Bisa lo bayangin nggak Civs, lagu milik penyanyi dunia sekelas Ed Sheeran aja bisa dicuri hacker Inggris. Kalau lo musisi atau pegiat kreatif lainnnya masih abai sama keamanan siber, hati-hati deh karya lo bisa jadi dicuri juga lho ~
FROYONION.COM - Mungkin beberapa di antara lo berpikir kalau musik atau hasil karya seni yang disimpan di internet a.k.a cloud storage nggak bakal jadi incaran hacker buat dicuri.
Tapi ternyata di era digital sekarang ini, banyak karya-karya intelektual dari hasil kreativitas yang jadi incaran buat dicuri oleh para peretas di dunia maya. Biasanya, mereka bakal menjual ulang karya itu di situs gelap untuk kepentingan tertentu.
Nah Civs, salah satu kasus yang baru banget kejadian itu menimpa Ed Sheeran dan ribuan lagu lain milik musisi. Pelaku pencurian ini bernama Adrian Kwiatkowski (23), dia mengambil dua lagu milik Ed yang belum dirilis kala itu.
Hacker itu meretas akun cloud milik Ed dan kemudian menjualnya ke dark web. Kejahatan itu, buat dia raup cuan dari hasil transaksi kripto senilai 131 ribu poundsterling atau sekitar Rp2,3 miliar, cuy.
Kasus ini sebenarnya sudah diinvestigasi sama otoritas di AS sejak 2019 lalu gegara banyak penyanyi yang melapor soal peretasan tersebut. Nama yang dipakai Kwiatkowski di internet adalah Spidark.
Setelah penyelidikan berjalan, akhirnya Spidark terungkap dan ditangkap di London. Baru-baru ini, doi menjalani persidangan dan dihukum 18 bulan penjara atas tuntutan 19 pasal berkaitan pelanggaran hak cipta dan kriminal lainnya.
Kalau kita berkaca dari kasus ini Civs, kayaknya sih memang penting banget di era serba digital sekarang lo ekstra hati-hati sama apapun yang ada di internet. Apalagi kan memang cloud storage (apapun itu mereknya) jadi salah satu andalan para pegiat kreatif buat nyimpen hasil karyanya.
Pencurian data nyatanya bukan cuma berkaitan sama hal-hal pribadi saja, tapi bisa nyangkut ke karya yang (mungkin) lo bikin sepenuh hati.
Jauh sebelum kasus ini mencuat, sebenarnya ada juga peretasan besar-besaran yang menimpa dunia kreatif di dunia. Pakar keamanan siber, Pratama Persadha menjelaskan bahwa pada 2014 lalu hacker sempat mencuri data-data kreatif milik Sony Pictures Entertainment.
Walhasil, perusahaan asal Jepang itu mengalami kerugian yang nggak main-main lho. Peretas berhasil mencuri data perusahaan hingga 100 TB.
Film-film yang belum dirilis, hingga daftar gaji karyawan dan informasi selebritas Hollywood kemudian dibocorkan ke internet. Akhirnya, banyak proses pengunduhan secara ilegal yang dilakukan gara-gara aksi tersebut.
Buat gue internet itu seolah kayak ladang ranjau. Lo bisa manfaatin itu buat perlindungan ekstra ketika perang, tapi juga terkadang itu mengancam diri atau sekutu lo gara-gara sehingga ekstra hati-hati juga ketika mau melewati lokasi itu.
Mungkin pertanyaannya itu sekarang, seberapa bahayanya sih kalau kita mempercayakan penyimpanan data di internet?
Pratama menyinggung banyaknya modus yang bisa dilakukan oleh pelaku kejahatan siber saat ini. Metode serangan bermacam-macam, mulai dari phising, virus malware, hingga social engineering.
"Kalau kita lihat kasus Ed Sheeran, caranya itu cloud storage-nya dijebol hacker sehingga metode serangan yang digunakan bisa bermacam-macam," kata Pratama saat dihubungi.
Nyatanya, kata dia, hal tersebut bakal sangat ngerugiin Ed karena karyanya yang sudah mengandung copyright dicuri dan disebarkan secara luas ke internet.
FYI, sistem penyimpanan cloud itu artinya kita mempercayakan data-data yang dimiliki ke perusahaan penyedia layanan itu. Mereka bakal menjaga baik-baik data yang kita miliki.
Tapi, kita sebagai pemilik data nggak punya kontrol penuh atas pengamanan data tersebut. Peretas itu bisa memanfaatkan celah di internet (akibat kelalaian kita, atau penyedia layanan) untuk melakukan penetrasi dan mengambil data-data yang tersimpan.
Cara yang lazim digunakan para peretas adalah menggunakan email phising. Hal ini dilakukan agar mereka mendapat akses ke penyedia layanan cloud, sehingga penyimpanan tersebut bisa dipindahtangankan.
Saat cloud diretas, sebenarnya nggak cuma data punya lo yang terancam. Tapi seringkali hacker juga memanfaatkan kredensial pengguna sehingga lo sebagai pelanggan nggak punya kendali utuh atas penyimpanan itu.
Sama saja sih sebenarnya kayak metode penyimpanan konvensional. Pasti ada keuntungan dan kekurangan yang bakal lo rasain di antara kedua itu.
Kalau menurut Pratama, banyak cara yang bisa lo lakuin buat mencegah aksi peretasan data di cloud storage. Apalagi, sekarang metode penyimpanan itu banyak dipakai di dunia kreatif yang punya karya-karya intelektual.
Pertama, yang paling penting adalah memperkuat edukasi agar masyarakat bisa terhindar dari phising dan social engineering. Kalau lo ada di suatu manajemen, entah itu untuk buat musik, film, atau karya yang lain penting banget buat memastikan semua orang yang terlibat paham soal kejahatan siber.
Soalnya keamanan karya yang lo garap bareng-bareng itu bakal jadi tanggung jawab bersama. Nggak cuma penyanyi doang yang punya akses ke lagu yang dibuat, tapi producer hingga music director juga punya akses yang sama.
Ingat Civs, satu celah bisa dimanfaatkan sama para peretas itu.
Kedua, pastiin lo pakai password dengan tingkat kerumitan yang tinggi sehingga cuma lo doang nih yang tahu password itu dan nggak mudah ditebak atau diacak-acak sama peretas.
Penting juga buat lo ganti password itu dalam periode waktu tertentu secara berkata, misalnya sebulan sekali. Hal ini jadi cara yang sering banget direkomendasiin sama pakar-pakar keamanan siber karena memang yang paling ampuh.
Intinya sih ini soal gimana keamanan data pribadi lo, jadi tanggung jawab pribadi lo juga.
"Lalu juga jangan menggunakan WiFi gratisan," tambah dia.
Ketiga, lo juga harus peka dengan potensi kebocoran data di internet. Pratama kasih rekomendasi buat ngecek ke situs https://monitor.firefox.com buat tahu apakah email yang lo punya itu bocor atau nggak. Di situs ini, lo bakal dapat informasi lengkap tentang kapan dan kenapa kebocoran data itu kejadian sama lo. Nanti mereka juga bakal ngasih rekomendasi langkah apa yang bisa lo lakuin setelahnya.
Mungkin hal itu bisa lo coba lakukan sehingga ada langkah antisipasi kalau-kalau memang data lo bocor di internet. Misalnya, menyiapkan backup data atau menghapus data di cloud tersebut supaya nggak disalahgunakan.
Terakhir, wajib hukumnya buat lo punya antivirus di setiap gadget atau alat elektronik. Hal ini jadi penting buat antisipasi serangan malware yang terus meningkat seiring perkembangan zaman, Civs.
Dengan adanya antivirus, paling nggak kita bisa menghadapi virus malware umum yang menyerang. Sehingga, virus tersebut nggak bisa sembarangan melakukan penetrasi ke akses digital yang kita punya.
"Karena itu, menjadi sangat penting agar kurikulum berkehidupan siber yang aman dan produktif harus ada di jenjang pendidikan kita," tandas Pratama.
Gimana Civs, menurut lo seberapa aman ya simpan data di internet? (*/)