Tulisan “Cara aman Bersentuhan di Dunia IT bagi Orang Awam” sebenarnya bukan saya yang menulis, tapi seorang teman, dulu kakak angkatan saya waktu kuliah di ITS. Saya rasa tulisannya lumayan bagus dan juga bisa bermanfaat bagi kita semua. Sahabat saya itu bernama Sugianto ini alamatnya kontaknya jika berminat kontak sama beliau, soegianto@fst.unair.ac.id
Tidak perlu saya buka dengan tulisan yang panjang lebar akan saya copy dan paste saja semua disini, tapi tentunya saya edit layout nya sesuai kebutuhan tampilan tulisan agar tidak berantakan. Silahkan dibaca..
Di era digital saat ini, teknologi informasi (IT) telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Namun, ancaman kejahatan siber mengintai, terutama bagi orang awam IT yang kurang paham tentang keamanan digital. Berikut adalah panduan untuk berinteraksi dengan aman di dunia IT, berdasarkan kasus nyata dan solusi praktis.
Poin Kunci
- Kejahatan siber menargetkan semua orang, terutama mereka yang kurang paham teknologi, dengan metode seperti phishing dan malware.
- Kasus nyata menunjukkan dampak besar, mulai dari kehilangan uang hingga kerusakan institusi, akibat kurangnya kesadaran digital.
- Langkah sederhana dapat melindungi, seperti menggunakan kata sandi kuat, berhati-hati dengan email, dan memperbarui perangkat lunak.
- Edukasi adalah kunci, karena kesadaran digital membantu mencegah serangan siber.
Ancaman Umum di Dunia Digital
Orang awam IT sering menjadi sasaran karena kurangnya pengetahuan tentang ancaman seperti phishing (email atau pesan palsu yang mencuri data), malware (perangkat lunak berbahaya), dan ransomware (penguncian data untuk tebusan). Darknet, pasar gelap digital, juga mempermudah peretas menjual data curian.
Kasus Nyata
Kasus seperti peretasan situs DPR RI dan Tempo Media di Indonesia menunjukkan bagaimana serangan siber dapat mengganggu institusi besar. Pada level individu, banyak yang kehilangan uang akibat kebocoran data, dengan 44,1% responden survei melaporkan pengurangan saldo bank.
Cara Melindungi Diri
- Kata sandi kuat: Gunakan kombinasi huruf, angka, dan simbol yang unik.
- Waspada email: Jangan klik tautan atau lampiran dari sumber tak dikenal.
- Perbarui perangkat lunak: Pastikan sistem dan aplikasi selalu terbaru.
- Gunakan antivirus: Instal perangkat lunak keamanan yang andal.
- Aktifkan 2FA: Tambah lapisan keamanan dengan autentikasi dua faktor.
Mengapa Ini Penting?
Dengan kerugian global mencapai Rp90 kuadriliun per tahun, kejahatan siber adalah ancaman serius. Namun, dengan langkah sederhana, Anda dapat menjelajahi dunia digital dengan aman.
Menjelajahi Dunia IT dengan Aman bagi Orang Awam
Di era digital yang serba terhubung, teknologi informasi (IT) telah mengubah cara kita hidup, bekerja, dan berinteraksi. Namun, di balik kemudahan ini, ancaman kejahatan siber mengintai, terutama bagi orang awam IT—mereka yang tidak memiliki pengetahuan mendalam tentang teknologi atau keamanan digital. Dari penipuan sederhana hingga serangan kompleks yang melumpuhkan institusi, kejahatan siber telah menjadi krisis global dengan kerugian mencapai 6 triliun dolar (sekitar Rp90 kuadriliun) per tahun. Laporan ini mengeksplorasi kasus nyata kejahatan siber yang melibatkan korban awam IT, modus operandi para peretas, dan langkah-langkah praktis untuk berinteraksi dengan aman di dunia IT.
Ancaman Kejahatan Siber bagi Orang Awam
Kejahatan siber mencakup berbagai jenis serangan yang dirancang untuk mencuri data, uang, atau bahkan mengganggu operasional institusi.
Beberapa ancaman yang paling umum meliputi:
- Phishing: Email atau pesan yang tampak sah, sering kali berpura-pura dari institusi terpercaya, untuk menipu korban agar memberikan informasi sensitif seperti kata sandi atau nomor kartu kredit.
- Malware: Perangkat lunak berbahaya yang dapat merusak atau mengambil alih perangkat tanpa sepengetahuan pengguna.
- Ransomware: Serangan yang mengenkripsi data korban dan menuntut tebusan untuk memulihkannya.
- Penyalahgunaan Data Pribadi: Data curian, seperti nomor kartu kredit atau identitas, dijual di darknet untuk keperluan penipuan.
Orang awam IT menjadi sasaran empuk karena mereka sering kali tidak menyadari risiko ini. Seorang peretas yang menyebut dirinya Rabbi Hood pernah menyebut korban sebagai “daging” karena kurangnya kesadaran digital mereka, seperti menggunakan kata sandi sederhana berdasarkan nama atau tanggal lahir.
Kasus Nyata Kejahatan Siber
Kasus di Indonesia
Indonesia telah ada sejumlah kasus kejahatan siber yang menggemparkan, baik yang menargetkan individu maupun institusi besar. Berikut beberapa contoh:
- Peretasan Situs DPR RI (2020): Situs web DPR RI diretas oleh hacktivist sebagai protes terhadap undang-undang penciptaan lapangan kerja. Serangan ini menyebabkan situs melambat dan memerlukan perawatan intensif oleh tim IT (Exabytes).
- Peretasan Tempo Media (2020): Situs web Tempo diretas untuk keempat kalinya, dengan peretas mengambil alih server, memutar lagu “Gugur Bunga,” dan menampilkan pesan anti-hoax. Pakar keamanan siber Syaifuddin menyebutkan bahwa kesalahan dalam pembuatan situs web menjadi penyebab utama (Exabytes).
- Kebocoran Data Pribadi: Menurut survei Kominfo 2021, 28,7% masyarakat Indonesia pernah mengalami kebocoran data, dengan 44,1% kehilangan uang di rekening bank dan 32,2% kehilangan saldo e-wallet. Aplikasi keuangan seperti bank dan e-commerce menjadi target utama.
- Peretasan Tiket.com dan Citilink: Tiga peretas, dipimpin oleh remaja berusia 19 tahun, melakukan akses ilegal ke sistem Tiket.com, mencuri kode booking tiket Citilink, dan menjualnya dengan diskon di media sosial. Butuh waktu sebulan bagi perusahaan untuk menyadari penyusupan (Niagahoster).
Kasus Internasional
Kasus global juga memberikan pelajaran berharga tentang dampak kejahatan siber pada orang awam:
- Penipuan Christian Deluz (Swiss): Christian, seorang pensiunan koki, kehilangan 10.000 franc Swiss (sekitar Rp188 juta) setelah memberikan detail kartu kredit kepada penipu yang mengaku menawarkan antivirus. Penipuan ini dimulai dari pesan palsu yang mengklaim komputernya terinfeksi virus.
- Serangan Malware SwissWindows (2019): Perusahaan SwissWindows lumpuh akibat serangan malware yang dipicu oleh satu klik pada email phishing. Peretas menuntut tebusan 1 juta franc (sekitar Rp18,8 miliar), tetapi perusahaan tidak mampu membayar, menyebabkan kebangkrutan pada 2022.
- Serangan Rumah Sakit di Israel: Selama pandemi, rumah sakit di Israel lumpuh akibat serangan siber, memaksa dokter menggunakan catatan manual. Di AS, seorang bayi meninggal karena komputer rumah sakit gagal saat kelahirannya, menunjukkan dampak mematikan serangan siber.
Kasus Kebocoran Data di Rolle, Swiss
Pada 2021, kota kecil Rolle di Swiss menjadi berita nasional setelah data 5.300 penduduk bocor ke darknet. Dokumen rahasia, termasuk nomor kartu kredit dan nomor jaminan sosial, tersedia untuk diperjualbelikan. Pemerintah setempat gagal menginformasikan publik tepat waktu, memicu kemarahan warga.
Modus Operandi Para Peretas
Para peretas menggunakan berbagai metode canggih untuk mengeksploitasi kelemahan manusia dan sistem:
- Phishing: Email atau pesan yang meniru institusi resmi untuk mencuri data sensitif. Sekitar 80% serangan siber dimulai dari phishing.
- Malware dan Ransomware: Perangkat lunak berbahaya yang menginfeksi perangkat atau mengenkripsi data untuk tebusan.
- Eksploitasi Darknet: Data curian dijual di darknet, pasar gelap digital yang sulit dilacak. Rabbi Hood, mantan peretas, mengaku menjual 250.000 alamat email tanpa merasa bersalah.
- Serangan DDoS: Serangan yang membanjiri server dengan lalu lintas untuk mengganggu layanan, seperti yang dialami layanan perbankan di Indonesia pada 2021 (Privy).
- Social Engineering: Memanipulasi korban untuk memberikan informasi sensitif, seperti dalam kasus Christian Deluz, di mana penipu menggunakan nada menenangkan untuk mendapatkan kepercayaan.
Peretas sering beroperasi secara anonim, dengan kelompok seperti Vice Society menyebut korban sebagai “mitra” dan menawarkan “solusi” berupa tebusan. Mereka berbasis di berbagai wilayah, seperti Afrika Sub-Sahara untuk penipuan langsung dan Eropa Timur atau Asia untuk ransomware.
Nah benarkan cukup panjang tulisan ini, semoga saja bermanfaat. Jika ada istilah yang tidak dimengerti atau kurang difahami silahkan kontak saya bisa atau langsung ke beliau, alamat emailnya ada diatas.