Cybercrime di Indonesia
Cybercrime adalah tindakan kriminal yang dilakukan oleh pelaku kejahatan dengan menggunakan jaringan internet dan teknologi komputer untuk menyerang sistem informasi korban. Beberapa jenis kejahatan cyber crime, antara lain adalah:
1. Carding, jenis kejahatan yang dilakukan dengan bertransaksi menggunakan kartu kredit milik orang lain secara ilegal. Pelaku biasanya mencari cara untuk mengetahui nomor kartu kredit korban, kemudian menggunakannya untuk membeli sesuatu secara online.
2. Phising, tindakan melakukan penipuan dengan cara mengelabui korban. Misalnya melalui email, mengirimkan link palsu, website tipuan, dll. Tujuannya adalah untuk mendapatkan data penting korban, seperti kartu identitas, password, kode PIN dan OTP pada akun banking mereka.
3. Ransomware, malware yang bisa menginfeksi komputer dan mengambil data korban. Pelaku bisa mengancam korban dengan data yang didapatkan sehingga mereka mendapatkan uang tebusan.
4. Pinjaman Online Ilegal, biasanya pelaku menggunakan foto ktp dan foto selfie korban untuk dijual di pasar gelap, dipakai untuk pencucian uang, dan tindak kejahatan lainnya.
5. Konten ilegal, menyebarkan informasi yang tidak benar dan melanggar hukum. Contohnya adalah berita bohong atau fitnah (hoax), mengandung unsur pornografi, dan informasi yang menyangkut rahasia negara atau propaganda pemerintah.
Pada tahun 2021 saja, telah terjadi 6 kasus peretasan data secara besar-besaran di Indonesia. Kasus pertama adalah peretasan data pribadi pada sistem Electronic Health Alert Card (eHAC), sebuah aplikasi buatan pemerintah untuk menangani tracing Covid-19. Hal ini berpotensi menimbulkan resiko eksploitasi data pengguna karena membocorkan identitas pribadi seperti nama lengkap, alamat rumah, nomor KTP, tes kesehatan, dan lain-lain. Kasus kedua adalah penjualan data pribadi pengguna BPJS Kesehatan di forum online dengan harga 0,15 bitcoin oleh seorang pengguna anonim. Direktur BPJS Kesehatan Ali Ghufron Mukti pun membenarkan ada sejumlah data pengguna dari lembaganya telah dijual di internet secara ilegal. Kasus ketiga adalah platform Cermati dan Lazada. Ada 2,9 juta data pengguna pribadi dijual di Raid Forum pada akhir tahun 2020 dari kedua website tersebut. Adapun Lazada, setidaknya 1,1 juta data dijual secara ilegal yang melibatkan database yang dihosting dari pihak ketiga. Kasus keempat adalah pelanggaran data BRI Life, setidaknya ada data 2 juta nasabah asuransi dijual secara online seharga US$7000. Data yang terekspos antara lain informasi e-KTP, akta kelahiran, dan lain-lain. Kasus kelima adalah penjualan data pribadi dari e-commerce Tokopedia. Bahkan setidaknya ada 91 juta data pribadi diekspos dan dijual seharga US$5000. Kasus keenam adalah pembobolan data 2,3 juta orang Indonesia dari situs Komisi Pemilihan Umum (KPU).
Cybercrime di Indonesia sendiri telah diatur dalam UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE):
1. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun
2. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi elektronik dan/atau dokumen Elektronik
3. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Referensi:
https://www.cermati.com/artikel/13-jenis-cyber-crime-kejahatan-internet-yang-merugikan
https://en.tempo.co/read/1501851/6-major-data-breach-cases-in-indonesia-in-past-1-5-years