KASUS-KASUS CYBERCRIME
BERIKUT BEBERAPA KASUS CYBERCRIME YANG TERJADI DI NEGARA INDONEISA
1. Kasus Pemuda Ancam Sebar Foto Vulgar Mantan Pacar, KPAI Minta Orangtua Waspada Anak Jadi Korban Cyber Crime Kompas.com - 29/01/2022, 12:26 WIB
Kasus anak sebagai korban kejahatan pornografi dan cyber crime (dunia maya) menjadi kasus ketiga terbesar yang diterima Komisi Perlindungan Anak Indonesia (KPAI) sepanjang tahun 2021.
"Ya kasus tersebut menjadi kasus terbesar ketiga yang diterima KPAI tahun 2021 setelah kasus terbanyak pertama anak korban kekerasan fisik dan atau psikis berjumlah 1.138 dan kasus terbesar kedua anak sebagai korban kejahatan seksual sebanyak 859 kasus," ujar Komisioner KPAI Jasra Putra saat dihubungi, Sabtu (29/1/2022).
"KPAI mencatat jumlah total kasus anak sebagai korban kejahatan pornografi dan cyber crime yang diterima pada 2021 sebanyak 345 kasus.
Laporan itu masuk ke dalam kategori pengaduan klaster kasus Perlindungan Khusus Anak (PKA)," jelasnya.
ika dirincikan ke dalam persentase, terdapat 6 persen kasus dengan pengaduan langsung, 10 persen kasus dengan pengaduan tidak langsung, pengaduan online sebesar 83 persen, dan ada 1 persen melalui media online.
"Total ada 345 kasus tersebut yang dibagi lagi ke dalam dua kategori yaitu anak sebagai korban kejahatan pornografi dari dunia maya dan anak sebagai korban perundungan di dunia maya," ungkapnya.
Dengan catatan jumlah laporan anak sebagai korban kejahatan pornografi dari dunia maya ada 177 laporan kasus. Jika dirincikan, ada 13 laporan kasus dengan pengaduan langsung, 23 kasus dengan pengaduan tidak langsung, dan terbanyak 141 kasus melalui pengaduan online. Sedangkan laporan kasus anak sebagai korban kejahatan pornografi dari dunia maya dan anak sebagai korban perundungan di dunia maya ada 168 laporan kasus.
Dengan rincian 3 laporan kasus dengan pengaduan langsung, 11 kasus dengan pengaduan tidak langsung. Terbanyak 153 kasus melalui pengaduan online, dan 1 kasus melalui media online. Menanggapi itu, Ketua KPAI Susanto mengaku prihatin dengan perkembangan teknologi yang justru disalahgunakan beberapa pihak untuk kejahatan.
Sebelumnya diberitakan, kasus kejahatan di dunia maya terjadi di Tangerang Selatan. Seorang perempuan di bawah umur inisial AA (15) menjadi korban ancaman penyebaran foto vulgar.
Ancaman yang disertai dengan pemerasan tersebut dilakukan oleh mantan kekasihnya inisial TDP (19).
Ketua Unit Pelaksana Teknis P2TP2A Tangsel Tri Purwanto mengatakan, kejadian serupa sudah marak terjadi di era teknologi informasi seperti sekarang ini.
Tri menyebutkan, selama dua bulan belakangan saja pihaknya sudah menerima tiga kasus pemerasan dengan ancaman penyebaran foto vulgar, atau biasa juga dikenal sebagai doxing. "Saya dapat laporan di akhir tahun 2021 sama di awal tahun 2022, ada tiga kasus yang sama seperti itu," ujar Tri saat dihubungi, Jumat (28/1/2022).
Dia menuturkan, ketiga kejadian tersebut berawal dari perkenalan melalui media sosial (medsos). Kemudian, pelaku dan korban berkomunikasi dan menjalin hubungan "Sama persis perkenalan di medsos lanjut di WA (whatsapp), video call udah bebas di situ kan. Dari situ pria tersebut merekam," jelas Tri. Kemudian setelah pelaku dan korban putus, rekaman tersebut dijadikan pelaku sebagai alat untuk memeras korban. "Abis itu ancaman minta duit, kalau gak (dikasih) bakal disebar videonya," pungkasnya.
2. Cyber Crime Polri: Ada 1.005 Kasus Penyebaran Hoaks Selama Pemilu 2019
Kompas.com - 20/08/2019, 16:55 WIB
Selama 2019, Kepolisian RI menangani 2.800 perkara siber. Sebanyak 35 persen di antaranya merupakan kasus hoaks dan ujaran kebencian yang mayoritas berkaitan dengan pemilu. "Kurang lebih 1.005 perkara itu merupakan kasus-kasus yang berkaitan dengan ujaran kebencian, hoaks, berita palsu, pengancaman," kata Ronald dalam focus group discussion 'Hoax dalam Pemilu 2019' di Gedung Komisi Pemilihan Umum (KPU), Menteng, Jakarta Pusat, Selasa (20/8/2019). "Tren yang kita lihat, jumlah yang 1.005 itu sebagian besar sangat berkaitan erat dan berhubungan langsung dengan pesta demokrasi yang kita laksanakan," ujar dia.
Ronald menyebut, terhitung sejak September 2018, terjadi lonjakan hoaks dan ujaran kebencian. Saat itu, tahapan pemilu baru memasuki masa kampanye. Sampai pada putusan Mahkamah Konstitusi (MK) Juni 2019 ini, hoaks dan ujaran kebencian masih juga terjadi. Informasi-informasi itu menyebar melalui sejumlah platform. Namun, yang paling sering digunakan untuk menyebarkan hoaks yakni Facebook, Twitter, dan Instagram. Ronald mengatakan, seiring dengan selesainya tahapan pemilu, frekuensi hoaks dan ujaran kebencian juga menurun. "Satu dua bulan ini terjadi penurunan signifikan," ujar dia.
Selama Pemilu 2019, pihak kepolisian sudah melakukan sejumlah upaya untuk melawan dan mencegah hoaks, seperti melakukan penindakan hukum terhadap pembuat berita bohong. Sementara itu, mengenai tindakan pemblokiran akun penyebar hoaks, kewenangannya ada di Kementerian Komunikasi dan Infomratika (Kominfo). "Dalam perkara ini kita lebih utamakan kepada pelaku yang sebagai kerator, yang memang menciptakan. Di mana salah satu contoh kasus kontainer itu yang ditangkap itu kreator," kata Ronald.
3.Marak Aksi Begal Rekening Pakai Soceng, Ini Contoh-contohnyaSabtu, 18 Jun 2022 16:30 WIB
Aksi begal rekening dengan Social Engineering (Soceng) marak terjadi belakangan ini. Contohnya, informasi palsu di jejaring media sosial yang mengatasnamakan pihak bank.
Baru-baru ini beredar tangkapan layar berisi pesan singkat, dan tautan tentang perubahan biaya administrasi ATM BRI sejumlah Rp 150.000 per bulan dengan unlimited transaksi.
Terdapat beberapa nasabah yang menjadi korban penipuan tersebut. Salah satunya berasal dari Padang yang videonya viral di media sosial. Korban mendatangi unit kerja BRI dan mengaku jadi korban soceng akibat memberikan user, password, OTP (One Time Password) kepada pelaku.
Tindak penipuan lainnya mengatasnamakan Bank BCA. Kedoknya adalah tawaran menjadi nasabah prioritas untuk mengelabui korban.
Tak cuma itu, penawaran juga terjadi di media sosial melalui akun BCA palsu. Direktur BCA Haryanto T Budiman mengatakan belakangan ini kasus cybercrime makin ramai di era digital. Salah satunya adalah penipuan online seperti munculnya iklan di media sosial dan meminta data pribadi seperti nomor kartu kredit, PIN sampai OTP.
-ADVERTISEMENT-
Modus lain yang mengatasnamakan BCA adalah tawaran upgrade menjadi BCA Solitaire dan Prioritas melalui telepon dan WhatsApp. Modus yang sama juga ditemukan di Instagram.
Maraknya aksi penipuan ini mengundang respon dari pihak perbankan. Pihak bank meminta masyarakat untuk tidak memberikan informasi vital kepada siapa pun.
"BRI senantiasa mengimbau nasabah agar lebih berhati-hati serta tidak menginformasikan kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI, termasuk memberikan informasi data pribadi maupun data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP dsb.) melalui saluran, tautan atau website dengan sumber tidak resmi dan tidak dapat dipertanggungjawabkan kebenarannya," kata Aestika dalam keterangan tertulis, dikutip Sabtu (18/6/2022).
Senada dengan Aestika, Haryanto mengungkapkan hal yang sama. "Hal ini patut diwaspadai oleh nasabah, karena bank tidak pernah meminta data pribadi Anda. Jangan pernah memberikan data pribadi kepada siapapun," imbuhnya.
Haryanto menambahkan, jangan pernah percaya dengan penelepon dengan awalan 021 atau +62. Hal ini karena nomor telepon BCA adalah 1500888 dan nomor Whatsapp resmi BCA adalah 08111500998 dengan centang hijau.
Aestika dan Haryanto mengimbau masyarakat untuk menghubungi bank hanya melalui kontak resmi, bisa lewat website, atau media sosial yang sudah terverified.
4. Data pengguna Tokopedia bocor di Dark Web (2020)
Di tahun 2020, kabar buruk mengguncang Tokopedia. Ini karena 91 juta data pengguna dan lebih dari tujuh juta data pedagang e-commerce dibocorkan oleh peretas bernama ShinyHunters.
Metode yang digunakan oleh ShinyHunters masih belum jelas. Menurut pakar cyber security Ruby Alamsyah, ShinyHunters mungkin mengeksploitasi kerentanan di sistem cloud Tokopedia.
Selain itu, peretas yang sangat dapat dikonfigurasi ini juga dapat melakukan injeksi SQL atau teknik lain yang lebih kompleks. Akibat ulah ShinyHunters, data pribadi pengguna Tokopedia (email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon, dan password terenkripsi) bocor ke publik.
Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp 70 juta.
Tokopedia juga menenangkan pengguna dengan memastikan bahwa data sensitif seperti kata sandi aman dengan dienkripsi. Artinya, informasi tersebut telah diubah menjadi kode rahasia yang tidak dapat dibaca oleh peretas.
Sayangnya, peretas tidak kalah strategis. Penjahat dunia maya ini memungkinkan individu tertentu untuk mengunduh data ilegal tersebut secara gratis.
Tentu saja masalah ini berpotensi merugikan pengguna Tokopedia. Ini karena peretas dapat memanfaatkan profil pengguna untuk scam (penipuan online) dan phishing (pengambilalihan akun atau sistem). Kirim email phishing, misalnya.
Untuk mencegahnya, Tokopedia segera menyelidiki insiden tersebut dan menyarankan pengguna untuk mengubah kata sandi mereka secara teratur.
5. Situs web DPR RI Down dan berganti nama (2020)
Dunia cyber crime juga akrab dengan istilah hacktivism, yaitu meretas situs web pemerintah atau organisasi dengan tujuan membuat sesuatu didengar. Dan ternyata website DPR RI jadi korbannya lho.
Awalnya pengunjung tidak bisa mengakses halaman dpr.go.id. Indra Iskandar, sekretaris jenderal DPR RI saat itu, mencontohkan, peristiwa itu terjadi karena lalu lintas padat.
Setelah diselidiki, lonjakan ini ditemukan sebagai hasil dari serangan DDoS. Sehingga situs DPR RI pun mendapat tsunami request yang membuat server semakin berat memuat hingga akhirnya crash.
Namun ternyata kesalahan ini adalah entri yang sengaja dibuat oleh para peretas. Orang ini kemudian merusak situs.
Setelah pengunjung dapat mengakses situs, mereka akan membaca kata-kata Dewan Pengkhianat Rakyat. Rupanya ini adalah protes hacktivist terhadap undang-undang penciptaan lapangan kerja.
Tim IT DPR RI langsung menutup lokasi dan melakukan perawatan. Meskipun situs tersebut akhirnya dipulihkan, web menjadi lebih lambat karena dampak serangan virus.
KASUS KEJAHATAN CYBERCRIME TIDAK HANYA TERJADI DI INDONESIA, BERIKUT KASUS-KASUS KEJAHATAN CYBERCRIME YANG TERJADI DI LUAR NEGARA INDONESIA
1. Virus WannaCry
Serangan Cyber paling luas yang pernah ada , peretas berhasil mendapatkan akses ke semua sistem komputer rumah sakit di seluruh dunia pada pertengahan 2017, menyebabkan kekacauan diantara sistem medis di indonesia.
Alat peretasan yang ddigunakan sama dengan penyerangan terhadap perusahaan pengiriman dan komputer yang terinfeksi virus ini ada di 150 negara termasuk indonesia
Ransomware atau yang dsebut " WannaCry " ini dikirimkan melalui Email dalam bentuk Attachment.
Setelah pengguna mengklik Lampiran tersebut maka virus tersebut akan menyebar melalui komputer mereka dan mengunci semua file mereka dan meminta uang sebelum dapat diakses kembali. Sebanyak 300.000 komputer terinfeksi virus.
2. Hacker mencuri 11 Triliun dari Bank Dunia , Tahun 2015
Untuk jangka waktu 2 tahun pada awal 2015, sekelompok peretas yang berbasis di rusia berhasil mendapatkan akses untuk mengamankan informasi dari lebih dari 100 institusi di seluruh dunia
Penjahat dunia maya menggunakan malware untuk menyusup ke sistem komputer bank dan mengumpulkan data pribadi , mereka kemudian dapat meniru staf bank online untuk mengotorisasi transfer curang dan bahkan memesan mesin ATM untuk mengeluarkan uang tunai tanpa kartu bank. Diperkirakan sekitar 650 juta ( 11 Triliun ) dicuri dari lembaga keuangan secara total.
3. Yahoo Data Breach
Kasus Cyber Crime yang dialami oleh Yahoo menjadi salah satu pelanggaran data terbesar yang pernah terjadi , pada tahun 2014 . hacker berhasil meraup data pengguna berupa alamat email, no hp , tanggal lahir, password bahkan pertanyaan keamanan dan jawaban , serangan ini berhasil mendapatkan 500 juta akun pengguna. Meskipun demikian, Yahoo meyankinkan penggunanya bahwa data perbankan tidak terpengaruh dan menyarakaan kepada pengguna(pemilik akun ) kepada penguna untuk segera mengubah password yang digunakan
Kasus ini sebernanya bukan kasus pertama yang dialami oelh Yahoo. Pada tahun 2012 ternyata pernah terjadi perentasan password sebanyak 400.000 password
4. Google Cina
Pada tahun 2009. peretas berhasil mengakses beberapa server Google di Cina. Perusahaan ini menyatakan bahwa terdapat bukti bahwa tujuan utama dari para penyerang adalah untuk mengakses akun gmail dari para aktivis hak asasi manusia di Cina. Empat tahun setelah kasus cyber crime ini terjadi, pejabat pemerintah di AS menyatakan bahwa peretas Cina telah mengakses data sensitif yang berisi perintah pengadilan otorisasi pengawasan yang kemungkinan besar diperoleh dari agen Cina yang memiliki akun gmail.
5. NASA DAN Departemen Pertahanan AS
Kasus cyber crime lumayan tua dan heboh ini terjadi pada tahun 1999 dan dilakukan oleh peretas berusaha 15 tahun bernama Jonathan James. James berhasil menembus Pertahanan AS dan memasang backdoor pada servernya . Hal ini memungkinkan peretas untuk mencegat ribuan email internal dari nama pengguna dan kata sandi untuk berbagai komputer militer. Dengan data-data tersebut, James dapat mencuri software NASA yang dikabarkan memiliki nilai sekitar 1.7 juta dollar. Karena tindakan tersebut , james ditangkap dan dijatuhi hukuman
Kasus anak sebagai korban kejahatan pornografi dan cyber crime (dunia maya) menjadi kasus ketiga terbesar yang diterima Komisi Perlindungan Anak Indonesia (KPAI) sepanjang tahun 2021.
"Ya kasus tersebut menjadi kasus terbesar ketiga yang diterima KPAI tahun 2021 setelah kasus terbanyak pertama anak korban kekerasan fisik dan atau psikis berjumlah 1.138 dan kasus terbesar kedua anak sebagai korban kejahatan seksual sebanyak 859 kasus," ujar Komisioner KPAI Jasra Putra saat dihubungi, Sabtu (29/1/2022).
"KPAI mencatat jumlah total kasus anak sebagai korban kejahatan pornografi dan cyber crime yang diterima pada 2021 sebanyak 345 kasus.
Laporan itu masuk ke dalam kategori pengaduan klaster kasus Perlindungan Khusus Anak (PKA)," jelasnya.
ika dirincikan ke dalam persentase, terdapat 6 persen kasus dengan pengaduan langsung, 10 persen kasus dengan pengaduan tidak langsung, pengaduan online sebesar 83 persen, dan ada 1 persen melalui media online.
"Total ada 345 kasus tersebut yang dibagi lagi ke dalam dua kategori yaitu anak sebagai korban kejahatan pornografi dari dunia maya dan anak sebagai korban perundungan di dunia maya," ungkapnya.
Dengan catatan jumlah laporan anak sebagai korban kejahatan pornografi dari dunia maya ada 177 laporan kasus. Jika dirincikan, ada 13 laporan kasus dengan pengaduan langsung, 23 kasus dengan pengaduan tidak langsung, dan terbanyak 141 kasus melalui pengaduan online. Sedangkan laporan kasus anak sebagai korban kejahatan pornografi dari dunia maya dan anak sebagai korban perundungan di dunia maya ada 168 laporan kasus.
Dengan rincian 3 laporan kasus dengan pengaduan langsung, 11 kasus dengan pengaduan tidak langsung. Terbanyak 153 kasus melalui pengaduan online, dan 1 kasus melalui media online. Menanggapi itu, Ketua KPAI Susanto mengaku prihatin dengan perkembangan teknologi yang justru disalahgunakan beberapa pihak untuk kejahatan.
Sebelumnya diberitakan, kasus kejahatan di dunia maya terjadi di Tangerang Selatan. Seorang perempuan di bawah umur inisial AA (15) menjadi korban ancaman penyebaran foto vulgar.
Ancaman yang disertai dengan pemerasan tersebut dilakukan oleh mantan kekasihnya inisial TDP (19).
Ketua Unit Pelaksana Teknis P2TP2A Tangsel Tri Purwanto mengatakan, kejadian serupa sudah marak terjadi di era teknologi informasi seperti sekarang ini.
Tri menyebutkan, selama dua bulan belakangan saja pihaknya sudah menerima tiga kasus pemerasan dengan ancaman penyebaran foto vulgar, atau biasa juga dikenal sebagai doxing. "Saya dapat laporan di akhir tahun 2021 sama di awal tahun 2022, ada tiga kasus yang sama seperti itu," ujar Tri saat dihubungi, Jumat (28/1/2022).
Dia menuturkan, ketiga kejadian tersebut berawal dari perkenalan melalui media sosial (medsos). Kemudian, pelaku dan korban berkomunikasi dan menjalin hubungan "Sama persis perkenalan di medsos lanjut di WA (whatsapp), video call udah bebas di situ kan. Dari situ pria tersebut merekam," jelas Tri. Kemudian setelah pelaku dan korban putus, rekaman tersebut dijadikan pelaku sebagai alat untuk memeras korban. "Abis itu ancaman minta duit, kalau gak (dikasih) bakal disebar videonya," pungkasnya.
2. Cyber Crime Polri: Ada 1.005 Kasus Penyebaran Hoaks Selama Pemilu 2019
Kompas.com - 20/08/2019, 16:55 WIB
Selama 2019, Kepolisian RI menangani 2.800 perkara siber. Sebanyak 35 persen di antaranya merupakan kasus hoaks dan ujaran kebencian yang mayoritas berkaitan dengan pemilu. "Kurang lebih 1.005 perkara itu merupakan kasus-kasus yang berkaitan dengan ujaran kebencian, hoaks, berita palsu, pengancaman," kata Ronald dalam focus group discussion 'Hoax dalam Pemilu 2019' di Gedung Komisi Pemilihan Umum (KPU), Menteng, Jakarta Pusat, Selasa (20/8/2019). "Tren yang kita lihat, jumlah yang 1.005 itu sebagian besar sangat berkaitan erat dan berhubungan langsung dengan pesta demokrasi yang kita laksanakan," ujar dia.
Ronald menyebut, terhitung sejak September 2018, terjadi lonjakan hoaks dan ujaran kebencian. Saat itu, tahapan pemilu baru memasuki masa kampanye. Sampai pada putusan Mahkamah Konstitusi (MK) Juni 2019 ini, hoaks dan ujaran kebencian masih juga terjadi. Informasi-informasi itu menyebar melalui sejumlah platform. Namun, yang paling sering digunakan untuk menyebarkan hoaks yakni Facebook, Twitter, dan Instagram. Ronald mengatakan, seiring dengan selesainya tahapan pemilu, frekuensi hoaks dan ujaran kebencian juga menurun. "Satu dua bulan ini terjadi penurunan signifikan," ujar dia.
Selama Pemilu 2019, pihak kepolisian sudah melakukan sejumlah upaya untuk melawan dan mencegah hoaks, seperti melakukan penindakan hukum terhadap pembuat berita bohong. Sementara itu, mengenai tindakan pemblokiran akun penyebar hoaks, kewenangannya ada di Kementerian Komunikasi dan Infomratika (Kominfo). "Dalam perkara ini kita lebih utamakan kepada pelaku yang sebagai kerator, yang memang menciptakan. Di mana salah satu contoh kasus kontainer itu yang ditangkap itu kreator," kata Ronald.
3.Marak Aksi Begal Rekening Pakai Soceng, Ini Contoh-contohnyaSabtu, 18 Jun 2022 16:30 WIB
Aksi begal rekening dengan Social Engineering (Soceng) marak terjadi belakangan ini. Contohnya, informasi palsu di jejaring media sosial yang mengatasnamakan pihak bank.
Baru-baru ini beredar tangkapan layar berisi pesan singkat, dan tautan tentang perubahan biaya administrasi ATM BRI sejumlah Rp 150.000 per bulan dengan unlimited transaksi.
Terdapat beberapa nasabah yang menjadi korban penipuan tersebut. Salah satunya berasal dari Padang yang videonya viral di media sosial. Korban mendatangi unit kerja BRI dan mengaku jadi korban soceng akibat memberikan user, password, OTP (One Time Password) kepada pelaku.
Tindak penipuan lainnya mengatasnamakan Bank BCA. Kedoknya adalah tawaran menjadi nasabah prioritas untuk mengelabui korban.
Tak cuma itu, penawaran juga terjadi di media sosial melalui akun BCA palsu. Direktur BCA Haryanto T Budiman mengatakan belakangan ini kasus cybercrime makin ramai di era digital. Salah satunya adalah penipuan online seperti munculnya iklan di media sosial dan meminta data pribadi seperti nomor kartu kredit, PIN sampai OTP.
-ADVERTISEMENT-
Modus lain yang mengatasnamakan BCA adalah tawaran upgrade menjadi BCA Solitaire dan Prioritas melalui telepon dan WhatsApp. Modus yang sama juga ditemukan di Instagram.
Maraknya aksi penipuan ini mengundang respon dari pihak perbankan. Pihak bank meminta masyarakat untuk tidak memberikan informasi vital kepada siapa pun.
"BRI senantiasa mengimbau nasabah agar lebih berhati-hati serta tidak menginformasikan kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI, termasuk memberikan informasi data pribadi maupun data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP dsb.) melalui saluran, tautan atau website dengan sumber tidak resmi dan tidak dapat dipertanggungjawabkan kebenarannya," kata Aestika dalam keterangan tertulis, dikutip Sabtu (18/6/2022).
Senada dengan Aestika, Haryanto mengungkapkan hal yang sama. "Hal ini patut diwaspadai oleh nasabah, karena bank tidak pernah meminta data pribadi Anda. Jangan pernah memberikan data pribadi kepada siapapun," imbuhnya.
Haryanto menambahkan, jangan pernah percaya dengan penelepon dengan awalan 021 atau +62. Hal ini karena nomor telepon BCA adalah 1500888 dan nomor Whatsapp resmi BCA adalah 08111500998 dengan centang hijau.
Aestika dan Haryanto mengimbau masyarakat untuk menghubungi bank hanya melalui kontak resmi, bisa lewat website, atau media sosial yang sudah terverified.
4. Data pengguna Tokopedia bocor di Dark Web (2020)
Di tahun 2020, kabar buruk mengguncang Tokopedia. Ini karena 91 juta data pengguna dan lebih dari tujuh juta data pedagang e-commerce dibocorkan oleh peretas bernama ShinyHunters.
Metode yang digunakan oleh ShinyHunters masih belum jelas. Menurut pakar cyber security Ruby Alamsyah, ShinyHunters mungkin mengeksploitasi kerentanan di sistem cloud Tokopedia.
Selain itu, peretas yang sangat dapat dikonfigurasi ini juga dapat melakukan injeksi SQL atau teknik lain yang lebih kompleks. Akibat ulah ShinyHunters, data pribadi pengguna Tokopedia (email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon, dan password terenkripsi) bocor ke publik.
Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp 70 juta.
Tokopedia juga menenangkan pengguna dengan memastikan bahwa data sensitif seperti kata sandi aman dengan dienkripsi. Artinya, informasi tersebut telah diubah menjadi kode rahasia yang tidak dapat dibaca oleh peretas.
Sayangnya, peretas tidak kalah strategis. Penjahat dunia maya ini memungkinkan individu tertentu untuk mengunduh data ilegal tersebut secara gratis.
Tentu saja masalah ini berpotensi merugikan pengguna Tokopedia. Ini karena peretas dapat memanfaatkan profil pengguna untuk scam (penipuan online) dan phishing (pengambilalihan akun atau sistem). Kirim email phishing, misalnya.
Untuk mencegahnya, Tokopedia segera menyelidiki insiden tersebut dan menyarankan pengguna untuk mengubah kata sandi mereka secara teratur.
5. Situs web DPR RI Down dan berganti nama (2020)
Dunia cyber crime juga akrab dengan istilah hacktivism, yaitu meretas situs web pemerintah atau organisasi dengan tujuan membuat sesuatu didengar. Dan ternyata website DPR RI jadi korbannya lho.
Awalnya pengunjung tidak bisa mengakses halaman dpr.go.id. Indra Iskandar, sekretaris jenderal DPR RI saat itu, mencontohkan, peristiwa itu terjadi karena lalu lintas padat.
Setelah diselidiki, lonjakan ini ditemukan sebagai hasil dari serangan DDoS. Sehingga situs DPR RI pun mendapat tsunami request yang membuat server semakin berat memuat hingga akhirnya crash.
Namun ternyata kesalahan ini adalah entri yang sengaja dibuat oleh para peretas. Orang ini kemudian merusak situs.
Setelah pengunjung dapat mengakses situs, mereka akan membaca kata-kata Dewan Pengkhianat Rakyat. Rupanya ini adalah protes hacktivist terhadap undang-undang penciptaan lapangan kerja.
Tim IT DPR RI langsung menutup lokasi dan melakukan perawatan. Meskipun situs tersebut akhirnya dipulihkan, web menjadi lebih lambat karena dampak serangan virus.
KASUS KEJAHATAN CYBERCRIME TIDAK HANYA TERJADI DI INDONESIA, BERIKUT KASUS-KASUS KEJAHATAN CYBERCRIME YANG TERJADI DI LUAR NEGARA INDONESIA
1. Virus WannaCry
Serangan Cyber paling luas yang pernah ada , peretas berhasil mendapatkan akses ke semua sistem komputer rumah sakit di seluruh dunia pada pertengahan 2017, menyebabkan kekacauan diantara sistem medis di indonesia.
Alat peretasan yang ddigunakan sama dengan penyerangan terhadap perusahaan pengiriman dan komputer yang terinfeksi virus ini ada di 150 negara termasuk indonesia
Ransomware atau yang dsebut " WannaCry " ini dikirimkan melalui Email dalam bentuk Attachment.
Setelah pengguna mengklik Lampiran tersebut maka virus tersebut akan menyebar melalui komputer mereka dan mengunci semua file mereka dan meminta uang sebelum dapat diakses kembali. Sebanyak 300.000 komputer terinfeksi virus.
2. Hacker mencuri 11 Triliun dari Bank Dunia , Tahun 2015
Untuk jangka waktu 2 tahun pada awal 2015, sekelompok peretas yang berbasis di rusia berhasil mendapatkan akses untuk mengamankan informasi dari lebih dari 100 institusi di seluruh dunia
Penjahat dunia maya menggunakan malware untuk menyusup ke sistem komputer bank dan mengumpulkan data pribadi , mereka kemudian dapat meniru staf bank online untuk mengotorisasi transfer curang dan bahkan memesan mesin ATM untuk mengeluarkan uang tunai tanpa kartu bank. Diperkirakan sekitar 650 juta ( 11 Triliun ) dicuri dari lembaga keuangan secara total.
3. Yahoo Data Breach
Kasus Cyber Crime yang dialami oleh Yahoo menjadi salah satu pelanggaran data terbesar yang pernah terjadi , pada tahun 2014 . hacker berhasil meraup data pengguna berupa alamat email, no hp , tanggal lahir, password bahkan pertanyaan keamanan dan jawaban , serangan ini berhasil mendapatkan 500 juta akun pengguna. Meskipun demikian, Yahoo meyankinkan penggunanya bahwa data perbankan tidak terpengaruh dan menyarakaan kepada pengguna(pemilik akun ) kepada penguna untuk segera mengubah password yang digunakan
Kasus ini sebernanya bukan kasus pertama yang dialami oelh Yahoo. Pada tahun 2012 ternyata pernah terjadi perentasan password sebanyak 400.000 password
4. Google Cina
Pada tahun 2009. peretas berhasil mengakses beberapa server Google di Cina. Perusahaan ini menyatakan bahwa terdapat bukti bahwa tujuan utama dari para penyerang adalah untuk mengakses akun gmail dari para aktivis hak asasi manusia di Cina. Empat tahun setelah kasus cyber crime ini terjadi, pejabat pemerintah di AS menyatakan bahwa peretas Cina telah mengakses data sensitif yang berisi perintah pengadilan otorisasi pengawasan yang kemungkinan besar diperoleh dari agen Cina yang memiliki akun gmail.
5. NASA DAN Departemen Pertahanan AS
Kasus cyber crime lumayan tua dan heboh ini terjadi pada tahun 1999 dan dilakukan oleh peretas berusaha 15 tahun bernama Jonathan James. James berhasil menembus Pertahanan AS dan memasang backdoor pada servernya . Hal ini memungkinkan peretas untuk mencegat ribuan email internal dari nama pengguna dan kata sandi untuk berbagai komputer militer. Dengan data-data tersebut, James dapat mencuri software NASA yang dikabarkan memiliki nilai sekitar 1.7 juta dollar. Karena tindakan tersebut , james ditangkap dan dijatuhi hukuman
Komentar
Posting Komentar