Pencuri cenderung tertarik pada peluang yang menjanjikan kekayaan yang mudah. Terdapat kelemahan pada jaringan mata uang kripto yang dapat dieksploitasi oleh para peretas, sehingga mata uang kripto Anda dapat dicuri; akan tetapi, hal ini hanya dapat dilakukan pada skenario tertentu.
Jadi, bagaimana cara melindungi diri Anda dan investasi mata uang kripto Anda?

Keamanan Blockchain

Blockchain mata uang digital umumnya merupakan buku besar publik yang mencatat dan memverifikasi semua transaksi dalam jaringan blockchain. Semua orang dapat melihat transaksi, alamat pseudonim yang terlibat, dan jumlah yang ditransfer. Akan tetapi, buku besar publik ini tidak mengizinkan siapa pun untuk mengaksesnya dan mengirimkan atau mengubah entri; hal ini dilakukan secara otomatis oleh skrip, pemrograman, teknik enkripsi, dan proses validasi transaksi otomatis.

Bagaimana Blockchain Diamankan?

Keamanan ditangani dalam blockchain melalui teknik kriptografi dan mekanisme konsensus. Blockchain menggunakan enkripsi untuk menyandikan informasi transaksi dan menyertakan data dari blok sebelumnya di setiap blok berikutnya. Seluruh buku besar dirantai bersama melalui data terenkripsi. Setiap blok yang baru dibuat membuatnya lebih aman.

Oleh karena itu, blockchain yang sudah ada tidak dapat diretas dalam pengertian tradisional "diretas", di mana kode berbahaya dimasukkan ke dalam rantai atau seseorang "meretas" ke dalam jaringan dengan kekerasan dan mulai membuat perubahan atau mengambil alih kendali.

Bagaimana Blockchain Dapat Diserang?

Seorang penyerang - atau sekelompok penyerang - dapat mengambil alih sebuah blockchain dengan mengendalikan sebagian besar kekuatan komputasi blockchain, yang disebut dengan hashrate. Jika mereka memiliki lebih dari 50% hashrate, mereka dapat memperkenalkan sebuah blockchain yang telah diubah dalam apa yang disebut sebagai serangan 51%. Hal ini memungkinkan mereka untuk membuat perubahan pada transaksi yang tidak dikonfirmasi oleh blockchain sebelum mereka mengambil alih. Transaksi - setidaknya pada blockchain Bitcoin - pada umumnya aman setelah satu kali konfirmasi. Akan tetapi, transaksi tersebut belum dianggap terkonfirmasi secara keseluruhan dan tidak dapat diubah hingga enam konfirmasi telah dilakukan.

Misalnya, jika Anda mentransfer 1 BTC ke teman, transaksi akan dicatat dan dikonfirmasi dalam satu blok-ini adalah konfirmasi pertama. Data blok tersebut akan direkam ke dalam blok berikutnya, dikonfirmasi, dan blok tersebut ditutup-ini adalah konfirmasi kedua. Hal ini harus terjadi empat kali lagi agar sebuah transaksi dapat dianggap tidak dapat diubah (pada blockchain Bitcoin). Transaksi yang belum diproses dapat dibatalkan dalam serangan 51%.
Para penyerang akan bebas menggunakan token yang digunakan dalam transaksi yang belum dikonfirmasi oleh jaringan. Mereka dapat mentransfer koin ke alamat anonim, dan blockchain yang telah diubah akan bertindak sesuai dengan apa yang telah mereka programkan.

Di mana Peretasan Mata Uang Kripto Terjadi

Kepemilikan mata uang kripto pada dasarnya terkait dengan data pada blockchain, token virtual, dan kunci. Setiap token memiliki kunci pribadi, yang dipegang oleh pemilik atau kustodian yang ditunjuk oleh pemiliknya.

Peretasan Dompet

Kunci pribadi dan cara penyimpanannya merupakan dua kelemahan utama dalam mata uang digital dan blockchain. Ada pepatah yang mengatakan dalam industri mata uang digital:

Bukan kunci Anda, bukan koin Anda.

Pepatah ini menyiratkan bahwa apa pun situasinya, jika Anda tidak mengontrol kunci mata uang kripto Anda, Anda tidak dapat mengontrol apa yang terjadi padanya. Mengizinkan orang lain untuk menyimpan kunci Anda, yang disebut sebagai hubungan kustodian antara pemilik kunci dan pemegang kunci, memberikan entitas tersebut, atau siapa pun yang memiliki kunci, kendali atas mata uang kripto Anda.
 

Kunci pribadi secara teori dapat didekripsi. Akan tetapi, satu kunci adalah sebuah angka terenkripsi dengan²²⁵⁶ kemungkinan (sama dengan 115 quattuorvigintillion kemungkinan - quattuorvigintillion adalah angka 1 yang diikuti oleh 75 angka nol). Butuh waktu berabad-abad, mungkin ribuan tahun, untuk membobol enkripsi dengan teknologi saat ini.

Di sinilah banyak peretasan dan pencurian terjadi-dompet, tempat penyimpanan kunci pribadi. Semua private key disimpan di dalam wallet, yang merupakan aplikasi perangkat lunak yang terinstal di perangkat mobile dan komputer.

Versi elektronik dan perangkat lunak pada dompet dapat terhubung ke internet (hot) atau tidak terhubung (cold). Bursa mata uang digital pada umumnya menawarkan metode penyimpanan panas dan dingin untuk para penggunanya; metode ini bersifat kustodian karena mereka menyimpan kunci Anda untuk Anda.

Aplikasi (perangkat lunak) dan perangkat dapat diretas. Karena kunci pribadi disimpan di dalam aplikasi dan dompet perangkat, para peretas dapat mengaksesnya dan mencuri mata uang digital Anda.

Peretasan Bursa

Tidak peduli apa yang dikatakan oleh pemegang kunci kustodian kepada Anda atau tingkat keamanan yang mereka iklankan, mereka adalah titik lemah. Bursa umumnya menyimpan mata uang kripto sebagai cadangan likuiditas dan kunci pribadi untuk banyak pelanggan mereka. Hal ini membuat mereka menjadi target yang menarik bagi para peretas.

Jika Anda tidak menyimpan kunci pribadi Anda di bursa, kunci pribadi tersebut tidak dapat diakses, dan mata uang kripto Anda aman - setidaknya dari peretasan bursa.

Bursa yang memiliki reputasi baik dapat menyimpan kunci Anda untuk Anda di tempat yang disebut dengan "deep cold storage". Tempat ini umumnya merupakan unit penyimpanan data offline dengan keamanan perusahaan, dan beberapa - seperti Gemini - bahkan menawarkan asuransi yang setara jika mata uang digital Anda dicuri sebagai akibat dari peretasan langsung atau pelanggaran keamanan pada sistem mereka.2

Jenis Pencurian Lainnya

Semua orang mendengar tentang peretasan bursa besar di berita, tetapi yang tidak sering disebutkan adalah teknik selain peretasan yang digunakan untuk mencuri mata uang kripto.

Penipuan selalu menjadi metode yang digunakan oleh para pencuri. Namun, tampaknya pada tahun 2023, penipuan romansa adalah salah satu teknik terbesar yang digunakan oleh mereka untuk mendapatkan kripto. Dalam penipuan ini, pencuri berpura-pura menjadi orang yang romantis sampai target merasa nyaman, dan kemudian memulai pencarian untuk meyakinkan kekasihnya yang tidak menaruh curiga bahwa mereka sangat membutuhkan mata uang kripto untuk mendanai keadaan darurat.

Ransomware, yang pernah mengalami penurunan terkait mata uang kripto, mulai mendapatkan daya tarik pada tahun 2023 juga. Ini adalah kategori teknik - pencuri mungkin mengenkripsi file atau data dan meminta mata uang kripto, atau menggunakan taktik intimidasi kecuali jika mereka dibayar.3

Cara Mengamankan Mata Uang Kripto Anda

Anda dapat mengambil beberapa langkah mudah untuk menjaga mata uang digital Anda agar tidak dicuri. Faktor-faktor penting adalah memahami bagaimana kunci Anda disimpan, bagaimana Anda dan orang lain dapat mengaksesnya, dan apa yang dapat Anda lakukan untuk membuatnya tidak dapat diakses.

Seperti yang telah disebutkan, dompet ada yang bersifat panas, dingin, kustodian, atau non-kustodian. Dompet yang paling tidak aman adalah dompet panas- yang memiliki koneksi ke perangkat lain atau internet. Untuk tujuan keamanan, Anda tidak boleh menyimpan kunci Anda pada perangkat yang memiliki koneksi yang selalu aktif atau dapat diakses. Jika perangkat tersebut memiliki koneksi dan sebuah aplikasi digunakan untuk mengakses kunci Anda, maka perangkat tersebut dapat diretas.

Berlawanan dengan iklan dan ulasan dompet mata uang digital, Anda tidak membutuhkan perangkat yang diproduksi secara komersial untuk bertindak sebagai dompet-tetapi perangkat-perangkat ini didesain secara khusus untuk keamanan kunci mata uang digital.

Sebuah USB flashdisk dengan enkripsi juga dapat berfungsi sebagai penyimpanan dingin. Akan tetapi, koneksi USB dapat menurun seiring berjalannya waktu; sebagai tambahan, ketika sebuah perangkat penyimpanan dingin terhubung ke komputer atau perangkat lain yang terhubung, perangkat tersebut akan menjadi penyimpanan panas sampai perangkat tersebut diputuskan.

Tidak ada metode penyimpanan kunci yang 100% aman, tidak mudah rusak, dan tahan lama. Akan tetapi, pertimbangkanlah bahwa banyak orang yang menjadi korban peretas dan penipu dan kehilangan uang dari rekening bank mereka karena informasi pribadi digunakan untuk mengaksesnya. Melindungi kunci pribadi tidak berbeda dengan melindungi informasi pribadi Anda.

Dompet yang paling aman adalah dompet dingin tanpa penyimpanan. Dompet ini dapat berupa selembar kertas dengan kunci yang tertulis di atasnya di dalam brankas hingga perangkat yang menggunakan kunci sandi dan enkripsi tambahan. Dompet kertas sebaiknya hanya digunakan sebagai tindakan sementara karena mudah rusak.

Anda akan menemukan banyak produk yang menawarkan keamanan dan kenyamanan untuk Bitcoin atau mata uang kripto lainnya, tetapi cara terbaik untuk memastikan kripto Anda aman dari peretas dan pencuri adalah dengan mengingat beberapa aturan sederhana:

• Jangan menyimpan kunci Anda di dompet di perangkat seluler atau perangkat lain yang memiliki koneksi ke internet.
• Kunci pribadi Anda harus selalu disimpan di tempat yang dingin.
• Jangan biarkan orang lain menyimpan kunci Anda untuk Anda kecuali Anda merasa nyaman dengan risikonya.
• Jika Anda ingin menggunakan mata uang digital Anda, hanya transfer kunci yang Anda perlukan ke hot wallet, lakukan transaksi, lalu segera keluarkan dari hot wallet.
• Simpan metode penyimpanan dingin Anda di tempat yang aman dan terkendali kelembabannya tanpa koneksi kabel atau nirkabel.
• Periksa perangkat Anda secara berkala untuk memastikan bahwa perangkat tersebut tidak mengalami penurunan kualitas. Jika iya, pindahkan kunci Anda ke perangkat penyimpanan yang baru.
• Jangan pernah membagikan kunci pribadi Anda dengan orang lain.
• Simpanlah cadangan kunci anda saat ini.

Dan ingatlah, "bukan kunci Anda, bukan kripto Anda."

Platform Kripto Apa yang Diretas?

Ada beberapa serangan 51% terhadap blockchain mata uang kripto seperti Bitcoin Satoshi Vision (BSV), Bitcoin Gold (BTG), dan Ethereum Classic (ETC). Baru-baru ini, bursa yang sekarang bangkrut, FTX, diretas tak lama setelah menyatakan kebangkrutan pada November 2022.

Apa itu Peretasan Kripto?

Peretasan kripto adalah salah satu dari beberapa bentuk pencurian yang mengakibatkan mata uang kripto dicuri.

Apakah Bitcoin Pernah Diretas?

Tidak ada laporan mengenai peretasan blockchain dan jaringan Bitcoin pada 11 Mei 2024. Namun, penyedia layanan, dompet, dan aplikasi semuanya rentan dan telah diretas.

Intinya

Mata uang kripto masih relatif baru dalam hal metode pembayaran dan mata uang. Sebagian besar dari mereka dapat dikonversi, yang berarti mereka memiliki nilai fiat. Hal ini membuat mereka menjadi target bagi para pencuri. Teknik yang digunakan dalam blockchain mata uang kripto membuatnya hampir tidak dapat diretas jika jaringannya cukup kuat untuk mengalahkan peretas. Jaringan yang lebih kecil lebih rentan terhadap pengambilalihan jaringan.

Target utama pencuri mata uang digital adalah dompet, dimana kunci pribadi disimpan. Dompet dapat diakses oleh para peretas dengan menggunakan berbagai teknik dan bahkan dapat dikunci oleh ransomware. Dengan mengingat hal tersebut, sangat penting untuk memastikan kunci pribadi Anda disimpan secara offline dan hanya ditransfer ke dompet yang terhubung ketika Anda akan menggunakannya. Selain itu, menggunakan dompet dari perusahaan atau bursa yang memiliki reputasi baik dapat memberikan sedikit keamanan ekstra. Perusahaan-perusahaan ini perlu menjaga reputasi mereka, sehingga mereka akan memastikan bahwa perangkat lunak mereka adalah yang terbaru dan tidak ada kode berbahaya yang tertulis di dalamnya.

Sumber: investopedia.com

Meskipun melanggar privasi untuk mendeteksi kejahatan dunia maya bekerja dengan baik ketika kejahatan melibatkan pencurian dan penyalahgunaan informasi, mulai dari nomor kartu kredit dan data pribadi hingga berbagi file berbagai komoditas-musik, video, atau pornografi anak-bagaimana dengan kejahatan yang mencoba untuk membuat malapetaka pada cara kerja mesin yang membentuk jaringan? Kisah peretasan sebenarnya sudah ada sejak tahun 1950-an, ketika sekelompok phreaks (kependekan dari "orang gila telepon") mulai membajak sebagian jaringan telepon dunia, melakukan panggilan jarak jauh yang tidak sah dan membuat "saluran pesta" khusus untuk sesama phreaks. Dengan berkembangnya sistem papan buletin komputer (BBS) pada akhir tahun 1970-an, budaya phreaking informal mulai menyatu menjadi kelompok-kelompok individu yang terorganisir secara semu yang lulus dari jaringan telepon untuk "meretas" sistem jaringan komputer perusahaan dan pemerintah.

Meskipun istilah peretas sudah ada sebelum komputer dan digunakan sejak pertengahan tahun 1950-an sehubungan dengan para penggemar elektronik, contoh pertama yang tercatat dari penggunaannya sehubungan dengan pemrogram komputer yang mahir menulis, atau "meretas", kode komputer tampaknya ada di sebuah artikel tahun 1963 di koran mahasiswa di Massachusetts Institute of Technology (MIT). Setelah sistem komputer pertama dihubungkan ke beberapa pengguna melalui saluran telepon pada awal 1960-an, peretas kemudian merujuk pada individu yang mendapatkan akses tidak sah ke jaringan komputer, baik dari jaringan komputer lain atau, ketika komputer pribadi tersedia, dari sistem komputer mereka sendiri.

Meskipun di luar cakupan artikel ini untuk membahas budaya peretas, sebagian besar peretas bukanlah penjahat dalam arti pengacau atau mencari imbalan finansial yang tidak sah. Sebaliknya, sebagian besar adalah anak muda yang didorong oleh keingintahuan intelektual; banyak dari mereka yang kemudian menjadi arsitek keamanan komputer. Namun, ketika beberapa peretas mencari ketenaran di antara rekan-rekan mereka, eksploitasi mereka mengarah pada kejahatan yang jelas. Secara khusus, para peretas mulai membobol sistem komputer dan kemudian membual satu sama lain tentang eksploitasi mereka, berbagi dokumen yang dicuri sebagai piala untuk membuktikan kebanggaan mereka. Eksploitasi ini berkembang karena para peretas tidak hanya membobol tetapi terkadang mengambil alih kendali atas jaringan komputer pemerintah dan perusahaan.

Salah satu penjahat tersebut adalah Kevin Mitnick, peretas pertama yang masuk ke dalam "daftar paling dicari" Biro Investigasi Federal AS (FBI). Dia diduga membobol komputer Komando Pertahanan Kedirgantaraan Amerika Utara (NORAD) pada tahun 1981, ketika dia berusia 17 tahun, sebuah prestasi yang menunjukkan betapa seriusnya ancaman yang ditimbulkan oleh pelanggaran keamanan semacam itu. Kepedulian terhadap peretasan berkontribusi pada perombakan hukuman federal di Amerika Serikat, dengan Undang-Undang Pengendalian Kejahatan Komprehensif tahun 1984 dan kemudian dengan Undang-Undang Penipuan dan Penyalahgunaan Komputer tahun 1986.

Skala kejahatan peretasan termasuk yang paling sulit untuk dinilai karena para korban sering memilih untuk tidak melaporkan kejahatan tersebut - terkadang karena malu atau takut akan pelanggaran keamanan lebih lanjut. Namun, para pejabat memperkirakan bahwa peretasan merugikan ekonomi dunia hingga miliaran dolar per tahun. Peretasan tidak selalu merupakan pekerjaan di luar - upaya kriminal terkait melibatkan individu di dalam perusahaan atau birokrasi pemerintah yang dengan sengaja mengubah catatan basis data untuk mendapatkan keuntungan atau tujuan politik. Kerugian terbesar berasal dari pencurian informasi hak milik, yang terkadang diikuti dengan pemerasan uang dari pemilik asli untuk pengembalian data. Dalam hal ini, peretasan adalah spionase industri kuno dengan cara lain.

Salah satu kasus peretasan komputer terbesar yang diketahui terjadi pada akhir Maret 2009. Kasus ini melibatkan komputer pemerintah dan swasta di setidaknya 103 negara. Jaringan mata-mata di seluruh dunia yang dikenal sebagai GhostNet ditemukan oleh para peneliti di University of Toronto, yang telah diminta oleh perwakilan Dalai Lama untuk menyelidiki komputer pemimpin Tibet di pengasingan itu untuk mencari kemungkinan adanya malware. Selain menemukan bahwa komputer Dalai Lama telah disusupi, para peneliti menemukan bahwa GhostNet telah menyusup ke lebih dari seribu komputer di seluruh dunia.

Konsentrasi tertinggi dari sistem yang disusupi berada di dalam kedutaan besar dan biro urusan luar negeri atau yang berlokasi di negara-negara Asia Selatan dan Asia Tenggara. Dilaporkan, komputer-komputer tersebut terinfeksi oleh pengguna yang membuka lampiran email atau mengklik tautan halaman Web. Setelah terinfeksi dengan malware GhostNet, komputer-komputer tersebut mulai melakukan "phishing" untuk mencari file di seluruh jaringan lokal-bahkan menyalakan kamera dan perangkat perekam video untuk pemantauan jarak jauh. Tiga server kontrol yang menjalankan malware tersebut berlokasi di provinsi Hainan, Guangdong, dan Sichuan di Cina, dan server keempat berlokasi di California.

Virus komputer

Pelepasan virus komputer yang merusak dengan sengaja adalah jenis kejahatan dunia maya lainnya. Faktanya, ini adalah kejahatan pilihan orang pertama yang dihukum di Amerika Serikat di bawah Undang-Undang Penipuan dan Penyalahgunaan Komputer tahun 1986. Pada tanggal 2 November 1988, seorang mahasiswa ilmu komputer di Cornell University bernama Robert Morris merilis sebuah perangkat lunak "worm" ke Internet dari MIT (sebagai tamu di kampus tersebut, ia berharap untuk tetap anonim). Worm tersebut merupakan program komputer eksperimental yang dapat memperbanyak diri dan mereplikasi program komputer yang mengambil keuntungan dari kelemahan protokol email tertentu. Karena kesalahan dalam pemrogramannya, alih-alih hanya mengirimkan salinan dirinya ke komputer lain, perangkat lunak ini terus mereplikasi dirinya sendiri di setiap sistem yang terinfeksi, mengisi semua memori komputer yang tersedia.

Sebelum perbaikan ditemukan, worm ini telah membuat sekitar 6.000 komputer (sepersepuluh dari Internet) terhenti. Meskipun worm Morris menghabiskan waktu dan jutaan dolar untuk memperbaikinya, peristiwa tersebut hanya memiliki sedikit konsekuensi komersial, karena Internet belum menjadi bagian dari urusan ekonomi. Fakta bahwa ayah Morris adalah kepala keamanan komputer untuk Badan Keamanan Nasional AS membuat pers memperlakukan peristiwa tersebut lebih sebagai drama Oedipal berteknologi tinggi daripada sebagai pertanda akan hal-hal yang akan datang. Sejak saat itu, semakin banyak virus berbahaya yang dibuat oleh para anarkis dan orang yang tidak sesuai dari berbagai tempat seperti Amerika Serikat, Bulgaria, Pakistan, dan Filipina.

Serangan penolakan layanan

Bandingkan worm Morris dengan kejadian pada minggu 7 Februari 2000, ketika "mafiaboy," seorang peretas berusia 15 tahun asal Kanada, mendalangi serangkaian serangan penolakan layanan (DoS) terhadap beberapa situs e-commerce, termasuk Amazon.com dan eBay.com. Serangan-serangan ini menggunakan komputer di berbagai lokasi untuk membanjiri komputer para vendor dan menutup situs World Wide Web (WWW) mereka untuk lalu lintas komersial yang sah. Serangan ini melumpuhkan perdagangan Internet, dengan FBI memperkirakan bahwa situs-situs yang terkena dampaknya mengalami kerugian sebesar $1,7 miliar. Pada tahun 1988, Internet hanya berperan dalam kehidupan para peneliti dan akademisi; pada tahun 2000, Internet telah menjadi bagian penting dari cara kerja pemerintah dan ekonomi AS. Kejahatan dunia maya telah berubah dari masalah kesalahan individu menjadi masalah keamanan nasional.

Serangan DoS terdistribusi adalah jenis peretasan khusus. Seorang penjahat mengasinkan sejumlah komputer dengan program komputer yang dapat dipicu oleh pengguna komputer eksternal. Program-program ini dikenal sebagai Trojan horse karena mereka masuk ke dalam komputer pengguna yang tidak tahu apa-apa sebagai sesuatu yang tidak berbahaya, seperti foto atau dokumen yang dilampirkan pada email. Pada waktu yang telah ditentukan, program Trojan horse ini mulai mengirim pesan ke situs yang telah ditentukan. Jika cukup banyak komputer yang telah disusupi, kemungkinan besar situs yang dipilih bisa diikat dengan sangat efektif sehingga hanya sedikit lalu lintas yang sah yang bisa mencapainya.

Salah satu wawasan penting yang ditawarkan oleh peristiwa ini adalah bahwa banyak perangkat lunak yang tidak aman, sehingga mudah bagi peretas yang tidak terampil sekalipun untuk mengkompromikan sejumlah besar mesin. Meskipun perusahaan perangkat lunak secara teratur menawarkan tambalan untuk memperbaiki kerentanan perangkat lunak, tidak semua pengguna mengimplementasikan pembaruan, dan komputer mereka tetap rentan terhadap penjahat yang ingin meluncurkan serangan DoS. Di tahun 2003, penyedia layanan Internet PSINet Eropa menghubungkan sebuah server yang tidak terlindungi ke Internet.

Dalam waktu 24 jam, server tersebut telah diserang sebanyak 467 kali, dan setelah tiga minggu, lebih dari 600 serangan tercatat. Hanya rezim keamanan yang kuat yang dapat melindungi dari lingkungan seperti itu. Terlepas dari klaim tentang sifat pasifik Internet, yang terbaik adalah menganggapnya sebagai contoh modern dari kisah Wild West di Amerika - dengan sheriff yang jauh di sana.

Spam, steganografi, dan peretasan email

E-mail telah melahirkan salah satu bentuk kejahatan dunia maya yang paling signifikan-spam, atau iklan yang tidak diinginkan untuk produk dan layanan, yang diperkirakan oleh para ahli mencakup sekitar 50 persen dari e-mail yang beredar di Internet. Spam merupakan kejahatan terhadap semua pengguna Internet karena memboroskan kapasitas penyimpanan dan jaringan ISP, dan juga sering kali bersifat ofensif. Namun, meskipun ada berbagai upaya untuk melegalkannya, masih belum jelas bagaimana spam bisa dihilangkan tanpa melanggar kebebasan berbicara di negara demokratis yang liberal. Tidak seperti junk mail, yang memiliki biaya ongkos kirim yang terkait dengannya, spam hampir gratis bagi para pelakunya-biaya untuk mengirim 10 pesan biasanya sama dengan biaya untuk mengirim 10 juta pesan.

Salah satu masalah yang paling signifikan dalam menghentikan para pelaku spam adalah penggunaan komputer pribadi orang lain. Biasanya, banyak mesin yang terhubung ke Internet pertama kali terinfeksi dengan virus atau Trojan horse yang memberikan kontrol rahasia kepada spammer. Mesin-mesin seperti itu dikenal sebagai komputer zombie, dan jaringannya, yang sering kali melibatkan ribuan komputer yang terinfeksi, dapat diaktifkan untuk membanjiri Internet dengan spam atau untuk melancarkan serangan DoS. Meskipun yang pertama mungkin hampir tidak berbahaya, termasuk permintaan untuk membeli barang yang sah, serangan DoS telah digunakan dalam upaya memeras situs Web dengan mengancam untuk menutupnya. Para ahli siber memperkirakan bahwa Amerika Serikat menyumbang sekitar seperempat dari 4-8 juta komputer zombie di dunia dan merupakan asal dari hampir sepertiga dari semua spam.

E-mail juga berfungsi sebagai alat bagi para penjahat tradisional dan teroris. Sementara para libertarian memuji penggunaan kriptografi untuk memastikan privasi dalam komunikasi, para penjahat dan teroris juga dapat menggunakan sarana kriptografi untuk menyembunyikan rencana mereka. Para pejabat penegak hukum melaporkan bahwa beberapa kelompok teroris menyematkan instruksi dan informasi pada gambar melalui proses yang dikenal sebagai steganografi, sebuah metode canggih untuk menyembunyikan informasi yang terlihat jelas.

Bahkan untuk mengetahui bahwa ada sesuatu yang disembunyikan dengan cara ini sering kali membutuhkan daya komputasi yang cukup besar; sebenarnya memecahkan kode informasi hampir tidak mungkin dilakukan jika seseorang tidak memiliki kunci untuk memisahkan data yang disembunyikan.

Dalam jenis penipuan yang disebut kompromi email bisnis (BEC), sebuah email yang dikirim ke sebuah bisnis tampaknya berasal dari seorang eksekutif di perusahaan lain yang bekerja sama dengan bisnis tersebut. Dalam email tersebut, "eksekutif" meminta uang untuk ditransfer ke rekening tertentu. FBI memperkirakan bahwa penipuan BEC telah merugikan bisnis di Amerika sekitar 750 juta dolar.

Terkadang email yang ingin dirahasiakan oleh sebuah organisasi diperoleh dan dirilis. Pada tahun 2014, peretas yang menamakan diri mereka "Guardians of Peace" merilis email dari para eksekutif di perusahaan film Sony Pictures Entertainment, serta informasi rahasia perusahaan lainnya. Para peretas menuntut agar Sony Pictures tidak merilis The Interview, sebuah film komedi tentang rencana CIA untuk membunuh pemimpin Korea Utara Kim Jong-Un, dan mengancam akan menyerang bioskop yang menayangkan film tersebut. Setelah jaringan bioskop di Amerika membatalkan pemutaran film tersebut, Sony merilis film tersebut secara online dan dalam rilis teater terbatas. Peretasan email bahkan telah mempengaruhi politik.

Pada tahun 2016, email di Komite Nasional Demokratik (DNC) diperoleh oleh peretas yang diyakini berada di Rusia. Tepat sebelum Konvensi Nasional Partai Demokrat, organisasi media WikiLeaks merilis email tersebut, yang menunjukkan preferensi yang jelas dari para pejabat DNC untuk kampanye kepresidenan Hillary Clinton dibandingkan dengan penantangnya, Bernie Sanders. Ketua DNC Debbie Wasserman Schultz mengundurkan diri, dan beberapa komentator Amerika berspekulasi bahwa perilisan email tersebut menunjukkan preferensi pemerintah Rusia terhadap calon presiden dari Partai Republik, Donald Trump.

Sabotase

Jenis peretasan lain melibatkan pembajakan situs Web pemerintah atau perusahaan. Kadang-kadang kejahatan ini dilakukan sebagai protes atas penahanan peretas lain; pada tahun 1996, situs Web Badan Intelijen Pusat AS (CIA) diubah oleh peretas Swedia untuk mendapatkan dukungan internasional atas protes mereka terhadap penuntutan pemerintah Swedia terhadap peretas lokal, dan pada tahun 1998, situs Web New York Timesdiretas oleh para pendukung peretas yang dipenjara, Kevin Mitnick.

Peretas lain telah menggunakan keahlian mereka untuk terlibat dalam protes politik: pada tahun 1998, sebuah kelompok yang menamakan dirinya Legion of the Underground mendeklarasikan "perang siber" terhadap Cina dan Irak sebagai protes atas dugaan pelanggaran hak asasi manusia dan program pembuatan senjata pemusnah massal. Pada tahun 2007, situs Web pemerintah Estonia, serta situs-situs bank dan media, diserang. Peretas Rusia dicurigai karena Estonia saat itu sedang berselisih dengan Rusia mengenai pemindahan tugu peringatan perang Soviet di Tallinn.

Terkadang sistem komputer pengguna atau organisasi diserang dan dienkripsi hingga tebusan dibayarkan. Perangkat lunak yang digunakan dalam serangan semacam itu dijuluki ransomware. Tebusan yang biasanya diminta adalah pembayaran dalam bentuk mata uang virtual, seperti Bitcoin. Ketika data sangat penting bagi sebuah organisasi, terkadang tebusan dibayarkan. Pada tahun 2016 beberapa rumah sakit di Amerika terkena serangan ransomware, dan satu rumah sakit membayar lebih dari $17.000 agar sistemnya dibebaskan.

Namun, merusak situs Web adalah masalah kecil, jika dibandingkan dengan momok teroris siber yang menggunakan Internet untuk menyerang infrastruktur suatu negara, dengan mengalihkan rute lalu lintas penerbangan, mencemari pasokan air, atau melumpuhkan pengamanan pabrik nuklir. Salah satu akibat dari serangan 11 September di New York City adalah hancurnya pusat pengalihan telepon dan Internet utama. Lower Manhattan secara efektif terputus dari seluruh dunia, kecuali radio dan telepon seluler. Sejak hari itu, tidak ada upaya lain untuk menghancurkan infrastruktur yang menghasilkan apa yang disebut sebagai "halusinasi konsensual", yaitu dunia maya. Perang siber berskala besar (atau "perang informasi") belum pernah terjadi, baik yang diprakarsai oleh negara jahat maupun organisasi teroris, meskipun para penulis dan pembuat kebijakan telah membayangkannya dengan sangat rinci.

Pada akhir Maret 2007, Laboratorium Nasional Idaho merilis sebuah video yang menunjukkan kerusakan dahsyat yang dapat terjadi akibat sistem utilitas yang disusupi peretas. Beberapa perusahaan listrik merespons dengan memberikan izin kepada pemerintah AS untuk melakukan audit terhadap sistem mereka. Pada bulan Maret 2009, hasilnya mulai bocor dengan sebuah laporan di The Wall Street Journal. Secara khusus, laporan tersebut mengindikasikan bahwa para peretas telah memasang perangkat lunak di beberapa komputer yang memungkinkan mereka untuk mengganggu layanan listrik. Juru bicara Keamanan Dalam Negeri, Amy Kudwa, menegaskan bahwa tidak ada gangguan yang terjadi, meskipun audit lebih lanjut atas listrik, air, limbah, dan utilitas lainnya akan terus berlanjut.

Sumber: britannica.com

Semakin masifnya digitalisasi membuat mahasiswa ilmu hukum perlu mempelajari hukum teknologi informasi. Apalagi sekarang ini aktivitas masyarakat banyak memanfaatkan sistem digital. Mulai dari berbelanja harian sampai tagihan bulanan juga menggunakan sistem digital. Kendati belum semua beralih ke digital, pergeseran kebiasaan ini wajib mengawasi, salah satunya dengan pengetatan aturan.

Bukan hanya sekali beredar berita di media massa soal penipuan digital. Mulai dari belanja online sampai belanja online. Sayangnya belum banyak yang memahami bahwa ada hukum teknologi yang melindungi dan mengatur sanksi bagi pelanggarnya. Anda yang serius mempelajari ilmu hukum, wajib mengetahui secara mendetail.

Cari Tahu Pengertian Hukum Teknologi Informasi

Para pakar hukum menyebutnya hukum siber atau cyber law yaitu hukum yang berkaitan dengan pemanfaatan teknologi informasi. Ada juga yang menyebut hukum dunia maya. Secara garis besar dapat berarti sebagai aturan terkait penegakan hukum dan pembuktian yang terkait dengan tindak pidana di dunia maya atau kejahatan yang menyalahgunakan kemajuan teknologi.

Penegak hukum seringkali mengalami kesulitan untuk melakukan pembuktian suatu kasus atau tindak pidana yang terkait dengan dunia maya karena identik dengan sesuatu yang semu.

Cyber law adalah hukum yang khusus mengatur kejahatan di internet termasuk melindungi mereka yang beraktivitas atau para pelaku e-commerce, e-learing, pemegang hak paten, dan lain-lain yang terkait dengan aktivitas digital. Apalagi sekarang ini sedang marak dompet digital dan beragam pembayaran nontunai.

Pengertian cyber law secara umum adalah hukum siber adalah aturan yang terkait semua aspek legal;, pengaturan internet, termasuk world wide web. Serta segala sesuatu yang terkait dengan aspek legal penggunaan internet dan dunia siber.

Anda pasti sering melihat pemberitaan media terkait dengan kejahatan digital. Bahkan pembobolan rekening sampai peretasan akun kerap terjadi. Kejahatan yang terbilang receh seperti penipuan online atau penyalahgunaan data pinjaman online adalah masalah yang kerap muncul. Kendati demikian hal tersebut tidak bisa dianggap sepele, harus ada antisipasi supaya tidak semakin banyak yang menjadi korban kejahatan siber.

Jenis Kejahatan Siber dan Komputer

Zaman serba digital memang memudahkan kendati demikian Anda juga harus berhati-hati terhadap berbagai modus kejahatan yang mengintai. Berikut ini jenis kejahatan siber yang kerap terjadi di masyarakat:

Pembobolan atau Pencurian

Kejahatan ini paling kerap terjadi. Dana di rekening hilang tak berjejak, padahal nasabah tidak menggunakan dana tersebut. Modusnya antara lain pelaku membuat instruksi ilegal atau tidak sah, sehingga korban mengikuti instruksi tersebut. Ini kerap terjadi pada mereka yang tidak memahami teknologi dan cenderung menuruti instruksi yang dikirim.

Modus lainnya adalah dengan melakukan pengubahan data setelah pelaku berhasil membobol situs tertentu. Ini paling kerap melakukan dan sulit melacaknya. Biasanya pelaku adalah hacker profesional.

Pemalsuan Informasi

Jenis kejahatan siber lainnya adalah pemalsuan informasi. Tindak pidana ini kerap terjadi misal penipuan belanja online, pelaku memberikan informasi palsu dengan menjual barang yang tidak ada, setelah transaksi terjadi tidak ada pengiriman barang. Tindakan tersebut tentu saja merugikan orang lain dan menguntungkan pelaku. Termasuk juga pencurian data pribadi untuk pinjaman online dan sejenisnya.

Hacking

Anda pasti sering mendengar peretasan terhadap situs tertentu mulai dari perbankan sampai instansi pemerintah. Ini adalah salah satu kejahatan di dunia siber yang sering terjadi. Pelaku mengakses situs tanpa izin dan melakukan tindakan ilegal, jika tidak segera diatasi maka bisa merugikan banyak pihak. Apalagi situs yang menyangkut kepentingan orang banyak.

Pembajakan

Pembajakan tidak harus melakukannya secara manual lho. Sekarang ini pelaku pembajakan memanfaatkan perkembangan teknologi untuk melancarkan aksi mereka. Itu sebabnya setiap orang yang memiliki produk atau karya harus segera mengurus hak paten, hak cipta, atau hak intelektual untuk mengantisipasi pembajakan terjadi.

Aspek Hukum Teknologi Informasi

Ada beberapa aspek yang terkait dengan hukum teknologi informasi. Aspek berikut terkait dengan kejahatan atau tindak pidana di dunia siber. Mahasiswa hukum harus mengetahui supaya bisa membedakan dan mengetahui apa saja yang merugi akibat perilaku tersebut

Aspek Hak Cipta

Tidak banyak yang mengetahui jika aplikasi internet seperti website dan email juga memerlukan hak cipta. Ada undang-undang hak cipta yang menaunginya. Kejatana di dunia siber bermula dari minimnya informasi jika semua data yang ada di internet tidak semua bebas menyalinnya, memperbanyak, dan menyebarluaskan. Ada aturan main yang harus diikuti agar tidak terjadi kejahatan atau tindak pidana.

Fitnah dan Pencemaran Nama Baik

Aspek ini masuk ke dalam hukum teknologi informasi. Kendati masih abu-abu, sekarang ini banyak orang menyebarkan fitnah, kebohongan, atau tindakan sejenis melalui internet. Apalagi menghina, mengejek, dan tindakan bully kerap terjadi di dunia maya. Inilah yang menjadikan aspek fitnah dan pencemaran nama baik masuk ke kategori hukum teknologi.

Aspek Privacy

Kebanyakan orang sekarang ini bekerja dengan memanfaatkan teknologi. Semakin banyak dia bersinggungan dengan internet, semakin membutuhkan privacy yang tinggi. Pasalnya akan lebih sering memasukkan kata sandi, data pribadi, alamat email, dan segala sesuatu yang sifatnya pribadi.

Inilah perlunya hati-hati, untuk tidak memberikan data pribadi ke orang lain. Selain itu juga memahami bahwa tidak semua orang bisa mengakses data pribadi miliknya kendati dengan dalih ‘kenal dekat’ atau memiliki hubungan kerja.

Undang-undang yang Terkait dengan Hukum Teknologi dan Informasi

Hukum teknologi tidak berdiri sendiri. Ada beberapa undang-undang yang mendukung sehingga mampu memperkuat. Apa saja?

Undang-undang Perlindungan Konsumen

Ada beberapa pasal dalam undang-undang perlindungan konsumen yang memiliki kaitan dengan hukum teknologi. Antara lain yang terkait dengan hak konsumen, kewajiban konsumen, hak pelaku usaha, kewajiban pelaku usaha, hal yang dilarang untuk pelaku usaha, juga lainnya.

Hukum Pidana

Hukum pidana terkait dengan pencurian, perbuatan tidak menyenangkan, pemerasan dan pengancaman, perbuatan curang, dan lainnya.

Undang-undang lain yang terkait antara lain undang-undang telekomunikasi, UU penyiaran, UU perbankan, UU larangan praktik monopoli dan persaingan usaha tidak sehat, UU rahasia dagang, uu hak cipta, UU Bank Indonesia, UU Rahasia dagang, dan lain-lain.

Sumber: iblam.ac.id

Kehadiran teknologi digital telah membawa kemajuan yang signifikan dalam berbagai aspek kehidupan, namun di balik itu juga menghadirkan tantangan besar dalam menjaga keamanan siber. Serangan siber melalui aplikasi di telepon seluler mengalami lonjakan yang signifikan. Selain itu, peretasan juga merambah infrastruktur komputasi awan (cloud) dengan berbagai skema yang semakin canggih. Bahkan, penggunaan teknologi kecerdasan buatan atau artificial intelligence (AI) oleh para hacker semakin mempersulit deteksi serangan dan mengurangi waktu yang dibutuhkan dalam setiap serangan.

Dalam pandangan pakar keamanan siber seperti Royke Lumban Tobing, ancaman serangan siber tidak hanya disebabkan oleh kemahiran teknis para peretas yang semakin berkembang, tetapi juga karena rendahnya kesadaran dan pemahaman para pengguna terhadap perlindungan data pribadi mereka. Masalahnya, kejahatan siber seringkali tidak terlihat secara langsung oleh masyarakat sehingga sering diabaikan.

"Kita sama-sama melihat, bahwa di Indonesia, isu keamanan siber ini sangat jarang dibahas dan diajarkan kepada masyarakat. Kami sebagai praktisi melihat ini sebagai suatu masalah besar," kata Royke yang juga adalah Co-Founder dan Direktur PT Spentera, perusahaan penyedia solusi keamanan siber berbasis di Jakarta, dikutip dari Tempo (29032024).

Menurut Royke, meskipun banyak klien yang meminta solusi teknologi canggih untuk meningkatkan keamanan siber mereka, namun hal tersebut tidak akan efektif jika tidak ada upaya untuk meningkatkan pemahaman masyarakat tentang pentingnya peran setiap individu dalam menjaga keamanan digital.

Royke memberikan perumpamaan dengan rumah yang memiliki pagar besi kokoh tetapi penghuninya tidak memahami cara menjaga barang-barang di dalamnya. Akibatnya, celah bagi serangan siber tetap ada dan tingkat kerentanan keamanan siber di Indonesia terus meningkat seperti puncak gunung es, di mana hanya sebagian kecil dari insiden serangan siber yang sebenarnya terjadi yang dapat terdeteksi dan dilaporkan.

"Ibaratnya seperti rumah dengan pagar besi yang kokoh, tapi penghuni rumah tidak paham menjaga barangnya," kata Royke. 

Akibatnya, celah bagi terjadinya serangan siber masih terbuka, seperti pintu yang terbuka lebar bagi para peretas untuk melakukan tindakan mereka. Tingginya tingkat kerawanan keamanan siber di Indonesia, yang digambarkan oleh Royke sebagai fenomena puncak gunung es, menunjukkan bahwa kasus-kasus peretasan dan pembobolan data yang terungkap hanya merupakan bagian kecil dari gambaran luas insiden serangan siber yang melibatkan berbagai entitas mulai dari individu, perusahaan swasta, hingga lembaga pemerintahan yang menjadi sasaran utama.

"Kejahatan siber yang terdeteksi masih sedikit. Padahal kasus yang lebih parah mungkin terjadi tapi tidak terungkap," ujarnya.

Berdasarkan laporan dari Badan Siber dan Sandi Negara (BSSN) mencatat adanya 403,9 juta anomali dalam lalu lintas jaringan internet di Indonesia sepanjang tahun 2023, meskipun jumlah ini menurun dibandingkan tahun sebelumnya yang mencapai 976,4 juta anomali. Anomali lalu lintas menjadi salah satu tanda awal terjadinya berbagai bentuk serangan siber, termasuk pencurian data sensitif.

Namun, meskipun jumlah anomali yang terdeteksi menurun, aktivitas advanced persistent threat (APT) masih sangat tinggi. BSSN mendeteksi sekitar 4 juta aktivitas APT yang melibatkan kelompok atau aktor serangan siber selama tahun lalu. APT merupakan teknik canggih yang dirancang untuk mendapatkan akses dan bertahan dalam sistem jaringan untuk waktu yang lama dengan tujuan mengumpulkan informasi berharga.

Selain itu, serangan siber berupa infeksi Ransomware juga tinggi di Indonesia, mencapai 1,01 juta insiden sepanjang tahun 2023. Serangan ini tidak hanya mengakibatkan kehilangan akses data tetapi juga berpotensi mengancam korban dengan permintaan tebusan.

Pentingnya literasi keamanan siber menjadi sorotan utama dalam kondisi ini. Royke mengharapkan pemerintah dapat meningkatkan edukasi keamanan siber di masyarakat serta mendorong lembaga pendidikan untuk menghasilkan lebih banyak tenaga ahli keamanan siber. Namun, hingga saat ini, kekurangan tenaga ahli dalam bidang ini masih menjadi hambatan utama.

Selama 11 tahun beroperasi, Spentera menghadapi tantangan serius dalam merekrut karyawan berkualitas karena minimnya jumlah tenaga ahli keamanan siber di Indonesia. Royke menjelaskan bahwa calon karyawan yang mendaftar memiliki pengetahuan yang masih minim dalam bidang keamanan siber, sehingga perlu diberikan pembekalan ulang untuk memenuhi standar yang diperlukan. Menghadapi kondisi ini, Royke mengambil langkah proaktif dengan mendirikan unit pendidikan keamanan siber di bawah naungan PT Spentera Edukasi Internasional, sebagai upaya untuk mengatasi kekurangan tenaga ahli keamanan siber yang berkualitas di Indonesia. 

Royke juga menyoroti fakta bahwa data akun kredensial yang terpapar di darknet mengalami lonjakan signifikan, mencapai 1,67 juta data sepanjang dua tahun terakhir. Sebagian besar data yang terekspos tersebut berasal dari pemerintahan, menunjukkan bahwa perlindungan data sensitif pemerintah masih rentan terhadap serangan siber.

Oleh karena itu, penting bagi pemerintah dan lembaga terkait untuk fokus pada peningkatan literasi keamanan siber di semua lapisan masyarakat serta meningkatkan jumlah dan kualitas tenaga ahli keamanan siber. Dengan upaya bersama ini, diharapkan tingkat keamanan siber di Indonesia dapat ditingkatkan dan ancaman serangan siber dapat diminimalisir.

Sumber: cloudcomputing.id

Pada zaman yang sangat dinamis seperti sekarang ini, sangat mudah bagi seseorang untuk berbagi dan menggali data dan informasi melalui berbagai media digital yang telah tersedia. Cukup dengan mengetikkan pertanyaan atau dengan merekam suara, jawaban yang diharapkan sudah dapat langsung tersedia dalam waktu yang tidak lama. Kemudahan dalam mengakses data dan informasi ini tentu tidak hanya membawa dampak yang positif. Apabila diteliti secara mendalam, tentu kita perlu menyadari berbagai dampak negatif yang mengikuti, misalnya tersebarnya berita palsu atau berita hoax, pencurian dan perdagangan data pribadi, cyber bullying, data forgery, skimming, phising, web spoofing dan masih banyak lagi kejahatan cyber yang mengintai.

Pada tahun 2023 kita telah mendengar banyak kasus kebocoran data yang mengintai. Misalnya pada bulan Agustus 2023, muncul kabar kasus kebocoran data pada salah satu provider internet dimana sebanyak 26 juta data yang diduga milik pelanggannya berupa riwayat pencarian, keyword, dan user info seperti email, nama, jenis kelamin, hingga NIK dikabarkan bocor dan diperjualbelikan di BreachForums oleh hacker yang dikenal sebagai Bjorka. Bjorka juga dikabarkan telah meretas data-data instansi pemerintah di Indonesia. Data yang diretas tersebut tentu sangat confidential dan menimbulkan kekhawatiran bagi pemerintah dan masyarakat bila disalahgunakan. Kasus kebocoran data lain juga diduga terjadi pada aplikasi MyPertamina, Pedulilindungi, data pemilih di KPU hingga data Presiden Joko Widodo pun diancam akan dibocorkan oleh hacker Bjorka.

Banyaknya kasus kejahatan cyber yang muncul belakangan ini, seperti contoh kasus di atas, seharusnya sudah dapat menyadarkan kita semua bahwa penerapan sistem keamanan yang kuat adalah hal yang wajib dilakukan oleh semua orang, baik untuk kepentingan pribadi maupun untuk instansi. Berbagai kejahatan cyber yang muncul tersebut perlu diantisipasi dengan menerapkan keamanan yang kuat dari berbagai segi, yaitu people, process, maupun technology. Dari ketiga komponen tersebut, komponen yang dinilai paling lemah dari sistem jaringan komputer adalah people atau manusia karena manusia cenderung memiliki sifat ceroboh dan lalai.

Dalam dunia IT, dikenal istilah Zero Trust yang merupakan suatu model keamanan teknologi informasi yang memberikan konsep bahwa tidak ada suatu apapun yang dapat dipercaya aman atau tidak ada satu pun yang dapat memberikan keamanan dalam berinteraksi di dunia digital. Konsep Zero Trust ini sudah lama dikenal di kalangan IT dan kini semakin populer dengan perkembangan dunia IT yang semakin pesat. Dalam konsep Zero Trust, seseorang tidak boleh merasa aman saat mengakses teknologi informasi. Pengakses teknologi informasi perlu mewaspadai dengan seksama bahwa selalu terdapat celah yang dapat ditembus untuk melakukan kejahatan cyber.

Setiap orang dapat mengalami kejahatan cyber, termasuk juga Aparatur Sipil Negara (ASN). ASN tentu memiliki kode etik dan perilaku yang harus dijaga sehingga harus selalu menjaga sikap dan perilaku di manapun berada. Misalnya pada instansi Kementerian Keuangan, kode etik dan kode perilaku ASN Kemenkeu telah diatur melalui Peraturan Menteri Keuangan Nomor 190/PMK.01/2018 tentang Kode Etik dan Kode Perilaku Pegawai Negeri Sipil di Lingkungan Kementerian Keuangan yang di dalamnya menjelaskan butir-butir kode etik dan kode perilaku ASN Kemenkeu yang sesuai dengan Nilai-Nilai Kementerian Keuangan yaitu Integritas (16 butir), Profesionalisme (16 butir), Sinergi (10 butir), Pelayanan (6 butir) dan Kesempurnaan (6 butir). Hal ini juga sudah sejalan dengan Core Value ASN Ber-AKHLAK (Berorientasi Pelayanan, Akuntabel, Kompeten, Harmonis, Loyal, Adaptif dan Kolaboratif).

Salah satu butir dalam PMK 190/PMK.01/2018 pada nilai Profesionalisme yaitu “menjaga informasi dan data Kementerian Keuangan yang bersifat rahasia”. Hal ini berarti Kemenkeu telah menyadari pentingnya menjaga keamanan data dan informasi di internalnya. Kemenkeu sebagai Bendahara Umum Negara tentu memiliki data dan informasi yang confidential dan penyalahgunaan data dan informasi tersebut dapat berdampak secara materiil maupun immateriil. Apalagi akhir-akhir ini telah terjadi peningkatan tren ancaman keamanan informasi yang menyerang instansi pemerintahan. Tingginya nilai transaksi keuangan pada Kementerian Keuangan dan perkembangan teknologi yang semakin pesat dapat menjadi alasan serangan cyber.

Tentu kita mengenal betul ungkapan bahwa “Kejahatan terjadi bukan hanya karena ada niat pelakuya tapi juga karena ada kesempatan”. Hal itu berlaku pula pada kejahatan cyber. Fenomena peretasan atau hacking yang saat ini semakin sering terjadi memiliki berbagai alasan. Selain untuk mencari profit atau keuntungan pribadi, peretasan juga digunakan untuk kepentingan analisis data (data mining), persaingan antar perusahaan, dan masih banyak alasan lainnya. Untuk itu setiap organisasi perlu membangun dan memperkuat sistem keamanan salah satunya dengan meningkatkan Security Awareness dan Digital Literacy di lingkungan organisasi.

Misalnya pada instansi Kementerian Keuangan. Komitmen Kemenkeu untuk menjaga keamanan informasi telah berwujud dengan ditetapkannya Keputusan Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan yang dimaksudkan untuk menjamin ketersediaan (availability), keutuhan (integrity), dan kerahasiaan (confidentiality) aset Informasi Kementerian Keuangan. Pengelolaan keamanan informasi ini sudah menjadi kebutuhan bagi insan Kemenkeu dalam mengamankan data dan informasi karena proses bisnis di Kemenkeu telah bergantung dengan TIK sehingga jika terjadi gangguan terhadap TIK, maka kegiatan bisnis Kemenkeu akan terganggu dan reputasi Kemenkeu sebagai pengelola keuangan negara akan tercoreng karena dinilai lalai dalam melindungi data.

Kementerian Keuangan juga telah menyadari perlunya membangun kesadaran pegawainya untuk menjaga keamanan data dan informasi mengingat tingkat kesadaran pegawai atas keamanan teknologi informasi yang masih perlu ditingkatkan. Apalagi Kemenkeu telah membangun sistem kerja baru berbasis digital, yaitu Collaborative Way of Working, di mana pegawai diberikan keleluasaan untuk dapat bekerja dari mana saja dengan menggunakan media digital.

Edukasi terkait keamanan informasi kepada pegawai Kemenkeu selain dilakukan dengan sosialisasi secara luring juga dilakukan melalui media daring seperti E-Learning Information Security Awareness yang bersifat mandatory. E-Learning tersebut telah didesain untuk memberikan pemahaman terkait prinsip keamanan informasi, kebijakan dan sanksi dalam implementasi keamanan informasi, dan langkah-langkah yang dapat diambil dalam mengamankan informasi di unit kerja.

Pembelajaran tersebut menciptakan kewaspadaan bagi setiap pegawai untuk tidak memberikan akses yang dimilikinya kepada orang lain (Zero Trust) dengan menerangkan mengenai klasifikasi aset informasi dan kerahasiaan informasi, keamanan fisik dan komputer, pengelolaan kata sandi (password), penggunaan internet dan WIFI, perangkat lunak berlisensi, insiden keamanan informasi dan kewaspadaan terhadap Malware dan Phising. Pada unit-unit kerja juga dimuat poster-poster atau banner yang mengingatkan pegawai akan pentingnya menjaga sistem keamanan informasi.

Selain dukungan dari lingkungan internal, Kemenkeu juga senantiasa menghimbau Satuan Kerja yang menjadi mitra kerjanya untuk selalu menjaga keamanan dan kerahasiaan dalam mengakses aplikasi keuangan satker. Misalnya pada penerapan aplikasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) yang mengintegrasikan proses perencanaan dan penganggaran, pelaksanaan, serta pertanggungjawaban Anggaran Pendapatan dan Belanja Negara (APBN) pada satuan kerja Kementerian/Lembaga. Sebagai upaya untuk menjaga keamanan penggunaan aplikasi SAKTI di tengah meningkatnya ancaman dan gangguan pada sistem informasi, setiap pengguna aplikasi SAKTI dihimbau untuk selalu menjaga kerahasiaan username dan password karena kerahasiaan data tersebut menjadi tanggung jawab masing-masing penguna. Hal ini dilakukan untuk menghindari penyalahgunaan wewenang yang dapat berpotensi menimbulkan kerugian negara dan menjadi tanggung jawab pengguna di hadapan hukum.

Sumber: djpb.kemenkeu.go.id

Internet of Things (IoT) telah mengubah lanskap cara kita hidup dan bekerja dengan menyediakan konektivitas yang tak terbatas antara perangkat. Namun, bersamaan dengan manfaatnya, IoT juga membawa risiko serius terhadap keamanan data dan operasional perusahaan. Artikel ini akan membahas apa itu IoT Hacking, mengapa ini menjadi ancaman serius, serta praktik terbaik yang dapat dilakukan untuk melindungi diri dari serangan tersebut.

 

Apa itu IoT Hacking?

IoT Hacking atau peretasan IoT merujuk pada upaya mendapatkan akses tidak sah dan melakukan manipulasi terhadap perangkat IoT yang terhubung ke internet. Berbeda dengan peretasan konvensional yang biasanya mengincar komputer dan server, peretasan pada IoT menargetkan perangkat-perangkat seperti peralatan rumah pintar, kamera keamanan, dan bahkan perangkat medis yang terkoneksi secara online. Ancaman di dunia maya dapat bervariasi, mulai dari lelucon sederhana hingga serangan yang sangat berbahaya yang dapat mengancam informasi pribadi dan keuangan yang sangat sensitif.

 

Metode IoT Hacking

Peretasan terhadap perangkat Internet of Things (IoT) semakin menjadi perhatian serius karena berbagai metode yang digunakan oleh para peretas untuk mengeksploitasi kerentanan keamanan. Berikut adalah beberapa metode yang sering digunakan oleh peretas untuk menargetkan perangkat IoT:

1. Serangan Brute Force

Dalam metode ini, peretas menggunakan alat otomatis untuk mencoba menebak kata sandi perangkat IoT secara berulang kali. Dengan memanfaatkan kelemahan dalam pengaturan kata sandi yang lemah, peretas berusaha untuk mendapatkan akses ke perangkat tersebut.

2. Serangan Man-in-the-Middle (MitM)

Dalam jenis serangan ini, peretas menyadap komunikasi antara perangkat IoT dan internet. Dengan memposisikan diri di antara koneksi, peretas dapat memanipulasi atau mengakses data yang dikirim antara perangkat dan server, membahayakan keamanan dan integritas informasi.

3. Serangan Malware

Peretas dapat menggunakan malware untuk menginfeksi perangkat IoT dan mengambil alih kendali atasnya. Malware dapat dimasukkan ke dalam perangkat melalui berbagai cara, termasuk melalui unduhan yang tidak aman atau eksploitasi kerentanan perangkat lunak.

4. Koneksi Jaringan Tidak Aman

Perangkat IoT yang terhubung ke jaringan yang tidak aman rentan terhadap upaya peretasan. Celah keamanan dalam jaringan dapat dimanfaatkan oleh peretas untuk mendapatkan akses tidak sah ke perangkat dan data yang disimpan di dalamnya.

Perusahaan dan pengguna perlu meningkatkan kesadaran tentang risiko yang terkait dengan IoT dan mengambil langkah-langkah untuk melindungi perangkat mereka dari serangan yang mungkin terjadi. Dengan menerapkan praktik keamanan yang ketat dan memperbarui perangkat lunak secara teratur, dapat membantu mengurangi risiko peretasan terhadap perangkat IoT yang rentan.

 

Risiko dan Konsekuensi IoT Hacking

Peretasan pada perangkat IoT membawa risiko serius, termasuk:

1. Pelanggaran Data

Perangkat IoT sering menyimpan informasi pribadi dan keuangan yang sangat sensitif. Kejadian peretasan dapat menyebabkan pelanggaran data, mengancam privasi konsumen dan menyebabkan kerugian yang sulit diatasi.

2. Serangan Cyber

Perangkat IoT yang diretas dapat dijadikan alat dalam serangan cyber yang lebih besar, seperti serangan penolakan layanan terdistribusi (DDoS). Hal ini dapat mengakibatkan gangguan serius pada operasional perusahaan dan merugikan reputasi bisnis.

3. Kerusakan Fisik

Dalam beberapa kasus ekstrem, peretasan IoT dapat mengakibatkan kerusakan fisik pada perangkat medis atau peralatan rumah tangga yang terkoneksi. Manipulasi semacam ini dapat membahayakan nyawa dan keselamatan konsumen.

 

Bahaya IoT Hacking pada Perusahaan

Internet of Things (IoT) telah membawa manfaat besar bagi dunia bisnis, memperluas keterhubungan perangkat dan meningkatkan efisiensi operasional. Namun, tanpa pengelolaan yang tepat, IoT dapat menjadi sumber masalah serius bagi perusahaan, terutama saat menghadapi ancaman IoT Hacking atau peretasan yang merugikan. Kondisi ini dapat menimbulkan dampak negatif yang signifikan, termasuk:

1. Menurunkan Kredibilitas Perusahaan

Perusahaan yang gagal menjaga keamanan sistemnya berisiko menurunkan kredibilitas di mata konsumen. Khususnya di sektor-sektor sensitif seperti perbankan dan kesehatan, ketidakmampuan untuk melindungi data pribadi yang bersifat rahasia dapat mengakibatkan hilangnya kepercayaan konsumen terhadap layanan yang disediakan.

2. Masalah Finansial

Menurunnya kepercayaan konsumen tidak hanya berdampak pada kredibilitas, tetapi juga secara langsung mempengaruhi profit perusahaan. Memulihkan kepercayaan yang hilang bukanlah tugas mudah, seringkali memerlukan investasi finansial yang signifikan. Selain itu, perusahaan juga dihadapkan pada pengeluaran tambahan untuk memperbaiki sistem yang terkena dampak peretasan.

 

5 Contoh Kasus IoT Hacking yang Mengejutkan dalam Sejarah

Seiring dengan kemajuan teknologi Internet of Things (IoT) dan pesatnya pengembangan jaringan 5G, risiko peretasan dan kasus phishing semakin meningkat. Internet yang menyeluruh telah membuka pintu bagi peretas untuk mengeksploitasi kelemahan, dan artikel ini membongkar lima contoh peretasan dan kerentanan IoT paling mencengangkan dalam sejarah yang perlu di ketahui.

1. Botnet Mirai (alias Serangan Dyn)

Pada tahun 2016, serangan DDoS mengguncang internet saat botnet Mirai menyerang penyedia layanan Dyn. Serangan ini mematikan sebagian besar internet dengan menargetkan perangkat IoT yang rentan. Dengan kata sandi default yang lemah, Mirai mampu mengakses ribuan perangkat dan menggunakannya untuk serangan DDoS massal. Serangan ini mengajarkan pentingnya menjaga keamanan perangkat IoT dan memberikan pelajaran berharga tentang ketidakamanan kata sandi default.

2. Webcam TRENDnet Tidak Aman untuk Digunakan

Webcam yang rentan dapat menjadi pintu masuk bagi peretas ke kehidupan pribadi. Ketika webcam TRENDnet diretas, kebocoran alamat IP dan perekaman audio-video terjadi. Pelajaran dari insiden ini adalah perlunya langkah-langkah keamanan, termasuk penggunaan kata sandi yang kuat dan enkripsi yang cermat.

3. Peretasan Verkada

Layanan pemantauan video cloud Verkada, meskipun digunakan di berbagai sektor, mengalami kebocoran keamanan. Peretas berhasil mengakses lebih dari 150.000 kamera yang tersebar di berbagai lokasi, menyoroti pentingnya memperkuat sistem keamanan pada layanan terkait IoT.

4. Serangan Stuxnet

Serangan terkenal ini menargetkan pabrik pemurnian uranium di Iran, menanam worm berbahaya ke dalam perangkat lunak Siemens Step7. Serangan ini berhasil merusak mesin-mesin sentrifugal pengayaan uranium, menyoroti risiko besar ketika perangkat IoT terlibat dalam industri kritis.

5. Peretasan Jeep

Mobil pintar pun tak luput dari ancaman peretasan. Pada tahun 2015, sekelompok peretas berhasil mengendalikan sebuah Jeep dari jarak jauh, membuka mata kita terhadap kerentanan perangkat IoT di kendaraan. Pemanfaatan bug dalam pembaruan firmware chip IoT membuktikan potensi bahaya yang terkandung dalam teknologi terkoneksi.

Melalui contoh-contoh ini, kita diajarkan untuk memahami pentingnya keamanan dalam pengembangan teknologi IoT. Dengan terus memperkuat perlindungan dan kesadaran akan potensi risiko, kita dapat melangkah maju dengan lebih aman dalam dunia yang semakin terkoneksi ini.

 

Cara Efektif Mencegah IoT Hacking

Mencegah serangan IoT Hacking menjadi prioritas utama di era digital saat ini. Dengan meningkatnya kompleksitas ancaman cyber, langkah-langkah pencegahan menjadi kunci untuk melindungi sistem dan data perusahaan. Berikut adalah beberapa langkah efektif yang dapat dilakukan untuk mencegah serangan IoT Hacking:

1. Amankan jaringan

Koneksi WiFi sering menjadi target utama para hacker saat merencanakan serangan terhadap perusahaan. Mengubah pengaturan standar atau default pada router menjadi kustom menjadi langkah pertama yang harus diambil. Dengan mengoptimalkan pengaturan router, perusahaan dapat meningkatkan tingkat keamanan jaringan mereka.

2. Pantau perangkat 

Sistem plug and play, meskipun memudahkan penggunaan perangkat, juga dapat menjadi pintu masuk bagi serangan hacker. Mengurangi penggunaan perangkat dengan fitur plug and play hanya pada perangkat yang benar-benar diperlukan dapat membantu mengurangi risiko serangan.

3. Perbarui perangkat lunak secara teratur

Update software secara berkala merupakan langkah krusial dalam menjaga keamanan perangkat. Meskipun banyak yang mengabaikannya karena dianggap mengganggu, namun setiap update software biasanya dilengkapi dengan perbaikan keamanan yang dapat membantu mencegah serangan hacker.

4. Nonaktifkan perangkat yang tidak digunakan

Perangkat IoT semakin populer dalam kehidupan sehari-hari, namun juga membawa risiko keamanan yang besar. Mematikan koneksi perangkat IoT yang tidak digunakan, terutama untuk perangkat yang tidak memerlukan koneksi internet secara terus-menerus, dapat mengurangi kemungkinan serangan hacker.

5. Gunakan kata sandi yang kuat

Penggunaan password yang kuat dan unik tidak hanya penting untuk router, tetapi juga untuk perangkat IoT yang digunakan. Hindari penggunaan password standar yang mudah ditebak, dan selalu rutin mengganti password secara berkala untuk meningkatkan keamanan.

Dengan meningkatnya penggunaan perangkat IoT dalam lingkungan bisnis dan kehidupan sehari - hari, penting memprioritaskan keamanan dan perlindungan data. Dengan menerapkan praktik terbaik yang disebutkan di atas, dapat mengurangi risiko peretasan IoT dan menjaga keberlangsungan operasional secara keseluruhan. Oleh karena itu, kesadaran akan risiko dan tindakan preventif merupakan langkah penting dalam mengamankan infrastruktur IoT.

Sumber: cloudcomputing.id