blog posts

 

 

spirdark seorang hacker yang mencuri lagu ed sheeran (sumber : liputan6.com)

 

Baru-baru ini seorang hacker yang terkenal dengan nama sebutan “Spirdark” sedang ramai diperbincangkan. Hal ini tidak terlepas dari keisengannya dalam menggunakan kemampuan bermain komputernya bukan sekedar melakukan tindakan percobaan pencurian data, namun berhasil meretas dan mencuri lagu-lagu milik Ed Sheeran. “Spirdark” yang identitasnya telah dibongkar sebagai Adrian Kwiatkowski kemudian menjual hasil curiannya ke dalam situs gelap, dengan imbalan mata uang digital seperti kripto. Rapper Lil Uzi Vert juga menjadi korban Adrian, 12 lagunya dicuri dan dijual ke dalam situs yang sama. 

 

Kasus tersebut adalah salah satu contoh tentang Cybercrime. Cybercrime adalah suatu tindakan menggunakan komputer untuk mencapai tujuan illegal, atau sebuah tindakan percobaan pencurian data. Singkatnya, cybercrime adalah segala bentuk kejahatan yang biasa tersebar di internet. Ada banyak bentuk dari cybercrime. Dilansir dari tekno kompas, sepanjang tahun 2021 saja, ada 8 kasus peretasan yang terjadi di indonesia. Berikut beberapa contoh metode cybercrime :

 

 

Baca juga : 9 Cara Menghilangkan Malware di Komputer

Metode Tindakan Percobaan Pencurian Data

 

Phising

 

Phising merupakan metode atau teknik peretasan yang menggunakan link sebuah website palsu, phising adalah tindakan percobaan pencurian data, dengan memancing korban agar mengklik link palsu tersebut. Tujuannya adalah untuk mencuri data pribadi korban, seperti username, dan password. Biasanya hacker atau orang yang mempunyai tujuan tertentu akan mengirimkan link tersebut melalui email, sms atau aplikasi pesat cepat lainnya. 

 

Spoofing

 

Tindakan percobaan pencurian data menggunakan metode spoofing sebenarnya hampir mirip dengan phising, yaitu dengan berpura-pura menjadi orang lain atau pihak tertentu. Bedanya phising hanya menggunakan link tiruan, sedangkan spoofing bertindak dengan cara membuat website maupun aplikasi yang dibuat semirip mungkin dengan target website aplikasi yang ditiru. Sama seperti phising, spoofing juga biasanya dikirimkan melalui email atau aplikasi pesan singkat lainnya, serta bersembunyi di balik iklan sebuah website.

 

Cracking

 

Cracking adalah metode atau tindakan percobaan pencurian data, dengan mencoba membobol software komputer dan sistem keamanannya. Teknik cracking bisa dibilang cukup rumit, karena seorang cracker (cracker adalah orang yang melakukan cracking) harus berhadapan langsung dengan sistem keamanan sebuah komputer untuk mendapatkan data yang diinginkan. Berbeda dengan phising maupun spoofing yang tinggal mengirimkan link melalui email, lalu tinggal menunggu korban mengklik link tersebut.

 

Serangan Ransomware

 

Selanjutnya ada yang disebut dengan serangan ransomware, ransomware adalah serangan berjenis malware, ransomware bukanlah tindakan percobaan pencurian data, ransomware biasanya dikirim untuk mengenkripsi perangkat personal korban, tujuannya adalah agar korban mau membayar untuk kunci enkripsi tersebut. Selain untuk mendapatkan bayaran, ada juga jenis ransomware yang hanya bertujuan iseng saja, kendati demikian, hal ini masih sangat merugikan bagi korban, karena file yang terserang ransomware tetap tidak bisa dibuka, dan biasanya berubah jadi kata kata cacian seperti “Fuck you!”.

 

 DDoS Attack

 

Serangan DDos merupakan teknik hacking yang cukup rumit, hal ini karena teknik ini hanya bisa dilakukan oleh orang-orang yang pandai dalam hal hacking, seperti hacker. Sederhannya, DDos Attack adalah membanjiri lalu lintas jaringan dengan banyak data. Metode ini hampir mirip dengan spam. Tindakan percobaan pencurian data dengan teknik DDoS dinilai cukup berbahaya, karena, untuk menanganinya cukup sulit dan hanya bisa dilakukan orang yang berpengalaman seperti cyber security. 

 

SQL Injection

 

Teknik ini dilakukan dengan menginjeksi celah keamanan yang terbuka pada basis data sebuah aplikasi maupun website. Tujuannya adalah agar hacker bisa masuk tanpa melalui proses otentikasi, setelah berhasil masuk hacker bisa langsung melakukan tindakan percobaan pencurian data atau menghapus data tersebut. Serangan ini biasa terjadi karena tingkat keamanan website atau aplikasi yang rendah, atau karena pembuat website lupa memasang firewall.

 

Carding

 

Carding adalah penyalahgunaan kartu kredit seseorang yang digunakan untuk transaksi oleh orang lain, pelaku carding disebut carder. Kamu bisa tahu gambaran carding dengan menonton film berjudul “HACKER”. Tindakan percobaan pencurian data kartu kredit banyak caranya, salah satunya adalah dengan menggunakan metode phising dan spoofing, carder akan berusaha membuat website tiruan e-commerce seperti amazon yang biasa melakukan transaksi menggunakan kartu kredit. Carding tentu sangat merugikan, karena korban harus membayar cicilan tanpa merasa menggunakannya. 

 

Tips Mencegah Tindakan Percobaan Pencurian Data

 

Kemajuan teknologi selain memudahkan dalam mencari informasi juga terdapat bahaya yang tidak bisa diabaikan begitu saja, tindakan percobaan pencurian data atau cybercrime bisa terjadi kepada siapa saja dan kapan saja. Lalu bagaimana cara memproteksi diri agar kita terhindar dari cybercrime. Dari sekian banyaknya metode yang dilakukan para pelaku cybercrime, salah satu cara untuk mencegahnya adalah dengan menjaga perilaku kita di internet, seperti.

 

• tidak menginstal aplikasi sembarangan

 

Lebih dari 15 Aplikasi berbahaya di temukan oleh perusahaan keamaan McAfee dan telah dilaporkan ke google dan t dihapus google dari playsotre. Namun, aplikasi berbahaya masih banyak tersebar diluar sana, jadi kamu masih harus hati-hati.

 

• tidak mengizinkan aplikasi dari sumber yang tidak diketahui 

 

Bahwasannya, komputer atau handphone kamu biasanya sudah mempunyai filter untuk tidak mengizinkan aplikasi yang berbahaya, namun, ketika kamu mengunduh sebuah aplikasi dari sumber yang tidak terpercaya maka jangan coba-coba mengizinkan aplikasi tersebut pada komputer atau handphone kamu. Karena, bisa saja, itu adalah aplikasi yang berbahaya. 

 

• tidak lekas percaya pada email yang masuk

 

Cybercrime yang dijelaskan di atas, rata-rata serangannya melalui email. Untuk menghindari sesuatu yang tidak diinginkan terjadi, maka jangan cepat percaya pada email yang masuk. Pastikan terlebih dahulu siapa pengirim email tersebut, lalu apakah email tersebut terenkripsi atau tidak. Dan, jika sekiranya email itu berbahaya, maka lebih baik kamu langsung menghapusnya.

 

• tidak mengklik sembarangan

 

Banyak link atau situs palsu yang tersebar bebas di internet, biasanya menyerupai aplikasi atau website tertentu, atau link yang dikirimkan melalui email. Maka jika kamu tidak dapat memastikan seberapa aman link tersebut, maka lebih baik tidak usah sembarangan mengklik link tersebut.

 

• tidak mengakses situs yang tidak baik

 

Kebebasan berinternet memudahkan kita dalam segala hal, termasuk mengakses situs yang tidak baik, biasanya karena penasaran dan sekedar ingin tahu saja. Tapi, karena namanya situs tidak baik, maka tentu banyak pula ancaman di dalamnya. Contoh situs yang tidak baik : Situs pornografi, situs judi online, situs film ilegal. 

 

Tindakan di atas dapat mencegah tindakan percobaan pencurian data atau cybercrime. Cybercrime sejatinya bisa dicegah jika kita menggunakan internet secara baik dan bijak.