Internet: Keamanan dan Kejahatan Cyber
Halo, namaku Jenny Martin dan aku
kepala bagian investigasi keamanan
cyber di Symantec. Kejahatan cyber
saat ini menyebabkan masalah besar bagi
masyarakat baik secara personal, finansial, dan bahkan masalah keamanan negara.
Hanya dalam beberapa tahun belakangan, ratusan juta kartu kredit telah di curi,
puluhan juta nomor Keamanan Sosial dan catatan kesehatan
dibobol, bahkan mesin sentrifugal nuklir telah diretas, dan drone udara tanpa awak
telah dibajak. Ini semua dilakukan dengan mengeksploitasi kerentanan
dalam perangkat keras dan perangkat lunak atau seringnya dengan memanfaatkan keputusan
tak disengaja yang dibuat oleh para pengguna perangkat lunak. Para pelaku kejahatan cyber ini
tidak sesuai dengan profil motivasi tunggal, bisa jadi siapa pun dari
teroris internasional hingga remaja yang bersaing untuk pamer. Negara-negara terbesar saat ini
tidak hanya memiliki pasukan biasa tapi juga memiliki pasukan cyber dengan perlengkapan lengkap.
Sebenarnya, Perang Dunia berikutnya mungkin tidak diperangi dengan senjata tradisional, namun dengan
komputer yang digunakan untuk mematikan persediaan air nasional, kisi daya, dan
sistem transportasi. Halo, namaku Parisa,
dan aku Putri Keamanan Google.
Aku sudah mengerjakan berbagai macam produk dan berbagai cara untuk mencoba dan
membuat perangkat lunak kami seaman mungkin.
Sekarang mari kita lihat bagaimana cara kerja kejahatan cyber di balik layar.
Kita akan mempelajari virus perangkat lunak, serangan penolakan layanan, dan penipuan pengelabuan.
Dalam biologi dan hidup, virus adalah organisme yang tersebar melalui batuk,
bersin, atau kontak fisik.
Virus bekerja dengan menginfeksi sel, menyuntikkan materi genetik mereka, dan
menggunakan sel-sel tersebut untuk menggandakan diri. Mereka dapat membuat orang-orang sakit lalu menyebarkannya ke orang lain.
Cara kerja virus komputer sedikit mirip. Virus adalah program yang dapat dijalankan yang diinstal,
biasanya tanpa disengaja, dan merugikan pengguna dan komputer mereka.
Virus ini juga mampu untuk menyebarkan dirinya sendiri ke komputer lainnya. Sekarang, bagaimana awalnya virus ini
masuk ke komputermu? Ada beberapa cara penyerang dapat menginfeksi komputer seseorang.
Mereka dapat memancing korban untuk menginstal program dengan tipuan mengenai
tujuan program tersebut, contohnya ada banyak virus yang disamarkan sebagai pembaruan keamanan.
Mungkin juga perangkat lunak di komputermu memiliki kerentanan, jadi seorang penyerang dapat menginstal virus tersebut
bahkan tanpa memerlukan izin tersurat.
Setelah virus masuk ke komputermu, virus itu bisa mencuri atau menghapus file-mu,
mengendalikan program lainnya, atau bahkan memungkinkan orang lain untuk mengendalikan komputermu
dari jauh.
Dengan menggunakan virus komputer, peretas dapat mengambil alih jutaan komputer di seluruh dunia
dan menggunakannya sebagai pasukan digital, yang dikenal sebagai botnet, untuk menyerang dan meruntuhkan situs web.
Serangan jenis ini disebut penolakan pelayanan terdistribusi.
Penolakan pelayanan adalah saat di mana peretas membanjiri situs web dengan begitu banyak permintaan.
Kami menyebutnya penolakan pelayanan terdistribusi saat serangan datang dari
banyak komputer sekaligus.
Sebagian besar situs web siap untuk merespon jutaan permintaan tiap hari, tapi jika kau menyerang mereka
dengan miliaran atau triliunan permintaan yang datang dari berbagai tempat,
komputer tersebut akan kewalahan dan berhenti merespon. Trik lainnya yang digunakan oleh pelaku kejahatan cyber
adalah mengirimkan sejumlah besar surel spam dengan tujuan menipu orang-orang
untuk membagikan informasi pribadi sensitif.
Ini disebut penipuan pengelabuan. Penipuan pengelabuan adalah saat kau mendapatkan
surel yang tampak dapat dipercaya yang memintamu untuk masuk ke akun, tapi mengeklik surel tersebut
akan membawamu ke situs web palsu.
Jika tetap masuk, kau telah ditipu untuk
memberikan kata sandimu.
Setelah itu peretas dapat menggunakan kredensial masukmu untuk mengakses akun asli
untuk mencuri informasi atau bahkan mungkin mencuri uangmu.
Untungnya ada banyak perusahaan, hukum, dan organisasi pemerintah yang bekerja untuk membuat
internet lebih aman, namun usaha ini saja tidak cukup.
Kau mungkin berpikir saat sistem komputer diretas, masalahnya ada pada rancangan keamanan
atau perangkat lunaknya. Sebesar sembilan puluh persen disebabkan oleh peretasan sistem,
namun, itu bukan karena bug keamanan, tapi karena kesalahan sederhana manusia.
Pada kenyataannya ada langkah-langkah yang bisa kita ambil untuk melindungi diri kita.
Seringkali tindakanmu tidak hanya mempengaruhi keamanan data dan komputermu sendiri, tapi juga
keamanan semua orang di sekolah,
tempat kerja, dan rumahmu. Dengan miliaran atau triliunan dolar sebagai taruhannya,
pelaku kejahatan cyber semakin cerdas setiap tahunnya dan kita semua perlu mengimbangi.