TEMPO.CO, Jakarta - Kejahatan siber sedang hangat dibahas saat ini seiring Bank Syariah Indonesia atau BSI yang mengalami error akibat serangan siber. Tak ayal, kejahatan siber yang dialami BSI tersebut berujung pada pencurian data 15 juta nasabah bank berplat merah tersebut. Selain ransomware yang menyerang BSI tersebut, apa sajakah jenis kejahatan siber yang sering terjadi?
Sekilas Kejahatan Siber
Menurut laman Telkom University, kejahatan siber atau yang juga disebut cyber crime adalah jenis kejahatan yang dilakukan melalui komputer dan jaringan. Umumnya, informasi rahasia seringkali disebarluaskan ke publik, bahkan tidak jarang dijual ke pihak yang menginginkannya.
Melansir dari laman Norwich University, penjahat dunia maya menggunakan berbagai taktik untuk mengeksploitasi individu, mencuri informasi pribadi, dan mengganggu jaringan komputer dan informasi. Menurut firma riset CyberEdge Group, sebanyak 78 persen organisasi secara global, dan 76 persen organisasi di Amerika Serikat, berhasil diretas oleh serangan dunia maya.
Kejahatan siber seringkali menargetkan jaringan sektor publik dan swasta, mengancam infrastruktur penting yang mendukung layanan energi, kesehatan, transportasi, dan keuangan. Mencari data mulai dari informasi pribadi hingga data perusahaan dan rahasia dagang, penjahat dunia maya menargetkan individu, perusahaan, sekolah dan universitas, serta lembaga pemerintah.
Biaya yang terkait dengan kejahatan dunia maya sangat besar. Dewan Penasihat Ekonomi Gedung Putih memperkirakan bahwa aktivitas dunia maya yang berbahaya merugikan ekonomi AS antara 57 miliar USD dan 109 miliar USD pada 2016. Pusat Kajian Strategis dan Internasional memperkirakan bahwa hampir 600 miliar USD, atau hampir 1 persen dari PDB global, hilang akibat siber kejahatan setiap tahun. Kejahatan dunia maya mengganggu operasi bisnis dan pemerintah serta merusak reputasi.
Karena dampaknya yang serius itu, petugas keamanan suatu negara membuat unit khusus bernama cyber crime atau tindak pidana siber.
5 Jenis Kejahatan Siber
Kejahatan siber memiliki berbagai bentuk. Penjahat yang menyusup ke komputer dan jaringan telah mengembangkan berbagai perangkat lunak berbahaya dan teknik rekayasa sosial yang digunakan secara individu atau kombinasi saat digunakan dalam melakukan berbagai jenis kejahatan dunia maya.
Menurut online.norwich.edu, berikut sejumlah kejahatan dunia maya yang paling umum terjadi:
1. Peretasan
Hacking atau Peretasan adalah tindakan mendapatkan akses tidak sah ke data di komputer atau jaringan. Memanfaatkan kelemahan dalam sistem ini, peretas mencuri data mulai dari informasi pribadi dan rahasia perusahaan hingga intelijen pemerintah.
Peretas juga menyusup ke jaringan untuk mengganggu operasi perusahaan dan pemerintah. Menurut FBI, peretasan komputer dan jaringan menelan biaya miliaran dolar setiap tahun.
2. Malware
Malware atau perangkat lunak berbahaya mengacu pada kode apa pun yang dirancang untuk mengganggu fungsi normal komputer atau melakukan kejahatan dunia maya. Jenis malware yang umum termasuk virus, worm, trojan, dan berbagai program hybrid serta adware, spyware, dan ransomware.
Serangan ransomware semakin meningkat volume dan kecanggihannya. Mereka mengunci file digital yang berharga dan menuntut tebusan untuk pembebasannya, serangan ransomware biasanya dilakukan menggunakan trojan (malware yang menyamarkan maksud sebenarnya). Ransomware biasanya menyusup melalui email, memikat pengguna untuk mengklik lampiran atau mengunjungi situs web yang menginfeksi komputer mereka dengan kode berbahaya.
Target ransomware umum termasuk rumah sakit, sekolah, pemerintah negara bagian dan lokal, lembaga penegak hukum, dan bisnis. Ransomware juga menargetkan pengguna individu, menyimpan informasi pribadi, foto, atau catatan lainnya.
3. Pencurian identitas
Menurut FBI, pencurian identitas terjadi ketika seseorang “secara tidak sah memperoleh informasi pribadi orang lain dan menggunakannya untuk melakukan pencurian atau penipuan”. Tidak semua pencurian identitas diakibatkan oleh serangan siber, tetapi malware seperti trojan dan spyware sering digunakan untuk mencuri informasi pribadi.
Metode umum untuk melakukan pencurian identitas, phishing mengacu pada metode yang digunakan oleh penjahat siber untuk mendapatkan informasi rahasia menggunakan email atau teks. Penipu berperan sebagai sumber tepercaya (sering kali bank atau perusahaan terkenal) dan mengelabui penerima agar memberikan informasi pribadi, seperti kata sandi akun dan nomor jaminan sosial. Pesan phishing sering kali menggunakan cerita untuk memikat penerima agar mengeklik tautan atau membuka lampiran.
4. Rekayasa Sosial
Social Engineering atau Rekayasa sosial adalah manipulasi psikologis orang untuk melakukan tindakan atau membocorkan informasi rahasia. Penjahat siber menggunakan rekayasa sosial untuk melakukan penipuan online.
Platform seperti situs kencan online memberikan kesempatan untuk memulai percakapan dengan calon korban. Setelah penjahat menjalin hubungan dengan target dan mendapatkan kepercayaan mereka, penjahat meminta uang atau informasi. Teknik rekayasa sosial sering dikombinasikan dengan elemen teknologi. Misalnya, upaya phishing sering menggunakan perpesanan yang menipu dan manipulatif selain malware dan situs web palsu.
5. Pembajakan Perangkat Lunak
Pembajakan perangkat lunak atau software piracy adalah reproduksi, distribusi, dan penggunaan perangkat lunak yang tidak sah. Perangkat lunak bajakan berupa produk komersial palsu dan pengunduhan dan reproduksi ilegal, serta pelanggaran perjanjian lisensi yang membatasi jumlah pengguna yang dapat mengakses suatu program.
Menurut BSA, sebuah Aliansi Perangkat Lunak, sebanyak 37 persen perangkat lunak yang diinstal pada komputer pribadi secara global tidak berlisensi. Selain ilegal, perangkat lunak bajakan berkontribusi terhadap penyebaran malware, yang dapat disisipkan oleh penjahat siber ke dalam salinan software bajakan.
Pilihan Editor: Pengertian Ransomware, Kejahatan yang Membuat BSI Error
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “http://tempo.co/”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
