Pelaku Bisnis Digital, Waspadai Kejahatan Siber terhadap Bisnismu

Sebagai aktifitas bisnis yang sangat intens berhubungan dengan beragam teknologi digital dan internet, pelaku bisnis digital harus lebih waspada terhadap beragam kejahatan siber.

Cyber Crime (kejahatan siber) didefinisikan sebagai satu atau beberapa buah bentuk tindakan yang dilakukan secara langsung maupun tidak langsung oleh pengguna komputer (individu atau kelompok) melalui komputer, jaringan komputer, dan internet, yang melanggar etika komputer, melanggar hukum, menyalahgunakan wewenang terkait dengan merugikan data, pemrosesan data, dan pengiriman terkait almerugikan pengguna komputer lain (individu, kelompok, organisasi), baik secara materi maupun nonmateri (Pratama, 2021; 259).

Berikut adalah klasifikasi atau pengelompokkan cybercrime ke dalam 11 jenis. Kesebelas jenis cybercrime tersebut, meliputi:

1. Unathorized access (akses ilegal).
2. Illegal content (konten ilegal).
3. Data forgery (pemalsuan data).
4. Cyber espoinage (mata-mata di dunia cyber).
5. Cyber sabotage and extortion (sabotase dan perusakan di dunia cyber).
6. Offense again intellectual property (pelanggaran terhadap Hak Atas Kekayaan Intelektual).
7. Infringement of privacy (pencurian data dan informasi).
8. Carding/credit card fraud (pencurian kartu kredit).
9. Cracking (peretasan sistem secara ilegal).
10. Phising
11. Hijacking (Pratama, 2021; 261)

Pada kasus kejahatan komputer dan internet ini, pelaku kejahatan umumnya menggunakan kelemahan sistem (dan terkadang kelemahan manusia) untuk dapat memasuki sistem dan komputer secara ilegal. Beberapa cara yang umum dilakukan antara lain sebagai berikut:

1. Memanfaatkan kelemahan sistem di sisi aplikasi dan sistem operasi. Sebagai contoh, memanfaatkan exploit, backdoor, virus, trojan, dan beragam bentuk serangan lainnya di dunia komputer, memanfaatkan perangkat lunak yang difungsikan untuk hal ini.
2. Memanfaatkan kelemahan jaringan komputer. Sebagai contoh: memanfaatkan kelemahan kelemahan di sisi otentikasi pengguna melalui Data Link Layer (otentikasi MAC Address) yang tergabung ke dalam suatu jaringan wireless memanfaatkan aplikasi Macchanger (aplikasi open source untuk mengubah alamat fisik atau MAC Address). Dengan melakukan poisoning terhadap Address Resolution Protocol (ARP), pelaku dapat menukar alamat fisiknya dengan alamat fisik pengguna lainnya yang telah terdaftar, sehingga sistem akan menganggap pelaku sebagai salah satu pengguna yang sah juga.
3. Memanfaatkan kelemahan sisi manusia. Cara ini umumnya dengan menggunakan konsep Social Engineering (rekayasa sosial). Sebagai contoh: penipuan melalui SMS, telepon, pencurian data fisik (dokumen), hingga menyamar atau berpura-pura sebagai pegawai dan memperoleh hak akses secara fisik ke dalam sistem.(Pratama, 2021; 262)

Berikut ini adalah beberapa cara mewaspadai kejahatan siber untuk pelaku bisnis digtital:

1. Buat daftar tingkat risiko data: Membuat daftar data yang dimiliki perusahaan serta tingkat risikonya penting untuk menciptakan strategi keamanan. Hal ini membantu perusahaan menciptakan skala prioritas dan menentukan strategi yang paling tepat sekaligus efisien.
2. Evaluasi dan pembaruan berkala: Perusahaan juga wajib melakukan pembaruan berkala pada sistem perusahaan. Pembaruan ini dibuat berdasarkan skala risiko dan hasil evaluasi terbaru. Pembaruan sistem juga termasuk menambal “lubang” risiko yang mungkin luput dari perhatian.
3. Bangun protokol terhadap pencurian data: Perusahaan wajib memiliki protokol ketika mendeteksi upaya pencurian atau pembobolan data. Protokol ini digunakan untuk menganalisis berbagai hal, mulai dari kemungkinan penyebab hingga karyawan atau departemen yang bertanggung jawab.
4. Pasang sistem keamanan untuk serangan DDoS: DDoS adalah jenis serangan siber yang menggunakan bot untuk membanjiri jaringan atau arus lalu-lintas ke situs. Akibatnya, kinerja situs melambat dan mengalami error atau bahkan down. Serangan macam ini sekarang sering terjadi sehingga perusahaan harus waspada. Cara mencegah kejahatan siber berupa DDoS adalah pemasangan softwarekhusus untuk menangkalnya. Perusahaan juga sebaiknya punya tim khusus untuk merespons serangan DDoS.
5. Gunakan Software manajemen data yang aman: Software database biasanya dilengkapi dengan sistem keamanan, seperti pembatasan akses, antivirus, dan antimalware. Perusahaan juga bisa memasang pembatasan akses sehingga hanya orang tertentu yang bisa mengakses dokumen (integrasolusi.com).

Lebih lanjut mengutip dari situs web exabytes.com berikut beberapa tips untuk menjaga situs web bisnis akan aman dari tindakan peretas pengintai yang mencoba melakukan kejahatannya.

1. Buat kata sandi yang kuat
2. Lakukan maintenance situs web secara berkala
3. Menggunakan SSL/TLS dan firewall
4. Jangan pakai email domain gratis
5. Memilih jenis hosting yang tepat
6. Gunakan layanan hosting standar ISO 27001

Kasus Kejahatan Siber Terhadap Pelaku Bisnis Digital di Indonesia.

Menugutip dari situs web edavos.com, berikut adalah beberapa kasus kejahatan siber yang menyerang pelaku bisnis digital di Indonesia:

1. Ransomware yang Melumpuhkan Sistem BSI

Kasus cyber-crime 2023 terbesar di Indonesia adalah serangan ransomware LockBit 3.0 terhadap sistem BSI pada 8-11 Mei 2023. Kelompok peretas LockBit mengklaim menjadi dalang dibalik serangan tersebut . Akibatnya layanan perbankan BSI lumpuh total. LockBit menuntut tebusan dan mengancam membocorkan data, namun mereka tidak sepakat dengan BSI soal pembayaran tebusan. Akhirnya, BSI fokus memperbaiki seluruh layanan perbankan mereka, yang berangsur normal sejak 11 Mei 2023.

2. Data Pengguna Tokopedia Bocor di Dark Web

Kasus cybercrime yang pernah terjadi di Indonesia selanjutnya adalah kebocoran hampir 100 juta data akun pengguna Tokopedia. Kronologinya berawal dari postingan akun hacker Whysodank di RaidForums, yang mengklaim memiliki 15 juta data pengguna Tokopedia. Ia memposting data tersebut untuk meminta bantuan hacker lain membuka enkripsi password akun curiannya. Sehari kemudian, Whysodank berhasil menjual data Tokopedia seharga USD 5.000. Kali ini jumlah datanya berkali lipat, total mencapai 98 juta.  Tokopedia mengakui adanya upaya pencurian data pengguna tersebut, tetapi password dan informasi krusial lainnya tetap terlindungi.