NUAITY NEWS, JAKARTA – Ancaman siber menyerang masyarakat Indonesia saat Hari Belanja Nasional (Harbolnas) 12.12. Dengan transaksi lebih dari Rp 25 triliun, penjahat dunia maya berusaha mencari keuntungan.
Laporan Pertahanan Digital Microsoft 2024 mencantumkan beberapa ancaman dunia maya yang mungkin terjadi sebelum hari libur bank.
Pertama, phishing. Phishing adalah suatu bentuk serangan dunia maya yang bertujuan untuk mencuri atau merusak data sensitif dengan mengelabui orang agar mengungkapkan informasi pribadi.
Dalam konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pelanggan dialihkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, panggilan telepon, bahkan kode QR.
Situs-situs ini meniru platform belanja nyata dan mengelabui pengguna agar memasukkan informasi sensitif seperti rincian kredit dan kata sandi.
Menurut laporan Microsoft Digital Defense 2024, metode phishing kode QR adalah salah satu ancaman penjahat dunia maya paling populer saat ini.
Kedua, penipuan teknis. Dalam hal ini, penipu biasanya dihubungi setelah mengklik atau mengunjungi situs belanja tertentu, menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar membagikan informasi sensitif atau membayar layanan palsu untuk “menyelesaikan” masalah yang sebenarnya tidak ada.
Laporan Microsoft menunjukkan bahwa penipuan teknologi telah menyebabkan kerugian besar di seluruh dunia. Techscams dapat merugikan jutaan konsumen lebih banyak dibandingkan serangan phishing tradisional.
Oleh karena itu, penting bagi pembeli untuk tetap fokus dan selalu memverifikasi keaslian penawaran dan penggunaan di situs tersebut, tulis laporan tersebut, dikutip NUAITY NEWS, Selasa (12/10/2024).
Ketiga, serangan adversary-in-the-middle (AiTM), yaitu peretasan di mana penyerang menempatkan dirinya di antara pengguna dan layanan otentikasi yang sah. Dalam banyak kasus, ini adalah teknik yang menguntungkan karena autentikasi multi-faktor (MFA) dikenal karena kelemahannya.
Penulis membombardir pengguna dengan permintaan otentikasi palsu yang berulang-ulang dengan harapan bahwa pengguna, yang terganggu oleh insentif diskon besar, secara tidak sengaja akan menyetujui upaya login yang tidak ada.
Untungnya, tiga serangan dapat dihindari. Dalam hal ini, pengguna disarankan untuk tidak terburu-buru melakukan koneksi, membuka lampiran atau transfer tanpa verifikasi ganda.
Baik tautan ganda maupun lampiran dalam kampanye email, penawaran diskon melalui telepon, atau tautan dalam kode QR. Biasakan juga untuk mengecek media sosial dan akun resmi penjual untuk memastikan keaslian penawaran.
Kami juga meminta konsumen untuk mewaspadai komunikasi palsu dengan nama domain serupa atau elemen mencurigakan.
Beberapa rekomendasi lainnya adalah menggunakan tipe yang lebih otentik. Dimulai dengan menggunakan pengelola kata sandi untuk membantu Anda membuat dan menyimpan kata sandi unik dengan aman di mana saja.
Jika memungkinkan, tambahkan lapisan keamanan lain ke akun Anda dengan mengaktifkan MFA. MFA adalah lapisan keamanan kedua berdasarkan Pertahanan Hubungan Digital Microsoft yang dapat memblokir 99% serangan berbasis kata sandi.
Ingat, jika perangkat, situs web, dan aplikasi mengizinkannya, kunci sandi, metode autentikasi dengan kunci digital pribadi yang dilindungi oleh biometrik (seperti wajah dan sidik jari), atau PIN. Kunci ini hanya tersedia di situs web atau aplikasi tempat pengguna membuatnya, kunci ini hanya dapat diakses jika pengguna yang sama membuka kuncinya menggunakan biometrik atau PIN mereka.
Kemudian lindungi perangkat Anda dengan pembaruan dan patch baru. Biasakan memperbarui perangkat dan aplikasi Anda, baik desktop maupun seluler. Hindari menggunakan Wi-Fi publik untuk bisnis.
Lihat berita dan artikel lainnya di Google News dan WA Channel
Leave a Reply