Apa iya dalam dunia teknologi kejatahan dapat dilakukan kapan saja, di mana saja dan berbentuk apa saja?

Tanpa kita sadari mungkin kita baru saja memberikan data penting ke orang lain. Karena tindak kejahatan melalui teknologi yang dilakukan di zaman sekarang hampir tidak dapat terlihat oleh orang awam. Bentuknya yang hampir tak berwujud dengan mudah mengambil data dan informasi penting yang kita miliki dengan sekejap. Satu tombol yang terpencet bisa saja membawa mimpi buruk.

Saat masih belum memahami tentang dunia internet, saya pernah mengalami peretasan akun. Hal ini terjadi saat saya sedang bermain gim daring melalui ponsel. Seseorang yang tidak saya kenal mengirimkan pesan bahwa saya dapat diberikan hadiah yang bisa saya dapatkan dengan masuk ke situs web, menggunakan akun gim daring saya. Tak lama kemudian barang-barang yang ada menghilang begitu saja dari akun saya. Barang seperti sayap yang susah-susah saya dapatkan selama sebulan menghilang tanpa jejak. Kehilangan data seperti ini ternyata sudah banyak terjadi di kalangan masyarakat pengguna internet.

Pada tanggal 13 september 2022, Surfshark sebuah perusahaan di bidang keamanan siber melakukan analisis terhadap berapa banyak akun yang terbobol akibat adanya kebocoran data. Surfshark memberikan data bahwa Indonesia menjadi negara ketiga yang memiliki jumlah kasus kebocoran data terbanyak, dengan total  13,2 juta akun. Permasalahan ini juga sempat semakin memanas dengan adanya peretasan data berskala besar yang dilakukan oleh peretas yang bernama Bjorka. Miliaran data Peduli Lindungi masyarakat Indonesia berhasil dia miliki. Data-data krusial seperti NIK, nama lengkap, dan tempat tinggal. Data seseorang yang bocor dapat digunakan oleh orang yang tidak bertanggung jawab untuk melakukan pinjaman dengan mengatas namakan kita.      

Dengan kejadian seperti ini kita pastinya ingin lebih berhati-hati dalam menggunakan internet. Tidak heran mengapa begitu banyak sekali data yang berhasil terbobol. Pengetahuan masyarakat mengenai pentingnya menjaga keamanan data dan bentuk-bentuk peretasan data belum tersebar secara merata. Masih banyak orang yang terkena pencurian data dan penipuan di dunia internet ini.

Pencurian Data Akun Melalui Situs Web

Bentuk yang paling umum dalam kasus pencurian sebuah data yang dilakukan di situs web, memiliki bentuk laman yang meniru situs web resmi yang ada. Pertama-tama pelaku akan memancing dengan berbagai cara agar pengguna tertarik mengunjungi situs webnya. Tak jarang juga pelaku memberikan sebuah tautan yang menyuruh kita untuk masuk menggunakan akun yang kita miliki. Biasanya tautan yang dikirim oleh pelaku bisa melalui mana saja seperti Email, WhatsApp, SMS, dan masih banyak lagi.

Dalam prespektif tampilan pengguna, terkadang kita tidak dapat melihat perbedaan sedikit pun dari tampilan situs web yang pelaku buat. Pelaku membuat tampilan sedemikian rupa agar menyerupai bentuk situs web asli. Namun jika dilihat lebih jeli, alamat yang tercantum di situs web memilki nama yang sedikit aneh. Hal ini disebabkan alamat sebuah situs web tidak dapat ditiru, situs web hanya bisa memilki satu alamat resmi yang digunakan. Untuk mengidentifikasinya, kita dapat melihat dengan anehnya bentuk pengejaan dari alamat situs web. Pelaku biasanya menggantikan huruf dengan angka dan membuat sebuah huruf menjadi ganda. Mungkin terkesan sepele namun apabila kita sedang tidak sadar alamat itu hampir menyaru degan alamat situs web yang asli.

Setelah masuk ke akun menggunakan nama akun dan kata sandi, kita akan dilempar langsung ke situs web resmi yang ada dengan keadaan sudah masuk. Namun yang tidak kita ketahui, kata sandi dan nama akun yang kita ketik sudah tercatat di situs web pelaku pencuri data. Tak lama setelah itu akun tidak dapat diakses, disebabkan pelaku langsung mengubah kata sandi akun. Bentuk pencurian seperti ini dapat menarik korbannya dalam berbagai bentuk, seperti yang diucapkan oleh Garfinkel yang merupakan seorang ahli dalam ilmu komputer. Garfinkel menjelaskan pelaku akan mengirimkan sebuah pesan yang mengatakan bahwa kartu kredit kita sudah kadaluwarsa. Hal tersebut dapat memancing kita untuk tertarik masuk ke situs web sang pelaku.

Aplikasi Mata-Mata

Mungkin kita merasa tidak pernah memberikan kata sandi ke siapa pun atau tidak pernah mengeklik tautan yang aneh. Namun tak disangka-sangka ternyata data kita tetap bisa terbobol. Tindak pencurian data berbentuk aplikasi mata-mata ini biasannya dapat dijumpai dalam komputer umum salah satunya seperti warnet. Apabila petugas warnet tidak pandai dalam menjaga komputer sewaannya, pelaku pencurian data bisa saja memasang aplikasi mata-mata yang tersembunyi di dalam komputer.

Tampilan komputer tidak memilki kejanggalan sama sekali, hal ini disebabkan aplikasi mata-mata tersembunyi di dalam komputer. Biasanya hanya pelaku yang dapat mengakses aplikasi mata-mata tersebut. Bila kita menggunakan komputer semuanya terlihat berjalan dengan lancar, kita secara sadar juga mengakses website dengan alamat yang resmi. Namun perlu kita ketahui bahwa aplikasi mata-mata yang terpasang mencatat semua tombol yang Anda klik. Aplikasi ini benar-benar meniru semua ketikan yang terjadi di dalam komputer. Dengan kata lain nama akun dan semua kata sandi yang pernah digunakan di komputer tersebut tercatat oleh aplikasi secara diam-diam.

Dengan bentuk pencurian data seperti ini, kita harus lebih berhati-hati lagi dalam menggunakan komputer umum maupun orang lain. Namun siapa sangka sebenarnya tujuan awal diciptakannya aplikasi ini mengarah ke arah yang positif, seperti yang dikatakan oleh Dedik Kurniawan seorang pakar dalam teknologi informasi dalam bukunya yang berjudul Kitab Hacker.

”Untuk sebuah tujuan yang positif, Software Keyloger bisa dipasang di laptop anak, istri, adik, kakak, dan semua orang yang kita sayangngi dengan tujuan agar kita dapat memantau segala aktivitas yang dilakukan oleh orang-orang yang kita sayangi tersebut” (Dedik Kurniawan, 2019: 130)

Tak disangka ternyata sebuah aplikasi yang konotasinya buruk dapat dianalogikan seperti pisau. Pisau dapat digunakan untuk memasak namun lain cerita apabila pisau tersebut dipegang oleh orang yang tidak bertanggung jawab.

Menjaga keamanan data milik diri sendiri merupakan tanggung jawab sendiri. Sudah seharusnya kita yang hidup di derasnya informasi teknologi paham akan bentuk kejahatan yang bisa dilakukan oleh orang yang tidak bertanggung jawab. Teknologi tidak selalu digunakan dalam hal keburukan, tergantung tujuan dari orang yang memegangnya. Agar kita dapat terhindar dari pencurian data, kita dapat selalu mewaspadai segala bentuk ajakan mencurigakan, tautan aneh, alamat situs web yang tidak biasa, dan berhati-hati dalam menggunakan komputer orang lain. Karena kita tidak akan pernah tahu kapan percobaan pencurian data akan dilakukan. Masih banyak sekali bentuk kejahatan di dunia komputer. Apabila Anda masih tidak terlalu mempedulikan dampak dari ketidak tahuan akan bentuk kejahatan di komputer. Bersiap-siaplah kehilangan akun maupun data pribadi Anda.

Ikuti tulisan menarik Razzan Indrana lainnya di sini.