Apa Itu Penjahat Dunia Maya?

Penjahat dunia maya melakukan kejahatan melalui teknologi, biasanya tetapi tidak selalu melalui Internet. Meski sebagian masih beranggapan demikian, Internet bukan lagi ruang tanpa hukum. Ada banyak undang-undang untuk mencakup sebagian besar jenis kejahatan internet.

Tingkat keparahan kejahatan dunia maya mulai dari hal-hal yang relatif 'kecil' seperti memalsukan identitas Anda secara online hingga skala besar serangan dunia maya yang dapat berdampak nyata, seperti mematikan pembangkit listrik atau jaringan komunikasi.

Karena kejahatan dunia maya dan penjahat adalah konsep yang relatif baru, banyak undang-undang tentangnya juga baru, dan dapat sangat bervariasi dari satu tempat ke tempat lain. Negara yang berbeda memiliki undang-undang yang berbeda yang terkadang tumpang tindih atau bahkan bertentangan. Jadi tidak mudah untuk menetapkan dengan tepat seperti apa situasi hukum setiap saat. Meskipun demikian, sebagian besar kasus kejahatan dunia maya dapat dikenali dengan jelas.

Jenis-Jenis Cybercrime

Penjahat dunia maya dapat memperoleh gelar itu dengan berbagai cara. Salah satu jenis kegiatan ilegal yang paling umum adalah perdagangan barang-barang terlarang di pasar gelap – terkadang, bahkan perdagangan manusia. Kurang parah tetapi sama-sama umum adalah kejahatan seperti penipuan, pencurian identitas, penipuan kartu kredit, dan kejahatan keuangan terkait.

Penipuan email populer juga merupakan bentuk kejahatan dunia maya karena mereka mencoba menipu orang demi uang mereka. Kejahatan skala besar dapat mencakup hal-hal yang jauh lebih parah. Penjahat dunia maya sebelumnya telah melumpuhkan situs web pemerintah, mengungkapkan rahasia rahasia pemerintah, dan bahkan menyerang hal-hal seperti jaringan listrik untuk menjatuhkannya dan menyebabkan kerusakan.

Contoh yang sangat berbahaya dilaporkan pada tahun 2014 ketika sebuah pabrik baja Jerman diretas. Peretasan itu menyebabkan "kerusakan besar" karena tanur sembur terpaksa melakukan pemadaman yang tidak terjadwal. Situasinya bisa dengan mudah mengancam jiwa dengan sistem yang berurusan dengan berton-ton baja cair ribuan derajat.

Peretas

Ada tumpang tindih yang tak terhindarkan antara peretas dan penjahat dunia maya, tetapi mereka tidak identik. Tidak semua peretas adalah penjahat dunia maya, karena ada juga jenis peretasan legal – pengujian keamanan atau penetrasi – misalnya.

Sebaliknya, tidak semua penjahat dunia maya juga merupakan peretas. Ada jenis kejahatan dunia maya yang tidak memerlukan peretasan sama sekali. Misalnya, mencuri informasi kartu kredit melalui penipuan tidak memerlukan peretasan. Juga tidak hanya membeli data kartu kredit curian itu dan menggunakannya sendiri. Perbedaan lain antara peretas dan penjahat dunia maya adalah bahwa peretas tidak selalu memiliki niat buruk – beberapa bahkan (meskipun tidak selalu legal) melakukan perbuatan baik dengan keterampilan mereka. Motivasi penjahat dunia maya sangat dimotivasi oleh keuntungan pribadi atau ideologi.

Jenis-Jenis Penjahat Dunia Maya

Untuk operasi kriminal yang lebih luas, seringkali berbagai jenis penjahat dunia maya bersatu. Pemrogram, pakar TI, peretas, penipu, kasir, bagal, teller, dan pemimpin organisasi akan bekerja dalam peran mereka yang berbeda untuk mencapai tujuan organisasi mereka. Dalam hal ini, setiap orang cenderung membawa keahlian unik yang melengkapi bakat orang lain.

Penyiapan ini tidak terlalu berbeda dengan cara, misalnya, kejahatan terorganisir dan organisasi kriminal lainnya beroperasi. Perbedaan utamanya adalah kejahatan dunia maya terjadi melalui alat teknologi dan, seringkali, Internet. Biasanya, penjahat dunia maya akan berafiliasi dengan organisasi kriminal yang ada atau didanai oleh mereka.

Bagaimana Penjahat Dunia Maya Memilih Target Mereka

Sebagian besar kasus kejahatan dunia maya tidak ditargetkan pada individu tertentu. Seseorang yang membeli informasi kartu kredit untuk disalahgunakan, misalnya, tidak peduli siapa yang dia beli. Phishing atau serangan penipuan mencoba menarik sebanyak mungkin korban untuk ditipu. Dalam kasus lain, korban dipilih berdasarkan kesempatan – seseorang yang menunjukkan dirinya rentan terhadap serangan atau berada di tempat virtual yang salah pada waktu yang salah. Ini adalah kasus untuk hal-hal seperti malvertising, misalnya.

Kasus target individu hampir selalu tentang masalah pribadi atau memengaruhi kepentingan publik. Pakar TI yang tidak puas mungkin memposting foto telanjang pacarnya secara online, atau seorang peretas mungkin memutuskan untuk menghapus situs web pemilihan kandidat yang tidak dia setujui – itu akan menjadi contoh motivasi pribadi kejahatan dunia maya.

Melawan Cybercrime

Dalam banyak kasus, penjahat dunia maya dapat lolos dari kejahatan mereka. Ini sebagian karena sangat sulit untuk menyematkan kejahatan dunia maya pada orang tertentu secara andal. Bahkan jika Anda dapat mengetahui bahwa alamat IP yang terkait dengan orang tertentu melakukan serangan, Anda tahu untuk mempertimbangkan bahwa perangkat mereka dapat disusupi dan digunakan sebagai proxy, dengan kiri sebagai patsy. Alasan lain mengapa penjahat dunia maya sering tidak dihukum adalah karena kejahatan dunia maya bisa bersifat internasional. Beberapa upaya internasional yang cukup besar memang menurunkan kelompok besar. Dalam banyak kasus, upaya yang diperlukan untuk kerja sama dan investigasi internasional tidak sepadan.

Catatan: Contoh sempurna dari hal ini adalah peretas Rusia. Rusia memang memiliki undang-undang keamanan dunia maya, tetapi telah diketahui bahwa ia tidak akan menuntut peretas Rusia yang tidak memengaruhi kepentingan Rusia atau Rusia. Meskipun kebijakan ini terbukti memiliki batasan, kebijakan ini sudah berlangsung lama. Hal ini sangat diterima bahwa peretas Rusia umumnya membuat malware mereka memeriksa bahasa sistem sebelum melakukan sesuatu yang berbahaya dan membuat malware menghapus dirinya sendiri jika sistemnya dalam bahasa Rusia. Penerimaan ini membuat tidak mungkin untuk menangkap peretas Rusia, bahkan dengan bukti slam-dunk.

Banyak pencopotan yang sebenarnya melibatkan mengalahkan penjahat dunia maya di permainan mereka sendiri. Dalam contoh yang relatif baru, FBI membuat dan mendistribusikan "aplikasi messenger terenkripsi" gratis dan secara khusus mengiklankannya di forum kejahatan dunia maya. Sejumlah besar penjahat dunia maya tertipu dan menggunakannya. Ini memungkinkan FBI untuk melihat semua komunikasi mereka secara instan. Mereka membagikan informasi ini dengan lembaga penegak hukum lainnya dan akhirnya menutup jaringan ketika satu kelompok mengindikasikan bahwa mereka secara aktif merencanakan pembunuhan yang akan segera terjadi.

Melindungi Diri Anda dari Cybercrime

Bentuk kejahatan dunia maya yang saat ini populer adalah ransomware. Perlindungan terbaik terhadap ini dan bentuk malware lainnya adalah memastikan bahwa perangkat lunak Anda mutakhir. Menjalankan beberapa bentuk perangkat lunak antivirus juga merupakan langkah yang sangat baik. Sebaiknya hindari perangkat lunak bajakan, terutama perangkat lunak antivirus bajakan. Meskipun beberapa salinan perangkat lunak yang di-crack gratis mungkin sah, banyak perangkat lunak bajakan yang diam-diam dimodifikasi. Modifikasi ini umumnya menyertakan beberapa malware. Ini pada dasarnya selalu terjadi pada perangkat lunak antivirus bajakan. Jika ada satu perangkat lunak yang tidak boleh Anda bajak, itu adalah antivirus Anda. Ada opsi gratis yang sah jika Anda tidak ingin membayar.

Sebaiknya cari tahu data apa yang dilanggar jika data Anda terlibat dalam pelanggaran. Misalnya, jika detail pembayaran disusupi, Anda mungkin ingin membatalkan kartu Anda yang terpengaruh. Anda mungkin juga ingin mengubah kata sandi Anda di situs yang terpengaruh dan di tempat lain; Anda dapat menggunakannya kembali jika kredensial disusupi.

Menggunakan pemblokir iklan dan tetap berpegang pada situs web tepercaya, terutama untuk unduhan, umumnya merupakan ide yang bagus. Jika Anda tetap berpegang pada sumber unduhan yang sah, Anda tidak dapat ditipu oleh penjahat dunia maya yang menjual setara dengan CD bajakan yang penuh dengan malware.

Seperti disebutkan sebelumnya, sebagian besar kasus tidak ditargetkan pada individu. Jika Anda terkenal dengan cara apa pun, Anda mungkin menarik perhatian. Memanfaatkan autentikasi dua faktor, yang dikenal sebagai 2FA atau MFA, dapat mempersulit peretas untuk mengakses akun Anda, bahkan jika mereka menebak kata sandi Anda. Jika memungkinkan, pilih aplikasi 2FA daripada 2FA berbasis SMS, karena sistem SMS telah terbukti memiliki kelemahan mendasar yang dapat merusak 2FA.

Kesimpulan

Penjahat dunia maya adalah penjahat yang melakukan kejahatan terutama menggunakan sistem komputer. Namun, penjahat dunia maya tidak perlu menggunakan Internet. Misalnya, menjual stik USB dengan malware yang tersembunyi di dalamnya bisa menjadi bentuk kejahatan dunia maya. Sebagian besar kejahatan dunia maya bertujuan untuk menangkap sebanyak mungkin korban, seperti membobol database dengan detail kartu pembayaran dan menjualnya. Lebih jarang, serangan ditargetkan pada individu tertentu, meskipun ini bisa sangat mengintimidasi karena penyerang sering kali tidak mudah menyerah.

Keuntungan finansial adalah tujuan bersama, dengan konsep seperti ransomware menjadi sangat populer. Informasi pribadi, terutama nama pengguna, kata sandi, dan detail pembayaran, juga sangat mudah dijual, menjadikannya target umum. Dalam beberapa kasus, penjahat dunia maya didorong secara ideologis dan dapat merusak situs web atau menonaktifkan sistem yang mereka tolak. Beberapa perusahaan kriminal tradisional juga menyebar ke dunia cybercrime.

Karena keterampilan mereka tidak harus ditransfer, mereka sering membeli keterampilan dengan gerakan yang disengaja. Perlu diingat bahwa tidak semua peretas adalah penjahat dunia maya. Ada pekerjaan peretasan yang sah; secara teknis, peretasan berarti "membuat sistem melakukan sesuatu yang tidak dirancang untuk dilakukan", yang mencakup banyak kelompok pembuat, misalnya. Di banyak negara, standar, meskipun jauh dari definisi lengkap kejahatan dunia maya, hanyalah mengakses sistem komputer tanpa otorisasi. Jangan lupa untuk meninggalkan komentar Anda di bawah ini.