Seiring pesatnya perkembangan teknologi dan internet, ancaman kejahatan siber atau cyber crime makin banyak bermunculan. Untuk melindungi diri dari berbagai aksi serangan siber, kamu perlu tau jenis cyber crime apa saja yang beredar di tengah masyarakat saat ini.
Kali ini Dewaweb akan membahas apa saja jenis cyber crime dan bagaimana metode kejahatan siber tersebut dijalankan. Yuk, langsung saja kita bahas!
Baca Juga: 10 Kasus Serangan Hacker yang Pernah Terjadi di Indonesia
Apa itu Cyber Crime?
Cyber crime atau serangan siber adalah segala bentuk kejahatan yang terjadi di dunia maya. Mengutip TechTarget, cyber crime diartikan sebagai aktivitas kriminal yang melibatkan komputer, jaringan dan perangkat yang terhubung dalam jaringan. Pelaku kejahatan siber menargetkan data pribadi atau perusahaan untuk dicuri dan dijual kembali.
Ancaman kejahatan siber semakin beragam dan bisa menyerang siapa saja. Menurut penelitian, ada 137,7 juta jenis malware yang ditemukan pada tahun 2020. Sementara itu pada tahun 2021, yakni di pertengahan tahun bulan Juni saja telah ditemukan 92,45 juta sampel malware. Itu artinya, perkembangan serangan siber semakin meluas dan bisa merugikan siapa saja.
Nah, supaya kamu terhindar dari berbagai serangan siber, kenali apa saja jenis cyber crime di penjelasan berikut ini ya!
Baca Juga: Apa itu Cyber Security? Pengertian, Elemen, dan Manfaatnya
Jenis-jenis Cyber Crime atau Kejahatan Siber
Ada berbagai jenis kejahatan cyber crime yang perlu kamu ketahui, berikut di antaranya:
1. Phishing
Phising adalah contoh cyber crime yang bertujuan untuk mencuri informasi dan data pribadi dari email, telepon, pesan teks atau link palsu yang mengaku sebagai instansi atau pihak-pihak tertentu. Cara kerja phishing yaitu mengelabui target dengan tipuan yang seolah terlihat normal padahal mereka tidak sadar bahwa data pribadi miliknya sedang dicuri.
Pelaku phishing mengincar data-data sensitif korban, seperti kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Data yang dicuri digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.
2. Spoofing
Spoofing adalah penyamaran informasi seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah untuk tujuan kejahatan siber.
Mirip seperti phising yang mencoba mencuri data korban, bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban. Ada berbagai jenis spooofing, mulai dari identity spoofing, IP spoofing, DNS spoofing, hingga website spoofing.
3. Cracking
Cracking adalah percobaan memasuki sistem komputer secara paksa dengan meretas sistem keamanan software atau komputer untuk tujuan ilegal yang mengarah ke kriminalisme. Pelaku cracking melakukan aksinya untuk mencuri, melihat, memanipulasi data hingga penanaman malware.
Ada berbagai jenis cracking yang sering terjadi, misalnya password cracking, software cracking, dan network cracking. Berbagai jenis serangan cracking bisa kamu hindari misalnya dengan membuat kombinasi password unik, menggunakan VPN, mengunjungi situs yang sudah menggunakan HTTPS, dan menghindari klik tautan atau iklan di internet.
Jika kamu memiliki website bisnis, terutama yang menyimpan data pelanggan, sebaiknya kamu melakukan penetration testing untuk menguji tingkat keamanan dari kejatahan cracking.
Baca Juga: 10 VPN Gratis Terbaik untuk Internet yang Lebih Aman [Update 2022]
4. Serangan Ransomware
Ransomware adalah tipe malware yang menargetkan perangkat keras untuk mengambil informasi berharga dari targetnya kemudian mengenkripsi dan mengunci file tersebut.
Jika ingin membuka atau mengakses kembali data-data tersebut, pelaku akan meminta uang tebusan ke korban. Apabila korban tidak mengabulkan permintaan tersebut, pelaku tak segan mengancam akan membuat data tidak bisa digunakan lagi.
Jenis cyber crime ini sering mengincar pengguna teknologi rumahan dengan tingkat melek teknologi yang masih kurang. Tujuan akhir serangan ransomware adalah untuk memeras korban untuk membayar sejumlah uang untuk dapat mengakses file yang telah dienkripsi.
Baca juga: Apa itu Brute Force Attack? Pengertian dan Cara Mencegahnya
5. Serangan DDoS
Distributed Denial of Service (DDoS) adalah contoh cyber crime dengan membuat lalu lintas server berjalan dengan beban berat hingga tidak bisa menampung koneksi dari user lain/overload.
Serangan yang populer dilakukan oleh hacker ini dibuat dengan cara mengirimkan request ke server secara terus menerus dengan transaksi data yang besar. Teknik penyerangan DDoS biasanya dilaksanakan dengan banyak cara, seperti virus dan kumpulan bot yang disisipkan pada malware yang disebut botnet.
Baca juga: Cara Cek Website Palsu dan Penipuan, Biar Kamu Selalu Aman
6. Injeksi SQL
Injeksi SQL adalah teknik serangan injeksi kode dengan memanfaatkan celah keamanan yang terjadi pada layer basis data sebuah aplikasi. Contoh cyber crime ini merupakan ancaman nomor satu terhadap keamanan aplikasi web.
Hal ini umumnya terjadi akibat pengembang aplikasi tidak mengimplementasikan filter terhadap beberapa metakarakter yang digunakan dalam sintaks SQL, sehingga penyerang dapat menginput metakarakter tersebut menjadi instruksi pada aplikasi untuk mengakses database.
Serangan SQL juga dapat terjadi jika backend tidak melakukan setting Web Application Firewall (WAF) atau Intrusion Prevention System (IPS) di arsitektur jaringan dengan baik, sehingga database bisa diakses langsung dari celah kerawanan yang ditemukan.
Baca Juga: 5 Penyebab Website Down, Apa Saja Ya?
7. Carding
Carding adalah kejahatan melakukan pencurian data informasi kartu kredit milik orang lain. Data tersebut kemudian digunakan oleh pelaku untuk melakukan transaksi atau mencairkan saldo limit kartu ke rekening mereka.
Ada dua kategori carding, pertama adalah Card Present, yaitu proses pencurian data dilakukan menggunakan card skimmer mesin EDC yang ada di kasir/tempat komersial. Kedua adalah Card not Present, yaitu pencurian data menggunakan akses internet, biasanya menggunakan email phising atau hacking untuk mendapatkan data-data pemilik kartu kredit.
8. Peretasan Situs dan Email
Sesuai dengan namanya, kejahatan siber yang paling populer ini dilakukan dengan meretas sebuah situs atau email korban serta mengubah tampilannya. Ya, tanda yang bisa kamu lihat bila sebuah website diretas adalah tampilannya yang mendadak berubah. Misalnya halaman situs yang tidak biasanya, muncul iklan tidak jelas, bahkan data situs bisa dicuri tanpa disadari.
Beberapa cara untuk menghindari peretasan website, misalnya melakukan backup secara berkala, menggunakan SSL, dan memilih layanan cloud hosting terpercaya seperti Dewaweb yang telah tersertifikasi keamanan internasional ISO 270001.
Baca Juga: 5 Cara Penting Melindungi Website dari Serangan Hacker
9. Penipuan OTP
OTP atau One Time-Password adalah kode yang bersifat sementara sebagai password sekali pakai untuk melakukan proses verifikasi di aplikasi smartphone.
Karena kepopulerannya makin meningkat, ancaman pelaku kejahatan siber yang mencoba mencuri OTP juga kian merebak. Penipuan OTP dimanfaatkan untuk berbagai tindak kejahatan seperti membahayakan akun dan melakukan transaksi keuangan yang tidak sah.
Agar kamu terhindar dari penipuan OTP, jangan pernah membagikan kode OTP kepada siapapun, baik orang yang dikenal atau tidak dikenal. Selain itu, aktifkan fitur two factor authentication dan selalu waspadai link/tautan yang tidak jelas.
10. Data Forgery atau Pemalsuan Data
Data forgery adalah tindakan memalsukan data dokumen penting yang tersimpan sebagai scriptless document melalui internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
Pemalsuan data biasanya ditujukan pada dokumen-dokumen e-commerce dengan cara membuat seolah-olah terjadi “salah ketik”, yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat disalahgunakan.
Baca Juga: 13 Server Proxy Gratis Terbaik untuk Menjelajah Internet dengan Aman
11. Cyber Espionage
Cyber espionage adalah kejahatan siber yang memanfaatkan internet dengan memasuki sistem jaringan komputer untuk memata-matai target tertentu. Kejahatan ini biasanya ditujukan kepada kompetitor, lawan politik, atau pejabat negara yang dokumen dan data-data pentingnya tersimpan dalam suatu sistem yang terkomputerisasi.
Cyber espionage biasa dilakukan dengan memanfaatkan spyware, yaitu software yang diinstal secara diam-diam oleh hacker untuk memantau perilaku online korban. Dengan begitu, semua aktivitas dan data penting bisa diakses tanpa disadari.
12. Pemalsuan Identitas
Pemalsuan identitas termasuk salah satu contoh cyber crime yang harus diwaspadai. Pelaku memanfaatkan identitas palsu secara ilegal untuk melakukan tujuan kriminal.
Salah satu contoh kasus ini terungkap pada September 2012 dengan adanya jasa pembuatan rekening bank menggunakan data palsu melalui situs www.jualanrekening.org. Kepolisian menduga website dengan motif aksi pemalsuan identitas ini digunakan untuk tujuan kejahatan seperti penipuan online dan pencucian uang.
Baca Juga: Apa itu Identity Theft? Penjelasan dan Cara Mencegahnya
13. Cyber Terrorism
Cyber terrorism adalah jenis kejahatan siber yang merugikan negara, bahkan mengancam keselamatan warga dan stakeholder yang mengatur jalannya pemerintahan. Aktivitas terorisme siber merujuk pada serangan terhadap komputer, jaringan, dan sistem informasi dengan tujuan mengintimidasi, menekan pemerintah, atau untuk kepentingan politik tertentu.
Salah satu contoh kasus cyber terrorism adalah serangan virus ILoveYou pada tahun 1999 yang ditemukan pertama kali di Filipina. Virus ini diperkirakan memasuki 10 juta komputer dan menimbulkan kerugian finansial yang besar pada jaringan komputer di Malaysia, Jerman, Belgia, Perancis, Belanda, Swedia, Hongkong, Inggris, dan Amerika Serikat.
14. Sniffing
Sniffing adalah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal. Kejahat siber ini memungkinkan seseorang untuk bisa melihat segala lalu lintas, baik protected maupun tidak. Jika orang tersebut memiliki niat buruk, ia dapat menggunakan informasi yang diperoleh untuk melakukan serangan lebih lanjut.
Sniffing ini terbagi menjadi dua tipe serangan, yakni serangan aktif dan pasif. Berikut penjelasan dari masing-masing tipe serangan sniffing.
- Sniffing di switch adalah tipe sniffing aktif. Switch di sini adalah perangkat jaringan titik ke titik yang mengatur aliran data antar port secara aktif untuk memantau alamat MAC setiap port yang nantinya akan dipakai untuk meneruskan data ke target.
- Sniffing pasif dilakukan lewat hub. Jadi, setiap lalu lintas yang lewat segmen jaringan non-swithed dapat dilihat dari segmen hub. Maka itu, sniffing pasing ini bekerja dengan cara menunggu data yang dikirim.
Baca Juga: 8 Password Manager Terbaik untuk Penyimpanan Sandi Praktis & Aman
Lindungi Keamanan Data Perusahaan Kamu
Itu dia berbagai jenis cyber crime yang beredar di tengah masyarakat saat ini. Serangan siber bisa menimpa kapan saja tanpa kamu sadari. Maka dari itu, selalu waspada terhadap motif-motif kejahatan yang mencurigakan khususnya ketika mengakses internet dan bertransaksi secara online.
Dewaweb mengerti akan pentingnya menjaga keamanan data, khususnya bagi keperluan bisnis atau perusahaan. Untuk itu, Dewaweb punya solusinya. Lindungi kemanan data perusahaan kamu dengan layanan Dewaguard.
Dewaguard sebagai layanan cyber security terpercaya di Indonesia mampu menangani kebutuhan keamanan siber yang kamu perlukan dengan pelayanan 24 jam setiap hari. Mau tau lebih lanjut? Baca info selengkapnya di Dewaguard sekarang!
