Modus Baru, 3 Cara Penipu Kuras Rekening Lewat HP!

Serangan siber saat ini semakin beragam dan pintar. Para penjahat dunia maya terus mencari celah baru untuk melancarkan aksinya. Untuk itu, penting bagi kita semua untuk mengenali jenis-jenis serangan yang kerap digunakan agar tidak mudah tertipu.

Menurut laporan Microsoft Digital Defense Report 2024, ada beberapa jenis ancaman siber yang makin marak dan membahayakan keamanan banyak orang dan perusahaan di seluruh dunia. Serangan-serangan ini bukan hanya menargetkan individu, tetapi juga institusi besar, dari penyebaran ransomware hingga teknik penipuan yang melibatkan rekayasa sosial.

Microsoft juga mengimbau kita semua, baik individu maupun organisasi, untuk semakin waspada dan memperkuat keamanan digital, terutama dengan adanya kecerdasan buatan (AI) yang kian maju. Dalam penjelasan Panji Wasmana, National Technology Officer Microsoft Indonesia, keamanan siber ibarat permainan tim. Tidak hanya tanggung jawab tim IT saja, tetapi juga kita semua. Setiap orang perlu memahami praktik-praktik keamanan digital yang tepat, seperti Zero Trust, yaitu selalu memverifikasi identitas pengguna, hanya memberi akses data pada mereka yang benar-benar membutuhkan, dan menganggap setiap interaksi berisiko bocor.

Berikut ini beberapa ancaman siber utama yang perlu diwaspadai oleh individu maupun perusahaan:

1. Ransomware

Ransomware menjadi ancaman besar pertama yang cukup sering terjadi. Jenis serangan ini biasanya melibatkan perangkat yang tidak dikelola atau tidak diawasi ketat. Ransomware adalah jenis malware yang mengunci akses ke data atau sistem penting korban, dan baru akan dibuka jika korban membayar sejumlah uang.

Dalam laporan Microsoft, disebutkan bahwa serangan ransomware yang dikelola langsung oleh manusia terus meningkat setiap tahun. Penyerang sering kali masuk ke sistem organisasi menggunakan perangkat yang tidak dikelola secara ketat, atau disebut juga unmanaged devices, untuk memperoleh akses awal. Dari situ, mereka bisa mengenkripsi aset penting organisasi secara jarak jauh.

Salah satu teknik yang paling sering digunakan adalah phishing, yaitu upaya memanipulasi pengguna melalui email, SMS, atau panggilan telepon palsu. Meski serangan ini berhasil ditekan dengan sistem otomatis seperti automatic attack disruption, tetap saja kita perlu waspada karena penjahat siber terus mencari cara baru untuk melancarkan aksinya.

2. Phishing dengan Kode QR

Penipuan yang satu ini juga tidak kalah berbahaya. Phishing adalah teknik serangan di mana penjahat siber menipu korban untuk memberikan data sensitif seperti kata sandi atau informasi pribadi. Namun, kini phishing tidak hanya dilakukan lewat tautan atau email, tetapi juga melalui kode QR.

Kode QR ini terlihat aman dan sering digunakan di tempat-tempat umum. Sayangnya, penjahat siber kini memanfaatkan kode QR palsu untuk mengarahkan korban ke situs penipuan. Begitu di-scan, korban diarahkan ke halaman yang tampak seperti situs resmi, tetapi sebenarnya digunakan untuk mencuri data pribadi.

Untuk menghindarinya, pastikan Anda hanya menggunakan pembuat kode QR dari sumber terpercaya. Periksa juga hal-hal aneh seperti kesalahan ejaan atau logo yang tidak sesuai. Lebih baik tidak menggunakan aplikasi pemindai kode QR pihak ketiga, karena kebanyakan ponsel modern sudah memiliki pemindai bawaan yang aman.

3. Serangan Identitas dan Rekayasa Sosial

Serangan identitas dan rekayasa sosial, atau dikenal juga sebagai social engineering, merupakan ancaman besar terhadap data pribadi kita. Serangan ini biasanya dilakukan dengan mencuri kata sandi atau informasi sensitif lainnya. Setiap harinya, lebih dari 600 juta serangan identitas terjadi, sebagian besar menargetkan kata sandi pengguna.

Untuk menghadapi serangan semacam ini, Microsoft merekomendasikan agar kita beralih ke metode passwordless atau tanpa kata sandi, seperti passkeys. Passkey ini bekerja dengan cara yang lebih aman karena menggunakan kunci pribadi yang tersimpan langsung di perangkat dan hanya bisa diakses melalui biometrik atau PIN khusus. Dengan begitu, risiko pencurian identitas dapat ditekan.

Teknik lain yang kini populer adalah AiTM Phishing Attack (Adversary-in-the-Middle), yaitu taktik di mana penjahat siber menempatkan dirinya di antara pengguna dan sistem autentikasi yang sah. Tujuannya adalah untuk mengakses akun tanpa perlu kata sandi atau bahkan menghindari lapisan keamanan multifactor authentication (MFA). Untuk menghadapi teknik serangan canggih seperti ini, banyak ahli menyarankan kita beralih ke autentikasi tanpa kata sandi dan menerapkan metode keamanan berlapis lainnya.

Apa yang Bisa Kita Lakukan?

Serangan siber bukan hanya urusan tim keamanan, tetapi melibatkan semua orang yang berinteraksi dengan teknologi. Berikut beberapa langkah sederhana yang bisa dilakukan untuk menghindari menjadi korban serangan siber:

• Waspada terhadap email atau pesan yang mencurigakan. Jangan langsung klik tautan atau scan kode QR dari pengirim yang tidak dikenal.
• Gunakan autentikasi dua faktor untuk akun penting, seperti akun bank atau media sosial, sehingga jika kata sandi bocor, akun Anda tetap aman.
• Perbarui perangkat lunak secara berkala. Pembaruan ini biasanya membawa perbaikan keamanan yang penting untuk melindungi perangkat Anda.
• Gunakan aplikasi keamanan yang andal. Antivirus atau aplikasi keamanan yang baik dapat mendeteksi serangan siber lebih awal dan mencegah dampak yang lebih besar.

Dengan semakin canggihnya teknologi, serangan siber juga semakin rumit. Namun, dengan menerapkan langkah-langkah keamanan yang tepat dan menjaga kewaspadaan, kita bisa mencegah atau setidaknya mengurangi risiko dari serangan siber tersebut.