Waspada Kejahatan Digital
loading...
A
A
A
JAKARTA - Pada masa pandemi teknologi memiliki peran yang sangat penting dalam memenuhi kebutuhan masyarakat untuk tetap bisa produktif. Menopang bisnis masyarakat agar tetap bisa berjalan.
Aktivitas semua dilakukan menggunakan teknologi. Perpindahan menuju digitalisasi ini otomatis menambah tingkat ketergantungan terhadap platform digital semakin tinggi. Maka dibutuhkan platform digital yang aman untuk masyarakat. (Baca: Muslimah, Ini Pentingnya Menyempurnakan Wudhu)
Namun yang terjadi justru semakin banyak kejahatan digital muncul sampai menimbulkan kerugian hingga Rp400 triliun menurut data Frost & Sullivan yang diprakarsai Microsoft.
Pakar teknologi informasi Tony Seno Hartono menjelaskan, kejahatan digital bisa dilakukan dengan berbagai macam cara. Seperti mengeksploitasi kelemahan komputer jaringan, aplikasi, dan server. Namun kecanggihan teknologi sekarang seperti artificial intelligence (AI), cloud computing membuat eksploitasi secara infrastruktur teknologi menjadi sangat sulit sehingga digunakan rekayasa sosial.
Cara klasik itu nyatanya masih menempati peringkat pertama, yakni 15% kejahatan digital, seperti yang dilaporkan ISACA, State of Cybersecurity 2020.
Kejahatan digital dengan rekayasa sosial seperti phising (penipuan untuk mendapatkan data pribadi), phone scams (scam kartu telepon), smashing (mengabarkan berita bohong), personation dan pretexting (menipu menggunakan nama besar seseorang dan perusahaan dengan cara yang beragam) semakin marak.
"Eksploitasi dari sisi manusia sekarang menjadi lebih mudah daripada mengeksploitasi dari sisi digital. Karena memang ada ilmunya untuk memanipulasi orang sehingga kini bukan hanya soal kecanggihan teknologi, tapi kesadaran masyarakat juga amat penting," jelas Tony.
Memanipulasi agar pengguna platform digital memberikan informasi rahasia seperti password, PIN rekening, nama ibu kandung juga menjadi modus para pelaku kejahatan. Caranya bermacam-macam, misalnya membuat website atau portal online, bahkan aplikasi palsu juga dibuat dengan iming-iming tertentu. Misalnya aplikasi yang dapat mengubah wajah lebih cantik. (Baca juga: Tangkap dan Aniaya Wartawan, Polri Didesak valuasi Pola Pengamanan Unras)
Setelah aplikasi itu di-install, malware itu akan masuk dalam perangkat dan kemudian sudah dapat menguasai data pengguna serta bisa langsung mengeksploitasi orangnya. Aplikasi ini seolah dibuat baik, itu yang menjadi kelemahan manusia.
Tony menambahkan, aktor-aktor jahat ini melakukan eksploitasi pada sifat dasar manusia. Bukan karena pendidikan atau hal lain sehingga jangan heran jika mereka yang berpendidikan tinggi pun menjadi korban. Sifat dasar manusia cenderung percaya dengan orang lain yang kelihatan baik.
Jika seumur hidup seseorang bergaul dengan orang yang baik saja, dia punya kecenderungan untuk percaya juga kepada siapa pun. Maka sering terjadi korban penipuan berasal dari lingkungan yang baik. Adapun orang yang bergaul dengan orang jahat, mereka cenderung menjadi orang yang tidak mudah percaya dengan orang lain atau jauh lebih hati-hati.
Sifat ketiga, manusia cenderung takut terhadap atasan sehingga jika penipu mengatasnamakan atasan, seseorang akan langsung percaya tanpa mengecek informasi tersebut. "E-mail palsu itu biasanya dari atasan yang meminta ID dan password atau menyertakan link dan lampiran yang berisi malware. Kalau kita mengikuti instruksi tersebut, kita bisa kena pishing," ungkapnya.
Sifat terakhir adalah mudah terkejut dan langsung percaya jika mendapat informasi seperti menang undian ataupun kabar buruk yang menimpa kerabat. Seperti itu mengeksploitasi sisi emosional manusia yang akan langsung melakukan suatu tindakan. (Baca juga: Belajar Harus Tetap Menyenangkan)
Cara-cara tersebut kini jauh lebih mudah dilakukan para pelaku kejahatan daripada hacking atau meretas sistem teknologi informasi (TI) yang ada di suatu perusahaan. Sebab untuk mendapatkan password melalui teknik TI membutuhkan sumber daya besar serta waktu yang lama.
Masyarakat harus mulai sadar akan pentingnya menjaga data pribadi, khususnya saat menggunakan sarana telekomunikasi. I Ketut Prihadi dari Badan Regulasi Telekomunikasi Indonesia Kementerian Komunikasi dan Informasi (Kemenkominfo) menjelaskan kejahatan digital dapat dimulai dari memanipulasi kartu SIM. Untuk mencegahnya adalah dengan mendorong penerapan teknologi berbasis KYC (know your customer).
Idealnya saat penggantian kartu SIM baik kartu rusak atau ganti teknologi dari 3G ke 4G, pemilik kartu harus datang langsung ke gerai operator seluler. Setelah itu pemilik kartu SIM wajib menunjukkan identitas diri berupa KTP, kartu keluarga, kartu kredit atau debit.
"Tahap terakhir yang disebut sistem KYC, operator seluler melakukan validasi dan meyakini bahwa data yang teregistrasi dalam database operator adalah orang yang datang ke gerai saat penggantian kartu. SOP ini harus patuh dijalankan oleh seluruh operator," papar Ketut.
Pemerintah secara tegas mengungkapkan memberikan perlindungan terhadap data pribadi ini. Sekretaris Umum Badan Siber dan Sandi Negara (BSSN) Syafrul Mubarok menegaskan, untuk meraih kesejahteraan pada masa digital saat ini sangat penting bagi kita untuk bisa berdaulat memanfaatkan khasanah kekayaan data yang dimiliki saat ini.
"Jika tidak berhati-hati pada era digital, Indonesia bisa kembali terjebak dalam penjajahan seperti pencurian data sehingga berakibat pada penggunaan data untuk tindakan kriminal," ujarnya. (Baca juga: Waspada! Seks Oral Bisa Sebabkan Kanker Tenggorokan)
Dia mengatakan malware merupakan salah satu jenis ancaman kejahatan digital yang berevolusi sangat cepat yang menyebabkan perangkat antivirus malware terbaru sekalipun tidak mampu mendeteksi adanya malware di komputer.
DPR pun tidak tinggal diam dengan semakin meningkatkan pengamanan data pribadi. Mereka meyakini perlu adanya jaminan instrumen hukum dalam bentuk RUU Perlindungan Data Pribadi (RUU PDP).
Anggota Komisi I DPR Charles Honoris menjelaskan, Indonesia menjadi salah satu dari sedikit negara di Asia Tenggara yang belum memiliki legislasi primer untuk melindungi data pribadi. Sebenarnya sekarang sudah ada 32 regulasi yang mengatur PDP.
"Namun belum ada harmonisasi, masih banyak aturan yang tumpang tindih tidak sekomprehensif apabila kita memiliki suatu legislasi primer yang khusus mengatur PDP," ungkapnya.
Komisi I DPR sudah memulai pembuatan RUU PDP tahap awal berdiskusi dengan masyarakat sipil, akademisi, dan pelaku usaha. Kemudian sudah menyerahkan DIM (daftar inventarisasi masalah) fraksi dan sudah berlanjut pada pembicaraan tingkat 2. Charles berharap sebelum akhir tahun ini Indonesia sudah memiliki Undang-Undang PDP.
Urgensi agar kebijakan ini segera disahkan adalah untuk memenuhi unsur-unsur pengelolaan data pribadi kependudukan, pengelolaan data telekomunikasi, serta pengumpulan data keuangan atau digital. Selain itu untuk merespons besarnya penggunaan media sosial, pesatnya industri e-commerce, serta profiling konsumen dan pengelolaan data kesehatan. (Baca juga: Erdogan Konfirmasi Telah Kerahkan Tentara Turki ke Qatar)
Hana Abriyansyah, VP Information Security Gojek, menjelaskan program tersebut memiliki tiga pilar, yaitu teknologi, edukasi, dan proteksi. Dia juga mengklaim memiliki information security dengan level kompetensi experience dan pemahaman masuk level global serta teknologi-teknologi baru. "Kami memiliki Gojek Shield yang menaungi inovasi teknologi keamanan di platform Gojek," sebutnya.
Gojek Shield ini terdiri atas penyamaran nomor untuk menjaga privasi mitra, merchant, dan konsumen. Fitur ini mencegah pembajakan mulai dari sisi aplikasi Gojek itu sendiri. Bahkan yang terbaru Gojek membuat teknologi verifikasi wajah dan sidik jarak untuk proses autentikasi.
"Teknologi biometric authentification adalah yang terbaru dan paling aman di antara metode autentifikasi lain karena akan lebih sulit mencuri sidik jari atau wajah. Dengan itu Gojek mengamankan akun-akun konsumen dan mitra driver merchant,” ujarnya. (Lihat videonya: Preman Pengancam PNS Menggunakan Ular Diciduk Polisi)
Platform digital yang juga peduli terhadap keamanan penggunanya ialah Bukalapak. Gicha Graciella, Senior Corporate Communications Manager Bukalapak, menegaskan keamanan seluruh pengguna adalah prioritas utama mereka sehingga dari waktu ke waktu perlu berupaya meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan. (Ananda Nararya)
Lihat Juga: National Cybersecurity Connect 2024 Segera Hadir, Gali Potensi Inovasi Digital untuk Masa Depan
Aktivitas semua dilakukan menggunakan teknologi. Perpindahan menuju digitalisasi ini otomatis menambah tingkat ketergantungan terhadap platform digital semakin tinggi. Maka dibutuhkan platform digital yang aman untuk masyarakat. (Baca: Muslimah, Ini Pentingnya Menyempurnakan Wudhu)
Namun yang terjadi justru semakin banyak kejahatan digital muncul sampai menimbulkan kerugian hingga Rp400 triliun menurut data Frost & Sullivan yang diprakarsai Microsoft.
Pakar teknologi informasi Tony Seno Hartono menjelaskan, kejahatan digital bisa dilakukan dengan berbagai macam cara. Seperti mengeksploitasi kelemahan komputer jaringan, aplikasi, dan server. Namun kecanggihan teknologi sekarang seperti artificial intelligence (AI), cloud computing membuat eksploitasi secara infrastruktur teknologi menjadi sangat sulit sehingga digunakan rekayasa sosial.
Cara klasik itu nyatanya masih menempati peringkat pertama, yakni 15% kejahatan digital, seperti yang dilaporkan ISACA, State of Cybersecurity 2020.
Kejahatan digital dengan rekayasa sosial seperti phising (penipuan untuk mendapatkan data pribadi), phone scams (scam kartu telepon), smashing (mengabarkan berita bohong), personation dan pretexting (menipu menggunakan nama besar seseorang dan perusahaan dengan cara yang beragam) semakin marak.
"Eksploitasi dari sisi manusia sekarang menjadi lebih mudah daripada mengeksploitasi dari sisi digital. Karena memang ada ilmunya untuk memanipulasi orang sehingga kini bukan hanya soal kecanggihan teknologi, tapi kesadaran masyarakat juga amat penting," jelas Tony.
Memanipulasi agar pengguna platform digital memberikan informasi rahasia seperti password, PIN rekening, nama ibu kandung juga menjadi modus para pelaku kejahatan. Caranya bermacam-macam, misalnya membuat website atau portal online, bahkan aplikasi palsu juga dibuat dengan iming-iming tertentu. Misalnya aplikasi yang dapat mengubah wajah lebih cantik. (Baca juga: Tangkap dan Aniaya Wartawan, Polri Didesak valuasi Pola Pengamanan Unras)
Setelah aplikasi itu di-install, malware itu akan masuk dalam perangkat dan kemudian sudah dapat menguasai data pengguna serta bisa langsung mengeksploitasi orangnya. Aplikasi ini seolah dibuat baik, itu yang menjadi kelemahan manusia.
Tony menambahkan, aktor-aktor jahat ini melakukan eksploitasi pada sifat dasar manusia. Bukan karena pendidikan atau hal lain sehingga jangan heran jika mereka yang berpendidikan tinggi pun menjadi korban. Sifat dasar manusia cenderung percaya dengan orang lain yang kelihatan baik.
Jika seumur hidup seseorang bergaul dengan orang yang baik saja, dia punya kecenderungan untuk percaya juga kepada siapa pun. Maka sering terjadi korban penipuan berasal dari lingkungan yang baik. Adapun orang yang bergaul dengan orang jahat, mereka cenderung menjadi orang yang tidak mudah percaya dengan orang lain atau jauh lebih hati-hati.
Sifat ketiga, manusia cenderung takut terhadap atasan sehingga jika penipu mengatasnamakan atasan, seseorang akan langsung percaya tanpa mengecek informasi tersebut. "E-mail palsu itu biasanya dari atasan yang meminta ID dan password atau menyertakan link dan lampiran yang berisi malware. Kalau kita mengikuti instruksi tersebut, kita bisa kena pishing," ungkapnya.
Sifat terakhir adalah mudah terkejut dan langsung percaya jika mendapat informasi seperti menang undian ataupun kabar buruk yang menimpa kerabat. Seperti itu mengeksploitasi sisi emosional manusia yang akan langsung melakukan suatu tindakan. (Baca juga: Belajar Harus Tetap Menyenangkan)
Cara-cara tersebut kini jauh lebih mudah dilakukan para pelaku kejahatan daripada hacking atau meretas sistem teknologi informasi (TI) yang ada di suatu perusahaan. Sebab untuk mendapatkan password melalui teknik TI membutuhkan sumber daya besar serta waktu yang lama.
Masyarakat harus mulai sadar akan pentingnya menjaga data pribadi, khususnya saat menggunakan sarana telekomunikasi. I Ketut Prihadi dari Badan Regulasi Telekomunikasi Indonesia Kementerian Komunikasi dan Informasi (Kemenkominfo) menjelaskan kejahatan digital dapat dimulai dari memanipulasi kartu SIM. Untuk mencegahnya adalah dengan mendorong penerapan teknologi berbasis KYC (know your customer).
Idealnya saat penggantian kartu SIM baik kartu rusak atau ganti teknologi dari 3G ke 4G, pemilik kartu harus datang langsung ke gerai operator seluler. Setelah itu pemilik kartu SIM wajib menunjukkan identitas diri berupa KTP, kartu keluarga, kartu kredit atau debit.
"Tahap terakhir yang disebut sistem KYC, operator seluler melakukan validasi dan meyakini bahwa data yang teregistrasi dalam database operator adalah orang yang datang ke gerai saat penggantian kartu. SOP ini harus patuh dijalankan oleh seluruh operator," papar Ketut.
Pemerintah secara tegas mengungkapkan memberikan perlindungan terhadap data pribadi ini. Sekretaris Umum Badan Siber dan Sandi Negara (BSSN) Syafrul Mubarok menegaskan, untuk meraih kesejahteraan pada masa digital saat ini sangat penting bagi kita untuk bisa berdaulat memanfaatkan khasanah kekayaan data yang dimiliki saat ini.
"Jika tidak berhati-hati pada era digital, Indonesia bisa kembali terjebak dalam penjajahan seperti pencurian data sehingga berakibat pada penggunaan data untuk tindakan kriminal," ujarnya. (Baca juga: Waspada! Seks Oral Bisa Sebabkan Kanker Tenggorokan)
Dia mengatakan malware merupakan salah satu jenis ancaman kejahatan digital yang berevolusi sangat cepat yang menyebabkan perangkat antivirus malware terbaru sekalipun tidak mampu mendeteksi adanya malware di komputer.
DPR pun tidak tinggal diam dengan semakin meningkatkan pengamanan data pribadi. Mereka meyakini perlu adanya jaminan instrumen hukum dalam bentuk RUU Perlindungan Data Pribadi (RUU PDP).
Anggota Komisi I DPR Charles Honoris menjelaskan, Indonesia menjadi salah satu dari sedikit negara di Asia Tenggara yang belum memiliki legislasi primer untuk melindungi data pribadi. Sebenarnya sekarang sudah ada 32 regulasi yang mengatur PDP.
"Namun belum ada harmonisasi, masih banyak aturan yang tumpang tindih tidak sekomprehensif apabila kita memiliki suatu legislasi primer yang khusus mengatur PDP," ungkapnya.
Komisi I DPR sudah memulai pembuatan RUU PDP tahap awal berdiskusi dengan masyarakat sipil, akademisi, dan pelaku usaha. Kemudian sudah menyerahkan DIM (daftar inventarisasi masalah) fraksi dan sudah berlanjut pada pembicaraan tingkat 2. Charles berharap sebelum akhir tahun ini Indonesia sudah memiliki Undang-Undang PDP.
Urgensi agar kebijakan ini segera disahkan adalah untuk memenuhi unsur-unsur pengelolaan data pribadi kependudukan, pengelolaan data telekomunikasi, serta pengumpulan data keuangan atau digital. Selain itu untuk merespons besarnya penggunaan media sosial, pesatnya industri e-commerce, serta profiling konsumen dan pengelolaan data kesehatan. (Baca juga: Erdogan Konfirmasi Telah Kerahkan Tentara Turki ke Qatar)
Hana Abriyansyah, VP Information Security Gojek, menjelaskan program tersebut memiliki tiga pilar, yaitu teknologi, edukasi, dan proteksi. Dia juga mengklaim memiliki information security dengan level kompetensi experience dan pemahaman masuk level global serta teknologi-teknologi baru. "Kami memiliki Gojek Shield yang menaungi inovasi teknologi keamanan di platform Gojek," sebutnya.
Gojek Shield ini terdiri atas penyamaran nomor untuk menjaga privasi mitra, merchant, dan konsumen. Fitur ini mencegah pembajakan mulai dari sisi aplikasi Gojek itu sendiri. Bahkan yang terbaru Gojek membuat teknologi verifikasi wajah dan sidik jarak untuk proses autentikasi.
"Teknologi biometric authentification adalah yang terbaru dan paling aman di antara metode autentifikasi lain karena akan lebih sulit mencuri sidik jari atau wajah. Dengan itu Gojek mengamankan akun-akun konsumen dan mitra driver merchant,” ujarnya. (Lihat videonya: Preman Pengancam PNS Menggunakan Ular Diciduk Polisi)
Platform digital yang juga peduli terhadap keamanan penggunanya ialah Bukalapak. Gicha Graciella, Senior Corporate Communications Manager Bukalapak, menegaskan keamanan seluruh pengguna adalah prioritas utama mereka sehingga dari waktu ke waktu perlu berupaya meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan. (Ananda Nararya)
Lihat Juga: National Cybersecurity Connect 2024 Segera Hadir, Gali Potensi Inovasi Digital untuk Masa Depan
(ysw)