Kamis, 18 Maret 2010

Waspada Kasus Kejahatan Internet



Lebih dari 40 persen pengguna internet adalah perempuan (data 2009). Konten di internet juga banyak memenuhi kebutuhan perempuan. Akhirnya sasaran dari para attacker adalah juga kaum perempuan.

Dewi dan rekannya, Rika (bukan nama sebenarnya), adalah dua di antara banyak korban kejahatan internet yang berani mengungkapkan kasus yang dialaminya. Mereka menyebarkan informasi kasus kepada rekan lainnya, atau melaporkan ke kepolisian.

Kepada Kompas Female, Dewi bercerita, akun Facebook-nya dibobol seseorang dengan lebih dahulu membobol akun emailnya. Pelaku merupakan teman yang dikenalnya sehingga memudahkan akses menjebol akun email.

"Pelaku membobol akun Facebook dengan menyebar fitnah dan membalas komentar, bahkan mengacaukan kegiatan yang sudah saya promosikan melalui Facebook," papar Dewi yang berprofesi sebagai pengelola event organizer dan social networker.

Aktivitas pekerjaan yang mengandalkan jejaring sosial membuat Dewi merasa dirugikan dengan terjadinya pencurian identitas, dan fitnah yang disebarluaskan atas dirinya.

Lain lagi dengan kasus Rika. Akun email Yahoo!-nya dibobol dan dimanfaatkan pelaku untuk meminta uang kepada sejumlah relasi Rika. Pelaku membuat alasan seperti untuk biaya pengobatan anak sakit, dan semacamnya. Rika sudah melaporkan kasusnya kepada kepolisian dan memutuskan membuat akun baru.

Pertemanan dalam jejaring sosial atau dunia maya menjadi aset bagi pengguna internet. Aset berupa informasi identitas inilah yang menjadi sasaran pelaku dalam menjalankan aksinya.

Selain kasus penipuan, fitnah, penghapusan daftar teman, dan pemerasan, kejahatan internet yang menyasar identitas ini bermotif ekonomi dengan aktivitas ilegal dan bernilai tinggi.

Muhammad Salahuddien, Vice Chairman dari lembaga keamanan internet Id-SIRTII, mengatakan pencurian identitas oleh attacker mengarah kepada modus kejahatan yang berskala besar. Aksi ini biasa disebut sebagai underground economy.

"Bahkan sebuah negara pecahan Uni Soviet, Estonia, dilumpuhkan dengan cyberattack (kejahatan teknologi dalam hal ini internet, RED) pada 2007 lalu. Attacker akan selalu mencari celah dari kelemahan sistem dan kecerobohan penggunanya," jelas pria yang biasa disapa Didin ini.

Soal kecerobohan pengguna, Didin menyarankan pengguna internet untuk lebih teliti, seperti:

Cek kembali informasi yang diterima
Selalu sediakan waktu mengecek kembali, double check, bahkan triple check, atas email masuk yang mencurigakan.

Jangan mudah menerima undangan pertemanan
Permintaan pertemanan di Facebook bisa datang dari siapa saja. Cek kembali apakah ada teman yang sudah Anda kenal di daftar temannya. Tanyakan kembali kepada teman Anda siapa pengundang tersebut. Jika tak ada yang mengenalnya lupakan saja.

Filter teman
Jangan mudah terperdaya dengan profil teman. Wajah cantik atau tampan tak jadi jaminan. Begitu terpancing dengan obrolannya, saat itulah identitas Anda terbongkar.

Waspadai aplikasi
Aplikasi yang ditawarkan kepada Anda bisa menjadi jebakan, apalagi jika sudah meminta Anda menginput email untuk mengoperasikannya.

Bedakan akun email dengan username
Jangan pernah menggunakan email yang sama untuk akun jejaring sosial. Selain itu jangan pernah memasang email Anda pada informasi diri di akun jejaring sosial.

Jejaring sosial seperti Facebook, Twitter, Friendster, dan lain sebagainya, selama 3 - 4 tahun belakangan menjadi media untuk menjalin relasi sosial, dan tempat menumpahkan segala pikiran. Lebih dari 40 persen penggunanya adalah perempuan (data 2009).

Jika 20 tahun lalu remaja menulis jurnal pribadi dalam buku harian, saat ini keluhan, umpatan, perasaan senang, bahkan hal yang sifatnya personal, ditayangkan dalam account di media internet. Padahal data atau informasi yang tersaji bebas di internet menjadi incaran attacker atau orang yang berniat jahat di internet.

"Dalam era informasi, data berupa info pribadi atau perusahaan merupakan aset yang memiliki value tinggi juga menjadi incaran. (Pencurian) Identitas paling diminati oleh attacker," papar Muhammad Salahuddien, Vice Chairman Id-SIRTII, lembaga keamanan jaringan internet kepada Kompas Female.

Menurut Salahuddien, yang kerap disapa Didin, konten di internet saat ini banyak memenuhi kebutuhan perempuan. Hal ini sebenarnya disebabkan pertumbuhan user kaum hawa yang juga semakin tinggi. Akhirnya sasaran dari attacker ini adalah juga kaum perempuan.

Tren 10 tahun lalu, pengguna internet menggunakan anonimitas sebagai bentuk proteksi agar tidak mudah menjadi sasaran. Tetapi yang terjadi saat ini adalah perubahan perilaku. Orang posting peristiwa secara real time, spontan, setiap detik. Pengguna jejaring sosial mencari perhatian dengan sensasi.

"Orang terdorong mencari sensasi untuk mendapatkan perhatian, karena mereka mulai kehilangan hubungan sosial yang nyata, dan menggantikannya dengan jejaring sosial melalui media internet. Kesibukan kerja sebagai bentuk tuntutan produktivitas yang mendorong orang berhubungan sosial dengan internet," ujar Didin.

Informasi yang terbuka dan bisa diakses bebas di jejaring sosial menjadi lahan subur bagi pelaku kejahatan internet. Data pribadi bisa berpotensi ekonomi cukup tinggi untuk ekonomi ilegal seperti money laundering, trafficking, produk palsu, hak cipta, hingga narkoba dan penjualan senjata. Pencurian informasi ini menjadi modus kejahatan yang menimbulkan kerugian bagi pemilik akun, yang kebanyakan perempuan.

Attacker akan mencari tahu apa pun terkait informasi, berpura-pura menjadi teman dan mulai membuka pembicaraan di jejaring sosial. Modus ini digunakan untuk kemudian melacak data pribadi untuk masuk ke akun email Anda. Begitu password email sudah berhasil dibobol, attacker mulai menyalahgunakan email Anda untuk kepentingan ekonominya

Pencurian informasi (identitas) dari akun jejaring sosial dan e-mail menjadi modus bagi attacker, pelaku kejahatan internet. Jika beberapa tahun lalu Friendster dijadikan modus trafficking, maka Februari 2010 disebut sebagai bulan kejahatan Facebook karena maraknya kasus dari jejaring sosial ini.

Eksploitasi informasi pribadi pengguna jejaring sosial menjadi potensi bagi ekonomi ilegal. Kasus yang sering terjadi diawali dari bagaimana attacker mendapatkan password dari sasarannya, yang kebanyakan adalah perempuan.

Modusnya, attacker mencuri data dengan melacak data pribadi melalui jejaring sosial. Caranya, attacker mengenalkan diri atau mengajak calon korban berteman dengan cara yang tidak mencurigakan melalui Facebook (atau jejaring sosial lain). Kata kunci untuk melacak password e-mail bisa didapatkan dari obrolan ringan, yaitu seputar hobi, tempat bulan madu, atau apa pun.

"Teknik yang paling sering digunakan attacker disebut sebagai social engineering. Jika beberapa tahun lalu attacker sulit mendapat password, maka kini dengan perkembangan internet dan jejaring sosial, password lebih mudah dilacak," papar Muhammad Salahuddien, Vice Chairman Id-SIRTII, lembaga keamanan jaringan internet, kepada Kompas Female.

Sebaiknya mulai lindungi data pribadi Anda dan mulai mengubah perilaku dengan tidak terlalu mengumbar data yang sifatnya personal di akun jejaring sosial. Caranya?

1. Sewa akun "e-mail"

Akun gratisan memang paling populer di masyarakat. Akses yang mudah dengan syarat sederhana memungkinkan semakin banyak user bergabung dalam akun e-mail, seperti Yahoo!. Menyewa akun dari penyedia jasa internet (misalnya CBN, BIZNET, dan Centrin) tidak terlalu menguras dompet, maksimal Rp 50.000 per bulan. Cara ini lebih aman karena prosedurnya lebih ketat dan data Anda terlindungi.

2. Beli domain
Situs jejaring sosial menjadi populer tak sekadar sebagai ajang kumpul pertemanan, tetapi juga sebagai sarana pemasaran bisnis Anda. Namun, risikonya, data Anda akan mudah diakses orang yang berniat jahat. Membeli domain sendiri akan lebih aman bagi Anda. Anda hanya perlu registrasi dan membayar Rp 100.000 per tahun, misalkan, dan Anda mendapatkan domain pribadi. Memang butuh keahlian khusus untuk desain situs web. Namun, Anda bisa meminta bantuan teman atau menyewa jasa pendesain situs web.

3. Pilih akun dengan prosedur ketat
Pilihan akun e-mail gratisan banyak jumlahnya. Kemudahan registrasi atau akses memang tak menyita waktu Anda saat membuat akun. Namun, registrasi yang membutuhkan waktu dengan prosedur lumayan ketat justru lebih aman, misalnya G-mail. Artinya, penyedia jasa akun e-mail memiliki mekanisme yang jauh lebih aman untuk user-nya.

4. Proteksi akun "e-mail" lebih ketat
Jika diminta memasukkan secondary e-mail, sebaiknya hindari saja. Prinsipnya minimalisasi munculnya akun Anda di dunia maya agar tak mudah diakses attacker. Sembunyikan e-mail dalam akun jejaring sosial dan atur agar tak banyak orang yang bisa mengaksesnya.

5. Minimalisasi data diri

Sebisa mungkin kurangi posting yang sifatnya personal untuk meminimalkan akses terhadap data diri Anda. Memang, akses jejaring sosial bisa sangat membantu bisnis atau pekerjaan Anda. Namun, jika terlalu berlebihan, maka memberikan informasi diri juga berisiko.




Tidak ada komentar:

Posting Komentar