Ketahui penyebab cyber crime yang paling umum terjadi agar Anda dapat menghindarinya. Artikel berikut ini akan memberikan penjelasan secara lengkap beserta dengan contoh-contohnya.
Cyber crime atau kejahatan dunia maya memang bukanlah hal yang baru. Seperti yang kita ketahui, saat ini kita hidup di era digital dimana berbagai aktivitas dapat dilakukan dengan mudah dengan bantuan teknologi.
Kita menggunakan platform digital untuk melakukan pembayaran, menyimpan data, mencari informasi, dan masih banyak lagi. Hal inilah yang membuat sejumlah serangan cyber juga terus meningkat. Mereka terus berusaha mencari celah untuk membobol sistem untuk bisa mendapat akses tidak sah, mencuri data, atau melakukan tindakan lain yang merugikan korbannya.
Saat ini, ada beberapa contoh cyber crime yang umum terjadi. Dengan memahami jenis-jenis cyber crime tersebut, Anda dapat lebih berhati-hati dan melindungi diri dari berbagai ancaman tersebut.
Table of Contents
Pengertian Cyber Crime
Cyber crime adalah aktivitas kriminal yang menargetkan atau menggunakan komputer, jaringan komputer, atau perangkat komputer. Sebagian besar serangan cyber crime dilakukan oleh cyber hacker (peretas) untuk menghasilkan uang. Meskipun demikian, ada juga cyber hacker yang melakukan sejumlah serangan dengan tujuan lain seperti untuk membalas dendam atau alasan personal yang lain. Mereka biasanya akan menggunakan malware atau berbagai serangan cyber lain untuk merusak perangkat, menonaktifkan sistem, menyebarkan informasi palsu, dan lain-lain.
Perlu Anda ketahui, cyber crime dapat dilakukan oleh perseorangan dan organisasi. Bahkan sudah semakin banyak cyber hacker profesional yang bekerja secara terorganisir yang melakukan beragam serangan cyber menggunakan teknik dan alat-alat yang canggih.
Penyebab Cyber Crime Paling Umum
Meskipun penyebab cyber crime cukup beragam, namun ada beberapa penyebab utama yang membuat cyber crime dapat terjadi. Beberapa diantaranya seperti:
1. Adanya kerentanan pada sistem yang digunakan
Penyebab cyber crime pertama yang umum terjadi adalah adanya kerentanan atau kelemahan pada sistem yang Anda gunakan. Kerentanan keamanan yang tidak segera diperbaiki dapat memberi cyber hacker sebuah akses yang mudah untuk dapat masuk ke dalam sistem. Lakukanlah penetration testing secara rutin agar kerentanan keamanan dapat segera ditambal atau diperbaiki.
2. Kesalahan pengguna atau human error
Human error juga menjadi salah satu penyebab cyber crime. Pengguna sering tidak aware dengan cyber security sehingga melakukan tindakan-tindakan yang dapat membuat sistem menjadi rentan untuk diretas. Contohnya seperti, menggunakan kata sandi yang lemah, berbagai credential akun, mudah tertipu dengan phishing, membuka link yang mencurigakan, dan masih banyak lagi.
3. Cyber security yang lemah
Salah satu contoh cyber crime yang sering menyerang adalah infeksi malware baik itu dalam bentuk ransomware, worm, trojan, atau yang lain. Cyber security yang lemah atau buruk akan membuat perangkat Anda menjadi mudah terinfeksi. Oleh karena itu, Anda perlu selalu untuk meningkatkan cyber security pada perangkat atau sistem yang Anda gunakan. Seperti dengan rutin melakukan update software atau dengan menggunakan berbagai jenis anti virus atau anti malware.
Contoh Cyber Crime yang Paling Sering Terjadi
1. Email Phishing
Email phishing adalah serangan yang dilakukan oleh hacker dengan cara mengirimkan email palsu yang berisi link berbahaya. Serangan ini dilakukan dengan tujuan untuk mencuri berbagai data pribadi dari target seperti user id dan password. Selain itu, email phising juga dapat digunakan oleh hacker untuk menyebarkan malware. Jadi ketika korban membuka link di dalam email palsu tersebut, maka malware dapat terinstal di perangkat yang mereka gunakan.
Meskipun email phising termasuk teknik lama, namun sampai saat ini masih banyak pengguna internet yang menjadi korban dari serangan ini. Korban biasanya terkecoh dengan tampilan email yang terlihat mirip dengan email perusahaan asli sehingga mereka mengikuti perintah yang diinginkan oleh hacker yaitu dengan membuka atau mengunjungi link berbahaya di dalamnya.
Biasanya email phishing memiliki ciri-ciri umum. Anda dapat mencermati setiap email yang Anda terima agar bisa terhindar dari serangan ini. Ciri-ciri tersebut seperti:
- Isi email meminta korban untuk mengirim informasi pribadi atau mengklik link berbahaya yang sudah mereka attach.
- Email dan alamat website terlihat mencurigakan. Sebaiknya Anda melakukan double check untuk mengetahui alamat web dan email asli dari perusahaan pengirim email tersebut.
- Email biasanya berisi pesan yang mengancam atau membuat panik korban.
2. Serangan Malware
Malware (malicious software) adalah perangkat lunak yang sengaja dirancang untuk berbagai tujuan jahat seperti untuk merusak perangkat, melumpuhkan jaringan, mencuri data, dan lain-lain. Software berbahaya ini pada umumnya dikembangkan oleh para cyber hacker untuk melakukan sejumlah serangan. Selain itu, para cyber hacker juga dapat mengembangkan malware dengan tujuan untuk dijual ke dalam dark website dengan penawaran harga yang tinggi.
Perlu Anda ketahui, malware hadir dalam berbagai bentuk atau jenis dan dapat membahayakan bisnis Anda. Tidak hanya untuk bisnis besar saja, bisnis kecil juga dapat menjadi target dari berbagai tipe malware tersebut. Beberapa jenis malware yang dapat mengancam Anda seperti:
-
Worms
Worms adalah malware yang dapat menyerang melalui email phishing atau ketika ada kerentanan di dalam perangkat lunak yang Anda gunakan. Jika worms terinstal di dalam memori perangkat, maka worms dapat dengan mudah menginfeksi seluruh sistem Anda. Bahkan untuk beberapa kasus, worm juga mampu menginfeksi seluruh jaringan. Jadi, ketika adalah seorang pengguna di suatu perusahaan yang terkecoh dan membuka link worms dari email phishing maka dampak yang terjadi adalah terinfeksinya seluruh jaringan yang digunakan oleh perusahaan tersebut.
-
Trojan
Trojan merupakan malware yang menyerang suatu perangkat atau sistem komputer dengan cara menyamar sebagai program asli atau program sah seperti anti virus, file MP3, game, atau yang lain. Ketika korban tertarik dan membuka program palsu tersebut, maka malware akan segera menyebar dan menginfeksi sistem yang dipergunakan. Selain itu, trojan juga dapat menginfeksi melalui email atau website yang sebelumnya sudah terinfeksi oleh malware.
-
Ransomware
Ransomware adalah malware yang menyerang dengan cara memblokir sistem sampai sejumlah uang tebusan dibayarkan kepada peretas. Salah satu kasus ransomware terbesar yang pernah ada adalah kasus Ransomware WannaCry yang terjadi sekitar tahun 2017.
-
Spyware
Spyware merupakan malare yang digunakan peretas untuk memata-matai target korban. Jenis malware ini sering dimanfaatkan oleh peretas untuk melakukan keylogging atau kegiatan lain yang serupa.
Baca Juga: 6 Rekomendasi Anti Ransomware untuk Melindungi Perangkat Anda
3. Distributed Denial of Service (DDoS)
Contoh cyber crime lain yang sering terjadi adalah serangan Distributed Denial of Service atau DDoS. Serangan ini sebenarnya dilakukan oleh hacker dengan konsep yang cukup sederhana. Hacker akan membanjiri lalu lintas server, jaringan, atau sistem untuk mengganggu lalu lintas yang normal.
Untuk menjalankan serangan ini, hacker akan menggunakan beberapa sistem komputer sebagai sumber lalu lintas serangan. Ketika hacker berhasil menjalankan serangan DDoS ini, maka lalu lintas yang normal akan menjadi overload sehingga pengguna lain tidak akan bisa mengakses sistem tersebut. Jika website perusahaan Anda terkena serangan ini, maka website tidak akan bisa diakses oleh para pelanggan. Hal tersebut tentu akan membawa kerugian yang besar untuk perusahaan Anda.
4. Social Engineering
Selain penggunaan berbagai teknik dan teknologi canggih oleh cyber hacker, kelemahan users juga dapat menjadi penyebab cyber crime. Teknik ini dikenal dengan istilah social engineering.
Hacker menggunakan serangan social engineering karena mereka menyadari bahwa manusia atau user sering menjadi rantai keamanan yang lemah pada sistem. Hacker beranggapan bahwa sistem yang dibangun dengan keamanan yang baik tetap dapat diretas jika users tidak aware dengan cyber secuiry sehingga membuat kesalahan yang membuat data sensitif dapat terakses.
Secara garis besar, social engineering adalah serangan yang dilakukan dengan memanipulasi psikologis untuk mengelabui atau menipu pengguna agar mereka membuat kesalahan keamanan dan memberikan informasi sensitif. Penipuan yang didasarkan pada manipulasi psikologis ini biasanya diawali oleh hacker dengan menyelidiki target korban untuk mengumpulkan latar belakang target yang mereka perlukan. Setelah hacker memahami apa yang memotivasi tindakan target, maka mereka dapat menipu dan memanipulasi users secara efektif.
Contoh metode yang digunakan untuk menjalankan serangan social engineering ini seperti :
- Pretexting: hacker akan menjalankan skenario palsu untuk mencuri data pribadi korban. Hacker akan menghubungi korban melalui telepon atau email dan berpura-pura menjadi seorang petugas bank, petugas lembaga negara, rekan kerja, atau yang lain. Selanjutnya hacker akan meminta info sensitif dari korban untuk kebutuhan yang urgent.
- Baiting: serangan ini dilakukan dengan memanfaatkan rasa ingin tahu korban. Biasanya, hacker akan membujuk korban untuk membuka link berbahaya yang sudah mereka persiapkan. Mereka dapat membuat link tersebut dalam bentuk iklan software gratis untuk mengarahkan korban ke halaman situs web berbahaya.
5. Man in the Middle
Man in the Middle atau MitM adalah contoh cyber crime yang sering terjadi pada Wifi publik. MitM adalah serangan dilakukan hacker dengan cara mencegat komunikasi dua belah pihak secara diam-diam. Untuk memudahkan Anda dalam memahami serangan ini, Anda dapat membayangkan bahwa peretas adalah seorang pekerja pos yang jahat. Pekerja pos yang jahat dapat melakukan tindakan buruk seperti dengan membaca pesan pribadi yang dikirim atau bahkan mengedit surat-surat tersebut sebelum surat diteruskan kepada penerima yang dituju.
WiFi publik yang tidak terenkripsi dan tidak aman sering penyadi penyebab cyber crime. Itulah sebabnya mengapa peretas dapat memanfaatkannya untuk melakukan serangan MitM ini.
Baca Juga: 5 Tips Agar Anda Tetap Aman Ketika Menggunakan Wifi Publik
Kesimpulan
Beberapa penyebab cyber crime dan contoh kasus yang sudah kami sebutkan di atas dapat membuat Anda lebih berhati-hati ketika menggunakan internet. Jika perusahaan Anda mengelola dan mengembangkan sebuah sistem, maka sangat dianjurkan untuk rutin melakukan peningkatan keamanan sistem karena para cyber hacker akan terus mencari cara untuk membobol sistem Anda. Selain itu, Anda juga perlu meningkatkan security awareness pada karyawan-karyawan agar mereka dapat terhindar dari penipuan yang dilancarkan oleh para cyber hacker.
Untuk memastikan bahwa perusahaan Anda dapat selalu terlindung dari serangan cyber crime, Anda dapat bekerja sama dengan para profesional IT security seperti dengan tim cyber security dari LOGIQUE. Kami memiliki ethical hacker profesional dan bersertifikasi yang mampu mengamankan sistem Anda.
Jika Anda ingin melindungi sistem Anda di tengah maraknya serangan cyber, silakan hubungi kami atau kunjungi layanan IT security kami untuk mendapatkan penjelasan lebih lanjut.