TEMPO.CO, Jakarta - Belakangan ini persoalan serangan siber mendapat perhatian publik, nama peretas Bjorka menjadi perbincangan publik. Tidak hanya pemerintah, tetapi masyarakat biasa juga khawatir atas tindakan Bjorka dalam membocorkan data pribadi.
Merujuk obrolan eks penyidik Komisi Pemberantasan Korupsi alias KPK Novel Baswedan bersama rekannya, Aulia Postiera selaku master security IT, sekaligus pemilik Peretas Beretika Tersertifikasi atau certified ethical hacker, tindakan yang dilakukan Bjorka dapat dikatakan sebagai serangan siber.
Modus Serangan Siber
Aulia dalam kanal YouTube milik Novel Baswedan itu menyampaikan bahwa aksi Bjorka dapat dilakukan dengan empat modus atau pendekatan, yaitu phishing, skimming, carding, dan ransomware. Lantas, apa yang dimaksud dengan keempat istilah ini?
1. Phishing
Dikutip dari laman bisnis.com, kejahatan siber berupa phishing dilakukan untuk mendapatkan data pribadi, seperti kata sandi, dengan menyamar sebagai rekan kerja, pebisnis, dan sejenisnya. Biasanya modus ini dilakukan dengan menyebar tautan atau link berbahaya melalui pesan singkat alias SMS, surel, ataupun tautan-tautan mencurigakan di situs web yang akan mengantarkan Anda pada web berbahaya berikutnya.
2. Skimming
Berbeda dengan phishing yang mengandalkan perantara komunikasi elektronik, modus skimming berfokus pada pencurian kartu ATM dengan cara menyalin informasi pada strip magnetis di kartu secara ilegal.
Pencurian data ini dilakukan dengan alat bernama card skimmer atau pembaca kartu yang ditempatkan di slot kartu pada mesin ATM ataupun media pembayaran di mal atau pusat perbelanjaan.
3. Carding
Mengutip penjelasan bapenda.jabarprov.go.id, carding merupakan tindak kejahatan siber yang melakukan transaksi dengan kartu kredit orang lain. Dalam hal ini, peretas biasanya mengincar nomor kartu, tanggal kedaluwarsa, masa berlaku, limit, ataupun CVV yang tertera pada kartu.
Sederhananya, carding merupakan tindak pencurian uang atau properti ketika kartu kredit atau nomor kartu debit diambil, dicuri, ataupun diretas dari situs web yang tidak aman.
4. Ransomware
Dikutip dari laman resmi SANS Institute, ransomware dikenal juga dengan nama perangkat pemeras. Sebagaimana namanya, tujuan utama dari modus ini adalah memeras korban guna memenuhi keinginan peretas. Dengan kata lain, dalam hal ini, yang dituju oleh peretas bukan data pribadi korban melainkan barang lain yang dimiliki ataupun tidak dimiliki oleh korban.
SANS Institute menjelaskan bahwa ransomware dirancang untuk memblokade akses korban ke sistem komputer atau data sampai pemerasan atau tebusan yang diinginkan telah dibayarkan. Dalam beberapa kasus, blokade akses ini dibuka kembali oleh peretas, tetapi ada pula yang ditutup hingga selamanya.
Itulah empat bahaya serangan siber, mulai dari phishing, skimming, carding, dan ransomware yang perlu Anda waspadai. Beberapa tip yang perlu Anda perhatikan adalah jangan membagikan informasi personal pada lembaga yang tidak akuntabel, pahami betul hak-hak Anda sebagai pemilik data, serta hindari mesin ATM ataupun tautan yang tampak mencurigakan di situs web.
ACHMAD HANIF IMADUDDIN
Baca: Tanggapi Menkominfo, BSSN: Serangan Siber Tanggung Jawab Bersama
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “http://tempo.co/”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
