Meski era digital sudah beberapa tahun bergulir, masih banyak orang yang belum memahami ada berbagai ancaman keamanan siber yang ada di sekeliling kita. 

Ketika pandemi hadir, Covid-19 pun menyedot perhatian yang begitu besar dari masyarakat. Apapun yang berkaitan dengan informasi terkait Covid-a9, begitu menarik minat dan menyebar dengan luas. 

Dalam beberapa bulan terakhir, Kaspersky telah melihat bagaimana penjahat dunia maya mengeksploitasi topik terkait Covid-19 secara besar-besaran. CEO Kaspersky, Eugene Kaspersky menjelaskan,  para penipu telah banyak mengeksploitasi virus korona dalam email phishing perusahaan. 

Mereka seringkali mengutip masalah pengiriman paket terkait virus korona. Kemudian, membuat penerima bertanya-tanya tentang pengiriman apa yang mereka maksud dan memutuskan penerima membuka email tersebut.

“Penjahat dunia maya selalu pandai menemukan kelemahan manusia dan menggunakannya untuk keuntungan mereka. Dalam pengertian ini, pandemi telah menjadi saat yang bermanfaat bagi mereka,” ujar Eugene. 

Tetapi, seiring dengan berkembangnya budaya kerja jarak jauh dalam beberapa bulan terakhir, hal itu juga memicu dinamika dan tantangan baru, yang menyoroti perlunya jenis arsitektur keamanan siber baru.

Menurut Eugene, selama periode pandemi dan pembatasan wilayah, Kaspersky telah mendeteksi 23 persen pertumbuhan serangan brute force pada server database karena kerja jarak jauh. “Untuk mengatasi masalah dunia maya yang berkembang saat ini, di atas segalanya kita harus memikirkan solusi keamanan yang relevan, berhati-hati dengan informasi yang kami terima dan memfasilitasi kerjasama internasional antara negara,” ujarnya lagi.

Menggeser Perilaku

Kejahatan siber kian mengincar selama pandemi - (Pixabay)

SHARE    

Menurut penelitian terbaru di Kaspersky Global Privacy Report 2020, lebih dari 80 persen responden telah mencoba menghapus informasi pribadi mereka dari platform digital untuk menjaga keamanan data pribadi. Dalam riset yang dilakukan pada Januari hingga Februari 2020 kepada 15 ribu responden ini, lebih dari sepertiga (34 persen) menemukan bahwa pihak ketiga menerima akses ke informasi pribadi mereka tanpa adanya persetujuan mereka dan 20 persen menyatakan keprihatinan tentang data yang dikumpulkan aplikasi seluler.

Commissioner of Cybersecurity and Chief Executive of the Cyber Security Agency (CSA) of Singapore, David Koh mengatakan, ada dua hal yang berdampak besar pada keamanan siber di tengah-tengah pandemi ini. Pertama, individu industri pemerintah kini secara mendasar telah mengubah cara kita melakukan sesuatu. 

Termasuk tentang cara hidup, bekerja dan hiburan untuk diri sendiri. Artinya, perusahaan harus beradaptasi dengan pengaturan bekerja dari rumah, bisnis yang harus terlibat dalam e-commerce, mengubah cara pedagang terlibat dengan pelanggan, serta mengubah cara pemerintah menyediakan layanan. 

Kemudian, konsumen juga mengubah cara mengonsumsi layanan dan produk yang dibutuhkan. “Artinya, kami harus secara fundamental menyesuaikan diri dan menggunakan teknologi baru,” kata David Koh.

Kedua, para penjahat dunia maya, kini juga telah beradaptasi. Mereka sekarang berfokus pada penggunaan informasi pandemi Covid-19 untuk penipuan, serangan ransomware dan email phishing. Pencarian informasi terbaru tentang pandemi atau vaksin adalah hal-hal yang sangat menarik dan para penjahat dapat memanfaatkannya. “Jadi kedua dimensi ini telah mengubah banyak hal dan yang terutama jauh lebih rentan menurut saya di bidang keamanan siber,” ujarnya.

Ragam-ragam Alasan

Mengutip sumber Allen Gerysena PPI IBHATI India, pada Agustus 2020, Staf Ahli Menteri Komunikasi dan Informatika Republik Indonesia, Henri Subiakto memaparkan ada berbagai alasan yang membuat hacker meretas data pribadi seseorang. Beberapa di antaranya adalah: 

1. Mencari profit.

Mencari keuntungan bisa dilakukan baik oleh organisasi, atau lembaga tertentu.

2. Analisis data

Terkadang hacker meretas data pribadi untuk melakukan analisis data atau data mining. Data itu bisa digunakan untuk kepentingan politik seperti skandal Cambridge Analytica. 

Analisis data juga bisa digunakan untuk kepentingan-kepentingan yang terkait dengan ekonomi, misalnya menganalisis potensi ekonomi.

3. Low bug bounty price

Peretasan dengan alasan ini, bisa terjadi karena hacker kecewa ketika ia hanya mendapat reward kecil dari sebuah pekerjaan. Kemudian, ia mencoba memanfaatkan data pribadi yang sudah diretas untuk mencari keuntungan sendiri.

“Saya beberapa bulan lalu jadi saksi ahli di Polda Jatim. Itu ada anak-anak muda.  Sebenarnya awal pelaku ikut mendukung aplikasi di Indonesia, tapi kemudian di-hack sendiri aplikasi itu, dia cari keuntungan dari aplikasi itu supaya dia dapat bonus,” Henri mengungkapkan. 

4. Persaingan antar lembaga

Persaingan antar perusahaan atau antar kelompok, sudah seringkali terjadi. Peretasan data pribadi ini juga dapat memiliki akibat pada lembaga yang terkena. Yakni, munculnya legal liability. Organisasi dan negara bisa dinilai lalai dalam melindungi data pribadi. Hal ini, kemudian dapat berpotensi memunculkan legal dispute.

Akibat selanjutnya, adalah reputasi bisnis. Henri mengungkapkan, reputasi yang jatuh bisa berdampak pada turunnya kepercayaan pengguna, hingga investor dan pemerintah. “Kalau sudah reputasi bisnis terganggu maka investor yang mau meng-invest dana di perusahaan itu bisa ragu-ragu. Bahkan pemerintah mulai ragu-ragu dengan reputasi perusahaan tersebut,” katanya.

Kemudian, terjadlah loss productivity. Keuntungan justru hilang karena kompetitor lain mengambil alih ide dan inovasi, atau bisa juga orang akan mencari yang lebih aman dan lebih baik. 

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat