Kebanyakan penjahat siber sebenarnya tidak 'canggih'

Peretas Hak atas foto Sean Gallup/Getty Images

Salah satu kesalahan yang terkadang dibuat wartawan saat meliput berita tentang keamanan siber ialah menyebut sebuah serangan "canggih" atau "rumit", padahal tidak sama sekali - dan itu cenderung membuat kesal para pakar keamanan.

Tak ada definisi jelas tentang seperti apa serangan yang canggih itu, namun insiden peretasan yang lebih rumit mungkin melibatkan pengumpulan intelijen yang spesifik dan kompleks pada suatu jaringan sebelum mengeksploitasinya secara diam-diam.

Serangan seperti itu memang terjadi. Tapi seringnya, para peretas dan penjahat siber yang diberitakan tidak melakukan sesuatu yang ajaib. Bahkan sebenarnya mereka cuma para oportunis yang licik - seperti penjahat pada umumnya.

Hak atas foto BrianAJackson/iStock
Image caption Beginilah jurnalis dan foto stok seringkali menggambarkan para peretas, tapi gambaran ini keliru.

Kepala badan koordinasi penegakan hukum Uni Eropa (Europol) berkata bahwa pertumbuhan kejahatan siber "sulit dihentikan". Badan itu mengidentifikasi serangkaian metode yang semakin umum digunakan oleh para penjahat siber di abad 21 - dan mereka tidak canggih. Metode tersebut antara lain, serangan pembayaran digital, ransomware, penjualan barang terlarang di dark web, dan pencurian data pribadi orang untuk melakukan penipuan atau pencurian identitas.

Seringkali, penjahat yang sudah 'mapan' meminta bantuan peretas tak beretika dan "script kiddies", yaitu orang yang menggunakan program buatan orang lain untuk menyusup ke suatu sistem komputer.

"Kelompok kejahatan yang terorganisir berkata, 'Tunjukkan pada kami kemampuan Anda', lalu menarik mereka ke sisi gelap," kata Alan Woodward di Universitas Surrey, yang merupakan penasihat Europol.

"Mereka tidak memiliki kemampuan teknis sendiri, mereka beralih dari perdagangan narkoba dan lain-lain ke kejahatan siber karena mencari keuntungan yang jauh lebih baik."

Cara anak muda terlibat dalam aktivitas semacam ini belakangan diperinci dalam sebuah laporan yang dikeluarkan Badan Kejahatan Nasional Inggris (NCA). Usia rata-rata orang-orang yang ditangkap karena aktivitas peretasan yang melanggar hukum hanya 17 tahun - bentuk pelanggarannya antara lain merusak laman web, mencuri data, dan membobol komputer pribadi.

Karena dunia kita telah saling terhubung, dan hubungan tersebut seringkali tidak aman, relatif mudah untuk menemukan cara mengeksploitasi sistem komputer secara tidak sah. Dan ransomware umumnya semakin sukses. Pada tahun 2016, penjahat siber menghasilkan rata-rata $1.077 (sekitar Rp14 juta) dari setiap serangan. Dalam serial Cyber-hacks BBC, wartawan BBC Click Spencer Kelly menemukan bahwa para penjahat siber bisa mendapatkan program jahat, atau trojan, siap-pakai hanya dengan menggunakan mesin pencari.

Seperti dikatakan Woodward, strategi paling gampang ialah "buang saja ke luar sana" - entah itu ransomware, spyware, atau spam - dan lihat apa yang terjaring. Banyak orang sering terkejut dengan jumlah spam yang mereka terima, terutama karena begitu banyak pesan tersebut jelas-jelas penipuan. Tetapi alasan Anda masih mendapatkan surel dari seorang pangeran Nigeria yang secara tiba-tiba menawarkan uang tunai ialah karena masih ada saja orang yang tertipu oleh cerita semacam itu. Jumlahnya tak besar, hanya beberapa. Dan cuma itu yang dibutuhkan untuk menghasilkan keuntungan.

Dan ketika para penjahat dunia maya melakukan rekayasa sosial, caranya cenderung sangat murah dan kotor. Misalnya, mereka mencoba membuat kita mengeklik tautan berbahaya dengan menghubungkannya dengan sesuatu yang mungkin menarik perhatian kita. Salah satu contoh: setelah kematian Osama Bin Laden di tahun 2011, banyak tautan di Facebook yang mengarahkan pembaca ke video eksekusi sang pemimpin teroris ternyata jebakan Batman. Tautan itu sebenarnya terhubung ke program berbahaya.

Hak atas foto Marco_Piunti/iStock
Image caption Teropong binokular: lebih sering digunakan para pengamat burung daripada peretas.

Yang ditunjukkan semua ini bukanlah gambaran imajiner seorang peretas misterius dengan kemampuan pseudo ajaib. Malah sebenarnya, banyak tindakan seperti ini dilakukan oleh orang malas dengan sedikit keterampilan teknis. Gambaran peretas dalam budaya populer - sosok yang membuka laptop dan membobol sistem keamanan Pentagon - tidak membantu.

Untungnya, pepatah lama tentang jangkauan lengan panjang hukum tetap relevan - banyak penjahat dunia maya yang gagal meloloskan diri. Di Inggris, dakwaan atas kejahatan terkait komputer terus meningkat. Jumlahnya 45 pada tahun 2014, dan meningkat hingga 61 pada 2015.

Adakah peretas hebat yang benar-benar menakutkan di luar sana? Saya yakin ada beberapa - dan kemungkinan besar mereka bekerja untuk pemerintah. Sedangkan bagi para penjahat, tujuannya selalu sama. Daya tarik yang sama, yaitu mendapatkan uang cepat, menariknya ke dunia maya seperti halnya di dunia nyata.

"Para penjahat itu malas sekaligus pandai," kata Woodward. "Karena itulah mereka tidak lagi merampok bank dengan senapan. Lebih mudah mencuri barang-barang secara online."

--

Anda bisa membaca versi bahasa Inggris artikel ini, It's a myth that most cyber-criminals are 'sophisticated', di BBC Future.

Topik terkait

Berita terkait