BAB 2

KASUS KEJAHATAN DALAM DUNIA KEAMANAN INFORMASI

1. Malware

a. WannaCry

kasus serangan malware paling merusak dan mematikan pertama adalah serangan spyware bernama
WannaCry pada tahun 2017. Spyware ini menyerang rumah sakit dan banyak pabrik seluruh dunia.
Serangan WannaCry juga sangat massif. Dalam empat hari penyebaran serangan WannaCry telah
melumpuhkan lebih dari 200 ribu komputer di 150 negara, termasuk perusahaan pesawat yaitu
Boeing. Jika ditotal kerugian gara-gara ransomware WannaCry sendiri berkisar antara USD$ 4-8 miliar
atau Rp 112,9 miliar.

Ada tanda-tanda khusus sebuah komputer telah terinfeksi virus ransomware WannaCry. Tanda yang
paling kentara adalah munculnya pop-up window yang berisi pesan bahwa data pemilik komputer
telah dienkripsi.

Untuk penyelesainnya yaitu, menginstal, Menghapus atau Membasmi Virus WannaCry. Lalu,
membukanya maka pemilik harus membayar tebusan yang ditentukan oleh peretas. Kasus ini pun
menjadi perbincangan masyarakat global. Kala itu Amerika Serikat telah menemukan bukti yang dan
menunduh jika Korea Utara menjadi dalang dari malware WannaCry.

b. Spyware Pegasus

Spyware Pegasus adalah aplikasi yang dapat menyadap semua informasi pribadi tanpa meninggalkan
jejak. Tidak ada yang bisa lepas dari ancaman Spyware Pegasus ini karena cara menginfeksinya pun
sulit untuk dideteksi. Meski belum ada cara ampuh untuk menghindari Spyware ini, cara-cara di atas
bisa dilakukan untuk lebih melindungi pengguna dari kemungkinan terkena Spyware Pegasus. Selama
Anda terhubung dengan internet, sebaiknya lebih berhati-hati dalam segala kegiatan Anda. Karena
kejahatan siber memang selalu saja menjadi ancaman serius.

kasus Malware yang selanjutnya dan tak kalah heboh adalah kasus serangan Spyware Pegasus pada
November 2019 kemarin. Contoh spyware buatan perusahaan asal Israel, NSO Group diduga sebagai
otak dari peretasan WhatsApp yang menargetkan 1.400 orang. Mereka yang menjadi korban adalah
diplomat, pembangkang politik, wartawan, dan pejabat senior pemerintah. WhatsApp mengatakan
bahwa NSO Group menyusupkan Pegasus melalui fitur video call WhatsApp. Pegasus melakukan
inisial data ekstraksi, pemantauan pasif, mengumpulkan data korban secara aktif dan menahan
komunikasi yang dikirim dan diterima dari perangkat korban. Serangan Spyware Pegasus ini juga sulit
terdeteksi. Hal ini karena pegasus tidak menguras habis baterai perangkat korban, memori dan
penggunaan data yang sedikit, sampai pengaturan self-destruct ketika ketahuan sistem keamanan
smartphone. Sehingga sulit dideteksi. Facebook selaku pemilik WhatsApp pun membawa kasus ini ke
pengadilan. Pemerintah Indonesia pun turut memantau pergerakan spyware tersebut. Cara

Penyelesaian dari kasus Spyware Pegasus yaitu:

- Blokir Link Mencurigakan

- Lakukan Update Keamanan

 - Batasi Akses Aplikasi

- Hindari Jaringan Publik

- Enkripsi Data Perangkat

c. RottenSys

kasus malware berikutnya adalah RottenSys, yang ditemukan oleh para peneliti keamanan dari Check
Point Mobile Security pada tahun 2018. Malware ini telah menginfeksi hampir 5 juta smartphone dari
beberapa merk terkenal. RottenSys menyamar sebagai aplikasi System Wi-Fi Service dan telah ter-
install sebagai aplikasi bawaan pada smartphone baru dengan merk Honor, Huawei, Xiaomi, Oppo,
Vivo, Samsung dan Gionee. Semua smartphone yang terkena dampak RottenSys merupakan barang
kiriman dari distributor Tian Pai yang berbasis di Hangzhou, China. Cara kerja dari malware inipun
cukup sistematik. RottenSys mampu terhubung langsung dengan server utama dan kontrolnya untuk
mendapatkan daftar komponen sebenarnya yang berisi kode-kode berbahaya. Setelah itu, malware ini
langsung men-download dan meng-install kode-kode tadi dengan menggunakan izin
“DOWNLOAD_WITHOUT_NOTIFICATION” yang sama sekali tidak membutuhkan interaksi pengguna.
Hasilnya perangkat yang terinfeksi akan menerima iklan dan memberikan celah hacker untuk
mengambil alih perangkat.

Dan Cara Penyelesainnya yaitu, dengan cara untuk memeriksa apakah smartphone Anda terkena
malware ini atau tidak caranya, dengan memerika App Manager pada smartphone dan cari paket
aplikasi bernama com.android.yellowcalendarz, com.changmi.launcher,
com.android.services.securewifi, dan com.system.service.zdsgt.

2. Cyber Crime

a. Pencurian dan penggunaan account internet milik orang lain.

Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan
menangkap “user_id” dan “password” saja. Tujuan dari pencurian itu hanya untuk mencuri informasi
saja. Pihak yang kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi
tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban
biaya penggunaan account oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya.
Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang pernah diangkat adalah
penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.

Cara Penyelesainnya yaitu, Penggunaan enkripsi untuk meningkatkan keamanan, Penggunaan Firewall,
Perlunya CyberLaw, Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP,
SMTP, Telnet dan pengaman Web Server.

b. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta

Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan
yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data
berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang
mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah
penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja
menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari
kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus
kejahatan ini adalah cybercrime menyerang pribadi (against person).

Cara Penyelesainnya yaitu, Perlu adanya cyberlaw, Perlunya Dukungan Lembaga Khusus, Penggunaan
enkripsi untuk meningkatkan keamanan