Kenali Modus-Modus Kejahatan Siber Di 2021

JAKARTA – Jangan pernah berpikir bahwa serangan-serangan siber, baik yang ringan dan berat akan kian pudar. Layaknya kejahatan di dunia riil, di dunia maya pun sama. Para pelaku kegiatan kriminal berupaya mengakali setiap kelemahan sistem keamanan siber, untuk mencari keuntungan.

Pandemi covid-19 membuat kelemahan-kelemahan keamanan siber kian terbuka.

Banyak individu yang semula tak melakukan banyak kegiatan via internet, kini melakukannya. Kalau dahulu hanya sedikit emak-emak yang mengakses internet, kini sebagian besarnya bahkan bertransaksi via daring. Kegiatan berpusat di rumah, baik sekolah atau pun bekerja (WFH) membawa konsekuensi maraknya kejahatan siber. 

Pada tahun yang baru ini, para pakar keamanan siber memprediksikan meningkatnya peretasan terhadap beberapa sektor; retail, finansial, dan pemerintah, akan kian marak. Dan, yang signifikan terlihat adalah serangan-serangan siber di sektor kesehatan. Rumah sakit, organisasi medis, badan-badan riset medis, elemen pemerintah, menjadi sasaran utama.

Kebanyakan serangan adalah bentuk ransomware, yang tujuannya merusak sistem komputer pihak tersasar. Para pelaku kemudian melakukan pemerasan agar korban memberikan sejumlah uang untuk mengembalikan sistem komputer yang dirusak.

Menurut laporan dari CrowdStrike-organisasi yang berfokus mengadovokasi peretasan, 56% dari sasaran pelaku kejahatan siber adalah target-target di atas. Mereka juga mencatat, ada tendensi kenaikan kejahatan siber jenis ini di 2021 ini. 

Namun bukan berarti, kita tak bisa melakukan apa-apa terhadap penjahat-penjahat di dunia maya.

Modifikasi Modus
Michael Rezek, Vice President urusan strategi keamanan siber dari perusahaan IT internasional Accedian, untuk dunia usaha, dia menyerukan pentingnya ada tim IT khusus yang berfokus menangani keamanan siber di tiap perusahaan. Perusahaan-perusahaan juga selayaknya punya personel yang memperhatikan berbagai upaya peretasan dan serangan dari luar sistem jaringan di kantor.

"Untuk perusahaan-perusahaan kecil, adanya personel yang mengamati jaringan dan situs, adalah sangat baik. Dan, penting juga memberikan pengetahuan soal serangan siber dan bagaimana mencegah kebocoran keamanan komputer kepada para staf," kata Rezek, dikutip dari SecurituIfoWatch, Kamis (7/1).

David Wolpoff, salah satu pendiri perusahaan keamanan siber Randori, juga mengingatkan ada perubahan tendensi pelaku serangan pemerasan siber. Jika beberapa waktu lalu modus yang dilakukan adalah merusak jaringan atau situs korporasi, kini modusnya berubah. Banyak peretas melakukan penyusupan (breaching) yang tujuannya mengambil beberapa file atau folder.

“Pada tahun 2021 ini, penjahat siber akan mengubah modus kejahatannya. Mereka akan melakukan pencurian data dengan menyusupkan program virus ke jaringan. Setelah, mendapatkan yang dicari, mereka akan menyatakan ‘saya sudah colong data Anda, nah, Anda sekarang mau bayar berapa agar data bisa kembali,” kata Wopoff.

Di Amerika, hal ini sudah terjadi. Dia menceritakan, ada perusahaan yang datanya dibobol dan kemudian dicuri. Setelah itu peretas mengirimkan pesan, ‘data CEO dan hal-hal penting soal perusahaan Anda sudah kami punya. Kami akan beber data ini ke publik agar saham Anda jatuh. Anda mau bayar berapa?’ Seram, bukan?

Di antara modus peretasan yang masih tetap akan ada pada 2021 ini adalah hoaks dan fake news. Setelah para pelaku kampanye di dunia maya menciptakan berita-berita bohong buat mempengaruhi opini publik, kini peretas memanfaatkan hal sama buat melakukan kejahatan. Ketertarikan kita terhadap apa yang ingin kita lihat, menjadi celah paling kuno bagi penjahat, untuk dimanfaatkan.  

Namun tahun ini, hoaks akan lebih mengerikan lagi. Menurut Wolpoff dan Michael Van Gestel, yang merupakan pakar anti penipuan siber Inggris, di tahun ini ada penyebaran deepfakes yang berbahaya.

Manfaatkan Ketertarikan
Modusnya, peretas masuk ke meeting daring, kemudian merekamnya, dan mengubahnya dengan memodifikasi pembicaraan dari salah satu pihak yang disasar. Hasil modifikasi ini kemudian diberikan kepada perusahaan atau individu yang disasar dengan modus pemerasan, jika tidak dibayar, akan disebarkan ke publik atau pihak tertentu.

“Modusnya kian canggih, dari model deppfakes (mengubah muka pembicara.red) sampai ke voice fakes (mengubah suara pembicara jadi pernyataan menyerang pihak lain.red). Bayangkan, ada penyusup di meeting Anda dan mereka serta memodifikasinya. Kemudian hasil modifikasi dijadikan penyuapan. Ini jelas bisa menimbulkan chaos di dunia bisnis,” kata Wolpoff.  

Lalu, kenapa pandemi ini menjadi peluang besar bagi penjahat-penjahat siber lebih leluasa? Nah, ini tak lain disebabkan penggunaan internet yang marak  di berbagai sektor. Pekerja-pekerja berinteraksi melalui aplikasi meeting-meeting virtual. Ada yang berbayar, ada yang gratis. Kebanyakan perusahaan atau kelompok individu lebih menyukai yang gratis. Sayangnya, di aplikasi gratis, biasanya peretas bisa lebih leluasa bergerak.  

Berbagi data adalah hal yang dilakukan tiap waktu. Dan, kebanyakan individu tak begitu peduli atau ceroboh dengan potensi pembobolan data atau penyusupan. Biasanya, pengguna memakai username dengan password yang mudah ditebak. Bahkan, banyak pula yang ogah repot dengan memakai nama dan sandi sama di segala platform, hingga e-commerce untuk berbelanja.

Pada saat sama, banyak juga yang menawarkan VPN gratisan. Entah ingin bisa mengakses situs-situs dewasa atau lainnya, banyak dari kita yang suka dengan VPN itu. Ternyata, peretas justru banyak ngumpet di balik berbagai VPN gratis. Ingat kan beberapa waktu lalu ada pembobolan fasilitas mobile banking yang dibobol karena pemakaian VPN gratis? Nah, dari VPN, ternyata pembobol bisa menelisik data-data di komputer atau gawai kita.

Dari banyaknya pembobolan ini, sejumlah pakar keamanan siber juga menyerukan agar literasi digital harus kian ditingkatkan. Publik di berbagai daerah, secara luas harus disadarkan bahwa pergantian password berkala diperlukan.  

Juga, pada saat sama, tiap individu harus sadar tidak semua informasi yang dikirimkan ke kita via internet, hingga SMS, harus kita ikuti dan klik link yang dikirimkan.

Harus diingat, bahwa peretas juga paham apa yang menarik bagi kita buat kita klik dan baca. Mereka bisa saja mengirimkan link yang menyebutkan kita menang undian. Meski banyak yang paham ini adalah penipuan, tak sedikit yang tetap percaya bahwa yang kita terima adalah kabar benar. Anda bukan salah satunya kan? (Rikando Somba)