Cyberthreat.id – Kejahatan siber terjadi kapan saja dan tak pernah bisa diprediksi, selayaknya kejahatan yang ada di dunia nyata.

Terlebih lagi kejahatan siber lebih mudah dilakukan dan tanpa perlu pendekatan fisik karena target serangan adalah komputer atau jaringan. Dan, saat ini target serangan itu semakin meluas karena tren penggunaan barang-barang internet (IoT) selain telepon pintar (smartphone) di masyarakat.

Namun, tidak semua kejahatan siber selalu merusak sistem informasi atau perangkat. Penjahat siber (cybercrooks) barangkali hanya menyusup dan melihat lalu lintas aktivitas pengguna. Atau, mereka menanam malware iklan (malvertising) yang  pada gilirannya adalah mencuri informasi sensitif atau kredensial korban.

Sangat penting untuk memahami bahwa kejahatan dunia maya tidak selalu dikaitkan dengan skema canggih, bahkan hanya dengan teknik sederhana dan karena kelalaian korban. Sebagian besar serangan sebetulnya dapat dihindari dengan mengembangkan kebiasaan keamanan dasar dan mendapat informasi tentang ancaman modern.

Berikut ini adalah jenis-jenis kejahatan yang dilakukan para cybercrooks, seperti dikutip dari HackRead.com yang diakses Senin (23 Desember 2019).

Phishing

Kejahatan satu ini paling populer di kalangan penjahat siber. Teknik ini selayaknya “memancing ikan”. Penjahat siber yang melemparkan kail dan umpan, siapa tahu ada korban yang tertarik dengan umpan tersebut.

Modus favorit geng ini adalah menggunakan serangan email. Inti dari serangan ini yaitu penipuan dengan memaksa penerima email mengklik tautan yang dilampirkan, membuka lampiran file, atau mengisi formulir online.

“Pesan sering dikirim atas nama organisasi besar yang tampak sah, seperti layanan pajak, bank, atau toko daring,” tulis HackRead.

Yang menjadi target mereka adalah informasi sensitif atau kredensial dari korban dengan menginfeksi perangkat dengan malware.

Online extortion

Sesuai dengan namanya, pelaku mendapatkan keuntungan finansial atau lainnya dengan jalan pemerasan (extortion). Pemerasan ini bisa terjadi karena serangan yang diawali dengan malware atau ransomware atau dengan modus lain, seperti ancaman video porno atau ancaman-ancaman lain.

Pemerasan geng ransomware biasanya memeras setelah pelaku menginfeksi sistem informasi lalu memblokirnya. Penjahat lalu mengirimkan proposal uang tebusan jika sistem ingin kembali terbuka dan permintaan itu biasa dilakukan dalam bentuk mata uang kripto, Bitcoin atau lainnya.

Fraud

Penjahat satu ini biasanya membobol toko online, perbankan, atau jaringan perhotelan lalu mencuri data kartu kredit atau debit dari konsumen. Dari situ, mereka akan memanfaatkan kartu-kartu pembayaran itu untuk kepuasan mereka sendiri.

Kejahatan ini biasanya diawali dengan serangan phishing lalu menyuntikkan malware ke dalam sistem informasi korban. Teknik yang biasa dipakai adalah serangan kompromi email bisnis (business email compromise/BEC)

Copyright infringement

Kejahatan satu ini adalah salah bentuk kejahatan online yang paling umum. Penggunaan konten yang dilindungi hak cipta untuk merengguk keuntungan pribadi di situs web torrent. Atau, dengan kata lain pembajakan hak cipta mulai buku, musik, film, hingga perangkat lunak.

Akses data rahasia

Kejahatan satu ini tergolong tindakan yang dirancang dan diorganisasi. Biasanya didukung dengan finansial besar, bahkan oleh negara. Aktor serangan ini menargetkan data-data rahasis suatu perusahaan atau negara. Selain motif uang, serangan tersebut ada motif politik tertentu dari mereka. Bisa pula kejahatan ini dilakukan karena urusan pribadi karena terkait dengan persaingan bisnis.

Pencurian identitas

Pencurian informasi pribadi ini sudah jamak terjadi, bahkan penjualan data KTP sangat mudah ditemui di internet. Maka dari itu, konsumen atau masyarakat harus sangat hati-hati dengan data pribadi dan jangan mudah memberikan data tersebut ke sembarang orang. Data pribadi ini bisa dipakai untuk menipu atau serangan phishing dan pemerasan.

Spionase

Masih ingat kejadian WhatsApp diretas? Perusahaan olah pesan milik Facebook itu menuding NSO Group asal Israel yang melakukannya. WhatsApp pun telah mengajukan gugatan hukum ke pengadilan di California, AS. NSO Group dituding telah menjual alat sibernya, Pegasus, kepada pemerintah di beberapa negara dan dipakai untuk pengawasan atau spionase aktivitas, demonstran, wartawan, dan pengacara.

Spionase bisa dilakukan dengan malware yagn ditanam di perangkat seluler atau komputer, bisa pula dengan perangkat fisik seperti kamera pengintai (CCTV). Penyusupan mereka bisa melalui SMS, email, atau serangan phishing lain.

Spam

Spam adalah jenis kejahatan dunia maya yang sangat umum. Di beberapa negara, itu diperbolehkan tetapi di AS, misalnya, Anda dapat masuk penjara karena melakukan penyebaran email sampah. Spammer dapat menggunakan email yang tidak diminta, pesan SMS, dan saluran komunikasi lainnya. Pesan apa pun yang dikirim tanpa persetujuan penerima disebut spam.

Cyberbullying dan ujaran kebencian

Media sosial menjadi tempat paling mudah untuk menemui praktik kejahatan ini. Praktik ini tergolong kriminal karena bisa mendorong korban dalam kondisi depresi dan bunuh diri. Sudah banyak korban cyberbullying dan ujaran kebencian memutuskan untuk bunuh diri karena tak sanggup menerima banyak komentar buruk di medsos.

Cyber terorism

Sudah jelas bahwa praktik satu ini berkaitan dengan terorisme. Pelaku menyebarkan paham teror atau membuat propaganda teror dan kejahatan dengan ideologi tertentu melalui internet (media sosial, blog, situs web). Mereka melakukan kampanye propaganda dengan sangat halus dan masuk akal sehingga bisa menjerat anggota baru melalui internet.

Selain itu, geng satu ini juga suka berperang di dunia maya dengan menyerang infrastruktur kritis suatu negara. Motif mereka bisa uang atau politik.

Dark web

Internet bawah tanah (dark web) tak sembarang orang mengaksesnya. Cenderung di ranah ini orang bisa bebas melakukan transaksi yang ilegal, mulai data rahasia, pornografi, virus/malware, obat-obatan terlarang, dan distribusi senjata.

Pornografi

Tindak kriminal ini tak akan pernah mati selama masih ada peradaban. Internet adalah sumber kebebasan dari pornografi. Penyebaran konten-konten dewasa sangat mudah dilakukan di media sosial dan situs web atau blog-blog. Tak hanya penawaran video, tapi penggunaan internet atau medsos juga dilakukan kalangan tertentu untuk “mempromosikan diri” untuk “dipesan dan dipakai” sesuai kesepakatan.

Serangan situs web

Serangan terhadap situs web sangat jamak terjadi. Peretas biasanya mengubah tampilan dan mencantumkan pesan tertentu, bisa berupa pesan olok-olok atau politik. Serangan deface tersebut di Indonesia termasuk akses ilegal dan bisa dijerat hukum.

Secara umum, ada tiga metode yang digunakan peretas. Pertama, penggunaan malware. Oleh karenanya, jika kita tidak ingin jadi korban malware, sistem operasi dan perangkat lunak harus selalu diperiksa apakah ada bug atau tidak. Sangat penting untuk menggunakan langkah-langkah keamanan yang kompleks, mengatur kata sandi lama, dan menjalankan pencadangan dan pembaruan rutin.

Kedua, serangan DDoS. Seorang penyerang mengirimkan sejumlah besar permintaan ke server sehingga membuatnya overload dan offline. Tidak ada malware yang dikirim ke korban; tujuan utama di sini adalah membuat layanan tidak tersedia bagi pengunjung.

Dan, ketiga, kombinasi kode berbahaya dan rekayasa sosial. Bentuk serangan yang paling terkenal adalah phishing. Seorang korban terpikat untuk mengklik tautan dan/atau mengisi formulir online, yang dapat menyebabkan infeksi atau pencurian identitas.