Pengertian, Jenis, dan Cara Menghindari Cyber Hack
Ketika mendengar istilah cyber hack yang pertama terlintas di pikiran kita biasanya adalah kejahatan online seperti cyber hack. Tapi, kali ini kita tidak akan membahas itu secara umum, melainkan khusus cyber hack saja. Cyber hack adalah serangan yang dilakukan hacker dengan sistem dan tujuan tertentu. Seperti apa itu cyber hack, jenis, dan cara menghindarinya? Simak artikel berikut ini.
Pengertian Cyber Hack
Cyber hack adalah sebuah serangan online yang dilakukan para hacker pada sebuah perusahaan, organisasi atau sistem dengan tujuan tertentu. Para pelaku ini dapat berupa individu maupun kelompok.
Serangan ini dapat menyebabkan matinya perangkat komputer, pencurian data, atau penggunaan komputer korban sebagai mesin distribusi serangan lainnya, seperti virus, malware, DoS, spyware, ransomware, social engineering, dan masih banyak lagi.
Cyber hack merupakan aktivitas yang melanggar ketentuan penggunaan layanan dan norma-norma sosial di dunia maya, serta dapat menyebabkan kerugian di sisi korban yang menjadi target. Kegiatan dari kejahatan dunia maya ini memiliki banyak motivasi dan metode serangan yang beragam sesuai target yang telah ditentukan atau bahkan dilakukan secara acak.
Berikut beberapa contoh serangan cyber umum dan jenis pelanggaran data :
- Pencurian identitas, penipuan, pemerasan.
- Malware, phishing, spamming, spoofing, spyware, trojan, dan virus.
- Perangkat keras yang dicuri, seperti laptop atau perangkat seluler.
- Denial-of-service (DoS) dan serangan denial-of-service terdistribusi.
- Pelanggaran akses.
- Pencurian kata sandi. Infiltrasi sistem.
- Perusakan situs web.
- Eksploitasi browser pribadi dan publik.
- Penyalahgunaan pesan singkat/instan(SMS,WA, Telegram, dsb).
- Pencurian kekayaan intelektual (IP) atau akses tidak sah.
Jenis Cyber Hack
Setelah mengetahui apa itu cyber hack, seharusnya anda sudah tahu seperti apa gambaran aktivitasnya, nah di bawah ini terdapat beberapa jenis cyber hack yang praktiknya semakin marak.
1. Identity theft
Cyber hack adalah identity theft atau pencurian identitas terhadap sebuah orang. Biasanya pelaku akan meretas situs yang dimiliki korban, setelah itu mereka akan mengakses server dan mendapatkan informasi orang tersebut.
Identity theft kebanyakan ditemukan pada situs toko online atau website membership yang memiliki banyak data pelanggan. Dari informasi yang sudah didapatkan, pelaku biasanya akan menggunakannya untuk hal-hal yang merugikan.
2. Carding
Carding yaitu pembobolan kartu kredit dengan mencuri data informasinya kemudian digunakan untuk kepentingan pribadi. Jenis cyber hack ini termasuknya sedang banyak ditemukan dan memakan korban.
Dampak yang paling terasa apabila tidak segera menyadari peretasan ini yaitu anda akan diminta untuk membayar tagihan yang besar atas pengeluaran yang tidak pernah anda lakukan.
3. Corporate data theft
Corporate data theft hampir sama dengan identity theft, hanya saja jenis ini menyerang pada perusahaan saja. Biasanya pelaku akan meretas situs atau sistem perusahaan kemudian mencuri data yang penting.
Data tersebut akan digunakan untuk kepentingan pribadi bahkan hingga dapat dijual pada pasar gelap dengan harga yang fantastis.
4. Cyber extortion
Cyber extortion, yaitu pelaku menggunakan cara pemerasan dengan meminta uang tebusan atas data yang telah dicuri. Kasus ini biasanya ditandai dengan pemasangan malware atau ransomware pada perangkat korban.
Setelah itu pelaku akan mengendalikan data pada perangkat tersebut. Apabila korban ingin mengakses perangkat itu lagi maka harus menyediakan uang tebusannya.
5. Cyber espionage
Cyber espionage atau mata-mata. Dalam hal ini pelaku akan melakukan mata-mata pada target yang sudah diincar, entah itu kompetitor, lawan politik, atau yang lain. Spionase ini dilakukan secara online salah satunya dengan memanfaatkan spyware.
Cara Kerja Cyber Hack
Setelah mengerti apa saja jenis cyber hack yang banyak ditemukan, lalu bagaimana cyber hack bekerja dan meretas situs atau data pribadi korban.
Pada praktiknya, pelaku memanfaatkan serangan malware untuk mencuri data pengguna pada cloud. Apabila cloud sudah berhasil diretas, maka sistem akan mentransfer perintah pada modul yang sudah dibuat pelaku sebelumnya.
Selain itu, serangan juga dapat dilakukan dengan mengirimkan aktivitas jahat seperti mencuri data atau memata-matai aktivitas perusahaan.
Serangan malware yang paling umum saat ini adalah SQL multisite dan serangan script. Selama pembuatan script pada situs web, pelaku biasanya akan menambahkan kode berbahaya untuk melemahkan situs tersebut.
Cara Menghindari Cyber Hack
Seperti yang diketahui, kasus cyber hack dapat membawa banyak kerugian apabila anda menjadi korban. Maka dari itu sebelum cyber hack terjadi pada anda, sebaiknya lakukan beberapa tips agar terhindar dari kejahatan tersebut.
Berikut ini beberapa tips agar terhindar dari cyber hack :
- Gunakan hosting yang aman
Tips paling utama adalah gunakan hosting yang aman, situs web yang aman berasal dari penggunaan hosting yang aman juga. Pastikan situs anda menggunakan hosting dengan lapisan keamanan khusus.
- Rutin melakukan update
Setelah menggunakan hosting yang aman, tips berikutnya adalah rutinlah melakukan update, tidak hanya update dari sisi website tetapi juga pada sistem operasi perangkat anda. Memastikan perangkat serta sistem terupdate dengan baik adalah salah satu cara menghindari cyber hack.
- Menggunakan SSL
Ketika mengakses sebuah situs pasti anda pernah melihat icon kunci gembok pada pojok kiri atas di sebelah alamat URL. Ikon tersebut menunjukkan bahwa situs telah menggunakan SSL.
SSL adalah sertifikat keamanan pada situs yang dapat membantu meningkatkan keamanan dalam proses transfer data. Maka dari itu penting untuk anda memasang SSL pada website.
- Buat password yang unik
Kebanyakan peretasan akun atau sistem dimulai karena password yang lemah dan mudah ditebak, sehingga peretas sangat mudah untuk menerobosnya. Maka dari itu, mulai sekarang gunakan password yang unik dengan menggunakan kombinasi angka, huruf, hingga karakter khusus.
- Mengaktifkan 2FA
Siapa yang tidak tahu dengan fitur autentikasi ini, 2FA merupakan metode keamanan dengan lapisan tambahan pada website. Jadi, untuk bisa login tidak hanya membutuhkan password saja, melainkan harus verifikasi dengan kode unik tertentu.
Misalnya dengan kode unik dari Google Authenticator, kode OTP, atau yang lain. Fitur ini sudah banyak digunakan di berbagai perusahaan besar.
- Waspada saat membuka email
Email adalah salah satu media pelaku kejahatan online dalam melancarkan aksinya. Biasanya, para pelaku ini akan mengirimkan email kepada korban dengan cara berpura-pura sebagai pihak berwenang.
Ada banyak jenis isi email yang sering digunakan para pelaku kejahatan online ini, seperti misalnya memberikan link yang mengarahkan korban untuk meng-kliknya. Apabila anda kurang waspada, maka bisa saja anda terperangkap dalam rencana jahat yang telah mereka siapkan melalui link tersebut.
Contoh Kasus Cyber Hack di Indonesia
Indonesia menjadi salah satu target dari cyber hack dengan jumlah klaim hingga lebih dari 500 juta pelanggaran. Menurut data serangan yang diterbitkan Kaspersky, Indonesia sering menjadi sasaran ransomware. Pada data harian Securelist, Indonesia berada di urutan 44.
Hal ini berarti infrastruktur keamanan cyber di Indonesia masih kurang memadai dan belum terdistribusi secara merata. Berikut ini kami rangkum daftar cyber hack activity yang pernah terjadi di Indonesia, bahkan hingga menghebohkan masyarakat luas.
1. Website KPU (2004)
Website KPU digadang-gadang sebagai website yang powerfull dengan keamanan tingkat tinggi, karena memiliki anggaran keamanan yang besar, hingga terbilang ratusan Miliar.
Namun nyatanya, situs KPU pernah dibobol salah seorang peretas dengan cara yang terbilang sederhana.
Peretas mengubah nama-nama beserta logo partai menjadi buah-buahan. Hingga artikel ini terbit, masih banyak kasus peretasan terjadi, baik web KPU daerah maupun web staging seperti berikut.
2. Website Telkomsel (2017)
Pada April 2017, Telkomsel menjadi korban cyber hack berikutnya. Tampilan website berubah, dengan menampilkan kata-kata kasar sebagai ungkapan kekesalan atas mahalnya harga kuota internet yang diberikan provider internet satu ini.
3. Penggiat Cyber Indonesia vs Australia (2013)
Kasus yang sudah lama terjadi ini memang ini sudah menjadi rahasia publik, di mana target utamanya adalah Presiden RI kala itu, yaitu Bapak Susilo Bambang Yudhoyono beserta istri dan jajaran Menterinya.
Mereka telah di mata-matai, atau menjadi korban spionase pihak Australia sejak 2009 dan beritanya baru terpublikasi setelah mantan pegawai National Security Agency (NSA), Edward Snowden membocorkannya ke ruang publik.
Kejadian spionase ini mendapat respons dari berbagai lapisan masyarakat yang mengkritik pemerintah Australia. Hubungan kedua negara pun semakin memanas. Buntutnya, para penggiat cyber di Indonesia dengan melakukan serangan DoS dan defacement ke situs-situs bisnis, rumah sakit, dan pemerintahan dan lembaga Australia, seperti web kepolisian.
4. BPJS Kesehatan (2021)
Pada akhir Mei 2021, situs milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan diduga menjadi korban peretasan. Buntutnya, data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum jual-beli data ilegal.
Data-data ini berisi NIK, nomor ponsel, email, alamat, hingga informasi gaji, dan dijual seharga harga 0,15 bitcoin (sekitar Rp 84,4 juta, kurs 20 Mei 2021).
5. BIN dan 10 Jaringan Kementerian Indonesia (2021)
Pada September 2021, sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN), dilaporkan telah diretas.
Hal ini diketahui dari laporan terbaru sekelompok peneliti keamanan internet milik media internasional, TheRecord, Insikt Group. Sayangnya, selain BIN, Insikt Group tidak merinci nama dari 9 jaringan kementerian dan lembaga negara Indonesia yang jadi target peretasan tersebut.
Insikt Group hanya mengungkapkan, insiden peretasan itu berhubungan dengan Mustang Panda, kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di dunia maya.
Target operasinya sendiri berada di wilayah Asia Tenggara. Namun, pihak BIN membantah laporan peretasan tersebut, dengan mengatakan bahwa server BIN dalam kondisi aman terkendali.
6. BSSN (2021)
Selain situs milik BPJS Kesehatan RI, situs milik Badan Siber dan Sandi Negara (BSSN) juga pernah jadi korban peretasan hacker dengan teknik deface pada Oktober 2021.
Adapun milik BSSN yang berhasil dibobol hacker adalah Pusat Malware Nasional (Pusmanas). Menurut BSSN, situs tersebut berisi data mengenai laporan atau informasi (repositori) malware.
7. Database POLRI (2021)
Korban cyber hack terakhir dalam daftar ini adalah website POLRI, yang berakibat pada bocornya data kepolisian. Pelaku peretasan database ini disinyalir sama hacker di situs BSSN. Data yang bocor tersebut informasi sensitif berupa data lengkap anggota kepolisian, mulai dari nama, alamat, pangkat hingga pelanggaran yang pernah dilakukan oleh anggota tersebut.