Baca tanpa iklan
Penipu Online Berhasil Mengakses Informasi Pribadi di Smartphone, Kemungkinan Mereka Lakukan 2 Hal Ini
Oleh Justin Lie, CEO of SHIELD
TRIBUNNEWS.COM - Di era sekarang ini, kemajuan digital dan data berjalan beriringan. Hampir tidak mungkin untuk mendaftar di aplikasi tanpa menyertakan informasi pribadi seperti nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon Anda.
Dalam beberapa kasus yang terjadi, aplikasi selular juga dapat meminta informasi seperti alamat rumah, kewarganegaraan, informasi kartu kredit, dan lainnya.
Kebanyakan orang dengan senang hati memberikan informasi ini – dengan catatan bahwa aplikasi seluler dapat menjaga kerahasiaan data mereka.
Untuk penjahat di dunia maya, seperti halnya penipu online, mencuri data pribadi bisa sangat menguntungkan.
Jika seorang penipu online berhasil mengakses informasi pribadi, kemungkinan besar mereka akan melakukan dua hal. Pertama, mereka akan menjual kembali data yang didapat ke situs dark web untuk mendapatkan keuntungan.
Atau, kedua, mereka akan menggunakan data tersebut untuk menyamar sebagai korban dan melakukan serangan siber dengan menggunakan nama mereka.
Baca juga: Waspadai Kejahatan Siber Menjelang Festival Harbolnas 11.11
Untuk mencuri data, pertama-tama penipu online akan mencoba membobol akun pengguna. Jenis serangan seperti ini disebut sebagai “Account Takeover”, dan ada beberapa cara yang memungkinkan hal tersebut terjadi.
Penipu online akan menggunakan kredensial log in yang telah bocor akibat pelanggaran data, atau mereka akan menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengungkapkan kata sandi mereka.
Baca juga: Serangan Siber Incar Sektor Keuangan, Masyarakat Harus Persenjatai Diri
Pelanggaran data sulit untuk dilindungi karena mereka biasanya menargetkan database aplikasi dibanding akun individu.
Setelah aplikasi berhasil disusupi, maka akun para pengguna pun akan disusupi. Pengguna dapat dengan mudah menghindari serangan rekayasa sosial.
Baca juga: OJK: Bank-bank Dunia Merugi Rp 1.420 Triliun Per Tahun Akibat Kejahatan Siber
Serangan rekayasa sosial yang paling umum adalah penipuan dengan meniru identitas, yaitu ketika penipu menyamar sebagai seseorang melalui telepon dan mencoba untuk menipu pengguna agar mengungkapkan informasi pribadi.
Karenanya, jangan pernah mengungkapkan log in atau informasi pribadi Anda melalui telepon. Bentuk lain termasuk penipuan dengan menirukan identitas email (phishing) dan teks yang setara (smishing).