Cyber Crime

            Halo sobat online kembali lagi nih bersama saya, pada kali ini saya akan menjelaskan tentang Cyber Crime yang saya dapatkan dari pembelajaran hari ini pada perkuliahan Etika Profesi yang ada di Fakultas Ilmu Komputer Universitas Jember.

Cyber Crime

            Cyber crime adalah kejahatan komputer di Cyberspace. Cyberspace merupakan sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru, yaitu realitas virtual. Umumnya para pengguna internet masih kurang menyadari betapa pentingnya keamanan data diri yang seharusnya bersifat rahasia. Informasi yang terlihat sepele seperti nomor handphone, lokasi, media sosial, hingga tanda tangan bisa menjadi incaran pelaku cyber crime untuk melancarkan aksinya.

        

        Guna mengatasi cyber crime yang tidak mengenal ruang dan waktu, pemerintah menerbitkan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). UU tersebut secara umum digunakan untuk mengatur transaksi elektronik dan mengatur cyber crime.

        

          Sebagai orang yang turut memanfaatkan kemajuan teknologi digital dalam sehari-hari, penting bagi kita untuk mengenali jenis-jenis cyber crime dan bagaimana cara menghindarinya. Sebab, para pelaku cyber crime biasanya menargetkan informasi pribadi yang bersifat rahasia untuk disebarluaskan ke publik.

Pola Kejahatan

            Berdasarkan fungsi sistem komputer sebagai penyedia informasi, ancaman terhadap sistem komputer dikategorikan menjadi empat yaitu:

1. Interruption, merupakan suatu ancaman terhadap avaibility, informasi atau data dalam komputer dirusak, dihapus, sehingga jika dibutuhkan sudah tidak ada lagi.
2. Interception, merupakan ancaman terhadap kerahasiaan (secrecy), informasi yang ada didalam sistem disadap oleh orang yang tidak berhak.
3. Modification, merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim lalu mengubahnya sesuai keinginannya.
4. Fabrication, merupakan ancaman ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan suatu informasi sehingga orang yang menerima informasi menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut.

Jenis-Jenis Cyber Crime

1. Pencurian Data
   
2. Pemalsuan Data
   
   
   
3. Penipuan Kode OTP
   
   
   
4. Pencurian Informasi Kartu Kredit
   
   
   
5. Kejahatan Konten Ilegal
   
   
   

Pencegahan

            Cyber crime bisa terjadi pada individu atau perusahaan tanpa terkecuali. Meski begitu, Anda dapat melakukan beberapa hal untuk mencegah terjadinya cyber crime. Berikut beberapa cara menghindari cyber crime yang perlu Anda pahami:

• Waspada saat menggunakan WiFi publik
• Instal atau update antivirus perangkat lunak
• Lindungi informasi pribadi Anda
• Rajin mengganti kata sandi
• Pilih kata sandi yang kuat
• Aktifkan fitur autentikasi dua faktor

Contoh Cyber Crime yang Terjadi di Indonesia

Kebocoran Data Pengguna Tokopedia

Pada awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan seharga USD 5.000 atau sekitar Rp 70 juta itu kini bisa didownload secara bebas.

Sebelumnya pada sabtu sore 4 juli 2020, salah satu anggota pada sebuah group Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota, memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

Saat ditelusuri, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada jumat 3 juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar SGD 5000.

Menanggapi hal tersebut, pakar keamanan siber Pratama Persadha menjelaskan bahwa ini menjadi pelajaran yang sangat berharga. Tokopedia, menurutnya jelas harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.

"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan "hanya" terjadi upaya peretasan di platformnya," ungkapnya kepada JawaPos.com.

Meski gratis, pada saat pengunduhan juga tidak mudah. Dikarenakan file ini disimpan di server Amerika, sehingga harus menggunakan VPN dengan IP Amerika.

Dijelaskan Pratama, Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar EUR 8 yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit.

Pria yang juga menjabat sebagai Chairman Lembaga Riset Siber Indonesia Cissrec (Communication and Information System Security Research Center) ini menambahkan, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun Tokopedia yaitu seharga 8 credit. Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 Gb. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5 Gb.

“Tapi tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus semisal ultraedit untuk bisa membuka nya. Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash," beber Pratama.

Lalu, lanjutnya, dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan. Adapun menurut pengamatannya, sampai pada hari Minggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya.

Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.

“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegasnya.

Pratama menjelaskan, tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. GDPR (General Data Protection Regulation) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum EUR 20 juta atau berkisar Rp 320 miliar lebih.

Sumber:

JawaPos.com

 

            Itu tadi ringkasan yang bisa saya berikan kepada kalian tentang Cyber Crime yang saya dapatkan dari mata kuliah Etika Profesi Fakultas Ilmu Komputer Universitas Jember.