Saat ini kita dihadapkan dengan era teknologi yang semakin canggih. Teknologi adalah hal yang sering kita temui dan gunakan dalam kehidupan sehari-hari, salah satunya internet. Pemanfaatan internet saat ini digunakan untuk kebutuhan yang beragam, seperti menggunakan aplikasi untuk bertukar pesan, media sosial, email, hingga menonton video secara online.
Dibalik segala keuntungan yang dirasakan melalui penggunaan internet, sebagai pengguna Anda perlu lebih berhati-hati terhadap segala jenis ancaman dan tindak kejahatan yang dapat terjadi. Cyber attack maupun cyber crime dapat menyerang siapapun baik individu maupun organisasi. Para oknum yang melakukan cyber attack bahkan cyber crime seringkali menggunakan cara yang salah untuk meraup keuntungan.
Baca juga: 7 Jenis Ancaman Cyber Security yang Harus Diwaspadai
Contents
Perbedaan Cyber Crime dan Cyber Attack
Cyber attack adalah metode yang digunakan dalam melakukan serangan dengan menggunakan teknologi komputer dan internet. Cyber Attack merupakan tindak kejahatan yang dilakukan oleh para hacker dengan tujuan untuk merusak jaringan atau sistem komputer. Selain menimbulkan berbagai kerusakan, cyber attack biasanya dilakukan untuk mencuri data penting yang tersimpan di dalam database cloud. Beberapa contoh kasus cyber attack yang terjadi umumnya menyerang server perusahaan untuk mencuri data atau informasi penting hingga membuat server down hingga tidak dapat diakses.
Sedangkan Cyber crime adalah kejahatan di dunia maya yang memanfaatkan teknologi komputer dan jaringan internet untuk mencuri data pribadi seseorang demi kepentingan pribadi. Aksi cyber crime dapat memberikan kerugian secara material maupun nonmaterial bagi para korbannya. Sayangnya sebagian besar pengguna internet masih kurang menyadari betapa pentingnya keamanan data diri yang seharusnya bersifat rahasia. Informasi yang terlihat sepele seperti nomor handphone, lokasi, media sosial, hingga tanda tangan bisa menjadi incaran pelaku cyber crime untuk melancarkan aksinya.
Baca juga: Kasus Cyber Security di Indonesia
Contoh Kasus Cyber Crime di Indonesia
Berikut beberapa contoh kasus cyber crime yang pernah terjadi di Indonesia.
- Pencurian data Bank Syariah Indonesia
Pada Mei 2023, salah satu server bank syariah terbesar di Indonesia dikabarkan berhenti selama 5 hari yang menyebabkan para nasabahnya tidak bisa mengakses aplikasi mobile banking. Grup hacker asal Rusia “Lockbit” mengklaim bahwa mereka telah mencuri data sebanyak 1,5 terabyte yang mencakup data pribadi nasabah dan pegawai.
- Peretasan channel Youtuber
Pada 2022, YouTuber Jerome Polin pernah menjadi korban serangan hacker. Akibatnya, channel YouTube miliknya berganti nama menjadi “Ethereum [ETH]” dan melakukan siaran langsung yang membahas tentang cryptocurrency.
- Pencurian database POLRI
Kepolisian Republik Indonesia (POLRI) sempat menjadi korban hacker pada 2021. Melalui akun Twitter pribadinya, seorang hacker dengan nama pengguna @son1x666 mengaku berhasil masuk ke dalam ke database POLRI.
- Kebocoran data E-HAC Kemenkes
Pada tahun 2022, aplikasi Electronic Health Alert (e-HAC) milik Kemenkes berhasil diretas hingga membocorkan data kesehatan 1,3 juta orang di Indonesia. Kerugian lain yang dialami Kemenkes adalah terungkapnya data-data tes Covid-19 penumpang, data rumah sakit, serta data pegawai e-HAC.
- Perusakan data Kejaksaan Agung RI
Hacker berhasil mengubah tampilan website Kejagung RI dengan tampilan kalimat protes serta segel “HACKED” berwarna merah. Selain itu, pelaku juga mencuri 3.086.224 data pribadi pada website tersebut dan menjualnya ke RAID Forums seharga Rp400.000.
Baca juga: Serangan Phishing: Cara Mengenali dan Menghindarinya
Kasus Cyber Attack yang Harus Diwaspadai
Jenis cyber attack yang paling umum adalah pencurian akun yang biasanya dilakukan oleh hacker. Namun, ternyata ada beberapa jenis cyber attack yang harus diwaspadai di era digital. Berikut penjelasannya.
- Malware
Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi.
- Phishing
Phising adalah penipuan online yang dilakukan melalui email, link, website, atau telepon palsu yang dibuat semirip mungkin dengan aslinya. Tujuannya untuk mendapatkan data dan informasi sensitif, seperti rekening bank atau username dan password. Contohnya, email random yang berisi link berbahaya dan ketika diklik bisa jadi data sudah dicuri oleh pelaku.
- SQL Injection
SQL Injection adalah salah satu teknik peretasan dengan cara menyalahgunakan celah keamanan yang ada di lapisan SQL berbasis data suatu aplikasi. Terbentuknya celah tersebut akibat input yang tidak difilter dengan benar dalam pembuatannya, sehingga terciptalah celah yang bisa disalahgunakan.
- Cross site scripting (XSS)
Cross site scripting (XSS) adalah kerentanan keamanan yang memungkinkan penyerang menempatkan skrip sisi klien (biasanya JavaScript) ke halaman web. Serangan ini paling sering menyerang platform besar seperti Google, Facebook dan Paypal. Hacker akan meretas dan mencuri data pribadi dari pengguna. Biasanya akan dilakukan pemerasan dan mengancam.
- Distributed Denial of Service (DDoS)
Distributed Denial of Service (DDoS) adalah salah satu jenis serangan siber terhadap website. DDoS ditandai dengan banyaknya fake traffic yang membanjiri server, sistem, atau jaringan internet. Akibatnya, website target tidak bisa diakses karena tidak mampu mengelola traffic yang terlalu banyak masuk ke dalam server.
