Mari Mengenal Kejahatan Online Cyber Hack Secara Lengkap
Kejahatan Online Cyber Hack – Cyber hack adalah bentuk kejahatan yang dilakukan secara online tanpa mengetahui waktu dan target. Kejahatan ini dapat terjadi pada individu atau perusahaan di seluruh dunia, sehingga Anda perlu ekstra waspada. Ada banyak tujuan dari Cyber hack ini, baik hanya sekadar bersenang-senang atau bentuk kejahatan serius yang merugikan korban secara finansial.
Dalam praktiknya, Cyber hack ini dapat dilakukan oleh individu atau melibatkan kelompok tertentu. Para pelaku kriminal dalam dunia online ini adalah mereka yang benar-benar ahli dalam berbagai teknik hacking. Jadi jangan heran jika aksi Cyber hack ini sering dilakukan dari berbagai tempat pada waktu yang bersamaan.
Jenis-Jenis Kejahatan Online Cyber Hack
1. Identity theft
Pencurian identitas adalah salah satu jenis hack cyber yang mencakup tindakan mencuri identitas individu. Pelakunya terkenal melakukan teknik hacking pada situs yang dimiliki oleh korban. Para pelaku mengakses server situs tersebut untuk mendapatkan informasi pribadi yang tersimpan di dalamnya dengan tujuan pasti merugikan.
Biasanya, pencurian identitas cenderung dialami oleh pemilik toko online, situs atau website membership yang menggunakan data pelanggan dalam setiap proses pelayanannya. Selain itu, praktik pencurian identitas juga dapat menyerang Anda yang sering mengakses situs yang tidak sah atau palsu. Hal ini terjadi ketika Anda memberikan data pribadi padahal sebenarnya situs tersebut milik para pelaku hack cyber.
2. Carding
Apakah ada yang sudah familiar dengan istilah ini? Carding adalah pembobolan kartu kredit dengan mencuri informasi data lalu menggunakannya untuk kepentingan pribadi. Carding adalah jenis hack cyber yang masih sering dilakukan saat ini.
Ada banyak cara yang dapat dilakukan dalam carding, seperti phising, menginstal malware pada website atau toko online hingga membeli informasi gelap melalui internet. Tentunya, dampak dari carding ini sangat merugikan. Jika tidak segera diketahui, pemilik kartu kredit harus membayar tagihan yang cukup besar atas pengeluaran yang tidak dilakukan.
3. Corporate data theft
Corporate data theft dapat dikatakan hampir sama dengan pencurian identitas. Perbedaannya adalah kejahatan ini menyasar data khusus perusahaan. Para pelaku meretas situs atau website perusahaan untuk mencuri data-data penting. Jika data tersebut berhasil didapatkan, maka data tersebut akan digunakan untuk kepentingan pribadi. Misalnya, diakses tanpa hak atau dijual di pasar gelap dengan harga tinggi.
4. Cyber extortion
Cyber extortion adalah pemerasan terhadap korban dengan cara meminta uang sebagai tebusan atas data penting yang telah dicuri. Kasus yang paling umum adalah penggunaan ransomware atau malware yang disengaja dimasukkan ke dalam perangkat korban, lalu pelaku mengendalikan data di dalam perangkat tersebut. Pemilik data tidak bisa mengakses data tersebut tanpa sandi dari pelaku kejahatan. Jika ingin mengaksesnya, korban harus menyediakan uang tebusan yang diinginkan oleh pelaku tersebut.
5. Cyber espionage
Cyber espionage adalah jenis hack cyber yang dilakukan dengan memata-matai target tertentu, seperti kompetitor bisnis, pejabat negara, atau lawan politik. Para pelaku menggunakan teknologi super canggih untuk memata-matai secara online, salah satunya adalah dengan menggunakan spyware.
Contoh Aksi Kejahatan Online Cyber Hack
1. Serangan Malware
Malware adalah tindakan kejahatan siber dengan menggunakan perangkat lunak yang menyusup ke perangkat korban. Aksi ini sering berhasil mencapai tujuan karena korban tidak tahu ada malware yang menyerang. Artinya, tindak kejahatan ini dapat dilakukan dengan bebas. Biasanya malware masuk melalui email, pesan di layanan pesan instan atau saat mengakses situs web berbahaya. Tak jarang juga malware masuk melalui tema atau plugin WordPress yang diinstal ke sistem website Anda. Setelah berada di perangkat korban, malware dapat melakukan apa saja sesuai dengan program yang dijalankan. Misalnya, mencuri data, memata-matai perilaku online korban hingga menghapus data yang diinginkan.
2. Phishing
Phishing masih menjadi tindakan kejahatan siber favorit para hacker. Alasannya, kejahatan online ini terbukti masih efektif, terutama untuk pencurian identitas. Menurut sebuah laporan, tindakan kejahatan siber 67% bermula dari phishing. Data yang menjadi tujuan phising berupa data pribadi (nama, usia, dan alamat), data akun (nama pengguna dan kata sandi) dan data finansial (nomor kartu kredit dan kode sandi). Langkah phising sering berhasil karena pelaku phising menyamar sebagai pihak yang berwenang atau lembaga resmi, sehingga korban tidak merasa curiga. Contoh kasus phising yang terkenal adalah penggunaan PayPal untuk tindakan kejahatan.
Bagaimana tindakan tersebut dilakukan? Contoh aksi Phissing yang mengatasnamakan PayPal Pelaku mengirimkan email kepada korban dengan berpura-pura sebagai pihak PayPal. Dalam isi email tersebut, pelaku menyatakan bahwa akun korban telah “dibatasi” sebagai akibat dari pelanggaran kebijakan. Lewat email tersebut, pelaku meminta korban untuk memperbarui akun mereka. Sebuah tautan yang diberikan mengarahkan korban ke situs palsu. Nah, saat korban memasukkan data diri sesuai petunjuk, pelaku berhasil mendapatkan informasi yang diinginkan. Itulah mengapa Anda harus lebih jeli dengan email yang Anda terima. Sebagai contoh, hindari email dengan alamat panjang yang berisi perpaduan huruf dan angka. Selain itu, jangan asal mengklik link di dalam email. Dengan demikian, Anda tidak mudah terjebak dalam perangkap pelaku phising.
3. Merubah Tampilan Website (Deface Website)
Deface adalah upaya mengubah tampilan sebuah website tanpa hak. Aksi kejahatan siber ini pernah menjadi perhatian di Indonesia karena menimpa website lembaga pemerintah, KPU. Situs resmi KPU Kabupaten Seluma menjadi korban deface website.
Dalam aksinya, pelaku yang menyerang situs resmi KPU Kabupaten Seluma membuat tampilan depannya berubah. Pelaku juga menuliskan bahwa situs tersebut telah berhasil diretas oleh suatu kelompok. Selain mengubah tampilan website, aksi kejahatan siber ini juga sering digunakan untuk mengarahkan korban ke situs lainnya. Sebagai contoh, aksi deface pada website Google di Romania. Meskipun aksi ini sendiri disangkal oleh Google, pengunjung saat itu tidak dapat mengakses situs google.ro. Dampak deface sangat serius, terutama bagi bisnis. Kredibilitas online Anda sangat terancam. Alasannya, website Anda akan dianggap tidak memiliki perlindungan yang baik bagi pengunjung.
4. Serangan DDoS
Serangan DDoS adalah tindakan kejahatan siber dengan target serangan ke server. Caranya, dengan membuat traffic sebuah server terlalu tinggi sampai tidak dapat mengatasi permintaan akses dari pengguna. Aksi DDoS berupaya membuat server website down, sehingga pengunjung tidak dapat mengaksesnya. Dapat dibayangkan bagaimana jika hal ini terjadi pada toko online Anda? Tentu sangat merugikan, bukan?
Kenyataannya, DDoS sendiri merupakan salah satu serangan yang populer digunakan oleh hacker. Alasannya, teknik DDoS dianggap cukup sederhana untuk dilakukan. Seperti halnya deface, serangan DDoS sangat mengancam reputasi online yang dibangun. Kepercayaan konsumen terhadap sebuah bisnis yang mengalami down tentu akan terpengaruh. Sayangnya, serangan DDoS bisa menimpa siapa saja, termasuk salah satu media terbesar di dunia, BBC. Saat itu, serangan yang terjadi menyebabkan hampir semua layanan BBC lumpuh. Seluruh domain milik BBC tidak dapat diakses. Bahkan, layanan On-Demand dan radio juga ikut mati. Jadi, kerugian finansial akibat DDoS tersebut cukup serius.
5. Hacking
Hacking adalah tindakan kejahatan siber paling umum dilakukan. Hacking adalah istilah kejahatan siber yang cukup umum. Aksi ini dilakukan dengan cara mengakses sistem komputer korban tanpa hak. Pada dasarnya hacker akan menggunakan keterampilan yang dimiliki untuk melakukan berbagai tindakan kejahatan siber. Mulai merusak sistem, mencuri data pribadi, hingga mengekspos data yang diperoleh ke publik. Aksi hacking tidak selamanya bertujuan mendapatkan keuntungan finansial. Banyak juga hacker yang melakukannya hanya untuk memamerkan keahlian yang dimiliki. Contoh aksi hacking yang sering terjadi adalah pembobolan kata sandi. Langkah inilah yang menjadi titik awal hacker melakukan tindak kejahatan siber selanjutnya.
Beberapa waktu yang lalu, dua media besar di Indonesia pernah menjadi korban hacking. Para hacker berhasil menembus sistem keamanan website media tersebut dan berhasil menghapus beberapa berita yang pernah dimuat.
Cara Menghindari Cyber Crime
1. Gunakan hosting yang aman
Ini merupakan langkah penting untuk melindungi website Anda. Layanan hosting yang memiliki perlindungan keamanan khusus dapat membantu Anda mencegah tindakan cyber crime. Contohnya adalah Niagahoster yang memiliki fitur Imunify360. Fitur ini mampu memberikan proteksi terhadap serangan malware, seperti dengan adanya Proactive Defense untuk memblokir ancaman secara real-time dan Patch Management yang akan secara otomatis mengupdate server ke versi terbaru.
2. Selalu melakukan update
Melakukan update secara rutin dapat menjadi cara untuk menghindari cyber crime. Baik update pada sistem operasi maupun pada sistem manajemen di website Anda. Sebagai contoh, jika Anda menggunakan Windows, Anda akan selalu menerima notifikasi tentang update yang tersedia. Jika memungkinkan, segera lakukan update yang direkomendasikan. Hal ini juga berlaku bagi pengguna MacOS dan Linux.
Selain itu, selalu lakukan update pada WordPress setiap ada versi terbaru. Anda bisa melakukannya secara langsung melalui halaman dashboard WordPress atau dengan mengikuti langkah-langkah manual. Selain meningkatkan keamanan, Anda juga akan mendapatkan fitur terbaru yang lebih canggih. Jangan lupa untuk juga melakukan update pada tema dan plugin website WordPress Anda. Anda bisa melakukannya secara bersamaan atau bertahap sesuai dengan kemampuan server Anda.
3. Pasang SSL
Memasang SSL merupakan salah satu cara untuk menghindari kejahatan internet. Apakah Anda pernah melihat ikon gembok yang terletak sebelum URL website? Itu adalah tanda bahwa website tersebut menggunakan SSL. SSL adalah metode untuk mengamankan proses transfer data di website.
Dengan melihat ikon gembok tersebut, pengunjung website Anda akan lebih percaya dengan website Anda. Hal ini karena pengunjung meyakini bahwa website Anda memang aman untuk dikunjungi dan potensi cyber crime lebih kecil, karena telah mengaktifkan SSL.
Sebenarnya, alasan utama mengapa Anda harus memasang SSL adalah karena sertifikat SSL menjamin keamanan yang berlapis. SSL menjamin bahwa setiap paket data yang ditukar antara website Anda dengan pengunjung yang mengaktifkan SSL akan dilindungi oleh teknik enkripsi terbaru.
Hal ini tentu saja dapat membantu Anda terhindar dari tindakan pencurian data yang dilakukan oleh pihak yang tidak diinginkan. Informasi apapun yang didapatkan tidak akan terbaca karena teknik enkripsi tersebut.
4. Terapkan 2-Factor Authentication
Sebagian dari Anda mungkin sudah mengenal 2FA. 2-Factor Authentication (2FA) adalah metode keamanan cyber crime yang memungkinkan website untuk melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat pada saat itu juga.
2FA ini merupakan metode populer yang telah diterapkan oleh perusahaan ternama, seperti Google, Facebook, Yahoo, dan lain sebagainya.
Metode 2FA ini mengharuskan pengguna tidak hanya memasukkan username dan password mereka, tetapi juga harus memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.
5. Gunakan password unik
Apakah Anda termasuk yang masih membuat password dengan menggunakan tanggal lahir? Sebaiknya Anda harus mengubahnya mulai sekarang. Password seperti tanggal lahir, nomor telepon, dan nomor rumah adalah tipe-tipe password yang mudah ditebak. Hal ini dapat membuat hacker semakin mudah untuk meretas akun Anda.
Gunakan password dengan kombinasi angka, huruf, dan simbol. Kombinasi password digunakan untuk menghindari serangan cyber crime. Jika Anda kesulitan mengingat password kombinasi yang dibuat, aplikasi seperti LastPass tentu bisa membantu Anda menggunakan password unik.
6. Berhati-hati dalam membuka email
Salah satu cara untuk menghindari kejahatan internet adalah dengan berhati-hati dalam membuka email. Email menjadi salah satu media bagi pelaku cyber crime untuk menjalankan aksinya. Pelaku mengirimkan email kepada korban dengan berpura-pura sebagai pihak yang berwenang.
Ada banyak macam isi email yang digunakan untuk melakukan kejahatan online. Salah satunya adalah dengan memberikan link yang mengarahkan korban untuk mengkliknya. Jika tidak hati-hati, Anda bisa terperangkap dalam rencana jahat yang sudah dipersiapkan oleh pelaku melalui link tersebut. Anda bisa jadi akan mendownload aplikasi yang disusupi malware. Jika merasa curiga, Anda bisa melakukan verifikasi kepada perusahaannya langsung untuk memastikan apakah email tersebut kredibel atau tidak.
Demikian ulasan mengenai Mari Mengenal Kejahatan Online Cyber Hack Secara Lengkap, semoga mudah kalian pahami dan bisa menjadi penambah wawasan buat kalian serta bertambah hati-hati. Semoga bermanfaat