Dilihat : 55 kali

ARAH BAIK – Kriminalitas telah menjadi suatu permasalahan yang tak henti-hentinya berputar dalam keseharian manusia. Baik itu secara kasar, maupun secara halus.

Sejak dahulu sampai saat ini, tindakan kriminal sulit dibasmi. Terutama pada era digital, di mana alat elektronik menjadi sarana aktivitas baru yang mana banyak dimanfaatkan oleh oknum-oknum tertentu dalam melancarkan aksi mereka.

Salah satu aksi tersebut adalah Phishing, Apa sebenarnya Phishing itu? Kata Phishing diciptakan sekitar tahun 1996 oleh peretas yang mencuri akun dan kata sandi orang Amerika secara online.

Dengan cara memancing korban, para penipu internet ini menggunakan umpan melalui email. Kemudian mereka memasang kait (dalih, alasan dan sejenisnya) untuk memancing korban. Supaya memberikan sandi dan data keuangan melalui tautan yang disediakan kepada para pengguna Internet (calon korban mereka).

Dalam pandangan Budi Suhariyanto pada buku ‘Tindak Pidana Teknologi Informasi (cyber crime) Urgensi Pengaturan dan Celah Hukumnya’, sistem teknologi informasi berupa internet telah menggeser paradigma para ahli hukum terhadap definisi kejahatan komputer, karena adanya perkembangan teknologi informasi berupa jaringan internet, maka fokus dari definisi cyber crime lebih diperluas lagi.

Jadi cyber crime tidak hanya dimaknai kejahatan komputer saja, tetapi dapat diperluas menjadi kejahatan teknologi informasi.

Sementara itu menurut Bruce Schneier dalam tulisannya ‘Applied Cryptography: Protocols, Algorithms, and Source Code in C’ pada 1996, inti keamanan komputer yaitu melin dungi komputer dan jaringannya dengan tujuan mengamankan informasi di dalamnya.

Secara umum keamanan komputer mencakup sejumlah aspek seperti kerahasiaan (confidentiality) yang dimaksudkan untuk menjaga informasi dari siapa pun. Kemudian, integritas (integrity) yang berfokus pada perlindungan data dari upaya pengubahan data secara tidak sah.

Ketiga, otentifikasi (authentication) yaitu berhubungan dengan identifikasi, baik kesatuan sistem maupun informasi. Keempat, non-repudiation, yaitu usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan/membuat, juga sebaliknya.

Phiser atau pelaku kejahatan phising menggunakan segala cara untuk mengeruk keuntungan. Penipuan melalui penyamaran tautan/link yang disusupkan ke surat elektronik atau melalui malware menyasar dari UMKM hingga bantuan dana Covid-19.

Pada Mei 2020 laporan menyebutkan lebih dari 800.000 serangan phising dilancarkan penjahat siber kepada usaha kecil dan menengah (UKM) di kawasan Asia Tenggara. Kejahatan ini terungkap setelah sistem anti-phishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan.

Angka ini memperlihatkan kenaikan 56% dibandingkan periode yang sama tahun lalu dengan lebih dari 500.000 upaya diblokir.

Komponen ini mendeteksi seluruh aktivitas saat pengguna mencoba mengikuti tautan di internet. Atau dalam email (surel/surat elektronik) ke laman phishing jika tautan tersebut belum ditambahkan ke basis data Kaspersky.

Statistik yang disebutkan dianalisis dari solusi Kaspersky untuk UKM yang beroperasi dengan Windows, Mac OS, dan Linux.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, mengungkapkan, situasi financial diiringi dengan kebutuhan mendesak untuk dapat beradaptasi dengan sistem kerja jarak jauh yang dipaksakan tanpa persiapan mumpuni nyatanya telah menempatkan keamanan TI UKM di posisi yang sulit.

Pada saat yang sama, para pelaku kejahatan siber secara tidak etis menunggangi kekacauan seperti sekarang ini untuk meningkatkan tingkat keberhasilan serangan mereka melalui taktik rekayasa sosial seperti phishing.

"Data menunjukkan upaya demikian mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada di 2019 lalu," katanya melalui keterangan resmi, Senin 25 Mei 2020.

Bahkan, para pelaku kejahatan siber juga memasukkan topic dan “frasa terkini” terkait dengan Covid-19 ke dalam konten mereka. Ini meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka.

Kerusakan kejahatan online ini berkisar dari peretasan jaringan perusahaan hingga pencurian data konfidensial. Misalnya, informasi pengenal pribadi (personally identifiable information), kredensial keuangan dan bahkan rahasia perusahaan. Selain itu, diketahui bahwa serangan phishing khususnya yang memiliki tautan atau lampiran berbahaya, secara popular digunakan sebagai landasan peluncuran untuk serangan yang ditargetkan pada organisasi.

Pakar keamanan di Kaspersky, Vladislav Tushkanov mengatakan, agar tetap aman dari skema phising, masyarakat harus cermat membuka URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang mencurigakan. Perhatikan juga tata bahasa serta tata letak pada halaman web.

"Penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” ujarnya.***


Apa Itu Phising Sejarah Dan Bahayanya Hingga Ukm Dan Dana Covid19 Jadi Sasaran