Hacker, Malware, dan Darknet: Ngerinya dampak serangan siber

Hacker, Malware, dan Darknet: Ngerinya dampak serangan siber | DW Dokumenter

l9A_LvKFYU0 • 2025-05-02

Transcript preview

Open

Kind: captions
Language: id
Anda menyebut korban daging.
Kenapa mereka? Orang yang mengetik hanya
dengan dua jari dan hanya punya satu
kata sandi dari nama mereka, nama anjing
mereka atau tangga lahir
mereka. Orang-orang ini tidak punya
kesadaran digital.
dan akan dilaha penjahat cyber ibarat
daging. Kita tidak bisa duduk di depan
komputer seharian kalau tidak tahu
risikonya dan cara melindungi diri. Itu
tidak bertanggung
[Musik]
jawab. Penjahat cyber tidak melihat
penderitaan yang mereka
sebabkan. Jika komputer yang
mengendalikan oksigen tidak berfungsi,
rumah sakit akan membayar uang tebusan.
Kenapa? Karena pasien bisa meninggal.
[Musik]
Peretas atau hacker zaman sekarang
semakin canggih. Mereka memanfaatkan
kelemahan di dunia yang sangat
terkoneksi ini untuk melancarkan
serangan, mencuri uang, dokumen, data
pribadi, bahkan identitas kita. Siapapun
bisa jadi korban kejahatan baru ini.
Mulai dari individu hingga perusahaan,
dari rumah sakit hingga sekolah, bahkan
otoritas publik. Peretas tidak akan
berhenti di masa depan. Seberapa jauh
mereka akan bertindak?
Kini orang bisa menghasilkan lebih
banyak uang dari rumah dan tanpa
risiko. Tidak perlu merampok bank dan
berpotensi terbunuh.
Hampir tidak ada risiko untuk penjahat
cyber. Anda anonim dan dapat meretas
target pilihan Anda dari
rumah. 6 triliun dolar. Itulah perkiraan
jumlah uang yang dicuri pertas di
seluruh dunia setiap tahunnya. Kejahatan
cyber menyumbang hampir 40% dari seluruh
tindak pidana di Swiss dan jumlahnya
terus bertambah setiap tahun. Di Eropa
serangan cyber meningkat sebesar 26%
pada 2022 dan di dunia
38%. Kelemahannya adalah
manusia. Anda bisa saja punya sistem
keamanan sebaik
mungkin. Tapi tidak berguna jika
orang-orang menyerahkan kata sandi
mereka dengan sukarela lewat telepon.
Dan itu yang terjadi.
Misalnya, sepasang suami istri pensiunan
dari
Swiss. Christian de dulunya seorang
koki. Sementara istrinya Dominik bekerja
di tempat penitipan anak. Mereka berbagi
kisah agar dapat mencegah orang dari
tipuan penjahat
cyber. Mei 2022. Ibu saya meninggal
bulan Mei 2022.
kami sangat dekat dan dia tinggal tak
jauh dari
sini. Saya mulai khawatir ketika melihat
ti jendelanya tertutup hari
itu. Saya pergi ke apartemennya dan
menemukan dia sudah
meninggal. Lalu saya menelepon dokter
dan pengurus jenazah agar mereka dapat
mengambil jenazahnya.
Di hari itu saya ingin mencari informasi
cara menerbitkan aitu di internet.
Ketika masuk sebuah situs muncul pesan
yang mengatakan komputer saya telah
terinfeksi virus beserta nomor telepon
yang harus saya
hubungi. Saya kira itu nomor Swiss dan
saya
kontak. Orang itu bilang komputer saya
terkena virus dan menyarankan saya
memasang antivirus bernama MAF.
[Musik]
Kristian memberikan detail kartu
kreditnya untuk membayar antivirus itu.
Dia hanyalah salah satu korban penipuan
daring yang modusnya sangat familiar
bagi
polisi. Penipuan berkedok bantuan
teknis. Saat ini nomor lokal Swiss dapat
digunakan dengan layanan voice over IP.
Artinya berbasis internet dan panggilan
bisa dari mana saja di dunia. Ce numéro
peut se trouver à l'out du
monde. Ini legal. Para penjahat ini
menggunakan nomor lokal dari area korban
untuk mendapatkan kepercayaan
[Musik]
mereka. Saya izinkan mereka mengambil
alih kendali komputer dan kemudian layar
menjadi hitam dan saya diberitahu kalau
mereka akan mulai memindai komputer.
Proses ini normalnya akan butuh waktu.
Pria itu terus berkata, "Jangan
khawatir, kami sedang menghapus virus
dari komputer
[Musik]
Anda. Semuanya baik-baik
[Musik]
saja. Nada suaranya sangat
menenangkan. Tapi setelah berapa lama
kami mulai cemas.
Saat layar komputer Kristian tetap
hitam, ponselnya tiba-tiba sangat
aktif. Dia menerima pesan masing-masing
berisi jumlah
Frank. Dan setiap kali pria ditelepon
itu memintanya mengonfirmasi penghapusan
virus.
[Musik]
Dia menelepon dari jam .00 sore hingga 9
malam. Apa tidak terasa
aneh? Iya. Tetapi suami saya tidak
menggubri
saya. Dia yakin pria ditelepon itu
adalah
solusinya. Esok harinya, pensiunan koki
itu menelepon bank. Tidak ada penarikan
yang dilakukan. Namun dia curiga dan
membatalkan semua kartu
kreditnya seminggu
berlalu. Lalu saya menemukan tagihan di
kartu visa sebesar 10.000
Frank. 10.000 frank tersebut telah
ditransfer ke sebuah rekening di
Inggris. Pihak bank mengatakan bahwa
transaksi itu sah. Christian Dus lalu
melapor ke
polisi. Apa yang Anda
temukan? Masih dalam penyelidikan.
Mungkin butuh beberapa bulan untuk dapat
informasi nyata.
Sekitar 60 hingga 80% korban kejahatan
umum melapor ke polisi. Pada kejahatan
dunia maya, angkanya turun hanya 10 atau
15% karena malu atau tidak tahu. Banyak
yang berpikir tidak ada yang dapat
dilakukan. Namun mengajukan pelaporan
berguna bagi penyidik.
Ini membantu kami mendeteksi pola di
mana Tuan X atau Nyonya Y adalah salah
satu dari banyak kasus serupa yang
memudahkan pekerjaan.
Kami dapat mengumpulkan informasi cukup
akurat tentang keberadaan para penjahat
cyber
ini. Ini tidak manusiawi. Seharusnya
mereka bekerja daripada mencari jalan
pintas untuk kaya lewat
komputer. Dan mereka tahu itu merugikan
orang lain dan seluruh keluarga.
Ini pukulan yang sangat berat, sangat
menyakitkan. Saya masih menganggap diri
sendiri sebagai peretas.
Dan para korban.
Korban perlu saya klarifikasi, tidak ada
korban.
Saya tidak pernah merugikan siapapun
lewat
peretasan. Jika Anda ingin 250.000
alamat email di Brazil, saya dapat
menjualnya dengan harga yang
wajar. Orang benar-benar terdampak
tentu. Tapi saya tidak tahu apa yang
dilakukan pembeli dengan data
itu. Misal ada yang membeli 250.000
alamat email di
Brazil dan memutuskan untuk mengirim
spam.
Jika Anda mengeklik email itu, komputer
Anda akan diretas dan uang Anda dicuri.
Apa saya bertanggung jawab? Memang benar
saya yang kasih data itu. Tapi bukan
saya yang
meretas dan membuat Anda mengklik email.
Bukan salah saya jika orang-orang tidak
punya kesadaran digital yang baik.
Yang salah adalah mereka yang mengklik
email
itu. Begitulah hidup.
Mantan pertas itu menyebut dirinya Rabai
Hud. Diambil dari nama pahlawan dalam
cerita rakyat dan latar belakang
Yahudinya. Dia berbicara dengan kata
panggil orang ketiga, sering merujuk
diri sendiri sebagai sinagoge, dan
selalu memakai topeng.
Saya senang bekerja. Itu hal
baik. Anda tidak bisa sukses tanpa
bekerja keras dan tidak ada yang lebih
buruk daripada sifat malas. Namun yang
saya maksud adalah kerja
cerdas. Ayah saya bekerja keras dan
dibayar 15 euro per jam seumur hidupnya.
Dan sekarang dia tinggal di apartemen
pemerintah yang kecil. Uang pensiunnya
pun sedikit.
Saya tidak mau berakhir seperti itu.
Saya akan melakukan apapun untuk
mendapatkan 100 kali lipat dari yang dia
dapatkan dengan usaha yang jauh lebih
sedikit.
Ibu meninggal saat saya 13 tahun. Masa
kecil saya sulit. Saya menghabiskan
sebagian besar masa kecil di depan
komputer dan menemukan hobi saya.
Dimulai dari penipuan
kecil-kecilan. Lalu saya sadar ini bisa
jadi bisnis masa depan. Anda bisa dapat
banyak uang tanpa perlu
kuliah. Saya bertemu banyak orang
menarik, tidak pernah secara langsung,
tapi saya bisa habiskan sekitar 10 jam
sehari mengobrol dengan orang-orang
itu. Pada dasarnya mereka adalah hidup
saya. Saya tidak suka berpesta atau
nonton bola.
Waktu muda saya menghabiskan waktu di
depan komputer mencari tahu bagaimana
cara supaya tidak
miskin dan dia tidak butuh waktu lama
untuk menemukan caranya. Berselancar di
darknet, tempat virtual untuk membeli
obat terlarang, senjata, perangkat lunak
bajakan, film bajakan, pornografi anak,
dan dokumen identitas curian. Transaksi
dilakukan anonim dan seringki tidak
dapat
dilacak. Kami membeli satu komputer
hanya untuk menjelajahi belantara
digital
ini. Seorang pakar keamanan cyber
memandu kami dan menunjukkan cara
melindungi diri.
Kami memasuki forum penjualan untuk
bertemu pengguna
lain. Saya menjual barang yang tidak
akan saya sebutkan. Bisa jadi kita
sedang diawasi di GSI dan kita tidak mau
terjadi apa-apa pada
sinagoge. Karena sinagoge tidak luput
dari kesalahan. Dia pernah ditangkap
setelah peratasan gagal.
Dia lolos dari hukuman penjara lalu
memutuskan
berhenti. Dia pun meninggalkan
Darknet. Terakhir kali saya masuk ke
Darknet tahun 2017. Setelah saya
ditangkap, saya memutuskan berhenti dari
dunia
kriminal. Saya masih punya 2500 kontak.
Saya kehilangan teman akrab. Itu sangat
sulit, tetapi itu harus dilakukan.
Sejak itu dia memutuskan untuk
memperingatkan orang-orang tentang
bahaya kejahatan dunia maya dan
meningkatkan kewaspadaan digital
mereka. Rabai Hood muncul dengan
buku-buku, seminar, dan wawancara yang
juga menghasilkan uang
baginya. Apa Anda kaya secara nurani?
Iya. Sinagoge kaya hati nurani. Secara
finansial? Tergantung nilai tukar
Bitcoin.
Berapa Bitcoin
Anda? Saya tidak bisa jawab. Petugas
pajak mungkin tertarik dan dapat membuat
sinagoge ditangkap
lagi. Apa itu
rahasia? Periksa saja laporan keuangan
saya. Maaf, saya tidak akan
mengatakannya.
Kejahatan dunia maya sedang marak dan
korban terbesarnya adalah korporasi.
Jumlah serangan terhadap bisnis melonjak
hingga 26% pada tahun 2022 dan di Swiss
hingga 61%. Organisasi penjahat cyber
lebih suka menargetkan lembaga,
organisasi, bank, dan perusahaan
industri. Senjata pilihan mereka
malware. Kerugian terbesar pekerjaan
orang-orang.
Orang ini kehilangan segalanya termasuk
seluruh tenaga kerjanya. Nesa Meta
dulunya adalah kepala Swiss Windows,
sebuah perusahaan yang memiliki hampir
200 karyawan. Saat membeli perusahaan
tersebut di tahun 2016, dia telah siap
menghadapi apapun kecuali serangan
cyber.
Kini seluruh proses produksi dilakukan
secara
digital. Ini membuat serangan cyber
lebih berbahaya karena jika komputer
mati, produksi
lumpuh. Hidup bisa mendadak berubah
karena takdir. Dan itu terjadi pada
saya. Saya masih ingat dengan jelas.
Mati total.
Semua layar menjadi hitam. Itu hari
Jumat. Hari Jumat di bulan Mei 2019,
Swiss Windows menjadi salah satu
perusahaan pertama di negara ini yang
menjadi sasaran serangan malware,
perangkat lunak yang dirancang untuk
melumpuhkan komputer. Para peretas
meminta uang tebusan sebagai imbalan
untuk memulihkan akses korban ke data
mereka.
Kami menelepon polisi, tapi mereka belum
paham tentang ini. Mereka mengirimkan
satu petugas. Mata pencarian hampir 200
orang dipertaruhkan dan hanya satu
petugas yang datang
memeriksa. CEO dan karyawannya
benar-benar tidak berdaya. Bagaimana
mereka bisa mendapatkan kembali data
komputer perusahaan? Data cadangannya
juga diretas.
Peretas meminta tebusan sekitar 1 juta
flank dalam bentuk
Bitcoin. Kami tidak membayar karena
alasan
keuangan. Kami termasuk yang pertama di
retas.
Jadi tidak yakin akan mendapatkan
kembali data
kami. Swiss Windows membangun kembali
sistem komputer mereka dengan bantuan
perusahaan teknologi
informasi. Sebuah proyek yang sangat
besar. Para pekerja harus tinggal di
rumah sementara sistem dibangun
kembali. Produksi terhenti dan
perusahaan tidak dapat mengakses
pesanannya.
Pelanggan awalnya mengerti, tapi
kemudian banyak yang menuntut diskon
besar karena tertundanya pengiriman.
Masalah ini membesar hingga Swiss
Windows dinyatakan bangkrut pada
Februari 2022 karena kekurangan dana.
Penjahat cyber tidak melihat
penderitaan. yang
ditimbulkan. Jika ada yang mencuri toko,
mereka dapat melihat
kerusakannya. Namun, peretas duduk di
tempat berbeda dan tidak dapat melihat
penderitaan yang dialami 200 orang ini
beserta semua pelanggan dan pemasuk.
[Musik]
Penderitaan ini disebabkan oleh satu
klik di mouse komputer. Seorang karyawan
di perusahaan ini tidak sengaja mengklik
email palsu. Ini adalah serangan
fishing. Membuka email atau mengklik
tautan dapat mengunduh malware di
komputer target.
80% dari serangan cyber terjadi lewat
fishing.
Orang masih
tertipu. Tentu saja Anda pasti terkejut.
Hingga 30% peserta kursus kami masih
mengklik tautan semacam
itu. Sangat mudah bagi peretas untuk
menyusup lewat seseorang yang tanpa
sadar sudah
membantu. Yang lebih mengejutkan adalah
betapa cepatnya mereka mengklik bahkan
hanya dalam 30 detik.
Tapi orang-orang di jabatan tinggi
seharusnya tidak
mengklikkan. Seharusnya
iya. Tapi kita manusia dan siapapun
hingga manajemen dapat terjerat tipuan
fishing bahkan pakar keamanan TI. Tidak
ada
jaminan. Dominik Vidal paham tentang
keamanan cyber. Dia pernah empat kali
menjadi juara harapan dalam kompetisi
Capture the Flag di Las Vegas Olimpiade
Pertasan Komputer. Kini dia mengepalai
tim keamanan cyber yang beranggotakan 30
orang di Swiss. Kliennya meliputi bank,
perusahaan, asuransi, dan bisnis kecil
hingga menengah. Hari ini dia menguji
keamanan cyber di pusat medis baru di
Bern. Kekhawatiran utamanya adalah
kesejahteraan pasien. Mungkinkah data
medis mereka dicuri? Seperti yang
terjadi pada ribuan pasien Swiss tahun
lalu, para direktur menyewa seabs untuk
melakukan uji penetrasi atau
penest.
Penestenario. Sebuah perusahaan bisa
jadi sangat yakin telah terlindungi
dengan baik dari serangan cyber.
ini akan benar-benar menentukan
meningkatnya kejahatan dunia maya
mendorong perusahaan, bank, dan berbagai
lembaga untuk melakukan uji
penetrasi. Hacker pada umumnya menyerang
secara daring, tapi terkadang bisa juga
langsung di lokasi. Beberapa bahkan
melakukan kunjungan ke rumah. Kami
khusus diundang untuk menemani empat
anggota Secur Lab saat mereka mencoba
mertas pusat medis di
Bern. Hacker palsu dilengkapi kamera
tersembunyi. Manajemen telah diberitahu
tetapi staf lainnya belum. Dominik Vidal
akan mengikuti operasi rahasia ini dari
jarak jauh.
Di gedung ini, ruang konferensi dan
ruang praktik dokter dapat disewa. Para
pertas menyewa salah satu
[Musik]
ruangan. Tugas mereka adalah menguji
semua koneksi ke berbagai perangkat di
jaringan internal.
Saya masuk.
Bagus.
Hacker menemukan dokumen rahasia dan
titik lemah serta kata sandi yang dapat
diakses siapapun.
[Musik]
Kami dapat mengakses banyak sekali data
medis, korespondensi, gambar komputer
yang menunjukkan lokasi nyeri
pasien, bahkan informasi kontak pribadi
mereka.
Salah satu hacker mencari target dan
membujuk mereka untuk memasukkan sebuah
USB ke komputer mereka. Uji coba ini
juga melibatkan penilaian tingkat
kesadaran staf.
Bisakah tolong cetak dokumen ini untuk
saya? Ya, tentu saja bagus. Kesalahan
fatal. Karyawan tersebut akan mengunduh
virus saat mengklik file yang akan
dicetak. Hacker akan mengambil alih
komputer dalam hitungan detik,
memperoleh akses, dan memantau semua
kegiatan yang ia lakukan secara
langsung.
Iya, bagus.
[Musik]
Penjahat cyber telah berkembang. Sasaran
terbaru mereka adalah masyarakat umum
mencuri data pribadi dan mengunggahnya
ke darknet jika tidak mendapat uang
[Musik]
tebusan. Kota kecil Swiss yang tenang
ini dilanda peretasan. Roll menjadi
berita utama nasional pada Agustus 2021
setelah pemerintahan setempat diretas.
Ribuan dokumen rahasia berakhir di
darknet. Lebih dari 5.300 penduduk
terkena dampaknya. Negara pun
tercengang. Kasus ini mengkhawatirkan
otoritas setempat. Dan sekarang tentang
serangan cyber. Peretas menerbitkan data
pribadi
penduduk. Bagaimana ini bisa terjadi?
Kita harus kembali 3 bulan lalu saat
Roll menjadi sasaran. Sistem teknologi
informasi dapat dengan mudah dipulihkan
dalam 10 hari karena pencadangan yang
baik. Namun, mimpi buruk itu tidak
berakhir di
sana. Apa mereka minta tebusan? Betul.
Kami diminta menghubungi email mereka
yang mana tidak kami
lakukan. Situs resmi pemerintah
menyatakan bahwa saat terjadi serangan
cyber, Anda tidak boleh membayar uang
tebusan.
Begitu tahu persyaratan mereka tidak
dipenuhi, hacker meningkatkan tekanan
dengan menerbitkan dokumen
curian. Pemerintah kota tahu tentang
dokumen itu, tetapi tidak mengatakan
apapun kepada publik. Seorang jurnalis
menemukan data tersebut di darknet 2
bulan kemudian yang memicu media storm.
[Musik]
Kami tidak memberitahu publik dan itu
kesalahan
besar. Awalnya kami diminta diam lalu
kami tidak dapat menemukan waktu yang
tepat.
Itu adalah kasus pertama bagi kami. Kami
benar-benar tidak tahu cara
menanggapinya. Kami tidak menyadari
betapa bahayanya serangan cyber
ini. Pemerintah seharusnya melaporkan
serangan itu.
Betul. Dan itu yang dilakukan kemudian.
Tapi setelah masalahnya menjadi
besar, berita yang beredar di media
memberi tekanan kepada
kami. Pertanyaan
bermunculan. Ada sekitar 800 warga yang
ingin tahu berapa banyak data mereka
yang ada di darknet.
[Musik]
Lebih dari 5.000 data penduduk muncul di
darknet. Nama, alamat, tanggal lahir,
dan nomor jaminan
sosial. Tapi itu belum semuanya. nomor
kartu kredit, tanda tangan, dan surat
pemecatan
karyawan. Data kepemilikan properti,
serta
harganya. Permohonan bebas pajak bahkan
tersedia. Semuanya ada di
darknet. Data berharga mudah
disalahgunakan.
Karena ada banyak penjahat yang siap
mengambil data ini karena penasaran atau
untuk
memeras. Setelah mengantongi salinan
digital identitas Anda, penjahat dapat
membuka rekening bank baru, akun email,
atau hal lain yang memerlukan validasi
identitas.
Geng-geng besar seperti babuk, Lockbit,
atau Blackhead menyajikan data curian
secara daring. Ibarat trofy. Mereka
beroperasi di seluruh dunia. Tetapi di
mana sebenarnya
mereka? Bisa dikatakan wilayahnya
tergantung jenis kejahatannya. Penipuan
langsung cenderung dilakukan dari Afrika
wilayah subsahara.
Sementara serangan rensomware semakin
banyak dari Eropa Timur atau Asia.
Kota Roll mengubah sistem keamanannya
setelah serangan itu. Kota itu juga
melatih staf dan melakukan uji
kerentanan sistem teknologi informasi
mereka. Bisakah peristiwa RLE terjadi
lagi?
di saya tidak
tahu, tapi pasti akan ada serangan cyber
lain di Swiss.
Anda pesimistis, saya realis.
Data berikut mendukung
pernyataannya. Serangan ransomware
meningkat 35% antara tahun 2021 dan 2022
di dunia. Satu serangan tiap 3 jam.
Para peretas bahkan terorganisir ibarat
perusahaan dengan divisi bisnis berbeda.
Mengembangkan virus komputer, memetakan
target lewat kelemahan sistem keamanan,
meret sistem target dan mencuri data,
dan meminta
tebusan. Geng-geng ini bahkan memiliki
tim untuk menjamin kelancaran proses
setelah
pembayaran dan mereka membentuk asosiasi
kriminal internasional di seluruh dunia.
Vice Society adalah salah satu grup
mafia cyber yang berada di balik
serangan terhadap RAL. Para anggota
menyebut korban sebagai mitra dan
menampilkannya di situs web mereka.
Mereka bahkan menanggapi pertanyaan
wartawan meski hanya lewat
email. Apakah mudah untuk mertas roll?
Iya. Apa Anda memilih roll secara acak?
Iya. Berapa jam sehari Anda bekerja?
12, terkadang 24. Saat mulai menyerang,
tidak mungkin bisa berhenti atau
beristirahat. Anda baru berhenti setelah
mengenpsi semua yang ada di jaringan
atau mereka telah menemukan Anda dan
memblokir semua jalan masuk? Apa Anda
takut tertangkap?
Sebelum memulai VI Society, kami banyak
berdiskusi dan membaca tentang keamanan
kami. Kami menerima risikonya dan
memutuskan untuk mencoba. Kami tidak mau
tertangkap, tapi tidak takut.
Anda merasa bersalah?
Tidak. Bukan kami yang membuat sekolah,
kampus, atau rumah sakit teranjam. Dan
kami selalu menawarkan solusi untuk
memulihkan semuanya. Kami tidak minta
ratusan juta. Itu masalah mereka jika
tidak mau membayar.
Itu tahun yang buruk bagi Walikota Rol.
Apa yang akan Anda katakan kepadanya?
Anda seharusnya membayar. Kami bisa
membantu dan segera memperbaiki
semuanya. Semoga lebih pintar ke
depannya. Nekat dan sinis ciri khas
penjahat cyber modern. Mereka mengikuti
logika sendiri di dunia
maya. Namun, FBI, Europol, dan badan
kepolisian lainnya sedang melacak
mereka. Seorang pria menjadikan
pelacakan ini sebagai misi
pribadinya. Kami bertemu di Berlin. Di
sana ia dan dua rekannya menjalankan
perusahaan keamanan cyber. Mereka
mengembangkan alat untuk memindai dan
menelusuri darknet dengan bantuan hibah
1 juta euro dari pemerintah
Jerman. Kami punya platform yang dapat
mengikuti penjahat cyber ke
darknet. Kami dapat melihat apa yang
mereka lakukan dan siapa korban yang
sedang
dicari dan data curian yang sudah siap
dijual dan terutama rencana mereka di
masa depan.
Abdel Kadir Cornelius awalnya berkarir
di jalur yang sangat berbeda sebagai
koki. Pekerjaan yang sangat dia cintai.
Namun kemudian tragedi menimpa. Pamannya
biasa menjual artefak militer di
internet. Suatu hari dia menjadi korban
serangan cyber. Para pelaku mengganti
rekening banknya dengan rekening mereka
dan menggunakan kartu kredit curian
untuk memesan dari tokonya. lalu
mengantongi hasil penjualannya, paman
Abdul Kadir yang harus membayar
tagihannya. Itu motivasi pribadi saya
untuk memahami kenapa orang dapat
menghancurkan hidup orang lain dengan
komputer atau
smartphone. Poman saya tidak pernah
bangkit dari utang-utangnya. Dia tidak
bisa melupakannya dan dia meninggal
dengan sisa utang
itu. Berapa banyak
utangnya?
Totalnya
476.000o. Dia sangat malu sampai bunuh
diri.
[Musik]
Saya tidak habis pikir ini bisa sampai
terjadi. Saya memutuskan masuk ke bidang
teknologi informasi dan berusaha sebisa
mungkin tidak ada orang lain yang harus
mengalami kejadian
ini. Koki muda itu pun menghabiskan
waktu luangnya untuk meneliti di
internet dan darknet. Dia belajar secara
otodidak sebelum menawarkan jasanya. Dia
bekerja hingga 70 jam seminggu baik di
dapur maupun di depan
komputer. Ada beberapa kursus yang
tersedia, tapi ini bukan sesuatu yang
bisa dipelajari di situs
biasa. Anda harus menyelam lebih dalam
untuk berkomunikasi dengan pretas dan
memahami motivasi
mereka. Abdul Kadir berhasil menyusup ke
dunia gelap mereka. masuk ke forum
peretas dengan beberapa nama samaran.
Hal ini memungkinkannya mengetahui siapa
sedang merencanakan apa dari pemula
hingga kelompok besar yang ingin
menyerang
bank. Abdel Kadir bertanya kepada
seorang pertas berapa
penghasilannya. Seberapa lama Anda
bekerja untuk mendapat seteng juta euro?
Mungkin 14 jam.
Anda bisa tahu bahwa orang ini tidak
pernah
bekerja. Mereka tahu cara mudah
menghasilkan uang melalui kejahatan
cyber dan tidak kenal arti kerja keras
yang
sebenarnya. Dan jika mereka mulai
menargetkan
infrastruktur, rumah sakit pun akan
berada dalam bahaya.
Tampaknya dalam dunia mereka sendiri,
para peretas tidak ragu mencuri data
pribadi korban dan tidak tahu
[Musik]
batasan. Melanggar privasi seseorang
saja sudah cukup kejam, tetapi serangan
cyber tertentu bisa sangat mematikan.
Tidak ada yang tabu bagi geng
kriminal. Mereka melumpuhkan rumah sakit
dan mencuri data pasien.
Pada akhir tahun 2022, Badan Keamanan
Cyber Uni Eropa menerbitkan laporan
tentang ancamannya bagi sektor
medis. Ribuan rumah sakit di seluruh
dunia telah
diretas. Seorang bayi di AS meninggal
akibat tidak berfungsinya komputer saat
proses
kelahiran. Meretas rumah sakit sama
dengan terorisme. Ini tentang membunuhi
orang-orang, mendisrupsi sistem dan
negara.
Rumah sakit pasti akan
bayar. Kenapa? Karena orang-orang bisa
segera meninggal. Jika komputer yang
mengendalikan oksigen tidak berfungsi,
rumah sakit akan membayar
tebusan. Pria ini sangat ahli dalam
bidangnya. Pakar keamanan cyber Israel
ini mengajarkan pola pikir dan
operasional para peretas. Pengetahuannya
kian dicari di seluruh dunia. Ia adalah
pelopor dalam uji penetrasi. Bersama
para pakar lainnya tahun 2008 dia
meneliti rumah sakit terbesar di Israel
untuk menemukan kelemahan sistem
keamanan. Anda tidak bisa masuk ke
server sebuah bank. Tapi di rumah sakit
Anda bisa dan tidak akan ada yang
menyadarinya. Kami mulai dengan beberapa
orang di rumah sakit yang tahu kami akan
datang.
Lalu itu sangat mudah
sekali. Kami melakukannya untuk
membuktikan kepada negara bahwa beberapa
sektor tidak terlindungi dengan
baik. Kami duduk bersama pihak rumah
sakit dan mengajari mereka cara
melindungi komputer dengan lebih
baik. Jadi bukan kami yang melakukan
semuanya lalu pulang.
Kemudian kami juga pergi ke parlemen
yang akhirnya memberi banyak dana untuk
melindungi rumah sakit di Israel.
Operasi klinis yang meninggalkan bekas
luka yang berbeda. Rumah sakit Hileliave
di Hadera dekat Tel Aviv kini telah
meningkatkan keamanan komputer mereka.
Peretas pernah berhasil masuk ke
jaringan internal mereka selama pandemi
corona. Rumah sakit ini memiliki lebih
dari 2.700
karyawan. Kejadiannya bermula sebelum
pukul 6 pagi. 45 menit kemudian kami
tahu itu adalah serangan cyber. Kami
segera memutus sambungan sistem komputer
rumah sakit.
Untungnya tidak ada data yang dicuri.
MRI, respirator, dan perangkat medis
lainnya masih berfungsi, tapi komputer
tidak. Rumah sakit dapat melakukan
analisis pasca kejadian karena ada
kamera yang merekam
semuanya. Serangan jenis ini ibaratnya
gempa bumi, jauh lebih buruk dibanding
dampak COVID. Dan bagi pengelola rumah
sakit, ini adalah bencana.
Seluruh intranet langsung
mati. Saat komputer kembali berfungsi,
kami dapat mengakses basis data dengan
cepat, termasuk operasi yang mungkin
pernah dijalani pasien dan riwayat medis
[Musik]
mereka. Semua informasi yang kami miliki
tiba-tiba hilang.
Seperti yang Anda lihat, kami
menggunakan berkas fisik yang ditulis
tangan seperti saat saya jadi dokter
koas 30 tahun
lalu rumah sakit tersebut tetap
beroperasi. Manajemennya segera
mengumumkan berita tersebut ke publik
sekaligus menjadikan serangan ini
sebagai contoh kasus untuk pelatihan.
Kami berbagi ilmu ke rumah sakit di
seluruh
negeri. Kami mengundang para
ahli mengunjungi
UGD, ruang bersalin, dan ruang operasi
agar dapat belajar dari kekacauan
ini. Serangan cyber tidak mudah. Anda
harus mengakui bahwa itu terjadi. Dengan
begitu kita bisa mengubah situasinya.
Kali ini hasilnya positif dan ini
membuktikan satu hal bahwa dengan
meningkatnya kejahatan dunia maya di
seluruh dunia, pencegahan tetap menjadi
pertahanan
terbaik. Dan satu hal yang harus
diingat, berselancar di internet berarti
membuka akses ke seluruh dunia. Dan
tidak semua orang di dunia itu baik.
[Musik]

Resume

Berikut adalah rangkuman komprehensif dan terstruktur berdasarkan transkrip yang Anda berikan.

***

# Di Balik Layar Kejahatan Siber: Modus Operandi, Dampak Nyata, dan Perang Melawan Hacker

### Inti Sari (Executive Summary)
Video ini mengeksplorasi ekosistem kejahatan siber global yang merugikan triliunan dolar setiap tahunnya, dengan fokus pada korban yang rentan dan para pelaku yang memanfaatkan kelemahan manusia. Melalui investigasi mendalam terhadap kasus-kasus nyata di Swiss dan wawancara eksklusif dengan mantan hacker serta pakar keamanan, konten ini menggambarkan betapa dekatnya ancaman digital ini dengan kehidupan sehari-hari, mulai dari penipuan perorangan hingga serangan mematikan terhadap infrastruktur vital seperti rumah sakit dan pemerintahan.

### Poin-Poin Kunci (Key Takeaways)
*   **Skala Global:** Kejahatan siber menyebabkan kerugian hingga $6 triliun per tahun secara global, dengan angka kejadian yang terus meningkat tajam.
*   **Faktor Manusia:** Titik lemah terbesar dalam keamanan siber adalah manusia itu sendiri; sekitar 80% serangan dimulai dari *phishing* dan kesalahan pengguna.
*   **Dampak Destruktif:** Serangan siber tidak hanya merugikan secara finansial, tetapi juga dapat membinasakan bisnis (kebangkrutan), menghancurkan reputasi, dan mengancam nyawa (serangan rumah sakit).
*   **Motivasi Hacker:** Para pelaku terdorong oleh rasio "risiko rendah, imbalan tinggi", bekerja secara anonim, dan seringkali tidak memiliki rasa bersalah moral terhadap korbannya.
*   **Pentingnya Keamanan:** Uji penetrasi dan kesadaran digital yang tinggi adalah kunci utama pertahanan, mengingat penegak hukum seringkali kalah cepat dan teknologi dibanding para pelaku.

---

### Rincian Materi (Detailed Breakdown)

#### 1. Lanskap Kejahatan Siber dan Profil Korban
Kejahatan siber telah berkembang menjadi industri yang sangat menguntungkan. Para pelaku menargetkan siapa saja: individu, perusahaan, rumah sakit, sekolah, hingga instansi pemerintah.
*   **Istilah "Korban Daging":** Mengacu pada individu dengan kesadaran digital yang rendah (misalnya yang mengetik dengan dua jari atau menggunakan kata sandi lemah).
*   **Statistik:** Kejahatan siber menyumbang 40% dari seluruh kejahatan di Swiss. Serangan meningkat 26% di Eropa (2022) dan 38% secara global.
*   **Motivasi Pelaku:** Para hacker memanfaatkan koneksi internet untuk mencuri uang, data, dan identitas dengan risiko yang rendah karena mereka dapat bekerja dari rumah secara anonim.

#### 2. Studi Kasus: Penipuan Teknis (Christian & Dominik)
Kasus ini menyoroti kerentanan warga lanjut usia terhadap manipulasi teknis.
*   **Korban:** Christian (mantan koki) dan Dominik (pekerja sosial).
*   **Modus Operandi:** Christian mencari informasi obituari ibunya secara online dan muncul *pop-up* yang mengklaim komputernya terinfeksi virus. Ia menghubungi nomor yang terlihat resmi.
*   **Penipuan:** Pelaku mengaku sebagai tim dukungan teknis, meminta detail kartu kredit, dan mengakses komputer secara *remote*.
*   **Kerugian:** Uang sebesar 10.000 Franc Swiss ditransfer ke rekening di Inggris. Bank awalnya menyatakan transaksi valid, dan laporan polisi dibuat namun prosesnya lambat.
*   **Fakta:** Hanya 10-15% korban kejahatan siber yang melapor, jauh lebih rendah dibanding kejahatan konvensional, karena rasa malu atau ketidaktahuan.

#### 3. Sisi Lain: Profil Hacker (Rabai Hood)
Wawancara dengan mantan hacker memberikan gambaran tentang pola pikir pelaku.
*   **Latar Belakang:** "Rabai Hood" menghabiskan masa kecil di depan komputer setelah ibunya meninggal. Ia memulai dari penipuan kecil hingga bertransaksi di *Darknet* (narkoba, senjata).
*   **Motivasi:** Ia tidak ingin bekerja keras seperti ayahnya dengan upah rendah, memilih "kerja cerdas" yang menghasilkan uang 100x lipat.
*   **Pembenaran:** Ia mengklaim tidak memiliki korban langsung karena hanya menjual data (misalnya 250.000 email Brasil) dan menyalahkan pembeli data serta ketidaktahuan korban yang mengklik link berbahaya.

#### 4. Dampak pada Bisnis: Kasus Swiss Windows
Serangan *ransomware* dapat mematikan operasional perusahaan besar dalam waktu singkat.
*   **Korban:** Nesa Meta, CEO *Swiss Windows* (perusahaan dengan 200 karyawan).
*   **Insiden:** Pada Mei 2019, satu karyawan mengklik email palsu (*phishing*), memasukkan *malware* yang melumpuhkan seluruh sistem produksi.
*   **Dampak:** Layar menjadi hitam, *backup* diretas, dan produksi terhenti total. Polisi hanya mampu mengirim satu petugas karena keterbatasan pemahaman siber.
*   **Tuntutan:** Hacker meminta tebusan sekitar 1 juta Franc Swiss dalam Bitcoin. Perusahaan menolak membayar karena alasan finansial dan ketidakpastian pengembalian data.
*   **Akhir Tragis:** Perusahaan bangkrut pada Februari 2022 karena kehabisan dana selama proses pemulihan, dan pelanggan menuntut diskon akibat keterlambatan.

#### 5. Uji Keamanan dan Rekayasa Sosial (Dominik Vidal)
Pakar keamanan siber Dominik Vidal mendemonstrasikan betapa mudahnya membobol sistem fisik dan digital.
*   **Metode:** Tim *Secur Lab* melakukan uji penetrasi di sebuah pusat medis baru di Bern tanpa sepengetahuan staf.
*   **Hasil:** Mereka menemukan dokumen rahasia, kata sandi yang mudah diakses, dan data medis pasien.
*   **Rekayasa Sosial:** Seorang hacker berhasil membujuk staf untuk mencetak dokumen dari *flash drive* yang terinfeksi, memberikan akses jarak jauh kepada hacker untuk menginstal virus.

#### 6. Serangan pada Sektor Publik: Kota Roll
Tidak hanya perusahaan swasta, pemerintah daerah pun menjadi target.
*   **Insiden:** Agustus 2021, kota kecil Roll di Swiss diserang.
*   **Dampak:** Lebih dari 5.300 warga terdampak dan ribuan dokumen rahasia pemerintah bocor di *Darknet*.

#### 7. Kelompok "Vice Society" dan Mentalitas Mafia Siber
Kelompok ini mewakili wajah kejam kejahatan siber terorganisir.
*   **Cara Kerja:** Mereka menyebut korban sebagai "mitra", memamerkan korban di situs web mereka, dan bekerja 12-24 jam sehari non-stop.
*   **Sikap:** Mereka mengaku memilih target secara acak, tidak merasa bersalah (bahkan menawarkan solusi pemulihan), dan tidak takut tertangkap. Mereka mengejek Wali Kota Roll yang tidak membayar tebusan.

#### 8. Misi Balas Dendam: Abdel Kadir Cornelius
Seorang pakar keamanan yang tergerak untuk melawan kejahatan siber karena tragedi pribadi.
*   **Latar Belakang:** Paman Abdel menjadi korban penipuan siber (akun bank dibajak, kartu kredit disalahgunakan), menanggung utang 476.000 Euro, dan akhirnya bunuh diri karena rasa malu.
*   **Aksi:** Abdel beralih dari koki ke ahli IT, mengembangkan alat pemindai *Darknet* dengan hibah pemerintah Jerman sebesar 1 juta Euro untuk melacak penjahat siber dan rencana mereka.

#### 9. Ancaman Terhadap Infrastruktur Kritis: Rumah Sakit
Serangan siber pada fasilitas kesehatan adalah ancaman nyata terhadap nyawa manusia.
*   **Fakta:** Ribuan rumah sakit di seluruh dunia diretas. Di AS, seorang bayi dilaporkan meninggal karena kegagalan komputer saat kelahiran.
*   **Paradigma:** Meretas rumah sakit disamakan dengan tindakan terorisme atau pembunuhan.
*   **Kerentanan:** Rumah sakit sering kali membayar tebusan karena nyawa pasien berada dalam taruhan (misalnya kontrol pasokan oksigen), membuat mereka target yang mudah dan menguntungkan.

---

### Kesimpulan & Pesan Penutup
Kejahatan siber adalah ancaman omnipresent yang tidak mengenal batas fisik atau moral. Dari individu yang kehilangan tabungan hidup hingga perusahaan yang bangkrut dan pasien rumah sakit yang kehilangan nyawa, dampaknya nyata dan destruktif. Sementara para ahli seperti Abdel Kadir Cornelius dan Dominik Vidal berjuang di garis depan untuk memperkuat pertahanan, kunci utama tetap berada pada kesadaran dan

Read

file updated 2026-02-12 02:13:03 UTC