Politeknik Pariwisata Makassar atau Poltekpar Makassar adalah perguruan tinggi negeri kedinasan yang berada dalam naungan Kementerian Pariwisata dan berlokasi di kota Makassar, Sulawei selatan, Politeknik Pariwisata Makassar yang dahulu dikenal sebagai Akademi Pariwisata (AKPAR) Makassar, merupakan satu-satunya perguruan tinggi kepariwisataan yang berstatus Negeri di kawasan timur indonesia yang telah terakreditasi Badan Akreditasi Nasional (BAN) dengan tenaga pengajar berkualifikasi S1, S2 dan S3 serta berpengalaman di dalam dan luar negeri. pada tahun 2009 saat masih berstatus Apar Makassar bekerja sama dengan STP Bali untuk program diploma 4. Pada tanggal 25 September 2015 oleh Menteri Pariwisata Republik Indonesia Dr. Arief Yahya Meresmikan perubahan status dari akademi menjadi politeknik. Poltekpar Makassar telah melahirkan alumni yang bekerja sebagai Pegawai Negeri Sipil (PNS), Karyawan bank pemerintah dan Swasta, Manager Hotel Berbintang, Travel dan Penerbangan di indonesia, Malaysia, Singapura, Dubai serta Kapal Pesiar (Cruise Line).
VISI & MISI POLITEKNIK PARIWISATA MAKASSAR
VISI :
"Menjadi Perguruan Tinggi Mencerdaskan dan Unggul"
MISI :
Menyelenggarakan pendidikan sehingga menghasilkan publikasi lulusan yang unggul dan kompetitif
Meenyelenggarakan penelitian yang menghasilkan publikasi, Hak atas kekayaan Intelektual (HAKI), buku ajar, kebijakan dan teknologi yang berhasil guna dan berdaya guna dengan mengedepankan budaya dan sumber lokal.
Menyelenggarakan pengabdian kemasyarakat yang menghasilkan publikasi, Hak atas kekayaan intelektual ( HAKI), buku ajar, kebijakan dan teknologi yang berhasil guna dan berdaya guna dengan mengedepakan budaya dan sumber daya lokal.
Mengembangkan profesionalitas, Kapabilitas, Akuntabilitas dalam tata kelola universitas yang baik serta kemandirian penyelenggaraan perguruan tinggi.
PROGRAM STUDI YANG ADA DI POLITEKNIK PARIWISATA MAKASSAR
Program Studi Tata Hidang (D3)
Program Studi Seni Kuliner (D3)
Program Studi Divisi Kamar (D3)
Program Studi Perjaalanan Wisata (D3)
Program Studi Usaha Perjalanan Wisata (D4)
Program Studi Destinasi Pariwisata (D4)
Program Studi Pengelolaan Perhotelan (D4)
dan Program Studi Pengelolaan Konvensi dan Acara (D4)
ALAMAT KAMPUS POLITEKNIK PARIWISATA MAKASSAR
📍Jl. Gunung Rinjani No. 1, Kota Mandiri Tanjung Bunga, Makassar - 90244 Sulawesi Selatan
FASILITAS DI KAMPUS POLITEKNIK PARIWISATA MAKASSAR
Fasilitas Sarana dan Prasarana
Sederet fasilitas berstandar internasional yang tersedia dipoliteknik pariwisata makassar sangat menunjang proses belajar mengajara mahasiswa, Antara lain terdapat laboratorium Travel Simulation, System Ticketing online berbasis Teknologi Abacus dan housekeeping simulation, sistem reservasi hotel berbasi teknologi Cakrosft, MICE Simulation Room.
literasi digital merupakan pengetahuan serta kecakapan pengguna dalam memanfaatkan media digital, seperti alat komunikasi, jaringan internet dan lain sebagainya. Kecakapan pengguna dalam literasi digital mencakup kemampuan untuk menemukan, mengerjakan, mengevaluasi, menggunakan, membuat serta memanfaatkannya dengan bijak, cerdas, cermat serta tepat sesuai kegunaannya. Contohnya, saat didalam kelas tentang cara menggunakan smartboard saat memulai pelajaran ini sangat efektif dan membantu dalam proses pembelajaran. sehingga mahasiswa bisa memahami materi yang diberikan
MANFAAT LITERASI DIGITAL
Manfaat Literasi Digital Bagi mahasiswa
Literasi digital dikampus, Komunikasi dengan dosen atau teman menggunakan media sosial.
Mengirim tugas lewat e-mail.
Pembelajaran dengan cara online, yakni lewat aplikasi ataupun web.
Mencari bahan ajar dari sumber tepercaya di internet.
Literasi digital di rumah Melakukan penelusuran dengan menggunakan browser.
Mendengarkan musik dari layanan streaming resmi.
Melihat tutorial memasak dari internet.
Menggunakan laptop yang tersambung ke internet untuk mengerjakan tugas atau pekerjaan.
membuat tugas presentasi melalui aplikasi canva dsb.
CONTOH LITERASI DIGITAL
bisa diterapkan di mana saja, yakni di lingkungan kegiatan kampus ataupun lingkungan masyarakat. Berikut beberapa contoh penerapan literasi digital:
disaat melakukan kegiatan fieldtrip kita bisa mengetahui tentang sejarah dan kapan ditemukannya peninggalan bersejarah ditempat tersebut melalui literasi secara langsung
Dengan adanya teknologi Vr- memungkinkan pengunjung lebih mudah "mengunjungi" situs bersejarah secara virtual, Teknologi ini juga dapat memberikan pengalaman yang terbaik dan mendidik.
Berikut adalah contoh gambar sejarah yang ditampilkan melalui media dan menyediakan barcode untuk mengetahui informasi yang lebih detail mengenai sejarah tersebut. penggunaan situs barcode ini diperuntukkan kepada mahasiswa yang ingin mengetahui detail tetapi tidak mempunyai waktu yang cukup, sehingga media ini menyediakan barcode untuk mahasiswa agar lebih mudah untuk mengakses informasi tentang sejarah tersebut.
TANTANGAN LITERASI DIGITAL
Literasi digital setidaknya memiliki dua tantangan yang harus dihadapi. Tantangan ini bisa diatasi dengan menerapkan literasi digital dalam setiap penggunakan teknologi informasi dan komunikasi. Berikut penjelasannya:
Arus informasi yang banyak Tantangan paling kuat dari literasi digital adalah arus informasi yang banyak. Artinya masyarakat terlalu banyak menerima informasi di saat yang bersamaan. Dalam hal inilah literasi digital berperan, yakni untuk mencari, memahami informasi yang benar dan tepat.
Konten negatif Konten negatif juga menjadi salah satu tantangan era literasi digital. Contohnya konten pornografi, isu SARA dan lainnya. Kemampuan individu dalam mengakses internet, khususnya teknologi informasi dan komunikasi, harus dibarengi dengan literasi digital
Minggu, 02 Maret 2025
Apa Itu Phising? Pengertian, Jenis dan Cara Mencegahnya
Phising merupakan ancaman serius dalam dunia digital yang dapat merugikan banyak orang. Oleh karena itu, pemahaman yang baik tentang phishing dan langkah-langkah untuk mencegahnya sangat penting. Dengan meningkatkan kesadaran dan kehati-hatian dalam beraktivitas online, kita dapat mengurangi risiko menjadi korban phishing. Semoga informasi ini bermanfaat untuk meningkatkan keamanan digital kita semua.
Apa itu Phising?
Phising adalah salah satu kejahatan online yang kerap mengakibatkan kerugian bagi para korban, aktivitas ini menargetkan informasi atau data sensitif melalui berbagai kanal seperti email, unggahan media sosial, atau pesan teks.
Sejarah Singkat Phising
Menelusuri akarnya kembali ke pertengahan tahun 1990-an, di mana istilah "phising" atau "phishing" mulai muncul. Istilah ini dipilih karena konotasinya dengan "fishing" yang artinya "memancing". Pelaku phising menggunakan metode ini untuk memancing korban agar secara tidak sadar memberikan data penting mereka. Tingkat keberhasilan phising mencapai 74%, sebagian besar karena korban sering tidak menyadari bahwa mereka telah menjadi sasaran phising.
Pada tahun 1990-an, phising menjadi marak di platform pertukaran pesan populer seperti AOL. Pelaku phising sering kali menyamar sebagai pegawai AOL untuk menipu korban agar memberikan username dan password mereka.
Pada awal tahun 2000-an, phising mulai mengarah ke dunia perbankan. Banyak email phising dikirimkan dengan tujuan menipu korban untuk memberikan detail akun bank mereka. Tak lama setelah itu, phising menyebar ke berbagai situs web populer seperti eBay dan Google, menunjukkan evolusi dan penyebaran yang cepat dari modus kejahatan siber ini.
Cara Kerja Phising
Cara kerja phising dapat diuraikan dalam beberapa tahap.
Pelaku akan mengumpulkan informasi publik targetnya, yang sering kali diperoleh melalui media sosial. Informasi yang dicari mencakup detail pribadi, riwayat pekerjaan, hobi, dan rutinitas harian.
Setelah mengumpulkan informasi tersebut, pelaku akan menggunakan informasi tersebut untuk membuat email phising atau menggunakan metode lainnya untuk berkomunikasi dengan target. Pesan yang dibuat terlihat meyakinkan karena sering berasal dari sumber yang dipercayai atau dikenal, bahkan menyebutkan nama dan jabatan target dengan tepat. Terkadang, pesan tersebut juga mencakup informasi tentang hobi dan aktivitas yang sering dilakukan oleh target, membuatnya tampak lebih meyakinkan.
Serangan phising dapat terjadi melalui link atau tautan yang dikirim oleh pelaku, yang menyamar sebagai pihak berwenang atau institusi terpercaya. Target diarahkan untuk mengklik tautan tersebut dan memasukkan informasi kredensial, seperti username dan password. Data yang menjadi target phising mencakup informasi pribadi seperti nama, usia, dan alamat, data akun seperti username dan password, serta data finansial seperti informasi kartu kredit atau rekening bank. Tanpa curiga, target membuka pesan phising tersebut, membacanya, dan bahkan mengklik link atau mengunduh lampiran yang disertakan. Dengan begitu, target tersebut telah menjadi korban phising.
Setelah mendapatkan informasi, pelaku phising dapat memanfaatkannya untuk menipu korban atau bahkan menjualnya kepada pihak lain untuk tujuan penyalahgunaan akun atau tindakan tidak bertanggung jawab lainnya. Oleh karena itu, penting bagi setiap individu untuk meningkatkan kewaspadaan terhadap aktivitas phising guna melindungi diri dari potensi menjadi korban kejahatan siber ini.
Ciri - ciri Phising
Perintah mengisi data sensitif
Phising memiliki karakteristik manipulatif yang penting untuk diwaspadai. Salah satu ciri khasnya adalah pesan yang panjang dan seringkali meminta data sensitif seperti kata sandi, PIN, OTP, nomor kartu kredit/debit, serta informasi terkait kartu kredit seperti masa berlaku dan CVV/CVC. Namun, perlu diingat bahwa lembaga keuangan, termasuk bank, tidak akan pernah meminta data sensitif tersebut dari nasabahnya. Oleh karena itu, sangat penting untuk tidak memberikan informasi sensitif kepada pihak yang meminta melalui pesan yang mencurigakan.
Menggunakan identitas palsu
Pelaku phising sering kali menyamar sebagai instansi perusahaan atau bahkan teman dari calon korban. Dengan menggunakan identitas palsu ini, pelaku berharap agar calon korban mudah percaya dan memberikan data sensitif yang diminta.
Oleh karena itu, pengguna media digital perlu selalu melakukan double-checking terhadap identitas pengirim pesan sebelum memberikan informasi sensitif, guna menghindari jebakan phising yang mengancam keamanan data pribadi mereka.
Memberi tautan atau file palsu
Salah satu taktik umum yang digunakan dalam phising adalah memberikan tautan atau file palsu kepada calon korban. Ciri khas phising ini terlihat dari pesan yang memberikan iming-iming diskon, berita menarik, atau tawaran lainnya untuk mengunduh lampiran.
Sebagai pengguna internet, penting untuk berhati-hati dalam mengakses situs web dan mengunduh file dari sumber yang tidak terpercaya. Dengan melakukan langkah pencegahan ini, kita dapat mengurangi risiko jebakan phising dan menjaga keamanan informasi pribadi kita dari serangan cyber yang berbahaya.
Email bersifat rayuan bahkan ancaman
Pelaku phising seringkali menggunakan strategi persuasif yang memaksa korban untuk mengambil keputusan dengan cepat. Mereka menciptakan urgensi dengan berbagai alasan, seperti mengancam bahwa masa berlaku promo akan berakhir sehingga korban akan merugi, adanya transaksi mencurigakan yang mengharuskan segera memblokir kartu atau rekening, atau peluang bisnis dengan keuntungan besar yang segera harus dimanfaatkan.
Oleh karena itu, penting bagi pengguna internet untuk tetap tenang dan berhati-hati terhadap email yang memicu tekanan waktu atau ancaman, sehingga dapat menghindari jebakan phising yang merugikan.
Korban phising tidak spesifik
Terakhir, ciri dari phising adalah bahwa pesan phising sering kali tidak ditujukan secara spesifik kepada korban. Sebaliknya, pesan tersebut cenderung umum, dengan awalan seperti "Kepada Nasabah yang Terhormat", "Kepada Bapak yang Budiman", "Dear Respectable Member", dan sejenisnya.
Dengan menyajikan pesan dalam bentuk umum seperti ini, pelaku phising berharap agar pesannya bisa menjangkau sebanyak mungkin korban potensial. Oleh karena itu, penting bagi pengguna internet untuk mempertimbangkan dengan hati-hati pesan yang mereka terima dan tetap waspada terhadap kemungkinan adanya upaya phising yang mengancam keamanan data pribadi mereka.
Cara Menghindari Phishing
Berikut langkah-langkah atau cara menghindari phising agar tidak menjadi korban penipuan:
1. Rutin memeriksa keamanan gadget
Phising merupakan ancaman serius bagi keamanan gadget, termasuk aplikasi mobile banking dan penyimpanan informasi pribadi di aplikasi seperti Note. Seluruh aplikasi dalam gadget dapat menjadi sasaran serangan phising, yang dapat mengancam keamanan data kita.
Oleh karena itu, sangat penting untuk melakukan pemeriksaan keamanan secara rutin pada gadget kita. Langkah-langkah pencegahan meliputi memeriksa riwayat penggunaan aplikasi dan mencari file-file yang mencurigakan secara teratur. Dengan melakukan pemeriksaan secara berkala, kita dapat mengurangi risiko terkena phising dan menjaga keamanan data pribadi kita dari serangan cyber yang merugikan.
2. Menyimpan informasi login dengan hati-hati
Untuk menghindari jebakan phising, sangat penting untuk menyimpan informasi login dengan hati-hati. Terlalu sering, orang meninggalkan informasi login mereka di tempat-tempat yang tidak aman, seperti di komputer umum atau di ponsel milik orang lain. Tindakan semacam ini meningkatkan risiko menjadi korban phising.
Selain menjaga informasi login dengan hati-hati, penting juga untuk menggunakan kata sandi yang unik dan kuat. Jika khawatir sulit mengingatnya, Anda dapat mencatatnya di tempat yang aman dan rahasia, bukan meninggalkannya di tempat sembarangan. Dengan tindakan-tindakan pencegahan ini, dapat mengurangi risiko jatuh ke dalam perangkap phising dan menjaga keamanan akun serta informasi pribadi.
3. Tidak mengikuti perintah email/pesan teks mencurigakan
Kemudian, cara yang efektif untuk menghindari phising adalah dengan mengabaikan sepenuhnya email atau pesan teks yang mencurigakan. Setiap hari, kemungkinan besar Anda akan menerima serangan phising berkali-kali. Namun, penting untuk tetap waspada dan tidak menjalankan perintah dari pengirim yang mencurigakan tersebut. Jika pengirim pesan mengklaim sebagai seseorang yang dikenal, sebaiknya hubungi langsung orang tersebut untuk memastikan keaslian pesan tersebut. Dengan tindakan pencegahan ini, dapat mengurangi risiko jatuh ke dalam perangkap phising dan menjaga keamanan informasi pribadi.
4. Mengakses website dengan SSL
SSL (Secure Socket Layer) adalah teknologi yang diterapkan pada website untuk melindungi pengaksesnya dari serangan online. Mengakses website dengan SSL menjadi kunci penting dalam menjaga keamanan perangkat dari phising dan malware. Pengguna disarankan untuk hanya mengunjungi website yang menggunakan SSL. Salah satu cara untuk membedakan website yang menggunakan SSL dengan yang tidak adalah melalui protokol aksesnya. Website yang menggunakan SSL akan memiliki protokol akses "https://".
5. Waspada menerima telepon tidak dikenal
Untuk menghindari serangan phishing, penting untuk berhati-hati terhadap panggilan telepon dari nomor yang tidak dikenali. Sebaiknya, hindari menerima panggilan dari orang yang tidak dikenal. Jika terpaksa menjawab, pastikan untuk mendengarkan dengan cermat apa yang disampaikan oleh penelepon tersebut. Jika permintaannya terkait dengan informasi pribadi atau permintaan uang, lebih baik untuk mengabaikan panggilan tersebut demi menjaga keamanan dan privasi.
6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks
Penting untuk tetap waspada terhadap serangan phishing dengan tidak hanya memperhatikan panggilan telepon, tetapi juga menghindari godaan hadiah dari email atau pesan teks. Banyak dari hadiah-hadiah tersebut sebenarnya hanya menyamar untuk melakukan phishing. Terlepas dari janji hadiah besar, keputusan untuk tergiur bisa berujung pada kehilangan data berharga, termasuk informasi rekening. Oleh karena itu, lebih bijaksana untuk tidak mudah terpancing oleh tawaran hadiah yang terlalu menggiurkan.
7. Memasang aplikasi pelindung phising
Terakhir, penting untuk memasang aplikasi pelindung phishing dan malware. Berbagai aplikasi semacam ini tersedia secara luas di internet, baik untuk perangkat ponsel maupun komputer. Dengan memastikan aplikasi pelindung terpasang pada perangkat, dapat menjaga perangkat dari serangan phishing dan malware.
Jenis-jenis Phishing
Ada beberapa jenis phising paling umum menimpa orang, yaitu antara lain:
Deceptive Phising Deceptive phising adalah salah satu bentuk penipuan di mana pelaku mengirimkan email atas nama lembaga tertentu untuk meminta korban melakukan sejumlah aktivitas, seperti verifikasi informasi akun, memberikan informasi username atau kata sandi, mengganti kata sandi, atau bahkan melakukan transaksi pembayaran. Informasi yang diperoleh oleh peretas melalui metode ini kemudian dimanfaatkan untuk keuntungan pribadi tanpa pengetahuan korban. Terdapat dua cara yang umum dilakukan oleh pelaku deceptive phishing. Pertama, pelaku menyamar sebagai perwakilan lembaga resmi dan meminta data pribadi korban. Sedangkan cara kedua, pelaku berpura-pura menjadi lembaga dan memberikan tautan ke situs berbahaya kepada korban. Kesadaran akan modus ini penting untuk menghindari jatuh korban dalam perangkap phising yang merugikan.
Smishing Phising Smishing phising adalah bentuk penipuan yang dilakukan melalui pesan teks atau telepon dengan tujuan untuk memperoleh informasi pribadi korban. Karena pesan teks atau panggilan telepon cenderung lebih dipercayai oleh orang daripada email, kejahatan online ini dapat dengan mudah mengakali korban. Dalam skema smishing, pelaku berupaya membuat korban terpengaruh dengan instruksi yang diberikan, seperti mengirimkan pulsa, menyebutkan nomor rekening, atau mengklik tautan tertentu. Penting bagi pengguna untuk waspada terhadap upaya smishing dan tidak terjebak dalam jebakan yang merugikan.
Spear Phising Spear phishing merupakan bentuk penipuan di mana pelaku mengirimkan email kepada target tertentu dengan menyamar sebagai pengirim yang terpercaya. Email tersebut seringkali berisi tautan yang mengarahkan korban ke situs web palsu yang penuh dengan malware, yang dikenal sebagai phishing site. Phishing site merupakan upaya penipuan yang bertujuan untuk menipu korban melalui situs web palsu guna mencuri informasi sensitif seperti kredensial akun atau informasi keuangan. Taktik spear phishing ini menunjukkan tingkat kecerdasan dan perencanaan yang lebih tinggi, karena dikustomisasi untuk target tertentu, dan oleh karena itu, masyarakat perlu waspada terhadap modus ini.
Whale Phising Whale phishing adalah bentuk serangan phishing yang ditargetkan kepada figur publik yang dikenal luas, memiliki kekayaan, dan kekuasaan. Karena status dan potensi keuntungan dari target yang besar, pelaku phising menyebutnya sebagai "whale" atau ikan paus. Meskipun metode yang digunakan mirip dengan spear phishing, whale phishing cenderung lebih terorganisir dan sering kali dilakukan oleh kelompok orang yang bekerja sama. Serangan ini menunjukkan tingkat koordinasi dan perencanaan yang tinggi, sehingga memerlukan kewaspadaan ekstra dari figur publik dan orang-orang terkait untuk melindungi diri dari ancaman phishing yang merugikan.
Web Phising Web phising melibatkan pembuatan situs web yang menyerupai, bahkan identik, dengan situs web aslinya. Perbedaannya terletak pada alamat situs web yang sering kali hanya memiliki perbedaan kecil, seperti satu huruf atau nama domain yang berbeda. Sebagai contoh, mekariisign.com mungkin terlihat sama dengan mekarisign.com, hanya dengan tambahan satu huruf "i." Dalam contoh lain, alamat situs web Amazon dapat memiliki huruf "n" tambahan yang tidak seharusnya ada. Korban yang tidak waspada akan dengan mudah tertipu dan menginputkan informasi pribadi seperti email dan password karena tampilan halaman login-nya identik dengan yang asli. Penting bagi pengguna internet untuk waspada terhadap taktik web phishing ini guna melindungi informasi pribadi dan keamanan online mereka.
Angler Phising Angler phising adalah varian baru yang menargetkan pengguna media sosial. Umumnya, serangan ini berbentuk pesan pribadi (DM) atau notifikasi yang sangat mirip dengan notifikasi resmi dari media sosial itu sendiri. Dalam contoh angler phishing, seorang pengguna PayPal mungkin mengeluhkan masalah melalui media sosial. Pelaku yang menggunakan akun mirip PayPal kemudian membalasnya dengan memberikan tautan yang mencurigakan. Di dalam tautan tersebut, korban diminta untuk memasukkan data pribadi dengan dalih untuk penanganan lebih lanjut. Kehadiran angler phishing menekankan pentingnya kesadaran pengguna media sosial terhadap ancaman phishing yang semakin canggih dan merugikan.
Quishing Quishing, juga dikenal sebagai QR code phishing, merupakan teknik penipuan yang memanfaatkan kode QR palsu untuk mengalihkan korban ke situs web phishing yang meniru situs web asli dari perusahaan atau organisasi tertentu. Kode QR, karena kemudahannya dalam dipindai, seringkali sulit dibedakan antara palsu dan asli. Dengan demikian, serangan QR code phishing dapat dengan mudah menipu korban dan mengakibatkan kerugian yang signifikan. Kehadiran quishing menegaskan pentingnya waspada terhadap berbagai metode penipuan digital yang terus berkembang, serta pentingnya edukasi mengenai cara mengenali dan menghindari serangan phishing.
Contoh Kasus Phising di Indonesia
Di Indonesia, kasus phising telah menjadi sorotan sejak beberapa tahun yang lalu. Salah satu kasus paling mencolok terjadi pada tahun 2015 dengan nama populer "Mama Minta Pulsa". Dalam kasus ini, terdapat sindikat yang terdiri dari delapan orang yang melakukan penipuan pulsa dengan menyamar sebagai anggota keluarga palsu.
Dalam waktu satu hari saja, sindikat ini berhasil meraup lebih dari Rp20 juta hanya dengan menggunakan SMS atau panggilan telepon untuk mengklaim diri sebagai anggota keluarga terdekat korban. Kejadian ini menunjukkan betapa kompleksnya kasus phishing dan pentingnya kesadaran masyarakat untuk melindungi diri dari serangan penipuan yang merugikan.
Jerat Hukum untuk Pelaku Phising di Indonesia
Meskipun belum ada peraturan perundang-undangan yang secara khusus mengatur tentang phising di Indonesia, pelaku phising dapat dijerat berdasarkan Kitab Undang-Undang Hukum Pidana (KUHP) dan Undang-Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE). Tepatnya sebagai berikut:
Penipuan sesuai Pasal 378 KUHP dengan pidana penjara maksimal 4 tahun.
Manipulasi diatur pada Pasal 35 jo. Pasal 51 UU ITE akan dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp 12 miliar.
Penerobosan sesuai Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE dengan pidana penjara maksimal 8 tahun dan/atau denda paling banyak Rp 800 juta.
Memindahkan atau Mentransfer informasi dijerat pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE dengan pidana penjara paling lama 9 tahun dan/atau denda paling banyak RP 3 miliar.
Oleh karena itu, jika menjadi korban phising, penting untuk melaporkannya kepada pihak berwajib, terutama jika data-data yang terkena phising merupakan informasi penting. Ini menunjukkan keseriusan hukum dalam menangani kasus-kasus kejahatan digital yang merugikan masyarakat.
Demikian informasi seputar apa itu phising, cara kerja phising, ciri-ciri phising, hingga cara menghindari phising. Ingat, phising adalah kejahatan digital yang telah memakan banyak korban. Karena itu, selalu waspada dan hati-hati saat melakukan aktivitas online.
Mengenal Apa Itu Ransomware, Jenis-Jenis, dan Cara Mencegahnya
Ransomware adalah salah satu cyber crime paling berbahaya di mana perangkat korban akan dikunci dan dienkripsi sehingga tidak bisa digunakan. Menurut IBM X-Force Threat Intelligence Index, ransomware terlibat dalam 20% dari seluruh serangan siber yang tercatat pada tahun 2023. Mengkhawatirkannya lagi, peretas hanya membutuhkan waktu kurang dari 4 hari untuk menyebarkan ransomware setelah mendapatkan akses ke jaringan target.
Menurut artikel The Diplomat, Indonesia mengalami serangan ransomware lebih banyak dibandingkan negara Asia Tenggara lainnya pada tahun 2021. Bahkan pada 20 Juni 2024 lalu, Pusat Data Nasional Sementara (PDNS) dilaporkan terserang ransomware. Alhasil, data dari 282 instansi pemerintah yang tersimpan pada PDN terkunci dan tersandera.
Menghadapi risiko yang semakin tinggi ini, penting bagi semua orang untuk memahami apa itu ransomware hingga mempelajari cara untuk mencegahnya.
Apa Itu Ransomware?
Ransomware adalah jenis malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Kata ransomware sendiri berasal dari “ransom” (tebusan) dan “malware” (perangkat lunak berbahaya). Jadi, perangkat korban akan tersandera dan tidak bisa digunakan sampai korban membayar tebusan yang diminta peretas.
Selama perangkat dikunci dan disandera, korban tidak akan bisa mengakses ke sistem atau file pada perangkat. Pada saat inilah peretas mengambil semua data-data penting milik korban. Apabila tidak segera ditebus, kemungkinan besar peretas akan menjual data tersebut ke pihak lain. Bahkan, sekalipun sudah ditebus, tidak ada yang menjamin bahwa data akan sepenuhnya dipulihkan atau tidak disalahgunakan oleh peretas.
Penyebaran ransomware yang paling umum adalah melalui phishing email, eksploitasi kerentanan sistem, dan unduhan yang terinfeksi. Menurut Trend Micro, ransomware juga dapat menyebar melalui iklan berbahaya (malvertising), pesan yang mengandung tautan berbahaya, dan bahkan melalui perangkat penyimpanan eksternal.
Penyebaran ransomware seringkali memanfaatkan kelemahan keamanan sistem atau kelalaian pengguna dalam menerapkan praktik keamanan cyber yang baik. Dampak dari seranganransomware adalah gangguan operasional, kerusakan reputasi, dan potensi kebocoran data sensitif.
Cara Kerja Ransomware
Secara umum, terdapat 7 langkah bagaimana ransomware akhirnya dapat mengacaukan sebuah sistem. Berikut penjelasannya:
Infeksi: Ransomware terunduh dan terinstal secara diam-diam di perangkat target.
Eksekusi: Malware memindai dan memetakan lokasi file target, termasuk penyimpanan lokal dan cloud.
Enkripsi: Ransomware melakukan pertukaran kunci dengan server kendali, mengenkripsi file yang ditemukan, dan mengunci akses data.
Notifikasi: Muncul pesan berisi informasi tebusan yang harus dibayar untuk mendapatkan kode dekripsi.
Pembersihan: Ransomware menghapus dirinya sendiri, menyisakan hanya file instruksi pembayaran.
Pembayaran: Korban diminta mengikuti instruksi pembayaran, biasanya melalui layanan TOR tersembunyi.
Dekripsi: Setelah pembayaran, korban menerima kode dekripsi untuk memulihkan akses. Namun, membayar tebusan tidak dianjurkan karena tidak ada jaminan pemulihan data.
Jenis-Jenis Ransomware
Setelah paham apa itu ransomware dan cara kerjanya, sekarang saatnya mengetahui jenis-jenis ransomware. Menurut Kaspersky, ransomware terbagi menjadi dua jenis utama berdasarkan cara kerjanya, yaitu sebagai berikut:
.
1. Encrypting ransomware
Encrypting ransomware, juga dikenal sebagai crypto-ransomware, yaitu jenis ransomware yang paling umum dan berbahaya. Malware ini bekerja dengan mengenkripsi file-file penting di perangkat korban, sehingga tidak dapat diakses tanpa kunci dekripsi. Setelah proses enkripsi selesai, penyerang akan menampilkan pesan yang meminta tebusan untuk mendapatkan kunci dekripsi.
Jenis ransomware ini sangat merusak karena dapat mengenkripsi berbagai jenis file, termasuk dokumen, foto, video, dan database. Beberapa varian encrypting ransomware yang terkenal termasuk WannaCry, CryptoWall, dan Locky. Tingkat risikonya sangat tinggi karena dapat menyebabkan kehilangan data permanen jika tidak ada backup yang aman.
2. Locker ransomware
Locker ransomware bekerja dengan cara yang berbeda dari encrypting ransomware. Alih-alih mengenkripsi file, jenis ini mengunci akses pengguna ke seluruh sistem atau perangkat. Biasanya, locker ransomware menargetkan fungsi-fungsi sistem operasi, sehingga pengguna tidak dapat login atau menggunakan perangkat mereka secara normal.
Meskipun locker ransomware tidak merusak file secara langsung, dampaknya tetap signifikan karena menghentikan akses ke sistem dan data. Contoh locker ransomware termasuk Winlocker dan Reveton. Tingkat risikonya umumnya lebih rendah dibandingkan encrypting ransomware karena dalam beberapa kasus, ahli keamanan dapat memulihkan akses tanpa membayar tebusan.
Selain dua jenis utama tersebut, ada beberapacontoh ransomware yang perlu diwaspadai di antaranya sebagai berikut:
Ryuk – risikosangat tinggi: menargetkan perusahaan besar dan organisasi dengan kemampuan finansial tinggi. Ryuk dikenal karena permintaan tebusannya yang sangat besar, sering mencapai jutaan dolar. Tingkat risikonya sangat tinggi karena dapat melumpuhkan operasi bisnis secara total.
Conti – risiko sangat tinggi: dikenal karena kecepatannya dalam mengenkripsi data dan kemampuannya untuk menyebar ke seluruh jaringan. Conti juga menggunakan taktik pemerasan ganda. Tingkat risikonya sangat tinggi karena kecepatan penyebarannya dan potensi kerusakan yang luas.
REvil (Sodinokibi) – risikotinggi: terkenal karena serangan rantai pasokan yang canggih. REvil sering menggunakan taktik pemerasan ganda, di mana mereka tidak hanya mengenkripsi data tetapi juga mengancam akan mempublikasikannya. Tingkat risikonya tinggi karena potensi kerusakan reputasi yang ditimbulkannya.
DarkSide – risiko tinggi: terkenal setelah serangan terhadap Colonial Pipeline di AS. DarkSide menggunakan model “Ransomware-as-a-Service” (RaaS), memungkinkan penyerang lain untuk menggunakan malware mereka. Tingkat risikonya tinggi karena target utamanya adalah infrastruktur kritis.
Maze – risikotinggi: dikenal sebagai pelopor taktik “name and shame”, di mana penyerang mengancam untuk mempublikasikan data curian jika tebusan tidak dibayar. Maze telah berhenti beroperasi, tetapi taktiknya masih digunakan oleh kelompok lain. Tingkat risikonya tinggi karena potensi kebocoran data sensitif.
Cara Mencegah Ransomware
Sekarang kamu telah mengetahui apa saja jenis-jenis ransomware mulai dari tingkat risiko yang tinggi hingga sangat tinggi. Untuk mencegah serangan ransomware, ada beberapa cara yang dapat kamu terapkan, berikut di antaranya:
1. Kesadaran terhadap ransomware
Membangun kesadaran tentang ransomware adalah langkah pertama dan paling krusial dalam pencegahan. Hal ini melibatkan pemahaman mendalam tentang apa itu ransomware, bagaimana cara penyebarannya, dan risiko yang ditimbulkannya. Dengan ini, pengguna dapat lebih waspada dan mengambil tindakan pencegahan yang tepat.
Beberapa tindakan penting yang dapat dilakukan meliputi:
Tidak mengklik link sembarangan; sebaiknya hover untuk memeriksa URL mengarah ke halaman apa sebelum diklik
Menghindari membuka lampiran email yang mencurigakan
Tidak mengungkapkan informasi pribadi kepada sumber yang tidak dikenal
Hanya menggunakan sumber unduhan yang terpercaya
Menggunakan layanan VPN saat terhubung ke jaringan Wi-Fi publik
2. Selalu perbarui software dan sistem operasi
Memperbarui software dan sistem operasi secara rutin menjadi salah satu langkah penting pencegahan ransomware. Pembaruan ini seringkali berisi patch keamanan yang menutup celah kerentanan yang dapat dieksploitasi oleh peretas. Dengan menjaga semua software tetap up-to-date, kamu dapat mengurangi risiko terinfeksi ransomware secara signifikan.
Penting untuk memperbarui tidak hanya sistem operasi, tetapi juga semua aplikasi yang digunakan, termasuk perangkat lunak antivirus dan firewall. Beberapa ransomware terkenal, seperti WannaCry, memanfaatkan kerentanan pada sistem operasi yang belum diperbarui. Dengan melakukan pembaruan rutin, hal ini memastikan bahwa sistem Anda dilindungi dari ancaman terbaru.
3. Selalu back up data
Dengan memiliki salinan data yang aman dan up-to-date, kamu dapat memulihkan sistem tanpa harus membayar tebusan jika terkena serangan ransomware. Penting untuk menyimpan backup di lokasi yang terpisah dari jaringan utama, seperti penyimpanan cloud atau hard drive eksternal yang tidak selalu terhubung ke sistem.
Hal ini mencegah backup kamu ikut terinfeksi jika ransomware menyerang jaringan utama. Pastikan juga untuk melakukan backup secara berkala dan menguji proses pemulihan data untuk memastikan efektivitasnya.
4. Deteksi ransomware lebih awal
Deteksi dini ransomware sangat penting untuk meminimalkan dampaknya. Kamu dapat menggunakan alat keamanan canggih yang dapat memantau aktivitas mencurigakan di jaringan. Solusi keamanan modern sering menggunakan kecerdasan buatan (AI) dan machine learning untuk mendeteksi pola perilaku yang mungkin menandakan serangan ransomware.
Selain itu, penting untuk melatih pengguna agar dapat mengenali tanda-tanda awal serangan ransomware, seperti perubahan nama file secara massal atau aktivitas sistem yang tidak biasa.
Artificial Intelligence (AI) Tentang Pengertian, Perkembangan, Cara Kerja,
dan Dampaknya
Dalam banyak fiksi ilmiah keberdaan robot humanoid adalah hal yang mengasyikan juga berbahaya. Robot-robot tersebut memiliki wujud seperti manusia, belum lagi mereka dilengkapi dengan kecerdasan buatan. Kecerdasan buatan membuat robot bisa berpikiri dan mengambil keputusan layaknya manusia. Tahukah kamu bahwa kecerdasan buatan bukan hanya sekadar fiksi ilmiah, melainkan sedang dikembangkan di dunia nyata? Dilansir dari Stanford Computer Science, artificial intelligence (AI) atau kecerdasan buatan adalah ilmu dan rekayasa pembuatan mesin cerdas, melibatkan mekanisme untuk menjalankan suatu tugas menggunakan komputer. Sehingga artificial intelligence merupakan sebuah teknologi yang memungkinkan sistem komputer, perangkat lunak, program dan robot untuk “berpikir” secara cerdas layaknya manusia. Kecerdasan buatan suatu mesin dibuat oleh manusia melalui algoritma pemrograman yang kompleks.
Perkembangan artificial intelligence (AI)
Kemunculan konsep kecerdasan buatan pertama kali ditemukan setelah Perang Dunia II oleh seorang matematikawan dan filsuf muda bernama Alan Turing pada 1947. Alan turing beraggapan bahwa jika manusia bisa mengolah informasi dan memecahkan masalah juga membuat keputusan dari informasi tersebut, maka mesin juga bisa melakukannya. Dilansir dari Science in the News, dari kerangka logis tersebut Alan Turing membuat suatu makalah pada 1950 tentang bagaimana membangun mesin cerdas dan cara menguji kecerdasan mereka. Sejak saat itulah artificial intelligent berkembang pesat hingga sekarang. Saat ini komputer telah menggunakan kecerdasan buatan berdasarkan pemrograman logika. Di mana komputer dapat mengolah stimulasi yang diberikan manusia menjadi suatu keputusan berdasarkan ahli. Misalnya perangkat lunak yang bisa mengenali suara manusia dan melakukan perintah sesuai dengan suara yang diberikan. Ada juga program komputer yang diciptakan untuk bermain catur dan dinamakan Deep Blue IBM. Hebatnya Deep Blue IBM dapat mengalahkan juara dunia catur gary Kasparov pada tahun 1997. Artificial intelligent terus berkembang dengan tujuan menciptakan kecerdasan yang mirip dengan manusia.
Kelebihan AI
Artificial Intelligencemenawarkan sejumlah kelebihan yang membuatnya sangat berharga dalam berbagai aplikasi. Berikut adalah beberapa manfaat utama dari teknologi AI:
1. Efisiensi dan Otomatisasi: Salah satu kelebihan utama Artificial Intelligence adalah kemampuannya untuk mengotomatiskan tugas-tugas rutin dan repetitif. Ini tidak hanya meningkatkan efisiensi tetapi juga mengurangi kesalahan manusia. Misalnya, dalam industri manufaktur, robot AI dapat melakukan perakitan produk dengan kecepatan dan akurasi yang jauh lebih tinggi dibandingkan tenaga kerja manusia.
2. Pengolahan Data Besar: Artificial Intelligence sangat efektif dalam mengolah data dalam jumlah besar. Dengan kemampuan analisis yang canggih, AI dapat menemukan pola dan wawasan yang mungkin tidak terlihat oleh manusia. Ini sangat berguna dalam bidang seperti kesehatan, di mana AI dapat menganalisis data medis untuk mengidentifikasi pola penyakit atau merekomendasikan perawatan.
3. Peningkatan Pengalaman Pengguna: Dalam aplikasi konsumen, AI dapat meningkatkan pengalaman pengguna melalui personalisasi. Contohnya, platform streaming seperti Netflix dan Spotify menggunakan Artificial Intelligence untuk merekomendasikan konten yang sesuai dengan preferensi pengguna berdasarkan riwayat mereka.
Kekurangan AI
Namun, meskipun Artificial Intelligence menawarkan banyak kelebihan, teknologi ini juga memiliki beberapa kekurangan dan tantangan yang perlu diperhatikan:
1. Ketergantungan pada Data: Artificial Intelligence memerlukan data dalam jumlah besar untuk berfungsi dengan baik. Kualitas dan kuantitas data sangat mempengaruhi performa AI. Jika data yang digunakan tidak akurat atau tidak representatif, hasil yang diperoleh dari sistem AI bisa salah atau bias.
2. Biaya Pengembangan: Pengembangan dan implementasi sistem AI seringkali memerlukan investasi yang besar. Ini termasuk biaya untuk perangkat keras, perangkat lunak, dan tenaga kerja terampil yang dapat mengembangkan dan mengelola sistem AI.
3. Masalah Etika dan Privasi: Penggunaan Artificial Intelligence menimbulkan masalah etika, terutama terkait dengan privasi dan pengawasan. Misalnya, sistem pengenalan wajah yang digunakan dalam pengawasan dapat menimbulkan kekhawatiran tentang pelanggaran privasi dan penyalahgunaan data.
AI adalah Teknologi yang Dapat Mempermudah Kehidupan Manusia
Teknologi Artificial Intelligence memiliki potensi besar untuk mempermudah kehidupan manusia dalam berbagai aspek. Berikut beberapa cara AI dapat membuat hidup lebih mudah:
1. Asisten Virtual: Asisten virtual berbasis AI, seperti Alexa dan Google Assistant, dapat membantu dalam berbagai tugas sehari-hari, mulai dari mengatur jadwal hingga memberikan informasi cuaca. Ini memungkinkan pengguna untuk melakukan multitasking dengan lebih efisien.
2. Layanan Pelanggan: Chatbot berbasis AI dapat memberikan dukungan pelanggan 24/7, menjawab pertanyaan, dan menyelesaikan masalah tanpa memerlukan interaksi manusia langsung. Ini meningkatkan kualitas layanan pelanggan dan mengurangi waktu tunggu.
3. Kesehatan dan Kesejahteraan: Dalam bidang kesehatan, Artificial Intelligence dapat membantu dalam diagnosis penyakit, perencanaan perawatan, dan pemantauan pasien. Misalnya, algoritma AI dapat menganalisis gambar medis untuk mendeteksi kondisi seperti kanker lebih awal.
..
Apa Saja Manfaat Kecerdasan Buatan?
Kecerdasan buatan menawarkan berbagai manfaat yang dapat diterapkan dalam berbagai bidang:
1. Peningkatan Efisiensi Operasional: AI dapat mengotomatiskan proses bisnis dan meningkatkan efisiensi operasional. Ini memungkinkan perusahaan untuk mengurangi biaya dan meningkatkan produktivitas.
2. Personalisasi Layanan: Dengan menggunakan AI, perusahaan dapat menyediakan layanan yang lebih personal dan relevan kepada pelanggan. Ini meningkatkan pengalaman pengguna dan kepuasan pelanggan.
3. Inovasi Produk: AI membuka peluang untuk inovasi produk dan layanan baru. Dari mobil otonom hingga aplikasi kesehatan cerdas, teknologi ini terus mendorong batas-batas inovasi.
Apa Aplikasi Praktis Kecerdasan Buatan?
Kecerdasan buatan memiliki banyak aplikasi praktis yang mencakup berbagai industri:
1. Kesehatan: AI digunakan dalam diagnosis penyakit, analisis gambar medis, dan pengembangan obat. Teknologi ini membantu dokter membuat keputusan yang lebih baik dan mempercepat proses penelitian.
2. Keuangan: Dalam sektor keuangan, AI digunakan untuk analisis risiko, deteksi penipuan, dan perencanaan investasi. Ini membantu institusi keuangan mengelola risiko dan meningkatkan keamanan.
3. Transportasi: AI digunakan dalam pengembangan kendaraan otonom, sistem navigasi pintar, dan manajemen lalu lintas.
Ini berpotensi mengubah cara kita bepergian dan meningkatkan keselamatan di jalan.
Apa Saja Teknologi Kecerdasan Buatan Utama?
Teknologi kecerdasan buatan utama mencakup beberapa komponen kunci:
1. Machine Learning (ML): Teknik yang memungkinkan mesin untuk belajar dari data dan meningkatkan performa seiring waktu tanpa pemrograman eksplisit.
2. Deep Learning: Subset dari ML yang menggunakan jaringan saraf tiruan untuk memproses data dengan cara yang lebih kompleks dan mendalam.
3. Natural Language Processing (NLP): Teknologi yang memungkinkan komputer untuk memahami, memproses, dan berinteraksi dengan bahasa manusia.
4. Computer Vision: Teknologi yang memungkinkan komputer untuk menganalisis dan memahami gambar dan video.
Apa Saja Tantangan Implementasi AI?
Implementasi Artificial Intelligence menghadapi beberapa tantangan yang perlu diatasi:
1. Masalah Data: Kualitas dan kuantitas data yang digunakan untuk melatih model AI sangat penting. Data yang tidak representatif atau tidak akurat dapat menghasilkan hasil yang buruk.
2. Biaya dan Infrastruktur: Pengembangan dan implementasi sistem AI memerlukan investasi yang signifikan dalam hal perangkat keras, perangkat lunak, dan tenaga kerja terampil.
3. Masalah Etika: Penggunaan AI menimbulkan masalah etika terkait dengan privasi, bias, dan pengawasan. Memastikan penggunaan yang adil dan etis dari teknologi ini menjadi tantangan penting.
.heif)
