Cyber Crime

 Apa itu cyber crime ?

Cyber crime, atau kejahatan di dunia maya, adalah jenis kejahatan yang dilakukan melalui komputer dan jaringan. Komputer sendiri merupakan alat utama untuk melakukan cyber crime ini, tetapi seringkali komputer juga dijadikan sebagai target dari kejatahan ini. Biasanya, cyber crime membahayakan seseorang karena pencurian data hingga keuangan.

Ada banyak sekali masalah privasi yang terjadi akibat cryber crime ini. Biasanya, informasi pribadi yang bersifat rahasia yang didapatkan melalui cyber crime ini seringkali disebarluaskan ke publik atau bahkan dijual kepada pihak yang menginginkannya.

Secara internasional, baik aktor pemerintah maupun non-pemerintah, sudah ada banyak yang terlibat dalam cyber crime, seperti spionase, pencurian keuangan, dan kejahatan lintas batas lainnya. Bahkan, beberapa negara sudah banyak yang terlibat ke dalam serentetan cyber crime atau yang biasa disebut cyber warfare.

Warren Buffet, seorang investor sukses asal Amerika Serikat, mengatakan bahwa cyber crime ini merupakan “masalah nomor satu bagi umat manusia.” Hal tersebut tidak mengherankan, sudah ada banyak sekali orang-orang yang kegiatan utamanya adalah di dunia maya. Jadi, sudah pasti kejatahan di dunia maya juga akan semakin meningkat dan semakin berbahaya.

Apa saja yang termasuk cyber crime ?

• Akses Ilegal

Akses ilegal adalah ketika pelaku memaksa masuk ke dalam akun korban tanpa sepengetahuan dan seizin dari korban. Hal ini memang merupakan salah satu jenis cyber crime yang paling umum. Bahkan, beberapa pelakunya terkadang tidak menyadari bahwa apa yang mereka lakukan termasuk ke dalam cyber crime.

Akun yang dimasuki secara ilegal tersebut dapat menyebabkan banyak sekali kerugian kepada korbannya. Pelaku bisa saja menyamar menjadi korban dan menipu orang lain dengan cara meminjam uang. Selain itu, informasi pribadi dari pemilik akun juga bisa tersebar luas ke khalayak umum.

• Phising

Phising adalah cara untuk melakukan penipuan dengan tujuan mencuri akun dari korban. Biasanya, pelaku mengincar korban melalui email atau pesan di dunia maya lainnya seperti pesan Facebook, Instagram, twitter, dan lain sebagainya.

Phising juga dapat diartikan sebagai upaya untuk memperoleh informasi mengenai data seseorang dengan menggunakan teknik penipuan, biasanya dengan mengaku sebagai orang lain atau dengan mengirimkan sebuah link yang dapat mencuri informasi. Data dan informasi yang dimaksud adalah data pribadi seperti nama, umur, alamat, dan informasi akun tertentu atau bahkan data serta informasi keuangan.

• Penipuan OTP

OTP, atau On Time Password, adalah kode rahasia elektronik yang dikirimkan khusus kepada penggunanya. Biasanya, OTP akan dikirimkan ketika Anda hendak melakukan transaksi keuangan secara online untuk memastikan bahwa Anda adalah pengguna aslinya.

Penipuan OTP ini adalah kejahatan yang dilakukan dengan cara mencuri kode rahasia elektronik tersebut. Biasanya, pelaku akan menyamar menjadi pihak dari suatu aplikasi di mana transaksi tersebut dilakukan agar korban dapat memercayainya dan memberikan kode OTP kepada pelaku.

• Kejahatan Konten Ilegal

Konten ilegal merupakan konten yang berisi data dan/atau informasi yang dianggap tidak benar, tidak etis, dan mengganggu ketertiban umum bahkan melanggar hukum. Nah, kejahatan kontel ilegal ini adalah ketilka pelaku membagikan konten tersebut ke khalayak umum.

Biasanya, isi dari konten ilegal tersebut adalah informasi mengenai suatu topik yang bersifat tidak benar atau hoaks. Selain itu, konten yang bersifat SARA atau memiliki unsur tidak senonoh juga termasuk ke dalam konten ilegal.

• Cyber Terrorism

Cyber terrorism, atau terorisme siber, merupakan salah satu jenis cyber crime yang merugikan negara, bahkan mengancam keselamatan warga negara dan pemangku kepentingan yang mengatur jalannya pemerintahan. Aktivitas cyber terrorism ini mengacu pada serangan terhadap komputer, jaringan, dan sistem informasi suatu negara dengan tujuan untuk mengintimidasi dan menekan pemerintah untuk kepentingan tertentu.

Bagaimana cara menghindari cyber crime ?

• Kata Sandi yang Dibuat Harus Kuat

Ini adalah kunci utama dari segalanya. Tidak hanya bisnis kecil, para pengguna media sosial yang tidak memiliki bisnis apapun, harus membentengi akun mereka dengan membuat kata sandi yang kuat. Kata sandi yang kuat dapat diartikan seperti kunci dan gembok dari sebuah rumah mewah yang dapat mengamankan penghuni rumah dari bahaya maling atau penjahat. 

Hindari membuat kata sandi yang mudah untuk diingat dengan mengaitkannya dengan tanggal hari, tanggal dan bulan kesukaan seperti tanggal berdirinya perusahaan atau momen-momen penting lainnya. Dalam kata lain, kata sandi yang kuat tidak boleh merujuk pada informasi pribadi atau menggunakan kata-kata umum yang dapat diketahui oleh orang lain. Pedoman untuk membuat kata sandi yang kuat adalah dengan menggunakan minimal delapan karakter yang terdiri dari, huruf besar, huruf kecil, angka dan simbol. Setelah kita membuat kata sandi yang kuat, langkah selanjutnya adalah memastikan apakah kata sandi yang kita buat sudah cukup kuat atau belum.

Nah untuk mengecek hal ini, ada beberapa situs yang dapat membantu kita untuk memastikan hal ini. Situs ‘LastPass’, dapat membantu kita dengan cepat dan mudah dalam menyimpan dan mengambil kata sandi yang berbeda. Situs ‘How Secure is My Password’, dapat membantu kita dalam mengevaluasi kekuatan kata sandi yang ingin kita buat. Dan situs ‘Haveibeenpwned.com’, dapat memberitahu kita apakah kata sandi yang kita buat pernah menjadi bagian dari pelanggaran data atau tidak. 

• Hapus Akun yang Sudah Tidak Digunakan

Katakanlah, sebelumnya bisnis kecil Anda memiliki satu akun lama yang sudah tidak aktif lagi. Ini dikarenakan, Anda lupa kata sandi yang terdahulu. Tidak hanya itu, Anda sempat beristirahat sejenak dari bisnis, sehingga sudah lama sekali akun tersebut tidak digunakan. 

Mungkin ini terlihat sepele, tapi nyatanya tidak. Meskipun tampaknya tidak berbahaya untuk membiarkan akun aktif yang tidak digunakan, seperti email atau login server perusahaan, ini sebenarnya merupakan ancaman keamanan bagi semua bisnis, terutama bisnis kecil. 

Para hacker semakin merajalela di dunia maya, dan mereka dapat menggunakan informasi pribadi apapun yang mereka dapatkan secara online, baik di media sosial atau dimanapun. Mereka memiliki banyak cara untuk dapat membuka akun bisnis kita, meskipun sudah kita persenjatai dengan kata sandi yang kuat. Setelah mereka berhasil masuk ke dalam akun kita, dengan semudah ‘membalikkan telapak tangan’ mereka dapat menggunakan semua informasi pribadi dan penting tentang perusahaan atau bisnis kita. 

Jadi, pembaca Career Advice sekarang sudah tahu kan apa konsekuensinya dari membiarkan akun aktif yang sudah tidak digunakan begitu saja? Solusinya, gunakan situs atau aplikasi yang dapat membantu kita dalam menghapus akun lama tersebut. Jika sebelumnya ada karyawan yang resign atau meninggalkan perusahaan, jangan lupa untuk hapus jejak mereka, seperti menghapus sidik jari atau akses apapun yang dapat mengizinkan mereka untuk mengakses akun pribadi bisnis kita. Jangan berikan celah sekecil apapun bagi mereka untuk mengotak-atik keamanan cyber crime kita. 

• Hapus Aplikasi yang Sudah Tidak Digunakan

Yap, ini hampir sama dengan poin sebelumnya yaitu, menghapus akun yang sudah tidak digunakan oleh bisnis kita. Menghapus aplikasi yang sudah kadaluarsa atau tidak digunakan lagi juga sangat penting untuk menghindari risiko kejahatan cyber crime yang bisa sewaktu-waktu datang kepada kita. 

 

Penting untuk kita memastikan bahwa semua aplikasi yang ada di dalam perangkat seluler telah mendapat pembaruan keamanan secara teratur, atau cara paling amannya adalah dengan menghapus aplikasi tersebut dari desktop, ponsel atau perangkat lainnya. 

• Perbarui Perangkat Lunak dan Plugin Situs Web

Nyatanya, banyak bisnis kecil yang menggunakan layanan aplikasi situs web yang secara umum digunakan oleh banyak orang. Dengan kemudahan akses tersebut, situs-situs tersebut rentan terhadap kejahatan cyber crime jika dibiarkan tanpa pengawasan.

 

Lantas, apa solusinya? Lindungi situs web kita dengan memperbarui aplikasi dan plugins sistem manajemen konten (CMS). Pembaruan perangkat lunak seringkali menghindari kejahatan cyber crime, serta memperbaiki bug atau menambah fungsionalitas.