KEJAHATAN SIBER DI ERA TRANSFOMASI DIGITAL


Diposting pada 12 December 2020, 12:25 Oleh Agung R Pamungkas


Transformasi digital adalah digitalisasi suatu proses bisnis yang berfokus pada efisiensi serta inovasi layanan sehingga proses bisnis eksisting memiliki kapabilitas secara digital. Pada prinsipnya, transformasi digital merubah cara manusia dalam mengerjakan sesuatu yang semula dikerjakan secara manual, berubah menjadi serba otomatis menggunakan teknologi informasi dimana pekerjaan menjadi lebih efektif, efisien dan mempunyai ,competitive advantage. 

Beberapa lompatan-lompatan besar dalam peradaban manusia telah kita lihat secara nyata di berbagai bidang. Contohnya dibidang keuangan, bisa kita lihat adanya transformasi digital memunculkan sistem keuangan berbasis digital yang biasa kita sebut dengan Fintech (financial technology). Dengan adanya fintech ini, peran uang fisik semakin berkurang digantikan dengan sistem digital dimana transaksi keuangan dapat dilakukan tanpa menggunakan uang fisik namun menggunakan pemindahbukuan rekening maupun menggunakan uang digital yang memiliki jenis yang beragam seiring sejalan dengan pertumbuhan dan perkembangan e-market place. Di bidang transportasi dapat kita lihat munculnya perusahaan-perusahaan berkapitasi besar yang pada operasi bisnisnya bahkan tidak memiliki armada sama sekali. Perusahaan-perusahaan tersebut tidak mungkin muncul di era-era terdahulu.

Dengan masuknya peradaban manusia pada era transformasi digital ini, tentu memiliki dampak yang sangat besar dan signifikan pada kehidupan kita sehari-hari. Dampak-dampak tersebut antara lain adalah borderless, munculnya layanan-layanan freemium, data sebagai komoditas baru umat manusia serta resiko keamanan informasi.

Transformasi digital membuat kehidupan manusia nyaris tanpa sekat dan tanpa batas. Di era ini, kita dapat melakukan diskusi, berbincang-bincang dan bahkan melakukan proses belajar mengajar antara siswa dengan guru walaupun lokasi mereka berada di benua yang berbeda. Dengan transformasi digital pula, seorang pejabat dan rakyat jelata memiliki hak yang sama dalam menyampaikan pendapat tanpa adanya protokol-protokol yang membuat sekat diantara keduanya. Segala urusan manusia dapat dilakukan secara simultan, cepat dan efisien tanpa batasan ruang dan waktu. Dengan tingginya intensitas kegiatan manusia yang mulai terdigitalisasi, maka “data” adalah salah satu konsekuensi dimana setiap manusia suka atau tidak suka, mau atau tidak mau, akan memproduksi data setiap saat. Fenomena ini memunculkan komoditas baru di era transformasi digital yaitu data. Banyak perusahaan besar yang menjalankan operasi bisnisnya dengan bermodal tata kelola data. Data-data tersebut diperleh dari konsumen yang menikmati layanan mereka dan konsumen tersebut pula yang menjadi pasar untuk data yang sudah diolah dengan knowledge based.

Dengan adanya data yang dijadikan komoditas, maka kita sebagai masyarakat perlu memiliki kesadaran akan data pribadi untuk dapat memilah data apa saja yang aman dan bisa untuk kita publikasi dan data apa saja yang perlu kita lindungi dan menjadi privasi diri kita masing-masing. Sebab dengan adanya komoditas data tersebut dan munculnya teknologi big data, data science, data analytic akan muncul resiko keamanan informasi yang jika tidak kita sikapi dengan baik, maka resiko tersebut dapat merugikan diri sendiri, orang lain maupun organisasi.

Informasi yang aman dalam pertukaranya harus memenuhi kaidah-kaidah keamanan informasi yaitu authenticity, integrity dan confidentiality. Informasi yang ditransmisikan dari pengirim ke penerima perlu dijamin keasliannya baik pengirim maupun penerimanya (authenticity) kemudian informasi tersebut dikirim melalui jalur, kanal maupun media yang terjamin kerahasiaanya (confidentiality) serta terjamin integritas datanya. Data atau informasi dikatakan memiliki integritas jika data atau informasi yang dikirim dari pengirim tetap utuh dan sama persis bentuk, format maupun isinya sampai pada penerima. Namun demikian, masih banyak dan makin banyak orang yang tidak bertanggung jawab untuk merusak prinsip-prinsip keamanan informasi tersebut untuk mengambil keuntungan pribadi. Berikut adalah beberapa tindak kejahatan siber yang sedang marak terjadi saat ini.

Data Breach

Data breach (pelanggaran data) adalah Insiden keamanan informasi dimana data pribadi, sensitif dan rahasia berhasil dilihat, disalin dan dicuri oleh pihak yang tidak memiliki hak. Adapun penyebab dari pelanggaran data ini dapat disebabkan oleh beberapa faktor antara lain adalah faktor teknologi. Dengan teknologi ini, data breach seringkali terjadi dikarenakan oleh tindakan-tindakan pelaku kejahatan dengan pendekatan teknologi dengan modus dan algoritma yang selalu berubah-ubah seperti sniffing, menggunakan malmware maupun dengan menanamkan backdoor pada perangkat pengguna. Faktor lain penyebab data breach adalah social engineering yaitu upaya pelaku kejahatan untuk mendapatkan dan mengambil keuntungan dari data dengan pendekatan sosial. Pendekatan sosial ini dapat dijalankan melalui telepon, sms, email, media sosial, maupun dengan mendatangi korban secara langsung. Umumnya pelaku kejahatan dengan menggunakan social engineering akan berpura-pura sebagai pihak yang berwenang untuk meminta data maupun menyelubungkan pengambilan data dengan kegiatan lain seperti survey, promo produk tertentu dll.

Faktor lain yang menjadi penyebab data breach adalah hilangnya perangkat pengguna (baik dicuri maupun keteledoran) maupun disebabkan tidak adanya kesadaran akan perlindungan data pribadi. Sangat disayangkan di negara Indonesia, data breach banyak disebabkan oleh minimnya kesadaran perlindungan data pribadi. Kita sebagai manusia sosial terkadang tidak sadar mengekspos data-data pribadi kita sendiri di dunia maya dengan mempublikasikan nama lengkap dan alamat biasanya pada resi paket, foto KTP, maupun data-data lainnya yang seharusnya bukan konsumsi publik. Adapun data pribadi yang harus kita lindungi antara ain adalah :

ü  NIK

ü  Nomor KK

ü  Nama

ü  Alamat

ü  Tempat & Tanggal lahir

ü  Anggota keluarga (terutama ibu kandung)

ü  Nomor rekening

ü  Nomor kartu kredit/debit

ü  Username

ü  Password

ü  Nomor telepon

ü  Alamat email

Phising & Scamming

Phising adalah Upaya mendapatkan data dan informasi pribadi seseorang dengan berbagai cara sebagai bahan untuk melancarkan modus kejahatan lainnya. Sedangkan scamming adalah tindakan penipuan dengan cara mengelabuhi korban dengan data maupun identitas palsu untuk mendapatkan keuntungan bagi pelaku. Menurut data dari : interpol ASEAN cybertrheat assessment 2020, tindak kejahatan phising dan scamming di Indonesia memiliki peringkat teratas dibandingkan dengan negara-negara lain di asia tenggara dengan prosentase mencapai 30% dari total kejahatan phising dan scamming di ASEAN.

 

Tingginya prosentase tersebut sangat dipengaruhi oleh rendahnya kesadaran keamanan informasi masyarakat dimana sebagian besar masyarakat Indonesia masih mudah terpancing dan tergiur dengan iming-iming dari pelaku kejahatan yang berkedok undian berhadiah, promo produk, dll.

Phisising sendiri memiliki beberapa jenis antara lain email & web phising yaitu phising yang dilakukan dengan media surel maupun web, smishing yaitu phising yang dilakukan melalui media sms maupun instant messaging lainnya, spear phising yaitu phising yang ditujukan pada target tertentu (tidak random) dan yang terakhir adalah whaling yaitu spear phising yang dilakukan pada salah satu atau beberapa jajaran pimpinan tinggi pada sebuah organisasi yang bertujuan untuk mendapatkan data mengenai organisasi yang dipimpinnya guna mendapat keuntungan.

Account cloning & hijacking

Merupakan Usaha penggandaan dan pengambil alihan akun secara ilegal. Tindak kejahatan ini biasanya dilakukan dengan menggunakan phishing,  malmware, backdoor, OTP Fraud, SIM Swap dan memerlukan trigger dari korban agar misi pelaku dapat terselesaikan. Kejahatan yang makin marak terjadi ini banyak menyasar pada individu yang memiliki rasa kepercayaan yang tinggi kepada seseorang. Oleh karena itu account cloning & hijacking banyak dilakukan kepada para tokoh masyarakat atau pejabat publik. Salah satu contoh modus dari kejahatan ini adalah dengan membuat akun media sosial yang pals dengan identitas seseorang yang berpengaruh (misal: kepla daerah, pimpinan organisasi,figur publik, dll). Kemudian dengan akun palsu tersebut, pelaku menghubungi salah satu teman, kolega, dst dari akun yang dipalsukanya tersebut untuk melakukan sesuatu, biasanya diminta untuk melakukan transfer sejumlah dana.

Modus lain dari kejahatan ini adalah menggunakan sim swap dimana pelaku kejahatan mengambil alih SIM Card korban dan melakukan kejahatan dengan modal sim card tersebut. Selain modus-modus tersebut, banyak pula modus lain yang terus berkembang dari waktu ke waktu dan semakin canggih seperti menggunakan malmware, backdoor dan modus-modus lainnya. 

OTP Fraud

One Time Password (OTP) adalah kode atau sandi sekali pakai yang dipakai pada two factor authentication (2FA). OTP ini digunakan untuk validasi transaksi keuangan, validasi akun, login, dll.besarnya peranan OTP pada transaksi elektronik membuat para pelaku kejahatan mengincar celah pada OTP ini untuk mengambil keuntungan dimana dengan pencurian OTP, dapat dilakukan pembajakan akun, transaksi keuangan dan lain sebagainya yang tentu saja sangat merugikan bagi korban.

Adapun modus pencurian OTP ini dibagi menjadi dua kategori yaitu direct da indirect. Metode direct dilakukan oleh pelaku kejahatan dengan menanyakan langsung kode OTP pada korban dengan berbagai cara. Biasanya pelaku akan berpura-pura menjadi pihak yang legitimate dan menanyakan kede OTP karena terjadi sesuatu yang diluar normal. Cara yang kedua adalah dengan metode indirect dimana pelaku tidak menanyakan langsung kode OTP kepada korban tetapi menggunakan teknologi untuk melakukan pencurian. Pelaku bisa menggunakan backdoor yang ditanam pada perangkat korban yang dapat menyadap kode OTP yang dikirimkan kepada korban melalui perangkatnya. 

SIM Swap

Adalah pengambilalihan kepemilikan kartu SIM secara ilegal dengan cara yang legal. Tujuan pelaku kejahatan memiliki kartu SIM dari target adalah untuk melakukan kegiatan (biasanya berkaitan keuangan) yang memerlukan validasi maupun autentikasi secara langsung maupun tidak langsung melalui kartu SIM tersebut. Cara pelaku kejahatan melakukan SIM Swap adalah sebagai berikut:

·       Pelaku terlebih dahulu menggali informasi data pribadi dari target yang diperlukan untuk melakukan swapping.

·       Pelaku yang sudah mengantongi data pribadi target lalu berpura-pura menjadi target dan menghubungi operator seluler dan membuat laporan palsu terkait kartu SIM (bisa berdalih rusak atau hilang) dan meminta operator seluler untuk menerbitkan ulang kartu SIM atas nama target dengan bermodal data pribadi target.

·       Pelaku yang sudah memiliki kartu SIM (hasil dari pengalihan kartu SIM target) kemudian melakukan aktifitas menggunakan kartu SIM tersebut (reset akun perbankan maupun akun lainnya, melakukan penarikan dana, dll)

Target yang sudah menjadi korban SIM Swap kemudian mengalami keanehan pada perangkat selulernya yaitu sinyal yang hilang secara tiba-tiba disertai beberapa notifikasi yang mencurigakan seperti notofokasi perubahan password, transaksikeuangan, dll.

Dengan maraknya kejahatan siber yang terjadi disekeliling kita, maka hendaknya kita memiliki kesadaran akan keamanan informasi untuk meminimalisir resiko keamanan tersebut. Berikut adalah hal-hal yang perlu diperhatikan untuk meminimalisir resiko keamanan informasi di era transformasi digital ini :

       Amankan smartphone secara fisik

       Gunakan 2FA selama memungkinkan

       Gunakan password yang kuat 

       Ganti secara berkala password dan PIN

       Jangan mudah percaya tawaran maupun iming2 hadiah yang ditukar dengan data

       Jangan mudah klik link yang mencurigakan

       Jangan lupa logout

       Jangan share data pribadi

       Hindari menggunakan wifi publik dalam melakukan transaksi






Link Pemerintahan


Link Lainnya