Diposting pada 12 December 2020, 12:25 Oleh Agung R Pamungkas
Transformasi digital adalah digitalisasi suatu proses bisnis yang berfokus pada efisiensi serta inovasi layanan sehingga proses bisnis eksisting memiliki kapabilitas secara digital. Pada prinsipnya, transformasi digital merubah cara manusia dalam mengerjakan sesuatu yang semula dikerjakan secara manual, berubah menjadi serba otomatis menggunakan teknologi informasi dimana pekerjaan menjadi lebih efektif, efisien dan mempunyai ,competitive advantage.
Beberapa lompatan-lompatan besar dalam peradaban manusia telah kita lihat secara nyata di berbagai bidang. Contohnya dibidang keuangan, bisa kita lihat adanya transformasi digital memunculkan sistem keuangan berbasis digital yang biasa kita sebut dengan Fintech (financial technology). Dengan adanya fintech ini, peran uang fisik semakin berkurang digantikan dengan sistem digital dimana transaksi keuangan dapat dilakukan tanpa menggunakan uang fisik namun menggunakan pemindahbukuan rekening maupun menggunakan uang digital yang memiliki jenis yang beragam seiring sejalan dengan pertumbuhan dan perkembangan e-market place. Di bidang transportasi dapat kita lihat munculnya perusahaan-perusahaan berkapitasi besar yang pada operasi bisnisnya bahkan tidak memiliki armada sama sekali. Perusahaan-perusahaan tersebut tidak mungkin muncul di era-era terdahulu.
Dengan masuknya peradaban manusia pada era transformasi digital ini, tentu memiliki dampak yang sangat besar dan signifikan pada kehidupan kita sehari-hari. Dampak-dampak tersebut antara lain adalah borderless, munculnya layanan-layanan freemium, data sebagai komoditas baru umat manusia serta resiko keamanan informasi.
Transformasi digital membuat kehidupan manusia nyaris tanpa sekat dan tanpa batas. Di era ini, kita dapat melakukan diskusi, berbincang-bincang dan bahkan melakukan proses belajar mengajar antara siswa dengan guru walaupun lokasi mereka berada di benua yang berbeda. Dengan transformasi digital pula, seorang pejabat dan rakyat jelata memiliki hak yang sama dalam menyampaikan pendapat tanpa adanya protokol-protokol yang membuat sekat diantara keduanya. Segala urusan manusia dapat dilakukan secara simultan, cepat dan efisien tanpa batasan ruang dan waktu. Dengan tingginya intensitas kegiatan manusia yang mulai terdigitalisasi, maka “data” adalah salah satu konsekuensi dimana setiap manusia suka atau tidak suka, mau atau tidak mau, akan memproduksi data setiap saat. Fenomena ini memunculkan komoditas baru di era transformasi digital yaitu data. Banyak perusahaan besar yang menjalankan operasi bisnisnya dengan bermodal tata kelola data. Data-data tersebut diperleh dari konsumen yang menikmati layanan mereka dan konsumen tersebut pula yang menjadi pasar untuk data yang sudah diolah dengan knowledge based.
Dengan adanya data yang dijadikan komoditas, maka kita sebagai masyarakat perlu memiliki kesadaran akan data pribadi untuk dapat memilah data apa saja yang aman dan bisa untuk kita publikasi dan data apa saja yang perlu kita lindungi dan menjadi privasi diri kita masing-masing. Sebab dengan adanya komoditas data tersebut dan munculnya teknologi big data, data science, data analytic akan muncul resiko keamanan informasi yang jika tidak kita sikapi dengan baik, maka resiko tersebut dapat merugikan diri sendiri, orang lain maupun organisasi.
Informasi yang aman dalam pertukaranya harus memenuhi kaidah-kaidah keamanan informasi yaitu authenticity, integrity dan confidentiality. Informasi yang ditransmisikan dari pengirim ke penerima perlu dijamin keasliannya baik pengirim maupun penerimanya (authenticity) kemudian informasi tersebut dikirim melalui jalur, kanal maupun media yang terjamin kerahasiaanya (confidentiality) serta terjamin integritas datanya. Data atau informasi dikatakan memiliki integritas jika data atau informasi yang dikirim dari pengirim tetap utuh dan sama persis bentuk, format maupun isinya sampai pada penerima. Namun demikian, masih banyak dan makin banyak orang yang tidak bertanggung jawab untuk merusak prinsip-prinsip keamanan informasi tersebut untuk mengambil keuntungan pribadi. Berikut adalah beberapa tindak kejahatan siber yang sedang marak terjadi saat ini.
Data Breach
Data breach (pelanggaran data) adalah Insiden keamanan informasi dimana
data pribadi, sensitif dan rahasia berhasil dilihat, disalin dan dicuri oleh
pihak yang tidak memiliki hak. Adapun penyebab dari pelanggaran data ini dapat
disebabkan oleh beberapa faktor antara lain adalah faktor teknologi. Dengan
teknologi ini, data breach seringkali terjadi dikarenakan oleh
tindakan-tindakan pelaku kejahatan dengan pendekatan teknologi dengan modus dan
algoritma yang selalu berubah-ubah seperti sniffing, menggunakan malmware
maupun dengan menanamkan backdoor pada perangkat pengguna. Faktor lain penyebab
data breach adalah social engineering yaitu upaya pelaku kejahatan untuk mendapatkan
dan mengambil keuntungan dari data dengan pendekatan sosial. Pendekatan sosial
ini dapat dijalankan melalui telepon, sms, email, media sosial, maupun dengan
mendatangi korban secara langsung. Umumnya pelaku kejahatan dengan menggunakan
social engineering akan berpura-pura sebagai pihak yang berwenang untuk meminta
data maupun menyelubungkan pengambilan data dengan kegiatan lain seperti
survey, promo produk tertentu dll.
Faktor lain yang menjadi penyebab data breach adalah hilangnya perangkat
pengguna (baik dicuri maupun keteledoran) maupun disebabkan tidak adanya
kesadaran akan perlindungan data pribadi. Sangat disayangkan di negara
Indonesia, data breach banyak disebabkan oleh minimnya kesadaran perlindungan
data pribadi. Kita sebagai manusia sosial terkadang tidak sadar mengekspos
data-data pribadi kita sendiri di dunia maya dengan mempublikasikan nama
lengkap dan alamat biasanya pada resi paket, foto KTP, maupun data-data lainnya
yang seharusnya bukan konsumsi publik. Adapun data pribadi yang harus kita
lindungi antara ain adalah :
ü
NIK
ü
Nomor KK
ü
Nama
ü
Alamat
ü
Tempat & Tanggal lahir
ü
Anggota keluarga (terutama ibu kandung)
ü
Nomor rekening
ü
Nomor kartu kredit/debit
ü
Username
ü
Password
ü
Nomor telepon
ü Alamat email
Phising & Scamming
Phising adalah Upaya
mendapatkan data dan informasi pribadi seseorang dengan berbagai cara sebagai
bahan untuk melancarkan modus kejahatan lainnya. Sedangkan scamming adalah tindakan
penipuan dengan cara mengelabuhi korban dengan data maupun identitas palsu
untuk mendapatkan keuntungan bagi pelaku. Menurut data dari : interpol ASEAN
cybertrheat assessment 2020, tindak kejahatan phising dan scamming di Indonesia
memiliki peringkat teratas dibandingkan dengan negara-negara lain di asia
tenggara dengan prosentase mencapai 30% dari total kejahatan phising dan
scamming di ASEAN.
Tingginya prosentase tersebut sangat dipengaruhi oleh rendahnya kesadaran keamanan informasi masyarakat dimana sebagian besar masyarakat Indonesia masih mudah terpancing dan tergiur dengan iming-iming dari pelaku kejahatan yang berkedok undian berhadiah, promo produk, dll.
Phisising sendiri memiliki beberapa jenis antara lain email & web phising yaitu phising yang dilakukan dengan media surel maupun web, smishing yaitu phising yang dilakukan melalui media sms maupun instant messaging lainnya, spear phising yaitu phising yang ditujukan pada target tertentu (tidak random) dan yang terakhir adalah whaling yaitu spear phising yang dilakukan pada salah satu atau beberapa jajaran pimpinan tinggi pada sebuah organisasi yang bertujuan untuk mendapatkan data mengenai organisasi yang dipimpinnya guna mendapat keuntungan.
Account
cloning & hijacking
Merupakan Usaha penggandaan
dan pengambil alihan akun secara ilegal. Tindak kejahatan ini biasanya dilakukan
dengan menggunakan phishing, malmware,
backdoor, OTP Fraud, SIM Swap dan memerlukan trigger dari korban agar misi
pelaku dapat terselesaikan. Kejahatan yang makin marak terjadi ini banyak
menyasar pada individu yang memiliki rasa kepercayaan yang tinggi kepada
seseorang. Oleh karena itu account cloning & hijacking banyak dilakukan
kepada para tokoh masyarakat atau pejabat publik. Salah satu contoh modus dari
kejahatan ini adalah dengan membuat akun media sosial yang pals dengan
identitas seseorang yang berpengaruh (misal: kepla daerah, pimpinan
organisasi,figur publik, dll). Kemudian dengan akun palsu tersebut, pelaku
menghubungi salah satu teman, kolega, dst dari akun yang dipalsukanya tersebut
untuk melakukan sesuatu, biasanya diminta untuk melakukan transfer sejumlah
dana.
Modus lain dari kejahatan ini adalah menggunakan sim swap dimana pelaku kejahatan mengambil alih SIM Card korban dan melakukan kejahatan dengan modal sim card tersebut. Selain modus-modus tersebut, banyak pula modus lain yang terus berkembang dari waktu ke waktu dan semakin canggih seperti menggunakan malmware, backdoor dan modus-modus lainnya.
OTP
Fraud
One Time Password (OTP)
adalah kode atau sandi sekali pakai yang dipakai pada two factor authentication
(2FA). OTP ini digunakan untuk validasi transaksi keuangan, validasi akun,
login, dll.besarnya peranan OTP pada transaksi elektronik membuat para pelaku
kejahatan mengincar celah pada OTP ini untuk mengambil keuntungan dimana dengan
pencurian OTP, dapat dilakukan pembajakan akun, transaksi keuangan dan lain
sebagainya yang tentu saja sangat merugikan bagi korban.
Adapun modus pencurian OTP ini dibagi menjadi dua kategori yaitu direct da indirect. Metode direct dilakukan oleh pelaku kejahatan dengan menanyakan langsung kode OTP pada korban dengan berbagai cara. Biasanya pelaku akan berpura-pura menjadi pihak yang legitimate dan menanyakan kede OTP karena terjadi sesuatu yang diluar normal. Cara yang kedua adalah dengan metode indirect dimana pelaku tidak menanyakan langsung kode OTP kepada korban tetapi menggunakan teknologi untuk melakukan pencurian. Pelaku bisa menggunakan backdoor yang ditanam pada perangkat korban yang dapat menyadap kode OTP yang dikirimkan kepada korban melalui perangkatnya.
SIM Swap
Adalah pengambilalihan kepemilikan kartu SIM secara ilegal dengan cara
yang legal. Tujuan pelaku kejahatan memiliki kartu SIM dari target adalah untuk
melakukan kegiatan (biasanya berkaitan keuangan) yang memerlukan validasi
maupun autentikasi secara langsung maupun tidak langsung melalui kartu SIM
tersebut. Cara pelaku kejahatan melakukan SIM Swap adalah sebagai berikut:
· Pelaku
terlebih dahulu menggali informasi data pribadi dari target yang diperlukan
untuk melakukan swapping.
· Pelaku
yang sudah mengantongi data pribadi target lalu berpura-pura menjadi target dan
menghubungi operator seluler dan membuat laporan palsu terkait kartu SIM (bisa
berdalih rusak atau hilang) dan meminta operator seluler untuk menerbitkan
ulang kartu SIM atas nama target dengan bermodal data pribadi target.
· Pelaku
yang sudah memiliki kartu SIM (hasil dari pengalihan kartu SIM target) kemudian
melakukan aktifitas menggunakan kartu SIM tersebut (reset akun perbankan maupun
akun lainnya, melakukan penarikan dana, dll)
Target yang sudah menjadi korban SIM Swap kemudian mengalami keanehan pada perangkat selulernya yaitu sinyal yang hilang secara tiba-tiba disertai beberapa notifikasi yang mencurigakan seperti notofokasi perubahan password, transaksikeuangan, dll.
Dengan maraknya kejahatan siber yang terjadi
disekeliling kita, maka hendaknya kita memiliki kesadaran akan keamanan
informasi untuk meminimalisir resiko keamanan tersebut. Berikut adalah hal-hal
yang perlu diperhatikan untuk meminimalisir resiko keamanan informasi di era
transformasi digital ini :
•
Amankan
smartphone secara fisik
•
Gunakan
2FA selama memungkinkan
•
Gunakan
password yang kuat
•
Ganti
secara berkala password dan PIN
•
Jangan
mudah percaya tawaran maupun iming2 hadiah yang ditukar dengan data
•
Jangan
mudah klik link yang mencurigakan
•
Jangan
lupa logout
•
Jangan
share data pribadi
•
Hindari
menggunakan wifi publik dalam melakukan transaksi