5 Kejahatan Siber yang Paling Berbahaya dan Merugikan

SPEKTAKULER, itulah kata yang tepat untuk menggambarkan kerugian kumulatif para korban kejahatan Cybercrime yang ditangani di Amerika Serikat.

Dilansir dari laporan Eduard Kovacs dalam securityweek.com, 13 Maret 2023, mengutip laporan Federal Bureau of Investigation (FBI), menyatakan bahwa kerugian akibat pelaku Cybercrime pada 2022 melebihi 10 miliar dollar AS. Nilai kerugian itu jika dirupiahkan setara dengan Rp 147 triliun.

Pada 2022, FBI menerima lebih dari 800.000 pengaduan terkait cybercrime. Laporan Internet Crime Complaint Center (IC3) pada 2022 menunjukkan, meskipun jumlah pengaduan lebih kecil dibandingkan 2021, tetapi pada 2022 kerugian meningkat dari 6,9 miliar dollar AS menjadi 10,3 miliar dollar AS.

FBI dalam laporannya juga merilis data lima tahun terakhir, di mana telah menerima pengaduan 3,26 juta kasus, dengan kerugian total 27,6 miliar dollar AS atau setara Rp 406 triliun.

Jenis kejahatan siber

Lima jenis cybercrime teratas menurut catatan FBI pada 2022 (The top five types of cyber-related crimes in 2022) adalah sebagai berikut:

Modus pertama, phishing dengan 300.000 kasus. Phishing sesungguhnya bukan hal baru dalam referensi cyberlaw, tetapi sangat tinggi dan menjadi juara dalam memakan korban.

Harvard University, dalam laman resminya, Harvard Information Security and Data Policy, mendefinisikan phishing sebagai penipuan, di mana seseorang mengirimi pesan yang mengarahkan korban membuka file, mengklik tautan, atau mengikuti petunjuk yang diberikan.

Tujuan mereka adalah mencuri informasi, atau uang pribadi korban.

Tim Keamanan Informasi Harvard telah mengidentifikasi dan memblokir jutaan phishing setiap minggunya.

Tim Security Harvard juga mengingatkan dengan mengatakan "Click only links and files that are expected, and only from people you trust".

Pelaku phishing biasanya melakukan modus tertentu untuk memperoleh informasi rahasia seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya dari korban.

Pelaku kejahatan seringkali berpura-pura sebagai pihak tepercaya, seperti bank, perusahaan, atau instansi pemerintah.

Modus penipuan ini biasanya dilakukan melalui fasilitas email, SMS, pesan teks, atau bahkan situs web palsu, yang mirip situs aslinya.

Korban sering kali dibujuk, atau bahkan diintimidasi untuk mengikuti instruksi, agar mengirimkan informasi sensitif mereka atau diarahkan ke situs web yang seolah-olah asli, namun sebenarnya dibuat untuk mencuri data dan informasi.

Phishing adalah bentuk serangan siber yang paling umum dan dapat menyebabkan kerugian finansial bagi korban yang terjebak.

Saking umumnya, maka korban modus ini justru paling banyak. Oleh karena itu, sangat penting untuk selalu berhati-hati saat menerima email, atau pesan yang mencurigakan.

Biasakan memeriksa kredibilitas situs web, sebelum menulis atau mengisikan informasi sensitif.

Modus kedua, pelanggaran data pribadi. Jumlah yang dilaporkan sebanyak 58.000 kasus.

Kasus terbagi menjadi penipuan non-pembayaran/non-pengiriman sejumlah 51.000, pemerasan sebanyak 39.000 kasus, dan penipuan dengan modus tech support scams sebanyak 32.000 kasus.

Terdapat lebih dari 21.000 laporan terkait business email compromise (BEC) dengan kerugian 2,7 miliar dollar AS.

The IC3’s Recovery Asset Team (RAT), sebuah tim yang bertugas dalam pemulihan aset, telah berhasil membantu banyak korban serangan dan memulihkan dana mereka.

Tim tersebut mengatakan bahwa hingga saat ini tingkat keberhasilannya mencapai 73 persen, dengan 433 juta dolar AS telah dibekukan, dari total 590 juta dolar AS kerugian yang dilaporkan.

Modus ketiga, terkait penipuan investasi. Jumlah kerugiannya mencapai 3,31 miliar dolar AS. Hal ini meningkat 127 persen dibanding 2021.

Sebagian besar merupakan penipuan investasi mata uang kripto, yang meningkat dari 907 juta dollar AS pada 2021 menjadi 2,57 miliar dolar AS pada 2022.

Modus keempat, serangan ransomware. FBI menerima lebih dari 2.300 pengaduan. Kerugiannya mencapai lebih dari 34 juta dollar AS.

Lebih dari 800 kasus ini berasal pada sektor infrastruktur penting. Target utamanya, dengan masing-masing lebih dari 100 insiden, adalah sektor perawatan kesehatan, manufaktur kritis, fasilitas pemerintah, dan Teknologi Informasi.

Modus kelima, penipuan melalui call center, yang mencakup dukungan teknis, dan penipuan peniruan identitas. Modus ini menurut data yang dirilis FBI, menyasar 44.000 korban, dengan kerugian melebihi 1 juta dollar AS.

Komparasi & cross border crime

Sebagai komparasi, di AS peran FBI dalam mengatasi cybercrime sangat penting. FBI adalah lembaga penegak hukum Federal yang memiliki tanggung jawab untuk melindungi masyarakat Amerika dari berbagai jenis kejahatan, termasuk cybercrime.

Di bidang cybercrime, FBI berperan melakukan investigasi, penyelidikan dan pengumpulan bukti terkait cybercrime.

FBI juga melaksanakan edukasi, berupa pendidikan dan pelatihan untuk masyarakat AS, terkait ancaman cybercrime dan cara melindungi diri dari serangan siber.

FBI bekerja sama dengan lembaga-lembaga pemerintah lainnya dan organisasi internasional, dalam upaya global untuk mengatasi cybercrime.

FBI juga memiliki fungsi dalam penegakkan hukum terkait cybercrime. Dalam hal ini bekerjasama dengan jaksa dan pengacara negara dalam penuntutan dan proses peradilan pelaku cybercrime.

Sesuai dengan karakter teknologi digital, yang tidak mengenal batas teritorial, maka kejahatan cybercrime bisa berlangsung lintas batas.

Tidak heran jika pelakunya berada di satu negara dan akibat hukumnya justru dirasakan di negara lain termasuk di Indonesia.

Oleh karena itu, di Indonesia baik Undang-undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi, maupun Undang-undang No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, menerapkan prinsip yurisdiksi ekstra teritorial, agar dapat menjangkau cross border crime.

Untuk mengatasi kejahatan berbasis teknologi digital ini, upaya mengatasinya memang memerlukan langkah extra ordinary.

Koordinasi, edukasi publik, dan membangun ekosistem sadar keamanan siber adalah sisi lain yang harus dilakukan.

Selain itu kerjasama dalam penegakan hukum baik antarinstitusi nasional maupun internasional, dan pelibatan pakar dan praktisi teknologi digital dan cyber law menjadi hal penting.

Hal yang juga penting adalah optimalisasi fungsi saluran pengaduan para korban dan tindak lanjutnya secara efektif dan segera.

Langkah seperti yang dilakukan di AS, selain bisa meminimalisasi kerugian korban, juga dapat memberikan iklim kondusif ekonomi digital nasional, semakin meningkatkan kepercayaan publik, dan sekaligus mendukung ekosistem internet sehat.