernah menjadi korban dari tindak kejahatan ini. Pelaku berhasil meretas situs ini sehingga 139 juta data pelanggan terancam. Dengan sasaran perusahaan besar, pelaku bisa mendapatkan banyak keuntungan.
6. Unauthorized Access
Unauthorized access artinya adalah masuk ke akun orang lain tanpa ijin. Tindakan ini bisa berarti pembobolan akun secara sengaja, unduhan ilegal, atau ingin memata- matai aktivitas dari si pemilik akun.
Kerugian yang bisa pemilik akun alami antara lain :
Pelaku mengambil alih akun untuk kepentingan pribadi.
Membuat pemilik akun kehilangan data penting.
Membuat pemilik rugi karena tidak memperoleh pendapatan royalti.
Menggunakan akun untuk tindak kejahatan, seperti menipu orang lain dengan menggunakan akun pelaku.
7. Hacking dan Cracking
Pernah mendengar istilah ini?
Hacking dan cracking ini mirip, namun berbeda. Hacking adalah upaya yang lebih fokus pada prosesnya, sedangkan cracking lebih fokus untuk menikmati hasilnya.
Secara sederhana, hacking artinya menerobos program komputer milik orang lain. Pelaku hacking, atau hacker, biasanya mempunyai keahlian dalam membuat dan membaca program tertentu dan terobsesi untuk mengamati keamanannya.
Sedangkan cracking adalah aktivitas hacking untuk tujuan jahat. Biasanya para cracker ini mengetahui simpanan para nasabah di beberapa bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.
8. Defacing
Defacing artinya mengubah halaman website milik orang lain. Dalam kebanyakan kasus defacing, para pelaku seringkali melakukannya untuk beragam motif.
Mulai sekedar iseng, pamer kemampuan dalam membuat program, hingga berniat jahat untuk mencuri data dan menjualnya ke orang lain.
9. Cybersquatting
Cybersquatting adalah penyerobotan nama domain, yang termasuk ke dalam kategori domain hijacking, alias pembajakan domain. Cara yang pelaku lakukan adalah dengan mendaftarkan nama domain perusahaan atau orang lain.
Setelah mempunyai nama domain ini, ia akan menjualnya ke perusahaan atau pihak lain dengan harga yang lebih mahal. Dengan cara ini, pelaku akan membuat dirinya untung dari merugikan pihak lain.
10. Cyber Typosquatting
Nah, cyber typosquatting ini mungkin cukup sering kita alami. Cyber Typosquatting ini sendiri adalah tindak kejahatan dengan cara membuat nama domain plesetan yang mirip dengan domain orang lain. Orang bisa saja masuk ke web ini tanpa menyadari kalau mereka masuk ke situs yang salah.
Tujuan dari cybercrime ini adalah untuk menjatuhkan domain asli atau juga mendatangkan keuntungan trafik dari ketidaktelitian orang- orang.
11. Social Engineering
Social engineering adalah tindakan kejahatan cyber yang dilakukan dengan cara memanipulasi korbannya. Pelaku akan menghubungi calon korban secara acak dan melakukan pendekatan unik yang mendorong korban memberikan informasi yang pelaku inginkan. Salah satu aksi social engineering ini bisa kita lihat dalam aksi kejahatan spoofing.
Contohnya adalah maraknya kasus korban yang tertipu oleh pihak yang mengaku staff official platform terkenal. Korban mendapat informasi kalau mereka memenangkan voucher dan sebagainya, lalu berujung pada minta kode OTP (One Time Password).
Begitu OTP diinformasikan ke pelaku, maka pelaku akan mengambil alih akun korban. Pelaku bisa menggunakan data- data akun korban untuk menipu atau bahkan menghabiskan saldo dompet digital korban.
Untuk terhindar dari kejahatan ini, jangan pernah memberikan info kode OTP kepada siapapun. Kode OTP sendiri adalah perisai keamanan yang tidak boleh diberikan kepada siapapun. Bahkan ke petugas resmi sekalipun.
Contoh- contoh Cyber Crime yang Sering Terjadi
Agar kita lebih aware, penting untuk kita mengetahui contoh- contoh kasus cyber crime yang sering terjadi :
1. Menyebarkan Konten Ilegal
Menyebarkan konten ilegal selain tidak benar, tidak etis, juga melanggar hukum. Contoh dari kasus ini adalah menyebarkan konten berita hoax atau konten dengan unsur pornografi.
2. Serangan Malware
Malware adalah salah satu program komputer yang mencari kelemahan dari sebuah software. Pelaku biasanya melakukan serangan malware ini untuk membobol atau merusak suatu software atau sistem operasi.
Malware ini sendiri terdiri dari beberapa jenis, seperti virus, worm, trojan horse, adware, browser hijacker, dan yang lainnya.
Saat berhasil masuk ke perangkat korban, malware bisa melakukan apapun sesuai perintah program yang ia jalankan. Mulai dari mencuri data, online spyware, hingga menghapus data- data di perangkat.
3. Phising
Phising adalah cybercrime favorit para cracker. Pasalnya, kejahatan dunia maya ini masih terbukti efektif. Dari data statistik, 67% aksi cyber crime berawal dari phising.
Dalam kasus phising, pelaku biasanya mengincar data pribadi (nama, usia, dan alamat), data akun (username dan password), serta data finansial (nomor kartu kredit, PIN & CVV). Phising mempunyai efektifitas tinggi karena pelaku menyamar menjadi pihak berwenang atau lembaga resmi, sehingga berhasil mengelabui korban.
Agar terhindar dari kejahatan ini, cobalah untuk selalu jeli terhadap email atau pesan online yang Anda terima. Hindari untuk klik website dengan alamat yang mencurigakan dan tidak sama persis seperti website asinya.
4. Serangan DDoS
DDoS attacks atau serangan DDoS adalah aksi kejahatan siber dengan target serangan ke server. Pelaku akan membuat trafik sebuah server yang terlalu tinggi, sampai tidak bisa mengatasi permintaan akses dari pengguna.
Akibatnya, serangan ini membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Website apapun yang mengalami serangan DDoS, tentu mengalami kerugian besar.
Serangan DDoS bisa mengancam website mana saja. Bahkan salah satu portal media besar dunia, BBC pernah mengalami serangan ini. Akibatnya, hampir semua layanan BBC lumpuh dan seluruh domain yang BBC miliki tidak bisa diakses.
5. Exploit Kit
Exploit kit adalah program untuk menyerang komputer yang mempunyai sistem keamanan rendah. Dengan celah keamanan ini, pelaku akan menyusup ke komputer korban dan memanfaatkannya.
Aksi exploit kit ini berawal dari aksi phising lewat link email, popup, atau iklan. Saat korban mengakses link phising, exploit kita mulai menguasai perangkat korban, mencari celah mengunduh malware, dan mencari kelemahan sistem pada komputer.
Exploit kit ini biasanya bekerja secara diam- diam, sehingga kita sulit mengetahuinya. Untuk mengatasinya, cobalah untuk rajin mengupdate perangkat kita dan hindari untuk membuka link sembarangan.
6. Online Piracy/ Pembajakan Online
Online piracy atau pembajakan online adalah tindakan mengunduh atau mendistribusikan konten ber-hak cipta secara digital tanpa izin. Baik itu musik, film, atau perangkat lunak.
Pembajakan online ini sendiri sudah dimulai sejak zaman sebelum internet. Meski begitu, popularitasnya semakin meningkat seiring dengan bertumbuhnya internet.
Online piracy ini tentu merugikan pemilik produk dan pemilik hak ciptanya. Terlebih, pemakaian software bajakan di Indonesia sendiri mencapai 83%. Angka ini adalah salah satu yang tertinggi di Asia Pasifik.
7. Penipuan Online
Penipuan online bisa menyerang apa saja karena banyak jenis dan platform yang bisa menjadi medianya. Baik itu marketplace, maupun media sosial.
Metode spamming dilancarkan oleh pelaku kejahatan siber dengan cara menyebarkan email spam secara massal. Isi email spam ini pun beragam. Mulai dari penawaran produk tidak jelas, sampai email berisi link phising.
Jumlah email spam dalam sebulan bisa mencapai 85%. Tentu saja ini cukup mengkhawatirkan. Karena sedikit saja kita lengah, kita bisa terjebak dalam penipuan yang lebih lanjut.
Selain itu, banyaknya spam juga membuat ruang penyimpanan penuh dan membuat email- email penting justru terlewat atau tidak bisa masuk.
Kenali Bahaya dari Kejahatan Cyber
Cyber crime tentu merupakan tindakan yang merugikan. Kerugian ini bisa kecil atau bahkan sangat besar, tergantung dari jenis kasus yang kita alami.
Berikut adalah beberapa bahaya dan kerugian dari tindak cyber crime :
1. Merusak Reputasi Online
Kerugian pertama yang cyber crime timbulkan adalah rusaknya reputasi online seseorang. Terlebih saat Anda menggunakan aktivitas online untuk berbisnis. Saat menjadi korban, bisnis Anda bisa jadi kehilangan kepercayaan pelanggan.
Misalnya saat toko online Anda terkena hacking atau ada oknum yang melakukan deface ke situs Anda, pengunjung akan merasa tidak aman berbelanja di toko Anda. Akhirnya, mereka akan beralih ke kompetitor.
2. Kehilangan Data Penting
Kehilangan data juga bisa menjadi kerugian terbesar dari tindak kejahatan siber. Dan tentu saja, ini bisa terjadi pada akun pribadi maupun website yang menyimpan data pribadi pelanggan.
Data pribadi yang bocor bisa disalahgunakan pelaku untuk berbagai kepentingan. Mulai dari pemerasan, hingga memperjualbelikannya di pasar gelap internet.
3. Kerusakan Software dan Program Perangkat
Serangan malware misalnya, dapat mengakibatkan kerusakan software dan sistem komputer perangkat. Salah satu yang pernah heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah.
Akibat serangan tersebut, banyak perangkat yang tidak bisa diakses. Aksi ini sering terjadi pada sistem operasi yang kurang aman, baik itu yang sudah lawas atau versi bajakan.
Untuk mencegah ini, penting untuk selalu memperhatikan keamanan sistem di perangkat yang kita gunakan. Antivirus dan sistem operasi perlu terupdate secara berkala saat digunakan.
4. Kerugian Finansial
Tentu bukan hal asing lagi saat kita mengetahui seseorang tertipu secara finansial akibat cyber crime. Ini bisa terjadi karena phising, hingga extortion. Dampak finansial ini bukan hanya bisa menyerang individu atau perusahaan, melainkan juga negara.
Penelitian Frost & SUllivan yang Microsoft prakarsai pada 2018 mengungkap bahwa cyber crime di Indonesia bisa menyebabkan kerugian mencapai 34,2 miliar dolar Amerika, atau senilai Rp 478,8 triliun. Nominal yang sangat fantastis, bukan?
Cara Mencegah Terjadinya Cyber Crime
Setelah mengetahui bahaya dan dampak buruk dari kejahatan siber, langkah selanjutnya adalah menjaga diri kita agar terhindar dari cyber crime ini. Berikut ini adalah beberapa tips yang bisa Anda gunakan :
A. Untuk Pengguna Perangkat
1. Update Perangkat dan OS secara Berkala
Rajin melakukan update terhadap perangkat dan sistem operasi yang kita gunakan akan meminimalisir terjadinya cybercrime. Misalnya saat menggunakan Windows, kita sering mendapat notifikasi anjuran untuk memperbarui perangkat.
Sama halnya dengan perangkat mobile. Secara berkala kita selalu mendapat notif anjuran untuk memperbarui sistem. Segera lakukan pembaruan itu untuk membuat perangkat Anda selalu aman.
2. Terapkan 2-Factor Authentication (2FA)
2-Factor Authentication adalah metode keamanan dengan melakukan verifikasi pengguna secara real-time dengan menggunakan kode unik yang terkirim ke device kita.
2FA sudah diterapkan banyak platform ternama untuk meningkatkan perisai keamanan mereka. Sebut saja Google, Facebook, Gojek, Tokopedia, dan lain sebagainya.
Dengan mengaktifkan 2FA, pengguna akan mendapatkan kode unik yang perlu mereka konfirmasikan saat login di perangkat baru atau device yang tidak biasa.
3. Password Unik
Hindari menggunakan password yang predictable seperti tanggal lahir. Hindari juga menggunakan password yang sama persis untuk semua akun Anda.
Password yang mudah ditebak dan sama persis di semua akun, akan membahayakan akun- akun Anda. Hal ini memungkinkan akan Anda lebih mudah dan cepat untuk diretas.
Dalam membuat password, cobalah mengkombinasikan angka, huruf, dan juga simbol. Kombinasi password yang sulit akan membuat akun Anda menjadi lebih aman dari serangan.
Jika password yang rumit dan berbeda- beda membuat Anda sulit untuk mengingatnya, cobalah untuk menggunakan aplikasi password manager seperti LastPass untuk membantu Anda.
4. Waspada dengan Link Website di Email
Yang tidak kalah pentingnya, selalu berhati- hatilah dalam membuka email dari siapapun. Terlebih email yang berisi tautan. Tautan palsu dan berbahaya lewat email masih menjadi salah satu kejahatan siber yang sering terjadi.
Jika tidak teliti dalam mengecek tautan, Anda bisa masuk ke perangkap si pelaku kejahatan. Anda mungkin masuk ke website palsu atau mengunduh aplikasi yang telah disisipi malware.
B. Untuk Pemilik Website
1. Update Software, Website dan Perangkat Lunak
Jika Anda mempunyai website, penting untuk memastikan situs Anda menggunakan dukungan teknologi dan software yang sudah terbarui. Misalnya saja untuk pengguna WordPress, wajib untuk melakukan pembaruan secara berkala.
Jangan lupa juga, plugin dan tema Anda juga perlu dilakukan pembaruan. Proses pembaruan ini bisa Anda lakukan secara berkala atau bertahap sesuai dengan kemampuan server.
2. Menggunakan Hosting yang Aman
Menggunakan hosting yang aman akan melindungi website dari serangan siber. Saat memilih hosting, cobalah untuk mencari tahu apakah hosting tersebut mempunyai fitur keamanan untuk website.
Misalnya saja, saat ini sudah banyak hosting yang memberikan fitur Imunify360 untuk memberi perlindungan dari serangan malware.
3. Gunakan SSL/ TLS
SSL/ TLS adalah fitur keamanan yang website wajib miliki saat ini karena memberikan jaminan keamanan berlapis untuk pengunjung website. Fitur ini meyakinkan pengguna bahwa informasi pengguna akan terlindungi dengan teknik enkripsi yang termutakhir.
Website yang menggunakan SSL akan tampil dengan icon gembok di samping URL nya. URL website pun bukan lagi HTTP, melainkan sudah menggunakan HTTPS.
Selain sebagai fitur keamanan, SSL/ TLS sendiri mempunyai peranan penting untuk meningkatkan performa website di laman pencarian. Bisa dibilang, penggunaan SSL/ TLS adalah salah satu upaya optimasi SEO On Page yang perlu kita lakukan.
Kesimpulan
Menurut Panda, penting sekali untuk kita yang hidup di era teknologi ini untuk melek cyber crime. Dengan melek cyber crime, tingkat kewaspadaan kita terhadap segala jenis penipuan online dan kejahatan siber lainnya nya akan lebih meningkat.
Dan setiap kali ada jenis- jenis cyber crime yang mencoba menjebak, kita akan menjadi lebih peka dan berhati- hati. Entah itu yang menggunakan metode link phising hingga social engineering.
Sedangkan dari sisi pemilik website, mengetahui tentang cyber crime akan meningkatkan kesadaran kita untuk mencegah terjadinya aksi ini. Kita akan lebih aware untuk melakukan update website kita secara berkala, memasang SSL/ TLS, dan tentu saja menggunakan hosting berkualitas yang memberi dukungan keamanan yang baik.