Kemajuan teknologi digital berpotensi terjadinya cybercrime di dunia bisnis

  

makmurjayayahya.com - Bisnis dan teknologi era digital merupakan integrasi teknologi seperti internet dan AI ke dalam operasi bisnis untuk meningkatkan efisiensi, jangkauan pasar, dan pengalaman pelanggan. Bisnis digital memanfaatkan platform online untuk pemasaran, penjualan, dan interaksi pelanggan, menawarkan keuntungan seperti biaya operasional rendah, fleksibilitas, dan skalabilitas, namun juga menghadapi tantangan keamanan siber dan kebutuhan untuk terus beradaptasi. Namun dengan kemajuan teknologi ini berpotensi terjadinya cybercrime. Kejahatan digital/ cybercrime adalah tindakan ilegal yang memanfaatkan teknologi informasi dan internet sebagai alat atau targetnya, dengan tujuan merugikan pihak lain, seperti mencuri data pribadi, menipu, atau merusak sistem digital. Kejahatan ini bisa berupa penyalahgunaan kartu kredit (carding), peretasan (hacking), penyebaran, malware, cyberbullying, hingga juga cybercrime terorism.

Pengertian Cyber Crime

Apa itu cyber crime? Secara garis besar, cyber crime atau kejahatan siber adalah segala jenis kejahatan dalam berbagai bentuk yang memanfaatkan penyalahgunaan teknologi. Segala jenis kegiatan ilegal yang dilakukan dengan memanfaatkan teknologi komputer dan internet disebut cybercrime, atau dalam bahasa Indonesia disebut sebagai kejahatan siber. Kejahatan ini dapat dilakukan oleh individu atau kelompok yang berbakat dalam TI. Cybercrime mencakup penggunaan perangkat keras atau perangkat lunak untuk melakukan pelanggaran hukum seperti pencurian data, penipuan, atau perusakan sistem komputer. Mulai dari yang paling sederhana, seperti penipuan e-commerce, hingga yang paling kompleks, seperti serangan terhadap infrastruktur kritis negara.

Cyber crime sering kali dilakukan oleh individu atau kelompok yang tidak terlihat secara fisik. Ini membuatnya lebih sulit untuk dilacak dan diatasi, mengingat pelaku dapat berada di lokasi yang berbeda dan menggunakan alat serta teknik yang semakin canggih untuk menghindari deteksi. Dalam banyak kasus, para pelaku cyber crime berusaha untuk mendapatkan keuntungan finansial atau menciptakan kerusakan dengan memanfaatkan kelemahan dalam sistem komputer.

Serangan cyber semakin kompleks dan sangat sulit untuk diidentifikasi. Kejahatan Siber seperti Malware, phishing, dan lainnya adalah contoh kejahatan siber yang paling umum di Indonesia. DDoS, cyberstalking, dan kejahatan finansial. Salah satu jenis cyber crime yang paling umum adalah hacking, atau peretasan. Jika seseorang mendapatkan akses tanpa izin ke sistem atau data, itu disebut peretasan. Jika seseorang mendapatkan akses tanpa izin ke sistem atau data, itu disebut peretasan. Tujuan dari hacking bisa bermacam-macam, mulai dari mencuri data pribadi hingga merusak sistem yang ada. Serangan jenis ini sering menargetkan perusahaan besar, lembaga pemerintah, dan individu yang memiliki data berharga. Selain itu, ada juga jenis kejahatan siber yang dilakukan melalui metode penipuan online, yang lebih dikenal dengan istilah phishing. Phishing adalah bentuk penipuan di mana pelaku mengirimkan pesan palsu yang mengaku berasal dari pihak tepercaya seperti bank atau penyedia layanan, untuk memperoleh informasi pribadi korban seperti nomor kartu kredit atau kata sandi.

Selain itu, serangan ransomware juga menjadi salah satu bentuk cyber crime yang semakin berkembang. Dalam serangan ini, pelaku menginfeksi sistem komputer korban dengan perangkat lunak berbahaya yang mengenkripsi data sehingga tidak dapat diakses. Untuk mendapatkan akses kembali, korban diharuskan membayar tebusan kepada pelaku. Kejahatan siber lainnya termasuk pencurian identitas dan cyberbullying, yang keduanya dapat menyebabkan kerusakan yang cukup serius baik bagi individu maupun perusahaan.

Di Indonesia, beberapa contoh kasus cyber crime yang terjadi menunjukkan bagaimana besar dampak yang ditimbulkan. Salah satunya adalah kasus phishing yang menargetkan pengguna bank di Indonesia, di mana pelaku mengirimkan email palsu yang meminta informasi akun bank untuk mendapatkan keuntungan ilegal. Selain itu, ada juga serangan ransomware yang menargetkan perusahaan besar, mengakibatkan gangguan operasional dan kerugian finansial yang cukup besar. Kejahatan siber ini semakin meningkat seiring dengan semakin berkembangnya teknologi internet dan semakin banyaknya orang yang bergantung pada dunia maya untuk aktivitas sehari-hari.

Perlu kita ketahui bahwa banyak jenis cyber crime yang dapat mengancam bisnis, mulai dari pencurian data, peretasan sistem, hingga serangan ransomware yang mampu melumpuhkan operasional. Jenis- jenis kejahatan siber (cyber crime) sebagai berikut:

• Phishing (mencuri data pribadi melalui email palsu)
• Ransomware (mengunci data dan meminta tebusan)
• Carding (penipuan menggunakan data kartu kredit)
• Hacking (masuk tanpa izin ke sistem komputer)
• Cyberstalking (pelecehan secara online), dan DDoS (melumpuhkan server dengan membanjiri lalu lintas). Tujuan kejahatan ini mulai dari pencurian data, pemerasan, hingga sabotase. 

Jenis-jenis Penipuan cyber crime

1. Deepfake Dalam konteks penipuan, deepfake berarti modus manipulasi menggunakan citra seseorang (wajah atau suaranya) tanpa izin
2. AI voice cloning atau kloning suara adalah aplikasi serupa yang meniru suara asli seseorang dengan akurasi tinggi, menghasilkan suara buatan yang hampir tak bisa dibedakan dari aslinya. Teknologi ini awalnya dikembangkan untuk keperluan positif seperti film atau asisten suara, tetapi kini banyak disalahgunakan untuk penipuan. Sesuai dengan statistik menunjukkan lonjakan tajam kasus deepfake global, misalnya di Asia Pasifik berdasarkan data dari: https://resources.dtrust.co.id/blog/deepfake-voice-penipuan-digital/ deepfake melonjak 1.540% antara 2022–2023. Di Indonesia sendiri, laporan menunjukkan peningkatan hingga 1.550% dalam setahun terakhir, menandakan potensi ancaman yang sangat serius.
3. Phishing (mencuri data pribadi melalui email palsu), adalah salah satu jenis social engineering yang paling umum, di mana penipu memanipulasi korban melalui email, SMS, atau pesan palsu untuk mencuri informasi pribadi seperti kata sandi, data keuangan, atau akun dengan menyamar sebagai entitas tepercaya. Sementara itu, social engineering adalah istilah yang lebih luas untuk teknik manipulasi psikologis yang mengelabui orang agar memberikan informasi sensitif, melakukan tindakan tertentu, atau melanggar prosedur keamanan, memanfaatkan sifat manusia seperti kepercayaan, ketakutan, atau rasa ingin membantu
4. Data Poisoning. Data poisoning adalah jenis serangan siber yang ditujukan pada data pelatihan yang digunakan untuk membangun model AI dan ML. Dalam serangan ini, penyerang berusaha memasukkan informasi yang menyesatkan atau salah ke dalam dataset pelatihan, yang dapat dilakukan melalui beberapa metode :

• Menambahkan Data Baru: Penyerang menyisipkan data palsu atau berbahaya ke dalam dataset pelatihan.
• Mengubah Data yang Sudah Ada: Penyesuaian data yang telah ada agar memberikan hasil yang salah saat model digunakan.
• Menghapus Sebagian Data: Menghilangkan data penting sehingga model kekurangan informasi untuk menghasilkan prediksi yang akurat.

-    Manipulasi ini menyebabkan model AI menghasilkan prediksi yang salah atau keputusan yang tidak akurat, sehingga mengganggu operasional bisnis dan meningkatkan risiko keamanan.

Dampak Cybercrime pada Bisnis

1. Kerugian Finansial: Biaya pemulihan setelah serangan siber, serta potensi hilangnya pendapatan akibat gangguan operasional.
2. Kerusakan Reputasi: Kebocoran data pelanggan atau pelanggan bisa merusak kepercayaan dan kredibilitas bisnis di mata publik. 
3. Gangguan Operasional: Serangan siber, seperti ransomware, dapat mengunci sistem dan data, sehingga mengganggu operasional bisnis secara keseluruhan

Undang- Undang Nomor 1 Tahun 2024 Tentang Informasi & Transaksi Elektronik Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 beberapa Pasal penting :

•      Pasal 5: Menetapkan bahwa informasi elektronik/ dokumen elektronik adalah alat bukti yang sah
•      Pasal 16 A (baru) - mewajibkan penyelenggara sistem elektronik(PSE) untuk  perlindungan anak, mekanisme pelaporan penyalahgunaan, dan verifikasi usia.
•      Penyempuarnaan pasal-pasal seperti Pasal 27, 27A, 27B, Pasal 28: Mengatur penyebaran informasi, berita bohong, pemerasan lewat media elektronik.

Undang- Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi memberikan regulasi tentang pengumpulan, pemrosesan, penyimpanan, dan transfer data pribadi termasuk sanksi atas pelanggaran privasi.

Semoga artikel ini bermanfaat, salam sehat dan sukses selalu!

Referensi :

• Undang- Undang Nomor 1 Tahun 2024 Tentang Informasi & Transaksi Elektronik
• Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi
• KUHP & KUHAP
• https://resources.dtrust.co.id/blog/deepfake-voice-penipuan-digital/