Di dunia digital saat ini, banyak sekali orang-orang memperdagangkan kenyamanan demi privasi - yang berarti mereka semakin banyak berbagi informasi tentang diri mereka sendiri. Meskipun kita semua dapat menghargai pembayaran sekali klik (one-click payment) dan kata sandi yang disimpan secara otomatis, tindakan "autopilot" tersebut terkadang dapat mengarahkan kita dengan salah.Â
Meskipun dulu kita semua berhati-hati terhadap siapa pun yang meminta informasi tentang diri kita, sekarang kita malah berasumsi bahwa hal tersebut dibutuhkan untuk berpartisipasi di Internet.
- Anda meminta buku favorit saya, saya memberikannya kepada Anda.Â
- Anda mengatakan bahwa kata sandi saya telah kedaluwarsa, saya mencoba masuk (log in) dengan tautan yang Anda berikan dengan mudah kepada saya.Â
- Anda mengirim saya email dari bos saya, Anda mendapatkan perhatian dan tanggapan saya.Â
Tapi tindakan "autopilot" inilah yang dengan mudah diubah oleh penjahat dunia maya (cybercriminals) dan peretas (hackers) menjadi ratusan juta uang setiap tahunnya dari orang-orang seperti Anda dan saya di seluruh dunia.
Berikut adalah 5 kejahatan cybercrime teratas yang memengaruhi bisnis dan individu pada tahun 2020:
1. Penipuan Phishing (Phishing Scams)
Mayoritas serangan dunia maya yang berhasil - 91% menurut studi oleh PhishMe - dimulai ketika rasa ingin tahu, ketakutan, atau rasa urgensi membujuk seseorang untuk memasukkan data pribadi atau mengeklik tautan.
Email phishing meniru pesan dari seseorang yang Anda kenal atau bisnis yang Anda percayai. Mereka dirancang untuk mengelabui orang dengan tujuan untuk mendapatkan informasi pribadi atau mendorong untuk mengklik tautan jahat yang mengunduh malware. Ribuan serangan phishing diluncurkan setiap hari.
Yang dapat Anda lakukan:Â Berhenti memercayai semua email yang Anda terima. Mereka tidak selalu seperti yang terlihat. Kesadaran akan keamanan (security awareness) dan pelatihan Phishing dapat memberdayakan tim Anda untuk bertahan dari serangan phishing dengan menunjukkan tanda-tanda dan mengajari mereka cara mengenali kampanye phishing yang ditargetkan dan tautan berbahaya serta mendorong mereka untuk menjauh dari tautan dan lampiran yang diberikan di email, melainkan langsung membuka situs web dengan mengetikkan URL yang asli ke browser mereka.
2. Spoofing Situs Web (Web Spoofing)
Kata spoof artinya hoax, menipu atau berbohong. Spoofing situs web (web spoofing) adalah ketika situs web dirancang agar terlihat seperti situs asli dan menipu Anda agar dapat mempercayai bahwa situs tersebut adalah situs yang sah. Ini dilakukan untuk menanamkan rasa kepercayaan kepada diri Anda, dan kemudian penjahat tersebut akan mendapatkan akses ke sistem Anda, mencuri data, mencuri uang, atau bahkan menyebarkan malware.
Spoofing situs web berfungsi dengan mereplikasi situs web yang sah dengan gaya perusahaan besar, pencitraan merek, antarmuka pengguna, dan bahkan nama domain dalam upaya untuk mengelabui pengguna agar memasukkan nama pengguna dan sandi mereka. Beginilah cara orang jahat menangkap data Anda atau memasukkan malware ke komputer Anda.
Situs web palsu biasanya digunakan bersama dengan email yang ditautkan ke situs web tidak sah. Spoofing situs web mengakibatkan kerugian $ 1,3 miliar tahun lalu menurut Indeks Manajemen Akses Thales 2019 - dikutip dalam artikel ini oleh Dr. Salvatore Stolfo.
Yang dapat Anda lakukan: Hal termudah yang dapat Anda lakukan adalah mengabaikan dan menghapus apa pun yang tidak Anda antisipasi. Perusahaan yang sah memiliki banyak cara untuk menghubungi Anda jika mereka perlu menghubungi Anda. Hemat waktu dan frustrasi dengan menerapkan logika akal sehat dan mengevaluasi "urgensi" pesan. Juga, angkat telepon atau langsung ke domain tepercaya untuk menanyakan kelayakan dari situs tersebut.
3. Ransomware
Ransomware adalah sentuhan modern dari kejahatan yang telah ada selama berabad-abad - pemerasan. Pada intinya, ransomware berfungsi ketika penjahat mencuri sesuatu yang sangat berharga dan menuntut pembayaran sebagai imbalan pengembaliannya. Untuk sebagian besar bisnis, ini melibatkan enkripsi data perusahaan. Ketika ransomware menyerang, bisnis terhenti, dan karyawan tidak dapat melakukan pekerjaan mereka.
Tanpa data cadangan (backup) yang dapat dipulihkan, perusahaan umumnya bergantung pada penyerang yang akan menyandera data Anda dengan imbalan kunci dekripsi yang dapat Anda beli dengan Bitcoin.
Ransomware telah berkembang menjadi kategori malware sendiri dan harus menjadi perhatian utama bagi semua organisasi. McAfee melaporkan bahwa serangan baru ransomware tumbuh 118% antara 2018 dan 2019.
Yang dapat Anda lakukan: Siapkan cadangan data Anda, dan lakukan kembali hal tersebut di lokasi terpisah. Frekuensi dan redundansi adalah kunci kesuksesan Anda. Jika Anda hanya mencadangkan sistem setiap minggu, atau jika cadangan Anda terinfeksi, Anda akan menghadapi banyak masalah.
4.Malware
Norton mendefinisikan malware sebagai "perangkat lunak berbahaya" yang dirancang khusus untuk mendapatkan akses ke atau merusak komputer. Dalam kasus ransomware, ini dirancang untuk menahan sandera data Anda, tetapi itu bukanlah satu-satunya jenis. Mungkin ada beberapa tujuan dikirimkan suatu malware - mungkin untuk kekuasaan, pengaruh, uang dan informasi - tetapi hasilnya selalu sama - upaya pemulihan yang memakan waktu dan seringkali mahal.
Jenis malware yang umum meliputi:
- Virus yang menyebar, merusak fungsionalitas, dan merusak file.
- Trojan yang menyamar sebagai perangkat lunak sah yang secara diam-diam dan membuat pintu belakang untuk membiarkan malware lain masuk ke jaringan Anda.
- Worm yang dapat menginfeksi semua perangkat yang terhubung ke jaringan.
- Ransomware yang menyandera data Anda.
- Botnet yang merupakan  jaringan perangkat terinfeksi yang bekerja bersama di bawah kendali penyerang.
Yang dapat Anda lakukan: Berhati-hatilah dengan lampiran email, hindari situs web yang mencurigakan (lihat ejaannya dengan cermat), instal dan terus perbarui program antivirus berkualitas tinggi.
5. Peretasan IOT (IOT Hacking)
Internet of Things adalah dunia baru yang telah membuka wawasan tentang rutinitas harian kita dan proses bisnis kita ke web. Suka atau tidak suka, semua objek yang terhubung ke internet ini mengumpulkan dan bertukar data. Seperti yang Anda ketahui, data sangat berharga dan untuk alasan itu, peretas akan mengeksploitasi perangkat apa pun yang mengumpulkannya.
Semakin banyak "hal" yang kita hubungkan - semakin baik hadiahnya bagi para peretas. Itulah mengapa penting untuk mengingat kata sandi pribadi dan kata sandi bisnis yang kita miliki.
Yang dapat Anda lakukan: Gunakan pembuat kata sandi untuk mengamankan semua perangkat dengan kata sandi unik.
Dari beberapa kejahatan cybercrime yang sudah dilampirkan diatas, kita harus lebih berhati-hati lagi dalam menyelusuri internet tiap harinya.Â
Janganlah langsung mempercayai semua email yang masuk ke inbox kamu, jangan langsung mempercayai situs-situs yang terlihat dari luar seperti situs asli, dan juga jaga keunikan password yang kamu gunakan agar tidak mudah untuk diretas oleh para penjahat di luar sana!
