Wifi gratisan memang selalu menggiurkan. Namun, pernahkah kamu menyadari kalau Evil Twin bisa mengintai kapan saja?
Kehadiran wifi gratisan bagi banyak orang seperti layaknya oase di tengah gurun. Terasa menyejukkan karena membantu kita menghemat kuota mobile saat melakukan aktivitas online. Tidak heran, begitu menyadari adanya Wifi gratis, banyak yang tidak sungkan untuk langsung mengaktifkan sinyal Wifi agar kebagian.
Dibalik kemudahan ini, sebenarnya ada ancaman merugikan yang bisa menyerang kita kapan saja. Ancaman ini bernama Evil Twin. Bahkan menurut Pandasecurity, Evil Twin ini sempat menjadi ancaman kejahatan siber terbesar di 2019. Tentu ini tidak bisa kita anggap remeh.
Apa itu Evil Twin?
Pengertian Evil Twin adalah jenis serangan dimana penyerang menciptakan salinan palsu dari jaringan wifi asli. Serangan ini terjadi saat seorang pengguna merasa terhubung dengan jaringan Wifi yang tampaknya aman, namun sebenarnya terhubung ke jaringan yang dikendalikan penyerang.
Sederhananya, Evil Twin adalah jaringan Wifi palsu atau tiruan dari jaringan Wifi yang sah. Meski palsu, jaringan ini akan tampak benar- benar mirip. Mulai dari nama, kekuatan sinyal, hingga frekuensi.
Hal ini membuat banyak pengguna terjebak karena mengira mereka terhubung dengan jaringan yang asli. Setelah itu, pengguna tanpa sadar bisa memberi akses penuh data pribadi mereka ke penyerang.
Evil Twin biasanya muncul di tempat- tempat publik yang ramai, seperti lobi hotel, kafe, restoran, stasiun, terminal bus atau bandara.
Bahaya Wifi Gratisan yang Mengandung Evil Twin
Wifi gratisan memang menjadi kenyamanan tak terhindarkan di era digital ini. Dengan bantuan Wifi gratisan, kita menjadi mudah terhubung dengan internet di tempat-tempat umum.
Namun, di balik kenyamanan ini, terdapat bahaya yang perlu kita pahami, terutama berkaitan dengan ancaman Evil Twin. Apa saja bahayanya? Antara lain sebagai berikut :
1. Pencurian Data Pribadi
Salah satu bahaya utama wifi gratisan yang mengandung Evil Twin adalah potensi pencurian data pribadi. Penyerang bisa dengan mudah mengakses informasi sensitif, seperti kata sandi, data keuangan, foto pribadi, dan informasi pribadi lainnya.
2. Serangan Man-in-the-Middle
Evil Twin juga bisa menjadi pintu masuk untuk serangan man-in-the-middle, di mana penyerang bisa memantau, bahkan memanipulasi komunikasi antar pengguna dan server. Dampaknya bisa melibatkan serangan phishing dan penyalahgunaan informasi transaksi online. Mengenal bahaya ini memungkinkan pengguna untuk mengenali tanda-tanda serangan dan menghindari potensi risiko.
3. Akses Tidak Sah ke Perangkat
Jaringan wifi palsu juga bisa memberi penyerang akses tidak sah ke perangkat yang terhubung. Selain mengambil alih kendali perangkat, penyerang juga bisa menyebarkan malware, atau bahkan menggunakan perangkat untuk menyebarluaskan serangan terhadap orang lain.
Cara Kerja Evil Twin
Setelah mengetahui apa itu Evil Twin, langkah selanjutnya adalah mengetahui cara kerja serangan ini. Dengan memahami secara rinci bagaimana taktik penyerangan ini beroperasi, kita akan menjadi lebih waspada dalam menghindari jebakan ini.
Berikut adalah gambaran urutan cara kerja Evil Twin :
1. Penciptaan Salinan Jaringan Wifi
Langkah pertama yang diambil oleh penyerang Evil Twin adalah menciptakan salinan identik dari jaringan wifi yang sah. Tindakan ini dilakukan dengan membuat jaringan wifi palsu yang mempunyai nama yang mirip dengan wifi asli. Dengan cara ini, pengguna yang akan terkecoh dan tanpa sadar masuk ke dalam perangkap penyerang.
2. Menyedot Pengguna ke Jaringan Palsu
Setelah membuat salinan wifi palsu, penyerang menggunakan berbagai teknik untuk menarik pengguna agar terhubung ke jaringan palsu tersebut. Ini bisa melibatkan penayangan sinyal wifi yang lebih kuat atau bahkan serangan terhadap perangkat untuk mengarahkannya secara otomatis ke jaringan palsu.
3. Pemantauan Aktivitas Pengguna
Setelah pengguna terhubung, penyerang memiliki akses penuh ke aktivitas online mereka. Mereka bisa memantau setiap transmisi data, mencuri informasi pribadi, dan bahkan memanipulasi komunikasi antara pengguna dan server.
4. Serangan Man-in-the-Middle
Evil Twin sering digunakan sebagai sarana untuk melancarkan serangan man-in-the-middle. Dalam skenario ini, penyerang dapat menyusup ke dalam komunikasi antara pengguna dan situs web atau aplikasi, mencuri informasi sensitif atau menyebabkan kerusakan lainnya.
5. Penggunaan Teknik Phishing
Selanjutnya, Evil Twin juga bisa digunakan sebagai platform untuk meluncurkan serangan phishing. Dengan menyamarkan diri sebagai wifi yang sah, penyerang bisa dengan mudah mengecoh pengguna untuk memasukkan informasi pribadi atau keuangan mereka, yang nantinya disalahgunakan.
Cara Mendeteksi Wifi Palsu Evil Twin – Tips Cerdas untuk Keamanan Online Anda
Mendeteksi keberadaan wifi palsu, terutama yang terkait dengan serangan Evil Twin, adalah langkah kritis untuk melindungi diri dari ancaman online. Dengan ketelitian dan kewaspadaan, ada beberapa hal yang bisa kita lakukan untuk mendeteksi keberadaan wifi palsu, seperti :
1. Perhatikan Nama Jaringan Wifi
Penyerang cenderung menggunakan nama jaringan wifi yang mirip dengan yang umum digunakan. Pelajari nama-nama jaringan wifi yang sah di lokasi tersebut dan waspada terhadap variasi atau ejaan yang mencurigakan. Memperhatikan perbedaan subtil dengan teliti bisa membantu kita mengidentifikasi wifi palsu.
2. Tidak Ada Proses Login Wifi
Walaupun Evil Twin juga bisa menciptakan halaman login wifi palsu, kamu patut curiga jika mendapati wifi publik yang tidak mempunyai laman login wifi atau halaman syarat dan ketentuan. Terlebih jika Wifi ini berkaitan dengan dengan nama brand, seperti Wifi McDonald, Wifi Stasiun Manggarai dan sebagainya.
Umumnya Wifi publik mempunyai laman tersebut untuk tujuan informasi dan promosi.
3. Koneksi Otomatis Tanpa Password
Kamu juga wajib curiga bila bisa mengakses wifi publik gratis tanpa perlu password login sama sekali. Umumnya, fasilitas wifi gratis sekalipun biasanya akan tetap meminta memasukkan password untuk standar keamanan. Baik itu password dari nota pembelian, nomor antrian, atau yang lainnya.
Dalam wifi Evil Twin sendiri penyerang sengaja tidak menanyakan password apapun untuk mempermudah pengguna langsung tersambung dengan wifi. Dengan begitu, penyerang bisa melakukan aksi serangan mereka.
4. Gunakan Aplikasi Pendeteksi Wifi
Ada banyak aplikasi yang dirancang khusus untuk mendeteksi jaringan wifi palsu. Instal aplikasi ini di perangkat Anda dan gunakan mereka untuk memeriksa keberadaan wifi palsu di sekitar Anda.
Setelah terpasang, aplikasi ini memberikan pemberitahuan instan jika ada jaringan yang mencurigakan.
Cara Mencegah Serangan Evil Twin
Mencegah diri dalam jebakan Evil Twin memerlukan pemahaman dan tindakan preventif yang tepat. Ada beberapa upaya yang bisa kamu lakukan untuk memberikan lapisan perlindungan tambahan terhadap potensi serangan wifi palsu ini :
1. Aktifkan Pengaturan Keamanan Wifi
Langkah pertama yang bisa kamu ambil adalah memastikan bahwa pengaturan keamanan wifi telah aktif. Kamu bisa menggunakan enkripsi WPA3 jika tersedia, atau setidaknya WPA2. Ini akan membuat lebih sulit bagi penyerang untuk menyusup ke jaringan internetmu.
2. Hindari Terhubung ke Wifi Otomatis
Matikan opsi untuk terhubung secara otomatis ke jaringan wifi yang tidak dikenal. Dengan cara ini, kamu bisa memberi kontrol yang lebih besar terhadap koneksi wifi yang kamu gunakan dan mengurangi risiko terjebak dalam jaringan palsu.
3. Gunakan VPN Saat Terhubung ke Wifi Publik
Menggunakan VPN saat mengakses internet di wifi publik adalah salah satu cara terbaik untuk melindungi data Anda dari serangan Evil Twin. VPN menyembunyikan data pribadi dari mata-mata, bahkan jika Anda terhubung ke wifi yang tidak aman.
4. Perbarui Perangkat Lunak Secara Rutin
Pastikan perangkat lunak perangkat yang kamu gunakan, termasuk sistem operasi dan aplikasi keamanan, selalu diperbarui. Pembaruan ini seringkali mencakup perbaikan keamanan yang bisa mengurangi risiko kerentanan terhadap celah keamanan.
5. Gunakan Firewall Pribadi
Aktifkan firewall pribadi di perangkat untuk memantau dan mengendalikan lalu lintas masuk dan keluar. Tindakan ini bisa menjadi lapisan perlindungan tambahan terhadap akses yang tidak sah ke jaringan yang kita gunakan.
6. Tetap Waspada Saat Menggunakan Wifi Publik
Wifi publik, seperti kafe atau bandara, sering menjadi target utama untuk serangan Evil Twin. Tingkatkan kewaspadaan saat terhubung dengan internet gratis di di tempat-tempat ini, dan hindari melakukan transaksi keuangan atau membuka informasi sensitif lainnya.
7. Periksa Kredensial Jaringan Secara Berkala
Secara berkala periksa kredensial jaringan wifi yang telah kamu simpan di perangkat. Jika terdapat jaringan yang mencurigakan atau yang tidak kamu gunakan lagi, hapus kredensial tersebut untuk mengurangi risiko terjebak dalam wifi palsu.
Kesimpulan
Meskipun nyaman, wifi gratisan sering menjadi sasaran empuk serangan Evil Twin. Risikonya pun beragam, mulai dari pencurian data, serangan phishing, hingga akses tidak sah ke perangkat.
Melalui jebakan wifi palsu, serangan Evil Twin bekerja dengan menciptakan salinan wifi palsu, menarik pengguna untuk terhubung, dan kemudian memonitor dan manipulasi aktivitas online mereka. Selain jeli dalam mendeteksinya, kita bisa menggunakan beberapa upaya untuk mengantisipasi serangan ini. Misalnya saja dengan menggunakan VPN, mengaktifkan firewall, memeriksa aktivitas perangkat terhubung, dan memperbarui perangkat lunak keamanan secara rutin.
Dengan menerapkan pengetahuan ini, pengguna dapat meningkatkan keamanan wifi mereka, mengurangi risiko terjebak dalam jebakan Evil Twin, dan menjaga privasi serta keamanan data mereka saat terhubung ke jaringan wifi di berbagai tempat.
Phising menjadi salah satu kejahatan siber/ cyber crime yang sering terjadi. Dengan trik kejahatan yang satu ini, penjahat cyber akan menjerat para korban yang umumnya kurang waspada dan kurang familiar dengan metode ini.
Sayangnya, tidak semua masyarakat familiar dengan apa itu phising. Terlebih, masih banyak dari kita yang mudah tergiur saat mendapat iming- iming hadiah gratis atau diskon dari link phising.
Di artikel kali ini, Panda akan mengulas secara lengkap apa itu phising, penyebab phising, dan bagaimana cara mengatasinya. Semoga artikel ini cukup mencerahkan kita untuk lebih berhati- hati lagi melawan kejahatan online yaa.
Pengertian Phising
Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.
Informasi yang menjadi sasaran pelaku antara lain :
Data pribadi, meliputi nama, usia, dan alamat.
Informasi akun, meliputi username, email, dan password.
Data finansial, meliputi informasi kartu kredit, e-money/ dompet digital, dan rekening.
Istilah phising ini sendiri berasal dari kata ‘fishing’ yang artinya memancing dalam bahasa Inggris. Dengan trik phising, pelaku kejahatan cyber memancing target untuk melakukan sesuatu, sampai akhirnya data kredensial target bocor ke pelaku. Trik phising ini biasa berjalan dengan sangat halus. Mereka kerap mengatasnamakan diri sebagai institusi berwenang, atau brand besar. Akibatnya, banyak korban tidak menyadari telah memberi info kredensial mereka secara sukarela. Dan tentu saja, informasi ini akan digunakan untuk tujuan jahat yang jauh lebih merugikan. Di awal tahun 2020 saja, Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap memakan korban. Sektor finansial tentu saja menjadi incaran utama.
Jenis- jenis Phising
Agar tidak terjebak dengan kejahatan cyber yang satu ini, penting untuk kita mengetahui jenis- jenis phishing.
1. Email Phising
Phising paling sering terjadi menggunakan metode email, inilah yang kita sebut dengan Email Phising. Dengan metode ini, pelaku mengirimkan email secara masih ke banyak korban secara acak. Menurut Phising Working Group, setidaknya ada 3,4 miliar email palsu yang terkirim setiap hari. Tentu saja ada banyak yang sudah menjadi korban kejahatan ini.
2. Spear Phising
Spear Phising juga dilakukan melalui metode email. Bedanya, jenis Spear ini tidak mengirimkan email secara acak, tapi lebih tertarget. Biasanya mereka sebelumnya sudah mengantongi informasi dasar calon korban. Seperti nama dan alamat.
3. Whaling
Whaling adalah jenis phising yang lebih spesifik lagi dalam menarget individu. Targetnya biasanya adalah mereka yang mempunyai kewenangan tinggi di sebuah organisasi atau perusahaan. Misalnya saja CEO perusahaan, manajer personalia, pejabat penting, atau pemilik bisnis. Saat trik Whaling ini berhasil, tentu si pelaku mendapatkan banyak keuntungan dari akses yang ia peroleh.
4. Web Phising
Persis seperti namanya, web phising adalah upaya memanfaatkan website palsu untuk mengelabui target. Website ini benar- benar persis seperti website resmi, dan menggunakan nama domain yang mirip. Ini lah yang disebut dengan domain spoofing. Misalnya saja, untuk mengelabui pengguna Shopee, penipu membuat web phising dengan alamat myshopee.biz. Jika tidak jeli, siapa saja bisa terjebak.
Cara Kerja Phising
Apapun medianya, phishing bekerja memanipulasi informasi, dan memanfaatkan kelalaian korban untuk mencuri data dan akun. Cara kerjanya kurang lebih seperti ini :
1. Filtering Calon Korban
Aktivitas phising dimulai dengan menentukan siapa target korbannya. Secara umum, target favorit mereka adalah pengguna platform pembayaran online, seperti PayPal, Ovo, Gopay, Shopee Pay, LinkAja dan lainnya. Selain itu, para pelaku juga mengincar pengguna platform yang mempunyai sistem keamanan lemah.
2. Menentukan Tujuan Phising
Langkah selanjutnya, pelaku akan mulai memikirkan tujuan yang ingin mereka raih dari aktivitas web phising ini. Apakah mereka mengincar username dan password untuk menguasai akun dan menjualnya, atau bahkan melakukan transaksi untuk menguras saldo korban.
3. Membuat Website Phising
Langkah selanjutnya, pelaku akan merancang website palsu alias web phising. Tampilan web dan nama domain akan mereka rancang semirip mungkin dengan website aslinya.
Berbekal website yang mirip ini, website ini akan mengumpulkan user untuk login dengan info kredensial asli. Selanjutnya, data- data ini akan tersimpan di database dan digunakan untuk login ke website asli oleh pelaku.
4. Target Mengakses Web
Setelah membuat web, pelaku akan mulai melakukan strategi agar target mengakses web palsu yang ia buat. Misalnya saja mengirim pesan berisi tautan website via SMS, WhatsApp atau media sosial.
Saat klik terjadi dan target melakukan login, data akan terekam secara otomatis.
5. Target Mengikuti Instruksi Pelaku
Inilah menjadi kunci keberhasilan aktivitas phising. Saat target mengikuti instruksi yang pelaku berikan, pelaku akan berhasil mencapai tujuannya. Misalnya saat pelaku meminta korban mengupdate informasi pribadi hingga data pembayaran di akun. Setelah mengisi data dan submit, saat itulah semua informasi korban berhasil pelaku miliki.
6. Pelaku Memanfaatkan Data Korban
Setelah tindakan di web phising berhasil, pelaku akan memanfaatkan data yang ia peroleh. Apa saja? Antara lain sebagai berikut :
Menjual informasi ke pihak ketiga atau pasar database.
Menjual informasi data untuk kepentingan politik atau iklan.
Melakukan aksi penipuan. Misalnya dengan menyatakan seseorang memenangkan undian, dan meminta calon korban membayar biaya administrasi yang nominalnya lumayan (Ini cukup sering terjadi).
Membobol akun dan menguras saldo di akun korban.
Melakukan pinjaman online atas nama korban dengan menggunakan data informasi korban.
Cara Mencegah Agar Tidak Menjadi Korban Phising
Penting sekali untuk bisa menggunakan akun kita di platform manapun secara aman. Agar kejahatan phishing ini tidak terjadi pada kita, berikut ini adalah beberapa tips yang bisa kita terapkan :
1. Selalu Terupdate dengan Informasi Kejahatan Cyber
Yang menarik, phising dan modus penipuan online semakin beragam dan berkembang. Baik dari jenis media yang digunakan, atau jenis serangan. Maka dari itu, penting untuk kita selalu terupdate dengan informasi teknologi baru, terutama yang berkaitan dengan modus penipuan. Misalnya saat beberapa waktu lalu heboh kebocoran data pengguna di platform marketplace, Tokopedia. Dengan mengetahui kasus- kasus tersebut, kita akan menjadi lebih waspada dan aware dengan data kredensial kita di berbagai platform.
2. Jangan Asal Klik Link
Siapa saja bisa menjadi target phising, namun belum tentu menjadi korban. Artinya, dengan waspada kita bisa meminimalisir keberhasilan tindak kejahatan ini.
Pintu gerbang untuk masuk ke website phising berasal dari sebuah tautan. Baik itu yang dikirimkan lewat email, WhatsApp, atau media sosial. Disini ada hal yang membedakan link dari sumber resmi dan link jebakan.
Pertama, Anda wajib memperhatikan nama domain, form pengisian yang mencurigakan, bahasa konten yang berlebihan, promo tidak masuk akal, dan lain sebagainya. Pastikan link tersebut aman, sebelum Anda mengklik apapun.
Misalnya saat Anda mendapatkan link mencurigakan via email, cobalah untuk mengarahkan mouse ke link tanpa mengkliknya (hover). Langkah ini akan memunculkan informasi URL dari link tersebut.
Jika mengarah ke web asli, berarti aman. Namun jika mengarah ke website lain yang mencurigakan, segera untuk menghapus pesan tersebut.
3. Gunakan Aplikasi Browser Terupdate
Browser adalah aplikasi penting untuk melakukan aktivitas online. Untuk memastikan keamanan data dan privasi terlindungi, selalu gunakan versi browser terbaru. Hal ini penting karena setiap browser merilis versi terbaru, mereka selalu melakukan pembaruan dan perbaikan pada celah keamanan.
4. Pastikan Hanya Akses Website yang Aman
Hindari untuk mengunjungi website yang tidak aman, terutama untuk memproses data pribadi dan transaksi finansial. Sebaliknya, hanya lakukan akses di website yang menggunakan SSL Certificate, alias website dengan protokol HTTPS (dengan icon kunci di alamat website).
Dengan hanya mengakses website yang aman, kemungkinan Anda menjadi korban kejahatan cyber ini akan lebih kecil.
5. Cek Akun Online secara Berkala
Tidak jarang Anda melakukan registrasi ke berbagai platform atau situs, namun tak pernah lagi menggunakannya. Padhaal, semua informasi pribadi Anda masih tersimpan di platform tersebut. Jika memang Anda berniat untuk berhenti menggunakan sebuah aplikasi, akan lebih baik untuk melakukan penghapusan akun. Selain itu, cobalah untuk melakukan perubahan password secara berkala jika masih ingin menggunakannya.
6. Berhati- hati Dalam Memberi Data Pribadi
Kecuali website resmi dan Anda membutuhkannya untuk menjalankan proses transaksi, hindari memberikan data pribadi Anda. Terlebih transaksi yang meminta Anda untuk memasukkan nomor kartu kredit atau kredensial lainnya.
7. Manfaatkan Two-Factor Authentication (2FA)
Selalu aktifkan Two-Factor Authentication (2FA) saat platform yang Anda gunakan menyediakannya. Dengan cara ini, proses verifikasi akan dilakukan dua langkah, yaitu dengan password dan kode OTP. Seandainya pelaku phising sudah berhasil memperoleh username dan password, namun gagal dalam memasukkan kode OTP, maka sistem tidak bisa melanjutkan proses login. Artinya, akun anda akan lebih terlindungi dari cyber crime.
8. Instal Anti-Malware
Salah satu jebakan phising biasanya meminta Anda untuk mengunduh file tertentu melalui email atau link palsu. Saat melakukannya, file tersebut mungkin disisipi malware yang bekerja secara rahasia di device Anda.
Untuk menghindari hal ini, cobalah menggunakan software anti-malware. Software ini akan melakukan scan secara otomatis sesuai dengan pengaturan Anda. Saat muncul peringatan adanya script berbahaya, segeralah menghapusnya agar terhindar dari pencurian data pribadi.
9. Gunakan Password Manager
Selanjutnya, menggunakan password manager juga bisa menjadi salah satu cara untuk lebih aman dari serangan phising. Saat kita menggunakan aplikasi password manager, kita akan terbantu dengan fitur autofill password untuk login.
Dengan masuk ke web palsu, tentu saja password manager tidak akan melakukan autofill. Ini karena mereka bisa membaca bahwa situs tersebut bukanlah tempat dimana Anda pernah menyimpan password login.
Anda bisa curiga bahwa situs ini bukan situs asli, alias jebakan betmen. Alih- alih login, Anda bisa menyadari ada yang aneh dari situs web tersebut. Besar kemungkinan Anda aman dari jebakan phising.
Mengamankan Akun yang Menjadi Korban Phising
Bagaimana jika sudah terlanjur menjadi korban phising? Apakah ada cara untuk mengatasinya? Bagaimana cara mengembalikan akses akun yang sudah diambil alih?
Berikut ini adalah beberapa upaya yang bisa Anda lakukan :
1. Mengganti Password Akun
Jika Anda cepat menyadari telah terjebak ke dalam web phising, langkah yang harus Anda lakukan segera adalah mengganti password akun Anda. Jika Anda langsung bisa mengganti password, maka akun Anda langsung bisa terselamatkan. Namun bila tidak, Anda bisa mencoba langkah selanjutnya dalam tips ini.
2. Reset Password Lama
Jika Anda langsung gagal login dengan akun dan password sebelumnya, langkah selanjutnya yang bisa Anda ambil adalah masuk ke website resmi dan melakukan reset password lama. Melalui website resmi, Anda akan diminta untuk memasukan username atau alamat email untuk pemulihan akun. Setelah itu, Anda akan mendapatkan link pemulihan akun lewat email untuk mengganti password Anda. Jangan lupa untuk menggunakan kombinasi huruf yang kuat untuk password, serta aktifkan Two-Factor Authentication (2FA).
Kesimpulan
Phising bisa terjadi pada siapa saja dan kapan saja. Namun dengan mengenali modus penipuan ini dan selalu waspada, kita akan terhindar dari menjadi korban. Sebagai penutup dari artikel ini, Panda akan membuat resume berkaitan dengan Phising :
Apa itu Phising?
Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.
Bagaimana cara mencegah agar tidak menjadi korban phising?
Agar tidak menjadi korban phising, Anda harus tetap menjaga keamanan akun dan waspada terhadap tautan masuk melalui email, SMS, WhatsApp atau media sosial.
Setidaknya ada 8 hal yang bisa Anda terapkan agar tidak menjadi korban phising, seperti yang Panda kupas di artikel ini.
Jika sudah menjadi korban phising, bagaimana cara mengatasinya?
Jika Anda langsung menyadarinya, cobalah untuk langsung mengganti password akun Anda. Namun apabila sudah terlanjur, Anda wajib mereset password untuk memulihkan akun kembali.
Bicara tentang cyber crime, Spoofing adalah salah satu yang perlu Anda waspadai. Menurut ID-CERT (Indonesia Computer Emergency Response Team), dari 120 ribu kasus network incident yang terjadi, spoofing adalah salah satu yang paling mendominasi.
Gawatnya, spoofing ini bisa menyerang siapa saja. Mulai dari individu, sampai perusahaan dan organisasi.
Agar tidak menjadi korban kejahatan maya yang satu ini, tentu kita perlu mengetahui pengertian spoofing, jenis- jenis spoofing dan cara mencegahnya. Simak ulasan lengkap Panda dalam artikel berikut ini ya..
A. Apa itu Spoofing?
Spoofing attack atau serangan spoofing, atau spoofing itu sendiri adalah teknik penipuan siber dengan cara menyamar atau berpura- pura menjadi seseorang atau pihak tertentu. Penipu biasanya akan berkedok sebagai individu atau perwakilan dari organisasi atau perusahaan terkenal.
Dengan melakukan teknik ini, penipu akan mudah mendapatkan kepercayaan calon korban dan memperdaya mereka. Selanjutnya, mereka bisa melakukan aksinya seperti pencurian data, mencuri uang, atau merusak sistem keamanan perangkat atau server.
Modus kejahatan ini bisa beraneka ragam. Ada yang menggunakan malware atau serangan DDoS dalam aksinya.
B. Mengenal Jenis- jenis Spoofing
Tindakan spoofing ini terdiri dari berbagai jenis berdasarkan teknik, tujuan penipuan dan media yang penipu gunakan. Mulai dari penipuan identitas, serangan malware, hingga teknik spoofing melalui telepon.
Berikut ini adalah beberapa jenis ancaman spoofing yang perlu kamu waspadai :
B.1. Spoofing GPS
Spoofing GPS adalah serangan yang bertujuan menimpa lokasi asli perangkat dengan kemampuan GPS. Misalnya, pelaku kejahatan menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS.
Contoh lain adalah dengan memanfaatkan aplikasi pihak ketiga yang bisa mengubah GPS asli. Spoofing GPS ini kerap digunakan dalam tindakan peperangan, gangguan konstruksi, perjalanan taksi, dan aplikasi pengubah lokasi.
B.2. Spoofing IP
Spoofing IP artinya melakukan perubahan sumber alamat IP asli sehingga tidak bisa terlacak saat ingin mengelabui komputer tujuan. Teknik ini kerap dilakukan saat pelaku akan melakukan serangan DDoS (Distributed Denial of Service).
DDoS ini sendiri merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Pelaku akan menggunakan beberapa komputer host, lalu membuat komputer server milik korban down atau tidak bisa diakses.
Ada dua jenis teknik dalam serangan DDoS yang masing- masing mempunyai tujuan berbeda, yaitu :
Botnet, bekerja menyebarkan malware yang bisa menginfeksi komputer pengguna.
Virus, yang digunakan untuk menyuntikkan virus melalui file yang dibagikan di berbagai situs yang terhubung dengan internet.
B.3. Website atau URL Spoofing
Contoh penggunaan website palsu dalam aksi Spoofing dan Phishing
Jenis spoofing yang ketiga adalah website atau URL spoofing. Dalam teknik ini, pelaku membuat website palsu dan menjiplak keseluruhan tampilan website untuk mengelabui korban. Mulai dari nama, logo, halaman login dan nama domain yang mirip dengan web aslinya.
Pelaku biasanya menjalankan teknik ini bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisi link yang nanti akan mengarahkan Anda ke website mereka.
Saat korban terjebak, pelaku akan mendapatkan username dan password yang bisa mereka gunakan untuk membobol akun Anda. Ada kemungkinan juga mereka memanfaatkan celah ini untuk menyisipkan malware ke perangkat Anda. Dengan begitu, mereka akan mudah untuk mencuri data- data penting lainnya.
B.4. Email Spoofing
Dari sekian banyak jenis spoofing, email spoofing menjadi salah satu yang sering terjadi. Pasalnya, teknik ini lumayan mudah dilakukan karena tidak adanya sistem otentikasi dari sistem SMTP (Simple Mail Transfer Protocol).
Email spoofing ini sendiri adalah aksi penipuan dengan mengirimkan pesan email menggunakan alamat palsu atau dengan modus sebagai pihak tertentu. Caranya mirip seperti dalam teknik phishing.
Tujuannya adalah agar korban melakukan apa yang pelaku perintahkan. Seperti mengklik link yang berisi malware agar pelaku bisa mencuri data, merusak sistem server dengan malware, hingga meminta jaminan uang.
Contoh email spoofing yang barangkali pernah Anda terima adalah saat penipun mengirim email dengan identitas Paypal. Mereka berpura- pura memberitahu bahwa ada transaksi yang pihak lain lakukan dengan menggunakan akun Anda.
Atau bisa juga, ada perubahan kebijakan dari PayPal yang perlu membutuhkan persetujuan dari Anda melalui akun pengguna.
Saat Anda mengklik link tersebut pencurian identitas terjadi dan kandungan malware akan menyusup ke perangkat Anda dan mengancam sistem keamanan di dalamnya.
B.5. Caller ID Spoofing
Apakah Anda mendapatkan panggilan masuk dari nomor yang terlihat aneh? Misalnya saja, nomor tertera bukan +62 tapi justru +6666 atau angka lain yang bukan datang dari ID secara umum?
Jika iya, Anda mungkin tengah menjadi calon incaran caller ID Spoofing. Caller ID spoofing adalah tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID ini bisa diubah sesuka hati sesuai yang pelaku inginkan.
Dengan trik ini, korban akan kesulitan untuk melacak nomor pelaku sesungguhnya. Dengan begitu, pelaku akan semakin mudah untuk menyamar sebagai pihak tertentu.
Dalam aksinya, pelaku ada yang mengaku sebagai pihak bank yang ingin menagih hutang atau bahkan pihak brand ternama yang menginformasikan hadiah. Anda tentu sudah pernah mendengar jenis modus ini, bukan?
B.6. SMS Spoofing
Sama seperti teknik Caller ID, SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Mereka melakukan ini persis seperti berbagai perusahaan yang sering memalsukan nomor mereka sendiri dengan nomor yang singkat untuk kebutuhan pemasaran.
Dengan begitu, mereka bisa menyamarkan diri dan berpura- pura sebagai organisasi resmi dalam melancarkan aksinya. Dalam pesan SMS, pelaku akan mengirimkan link penipuan yang berisi malware.
B.7. Man-in-The-Middle (MitM)
Man-in-The-Middle (MitM) adalah serangan siber yang terjadi saat pelaku menjadi pihak ketiga yang diam- diam mencegat (menguping) proses komunikasi antara dua pihak yang berbeda. Mitm ini bisa terjadi dalam berbagai bentuk komunikasi, baik itu email, media sosial, website, telepon dan lain- lain.
Pelaku Mitm ini biasanya menguping bukan percakapan pribadi saja. Tapi juga memantau segala informasi atau data pada perangkat yang calon korban gunakan.
Contoh praktek MitM ini misalnya saat kita memanfaatkan koneksi Wifi publik yang tidak dibekali sistem keamanan router yang kuat. Sehingga mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data pengguna Wifi.
Pelaku juga bisa mengeksploitasi kerentanan router untuk melakukan evil twin. Evil twin ini sendiri merupakan jaringan Wifi palsu yang menirukan Wifi asli. Mulai dari nama, frekuensi dan kekuatan sinyal dibuat semirip mungkin untuk mengelabui korban. Selanjutnya, pelaku akan dengan mudah menyuntikkan malware ke perangkat pengguna.
C. Cara Mendeteksi Spoofing
Spoofing attack bisa menyerang siapa saja. Agar terhindar dari tindak kejahatan ini, penting untuk bisa mendeteksi ciri- ciri mereka.
Berikut adalah beberapa ciri dari serangan spoofing ini sesuai dengan jenis serangannya :
C.1. Ciri Email Spoofing
Beberapa ciri- ciri dari pesan email spoofing :
Menggunakan alamat email umum, bukan email domain. Misalnya saja paypal.official@gmail.com atau @paypal.officialyahoo.com.
Jika email menggunakan alamat domain, perhatikan apakah domain itu asli, atau palsu dan dibuat menyerupai domain asli.
Ada alamat URL atau link yang tidak biasa. Sebelum mengklik link, coba arahkan kursor ke alamat tersebut dan cek apakah URL tersebut terlihat mencurigakan atau tidak.
Meminta data sensitif, seperti nama ibu kandung, password akun bank. Perusahaan atau organisasi terpercaya biasanya sudah mempunyai data lengkap tentang Anda, sehingga tidak mungkin menanyakan data sensitif ini melalui email.
Mempunyai attachment mencurigakan dengan format asing, misalnya saja .html atau .exe.
Tata bahasa kurang meyakinkan dan ada banyak typo.
Mengandung pesan yang mendesak dan memicu kepanikan, karena pelaku ingin Anda menuruti perintah mereka segera tanpa berpikir panjang.
C.2 Ciri Website Spoofing
Hindari website yang tidak menggunakan sertifikat keamanan SSL/TLS. Situs yang menggunakan SSL ini ditandai dengan adanya penggunaan Https. Green bar atau simbol kunci. Situs yang sudah menggunakan SSL ini mengindikasikan proses transfer data di dalam website sudah lebih aman dan terenkripsi.
Gunakan password manager. Jika memang Anda menavigasi ke situs website palsu, pengelola sandi tidak akan bisa mengisi kolom username dan password pengguna.
C.3 Mendeteksi Caller ID Spoofing
Panggilan telepon dari nomor tidak dikenal.
Panggilan telepon dengan nomor ID asing.
C.4 Ciri SMS Spoofing
Pesan berisi link tidak dikenal dengan pesan tidak masuk akal. Misalnya tiba- tiba menginformasikan Anda memenangkan hadiah mobil atau uang senilai 500 juta rupiah.
Permintaan penggantian kata sandi yang mencurigakan.
Pesan yang mengatasnamakan pihak bank atau brand ternama untuk meminta detail informasi pribadi.
Pesan mengandung informasi yang membuat panik dan memancing penerimanya untuk mengambil tindakan segera.
D. Spoofing vs Phising, Apa Bedanya?
Panda sempat menyebut kalau ada teknik spoofing yang mirip dengan phishing. Lantas, apa bedanya?
Pada dasarnya, keduanya adalah sama- sama jenis serangan cyber. Hanya, teknik keduanya sedikit berbeda.
Phising adalah bentuk dari social engineering (rekayasa sosial) dengan tujuan memperoleh informasi sensitif. Mulai dari nomor kartu kredit, password akun bank, password email, ID akun tertentu dan lain sebagainya.
Kendati begitu, dalam aksinya phishing tidak melibatkan malware atau serangan DDoS seperti pada serangan spoofing. Biasanya mereka bertindak dengan membuat website atau aplikasi yang menyerupai website terkenal.
Pelaku akan menyalin semua isi tampilan website resm dan membuat nama domain website yang mirip untuk menjebak calon korban. Selanjutnya, saat pelaku berhasil mendapatkan nomor akun bank dan password melalui email, data akun yang terekam di website pelaku ini bisa diambil alih.
Untuk membuat penipuannya ini berhasil, pelaku spoofing dan phising sama- sama berusaha untuk mendapatkan kepercayaan calon korban. Caranya yaitu dengan menyebut informasi pribadi seperti tempat tanggal lahir, nama orangtua, nomor telepon, dan nomor akun bank.
Untuk itu, agar terhindar dari jenis kejahatan ini, penting untuk selalu waspada. Kenali apa saja ciri- ciri jenis kejahatan ini dan kenali bagaimana cara mencegahnya.
E. Cara Mencegah dan Menghindari Spoofing
Setelah bisa mengenali dan mendeteksi spoofing, langkah selanjutnya adalah cara mencegah dan menghindarinya.
1. Aktifkan Two-Factor Authentication
Aktifkan Two-Factor Authentication untuk meningkatkan proteksi dan keamanan akun. Saat fitur ini Anda aktifkan, meskipun scammer sudah mengetahui kata sandi, mereka akan kesulitan login karena harus memasukkan kode login.
Dan tentu saja perlu diingat, kode login ini tidak pernah boleh diinformasikan kepada pihak lain. Karena ini adalah perisai keamanan penting untuk akun Anda.
2. Selalu Waspada, Teliti & Berhati- hati
Jangan langsung percaya pada informasi apapun yang Anda terima via email, SMS, atau media. Tak peduli seberapapun urgensinya. Karena sebagian pesan spoofing memang dibuat untuk membuat calon korban panik dan melakukan tindakan dengan buru- buru.
Jika Anda menerima pesan yang mencurigakan, jangan ragu untuk konfirmasi ke pihak yang berkaitan langsung untuk memastikan kebenarannya. Terutama jika sebelumnya Anda tidak melakukan interaksi apapun sebelumnya.
Misalnya saja saat Anda terpilih sebagai pemenang dari undian Shopee, coba konfirmaskan ke pihak Shopee melalui akun Twitter atau Instagram resmi mereka.
Saat ANn mencurigakan.
3. Identifikasi Link Sebelum Klik
Banyak serangan spoofing melalui pesan berisi link. Penting untuk tidak sembarangan mengklik link tersebut jika isi pesan dirasa tidak masuk akal.
Jika Anda menerimanya melalui email, cobalah untuk arahkan mouse ke link untuk melakukan screening singkat apakah ada yang aneh dengan link tersebut.
4. Jangan Pernah Informaskan OTP dan Detail Sensitif
Contoh kode OTP
OTP (One Time Password) adalah perisai keamanan yang tidak boleh diinformasikan ke pihak lain. Bahkan ke pihak official sekalipun. Sekali Anda menginformasikannya, maka buyar semuanya.
Pastikan Anda juga merahasiakan informasi pribadi Anda dari pihak manapun yang mencurigakan.
5. Hindari Menerima Panggilan dari Nomor Tidak Dikenal
Jika Anda menerima panggilan dari nomor tidak dikenal atau mencurigakan, hindari untuk mengangkatnya. Jika mereka terus melakukan panggilan, Anda bisa memblokir nomor tersebut.
6. Selalu Akses Website yang Aman
Hindari mengakses website yang tidak aman. Untuk perisai keamanan, akses website dengan protokol terenkripsi. Situs yang sudah terenkripsi seperti Https, TLS dan SSH akan membuat akses Anda terhindar dari serangan cyber.
F. Kesimpulan
Spoofing bukan lah jenis serangan baru dalam cyber crime. Selama bertahun- tahun, teknik ini sudah banyak hacker gunakan untuk melancarkan segala ancaman ke banyak individu, organisasi dan perusahaan.
Yang lebih menarik, spoofing ini berjalan selaras dengan perkembangan teknologi. Dimana teknologi terus berkembang, teknik yang dilancarkan pun semakin beragam.
Untuk itu, penting untuk setiap orang selalu melek cyber crime. Tidak ada yang tepat untuk mencegah spoofing selain memahami apa itu spoofing, apa saja jenis- jenisnya, ciri- ciri, serta cara mencegah spoofing.
Maka dari itu, pastikan untuk selalu berhati- hati dalam setiap melakukan aktivitas online Anda. Ada beberapa hal yang perlu Anda lakukan sebagai tindak pencegahan ini :
Membekali perangkat yang digunakan dengan keamanan ganda (two-factor authentication).
Selalu waspadai pesan masuk yang disertai link.
Jangan pernah memberikan informasi sensitif dan OTP.
Hindari mengangkat telepon dari ID Caller yang mencurigakan.
Selalu akses website yang aman dan terenkripsi. Jika Anda adalah pemilik website, penting untuk memastikan website Anda menggunakan SSL untuk meningkatkan kepercayaan pengunjung.
Cyber crime terus berkembang dan bermunculan dengan model baru seiring dengan semakin berkembangnya teknologi. Kita mungkin sudah sangat familiar dengan istilah ini.
Kendati begitu, tak peduli seberapa familiarnya istilah ini, korban- korban terus bermunculan. Itulah mengapa penting untuk memahami dengan baik apa yang dimaksud dengan cyber crime dan apa saja jenis- jenisnya.
Apa itu Cyber Crime
Cyber crime mempunyai beberapa pengertian. Di artikel ini, Panda akan memisahkan pengertian cyber crime secara umum dan juga menurut para ahli.
Pengertian Cyber Crime Secara Umum
Pengertian dari cyber crime adalah serangkaian tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk memperoleh keuntungan dengan cara merugikan pihak lain.
Cyber crime bertujuan menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem komputer. Pelaku umumnya adalah orang- orang yang sudah ahli dengan teknik hacking.
Cyber crime, atau disebut dengan kejahatan dunia maya, muncul sejak tahun 1988 dengan sebutan Cyber Attack. Di masa itu, para pelaku kejahatan ini menciptakan worm/ virus untuk menyerang komputer. Akibatnya, sekitar 10% komputer di dunia yang terkoneksi dengan internet akan mati total.
Seiring dengan berkembangnya teknologi digital, tindak kejahatan di dunia maya ini semakin beragam bentuknya. Mulai dari ancaman privasi, kebocoran data, serangan psikologis, hingga mengakibatkan kerugian finansial.
Pengertian Cyber Crime Menurut Para Ahli
Berikut ini adalah pengertian cyber crime di mata para ahli :
Parker Menurut Parker (Hamzah 1993:18), pengertian cyber crime adalah sebuah tindakan yang atau kejadian yang berkaitan dengan teknologi komputer, dimana seseorang mendapatkan keuntungan dengan merugikan pihak lain.
Wahib dan Labib Menurut Wahid dan Labib (2010:40), cyber crime adalah semua jenis pemakaian jaringan komputer untuk tujuan kriminal, dengan penyalahgunaan kemudahan teknologi digital.
Organization of European Community Development (OECD) Sedangkan OECD menyebut pengertian cyber crime adalah semua akses ilegal terhadap suatu transmisi data. Artinya, semua kegiatan yang tidak sah dalam suatu sistem komputer, termasuk suatu tindak kejahatan.
Jenis- Jenis Cyber Crime
Setelah memahami apa itu cyber crime, langkah selanjutnya adalah mengenali jenis- jenis cyber crime yang sering kita jumpai. Antara lain adalah sebagai berikut :
1. Identity Theft (Pencurian Identitas)
Saat melakukan identity theft, pelaku akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk memperoleh informasi pribadi yang tersimpan.
Aksi kejahatan dunia maya ini cenderung menargetkan situs toko online, website membership, dan jenis lain yang membutuhkan data pelanggan dalam proses pelayanannya.
Pencurian identitas juga bisa terjadi saat Anda mengakses situs abal- abal. Dalam akses tersebut, Anda akan memberikan data pribadi ke situs milik peretas. Contoh yang sering terjadi adalah pencurian identitas dengan iming- iming undian berhadiah.
Tergiur iming- iming hadiah, korban lantas mengisi informasi pribadi di sebuah website. Nyatanya, undian ini tidak pernah ada. Padahal korban sudah terlanjur menyerahkan data diri di situs pelaku.
2. Carding
Jenis cyber crime yang kedua adalah carding, yaitu pembobolan kartu kredit. Dalam tindak kejahatan ini, pelaku mencuri data informasi kartu kredit dan menggunakannya untuk kepentingan pribadi.
Carding sampai saat ini masih salah satu tindak kejahatan cyber yang sering dilakukan. Bahkan pernah ada kasus carding yang sempat melibatkan beberapa orang terkenal.
Ada beberapa cara yang pelaku tempuh dalam melakukan carding ini. Mulai dari phising memasang malware di toko online, atau bahkan membeli data dari pasar gelap internet.
3. Cyber Espionage
CYber espionage merupakan jenis kejahatan cyber dengan memata- matai target tertentu. Misalnya saja lawan politik, kompetitor sebuah perusahaan, hingga pejabat negara.
Dalam aksinya, pelaku menggunakan teknologi canggih untuk bisa memata- matai secara online. Cyber espionage juga kerap dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang tertanam di komputer korban, semua aktivitas dan data penting bisa diakses pelaku tanpa disadari.
Salah satu aksi kejahatan cyber espionage yang terkenal adalah yang pernah menimpa Barack Obama. Saat itu ada spyware yang digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.
4. Cyber Extortion
Cyber extortion adalah jenis kejahatan cyber yang sangat mengerikan. Kejahatan siber ini biasanya dilakukan dengan menciptakan gangguan, perusakan atau penghancuran terhadap suatu data.
Kejahatan ini bisa menimpa perusahaan maupun pribadi. Tujuannya adalah pelaku minta uang sebagai tebusan atas data penting yang telah mereka curi.
Salah satu contoh cyber extortion yang pernah populer adalah malware ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak akan bisa mengakses data yang mereka miliki tanpa menggunakan sandi dari si pelaku.
Dan tentu saja, untuk mendapatkan sandi tersebut, korban harus membayar uang tebusan lebih dulu. Nokia, Domina, dan Freedly bahkan pernah menjadi korban dari tindak kejahatan ini.
5. Corporate Data Theft
Corporate data theft mirip dengan identity theft. Hanya saja, kejahatan dunia maya ini menyasar ke data perusahaan.
Pelaku akan meretas situs perusahaan, lalu mencuri data- data penting mereka. Data ini kemudian pelaku manfaatkan untuk kepentingan pribadi atau diperjualbelikan di pasar gelap dengan harga tinggi.
Canva, situs desain grafis populer, pernah menjadi korban dari tindak kejahatan ini. Pelaku berhasil meretas situs ini sehingga 139 juta data pelanggan terancam. Dengan sasaran perusahaan besar, pelaku bisa mendapatkan banyak keuntungan.
6. Unauthorized Access
Unauthorized access artinya adalah masuk ke akun orang lain tanpa ijin. Tindakan ini bisa berarti pembobolan akun secara sengaja, unduhan ilegal, atau ingin memata- matai aktivitas dari si pemilik akun.
Kerugian yang bisa pemilik akun alami antara lain :
Pelaku mengambil alih akun untuk kepentingan pribadi.
Membuat pemilik akun kehilangan data penting.
Membuat pemilik rugi karena tidak memperoleh pendapatan royalti.
Menggunakan akun untuk tindak kejahatan, seperti menipu orang lain dengan menggunakan akun pelaku.
7. Hacking dan Cracking
Pernah mendengar istilah ini?
Hacking dan cracking ini mirip, namun berbeda. Hacking adalah upaya yang lebih fokus pada prosesnya, sedangkan cracking lebih fokus untuk menikmati hasilnya.
Secara sederhana, hacking artinya menerobos program komputer milik orang lain. Pelaku hacking, atau hacker, biasanya mempunyai keahlian dalam membuat dan membaca program tertentu dan terobsesi untuk mengamati keamanannya.
Sedangkan cracking adalah aktivitas hacking untuk tujuan jahat. Biasanya para cracker ini mengetahui simpanan para nasabah di beberapa bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.
8. Defacing
Defacing artinya mengubah halaman website milik orang lain. Dalam kebanyakan kasus defacing, para pelaku seringkali melakukannya untuk beragam motif.
Mulai sekedar iseng, pamer kemampuan dalam membuat program, hingga berniat jahat untuk mencuri data dan menjualnya ke orang lain.
9. Cybersquatting
Cybersquatting adalah penyerobotan nama domain, yang termasuk ke dalam kategori domain hijacking, alias pembajakan domain. Cara yang pelaku lakukan adalah dengan mendaftarkan nama domain perusahaan atau orang lain.
Setelah mempunyai nama domain ini, ia akan menjualnya ke perusahaan atau pihak lain dengan harga yang lebih mahal. Dengan cara ini, pelaku akan membuat dirinya untung dari merugikan pihak lain.
10. Cyber Typosquatting
Nah, cyber typosquatting ini mungkin cukup sering kita alami. Cyber Typosquatting ini sendiri adalah tindak kejahatan dengan cara membuat nama domain plesetan yang mirip dengan domain orang lain. Orang bisa saja masuk ke web ini tanpa menyadari kalau mereka masuk ke situs yang salah.
Tujuan dari cybercrime ini adalah untuk menjatuhkan domain asli atau juga mendatangkan keuntungan trafik dari ketidaktelitian orang- orang.
11. Social Engineering
Social engineering adalah tindakan kejahatan cyber yang dilakukan dengan cara memanipulasi korbannya. Pelaku akan menghubungi calon korban secara acak dan melakukan pendekatan unik yang mendorong korban memberikan informasi yang pelaku inginkan. Salah satu aksi social engineering ini bisa kita lihat dalam aksi kejahatan spoofing.
Contohnya adalah maraknya kasus korban yang tertipu oleh pihak yang mengaku staff official platform terkenal. Korban mendapat informasi kalau mereka memenangkan voucher dan sebagainya, lalu berujung pada minta kode OTP (One Time Password).
Begitu OTP diinformasikan ke pelaku, maka pelaku akan mengambil alih akun korban. Pelaku bisa menggunakan data- data akun korban untuk menipu atau bahkan menghabiskan saldo dompet digital korban.
Untuk terhindar dari kejahatan ini, jangan pernah memberikan info kode OTP kepada siapapun. Kode OTP sendiri adalah perisai keamanan yang tidak boleh diberikan kepada siapapun. Bahkan ke petugas resmi sekalipun.
Contoh- contoh Cyber Crime yang Sering Terjadi
Agar kita lebih aware, penting untuk kita mengetahui contoh- contoh kasus cyber crime yang sering terjadi :
1. Menyebarkan Konten Ilegal
Menyebarkan konten ilegal selain tidak benar, tidak etis, juga melanggar hukum. Contoh dari kasus ini adalah menyebarkan konten berita hoax atau konten dengan unsur pornografi.
2. Serangan Malware
Malware adalah salah satu program komputer yang mencari kelemahan dari sebuah software. Pelaku biasanya melakukan serangan malware ini untuk membobol atau merusak suatu software atau sistem operasi.
Malware ini sendiri terdiri dari beberapa jenis, seperti virus, worm, trojan horse, adware, browser hijacker, dan yang lainnya.
Saat berhasil masuk ke perangkat korban, malware bisa melakukan apapun sesuai perintah program yang ia jalankan. Mulai dari mencuri data, online spyware, hingga menghapus data- data di perangkat.
3. Phising
Phising adalah cybercrime favorit para cracker. Pasalnya, kejahatan dunia maya ini masih terbukti efektif. Dari data statistik, 67% aksi cyber crime berawal dari phising.
Dalam kasus phising, pelaku biasanya mengincar data pribadi (nama, usia, dan alamat), data akun (username dan password), serta data finansial (nomor kartu kredit, PIN & CVV). Phising mempunyai efektifitas tinggi karena pelaku menyamar menjadi pihak berwenang atau lembaga resmi, sehingga berhasil mengelabui korban.
Agar terhindar dari kejahatan ini, cobalah untuk selalu jeli terhadap email atau pesan online yang Anda terima. Hindari untuk klik website dengan alamat yang mencurigakan dan tidak sama persis seperti website asinya.
4. Serangan DDoS
DDoS attacks atau serangan DDoS adalah aksi kejahatan siber dengan target serangan ke server. Pelaku akan membuat trafik sebuah server yang terlalu tinggi, sampai tidak bisa mengatasi permintaan akses dari pengguna.
Akibatnya, serangan ini membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Website apapun yang mengalami serangan DDoS, tentu mengalami kerugian besar.
Serangan DDoS bisa mengancam website mana saja. Bahkan salah satu portal media besar dunia, BBC pernah mengalami serangan ini. Akibatnya, hampir semua layanan BBC lumpuh dan seluruh domain yang BBC miliki tidak bisa diakses.
5. Exploit Kit
Exploit kit adalah program untuk menyerang komputer yang mempunyai sistem keamanan rendah. Dengan celah keamanan ini, pelaku akan menyusup ke komputer korban dan memanfaatkannya.
Aksi exploit kit ini berawal dari aksi phising lewat link email, popup, atau iklan. Saat korban mengakses link phising, exploit kita mulai menguasai perangkat korban, mencari celah mengunduh malware, dan mencari kelemahan sistem pada komputer.
Exploit kit ini biasanya bekerja secara diam- diam, sehingga kita sulit mengetahuinya. Untuk mengatasinya, cobalah untuk rajin mengupdate perangkat kita dan hindari untuk membuka link sembarangan.
6. Online Piracy/ Pembajakan Online
Online piracy atau pembajakan online adalah tindakan mengunduh atau mendistribusikan konten ber-hak cipta secara digital tanpa izin. Baik itu musik, film, atau perangkat lunak.
Pembajakan online ini sendiri sudah dimulai sejak zaman sebelum internet. Meski begitu, popularitasnya semakin meningkat seiring dengan bertumbuhnya internet.
Online piracy ini tentu merugikan pemilik produk dan pemilik hak ciptanya. Terlebih, pemakaian software bajakan di Indonesia sendiri mencapai 83%. Angka ini adalah salah satu yang tertinggi di Asia Pasifik.
7. Penipuan Online
Penipuan online bisa menyerang apa saja karena banyak jenis dan platform yang bisa menjadi medianya. Baik itu marketplace, maupun media sosial.
Metode spamming dilancarkan oleh pelaku kejahatan siber dengan cara menyebarkan email spam secara massal. Isi email spam ini pun beragam. Mulai dari penawaran produk tidak jelas, sampai email berisi link phising.
Jumlah email spam dalam sebulan bisa mencapai 85%. Tentu saja ini cukup mengkhawatirkan. Karena sedikit saja kita lengah, kita bisa terjebak dalam penipuan yang lebih lanjut.
Selain itu, banyaknya spam juga membuat ruang penyimpanan penuh dan membuat email- email penting justru terlewat atau tidak bisa masuk.
Kenali Bahaya dari Kejahatan Cyber
Cyber crime tentu merupakan tindakan yang merugikan. Kerugian ini bisa kecil atau bahkan sangat besar, tergantung dari jenis kasus yang kita alami.
Berikut adalah beberapa bahaya dan kerugian dari tindak cyber crime :
1. Merusak Reputasi Online
Kerugian pertama yang cyber crime timbulkan adalah rusaknya reputasi online seseorang. Terlebih saat Anda menggunakan aktivitas online untuk berbisnis. Saat menjadi korban, bisnis Anda bisa jadi kehilangan kepercayaan pelanggan.
Misalnya saat toko online Anda terkena hacking atau ada oknum yang melakukan deface ke situs Anda, pengunjung akan merasa tidak aman berbelanja di toko Anda. Akhirnya, mereka akan beralih ke kompetitor.
2. Kehilangan Data Penting
Kehilangan data juga bisa menjadi kerugian terbesar dari tindak kejahatan siber. Dan tentu saja, ini bisa terjadi pada akun pribadi maupun website yang menyimpan data pribadi pelanggan.
Data pribadi yang bocor bisa disalahgunakan pelaku untuk berbagai kepentingan. Mulai dari pemerasan, hingga memperjualbelikannya di pasar gelap internet.
3. Kerusakan Software dan Program Perangkat
Serangan malware misalnya, dapat mengakibatkan kerusakan software dan sistem komputer perangkat. Salah satu yang pernah heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah.
Akibat serangan tersebut, banyak perangkat yang tidak bisa diakses. Aksi ini sering terjadi pada sistem operasi yang kurang aman, baik itu yang sudah lawas atau versi bajakan.
Untuk mencegah ini, penting untuk selalu memperhatikan keamanan sistem di perangkat yang kita gunakan. Antivirus dan sistem operasi perlu terupdate secara berkala saat digunakan.
4. Kerugian Finansial
Tentu bukan hal asing lagi saat kita mengetahui seseorang tertipu secara finansial akibat cyber crime. Ini bisa terjadi karena phising, hingga extortion. Dampak finansial ini bukan hanya bisa menyerang individu atau perusahaan, melainkan juga negara.
Penelitian Frost & SUllivan yang Microsoft prakarsai pada 2018 mengungkap bahwa cyber crime di Indonesia bisa menyebabkan kerugian mencapai 34,2 miliar dolar Amerika, atau senilai Rp 478,8 triliun. Nominal yang sangat fantastis, bukan?
Cara Mencegah Terjadinya Cyber Crime
Setelah mengetahui bahaya dan dampak buruk dari kejahatan siber, langkah selanjutnya adalah menjaga diri kita agar terhindar dari cyber crime ini. Berikut ini adalah beberapa tips yang bisa Anda gunakan :
A. Untuk Pengguna Perangkat
1. Update Perangkat dan OS secara Berkala
Rajin melakukan update terhadap perangkat dan sistem operasi yang kita gunakan akan meminimalisir terjadinya cybercrime. Misalnya saat menggunakan Windows, kita sering mendapat notifikasi anjuran untuk memperbarui perangkat.
Sama halnya dengan perangkat mobile. Secara berkala kita selalu mendapat notif anjuran untuk memperbarui sistem. Segera lakukan pembaruan itu untuk membuat perangkat Anda selalu aman.
2. Terapkan 2-Factor Authentication (2FA)
2-Factor Authentication adalah metode keamanan dengan melakukan verifikasi pengguna secara real-time dengan menggunakan kode unik yang terkirim ke device kita.
2FA sudah diterapkan banyak platform ternama untuk meningkatkan perisai keamanan mereka. Sebut saja Google, Facebook, Gojek, Tokopedia, dan lain sebagainya.
Dengan mengaktifkan 2FA, pengguna akan mendapatkan kode unik yang perlu mereka konfirmasikan saat login di perangkat baru atau device yang tidak biasa.
3. Password Unik
Hindari menggunakan password yang predictable seperti tanggal lahir. Hindari juga menggunakan password yang sama persis untuk semua akun Anda.
Password yang mudah ditebak dan sama persis di semua akun, akan membahayakan akun- akun Anda. Hal ini memungkinkan akan Anda lebih mudah dan cepat untuk diretas.
Dalam membuat password, cobalah mengkombinasikan angka, huruf, dan juga simbol. Kombinasi password yang sulit akan membuat akun Anda menjadi lebih aman dari serangan.
Jika password yang rumit dan berbeda- beda membuat Anda sulit untuk mengingatnya, cobalah untuk menggunakan aplikasi password manager seperti LastPass untuk membantu Anda.
4. Waspada dengan Link Website di Email
Yang tidak kalah pentingnya, selalu berhati- hatilah dalam membuka email dari siapapun. Terlebih email yang berisi tautan. Tautan palsu dan berbahaya lewat email masih menjadi salah satu kejahatan siber yang sering terjadi.
Jika tidak teliti dalam mengecek tautan, Anda bisa masuk ke perangkap si pelaku kejahatan. Anda mungkin masuk ke website palsu atau mengunduh aplikasi yang telah disisipi malware.
B. Untuk Pemilik Website
1. Update Software, Website dan Perangkat Lunak
Jika Anda mempunyai website, penting untuk memastikan situs Anda menggunakan dukungan teknologi dan software yang sudah terbarui. Misalnya saja untuk pengguna WordPress, wajib untuk melakukan pembaruan secara berkala.
Jangan lupa juga, plugin dan tema Anda juga perlu dilakukan pembaruan. Proses pembaruan ini bisa Anda lakukan secara berkala atau bertahap sesuai dengan kemampuan server.
2. Menggunakan Hosting yang Aman
Menggunakan hosting yang aman akan melindungi website dari serangan siber. Saat memilih hosting, cobalah untuk mencari tahu apakah hosting tersebut mempunyai fitur keamanan untuk website.
Misalnya saja, saat ini sudah banyak hosting yang memberikan fitur Imunify360 untuk memberi perlindungan dari serangan malware.
3. Gunakan SSL/ TLS
SSL/ TLS adalah fitur keamanan yang website wajib miliki saat ini karena memberikan jaminan keamanan berlapis untuk pengunjung website. Fitur ini meyakinkan pengguna bahwa informasi pengguna akan terlindungi dengan teknik enkripsi yang termutakhir.
Website yang menggunakan SSL akan tampil dengan icon gembok di samping URL nya. URL website pun bukan lagi HTTP, melainkan sudah menggunakan HTTPS.
Selain sebagai fitur keamanan, SSL/ TLS sendiri mempunyai peranan penting untuk meningkatkan performa website di laman pencarian. Bisa dibilang, penggunaan SSL/ TLS adalah salah satu upaya optimasi SEO On Page yang perlu kita lakukan.
Kesimpulan
Menurut Panda, penting sekali untuk kita yang hidup di era teknologi ini untuk melek cyber crime. Dengan melek cyber crime, tingkat kewaspadaan kita terhadap segala jenis penipuan online dan kejahatan siber lainnya nya akan lebih meningkat.
Dan setiap kali ada jenis- jenis cyber crime yang mencoba menjebak, kita akan menjadi lebih peka dan berhati- hati. Entah itu yang menggunakan metode link phising hingga social engineering.
Sedangkan dari sisi pemilik website, mengetahui tentang cyber crime akan meningkatkan kesadaran kita untuk mencegah terjadinya aksi ini. Kita akan lebih aware untuk melakukan update website kita secara berkala, memasang SSL/ TLS, dan tentu saja menggunakan hosting berkualitas yang memberi dukungan keamanan yang baik.
Bicara tentang kejahatan perbankan, carding adalah salah satu jenis kejahatan yang cukup populer. Carding sendiri termasuk salah satu jenis cyber crime yang mengincar pengguna kartu kredit.
Mempunyai kartu kredit memang membuat hidup terasa lebih mudah. Anda tidak perlu repot- repot membawa banyak uang di dalam dompet. Dan untuk urusan transaksi online atau ingin bayar dengan cicilan, kartu kredit akan sangat membantu.
Di saat yang sama, kartu kredit juga bisa disalahgunakan oleh oknum tertentu saat kita tidak berhati- hati. Berdasarkan data dari Bank Indonesia pada Mei 2021, ada sekitar 1009 kasus pembobolan data nasabah, dengan kerugian mencapai Rp 2,37 miliar.
Agar tidak menjadi korban, penting untuk Anda mengenali apa itu carding dan bagaimana cara mengantisipasi. Di artikel ini, Panda akan mengulasnya secara lengkap.
Apa itu Carding?
Carding adalah tindak kejahatan menggunakan teknologi dengan cara bertransaksi memakai kartu kredit milik orang lain, sehingga menciptakan kerugian baik material maupun nonmaterial.
Sedangkan menurut IFFC (Internet Fraud Complaint Centre), pengertian dari Carding adalah penggunaan tidak sah dari kartu kredit/ kartu kredit secara fraud untuk memperoleh uang atau properti dimana kartu kredit atau nomor kartu debit bisa dicuri dari situs web yang tidak aman atau bisa diperoleh dari pencurian identitas scheme.
Selain carding, ada juga istilah Carder, yang merupakan sebutan untuk pelaku tindak kejahatan carding ini.
Dalam istilah yang lebih mudah dipahami, carding adalah modus pembobolan kartu kredit milik orang lain. Setelah mengantongi nomor kartu kredit korban, pelaku menggunakannya untuk berbelanja online atau mencairkan limit kartu kredit ke rekeningnya.
Nomor kartu kredit ini sendiri bisa dicuri dari situs atau website yang tidak aman. Bisa juga dengan membeli database kartu dari jaringan spammer atau pasar ilegal. Selanjutnya, carder akan memanfaatkan kartu tersebut sesuka hati.
Artinya penyalahgunaan kartu kredit. Pemilik kartu kredit sah sama sekali tidak menyadari jika kartunya telah digunakan oleh scammer, sampai muncul biaya tagihannya.
2. Wiretapping
Yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. Mirip seperti misuse of card data, jenis carding ini juga bisa menimbulkan kerugian besar untuk korbannya.
3. Phishing
Phising adalah aktivitas kejahatan siber melalui email dengan memancing calon korban untuk mengklik link website yang bisa mencuri data pribadi. Pelaku biasanya akan menjebak calon korban untuk melakukan transaksi di situs palsu.
4. Counterfeiting
Jenis carding yang terakhir, counterfeiting, yaitu aktivitas kejahatan dengan cara pemalsuan kartu kredit secara otentik dan menukarnya dengan yang asli. Selanjutnya, pelaku akan melakukan transaksi ilegal yang merugikan korban.
Pola Kejahatan dalam Pembobolan Kartu Kredit
Setelah mengenali jenis- jenisnya, selanjutnya, penting untuk mengetahui pola kejahatan carding ini. Dalam pembobolan kartu kredit, pola nya terbadi ke dalam dua kategori :
1. Card Present
Artinya, proses pencurian data kartu kredit dengan memanfaatkan mesin EDC yang ada di merchant komersial. Pelaku biasanya akan memanfaatkan alat card skimmer yang terletak di bawah meja kasir.
Kartu yang sudah digesek di mesin EDC, kemudian akan digesek ulang di card skimmer untuk pencurian data.
Mesin EDC di sembarang merchant sebenarnya memang rentan untuk disalahgunakan penjahat kartu kredit. Data nasabah bisa saja dicuri oleh pihak luar atau karyawan toko. Baik itu dengan melakukan double swiping atau meretas data di komputer perusahaan.
Modus double swiping atau gesek dua kali juga sulit diantisipasi. Pasalnya, nyaris semua kasir penyedia mesin EDC kerap melakukannya. Cara ini juga masih lazim dipraktekkan di luar negeri.
2. Card Not Present
Sedangkan Card not present adalah kejahatan pembobolan kartu kredit dengan menggunakan internet sebagai alat bantunya. Pelaku biasanya menggunakan email phising atau hacking untuk memperoleh data pribadi pemilik kartu kredit.
Selalu ingat bahwa pihak bank penerbit kartu tidak akan pernah meminta data- data pribadi melalui email atau media pesan lainnya.
Dari kedua pola di atas, pola Card Not Present lebih sering terjadi dan relatif lebih sulit dilacak. Terlebih jika korban tidak melaporkan tindak kejahatan ini.
Cara Mengantisipasi Kejahatan Carding/ Pembobolan Kartu Kredit
Agar tidak menjadi korban pembobolan kartu kredit, penting untuk selalu waspada dan berhati- hati setiap kali bertransaksi dengan kartu kredit. Berikut adalah beberapa langkah untuk terhindar dari kejahatan Carding ini :
1. Amati Secara Langsung Proses Gesek Kartu Kredit
Saat melakukan transaksi di merchant, selalu amati proses penggesekan kartu di mesin EDC. Pastikan proses gesek kartu hanya di mesin EDC kasir, bukan mesin lainnya.
2. Transaksi Online di Situs yang Aman
Saat melakukan transaksi online bersama kartu kredit, pastikan Anda hanya bertransaksi di situs yang aman. Situs harus sudah dilengkapi dengan teknologi enkripsi SSL/TLS. Anda bisa melihatnya enkripsi ini di tanda gembok yang muncul di alamat website dengan format ‘https’.
3. Hindari Transaksi Umum dengan Wifi Umum
Penting untuk menghindari transaksi kartu kredit atau digital menggunakan Wifi gratis. Pasalnya, Wifi gratis seringkali menjadi pintu masuk bagi para hacker untuk mencuri informasi kartu kredit dan password seseorang.
4 Jangan Pernah Berikan Informasi Data Pribadi
Jangan pernah memberikan informasi data pribadi kartu Anda kepada siapapun. Petugas resmi Bank sekalipun tidak akan dan tidak boleh meminta data sensitif pribadi. Hal ini termasuk PIN, password, tanggal kadaluarsa kartu, atau CVV kartu kredit, baik melalui telepon atau email.
5. Jaga Kerahasiaan OTP
Sama seperti informasi sensitif kartu, OTP (One Time Password) juga tidak boleh boleh diinformasikan kepada siapapun. OTP adalah perisai keamanan dalam transaksi online, sehingga kerahasiaannya mutlak menjadi milik pribadi.
Sekali OTP ini bocor, pemilik kartu akan menderita kerugian secara materil. Selain itu, bank juga tidak akan bertanggungjawab karena menganggap pencurian ini terjadi karena kelalaian nasabah.
6. Hancurkan Surat Tagihan Kartu Kredit
Jika sampai saat ini Anda masih menerima surat tagihan kartu kredit, jangan langsung buang begitu saja jika Anda tidak mau menyimpannya. Hancurkan dengan mesin pencacah kertas, gunting atau langsung dibakar. Pastikan data pribadi tidak lagi terbaca.
Membuat surat tagihan sembarangan bisa menjadi pembuka jalan untuk para pencuri data. Ini membuat Anda berpeluang menjadi korban carding. Untuk lebih amannya, minta surat tagihan untuk langsung dikirim via email.
7. Jangan Pernah Fotokopi
Hal ini berkaitan erat dengan informasi sensitif dari kartu kredit. Untuk keamanan, hindari fotokopi kartu kredit untuk kepentingan apapun. Pasalnya, hal ini akan meningkatkan resiko keamanan dari kartu kredit itu sendiri.
Bagian penting dari kartu kredit adalah nomor, tanggal kadaluarsa dan CVV. Meski tidak memegang kartu fisik, Anda masih bisa menjadi korban carding bermodalkan dengan fotokopi kartu kredit Anda.
8. Aktifkan Notifikasi Transaksi & Download Aplikasi Kartu Kredit untuk Cek Mutasi
Saat menggunakan kartu kredit, biasanya notifikasi pesan akan otomatis aktif. Saat terjadi transaksi, pihak bank akan mengirimkan notifikasi pesan atas keberhasilan transaksi.
Jika notifikasi transaksi ini belum aktif, hubungi lah pihak bank penerbit kartu kredit untuk mengaktifkannya. Selanjutnya, selalu pastikan bahwa notifikasi yang masuk berasal dari transaksi yang Anda lakukan.
Unduh juga aplikasi kartu kredit resmi dari bank penerbit untuk mengecek mutasi transaksi dan limit kartu kredit secara rutin. Selain membantu Anda waspada dari transaksi mencurigakan, Anda juga akan lebih aware dengan sisa limit kartu kredit Anda.
9. Segera Laporkan Bank Saat Ada Transaksi Mencurigakan
Jika tanpa sengaja Anda sudah menjadi korban Carding, maka langkah yang harus Anda tempuh segera adalah melapor ke pihak bank atas transaksi mencurigakan. Melalui laporan, pihak Bank akan segera memblokir kartu kredit Anda untuk menghindari kerugian yang lebih besar.
Selalu Berhati- hati Saat Menggunakan Kartu Kredit
Meski ada banyak modus pembobolan kartu kredit, percayalah bahwa Anda akan tetap aman jika selalu berhati- hati. Degnan memahami apa itu carding, jenis- jenis nya dan cara menghindari carding, Anda sudah satu langkah lebih maju untuk meningkatkan perisai keamanan kartu kredit Anda.
Selain itu, selalu waspada dengan berbagai jenis dan modus kejahatan kartu kredit atau pun penipuan online lainnya. Karena bukan hanya kartu kredit saja, penjahat siber juga bisa melakukan beragam jenis tipu daya yang bisa merugikan Anda.
