TRIBUNNEWS.COM, JAKARTA - Di era sekarang, kemajuan digital dan data berjalan beriringan. Hampir tidak mungkin untuk mendaftar di aplikasi tanpa menyertakan informasi pribadi seperti nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon kita.
Dalam beberapa kasus yang terjadi, aplikasi selular juga dapat meminta informasi seperti alamat rumah, kewarganegaraan, informasi kartu kredit, dan lainnya.
Kebanyakan orang dengan senang hati memberikan informasi ini – dengan catatan bahwa aplikasi selular dapat menjaga kerahasiaan data mereka.
Untuk penjahat di dunia maya, seperti halnya penipu online, mencuri data pribadi bisa sangat menguntungkan.
Jika seorang penipu online berhasil mengakses informasi pribadi, kemungkinan besar mereka akan melakukan dua hal, yaitu: mereka akan menjual kembali data yang didapat ke situs dark web untuk mendapatkan keuntungan.
Atau, mereka akan menggunakan data tersebut untuk menyamar sebagai korban dan melakukan serangan siber dengan menggunakan nama mereka.
Baca juga: Database Dicuri, Komisi Perlindungan Anak Indonesia Lapor ke Bareskrim dan Kemkominfo
Untuk mencuri data, pertama-tama penipu online akan mencoba membobol akun pengguna.
Jenis serangan seperti ini disebut sebagai pengambilalihan akun, dan ada beberapa cara yang memungkinkan hal tersebut terjadi.
Baca juga: Banyak Kasus Fraud, Indonesia Perlu Adopsi UU Pelindungan Data Pribadi dengan Pengawasan Kuat
Penipu online akan menggunakan kredensial log in yang telah bocor akibat pelanggaran data, atau mereka akan menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengungkapkan kata sandi mereka.
Baca juga: Kejaksaan Agung Gelar Forum Koordinasi dengan Himbara untuk Cegah Fraud
Pelanggaran data sulit untuk dilindungi karena mereka biasanya menargetkan database aplikasi dibanding akun individu.
Setelah aplikasi berhasil disusupi, maka akun para pengguna pun akan disusupi. Pengguna dapat dengan mudah menghindari serangan rekayasa sosial.
Hindari Ungkap Log In
Serangan rekayasa sosial yang paling umum adalah penipuan dengan meniru identitas – yaitu ketika penipu menyamar sebagai seseorang melalui telepon dan mencoba untuk menipu pengguna agar mengungkapkan informasi pribadi.
Karenanya, jangan pernah mengungkapkan log in atau informasi pribadi Anda melalui telepon.