PENGERTIAN CYBER CRIME
Cyber crime atau kejahatan dunia maya merupakan jenis kejahatan yang dilakukan melalui komputer dan jaringan, untuk mencuri sebuah data hinga keuangan. Biasanya data yang bersifat sangat pribadi dan rahasia dapat dicuri lalu disebar luaskan ke publik atau bahkan dijual untuk mendapatkan keuntungan semata. Cyber crime ini merupakan masalah manusia nomor satu, karena saat ini manusia lebih banyak menggunakan digital dalam sebuah pekerjaan dan pendidikan. Oleh sebab itu, banyak sekali kejahatan cyber crime yang telah terjadi.
JENIS JENIS CYBER CRIME
1. Akses Ilegal
Akses Ilegal adalah ketika pelaku memasuki akun sesorang tanpa sepengetahuan dan izin pemilik akun tersebut. Pelaku dapat memanfaat akun tersebut dengan menyamar menjadi pemilik akun dan melakukan penipuan berupa mememinjam uang. Lalu informasi yang terdapat dalam akun tersebut dapat disebar luaskan ke publik.
2. Phising
Phising adalah cara untuk melakukan penipuan dengan tujuan mencuri akun dari korban. Phising juga dapat diartikan sebagai upaya untuk memperoleh informasi mengenai data seseorang dengan menggunakan teknik penipuan, biasanya dengan mengaku sebagai orang lain atau dengan mengirimkan sebuah link yang dapat mencuri informasi. Biasanya, pelaku mengincar korban melalui email atau pesan di dunia maya lainnya seperti pesan Facebook, Instagram, twitter, dan lain sebagainya. Data informasi yang dimaksud seperti nama, umur, alamat, dsb.
3. Penipuan OTP
OTP, atau On Time Password, adalah kode rahasia elektronik yang dikirimkan khusus kepada penggunanya. Biasanya, OTP akan dikirimkan ketika anda hendak melakukan transaksi keuangan secara online untuk memastikan bahwa anda adalah pengguna aslinya. Penipuan OTP ini adalah kejahatan yang dilakukan dengan cara mencuri kode rahasia elektronik tersebut.
CONTOH KASUS CYBER CRIME YANG TERJADI DI INDONESIA
Berikut beberapa kasus cyber crime yang pernah terjadi di Indonesia.
1. Informasi Aneh di Situs Web KPU (2004)
Tahun 2004 merupakan kali pertama Indonesia menyelenggarakan pemilu. Tim IT KPU juga meluncurkan website KPU senilai Rp 152 miliar dan tidak bisa diretas. Namun pernyataan tersebut malah menantang seorang hacker bernama Xnuxer (Dani Firmansyah) untuk meretas situs tersebut. Awalnya, Xnuxer mencoba menyerang dengan melakukan XSS (Cross Site Scripting), untuk menyuntikkan kode berbahaya ke situs KPU.
Karena gagal, Xnuxer juga mencoba spoofing, yang melibatkan pengalihan IP situs sehingga dapat mengambil alih situs. Serangan Xnuxer berhasil dan memungkinkannya melakukan injeksi SQL. Alhasil, hacker Jogja ini berhasil memodifikasi website dan mengubah informasi di website KPU.
Misalnya, nama partai diubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Web Pertama, dll. Bahkan Xnuxer mencoba mengubah hasil voting namun gagal.
2. Situs Web Telkomsel Menampilkan Kata-kata Kasar
Masyarakat Indonesia yang mengunjungi website Telkomsel protes keras karena ditanggapi dengan kata-kata kasar di website provider ternama itu. Ternyata ada orang yang menentang tingginya pajak Telkomsel dengan cara diretas. Akibatnya, peretas berhasil menurunkannya dengan mengubah tampilan dan nuansa situs web Telkomsel.
Situs web telah lumpuh, sehingga tidak memungkinkan pengunjung mengakses informasi seperti biasa. Untungnya, data pelanggan Telkomsel disimpan terpisah dari server website sehingga selalu aman. Telkomsel juga merestorasi website mereka dalam waktu setengah hari.
3. Situs Web DPR RI Down dan Berganti Nama (2020)
Dunia cyber crime juga akrab dengan istilah hacktivism, yaitu meretas situs web pemerintah atau organisasi dengan tujuan membuat sesuatu didengar. Dan ternyata website DPR RI jadi korbannya. Awalnya pengunjung tidak bisa mengakses halaman dpr.go.id. Indra Iskandar, sekretaris jenderal DPR RI saat itu, mencontohkan, peristiwa itu terjadi karena lalu lintas padat. Setelah diselidiki, lonjakan ini ditemukan sebagai hasil dari serangan DDoS. Sehingga situs DPR RI pun mendapat tsunami request yang membuat server semakin berat memuat hingga akhirnya crash.
Namun ternyata kesalahan ini adalah entri yang sengaja dibuat oleh para peretas. Orang ini kemudian merusak situs. Setelah pengunjung dapat mengakses situs, mereka akan membaca kata-kata Dewan Pengkhianat Rakyat. Rupanya ini adalah protes hacktivist terhadap undang-undang penciptaan lapangan kerja. Tim IT DPR RI langsung menutup lokasi dan melakukan perawatan. Meskipun situs tersebut akhirnya dipulihkan, web menjadi lebih lambat karena dampak serangan virus.
4. Situs Pusmanas Milik BSSN (Oktober 2021)
Adapun situs milik BSSN yang berhasil dibobol hakcer adalah Pusat Malware Nasional (Pusmanas). Menurut BSSN, situs tersebut berisi data mengenai laporan atau informasi (repositori) malware. Unggahan tersebut memperlihatkan situs Pusmanas BSSN yang sudah di-hack dengan teknik deface, di mana pada halaman muka situs menampilkan tulisan "Hacked by theMx0nday" (diretas oleh theMx0nday).
Selain itu, di halaman muka yang sama, hacker juga menuliskan bahwa aksi peretasan ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil. Terkait insiden ini, BSSN angsung melakukan penanganan setelah situsnya mengalami serangan deface. Penanganan tersebut dilakukan oleh Computer Security Incident Response Team (CSIRT) BSSN.
5. Pencurian dan Penggunaan Account Internet Milik Orang Lain
Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven
Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA.
Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situssitus tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN)
dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut
pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan
adalah agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan
mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa
kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu
kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain
yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna
diketahui.
Namun ada juga modus lainnya, seperti tipuan nasabah telah memenangkan
undian dan harus mentransfer sejumlah dana lewat Internet dengan cara yang telah
ditentukan penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang
lain menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet
banking, sehingga user ID dan password diketahui orang tersebut. Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang
tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai
kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime
uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam
jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang pribadi (against person).
KASUS CYBER CRIME YANG PERNAH TERJADI DI LUAR NEGERI
Kasus cyber crime juga terjadi di manca negara. Berikut beberapa kasus diantaranya
1. Yahoo Data Breach (2014)
Kasus cyber crime yang dialami oleh Yahoo menjadi salah satu pelanggaran data terbesar yang pernah terjadi. Pada tahun 2014, peretas berhasil mengakses data pengguna seperti alamat email, nomor telepon, tanggal lahir, encrypted passwords, serta pertanyaan keamanan dan jawabannya. Serangan ini membawa dampak pada 500 juta akun pengguna.
Meskipun demikian, Yahoo meyakinkan penggunanya bahwa data perbankan tidak terpengaruh dan menyarankan kepada pengguna untuk segera mengubah password yang digunakan. Kasus ini sebenarnya bukan kasus pertama yang dialami oleh Yahoo. Pada tahun 2012, sebanyak lebih dari 400.0000 password juga telah dicuri oleh peretas.
2. Google China (2009)
Pada tahun 2009, peretas berhasil mengakses beberapa server Google di Cina. Perusahaan ini menyatakan bahwa terdapat bukti bahwa tujuan utama dari para penyerang adalah untuk mengakses akun gmail dari para aktivis hak asasi manusia di Cina. Empat tahun setelah kasus cyber crime ini terjadi, pejabat pemerintah di AS menyatakan bahwa peretas Cina telah mengakses data sensitif yang berisi perintah pengadilan otorisasi pengawasan yang kemungkinan besar diperoleh dari agen Cina yang memiliki akun gmail.
3. NASA dan Departemen Pertahanan AS (1999)
Kasus cyber crime ini terjadi pada tahun 1999 dan dilakukan oleh peretas berusia 15 tahun bernama Jonathan James. James berhasil menembus komputer divisi Departemen Pertahanan AS dan memasang backdoor pada servernya. Hal ini memungkinkan peretas untuk mencegat ribuan email internal dari berbagai organisasi pemerintah termasuk nama pengguna dan kata sandi untuk berbagai komputer militer. Dengan data-data tersebut, James dapat mencuri software NASA yang dikabarkan memiliki nilai sekitar 1.7 juta dolar. Karena tindakannya tersebut, James ditangkap dan dijatuhi hukuman.
4. HeartBleed (2012-2014)
Heartbleed bukan virus, melainkan bug pada OpenSSL. Heartbleed Bug bekerja dengan cara mengeksploitasi data dari protokol OpenSSL suatu web. OpenSSL sendiri kerap diaplikasikan pada situs-situs pembayaran online seperti e-banking atau paypal. OpenSSL ini bertugas mengenkripsi komunikasi rahasia antara komputer pengguna dan server web yang sedang diakses.
Bug ini memberikan akses ke percakapan pribadi tanpa sepengetahuan user karena peretas membuat gateway di sistem untuk bisa mengakses kapan saja. Disebutkan bahwa ini merupakan serangan terbesar yang pernah terjadi. Hampir 17% situs web berhasil diinfeksi oleh Heartbleed Bug. Apalagi kemudian diketahui bahwa bug ini sudah wara wiri selama dua tahun sebelum ia ditemukan oleh Google Security pada tahun 2014.
5. Playstation Network (2011)
Bersamaan dengan itu, data pada 12.000 kartu kredit dicuri. Akibatnya, Sony dipanggil oleh US House of Representatives dan selanjutnya, Sony dikenai denda sebesar seperempat juta pound oleh British Information Commissioners Office karena dianggap tidak menerapkan security measures yang memadai. Insiden yang berlangsung selama 23 hari ini menimbulkan biaya hingga £140 juta atau sekitar Rp2,8 triliun.
Comments
Post a Comment