Jenis-Jenis Cybercrime, Contoh, dan Cara Menghindari Kejahatan Dunia Maya
November 26, 2022
Dalam postingan kali ini CB berbagi tentang jenis-jenis cybercrime, contohnya, dan tips menghindarinya dari para ahli keamanan. Dibahas pula kejahatan dunia maya yang masuk dalam tindak pidana dalam UU ITE di Indonesa.
Secara umum, kejahatan dunia maya sedang meningkat. Menurut laporan Accenture's State of Cybersecurity Resilience 2021, serangan keamanan meningkat 31% dari tahun 2020 hingga 2021.
Jumlah serangan per perusahaan meningkat dari 206 menjadi 270 dari tahun ke tahun. Serangan terhadap perusahaan juga memengaruhi individu karena banyak dari mereka menyimpan data sensitif dan informasi pribadi dari pelanggan.
Pengertian Cybercrime
Secara bahasa, cybercrima artinya kejahatan dunia maya atau dunia siber alias kejahatan di internet. Tindak kejahatan ini dilakukan secara online melalui jaringan komputer dan internet.
Menurut Kaspersky, kejahatan dunia maya atau cybercrima adalah aktivitas kriminal yang menargetkan atau menggunakan komputer, jaringan komputer, atau perangkat jaringan.
Sebagian besar kejahatan dunia maya dilakukan oleh penjahat dunia maya atau peretas (hacker) yang ingin menghasilkan uang.
Namun, terkadang kejahatan dunia maya bertujuan untuk merusak komputer atau jaringan dengan alasan selain keuntungan. Ini bisa bersifat politis atau pribadi.
Cybercrime dapat dilakukan oleh individu atau organisasi. Beberapa penjahat dunia maya terorganisir, menggunakan teknik canggih, dan sangat terampil secara teknis. Lainnya adalah peretas pemula.
Jenis-Jenis Cybercrime
Berikut ini jenis-enis kejahatan dunia maya:
- Email dan penipuan internet. Waspada selalu email dan liknya dari pengirim tak dikenal.
- Penipuan identitas (di mana informasi pribadi dicuri dan digunakan).
- Pencurian data keuangan atau pembayaran kartu.
- Pencurian dan penjualan data perusahaan.
- Cyberextortion (meminta uang untuk mencegah ancaman serangan).
- Serangan ransomware (sejenis cyberextortion).
- Cryptojacking (di mana peretas menambang cryptocurrency menggunakan sumber daya yang tidak mereka miliki).
- Cyberespionage (di mana peretas mengakses data pemerintah atau perusahaan).
- Mengganggu sistem dengan cara yang membahayakan jaringan.
- Melanggar hak cipta (copyright).
- Perjudian ilegal alias judi online.
- Menjual barang ilegal secara online.
- Meminta, memproduksi, atau memiliki pornografi anak.
Modus Operandi Cybercrime
Cybercrime melibatkan salah satu atau kedua hal berikut:
- Aktivitas kriminal yang menargetkan komputer menggunakan virus dan jenis malware lainnya.
- Aktivitas kriminal menggunakan komputer untuk melakukan kejahatan lainnya.
Mereka juga dapat menggunakan malware untuk menghapus atau mencuri data. Atau penjahat dunia maya dapat menghentikan pengguna menggunakan situs web atau jaringan atau mencegah bisnis menyediakan layanan perangkat lunak kepada pelanggannya, yang disebut serangan Denial-of-Service (DoS).
Kejahatan dunia maya yang menggunakan komputer untuk melakukan kejahatan lain mungkin melibatkan penggunaan komputer atau jaringan untuk menyebarkan malware, informasi ilegal, atau gambar ilegal.
Penjahat dunia maya sering melakukan keduanya sekaligus. Mereka mungkin menargetkan komputer dengan virus terlebih dahulu dan kemudian menggunakannya untuk menyebarkan malware ke komputer lain atau ke seluruh jaringan.
Kejahatan dunia maya yang menggunakan komputer untuk melakukan kejahatan lain mungkin melibatkan penggunaan komputer atau jaringan untuk menyebarkan malware, informasi ilegal, atau gambar ilegal.
Penjahat dunia maya sering melakukan keduanya sekaligus. Mereka mungkin menargetkan komputer dengan virus terlebih dahulu dan kemudian menggunakannya untuk menyebarkan malware ke komputer lain atau ke seluruh jaringan.
Beberapa yurisdiksi mengakui kategori ketiga kejahatan dunia maya di mana komputer digunakan sebagai pelengkap kejahatan. Contohnya adalah menggunakan komputer untuk menyimpan data yang dicuri.
1. Serangan malware
Serangan malware adalah saat sistem atau jaringan komputer terinfeksi virus komputer atau jenis malware lainnya.
Contoh Cybercrime
Masih dari laman Kaspersky, berikut adalah beberapa contoh terkenal dari berbagai jenis serangan kejahatan dunia maya yang digunakan oleh penjahat dunia maya:1. Serangan malware
Serangan malware adalah saat sistem atau jaringan komputer terinfeksi virus komputer atau jenis malware lainnya.
Malware adalah kependekan dari 'malicious software' atau perangkat lunak jahat. Contoh-contoh malware antara lain virus, worm, Trojan, spyware, adware, dan ransomware. Virus akan mengacak-acak sistem komputer korban, sementara spyware akan memata-matainya
Komputer yang dikompromikan oleh malware dapat digunakan oleh penjahat dunia maya untuk beberapa tujuan. Ini termasuk mencuri data rahasia, menggunakan komputer untuk melakukan tindakan kriminal lainnya, atau menyebabkan kerusakan data.
Contoh terkenal dari serangan malware adalah serangan ransomware WannaCry, kejahatan dunia maya global yang dilakukan pada Mei 2017. WannaCry adalah jenis ransomware, malware yang digunakan untuk memeras uang dengan menahan data atau perangkat korban untuk ditebus. Ransomware menargetkan kerentanan di komputer yang menjalankan Microsoft Windows.
2. Phishing, Pengelabuan
Phishing adalah ketika email spam, atau bentuk komunikasi lainnya, dikirim dengan maksud menipu penerima untuk melakukan sesuatu yang merusak keamanan mereka.
Contoh terkenal dari serangan malware adalah serangan ransomware WannaCry, kejahatan dunia maya global yang dilakukan pada Mei 2017. WannaCry adalah jenis ransomware, malware yang digunakan untuk memeras uang dengan menahan data atau perangkat korban untuk ditebus. Ransomware menargetkan kerentanan di komputer yang menjalankan Microsoft Windows.
2. Phishing, Pengelabuan
Phishing adalah ketika email spam, atau bentuk komunikasi lainnya, dikirim dengan maksud menipu penerima untuk melakukan sesuatu yang merusak keamanan mereka.
Pesan kampanye phishing mungkin berisi lampiran yang terinfeksi atau tautan ke situs jahat, atau mungkin meminta penerima untuk merespons dengan informasi rahasia.
Contoh penipuan phishing yang terkenal terjadi selama Piala Dunia 2018. Penipuan phishing Piala Dunia melibatkan email yang dikirim ke penggemar sepak bola.
Contoh penipuan phishing yang terkenal terjadi selama Piala Dunia 2018. Penipuan phishing Piala Dunia melibatkan email yang dikirim ke penggemar sepak bola.
Email spam ini mencoba memikat penggemar dengan perjalanan gratis palsu ke Moskow, tempat diselenggarakannya Piala Dunia. Orang-orang yang membuka dan mengklik tautan yang terdapat dalam email ini telah dicuri data pribadinya.
Jenis lain dari kampanye phishing dikenal sebagai spear-phishing. Ini adalah kampanye phishing bertarget yang mencoba mengelabui individu tertentu agar membahayakan keamanan organisasi tempat mereka bekerja.
Tidak seperti kampanye phishing massal, yang gayanya sangat umum, pesan spear-phishing biasanya dibuat agar terlihat seperti pesan dari sumber tepercaya. Misalnya, mereka dibuat seolah-olah berasal dari CEO atau manajer TI. Mereka mungkin tidak mengandung petunjuk visual bahwa itu palsu.
3. Serangan DoS terdistribusi
Serangan DoS Terdistribusi (DDoS) adalah jenis serangan kejahatan dunia maya yang digunakan penjahat dunia maya untuk menjatuhkan sistem atau jaringan. Terkadang perangkat IoT (Internet of Things) yang terhubung digunakan untuk meluncurkan serangan DDoS.
Serangan DDoS menguasai sistem dengan menggunakan salah satu dari sprotokol komunikasi tandard yang digunakannya untuk mengirim spam ke sistem dengan permintaan koneksi.
Jenis lain dari kampanye phishing dikenal sebagai spear-phishing. Ini adalah kampanye phishing bertarget yang mencoba mengelabui individu tertentu agar membahayakan keamanan organisasi tempat mereka bekerja.
Tidak seperti kampanye phishing massal, yang gayanya sangat umum, pesan spear-phishing biasanya dibuat agar terlihat seperti pesan dari sumber tepercaya. Misalnya, mereka dibuat seolah-olah berasal dari CEO atau manajer TI. Mereka mungkin tidak mengandung petunjuk visual bahwa itu palsu.
3. Serangan DoS terdistribusi
Serangan DoS Terdistribusi (DDoS) adalah jenis serangan kejahatan dunia maya yang digunakan penjahat dunia maya untuk menjatuhkan sistem atau jaringan. Terkadang perangkat IoT (Internet of Things) yang terhubung digunakan untuk meluncurkan serangan DDoS.
Serangan DDoS menguasai sistem dengan menggunakan salah satu dari sprotokol komunikasi tandard yang digunakannya untuk mengirim spam ke sistem dengan permintaan koneksi.
Penjahat dunia maya yang melakukan cyberextortion dapat menggunakan ancaman serangan DDoS untuk meminta uang. Alternatifnya, DDoS dapat digunakan sebagai taktik pengalih perhatian saat jenis kejahatan dunia maya lainnya terjadi.
Contoh terkenal dari jenis serangan ini adalah serangan DDoS 2017 di situs web Lotere Nasional Inggris. Ini membuat situs web dan aplikasi seluler lotre offline, mencegah warga Inggris untuk bermain. Alasan di balik penyerangan tersebut masih belum diketahui, namun diduga penyerangan tersebut merupakan upaya untuk memeras National Lottery.
Contoh terkenal dari jenis serangan ini adalah serangan DDoS 2017 di situs web Lotere Nasional Inggris. Ini membuat situs web dan aplikasi seluler lotre offline, mencegah warga Inggris untuk bermain. Alasan di balik penyerangan tersebut masih belum diketahui, namun diduga penyerangan tersebut merupakan upaya untuk memeras National Lottery.
Cybercrime dalam UU ITE Indonesa
Di Indonesia, cybercrime diatur dalam Undang Undang Informasi dan Transaksi Elektronik atau UU ITE.UU ITE mengatur pidana atau kejahatan online berupa penipuan, ujaran kebencian, pencemaran nama baik, hingga pornografi.
Sebagai contoh, Pasal 27 ayat 3 UU ITE menyebut melarang setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
Pasal 45 ayat 1 mengatur hukuman pidana penjara paling lama enam tahun dan denda maksimal Rp 1 miliar atas pendistribusian informasi elektronik bermuatan asusila. Pasal 45 ayat 2: Hukuman pidana penjara paling lama enam tahun dan denda paling banyak Rp 1 miliar atas penyebaran berita bohong.
Berdasarkan Pasal 45A ayat (1) UU 19/2016, setiap orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik sebagaimana dimaksud dalam Pasal 28 ayat (1) UU ITE dipidana dengan pidana penjara paling lama 6 tahun dan/atau denda paling
Sebagai contoh, Pasal 27 ayat 3 UU ITE menyebut melarang setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
Pasal 45 ayat 1 mengatur hukuman pidana penjara paling lama enam tahun dan denda maksimal Rp 1 miliar atas pendistribusian informasi elektronik bermuatan asusila. Pasal 45 ayat 2: Hukuman pidana penjara paling lama enam tahun dan denda paling banyak Rp 1 miliar atas penyebaran berita bohong.
Berdasarkan Pasal 45A ayat (1) UU 19/2016, setiap orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik sebagaimana dimaksud dalam Pasal 28 ayat (1) UU ITE dipidana dengan pidana penjara paling lama 6 tahun dan/atau denda paling
Tips Terhindar dari Kejahatan Digital Banking
Cybercrime banyak juga menelan korban nasabah perbankan. Saat ini mayoritas nasabah, terutama di perkotaan, menggunakan layanan bank melalui mobile banking atau internet banking.Di laman sikapiuangmu.ojk.go.id, terdapat sebelas tips yang bisa diterapkan nasabah dapat terhindar dari kejahatan digital banking.
1. Tidak memberitahukan kode akses ataupun nomor pribadi Personal Identification Number (PIN) kepada orang lain;
2. Tidak mencatat dan menyimpan kode akses/nomor pribadi SMS banking di tempat yang mudah diketahui orang lain;
3. Memeriksa transaksi secara teliti sebelum melakukan konfirmasi;
4. Setiap kali melakukan transaksi, tunggu beberapa saat hingga menerima respons balik atas transaksi tersebut;
5. Setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan;
6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN;
7. Bila SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut;
8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari;
9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama;
10. Jangan pernah lupa melakukan proses logout (keluar) setelah selesai melakukan transaksi internet banking;
1. Tidak memberitahukan kode akses ataupun nomor pribadi Personal Identification Number (PIN) kepada orang lain;
2. Tidak mencatat dan menyimpan kode akses/nomor pribadi SMS banking di tempat yang mudah diketahui orang lain;
3. Memeriksa transaksi secara teliti sebelum melakukan konfirmasi;
4. Setiap kali melakukan transaksi, tunggu beberapa saat hingga menerima respons balik atas transaksi tersebut;
5. Setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan;
6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN;
7. Bila SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut;
8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari;
9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama;
10. Jangan pernah lupa melakukan proses logout (keluar) setelah selesai melakukan transaksi internet banking;
11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut. (ROL)
Demikian Jenis-Jenis Cybercrime, Contoh, dan Cara Menghindari Kejahatan Dunia Maya. Semoga senantiasa waspada dan dilindungi Allah Swt dari segala kejahatan. Amin YRA!
Previous
« Prev Post
« Prev Post
Next
Next Post »
Next Post »
CB Blogger
No comments on Jenis-Jenis Cybercrime, Contoh, dan Cara Menghindari Kejahatan Dunia Maya
Post a Comment