Sepanjang tahun 2021, bank dan institusi finansial di Amerika Serikat mencatatkan transaksi terkait pembayaran ransomware sebesar US$ 1,2 miliar, atau setara dengan Rp 18 triliun. Ransomware merupakan salah satu ancaman hacker terbesar di era digital ini.
Ransomware sendiri bukanlah hal baru, serangan ini pertama kali terjadi pada tahun 1989 melalui floppy disk untuk menyasar industri kesehatan. Kita tentu tahu, beberapa tahun terakhir ancaman ransomware begitu nyata dan menyasar berbagai perusahaan serta instansi pemerintah.
Hacker yang menggunakan ransomware untuk melakukan serangan memiliki motif ekonomi untuk memeras para korban lewat kejahatan cyber. Namun, ransomware hanyalah satu dari sedikit ancaman data pribadi kita di internet.
Hal yang Paling Berharga dari Sistem Informasi
Apa yang paling berharga dalam sebuah sistem komputer? Pertanyaan tersebut muncul dalam salah satu seminar yang aku ikuti, beberapa orang menjawab processor, hardisk, ram, vga dan perangkat fisik lainnya. Para peserta melupakan satu hal yang paling berharga, yaitu Data!
Ya, data adalah hal paling berharga di era informasi seperti sekarang ini, kepemilikan data inilah yang membuat berbagai startup besar merajai berbagai bidang industri di Indonesia dan dunia, aplikasi ride hauling memiliki data siapa dan kapan mereka memerlukan layanan antar jemput, delivery order.
Pemilik marketplace mengetahui siapa dan dimana orang ingin mendapatkan kebutuhan belanja mereka secara cepat dan akurat. Begitu juga online travel agency. Bayangkan jika perusahaan tersebut tidak memiliki data dimana ada permintaan, dimana memperoleh supply dan bagaimana menghubungkan konsumen dengan mitra?
Setiap bisnis yang bergerak menggunakan data driven akan merajai industri apapun yang mereka fokuskan. Inilah mengapa data digital sangat penting untuk manusia.
Berbagai Jenis Kejahatan Internet / Cyber Crime
Dengan berbagai data yang penting di internet, maka ancaman penipuan selalu ada, cyber crime atau kejahatan internet semakin sering terjadi dan menyasar korban dari berbagai kalangan mulai dari mereka yang baru mengenal internet atau bahkan para IT geeks tidak luput dari ancaman kejahatan internet.
Berbicara soal berbagai jenis kejahatan di internet setidaknya dibagi menjadi beberapa jenis
Phising
Phising adalah jenis kejahatan internet yang dimaksudkan untuk mencuri identitas seseorang, mulai dari username, password, bioodata, rekening untuk kemudian dieksploitasi guna memberikan keuntungan finansial pada para pelakunya.
Phising kerap menyasar pengguna social media melalui berbagai aplikasi palsu dan mengarahkan pengguna untuk masuk ke situs palsu, pengguna yang awam akan dengan mudah tertipu dan secara tidak sadar memasukan username password mereka di situs phising.
Spoofing
Spoofing adalah kejahatan internet yang bermaksud melakukan pengalihan data dari user ke website tujuan sehingga harus melalui komputer milik hacker. Data yang tidak dienkripsi akan dengan mudah dibaca oleh hacker, termasuk username dan kata sandi milik pengguna.
Spoofing bisa dilakukan dengan IP Spoofing maupun MAC Spoofing, kedua teknik ini akan membingungkan perangkat jaringan sehingga mengarahkan data ke komputer milik hacker terlebih dahulu
Cracking
Cracking adalah istilah untuk kejahatan internet guna mendapatkan akses masuk secara ilegal ke akun pengguna. Cracking dilakukan dengan berbagai metode yang bertujuan untuk mendapatkan akses secara ilegal. Cracking yang menyasar industri perbankan sangat berbahaya karena data finansial kita bisa dengan mudah dibaca dan dieksploitasi oleh hacker.
Carding
Tujuan carding, kurang lebih sama seperti cracking yaitu mendapatkan akses masuk secara ilegal. Carding lebih ditujukan untuk menyasar data finansial dengan memanfaatkan kartu ATM, maupun digital card guna mendapatkan akses pada industri perbankan. Pelaku carding akan mengalihkan dana di rekening ke rekening milik mereka sendiri.
Ransomware
Ransomware adalah jenis kejahatan digital yang menyasar data milik pengguna dan mengenkripsinya sehingga pengguna tidak dapat mengakses datanya. Ransomware menggunakan teknik kriptografi dengan algoritma enkripsi sepanjang 128 sampai 256 bit.
Enkripsi 256 bit bisa dibilang hampir mustahil ditebak tanpa kemampuan algoritma, jika kita menggunakan metode tebak kata kunci saja akan membutuhkan 1,15 kuintiliun (atau 1,15 juta triliun) percobaan untuk menemukan kata kunci penyandian ransomware.
Kejahatan ini sangat ditakuti dan bahkan membuat berbagai industri dunia kelabakan jika sampai terkena ransomware.
SQL Injection
SQL injection dilakukan dengan menambahkan querry SQL pada database untuk memberikan akses ilegal kepada hacker, SQL injection biasanya menyasar aplikasi, website dan infrastruktur internet untuk dieksploitasi.
Tentu saja masih ada berbagai jenis ancaman hacker yang menghantui kita selain ancaman data di atas mulai dari DDos, Cloaking, Docking dan lain sebagainya. Namun setidaknya beberapa jenis kejahatan internet di atas sudah cukup mewakili potensi ancaman terhadap integritas data digital yang kita miliki.
Bagaimana Cara Mengamankan Data Pribadi di Internet
Mengamankan data pribadi di internet tidak hanya butuh sekedar kita menginstall antivirus atau firewall, kedua jenis software tersebut hanya alat bantu untuk mengamankan data kita. Namun, unsur paling utama dalam keamanan data di internet adalah pengguna itu sendiri.
Ya, dalam banyak kasus, pencurian akun social media terjadi bukan karena sistem keamanan di facebook/instagram yang kurang aman, tetapi perilaku pengguna yang memungkinkan hacker mendapatkan celah untuk mengambil alih akun pengguna.
Misalnya dengan mengirimkan link palsu yang memicu pengguna merasa penasaran dan melakukan klik. Padahal url tujuan dari klik itu adalah memberikan akses kepada hacker untuk masuk ke akun kita.
Lalu bagaimana cara mengamankan data digital kita di internet?
Gunakan Protokol HTTPS
HTTPS adalah protokol standar untuk keamanan jaringan internet, semua website perbankan, marketplace, dan social media menggunakannya. Protokol https ditandai dengan simbol gembok atau awalan https pada url website.
HTTPS memberikan enkripsi yang memungkinkan data kita lebih aman jika terjadi ancaman spoofing atau sniffing. Tidak semua website di internet menggunakan HTTPS yang aman, sebagian menggunakan HTTP yang tidak aman.
Meski demikian, jika kita harus menginputkan data sensitif selalu pastikan website tersebut menerapkan protokol HTTPS
VPN Gratisan Berbahaya
Di Playstore kita bisa menemukan berbagai aplikasi VPN /proxy gratis untuk mengakses website yang diblokir oleh pemerintah. Masalahnya adalah, VPN / Proxy tersebut tidak menjamin keamanan data kita yang melalui layanan mereka. Ini berbeda jika kita menggunakan VPN berbayar atau kantor yang tentunya memiliki keamanan terjamin.
Jangan pernah login ke website internet banking/ layanan sensitif menggunakan VPN. Selalu gunakan koneksi bawaan provider lokal yang lebih terpercaya.
Lakukan Pergantian Kata Sandi
Baik layanan ATM atau internet selalu menyarankan pergantian kata sandi beberapa bulan sekali, hal ini untuk mencegah sandi kita terlacak oleh hacker. Dengan semakin sering berubah maka semakin sulit bagi hacker menebak kata sandi yang kita miliki.
Untuk penyimpanan kata kunci ini kita bisa menggunakan fitur password manager yang tersedia dalam browser agar jika kita lupa dengan kata sandi terbaru kita masih bisa melihatnya di password manager
Simpan Data di Private Cloud
Data di komputer / laptop kita sangat rentan dengan kerusakan dan ancaman, mulai dari virus, malware dan juga hacker. Selain itu masalah seperti perangkat hilang, rusak juga mengancam data kita.
Banyak mahasiswa yang menangis setelah menyadari laptop mereka hilang di kost karena data skripsi di dalamnya yang jauh lebih berharga dari harga laptopnya. Atau juga para pekerja yang kehilangan data pekerjaan mereka karena perangkat rusak, hilang atau terjadi force majeur.
Itulah sebabnya kita perlu mempertimbangkan menyimpan data kita di private cloud, layanan semacam ini saat ini sudah sangat banyak karena memang kebutuhan akan perlindungan data dan kesadaran masyarakat digital akan integritas data mereka semakin tinggi.
Layanan Proteksi Data CloudMatika
CloudMatika Cyber Protection adalah layanan proteksi data digital secara cloud yang memungkinkan user untuk mengakses data mereka kapan saja dan dimana saja menggunakan perangkat apa saja. CloudMatika menggunakan infrastruktur cloud computing yang menempatkan server mereka di mekanisme cloud, sehingga data yang ada di dalamnya akan lebih reliable dan lebih tahan terhadap ancaman hacker.
CloudMatika menyediakan berbagai layanan mulai dari Virtual Data Center, Virtual Private Server, Advance Storage, Remote Application Server, Web Application Firewall, Cloud Backup, FileBox, Disaster Recovery dan lain-lain.
Nah untuk proteksi data aku ingin membahas pentingnya layanan Cloud Backup dan Disaster Recovery.
Cloud Backup
Cloud Backup adalah layanan CloudMatika yang memberikan keleluasaan bagi para pengguna untuk menyimpan data mereka secara aman di infrastruktur cloud. Dengan data yang ada di CloudMatika, pengguna tidak perlu merasa resah jika terjadi berbagai masalah force majeure, pencurian, kerusakan perangkat, atau bahkan ancaman ransomware karena data akan secara otomatis tersimpan di server CloudMatika.
Dengan adanya layanan Cloud Backup secara offsite ini, meskipun data perusahaan kita telah terkena ransomware, kita tidak perlu khawatir karena kita masih memiliki cadangan data yang sama persis di layanan cloud.
Potensi kerugian akibat ransomware ini diperkirakan akan mencapai USD$ 265 miliar pada 2031. Dengan menggunakan layanan CloudMatika kita akan terbebas dari resiko pemerasan oleh hacker. Sebagai informasi salah satu perusahaan finansial di Chicago terpaksa membayar USD$ 40 juta atau setara 600 miliar rupiah akibat serangan ransomware pada Maret 2021.
Dengan mulai 250 ribu rupiah per bulan untuk data 200 Gb tentunya jauh lebih murah dibanding jika data perusahaan sudah lebih dulu terkena ransomware bukan?
Disaster Recovery
CloudMatika memiliki layanan Disaster Recovery, layanan ini adalah solusi pemulihan infrastruktur data terintegrasi menggunakan teknologi Acronis. Jika website kita mengalami masalah, baik itu downtime atau terkena serangan, maka dengan menggunakan CloudMatika, data akan segera direstore pada saat yang sama.
Hal ini memungkinkan data tetap akan tersedia meski terjadi berbagai hambatan seperti human error, force majeure ataupun attacking. Untuk layanan Disaster Recovery ini, CloudMatika memberikan opsi Managed Service juga jadi kita bisa terus fokus pada main business kita tanpa perlu pusing jika terjadi ancaman kehilangan data.
Dengan semakin meningkatnya ancaman data digital di masa depan, yakin gak mau pindah ke layanan CloudMatika yang lebih secure?