Kejahatan siber bukanlah jenis kriminalitas yang baru. Pada tahun 2017 saja, kejahatan dunia maya telah merugikan ekonomi dunia hingga 600 miliar dolar. Kerugian ini meningkat pada tahun berikutnya hingga 1 triliun dolar.
Kerugian akibat kejahatan siber diperkirakan akan terus meningkat pada tahun-tahun mendatang. Dengan berkembangnya ekonomi dunia, ancaman risiko dari kejahatan siber juga akan meningkat pula.
1. Jenis Kejahatan Siber yang Sangat Merugikan
Tak hanya mengancam organisasi pemerintah, kejahatan siber juga sering kali menghantui bisnis yang sedang berkembang. Teknologi inovatif yang muncul juga menimbulkan risiko baru. Bagaimana peretas menyerang korbannya?
1.1. Email Penipuan (sebanyak 75%)
Meski merupakan modus kejahatan yang sudah diketahui banyak orang, namun email penipuan tetap menjadi serangan yang banyak digunakan dan berhasil menipu korban individu maupun perusahaan.
Diawali dengan email phising, penipuan ini kemudian mengeksploitasi kerentanan manusia dengan manipulasi psikologis, lalu menginfeksi perangkat dengan ransomware atau Malware lainnya.
“Cara menggatasi gmail yang lupa password”
1.2. Virus, Spyware, dan Malware (sebanyak 24%)
Ini adalah serangan paling umum kedua yang akan terus memberikan kerusakan yang cukup besar. Virus menyebabkan efek berbahaya termasuk menghapus atau mencuri informasi, mengunduh program jahat, memberi peretas akses ke komputer, dan masih banyak lagi.
Spyware memungkinkan penjahat untuk mengumpulkan informasi pengguna, kredensial, dan informasi pribadi lainnya.
1.3. Ransomware (sebanyak 15%)
Ancaman ini baru-baru saja populer dalam beberapa tahun terakhir akibat kerugian yang ditimbulkannya sangat fantastis. Ancaman ini memungkinkan penjahat untuk mengotomatiskan serangan sehingga meningkatkan skala dan keuntungan mereka saat meretas.
Ransomware memblokir pengguna atau perusahaan dari komputer atau seluruh jaringan dan menuntut kompensasi uang.
1.4. Akses tidak sah (sebanyak 15%)
Serangan ini biasanya menyertai jenis ancaman lainnya. Akses tidak sah mengarah pada pencurian informasi yang kini dialami banyak organisasi.
1.5. Serangan Denial-of-Service (sebanyak 12%)
DDoS ditujukan untuk mencegah pengguna dari akses ke server. Ini menyebabkan gangguan yang nyata sehingga berisiko hilangnya data sensitif.
2. Kerugian yang diderita dari serangan siber
2.1. Epsilon
Ini adalah salah satu serangan siber yang paling mahal, yang mampu merugikan perusahan Amerika Serikat hingga 4 miliar dolar.
Penyedia layanan email terkemuka yang telah melayani hingga 2.200 merek global mengalami pelanggaran data yang sangat besar pada tahun 2011.
Alamat dan nama 60 juta pengguna tersebar. Di antara puluhan perusahaan yang berdampak adalah raksasa industri seperti JPMorgan, Citigroup, BestBuy, VIsa, dan lainnya. Kejahatan siber berupa akses tidak sah ke Epsilon mengakibatkan pelanggaran data yang sangat fantastis.
2.2. WannaCry
Beberapa waktu lalu, dunia gempar dengan salah satu jenis serangan ransomware ini. WannaCry berhasil menginfeksi hingga 400 ribu komputer dari 150 negara. Kerugian yang disebabkan oleh infeksi ini bahkan mencapai hingga 4 miliar dolar di tahun 2017.
Tak hanya sistem jaringan dan komputer pemerintah, WannaCry juga menginfeksi industri farmasi, rumah sakit, dan bisnis kecil. Microsoft Windows, salah satu industri raksasa dunia juga ikut menjadi korban WannaCry dengan menginfeksi seluruh komputer yang tidak memiliki keamanan.
Setelah menginfeksi salah satu mesin, WannaCry dapat menemukan dan menginfeksi komputer lain di jaringan yang sama. WannaCry mengenkripsi data dan meminta uang tebusan senilai 300 dolar dalam bentuk Bitcoin untuk mendekripsi file. Tidak hanya negara maju, negara berkembang seperti Indonesia pun menjadi sasarannya.
Hingga kini pencipta dan asal muasal WannaCry masih belum diketahui.
2.3. Petya
Sama seperti WannaCry, Petya juga memanfaatkan kerentanan sistem operasi Windows, tetapi dengan sedikit modifikasi. Petya mengenkripsi seluruh hard drive dan memiliki fitur self-propagation. Petya menyerang 300 ribu komputer di seluruh dunia.
Serangan pertamanya dilakukan di Ukraina kemudian menyerang hingga seluruh Eropa. Petya dikenal lebih cepat dan efektif daripada WannaCry karena terdapat Worm di dalamnya.
3. Cara Menjaga Bisnis Agar Aman dari Malware
3.1. Selalu perbarui semua sistem, perangkat lunak, dan aplikasi
Sistem yang ketinggalan zaman menyebabkan kerentanan. Ketika penyerang menjadi lebih canggih, kerentanan dalam perangkat lunak, sistem operasi, aplikasi, dan bahkan pada perangkat lunak keamanan akan ditemukan setiap harinya.
Penyerang akan menunggu dengan sabar untuk mengeksploitasi kerentanan jaringan dan perangkat bisnis Anda. Untuk mencegahnya, maka selalu perbarui perangkat lunak bisnis Anda. Aktifkan pembaruan otomatis jika perlu.
3.2. Jadikan pemantauan email sebagai prioritas utama
Email adalah bagian penting dari bisnis yang tidak terhindarkan. Ini memungkinkan karyawan berkomunikasi efisien dengan tim, klien, dan pelanggan.
Di sisi lain, email juga merupakan sasaran empuk penjahat dunia maya. 92,45 Malware dikirim melalui email.
Pastikan layanan email yang Anda gunakan untuk bisnis memiliki perlindungan terhadap Malware dan otomatisasi pengarsipan yang berbasis cloud sebagai upaya preventif.
3.3. Selalu aktifkan perangkat lunak keamanan seperti firewall, anti virus, malware, dan VPN
Firewall bertindak sebagai sistem filtrasi, memindai paket dengan kode berbahaya atau serangan vektor yang mengancam.
Firewall dapat berupa perangkat keras atau lunak. Memasangkan Firewall dengan program dan perangkat keras keamanan lain seperti anti virus dan malware adalah suatu keharusan. Sama halnya dengan VPN.
Dengan menggunakan perangkat lunak VPN online (https://nordvpn.com/id/) yang bagus, semua data dan aktivitas online Anda dienkripsi dan alamat IP disamarkan. Oleh karena itu, akan menjadi sulit bagi peretas untuk mendapatkan informasi penting dari komputer Anda.