Kejahatan siber merujuk pada kegiatan ilegal yang terjadi di dunia digital, melibatkan sistem komputer atau internet. Berikut adalah beberapa contoh insiden kejahatan siber:
1. Hacking dan Pencurian Data: Para peretas (hacker) mendapatkan akses tanpa izin ke sistem komputer atau jaringan untuk mencuri informasi sensitif atau mengganggu operasional. Sebagai contoh, pada tahun 2016, situs web Tiket.com, sebuah agen perjalanan daring di Indonesia, mengalami peretasan yang mengakibatkan pencurian data pelanggan.
2. Cyberstalking: Cyberstalking melibatkan penggunaan platform online, seperti media sosial, email, atau pesan teks, untuk mengintimidasi, mengganggu, atau menganiaya seseorang. Ini dapat mencakup pengiriman pesan ancaman, memposting informasi pribadi, atau memantau aktivitas korban. Cyberstalking dapat memiliki dampak psikologis dan emosional yang serius bagi korban.
3. Phishing: Phishing adalah teknik yang digunakan oleh pelaku kejahatan siber untuk menipu individu agar mengungkapkan informasi sensitif, seperti kata sandi atau rincian kartu kredit. Mereka sering melakukan ini dengan menyamar sebagai organisasi yang sah atau mengirim email atau pesan yang menyesatkan. Serangan phishing dapat menyebabkan pencurian identitas dan kerugian finansial.
4. Spionase Siber: Spionase siber melibatkan penggunaan internet untuk melakukan kegiatan mata-mata terhadap individu, organisasi, atau pemerintah. Ini dapat mencakup infiltrasi ke dalam jaringan komputer untuk mengumpulkan informasi sensitif atau mengganggu operasional. Spionase siber sering kali didorong oleh kepentingan politik, ekonomi, atau militer.
5. Cyber Terrorism: Cyber terrorism merujuk pada penggunaan sistem komputer atau jaringan untuk melakukan tindakan terorisme. Ini dapat melibatkan gangguan terhadap infrastruktur kritis, penyebaran propaganda, atau meluncurkan serangan siber dengan tujuan menimbulkan ketakutan, kepanikan, atau bahaya. Cyber terrorism merupakan ancaman serius terhadap keamanan nasional.
6.Cyber Bullying: Cyber bullying adalah penggunaan platform digital untuk melecehkan, mengintimidasi, atau merendahkan individu. Ini dapat mencakup pengiriman pesan kebencian, menyebarkan rumor, atau membagikan konten memalukan. Cyber bullying dapat memiliki dampak emosional dan psikologis yang serius bagi korban.
Penting untuk dicatat bahwa kejahatan siber terus
berkembang, dan bentuk serangan dan ancaman baru muncul secara teratur. Untuk
melindungi diri dari kejahatan siber, individu dan organisasi harus menerapkan
langkah-langkah keamanan yang kuat, seperti menggunakan kata sandi yang kuat,
menjaga perangkat lunak tetap terbaru, dan berhati-hati terhadap email atau
pesan yang mencurigakan.
Berikut adalah beberapa contoh kejadian cybercrime internasional:
1. Serangan terhadap jaringan komputer
pemerintah: Terdapat kasus-kasus di mana jaringan komputer
pemerintah suatu negara menjadi target serangan cybercrime. Contohnya adalah
serangan terhadap jaringan komputer pemerintah Amerika Serikat yang dilakukan
oleh peretas asing.
2. Pencurian data perusahaan:
Terdapat kasus-kasus di mana perusahaan-perusahaan besar menjadi korban
pencurian data oleh peretas. Contohnya adalah serangan terhadap perusahaan
teknologi besar seperti Yahoo, di mana miliaran data pengguna dicuri.
3. Serangan terhadap infrastruktur kritis: Infrastruktur
kritis seperti sistem tenaga listrik, sistem transportasi, dan sistem keuangan
juga menjadi target serangan cybercrime. Contohnya adalah serangan terhadap
sistem tenaga listrik Ukraina pada tahun 2015, yang menyebabkan pemadaman
listrik massal.
4. Serangan terhadap lembaga keuangan:
Lembaga keuangan seperti bank dan perusahaan kartu kredit juga menjadi target
serangan cybercrime. Contohnya adalah serangan terhadap jaringan SWIFT (Society
for Worldwide Interbank Financial Telecommunication) yang digunakan untuk
transfer dana antarbank.
5. Serangan terhadap organisasi internasional:
Organisasi internasional seperti PBB dan NATO juga menjadi target serangan
cybercrime. Contohnya adalah serangan terhadap situs web PBB yang menyebabkan
situs tersebut tidak dapat diakses oleh pengguna.
6. Serangan terhadap sistem kesehatan: Terdapat
kasus-kasus di mana sistem kesehatan suatu negara menjadi target serangan
cybercrime. Contohnya adalah serangan ransomware WannaCry pada tahun 2017, yang
menginfeksi sistem kesehatan di berbagai negara dan mengganggu pelayanan medis.
7. Serangan terhadap individu terkenal:
Individu terkenal seperti selebriti, politisi, atau tokoh publik juga menjadi
target serangan cybercrime. Contohnya adalah serangan terhadap akun media sosial
tokoh-tokoh terkenal yang digunakan untuk menyebarkan informasi palsu atau
merusak reputasi.
8. Serangan terhadap sistem transportasi:
Sistem transportasi seperti maskapai penerbangan dan perusahaan transportasi
juga menjadi target serangan cybercrime. Contohnya adalah serangan terhadap
maskapai penerbangan yang menyebabkan gangguan pada jadwal penerbangan dan
sistem reservasi.
Contoh Kasus Cyber Crime di Indonesia:
1. Informasi Aneh di Situs Web KPU (2004)
Pada tahun 2004, Indonesia menyelenggarakan pemilihan umum (Pemilu) pertamanya. Sebagai bagian dari persiapan, Komisi Pemilihan Umum (KPU) meluncurkan situs web senilai Rp 152 miliar. Situs ini dianggap tidak dapat diretas oleh peretas. Namun, kejadian tidak terduga terjadi ketika seorang peretas yang dikenal dengan nama Xnuxer (Dani Firmansyah) berhasil membobol situs web KPU. Peretas ini menyisipkan informasi aneh yang membuat situs web KPU menjadi kacau. Kejadian ini menjadi sorotan publik dan mengundang perhatian terhadap keamanan cyber di Indonesia.
2. Perang Hacker antara Indonesia dan Australia
(2013)
Pada tahun 2013, terjadi perang hacker antara Indonesia dan Australia. Serangan ini berawal ketika situs web Australian Secret Intelligence Service (ASIS) diretas oleh sekelompok peretas Indonesia yang menyebut diri mereka sebagai “Indonesian Cyber Army”. Serangan ini merupakan bentuk protes terhadap praktik mata-mata Australia terhadap Indonesia. Hal ini berawal dari isu penyadapan yang dilakukan oleh badan intelijen Australia terhadap Presiden Susilo Bambang Yudhoyono (SBY) dan beberapa anggota kabinetnya pada tahun 2009. Informasi ini terungkap melalui dokumen yang diungkap oleh mantan pegawai National Security Agency (NSA), Edward Snowden. Balasan tidak terelakkan. Pada bulan yang sama, situs web Kedutaan Besar Australia di Indonesia juga menjadi target serangan balik oleh peretas yang mengklaim diri “Anonymous Indonesia”. Serangan ini menunjukkan rivalitas cyber antara kedua negara tersebut.
3. Serangan ke Tiket.com dan Citilink (2016)
Pada tahun 2016, situs web perusahaan Online Travel Agent (OTA) Tiket.com dan maskapai penerbangan Citilink menjadi target serangan oleh sekelompok peretas. Serangan ini mengakibatkan kedua situs web tersebut tidak dapat diakses oleh pengguna. Berdasarkan hasil penyelidikan, peretas menggunakan cara yang tidak rumit untuk membobol website. Namun, keamanan website Tiket.com dan Citilink pada saat itu belum memadai sehingga mudah menjadi korban kejahatan siber. Serangan tersebut dilakukan dengan metode Distributed Denial of Service (DDoS), di mana peretas menggunakan banyak komputer yang terinfeksi malware untuk mengirimkan lalu lintas internet yang tinggi ke situs web target. Akibat serangan ini, layanan pengguna terganggu dan perusahaan mengalami kerugian finansial dengan total sekitar Rp6,1 miliar.
4. Situs Web Telkomsel Menampilkan Kata-Kata Kasar (2017)
Pada tahun 2017, situs web Telkomsel, salah satu penyedia layanan telekomunikasi terbesar di Indonesia, mengalami serangan peretas. Situs web tersebut diretas dan diubah tampilannya oleh peretas. Halaman depan situs web Telkomsel menampilkan kata-kata kasar dan menghina. Serangan ini menunjukkan kerentanan dalam keamanan situs web Telkomsel dan mempengaruhi reputasi perusahaan di mata publik. Telkomsel harus mengambil langkah-langkah untuk memperbaiki kelemahan keamanan mereka dan memulihkan citra mereka sebagai penyedia layanan terpercaya. Lindungi sistem Anda dengan Layanan jasa pentest dan simulasi phising dari LOGIQUE. Kami akan mengidentifikasi celah keamanan dan memberikan rekomendasi untuk meningkatkan keamanan sistem Anda. Jaga bisnis Anda tetap aman dengan LOGIQUE sebagai mitra keamanan yang handal. Hubungi kami sekarang!
5. Data Pengguna Tokopedia Bocor di Dark Web (2020)
Pada tahun 2020, terjadi kebocoran data pengguna Tokopedia, salah satu platform e-commerce terbesar di Indonesia. Data pribadi sebanyak 91 juta pengguna dan 7 juta data seller bocor dan dijual di dark web. Penyebab kebocoran data ini masih menjadi misteri, tetapi diduga peretas memanfaatkan kerentanan pada sistem cloud Tokopedia. Kejadian ini menimbulkan kekhawatiran terhadap keamanan data pengguna dan menyoroti pentingnya perlindungan data yang kuat bagi perusahaan e-commerce.
6. Website DPR RI Down dan Berganti Nama (2020)
Pada tahun 2020, situs web Dewan Perwakilan Rakyat (DPR) Republik Indonesia mengalami serangan cyber. Serangan ini menyebabkan situs web DPR tidak dapat diakses oleh pengunjung. Selain itu, peretas juga mengubah nama situs web tersebut. Serangan ini menggunakan serangan DDoS untuk menghentikan layanan situs web DPR. Serangan DDoS mengirimkan lalu lintas internet yang tinggi ke situs web target, membuat server tidak mampu menangani permintaan dan menyebabkan situs web menjadi tidak dapat diakses.
7. Situs Web Tempo Down (2020)
Pada tahun 2020, situs web Tempo, salah satu portal berita terkemuka di Indonesia, menjadi target serangan cyber. Situs web Tempo mengalami gangguan dan tidak dapat diakses oleh pengunjung untuk sementara waktu. Serangan ini menunjukkan kerentanan dalam keamanan situs web Tempo dan menimbulkan kerugian finansial akibat hilangnya pengunjung dan iklan. Tempo harus mengambil tindakan cepat untuk memulihkan situs web mereka dan memperkuat keamanannya agar tidak terjadi serangan serupa di masa depan.
8. Penyerangan Terhadap Website Sekretariat Kabinet RI (2020)
Pada tahun 2020, situs web Sekretariat Kabinet Republik Indonesia menjadi target serangan cyber. Situs web tersebut mengalami serangan DDoS yang menyebabkan situs web tidak dapat diakses oleh pengunjung. Serangan ini menunjukkan pentingnya perlindungan keamanan bagi situs web yang terkait dengan pemerintahan. Serangan DDoS dapat mengganggu layanan publik dan menimbulkan ketidaknyamanan bagi pengguna.
9. Peretasan Terhadap Website BPJS Kesehatan (2021)
Pada tahun 2021, situs web Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengalami serangan cyber. Serangan ini menyebabkan situs web BPJS tidak dapat diakses oleh pengguna. Peretasan terhadap situs web BPJS Kesehatan menunjukkan kerentanan keamanan dalam sistem yang mengelola data sensitif seperti informasi kesehatan pengguna. Kejadian ini mengingatkan pentingnya perlindungan data pribadi dalam sistem kesehatan yang terhubung dengan internet.
10. Kebocoran Data Asuransi Jiwa BRI Life (2021)
Pada tahun 2021, terjadi kebocoran data pada perusahaan asuransi
jiwa BRI Life. Data pribadi sebanyak 2 juta nasabah BRI Life bocor dan dijual
secara online dengan harga yang sangat murah.
Kejadian ini menunjukkan pentingnya perlindungan data pribadi bagi perusahaan asuransi dan menyoroti kerentanan dalam sistem keamanan mereka. BRI Life harus mengambil langkah-langkah untuk memperkuat keamanan data pelanggan mereka agar tidak terjadi kebocoran data yang serupa di masa depan.
11. Serangan Ransomware pada Bank Syariah Indonesia (2023)
Pada bulan Mei 2023, terjadi insiden yang melumpuhkan salah satu server bank syariah terbesar di Indonesia selama 5 hari. Akibatnya, para nasabah tidak dapat mengakses aplikasi mobile banking mereka. Grup hacker Rusia yang dikenal sebagai Lockbit diduga sebagai pelaku kejadian ini. Mereka juga mengklaim telah mencuri sebanyak 1,5 terabyte data, termasuk data pribadi nasabah dan pegawai. Dalam upaya memulihkan data, Lockbit mengancam bank BSI untuk membayar sejumlah uang. Jika tidak ada pembayaran, maka data tersebut akan dijual ke dark web. Kasus cybercrime ini termasuk dalam kategori serangan Ransomware yang terbesar di Indonesia. Serangan ini juga menjadi peringatan bagi semua pihak untuk meningkatkan keamanan siber.
Tips untuk Mengamankan Website dari Serangan Siber atau Hacker:
Melihat berbagai kasus cyber crime yang terjadi
di Indonesia, penting bagi kita untuk meningkatkan keamanan situs web kita
sendiri. Berikut adalah beberapa tips untuk membantu melindungi situs web dari
serangan cyber:
1. Buat Kata Sandi yang Kuat
Pastikan kata sandi yang digunakan untuk mengakses situs
web Anda kuat dan sulit ditebak. Gunakan kombinasi huruf besar dan kecil,
angka, dan simbol. Hindari menggunakan kata sandi yang mudah ditebak seperti
tanggal lahir atau nama lengkap.
2. Lakukan Maintenance Situs Web Secara Berkala
Lakukan pemeliharaan rutin pada situs web Anda, termasuk
pembaruan perangkat lunak dan plugin yang digunakan. Pembaruan ini seringkali
menyertakan perbaikan keamanan yang penting untuk melindungi situs web dari
serangan.
3. Gunakan SSL/TLS dan Firewall
Pastikan situs web Anda dilindungi menggunakan protokol
SSL/TLS yang mengenkripsi data yang dikirimkan antara pengguna dan server.
Selain itu, pasang firewall yang dapat memantau dan melindungi situs web dari
serangan yang mencurigakan.
4. Jangan Pakai Email Domain Gratis
Hindari menggunakan email dengan domain gratis seperti
Gmail atau Yahoo untuk keperluan bisnis. Gunakan alamat email dengan domain
yang terkait langsung dengan situs web Anda. Hal ini akan memberikan kesan profesional
dan meningkatkan keamanan.
5. Gunakan Layanan Hosting/Server Standar ISO
27001
Pilihlah penyedia hosting atau server yang memiliki sertifikasi standar ISO 27001, yang menunjukkan bahwa mereka memenuhi standar keamanan informasi internasional yang ketat. Ini memberikan jaminan bahwa situs web Anda akan ditangani dengan keamanan yang optimal.
6. Lakukan Penetration Testing (Pentest) dan Simulasi Phishing
Melakukan penetration testing dan simulasi phishing pada
sistem adalah langkah penting dalam upaya mencegah serangan siber. Dengan
melakukan pengujian keamanan ini, perusahaan atau organisasi dapat
mengidentifikasi kerentanan dalam sistem mereka dan mengambil tindakan yang
tepat untuk memperbaikinya sebelum serangan sebenarnya terjadi.
Penetration testing atau pentest memungkinkan para ahli
keamanan (cyber security) untuk secara aktif mencoba meretas sistem dengan cara
yang terkontrol dan diawasi. Dengan mengeksplorasi celah-celah keamanan yang
mungkin ada, mereka dapat menemukan titik lemah dalam sistem dan memberikan
rekomendasi untuk meningkatkan keamanannya.
Sementara itu, simulasi phishing adalah cara untuk menguji
respons dan kewaspadaan pengguna terhadap serangan phishing yang umumnya
digunakan oleh penyerang. Dengan mengirimkan email atau pesan palsu yang
menyerupai serangan phishing, perusahaan dapat melihat sejauh mana pengguna
dapat mengenali dan menghindari serangan semacam itu. Hal ini memungkinkan
untuk meningkatkan pelatihan dan kesadaran keamanan bagi pengguna agar mereka
dapat mengidentifikasi dan melaporkan serangan phishing yang sebenarnya.
Dengan melakukan penetration testing dan simulasi phishing
secara teratur, perusahaan atau organisasi dapat memperkuat pertahanan mereka
terhadap serangan siber.
Sumber:
11
Contoh Kasus Cyber Crime di Indonesia yang Menggemparkan Warganet
(logique.co.id)
Kenali
Jenis-Jenis Cybercrime dan Cara Mengatasinya (biznetgio.com)
Komentar
Posting Komentar