Di era digital ini, ancaman siber semakin merajalela. Tak hanya dari luar, bahaya juga bisa datang dari dalam. Artikel ini akan membahas dua jenis ancaman siber yang utama yaitu, insider threat dan outsider threat. Selain itu, kita juga akan mengupas penipuan online yang marak terjadi saat ini, yaitu love scam.
Ancaman siber berdasarkan sumber ancaman dapat dikategorikan sebagai insider threat dan outsider threat. Insider threat bagaikan api dalam sekam, berasal dari orang-orang yang memiliki akses resmi ke jaringan atau sistem organisasi, seperti karyawan, kontraktor, atau konsultan. Motif mereka beragam, mulai dari ketidaktahuan, balas dendam, keuntungan pribadi, hingga ideologi.
“Motif dari insider threat cukup beragam, salah satunya dilakukan dengan tujuan memperkaya diri atau untuk keuntungan pribadi. Aktivitas yang sering terjadi dalam perusahaan adalah terkait dengan pencurian data” Jelas Dedy Hariyadi, pakar keamanan siber sekaligus Dosen Universitas Jenderal Achmad Yani Yogyakarta, dalam pemaparannya pada acara People Development & Sharing Knowledge Fourtrezz (1/2/2024).
Adapun beberapa motif insider threat yang dapat terjadi pada perusahaan, mulai dari pencurian data hal ini sering terjadi pada karyawan yang tidak puas atau karena alasan lain dapat mencuri data sensitif perusahaan, seperti informasi pelanggan, rahasia dagang, atau data keuangan, untuk dijual kepada pesaing. Kedua dengan melakukan sabotase, mantan karyawan yang sakit hati dapat merusak sistem atau jaringan organisasi, mengakibatkan gangguan layanan, kehilangan data, bahkan kerusakan infrastruktur. Selain itu ada kegiatan spionase, melalui kontraktor yang bekerja untuk pesaing dapat memata-matai organisasi, mencuri informasi rahasia, dan menyerahkannya kepada pihak lain. Teknik yang digunakan oleh insider threat diantaranya Social Engineering.
Sedangkan outsider threat adalah ancaman yang berasal dari orang-orang yang tidak memiliki akses resmi ke jaringan atau sistem organisasi, ancaman yang merupakan kebalikan dari insider threat. Ancaman ini merupakan ancaman yang sering kita dengan seperti, Serangan malware, Serangan ransomware, Serangan DDoS. Saat ini yang menjadi fokus perhatian adalah bagaimana melakukan identifikasi terhadap potensi dari insider threat. “Namun masih sulit saat ini untuk mengidentifikasi ancaman yang berasal dari dalam” Ungkap Hariyadi.
“Selain itu ada berbagai modus operandi ancaman siber yang marak terjadi, contohnya Love scamming hingga praktik skimming di ATM” Tambahnya. Love scam adalah penipuan online dengan teknik menjalin hubungan romantis dengan korbannya untuk mendapatkan keuntungan finansial oleh penipu. Penipu menyamar sebagai individu menarik dan mendekati korban melalui platform online seperti media sosial atau aplikasi kencan. Selanjutnya, social engineering merupakan teknik manipulasi psikologis yang digunakan penipu untuk mendapatkan informasi sensitif atau akses ke sistem organisasi. Penipu memanfaatkan rasa takut, kepercayaan, atau rasa ingin membantu korbannya.
Faktor yang Mempengaruhi Efektivitas Social Engineering:
- Kepercayaan: Penipu membangun rasa percaya dengan korban agar korban mau memberikan informasi sensitif atau melakukan tindakan yang diinginkan.
- Ketidaktahuan: Penipu memanfaatkan ketidaktahuan korban tentang keamanan siber untuk melancarkan aksinya.
- Emosional: Penipu memanfaatkan emosi korban, seperti rasa takut, panik, atau kasihan, untuk mendapatkan apa yang diinginkannya.
- Ketidaksadaran: Penipu berusaha agar korban tidak sadar bahwa mereka sedang dimanipulasi.
Memahami berbagai jenis dan modus operandi ancaman siber adalah langkah awal untuk melindungi diri dan perusahaan. Kewaspadaan dan kesadaran diri terhadap praktik skimming di ATM, penggunaan password yang kuat, dan edukasi tentang keamanan siber bagi karyawan dan anggota perusahaan, dan memastikan semua aset digital perusahaan aman dari potensi serangan siber merupakan langkah vital dalam memerangi ancaman siber.