Transaksi Digital Meningkat Hingga Dua Kali Lipat - Apa Hubungannya dengan Kejahatan Siber?

Transaksi digital dan kejahatan siber di masa Pandemi dua-duanya meningkat. Semenjak pembatasan sosial diberlakukan akibat merebaknya pandemi COVID-19 di seluruh dunia, aktivitas sehari-hari beralih menjadi online. Tak hanya berkomunikasi saja yang dilakukan secara virtual, pekerjaan pun beralih melalui dunia maya. Semua pekerja di dunia dituntut untuk bekerja melalui platform digital seperti Skype dan Zoom untuk menghindari interaksi secara langsung. Proses pendidikan pun mengikuti transisi ini. Namun, agaknya pandemi ini justru menjadi sebuah ancaman besar bagi sektor perekonomian. Krisis pandemi mungkin telah membuat ekonomi global terpuruk namun layanan transaksi digital justru melonjak drastis. Kenaikan aktivitas transaksi online meningkat hingga 100%.

Ancaman besar pada keamanan transaksi digitaldan kejahatan siber disaat Pandemi COVID-19 adalah dari para pelaku kejahatan siber untuk menyebarkan malware (virus, ransomware, dsb) dan spam email ke banyak pihak. Berdasarkan informasi yang dirilis oleh penyedia layanan keamanan TrendMicro*, setidaknya terdeteksi lebih dari 200.000 kampanye penyebaran malware dan spam yang terjadi di seluruh dunia pada Q1 2020. Di Indonesia sendiri, terdeteksi setidaknya 4800 aktifitas kampanye serupa pada rentang waktu tersebut.

Gambaran transaksi digital dan kejahatan siber menurut Buku Putih Mitigasi Insiden Siber saat Pandemi COVID-19 yang disusun oleh BSSN. Penyebaran malware dalam jumlah masif dan memanfaatkan keingintahuan masyarakat tentang COVID-19 sangat berpotensi menyebabkan intrusi secara tidak sah pada infrastruktur TI organisasi, kebocoran data sensitif, infeksi malware (ransomware, virus, dsb), atau insiden siber lainnya. Ditambah lagi, mayoritas karyawan yang saat ini bekerja secara dari rumah (Work From Home/WFH) berpotensi besar terpapar risiko ini karena tidak terhubung ke jaringan yang aman sebagaimana di jaringan korporat organisasi. Oleh karena itu, sangat penting bagi organisasi untuk mempersiapkan diri serta mengantisipasi terjadinya insiden siber terutama di saat pandemi COVID-19 saat ini.

Transaksi Digital Meningkat Hingga Dua Kali Lipat - Apa Hubungannya dengan Kejahatan Siber?

Pembayaran digital meningkat akibat Covid

Akibat dari meluasnya Lockdown di berbagai negara serta PSBB di banyak daerah Indonesia, masyarakat menjadi lebih awam terhadap internet termasuk transaksi digital. Mayoritas industri meluas ke ranah digital. Bukan hanya komunikasi, namun juga industri finansial. Mulai dari toko bahan pokok, apotik, gim, hingga pembayaran tagihan bulanan telah beralih ke layanan digital. Tentu saja layanan berbasis digital dinilai lebih menguntungkan karena biaya yang lebih rendah, lebih fleksibel dan mudah untuk diaplikasikan.

Berdasar laporan triwulan suatu bank di Indonesia, pertumbuhan transaksi digital pada kuartal I tahun 2020 meningkat tajam. Penggunaan Mobile Banking bahkan meningkat hingga 84,4% dibandingkan tahun 2019. Mayoritas nasabah telah beralih ke transaksi digital termasuk pengguna giro dan debitur. Pembayaran digital telah menjadi kebutuhan dewasa ini. Selain dapat menghindarkan penyebaran Covid, transaksi secara digital juga mampu menjangkau lebih banyak konsumen. Para penggiat industri kuliner juga telah menerapkan pembayaran non tunai agar tidak ada kontak fisik antara penjual dan pembeli. Jaringan restoran cepat saji giat mendorong pembeli untuk menggunakan aplikasi dan membayar dengan uang virtual saat memesan makanan.

Transaksi digital tidak sepenuhnya aman

Meski peningkatan transaksi digital merupakan hal yang penting dalam mengurangi resiko penyebaran virus, namun hal ini tidak sepenuhnya aman. Sederhananya, semakin banyak orang yang menerapkan pembayaran online maka semakin besar pula potensi kejahatan siber. Terlebih, para penikmat transaksi digital umumnya bertransaksi menggunakan perangkat pribadi yang rawan akan pencurian data. Minimnya kesadaran akan kejahatan siber melalui perangkat merupakan angin segar bagi para peretas untuk mencuri.

Banyak sekali motif yang digunakan oleh peretas untuk menipu Anda. Contohnya saja, beberapa bulan ini dilaporkan bahwa terdapat sebuah ancaman pada dunia maya terkait COVID-19. INTERPOL mencatat telah terjadi penipuan secara besar-besaran melalui email Phising yang menyamar sebagai otoritas pemerintah dan dinas kesehatan. Instansi kesehatan pun tak luput dari serangan Malware. Korban penipuan kartu kredit juga semakin meningkat.

Para peretas menyasar pengguna jasa keuangan yang masih awam terhadap peralihan dari transaksi offline menjadi digital. Mereka menipu dengan mengirimkan email Spam dan SMS yang berisikan tautan untuk masuk ke situs palsu atau mengunggah Malware. Korban kartu kredit bahkan mengalami kerugian hingga 7.761 dollar hanya dalam sekali penipuan. 45% serangan ini ditemukan saat berbelanja online.

Perlindungan data oleh situs web

Saat Anda berbelanja online, situs web menggunakan beberapa jenis perlindungan untuk menjamin koneksi Anda sah dan tidak terlihat oleh peretas. Terdapat beberapa sistem yang digunakan untuk memenuhi hal ini. Pertama, situs web harus memiliki layanan enkripsi yang dikenal dengan nama SSL atau “Secure Socket Layer”. SSL merupakan sebuah protokol yang mengenkripsi transaksi antara klien dan server toko online. SSL melindungi informasi sensitif seperti nomor kartu kredit, nama lengkap, alamat dan menjadikannya sebagai data rahasia agar tidak dicuri oleh penjahat siber.

Semua situs web yang menyediakan transaksi secara virtual, dan formulir data pribadi lain harus menggunakan protokol ini untuk melindungi klien. Dengan menggunakan sistem verifikasi kunci publik ini, maka kesempatan bagi penjahat siber untuk meretas semakin sempit. Ini karena saat data dari klien ditransmisikan, oleh SSL data tersebut diacak menjadi berjuta kemungkinan. Sehingga mengurangi peluang peretas untuk membaca data asli. Namun, apakah tetap ada potensi pencurian data? Tentu saja ada.

Serangan yang kerap terjadi

Tahukah Anda, pengguna Wifi publik seperti di bandara, restoran, dan kantor merupakan sasaran empuk bagi peretas? Sambungan yang bersifat tidak pribadi ini merupakan jalan masuk yang mudah bagi peretas. Mereka “menyuntikkan” diri di tengah transaksi yang dilakukan oleh Anda dengan situs web. Dengan cara ini, mereka berharap dapat menangkap semua informasi pribadi Anda dengan mendekripsi koneksi. Selain itu, terdapat pula metode Spoofing. Para peretas dengan sengaja membuat Hotspot Wifi palsu untuk menjebak pengguna internet. Hotspot ini dioperasikan oleh peretas untuk menyalin aktivitas perangkat dan informasi pribadi Anda termasuk nomor kartu kredit serta akun dompet digital.

Ada pula cara lain yang digunakan peretas untuk mengelabui Anda yaitu dengan Phising. Pada dasarnya Phising adalah email yang berisikan tautan dan menyerupai situs web terpercaya. Misalnya, Anda mendapatkan email dari Amazon atau Marketplace lainnya yang menawarkan barang atau layanan gratis. Setelah Anda mengklik tautan tersebut, Anda akan dialihkan ke situs yang terlihat dan berfungsi sama seperti situs yang ditiru. Kemudian, Anda diminta untuk memasukkan informasi seperti nama lengkap, alamat dan nomor kartu kredit/ debit/ dompet elektronik.

Biasanya, mereka menamai Hotspot tersebut dengan nama bangunan yang Anda kunjungi. Contohnya adalah “Wifi Bandara”, “Wifi Starbucks Gratis”, dan lainnya. Saat Anda terhubung ke jaringan mereka, data keuangan Anda akan dengan mudah didekripsi oleh mereka. Tak sampai disitu, mereka juga dapat membaca hampir setiap informasi yang Anda ketik termasuk alamat rumah, nama lengkap, nomor telepon dan data lainnya yang mereka perlukan untuk meniru Anda secara online.

Selain itu serangan atau hal-hal yang kerap terjadi di dunia siber sehingga mengakibatkan kebocoran data pribadi, biasanya adalah:

  1. Pencurian atau kehilangan perangkat

    Kebocoran data karena pencurian atau kehilangan perangkat atau peralatan fisik yang digunakan untuk menyimpan data, seperti hard disk, memory card, laptop, handphone, dan lainnya.

  2. Akses, atau serangan terhadap sistem dan informasi

    Kebocoran data dapat terjadi ketika adanya akses terhadap sistem melalui cara yang melanggar hukum, seperti peretasan, virus, worms, ataupun trojan. Ketika dengan cara ini pelaku dapat memasuki sistem, ia dapat mencuri data, menginfeksi dengan mengubah atau menghapus data, ataupun merusak sistem agar data tidak dapat diakses.

  3. Keterlibatan orang dalam, atau orang dekat

    Tidak dapat dipungkiri bahwa ada banyak motif dalam pencurian data. Siapa pelakunya kadang tak dapat dikira. Kebocoran data dapat disebebkan oleh karyawan sebuah institusi itu sendiri, mantan karyawan, atau oleh karyawan yang berhasil dikelabui dengan social engineering sehingga tanpa sadar ia memberikan data ataupun akses terhadap data.

  4. Lalai

    Lalai atau biasanya disebut dengan human erorr, merupakan hal sangat penting untuk diantisipasi. Untuk menghindari kelalaian biasanya ada pencatatan, log system maupun pengawasan melalui berbagai cara. Hal ini untuk menghindari kebocoran data karena tidak memadainya sistem keamanan yang dimiliki. Termasuk juga perlu penerapan sistem atau protocol pengamanan dasar untuk pencegaahan terjadinya kebocoran data. Jadi kelalaian selain karena manusia juga bisa disebabkan karena kurang memadainya sistem yang dimiliki.

Perlindungan dari serangan kejahatan siber

Jadi bagaimana cara melindungi diri dari kejahatan siber? Apakah tidak ada cara lain selain menghindar dari koneksi Wifi publik?. Seperti yang telah disebutkan sebelumnya, ada satu langkah untuk melindungi diri dari kejahatan siber, yaitu menggunakan VPN. Sama seperti protokol SSL, VPN juga membuat koneksi Anda dengan Server menjadi terenkripsi. Artinya, pihak yang dapat melihat informasi Anda hanya Anda sendiri dan portal belanja online yang dituju.

Bahkan jika Anda menggunakan Hotspot Wifi palsu, VPN mampu mengenkripsi koneksi dari ujung ke ujung. Apabila peretas tetap bersikeras menyalin lalu lintas tersebut, data Anda tetap tidak dapat terlihat. VPN adalah cara jitu untuk melindungi transaksi digital. Ini adalah layanan yang harus Anda terapkan setiap kali melakukan transaksi online atau sekedar berselancar di internet. Jadi, selain memastikan situs web yang Anda kunjungi menerapkan SSL, memasang VPN juga perlu dilakukan untuk menambah lapisan keamanan.

Perlindungan Data Pribadi

Data pribadi adalah rahasia, yang termasuk dalam data pribadi biasanya adalah riwayat dan kondisi anggota keluarga, riwayat kondisi dan perawatan, pengobatan, kesehatan fisik dan psikis seseorang, kondisi keuangan, aset, pendapatan, dan rekening bank seseorang, hasil evaluasi kapabilitas, intelektualitas, dan rekomendasi seseorang, dan/atau catatan menyangkut pribadi seseorang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.

Dalam era digital sekarang ini para pelaku bisnis online maupun offline memang memerlukan jaminan dan kontak data yang bisa dipercaya. Sehingga sangat kecil kemungkinan bahwa pelaku bisnis tidak mengumpulkan atau memegang informasi mengenai identitas pribadi milik pelanggan, partner bisnis, siswa, atau pasien. Setidaknya mereka pasti memiliki informasi mengenai karyawannya. Informasi mengenai identitias pribadi meliputi:

  1. NIK (Nomor Induk Kependudukan)

  2. Nama

  3. Alamat

  4. Tempat dan tanggal lahir

  5. Nomor rekening

  6. Email

  7. Password (bila terdaftar pada sistem internal)

Kehati-hatian kita menjadi sangat penting untuk melindungi data diri kita sendiri. Jika informasi pribadi ini jatuh ke pihak lain yang tidak bertanggung jawab, maka data pribadi tersebut menjadi resiko terhadap terjadinya pencurian identitas atau mungkin tindak kejahatan lainnya seperti penipuan, impersonasi, pemerasan dan lainnya. Meski tidak semua informasi pribadi yang terbuka dapat mengakibatkan pencurian identitias, namun informasi yang terbuka dapat menimbulkan dampak yang cukup besar.

Data pribadi atau rahasia pribadi memang masih tanda tanya di negeri kita. Karena Indonesia sendiri belum memiliki regulasi setingkat Undang-Undang yang mengatur data pribadi tersebut. Jadi pengaturannya tersebar di beberapa regulasi yang ada seperti UU Nomor 23 Tahun 2006 sebagaimana diubah oleh UU 24 Tahun 2013 tentang Administrasi Kependudukan, hingga Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.

Dalam Undang-Undang Nomor 14 Tahun 2008 Tentang Keterbukaan Informasi Publik, disampaikan bahwa setiap badan publik wajib membuka akses bagi setiap pemohon informasi publik untuk mendapatkan informasi publik, kecuali informasi publik yang apabila dibuka dan diberikan kepada pemohon dapat mengungkap rahasia pribadi. Namun demikian pendefinisian mengenai rahasia pribadi sendiri belum ada hal yang mengatur secara spesifik.

Kesimpulan

Dengan meningkatnya volume transaksi digital, jumlah korban kejahatan siber pun ikut melonjak. Para peretas pun semakin lihai dengan menggunakan berbagai metode untuk mendapatkan data pribadi pengguna internet. Pengguna Wifi publik dan masyarakat yang masih awam dengan transaksi digital adalah sasaran empuk bagi mereka. Mewaspadai kejahatan siber dengan memastikan kredibilitas situs web dan tidak mengindahkan email yang tidak dikenal merupakan langkah dasar untuk melindungi diri.

[ Photo By Khaleque Md Aashiq Kamal, Mahmoud Alfadel, Munawara Saiyara Munia, "Memory forensics tools: Comparing processing time and left artifacts on volatile memory", Computational Intelligence (IWCI) International Workshop on, pp. 84-90, 2016. - Khaleque Md Aashiq Kamal, Mahmoud Alfadel, Munawara Saiyara Munia, "Memory forensics tools: Comparing processing time and left artifacts on volatile memory", Computational Intelligence (IWCI) International Workshop on, pp. 84-90, 2016., CC BY-SA 4.0, Link ]