Kenali Apa Itu Cyber Crime dan Cara Mencegahnya!
3 Februari 2023
Ada banyak bentuk kejahatan di dunia. Salah satunya yang paling marak pada masa modern kini adalah cyber crime. Istilah kejahatan ini mulai muncul di dunia setelah evolusi terbaru dalam industri komputer dan jaringan.
Cyber crime atau kerap disebut sebagai kejahatan dunia maya kini dianggap sebagai kejahatan dengan dampak dan risiko yang besar bagi masyarakat di seluruh bagian dunia. Hal ini karena bentuk kejahatan ini dapat memberikan efek yang sangat merugikan, seperti kerugian finansial, kegagalan sistem, pelanggaran data, dan masih banyak lagi.
Definisi Cyber Crime
Segala bentuk aktivitas kriminal yang melibatkan komputer, perangkat jaringan, ataupun jaringan adalah definisi dari cyber crime. Cyber crime didefinisikan sebagai penggunaan ilegal dari perangkat komunikasi apapun untuk melakukan berbagai bentuk tindakan ilegal.
Cyber crime digambarkan sebagai jenis kejahatan yang menargetkan atau menggunakan komputer atau perangkat di bawah satu jaringan dengan tujuan merugikan. Tindakan kejahatan ini dapat ditargetkan pada individu, kelompok bisnis, atau bahkan pemerintah.
Cyber crime umum dilakukan untuk menghasilkan keuntungan bagi pelakunya, namun di samping itu, beberapa cyber crime dilakukan secara langsung terhadap komputer atau perangkat agar merusak atau menonaktifkan perangkat tersebut. Selain itu, ada juga bentuk cyber crime yang menggunakan komputer atau jaringan untuk menyebarkan malware, informasi ilegal, dan lain-lain. Beberapa cyber crime melakukan keduanya, yaitu menargetkan komputer dan memasangnya dengan virus, yang kemudian menyebar ke mesin lain, hingga ke seluruh jaringan.
Siapa yang Melakukan Cyber Crime?
Cybercriminal atau penjahat dunia maya adalah orang yang menggunakan keahliannya dalam teknologi untuk melakukan tindakan jahat dan aktivitas ilegal melalui cyber crime. Para penjahat ini dapat berupa perseorangan individu ataupun sekelompok orang dalam tim. Cybercriminals hadir secara luas dalam sebuah tempat yang disebut darkweb, dimana mereka menyebarkan layanan atau produk ilegal mereka secara luas.
Cybercriminal memanfaatkan celah dan kerentanan dari keamanan yang ditemukan dalam sistem dan mengeksploitasinya untuk mengambil ahli dalam lingkungan target. Celah pada keamanan sistem ini dapat berupa penggunaan metode otentikasi dan kata sandi yang lemah, ataupun terjadi karena kurangnya modal dan kebijakan keamanan yang ketat.
Baca juga: Apa itu digital asset management system dan bagaimana cara bekerjanya?
Jenis-Jenis Cyber Crime
Ada banyak jenis cyber crime di dunia. Menurut Departemen Kehakiman AS (Department of Justice / DOJ), cyber crime dibagi menjadi tiga kategori, antara lain:
- Kejahatan dengan perangkat komputasi sebagai target, misalnya untuk memperoleh akses jaringan
- Kejahatan dimana komputer digunakan sebagai senjata, misalnya untuk meluncurkan serangan denial-of-service (DoS)
- Kejahatan yang menggunakan komputer sebagai pelengkap kejahatan, misalnya menggunakan komputer untuk menyimpan data yang diperoleh secara ilegal
Selain 3 kategori yang dijabarkan oleh DOJ di atas, ada beberapa jenis cyber crime spesifik, yaitu:
1. Cyber Extortion
Jenis cyber crime yang satu ini melibatkan serangan atau ancaman ditambah dengan permintaan uang untuk menghentikan serangan. Misalnya serangan ransomware, dimana pelaku memperoleh akses ke sistem organisasi dan mengenkripsi dokumen dan filenya, atau apapun yang berpotensi bernilai.
Setelah akses diperoleh, pelaku akan membuat data tidak dapat diakses hingga uang tebusan dibayarkan. Umumnya pembayaran dilakukan dalam beberapa bentuk mata uang kripto, seperti bitcoin.
2. Cryptojacking
Crypto Jacking adalah kejahatan yang menggunakan skrip untuk menambang cryptocurrency di dalam browser tanpa persetujuan pengguna. Jenis kejahatan ini mungkin melibatkan pembuatan perangkat lunak untuk menambang cryptocurrency ke sistem korban.
Namun, umumnya banyak pengguna yang menggunakan kode JavaScript yang melakukan in-browser mining jika pengguna membuka tab di situs yang berbahaya. Tidak ada malware yang perlu diinstal karena dengan hanya memuat halaman yang terpengaruh, pelaku dapat langsung mengeksekusi kode in-browser mining.
3. Pencurian Identitas
Kejahatan yang satu ini terjadi ketika seseorang mengakses komputer untuk mendapatkan informasi pribadi pengguna. Informasi pribadi ini kemudian digunakan untuk mencuri identitas pengguna tersebut atau mengakses akun berharga mereka, seperti kartu kredit atau perbankan. Pelaku cyber crime (cybercriminals) membeli dan menjual informasi identitas di pasar darknet, menawarkan berbagai jenis akun pribadi, salah satunya akun keuangan.
4. Penipuan Kartu Kredit
Jenis cyber crime yang selanjutnya adalah penipuan kartu kredit. Kejahatan ini terjadi ketika peretas menyusup ke sistem retailer untuk mendapatkan informasi kartu kredit dan/atau perbankan pelanggan mereka.
Kartu pembayaran yang dicuri dapat dibeli dan dijual secara massal di pasar darknet, di mana kelompok peretas yang telah mencuri kartu kredit dalam jumlah besar mendapat untuk dengan menjualnya ke pelaku cyber crime tingkat rendah yang akan memperoleh untung melalui penipuan kartu kredit terhadap akun individu.
5. Cyber Espionage
Cyber Espionage adalah bentuk kejahatan dunia maya yang melibatkan pelaku yang meretas sistem atau jaringan untuk mendapatkan akses ke informasi rahasia yang dimiliki oleh pemerintah atau organisasi lain. Serangan ini dapat dimotivasi oleh keuntungan atau ideologi.
Aktivitas cyber espionage dapat mencakup setiap jenis serangan cyber untuk mengumpulkan, memodifikasi, atau menghancurkan data, serta menggunakan perangkat yang terhubung ke jaringan, seperti kamera web atau CCTV, untuk memata-matai individu atau kelompok yang ditargetkan dan memantau komunikasi, termasuk email, pesan teks, dan lain-lain.
6. Pembajakan Perangkat Lunak
Jenis kejahatan dunia maya yang ini melibatkan penyalinan, distribusi, dan penggunaan program perangkat lunak secara ilegal dengan maksud penggunaan komersial atau pribadi. Beberapa contoh yang sering dikaitkan dengan jenis cyber crime ini adalah pelanggaran hak cipta, pelanggaran merek dagang, dan pelanggaran hak paten.
7. Exit Scam
Dark web telah melahirkan versi digital dari bentuk-bentuk kejahatan yang lama yang dikenal sebagai exit scam. Pada masa kini, administrator dark web mengalihkan mata uang virtual yang disimpan di akun eskro pasar ke akun mereka sendiri.
Baca juga: Bagaimana Risk Management Bekerja terhadap Perlindungan Perusahaan?
Cara Mencegah Cyber Crime
Beberapa cara mudah yang dapat Anda lakukan untuk mencegah cyber crime diantaranya:
- Gunakan kata sandi yang kuat
- Gunakan antivirus yang terpercaya pada perangkat Anda
- Jaga media sosial Anda tetap privat
- Jaga perangkat lunak tetap terbaru
- Gunakan jaringan yang aman
- Hindari membuka lampiran di email spam
Meskipun tidak mungkin untuk memberantas cyber crime secara sepenuhnya dan memastikan keamanan internet yang lengkap, bisnis dapat mengurangi keterpaparan mereka terhadap kejahatan ini. Salah satu caranya adalah dengan mempertahankan strategi keamanan cyber yang efektif menggunakan pendekatan pendekatan defense-in-depth untuk mengamankan sistem, jaringan, dan data.
Ikuti langkah-langkah berikut untuk mengurangi risiko cyber crime.
- Mengembangkan kebijakan dan prosedur yang jelas untuk bisnis dan karyawan
- Membuat rencana respons cybersecurity untuk mendukung kebijakan dan prosedur tersebut
- Uraikan langkah-langkah keamanan yang ada tentang cara melindungi sistem dan data perusahaan
- Gunakan aplikasi two-factor authentication (2FA) atau kunci keamanan fisik
- Aktifkan 2FA di setiap akun online jika memungkinkan
- Verifikasi keaslian permintaan secara lisan untuk mengirim uang dengan berbicara dengan manajer keuangan
- Membuat aturan intrusion detection system (IDS) yang menandai email dengan ekstensi yang mirip dengan email perusahaan
- Teliti dengan cermat semua permintaan email untuk transfer dana untuk menentukan apakah permintaan tersebut lain dari biasanya
- Latih karyawan secara terus menerus mengenai kebijakan dan prosedur cybersecurity dan apa yang harus dilakukan jika terjadi pelanggaran keamanan
- Jaga situs web, perangkat titik akhir, dan sistem agar tetap terkini dengan semua pembaruan atau patch yang dirilis
- Lakukan pencadangan data dan informasi secara teratur untuk mengurangi kerusakan jika terjadi serangan ransomware atau pelanggaran data
Selain melalui langkah-langkah di atas, keamanan informasi dan ketahanan terhadap serangan cyber crime juga dapat dibangun dengan cara lain. Cara lain ini adalah dengan mengenkripsi harddisk lokal dan platform email, menggunakan virtual private network atau yang lebih dikenal sebagai VPN, dan menggunakan domain name system (DNS) pribadi yang aman.
Kelola dan Lindungi Aset Anda Bersama Terralogiq
Seperti yang telah dijelaskan di atas, melindungi perusahaan dari risiko paparan cyber crime adalah hal yang sangat penting. Ada banyak cara yang dapat Anda lakukan untuk menghindari paparan risiko tersebut. Salah satunya adalah dengan manajemen aset.
Manajemen Aset merupakan proses mengumpulkan, mengelola, dan memperdagangkan investasi dengan potensi kenaikan nilai dari waktu ke waktu untuk meningkatkan total kekayaan. Selain itu, manajemen aset juga memungkinkan Anda untuk merencanakan mitigasi terhadap risiko keuangan, operasional, dan hukum.
Konsultasikan solusi asset management untuk bisnis Anda bersama Terralogiq. Anda juga dapat memiliki digital asset management untuk bisnis Anda sendiri dengan layanan yang disediakan oleh Terralogiq. Hubungi kami melalui alamat email halo@terralogiq.com atau klik link ini untuk mengunjungi website kami.