Oleh : Salsabilla Khairunnisa (Mahasiswi Universitas Bangka Belitung)
Menurut World Bank, berdasarkan data ITU (International Telecommunication Union), di era revolusi industri 4.0 segala aspek kehidupan tidak terlepas dari sentuhan teknologi, mendorong transformasi digital pada aktivitas dan proses bisnis di berbagai sektor. Hal ini melahirkan beragam inovasi teknologi seperti Artificial Intelligence dan Internet of Things (IoT). Peranan teknologi IoT juga menghasilkan adanya Cloud Computing dan Big Data. Melalui perkembangan teknologi informa.
Cybersecurity merupakan perlindungan yang sangat dibutuhkan baik untuk perorangan, perusahaan, ataupun pemerintahan untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem teknologi informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut.
Peningkatan jumlah pengguna internet di dunia tidak terlepas dari peningkatan jumlah ancaman ataupun serangan siber (cyber attack). Khusus Indonesia, BSSN (Badan Siber dan Sandi Negara) mencatat pada tahun 2018 ada 12,8 juta serangan. Pada tahun 2019 melonjak 98,2 juta serangan, selanjutnya pada tahun 2020 ada sebanyak 74,2 juta serangan. (Laporan Honeynet Project, BSSN)
Dalam istilah yang saya kutip cybersecurity atau keamanan siber sebagai tindakan untuk melindungi sistem komputer dari serangan digital atau akses ilegal. Terdapat beberapa elemen dari cybersecurity antara lain, application security, information security, cloud security, network security, disaster recovery/business continuity planning, operational security, dan end-user education.
Ancaman maupun serangan tidak hanya terjadi di dunia nyata atau langsung menyentuh diri kita tetapi juga marak terjadi saling menyerang di cyberspace. Pelaku cyber attack pada dasarnya adalah orang yang menguasai algoritma dan pemrograman komputer untuk menciptakan kode/script. Mereka mampu menganalisa celah pada sistem sehingga memanfaatkan celah tersebut untuk memasuki sistem komputer secara illegal dan melakukan pengrusakan data. Ada pun jenis ancaman siber berdasarkan modus operasi pelaksanaannya, yaitu:
Cyber Crime
Berawal di periode 1960-an dan terus berkembang hingga saat ini. Terjadi pertama kali di Amerika Serikat pada tahun 1960-an. Para pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai teknik hacking, bahkan tak jarang sebuah aksi cyber crime dilakukan dari berbagai tempat berbeda di waktu bersamaan. Banyak contoh aksi cyber crime yang masih terjadi, seperti pencurian identitas (identity theft), penipuan/pembobolan kartu kredit (carding), memata-matai target tertentu (cyber espionage), dan lain-lain.
Cyber Warfare
Cyber warfare merupakan perkembangan dari cyber attack dan cyber crime. Cyber warfare dapat diartikan sebagai perang di dalam cyberspace, namun di dalam cyber warfare terdapat penyerangan yang berbeda dengan penyerangan dalam perang konvensional atau perang fisik lainnya. Media utama yang digunakan di dalam cyber warfare adalah komputer dan internet, objek yang diserang dalam cyber warfare bukan merupakan wilayah fisik, wilayah teritorial ataupun wilayah geografis, namun objek dalam cyberspace yang dikuasai oleh suatu negara. Salah satu contoh kasus cyber warfare yaitu kasus antara Amerika Serikat dengan Iran di tahun 2008 dimana Amerika Serikat merusak sistem sentrifugal Pembangkit Listrik Tenaga Nuklir milik Iran.
Cyber Terrorism
Merupakan aktivitas sejumlah jaringan atau kelompok teroris yang bertujuan untuk mengganggu keamanan sosial, politik, dan ekonomi suatu negara dengan memanfaatkan kekuatan teknologi internet. Misalnya seperti menyerang website resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan sebagainya. Aktivitas siber ini sangat berbahaya karena dapat menyebabkan kepanikan dan ketakutan skala besar.
Metode Cyber Attack
Beberapa metode yang umum digunakan oleh pelaku cyber attack yang menjadi ancaman cybersecurity :
Malware (Malicious Software)
Malware adalah salah satu ancaman cyber paling umum, berbentuk software berbahaya yang dibuat untuk menganggu atau merusak komputer pengguna. Malware seringkali menyebar melalui lampiran email atau unduhan yang nampak sah, beberapa jenis malware yang umum dikenal yaitu:
Virus : Program yang mereplikasi diri, menempel pada file bersih dan menyebar ke seluruh sistem komputer.
Trojans : Sejenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat cyber menipu pengguna agar mengunggah Trojan ke komputer mereka untuk mengumpulkan data atau menyebabkan kerusakan.
Spyware : Program ini secara diam-diam merekam apa yang dilakukan pengguna, Misalnya spyware digunakan untuk menangkap detail kartu kredit.
Ransomware : Malware yang mengunci file dan data pengguna, dengan ancaman akanmempublikasikan, menghapus, atau menahan akses pengguna ke data pribadi yang penting kecuali pemilik data membayar tebusan.
Adware : Perangkat lunak periklanan yang dapat digunakan untuk menyebarkan malware.
Botnet: bot merupakan software yang bekerja secara otomatis (seperti robot) dalam menyebarkan dirinya ke sebuah hostsecara diam-diam dan menunggu perintah dari botmaster. Botnet bagian penting dari keamanan jaringan internet, karena sifatnya yang tersembunyi pada jaringan server internet.
Social engineering
Digunakan untuk menggambarkan serangan yang didasarkan oleh interaksi manusia, dilakukan dengan memanipulasi pengguna untuk memberikan informasi sensitif seperti password, jawaban untuk pertanyaan keamanan, dan lainnya. contoh, aksi social engineering yang marak menimpa pengguna ojek online. Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password), kode ini cukup penting untuk dapat mengambil alih akun korban.
Injeksi SQL
Injeksi SQL (Structured Query Language) digunakan untuk mengambil kendali dan mencuri data dari pusat data. Penjahat siber memanfaatkan kerentanan dalam aplikasi berbasis data untuk memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Ini memberi mereka akses ke informasi sensitif yang terdapat dalam pusat data.
E-mail Spamdan Phishing
Phishing merupakan bentuk penipuan yang biasanya hadir melalui email, penipu akan mengirimkan email menggunakan alamat yang mirip dengan sumber terpercaya dan mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Penipuan ini bertujuan untuk mencuri data sensitif seperti nomor keamanan kartu kredit (CVC), password, dan informasi penting lainnya.
Ancaman Domain Name
Domain name adalah aset yang berharga karena dapat diperjualbelikan, disewa, dapat menjadi situs pemasang iklan sehingga menjadi sumber keuangan, bahkan dapat dijaminkan. Ada beberapa jenis ancaman cybersecurity yang berhubungan dengan nama domain, yaitu:
Cybersquatting : Penyerobotan nama domain atau cybersquattingyaitu tindakan pendaftarannama domain yang dilakukan oleh orang yang tidak berhak atau tidak memiliki legitimate interest. Kejahatan cyber ini mengacu pada praktik membeli nama domain dari brand-brand besar dengan maksud untuk mengeruk keuntungan.
Typosquatting : Kejahatan dengan membuat domain plesetan yang dibuat dari asumsi salah ketik(typo). Contoh google.com menjadi goggle.com atau gogle.com. Pelaku kejahatan typosquatting akan mendaftarkan satu atau lebih nama domain salah ketik dari merek tertentu, kemudian ketika pengguna secara tidak sengaja mengetikkan alamat situs yang salah, maka akan diarahkan ke situs asusila.
DoS (Denial of Service)
Metode cyber crime ini mencegah sistem komputer memenuhi permintaan akses yang, sehingga pengguna yang berhak atau yang berkepentingan tidak dapat menggunakan layanan tersebut. Serangan DoS menargetkan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai misinya, dengan membanjiri jaringan dan server dengan traffic menggunakan perangkat yang sudah tersedia pada jaringan itu sendiri, sehingga membuat pengguna yang sudah terkoneksi di dalamnya mengalami hilang koneksi.
Jadi kesimpulannya, bahwa cybersecurity atau keamanan siber sebagai tindakan untuk melindungi sistem komputer dari serangan digital atau akses ilegal. Terdapat beberapa elemen dari cybersecurity antara lain, application security, information security, cloud security, network security, disaster recovery/business continuity planning, operational security, dan end-user education. Elemen-elemen ini sangat penting guna memastikan keamanan cybersecurity secara keseluruhan, karena risiko terkena ancaman digital terus meningkat dan ancamannya pun semakin beragam.
