Melihat Lebih Dekat; Jenis – Jenis Cyber Crime

Oleh : 
Denny Tan - Marketing & Communication

 

“Memiliki kepedulian IT Security adalah sebuah hal yang perlu dipenuhi bagi setiap perusahaan, terutama perusahaan yang melakukan transformasi digital. Cyber crime merupakan ancaman yang serius bagi perkembangan bisnis saat ini. Terlebih, cyber crime yang terjadi selama ini umumnya berkaitan erat dengan Economic Crime yang berpotensi menimbulkan kerugian secara finansial sehingga dampaknya dapat sangat mengkhawatirkan. Dalam kurun waktu satu dekade, kasus cyber crime yang berkaitan dengan economic crime di Indonesia semakin meningkat dan meresahkan. Berdasarkan data tahun 2015 oleh Norton by Symantec, tercatat kerugian finansial akibat tindak cyber crime mencapai Rp 7,6 juta/ per orang/ per tahun dan total kerugian di Indonesia mencapai Rp 194,6 miliar”.

 

Satu di antara banyaknya tantangan yang dihadapi oleh pesatnya perkembangan Teknologi Informasi (TI) adalah kurangnya sumber daya manusia yang memiliki pemahaman tentang IT Security. Akibatnya, banyak aktivitas dalam dunia digital yang rentan atas tindakan kejahatan TI. Kian hari, kasus penipuan belanja online (e-commerce) meningkat, misalnya dilakukan dengan cara menyadap transmisi data orang lain, memanipulasi data dengan menyiapkan perintah khusus ke dalam sistem program komputer, termasuk ransomware yang belakangan ini marak terjadi. Untuk itu, peningkatan pengetahuan mengenai jenis dan modus cyber crime juga penting untuk dilakukan.

Ada beberapa jenis cyber crime yang dapat didefinisikan berdasarkan aktivitas yang dilakukan.

Cracking

Cyber crime ini dilakukan dengan cara membobol sistem keamanan satu jaringan komputer dan melakukan pencurian data. Orang yang melakukan kejahatan ini disebut dengan cracker. Cara yang dilakukan adalah mengubah karakter maupun properti di dalam sebuah program hingga dapat dikendalikan oleh cracker. Aktivitas cracker dapat meliputi pencurian account milik orang lain, pembajakan website, penyebaran virus, hingga menghadang akses sistem (rejection system) yang dimiliki oleh seseorang. Industri keuangan terutama industri keuangan mikro adalah industri yang paling rentan menjadi korban dari aksi kejahatan ini karena kurangnya sumber daya manusia yang memiliki literasi penggunaan media digital yang aman.  

Posting Illegal Content

Kejahatan ini dilakukan dengan cara memasukkan dan menyebarluaskan data atau informasi yang tidak benar, rahasia, maupun hal – hal yang tidak etis dan dapat dikategorikan sebagai tindakan melawan hukum. Contoh yang paling marak terjadi adalah penyebaran pornografi maupun berita non faktual (hoax). Industri yang rentan terhadap aksi kejahatan ini umumnya adalah industri portal berita dan media sosial yang dimiliki oleh perusahaan. Saat ini, ada lebih dari 87 portal berita online yang terdaftar pada Kementrian Komunikasi dan Informatika Republik Indonesia.  Untuk menanggulangi kejahatan cyber ini, pengguna dapat melaporkannya melalui sarana yang tersedia, misalnya untuk Facebookgunakan fitur “report” dan kategorikan informasi hoax atau illegal content  sebagai hatespeech / harrasment / rude / threatening, atau kategori lain yang sesuai. Konten ilegal juga dapat dilaporkan ke Kementerian Komunikasi dan Informatika dengan mengirimkan e-mail ke aduankonten@mail.kominfo.go.id.

Cyber Espionage

Pelanggaran asas – asas privasi dan kerahasiaan adalah hal yang dilakukan oleh pelaku cyber espionage. Kejahatan ini dilakukan dengan cara memanfaatkan jaringan internet untuk kegiatan mata – mata umumnya dilakukan dengan tujuan pencurian data. Contoh kasus cyber espionage adalah kegiatan mata – mata di mesin ATM untuk mencuri Personal Identification Number (PIN) dari nasabah. Industri yang rentan terhadap tindak kejahatan ini adalah industri keuangan (bank) yang menerbitkan kartu pembayaran (kartu debit maupun kartu kredit). Kamera tersembunyi yang dipasang dalam bilik mesin ATM dapat memungkinkan pelaku cyber crime memata - matai nasabah saat memasukkan PIN mereka di mesin ATM. Bahkan, sebuah studi terkini menemukan bahwa kamera termal juga dapat menangkap PIN, dengan mengidentifikasi tombol angka mana yang sedikit hangat saat ditekan oleh nasabah yang sedang memasukkan PIN mereka.

Carding

Kejahatan ini dilakukan dengan cara mencuri data – data di kartu kredit untuk digunakan dalam melakukan transaksi online. Pencurian data – data dapat berupa nomor kartu kredit, PIN, maupun CVV yang tertera pada fisik kartu kredit. Oleh karena itu, banyak  provider kartu kredit yang menggunakan sistem autentifikasi melalui nomor ponsel nasabah untuk mengurangi risiko kejahatan ini. Serupa dengan kejahatan pencurian PIN, industri keuangan (bank) yang menerbitkan alat pembayaran menggunakan kartu (APMK) adalah industri yang paling rentan mengalami kejahatan ini.

DoS (Denial of Service)

Kegiatan cyber crime ini bertujuan untuk melumpuhkan akses dan kegiatan target dengan membuat sistem menjadi hang ataupun crash. Hal ini dilakukan dengan cara membuat sumber data dan sistem komputer menjadi habis sehingga komputer tidak dapat menjalankan fungsi sebagai mana mestinya. Adapun teknik yang sering dilakukan adalah dengan cara memperbanyak data yang dikirimkan sehingga pengguna resmi tidak berhasil masuk ke lalu lintas jaringan karena penuh (traffic flooding), atau memenuhi jaringan dengan banyak permintaan (request flooding) sehingga host tidak dapat melayani pengguna yang terdaftar. 

Cyber Squatting

Kejahatan ini dilakukan dengan cara mendaftarkan domain nama perusahaan tertentu tanpa izin resmi, kemudian menjualnya kepada perusahaan tersebut dengan penawaran harga yang lebih tinggi. Modus lain dari tindak kejahatan ini  adalah dengan mencari domain yang sudah expired akibat perusahaan lupa untuk memperpanjang domain-nya, lalu dibeli oleh pelaku cyber squatting dan dijual dengan harga yang lebih tinggi.  Tindakan ini dikategorikan melanggar hukum karena mengambil keuntungan dari nama (merek) dagang pihak lain. Lebih jauh, pelaku cyber squatting biasanya meminta tebusan untuk perusahaan mendapatkan domain tersebut. Jika tidak, maka domain dapat digunakan untuk melakukan kegiatan ilegal yang dapat menurunkan nama baik perusahaan. Tidak ada industri spesifik yang mengalami kerentanan dari tindakan kejahatan ini karena umumnya, segala jenis perusahaan telah memiliki portal digital sebagai kanal informasinya. 

Di samping hal – hal yang diterangkan di atas, masih banyak lagi aktivitas cyber crime yang dilakukan dengan modus dan penyerangan yang kian beragam. Secara umum, pemerintah telah mencoba menangkal kejahatan ini melalui Undang – Undang Informasi dan Transaksi Elektronik (UU ITE) serta UU No 11 tahun 2008 yang memberikan pemaparan tentang informasi transaksi elektronik. Namun, lebih dari sekadar regulasi, kepedulian dan kesadaran keamanan TI perlu ditingkatkan.

Bagi perusahaan, IT Security Awareness dapat diwujudkan melalui IT Security Asessment (Pentest) untuk mengkaji sistem TI dari sebuah perusahaan, termasuk keamanannya. IT Audit merupakan salah satu layanan yang dimiliki oleh Veda Praxis yang telah diimplementasikan bagi perusahaan dari berbagai macam industri.  Kajian keamanan sistem TI bagi Klien Veda Praxis dilakukan agar perusahaan dapat menjamin kerahasiaan, integritas, dan ketersediaan data dan informasi. Standar yang digunakan oleh tim konsultan Veda Praxis dalam implementasi IT Security System Assessment adalah ISO27001:2013, ISSAF, dan OWASP. Selanjutnya, hasil assessment dapat meliputi rekomendasi perbaikan untuk meningkatkan keamanan informasi, serta untuk mengantisipasi cyber crime yang mungkin dihadapi oleh perusahaan.