Tak Pandang Bulu, Cybercrime Serang Semua Kalangan

eternyata.id – Zaman yang semakin berkembang membuat segala bidang-bidang yang ada ikut berkembang juga. Hal tersebut dapat di lihat dari perkembangan teknologi. Berkembangnya teknologi saat ini, tak membuat siapa saja bebas dari berbagai kejahatan, contohnya kejahatan di dunia maya atau cybercrime. 

Kejahatan-kejahatan yang terjadi di dunia maya memang tidak memandang bulu. Kejahatan ini muncul sebagai salah satu dampak buruk dari perkembangan teknologi. 

Apa itu Cybercrime?

Sejatinya pencurian data merupakan tindak kriminalitas dan hukumnya telah di atur dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).

Cybercrime adalah suatu kejahatan dengan memanfaatkan komputer sebagai medianya. Cybercrime juga biasanya disebut sebagai computer crime. Kejahatan tersebut pertama kali ditemukan pada tahun 1988 dengan istilah cyber attack. 

Cyber attack atau cyber crime pertama kalinya di lakukan oleh seorang mahasiswa yang berhasil menciptakan worm atau virus yang mampu menyerang program komputer. Sehingga dapat mematikan sebanyak 10 persen dari semua komputer di dunia yang sudah terhubung dengan internet. Lalu, semakin berkembangnya zaman, kejahatan semacam turut berkembang pula. 

John Spyropoulos menyebutkan cybercrime bersifat efisien dan cepat. Saat ini, banyak jenis cybercrime yang masih banyak kasusnya. Di Indonesia sendiri, kasus cybercrime yang sering terjadi adalah phising atau pencurian data untuk mendapatkan informasi yang sensitif. Selain itu ada Serangan DDOS atau penyerangan terhadap server. Serta pembajakan sistem website dengan Web Deface.

Menurut Sub Koordinator Persandian Kominfo Kab. Malang, Zainuddin cybercrime ini bisa terjadi lantaran rasa ingin tahu yang tinggi namun malah di salahgunakan untuk hal kepentingan pribadi.

Setiap tahunnya kasus cybercrime di Kab. Malang mengalami penurunan. Artinya, tingkat keamanan yang tinggi dan pelaku pencurian data bisa di bilang berkurang. Namun Zainuddin tetap menyarankan harus tetap waspada karena kita tidak tahu apa pikiran orang.

Kasus cybercrime sendiri pernah di alami oleh pemerintah kabupaten Malang. Hal ini bisa terjadi karena masalah teknis dan prosedural. Yang bersifat teknis berasal dari perangkat, arsitektur jaringan dan arsitektur aplikasinya yang masih belum kuat. Sehingga hacker dapat masuk melalui berbagai celah seperti dari database, aplikasi dan jaringan dengan mudah.

Secara prosedural, karena adanya ketidakpatuhan dalam menjalankan standar operasional prosedur (SOP). Misalnya kegagalan autentikasi seperti membuat sandi atau password pada email dinas yang di miliki pegawai pemerintah Kabupaten Malang yang mudah di tebak sehingga mengakibatkan kebocoran data. 

Penggunaan Identitas Palsu Yang Menjebak Korban

Selain kasus yang di alami oleh pemerintah Kabupaten Malang, di kalangan masyarakat juga sering terjadi penipuan melalui aplikasi chat yaitu whatsapp. Penipu menggunakan identitas orang lain seperti foto yang kemudian menghubungi korban dan mengaku sebagai teman. Sehingga korban terkecoh dan mengira yang menghubunginya adalah benar-benar temannya.

Untitled design (5)

Untitled design (4)

Untitled design (2)

Untitled design (3)

Dokumentasi : eternyata

Seperti yang di alami seorang anak muda bernama Baskoro. “Tiba-tiba ada orang pc dengan pakai foto profilku dan namaku lalu dengan santainya dia ngechat untuk meminjam uang”. Ujar Baskoro.

Identitas pemuda ini di gunakan untuk melakukan aksi penipuan kepada temannya melalui personal chat WhatsApp. Identitasnya di gunakan untuk menipu orang untuk meminjam uang dengan mengirim foto seorang wanita yang sedang terbaring di rumah sakit.

Dalam chat tersebut ia mengatakan bahwa ibunya sedang sakit kelenjar getah benih, dan seorang penipu tersebut ingin meminjam uang dengan alasan tidak memiliki uang simpanan. Yang mana uang tersebut akan di gunakan untuk menambah kekurangan biaya administrasi ibunya. 

Tim eternyata mendapatkan kesempatan bertemu sekaligus mewawancara salah satu programmer sekaligus spammer yang pernah menjadi daftar pencarian orang (DPO) Polda Jawa Timur karena melakukan kejahatan dunia maya. Namanya menjadi daftar 10 orang teratas yang di cari oleh tim cyber Polda Jawa Timur, Mr. R bercerita tentang pengalamannya.

Pengalamannya menjadi spammer dari usia 17 tahun, baru setahun terjun masuk forum black school ini, Mr. R langsung di beri kesempatan bertemu dan bekerja langsung dengan Admin. Selama 6 bulan bekerja bersama tim secara langsung.

Identitas asli Mr. R ini berhasil di kantongi oleh Admin. Karena identitasnya terungkap ini Mr. R langsung masuk radar tim cyber polda jatim. Apesnya dia di tangkap di rumah dan langsung di bawa ke polda jatim untuk di mintai keterangan serta ditahan selama 2×24 jam.

Karena pada saat itu dia masih di bawah umur dan belum memiliki kartu tanda penduduk (KTP). Akhirnya Mr. R ini beruntung lepas dari pasal dan hukuman penjara, tapi masih dalam pengawasan tim cyber.

Berbulan-bulan dalam pengawasan tim cyber tidak membuat Mr. R ini kehabisan jalan. Dia tetap melakukan pekerjaannya dengan cara bekerja secara resmi menjadi Bug Bounty, sebelum lanjut bercerita tentang perjalanan hidupnya

Ia menjelaskan apa itu Bug Bounty, ini merupakan pekerjaan yang resmi dan tidak ada unsur tindak kejahatan. Karena memiliki keahlian sebagai peretas, keahliannya di hargai oleh beberapa perusahaan dalam mengembangkan website sebagai promosi untuk mengembangkan bisnisnya.

Bug bounty juga sering di kenal sebagai bug hunter, jadi sebelum di aplikasikan untuk umum, Mr. R akan melakukan peretasan dan mencari celah keamanan dari website.

Dari pekerjaannya itu Mr. R mendapatkan bayaran yang menurutnya masih kurang. Akhirnya dia kembali masuk ke kejahatan dunia maya dengan identitas baru dan bekerja secara jarak jauh. Dari tahun 2018 sampai 2020 Mr. R menjalani pekerjaannya sekaligus melakukan aksi kejahatan dunia maya dengan tenang karena identitasnya sudah tertutupi oleh pekerjaan resmi yaitu Bug Bounty itu.

Selama 2 tahun menjalani Mr. R mendapatkan banyak uang serta barang-barang dari hasil Carding dan bayaran menjadi seorang spammer. Karena tanggal dan hari apes tidak ada di kalender, sebelum akhir tahun 2020 Mr. R bersama satu rekannya di tangkap di kontrakannya di Kota Malang.

Karena namanya sudah pernah muncul di daftar tim cyber polda, akhirnya mau tidak mau ia harus menjalani proses hukum yang berlaku. Walaupun hanya di tahan beberapa bulan saja tapi ini cukup membuat jera dan tidak mengulangi perbuatannya hingga saat ini.

Peran Penegak Hukum

Zainuddin berpendapat bahwa untuk mengatasi cybercrime ini dengan mengedukasi penegak hukum seperti kepolisian untuk bergerak cepat dalam menangani kasus ini.

Penegak hukum harus di berikan edukasi mengenai pentingnya UU ITE dalam mengatasi cybercrime. Supaya bisa menegakkan aturan dengan maksimal. Artinya ketika mereka menerima aduan dari masyarakat, penegak hukum dapat menganalisa dan memberikan keputusan yang bijaksana.

“Intinya pada pihak kepolisian harus dapat menganalisa dengan baik kasus seperti ini. Saat ini perlu penegak hukum yang paham betul tentang bahayanya cybercrime agar tindak kriminalitas seperti ini dapat diminimalisir.” ujar Zainuddin

Selain itu Zainuddin juga menambahkan bahwa masyarakat juga harus di edukasi agar mereka waspada dan berhati-hati dalam memberikan identitas.

Pencegahan Kebocoran Data

Diskominfo Kabupaten Malang memberikan saran agar tidak terjadi kebocoran data. Sub Koordinator Persandian Kab. Malang menjelaskan ada beberapa tips yang bisa di cegah, antara lain:

1. Bijak dalam bersosial media.
2. Berhati-hati ketika masuk/login ke situs manapun. Termasuk saat login Wi-fi, transaksi kartu kredit, dll.
3. Pastikan sandi/password tidak sama antara yang satu dengan yang lain
4. Jika kehilangan gadget, segera ganti password terutama media sosial yang rawan terkena serangan hacker.
5. Jangan memberikan identitas berupa apapun kepada orang yang belum kenal.
6. Segera lapor ke pihak yang berwajib ketika akun bermasalah.

Maka dari itu sebagai pengguna media digital, kita harus berhati-hati dalam memberikan data kepada pihak manapun. Dalam membagikan profil atau identitas di media sosial jangan sembarangan karena apa yang telah di cantumkan akan terlihat oleh semua orang. Perlu di garis bawahi bahwa jejak digital tidak bisa terhapus dan itu bisa jadi sumber pelaku kejahatan dunia maya.