Jakarta – Sebagai salah satu pengguna internet dan smartphone terbesar di dunia, Indonesia ternyata tak luput dari sasaran kejahatan berbasis teknologi atau Cybercrime.
Pada 2018 lalu, Indonesia bahkan masuk peringkat ke-9 dari 157 negara yang terdeteksi banyak mendapat serangan kejahatan siber.
Seiring dengan perkembangan teknologi digital, kejahatan siber yang bermotif finansial banyak menargetkan pada aplikasi e-commerce, investasi, dan sistem pemrosesan data keuangan online.
Ancaman kejahatan siber sektor finansial menjadi paling berbahaya karena dampaknya langsung mengakibatkan kerugian finansial bagi para korban.
Di balik kelebihan sistem digital dibandingkan dengan sistem analog seperti kemudahan mengirim data melalui jaringan.
Data digital dapat dengan mudah dikompresi. Setiap informasi dalam bentuk digital dapat dienkripsi. Peralatan yang menggunakan sinyal digital lebih umum dan lebih murah.
Namun hal itu juga menjadi titik lemah. Kekurangan teknologi digital adalah sistem yang terkadang rumit. Sekilas, teknologi digital jauh lebih kompleks dibandingkan dengan teknologi analog.
Hal ini membuat teknologi komunikasi digital jauh lebih rentan pada kesalahan atau serangan. Salah satu problem yang diakui dalam perkembangan digitalisasi perbankan yang makin canggih, justru kelemahan-kelemahan secara sistem yang sering terjadi.
Dalam sebuah berita di Quora, seseorang yang iseng bereksperimen pernah mendapati titik waktu di mana terjadi peralihan navigasi sistem di Mesin Anjungan Tunai Mandiri alias ATM.
Titik lemah itu kemudian diolah dan membuatnya kaya mendadak karena mesin beroperasi di luar sistem yang telah dirancang.
Geng ransomware conti kelompok siber berbahaya di dunia juga pernah berhasil meretas sistem keamanan siber Bank Indonesia (BI) dan mencuri data non kritikal karyawan BI.
Grup peretas Ransomware Conti merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang “bagus”.
Faktor human error adalah salah satu biang keroknya. Dan antisipasi evaluasinya bisa melalui audit dan digital forensik.
Bagaimana kemungkinan itu bisa terjadi? Pertama, penggunaan sandi yang lemah ternyata menjadi bagian dari human error yang menjadi salah satu penyebab terjadinya cybercrime.
Termasuk menggunakan kredensial akun yang berbeda, mudah tertipu oleh phishing, membuka tautan yang meragukan.
Intinya berkaitan dengan kurangnya kompetensi digital. Titik lemah para pengguna akses digital yang baru, dan awam adalah ruang terjadinya kejahatan.
Bahkan dalam konteks sistem keuangan tradisional dengan penggunaan PIN sederhana, menyimpan di dompet atau di gadget masih menjadi kebiasaan yang umum, karena kelemahan kita mengingat nomor.
Kedua, kurangnya atensi profesional pada keamanan siber, apalagi lembaga yang tak pernah dibobol hacker.
Metode serangan siber terus berevolusi sehingga kini hacker bisa menerobos masuk dengan banyak cara, infeksi malware berupa ransomware, worm, trojan horse.
Jangan pernah anggap sepele virus di dalam perangkat digital kita. Perbaharui perangkat lunak secara teratur dan menggunakan berbagai jenis antivirus dan antimalware. Ketiga, ada titik rentan di sistem TI kita.
Penyebab umum pertama kejahatan dunia maya adalah kerentanan di sistem yang dibiarkan, sehingga peretas bisa mengaksesnya.
Jaga data personalmu Paling tidak, langkah preventif yang bisa kita lakukan selain memahami seluk beluk sistem atau aplikasi digital yang kita gunakan adalah memahami bagaimana perangkat kita terhubung dengan sistem tersebut.
Pertama, menjaga keamanan email, karena sekarang ini, email menjadi hal yang wajib dimiliki setiap pengguna smartphone.
Tidak hanya untuk keperluan mengirim dan menerima pesan, tetapi juga berguna sebagai penghubung dengan berbagai aplikasi, termasuk aplikasi e-commerce, investasi dan perbankan.
Jadi, jangan heran kalau email kerap menjadi sasaran utama para hacker dan tindakan Cybercrime. Saat ini saja kita harus menggunakan QRIS atau barcode tertentu untuk mengakses jaringan internet di personal komputer yang berbeda dengan yang biasa kita gunakan sebagai langkah preventif kejahatan.
Lindungi pasword, up date OS dan aplikasi, jangan gunakan software bajakan dan mengecek virus, serta waspadai social engineering atau rekayasa sosial via email.
Kaspersky menjelaskan jika itu adalah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga.
Kedua, keamanan akun media sosial, saat berbagi informasi karena dapat menjadi alat rekayasa sosial. Pahami Netiquette medsos.
Netiquette adalah singkatan dari “network etiquette” atau “internet etiquette”, etiket di jaringan dunia maya.
Netiket merupakan suatu pedoman untuk berkomunikasi dalam media sosial secara bijak dan benar.
Laporkan aktivitas mencurigakan atau spam ke situs media sosial, ganti kata sandi kamu dan laporkan aktivitas mencurigakan jika kamu merasa seseorang telah mengakses akun kamu.
Facebook, LinkedIn, Twitter, Snapchat dan Instagram memberikan instruksi spesifik tentang cara melakukannya.
Ketiga, Sim Swap Fraud merupakan tindakan menduplikasi SIM Card seseorang ke SIM Card baru, untuk memperoleh data-data penting korban, terutama data perbankan.
Waspadai apabila ada telepon atau SMS permintaan untuk mematikan ponsel sementara, mengetikkan suatu kode khusus di ponsel kamu, atau menanyakan data-data pribadi kamu.
Jangan pamer nomor ponsel di media sosial. Sebisanya gunakan nomor berbeda untuk aktivitas perbankan. Lindungi data-data pribadi perbankan kamu, seperti User ID, kata sandi, PIN, OTP, dan informasi lainnya.
Keempat, pasang kata sandi atau keamanan tambahan pada ponsel kamu. Selain menggunakan kata sandi 6 angka ataupun menggunakan biometric (fingerprint/face ID).
Hindari menggunakan kata sandi yang mudah ditebak. Jika masih jebol juga, memang hacker punya banyak cara menggali titik lemah digital, terutama dengan memanfaatkan kita yang gagap teknologi, dan menggunakan jasa “virus atau spyware” untuk membuat kita lengah.