Kejahatan Siber di RI Melonjak, Ini Jurus Menangkal Serangan Phishing yang Kian Canggih

Hampir seluruh negara masih berjibaku mengendalikan penyebaran Covid-19. Fokus lainnya adalah mendorong kembali perekonomian agar tak terseret badai resesi akibat pandemi.

Saat konsentrasi terpusat pada dua hal ini, ada saja tangan-tangan jahil dari para hacker atau pelaku kejahatan siber memanfaatkan situasi dan kondisi.

Pandemi Covid-19 meningkatkan aktivitas daring. Bekerja dan belajar dari rumah secara online, termasuk melakukan transaksi keuangan. Perubahan gaya hidup ini memicu maraknya kejahatan siber atau digital.

Hal ini dibuktikan Microsoft dalam laporan tahunan terbarunya berjudul Digital Defense Report. Laporan ini mengungkap bahwa pelaku kejahatan siber semakin canggih dalam setahun terakhir.

Selain itu, menggunakan teknik yang membuat mereka atau pelaku lebih sulit dikenali, bahkan mengancam target yang paling cerdas sekalipun.

Berikut hasil laporan Microsoft tentang tren keamanan siber dari tahun lalu sampai kuartal II-2020 yang dikutip dari laman resmi perusahaan teknologi komputer itu:

Baca Juga: Ngeri Penipuan Online Berkedok Unggah Foto Selfie dan KTP, Kenali 7 Cirinya

Bingung cari Kartu Kredit Terbaik? Cermati punya solusinya!

Bandingkan Produk Kartu Kredit Terbaik!  

Kejahatan Siber di RI Melonjak

hacker
Kejahatan siber di RI Melonjak

Dalam laporannya Digital Defense Report yang merupakan lanjutan dari laporan 2019 Security Endpoint Threat Report, Microsoft menjelaskan:

  • Pada tahun 2019, Microsoft memblokir lebih dari 13 miliar email berbahaya dan mencurigakan, di mana lebih dari 1 miliar adalah URL atau alamat website yang disiapkan untuk tujuan eksplisit meluncurkan serangan pencurian data
  • Ransomware adalah kejahatan yang paling banyak terjadi dari Oktober 2019 hingga Juli 2020. Ransomware adalah malware atau software jahat yang bukan hanya bisa menginfeksi komputer, tapi juga menyandera data pengguna. Tindak kejahatan ini dapat menimbulkan kerugian besar bagi korbannya.
  • Teknik serangan paling umum yang digunakan para pelaku kejahatan pada tahun lalu adalah pengintaian, pencurian data kredensial, malware, dan eksploitasi jaringan pribadi virtual (virtual private networkatau VPN)
  • Ancaman IoT (internet of things) terus berkembang. Selama 6 bulan pertama tahun 2020 diperkirakan mengalami peningkatan sebesar 35% dalam total volume serangan dibandingkan dengan kuartal II- 2019.

“Indonesia mencatatkan tingkat serangan malware tertinggi di seluruh wilayah Asia Pasifik. Indonesia juga memiliki tingkat kasus ransomware tertinggi ke-2 di wilayah ini,” kata Haris Izmee, Presiden Direktur Microsoft Indonesia.

Hati-hati, Teknik Kejahatan Phishing Makin Canggih 

phishing
Teknik kejahatan phishing kian canggih

Pelaku kejahatan siber disebutkan dalam laporan Microsoft, menggunakan teknik yang makin canggih. Di antaranya, mencoba dengan umpan phishing yang berbeda, menyesuaikan jenis serangan, atau menemukan cara baru untuk menyembunyikan pekerjaan mereka.

Sekadar informasi, phishing adalah modus kejahatan untuk melakukan penipuan dengan mengelabui korban. Tujuannya mencuri data penting korban, seperti identitas diri, password, kode PIN, kode OTP (one time password) pada akun-akun keuangan, seperti mobile banking, internet banking, paylater, dompet digital, sampai kartu kredit.

Umumnya aksi kehatan ini dilancarkan melalui email maupun media sosial lain, seperti mengirimi link palsu, membuat website bodong, dan sebagainya.

  • Penjahat siber saat ini mengalihkan teknik dari serangan malware menjadi phishing sekitar 70% untuk mengambil data kredensial korban
  • Untuk mengelabui korban agar menyerahkan data mereka, pelaku seringkali mengirim email yang meniru merek terkenal
  • Berdasarkan telemetri Office 365, merek palsu teratas yang digunakan dalam serangan ini adalah Microsoft, UPS, Amazon, Apple, dan Zoom
  • Pelaku juga menggunakan teknik Menggunakan kombinasi variasi pada domain pengirim, alamat email, template konten, dan domain URL agar tak mudah terdeteksi.

Baca Juga: Waspadai 6 Modus Penipuan Minta Data Transaksi dan Info Pembayaran kartu Kredit

Jurus Menangkal Serangan Siber

hacker
Jurus menangkal kejahatan siber

Microsoft melihat peningkatan serangan berbasis identitas yang menggunakan cara kasar memasuki akun-akun perusahaan di kuartal I-2020.

Teknik serangan ini menggunakan tebakan sistematis, daftar kata sandi, kredensial yang dibuang dari pelanggaran sebelumnya atau metode lain untuk mengautentikasi secara paksa ke perangkat atau layanan.

Guna menghindari kejahatan phishing, pencurian data dengan malware, disarankan untuk menjalankan tips berikut ini saat bekerja atau bertransaksi keuangan dari rumah:

1. Rutin memperbarui aplikasi keamanan

Kejahatan siber kian merajalela. Memanfaatkan kelemahan, kelengahan, dan kurangnya pemahaman mengenai sistem keamanan. Oleh karena itu, untuk menghindari data kamu dibobol maling siber, paling mudah adalah selalu memperbarui aplikasi keamanan di komputer dan ponselmu.

Tentu saja kamu juga perlu update sistem operasi (OS) di komputer dan ponsel. Dengan begitu, anti virus, software, aplikasi keamanan yang sudah terinstal di perangkat tersebut lebih sempurna lagi dibanding versi sebelumnya.

Selain itu, lakukan pengecekan virus yang ada di komputer dan ponsel. Juga memeriksa pengaturan privasi agar terhindar dari aksi pembobolan data lewat izin kamu, tetapi kamu sendiri tidak menyadarinya.

2. Melakukan backup data secara berkala

Komputer dan ponselmu pasti menyimpan data-data penting serta sensitif. Apalagi jika memiliki akun keuangan, seperti dompet digital, mobile banking, internet banking.

Sering-sering lah melakukan back up untuk mengamankan data. Misalnya di eksternal drive. Jadi, kalau ada serangan virus berbahaya, data-datamu tetap utuh dan aman. Tidak hilang, dan tidak disalahgunakan.

3. Buat password yang sulit ditebak dan ganti secara berkala

Untuk meningkatkan keamanan perangkat komputer dan ponsel, buatlah kata sandi atau password yang rumit. Seperti menggunakan kalimat apapun yang mudah diingat. Contohnya, saya wonder woman atau gemoy kucing kesayangan.

Atau jika ingin memakai angka, kombinasikan angka dengan huruf kecil dan huruf besar, serta tanda lain. Tapi pastikan kamu mengingatnya.

Begitupun dengan akun-akun yang kamu buat, gunakan kata sandi yang susah. Kemudian ganti kata sandi tersebut secara berkala. Misalnya setiap 3-6 bulan sekali.

4. Aktifkan verifikasi dua langkah

“Data kami menunjukkan bahwa dengan mengaktifkan MFA (multi-factor authentication) saja sudah dapat mencegah resiko terkena serangan,” kata Tom Burt, Corporate Vice President, Customer Security & Trust Microsoft.

Selalu Tingkatkan Waspada

Sistem keamanan berlapis pada sebuah perusahaan atau layanan belum tentu menjamin semua baik-baik saja. Buktinya selalu saja ada celah yang berhasil ditembus hacker dan pada akhirnya merugikan konsumen. Jadi, tetap berhati-hati ya.

Baca Juga: Waduh, Spear Phishing Merajalela! Ini Lho 3 Modus Phishing dan Tips Menghindarinya