Bahaya dan Cara Hindari Penipuan Phishing & Social Engineering di Internet
Banyak oknum-oknum yang tidak bertanggung jawab termasuk cracker (peretas) memanfaatkan beragam cara untuk melakukan tindak kriminal, mulai dari pencurian identitas, perusakan data, hingga pencurian uang.
Banyak sekali modus serangan siber di dunia maya dan antaranya adalah phishing & Sosial Engineering (SosEng). Serangan siber lainnya seperti virus, spam, malware dapat dicegah dengan implementasi hardware misalnya firewall yang baik.
Sementara Phishing dan Sosial Engineering sulit ditangkal karena memanfaatkan kelalaian si korban sendiri misalnya operator dan cracker menyaru sebagai orang yang berpengaruh, kecuali dengan implementasi pelatihan dan sosialisasi terhadap karyawan atau masyarakat akan bahaya Phishing dan SosEng.
Sosial Engineering (SosEng) menggunakan metode penyamaran, misalnya menyaru sebagai bos perusahaan dan menelpon satpam atau admin web untuk mendapatkan informasi rahasia seperti password.
Modus SosEng yang lain adalah mengaku customer service sebuah bank atau kartu kredit dan minta informasi pribadi seperti pin atau data pribadi lainnya.
Phishing adalah upaya menyaru sebuah situs untuk melakukan penipuan. Kasus phishing terkenal pernah menimpa Klikbca.com Si cracker ini menyaru Klikbca.com dengan membuat beberapa situs yang mirip misalnya clickbca.com, clikbca.com atau Klik-bca.com.
Nah korban yang tidak teliti membaca domain akan tertipu masuk situs phishing milik cracker.
Selanjutnya cracker ini akan melakukan data mining pasword, login yang diketik oleh si korban, karena si korban sekarang bukan masuk ke situs BCA resmi tapi masuk ke situs si Cracker.
Akhirnya si Cracker memiliki login dan password si korban dan dengan cepat menguras saldo si korban dengan cara phishing.
Bahaya sekali bukan?
Phising
Phishing adalah masalah keamanan yang serius. Berikut di bawah ini adalah beberapa tips jika menjadi korban Phishing:
- Jangan panik dan tetap tenang menghadapi serangan phishing.
- Segera hubungi call center atau datangi kantor dari perusahaan yang asli atau sebenarnya. Jelaskan anda ditengarai menjadi korban phishing, agar informasi rahasia korban yang sudah dimiliki pelaku phishing segera di reset dan diubah agar pelaku phishing tidak dapat menguras rekening bank si korban.
- Laporkan ke polisi agar situs penyamar pelaku phishing segera di blokir, ditutup dan pelaku phishing dikejar.
- Rubah semua password dan login informasi agar tidak disusupi oleh cracker tersebut.
Social Engineering
Berikut di bawah ini adalah beberapa tips jika menjadi korban Social Engineering (SosEng):
- Segera laporkan ke instansi yang bersangkutan informasi yang tanpa sengaja anda bocorkan kepada pelaku SosEng agar informasi yang bersifat rahasia segera direset dan diganti.
- Laporkan cara, kelemahan dan kerugian yang anda alami akibat SosEng.
- Sosialisasi modus SosEng yang digunakan untuk melakukan SosEng kepada semua pihak agar tidak ada yang menjadi korban dikemudian hari.
- Laporkan kepada aparat penegak hukum dinas Sibercrime untuk menangkap pelakunya.
Semoga bermanfaat.
Terima Kasih.
Post a Comment