ETIKA PROFESI 9

 KEJAHATAN MAYANTARA 

(CYBER CRIME)

    Halo semuanya. Hari ini, saya baru saja melakukan pertemuan tatap muka mata kuliah Etika Profesi di Universitas Jember. Kali ini, kami membahas mengenai "Cyber Crime", di mana dengan pertemuan ini, diharapkan mahasiswa mampu untuk memahami dan mendeskripsikan tentang kriminalitas di internet atau kejahatan mayantara (cybercrime).

    Sebelumnya, apakah mayantara itu? Jadi mayantara atau cyberspace merupakan sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru, yaitu realitas virtual (virtual reality). Dalam mayantara ini, terdapat pula kejahatan yang biasanya disebut dengan kejahatan mayantara atau cybercrime. Secara garis besar, kejahatan yang berkaitan dengan teknologi informasi dapat dibagi menjadi dua bagian besar. Yang pertama yaitu kejahatan yang bertujuan merusak atau menyerang sistem atau jaringan komputer. Dan yang kedua adalah kejahatan yang menggunakan komputer atau internet sebagai alat bantu dalam melancarkan kejahatan. Seiring perkembangan teknologi kombinasi keduanya sering terjadi. 

    

    Dalam cybercrime, berdasarkan fungsi sistem komputer sebagai penyedia informasi, ancaman terhadap sistem komputer dikategorikan menjadi empat, yaitu:

• Interruption. Yaitu suatu ancaman terhadap availability, informasi, atau data dalam komputer itu dirusak atau pun dihapus, sehingga jika dibutuhkan sudah tidak ada lagi. Contohnya adalah  perusakan perangkat keras dengan menanam virus yang dapat merusak data sehingga tidak bisa dipakai. 
• Interception, yang merupakan ancaman terhadap kerahasiaan (secrecy), informasi yang ada di dalam sistem disadap oleh orang yang tidak berhak mengaksesnya. Contohnya adalah penyadapan.
• Modification. Yaitu ancaman terhadap integritas. Orang yang tidak berhak mendapatkan akses bisa berhasil menyadap lalu lintas informasi yang sedang di kirim, lalu mengubahnya sesuai keinginannya. Contohnya yaitu memodifikasi pesan dalam transmisi, mengubah data penjualan, dan lain-lain. 
• Fabrication, yaitu ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan suatu informasi sehingga orang yang menerima informasi menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut. Contohnya adalah memasukkan pesan-pesan palsu ke jaringan, penambahan record palsu ke dalam file, dan lain-lain. 

    Berdasarkan beberapa isu yang menjadi bahan studi atau penyelidikan pihak FBI dan National White Collar Crime Center, jenis-jenis cybercrime ada 8, yaitu:

- Computer network break-ins

- Industrial espionage

- Software piracy

- Child pornography

- E-mail bombings

- Password sniffers

- Spoofing

- Credit card fraud

    Dalam perundang-undangan di Indonesia, jenis-jenis cybercrime ada banyak, yaitu:

• Illegal access, yaitu akses secara tidak sah terhadap suatu sistem komputer.
• Data interference, yaitu mengganggu data yang ada dalam komputer.
• System interference, yaitu mengganggu jalannya sistem komputer.
• Illegal interception atau bisa dikatakan intersepsi secara tidak sah terhadap operasional komputer, sistem, dan jaringan komputer.
• Data theft atau mencuri data.
• Data leakage and espionage, yang berarti membocorkan data dan memata-matai.
• Misuse of devices, atau menyalahgunakan peralatan komputer.
• Credit card fraud. Yaitu penipuan kartu kredit.
• Bank fraud, Yaitu penipuan bank.
• Service offered fraud, yang merupakan penipuan yang dilakukan melalui penawaran suatu jasa.
• Identity theft and fraud. Yaitu pencurian identitas dan penipuan.
• Compputer-related fraud, yaitu penipuan melalui komputer.
• Computer-related forgery, yaitu pemalsuan melalui komputer.
• Computer-related betting, yaitu perjudian melalui komputer.
• Computer-related extortion and threats, yaitu pemerasan dan pengancaman melalui komputer.
• Child pornography atau pornografi anak.
• Infringements of copyright and related rights, yaitu pelanggaran terhadap hak cipta dan hak-hak terkait.
• Drug traffickers, yaitu peredaran narkoba. 

    Dari beberapa kasus kejahatan siber atau cybercrime tersebut, terdapat beberapa yang menjadi TOP 110 Cyber Crime. Ada sebuah artikel yang saya temukan yang mana artikel tersebut membahas mengenai 16 tren dan prediksi cybercrime terbaru untuk tahun 2022/2023 dan seterusnya, yang dapat di akses dengan klik di sini. Saya mengambil 10 teratas cybercrime, itu:

1. Phishing. Kejahatan siber ini dilakukan untuk mendapatkan data orang-orang dengan menggunakan identitas yang menyerupai identitas asli dari sebuah instansi, organisasi, atau individu tertentu, sehingga korban yang kurang teliti dapat dengan mudah tertipu. Berdasarkan sumber, phishing di sini berkaitan dengan pandemi Covid-19. Sebuah contoh diambil dari UK, di mana para orang tua menerima email dan panggilan yang memberikan sebuah janji vaksinasi pada mereka selama mereka memberikan data yang pengirim atau pemanggil tersebut inginkan. Banyak phishing terjadi, bahkan membuat Google memblokir 18 juta email bertema Covid-19 per hari.
2. Ransomware Attack. Kejahatan ini berupa tindakan mengunci atau menghapus data penting dalam perangkat korban dengan tujuan untuk meminta tebusan uang kepada korban agar data tersebut kembali pada korban. Pada tahun 2020, 51% organisasi terkena serangan ransomware; tiga perempat di antaranya mengakibatkan data terenkripsi. Akibatnya, 26% korban membayar uang tebusan untuk mendapatkan data mereka kembali. Sayangnya, 1% dari mereka yang membayar tebusan tidak mendapatkan data mereka kembali.
3. Increase in BEC Attacks. Target dari Business Email Compromise Attacks atau serangan BEC ini adalah bisnis yang sering berurusan dengan pemasok di luar negeri dan yang melakukan pertukaran uang secara online. Peretas menyamar sebagai vendor, pemasok, atau pelanggan, mereka dapat membajak pertukaran uang dan mengalihkannya ke akun mereka sendiri. 
4. Mobile Malware. Kejahatan cyber ini dilakukan salah satunya seperti yang ditemukan pada tahun 2020, yaitu malware yang dengan sepenuhnya menonaktifkan penggunaan perangkat Android dan memaksa korban untuk membayar tebusan agar akses atau kendali bisa dikembalikan pada korban. Tim Riset Microsoft 365 Defender menemukan malware Android baru ini, yang merupakan evolusi terbaru dari ransomware seluler dan juga jauh lebih canggih daripada pendahulunya. 
5. Cyberactivism. Para aktivis siber juga berkontribusi pada kejahatan siber. Mereka mempunyai tujuan utama yaitu untuk mengganggu operasi situs web perusahaan atau organisasi. Adapun motif lainnya yaitu untuk menyebarkan kesadaran tentang praktik-praktik buruk perusahaan. Contoh kasus yang pernah terjadi yaitu di tahun 2010 di mana sekelompok aktivis siber mengaku sebagai bagian dari Anonymous dan melakukan serangan DDoS terhadap PayPal sebagai tanggapan atas penutupan layanan pembayaran PayPal kepada WikiLeaks.
6. AI and IoT in Cybercrime. Kenapa AI dan IoT masuk ke dalam kejahatan siber? Karena dengan adanya perangkat IoT, AI diprediksi akan melakukan lebih banyak kejahatan siber daripada manusia pada tahun 2040. AI dan IoT secara bertahap membuat segalanya lebih mudah untuk penjahat siber, apa pun perangkat yang terhubung ke internet mempunyai risiko diretas. 
7. Supply chain attack. Kejahatan siber ini bukan merupakan serangan umum tetapi merusak. Terjadinya digitalisasi yang melonjak, penjahat siber dapat menemukan kelemahan atau kerentanan dalam organisasi terutama melalui sistem pihak ketiga dan dapat mengeksploitasi lebih banyak titik masuk dalam supply chain. Salah satu contohnya adalah yang terjadi pada Solar Winds pada tahun 2020, di mana peretas mengeksploitasi konfigurasi software dengan memasukkan malware ke dalam server Solar Winds yang dikemas sebagai bagian dari pembaruan. 
8. Data breaches. Kejahatan siber ini merupakan salah satu ancaman dunia maya terbesar di web saat ini. Lebih dari 7,9 miliar catatan data telah di bobol hanya di antara bulan Januari hingga September tahun 2019 lalu, meningkat 33% dari tahun 2018. Pada kuartal pertama tahun 2020, pelanggaran data meningkat menjadi 273%. 
9. Cryptojacking. Beberapa penelitian menunjukkan bahwa sebagian besar serangan malware terbaru saat ini dirancang khusus untuk cryptojacking, di mana malware tersebut menginfeksi sebuah sistem dengan kode berbahaya dan kemudian menggunakan CPU untuk memiliki mata uang crypto. Cryptojacking ini menciptakan aliran pendapatan berisiko rendah untuk para penjahat siber.  
10. Targeted Attacks. Kejahatan ini yang ditargetkan adalah perangkat lunak perusak yang dirancang untuk industri atau perusahaan tertentu, dan dengan kemampuannya bisa untuk mengambil informasi sensitif. 

    Kemudian untuk pencegahan yang dapat dilakukan untuk mencegah terjadinya kejahatan-kejahatan siber adalah sebagai berikut:

• Secure configuration of the system. Dengan menggunakan konfigurasi sistem yang aman dapat menjadi salah satu pencegah terjadinya hal-hal jahat yang tidak diinginkan.
• Choose a strong password and protect it. Memilih atau menggunakan kata sandi yang aman itu sangat diperlukan. Gunakan kombinasi huruf, angka, dan karakter agar tidak mudah ditebak.
• Keep your firewall turned on. Pastikan firewall tetap aktif agar dapat digunakan sebagai filter segala sesuatu yang masuk ke dalam perangkat.
• Protect your personal information. Hindari menyebarkan informasi pribadi karena di luar sana banyak orang-orang yang tidak berhak mengakses dan bisa disalahgunakan oleh para pelaku kejahatan siber. 
• Read the fine print on website privacy policies. Membaca privacy policies pada saat melakukan kegiatan di perangkat merupakan hal yang sangat dianjurkan. Karena dengan begitu, kita dapat mengetahui informasi tentang pengumpulan dan penggunaan data pribadi pada blog atau situs web yang akan digunakan.
• Review financial statements regularly. Jika di perusahaan, mengulas laporan keuangan dengan teratur dapat membantu kita mengetahui sesuatu yang janggal.
• The last option is just turn off your computer, so hacker cannot access your computer😄

    Baiklah, sampai sini saja beberapa hal mengenai "Cyber Crime" yang dapat saya tuliskan. Semoga bisa bermanfaat untuk semua yang membaca ini. Thank you and see you on the next part ♡♡♡