Kejahatan dunia maya telah menjadi salah satu masalah utama keamanan digital. Pelakunya mencari celah untuk mencuri informasi dan data pribadi orang lain. Contoh masalah keamanan siber yang paling sering kita tahu adalah spamming. Namun, masih ada beberapa yang lain yang mungkin belum Anda tahu.
1. Spamming
Spam merupakan pesan yang tidak diinginkan oleh pengguna. Umumnya, pesan tersebut berupa iklan produk/layanan. Contoh kegiatan spamming adalah:
- Email spam: Tindakan mengirimkan ribuan email untuk memasarkan produk atau layanan.
- Spam di media sosial: Tindakan mengirimkan pesan atau mencantumkan tautan berulang-ulang di platform media sosial untuk promosi.
- Pesan teks: Tindakan mengirim pesan berlebihan, yang biasanya menggunakan bot secara otomatis.
- Spam telepon: Tindakan mengirimkan panggilan telemarketing berlebihan untuk mempromosikan produk atau layanan.
2. Snooping
Praktik ini adalah kegiatan memonitor lalu lintas data di suatu jaringan, yang biasanya melalui akses ilegal. Tujuannya adalah untuk mendapatkan informasi rahasia. Dalam praktiknya, serangan ini dilakukan dengan menggunakan perangkat tertentu untuk mencuri informasi yang sedang dikirimkan. Contohnya adalah:
- Mengakses informasi pribadi: Tindakan untuk mendapatkan informasi rahasia orang lain di ponsel atau komputer secara diam-diam.
- Pemasangan software pemantau tanpa izin: Tindakan memasang perangkat penyadap di perangkat orang lain tanpa izin.
3. Phishing
Jenis tindakan ini merupakan tindakan penipuan, di mana penyerang berusaha memperoleh informasi melalui email palsu, pesan instan, atau website palsu yang meniru sumber terpercaya. Tujuannya adalah agar korban mengungkapkan informasi sensitif. Biasanya, praktik ini berkaitan dengan pencurian informasi terkait kartu kredit, kata sandi, dan lain sebagainya. Contohnya adalah:
- Email palsu dari bank: Penyerang mengirimkan email yang mengaku berasal dari bank, kemudian meminta korban untuk memverifikasi informasi akun dengan mengklik tautan. Tautan tersebut adalah situs palsu untuk mencuri informasi login korban.
- Pesan elektronik penipuan: Penyerang akan mengirimkan pesan elektronik yang menyatakan bahwa korban telah memenangkan hadiah. Namun, korban perlu membayar biaya administratif terlebih dahulu.
4. Spoofing
Sebaliknya, aktivitas kejahatan dunia maya ini merupakan serangan terhadap perangkat komputasi di mana penyerang memanipulasi dan menipu informasi pribadi dan sumber informasi.
Tujuan dari serangan ini biasanya untuk melakukan penolakan layanan (DoS), menyusupi sistem, dan mencuri informasi pengguna. Contohnya adalah:
• IP spoofing: Penyerang menyamarkan alamat IP agar tampak berasal dari sumber tepercaya. Hal ini dapat digunakan untuk menyembunyikan identitas penyerang atau melakukan serangan lainnya.
• Web spoofing: Seorang penyerang membuat situs web palsu untuk meniru situs web yang sah dengan tujuan untuk mendapatkan informasi pribadi dari korban yang mengunjungi situs palsu.