Penipu Online Berhasil Mengakses Informasi Pribadi di Smartphone, Kemungkinan Mereka Lakukan 2 Hal Ini  

Oleh Justin Lie, CEO of SHIELD

TRIBUNNEWS.COM - Di era sekarang ini, kemajuan digital dan data berjalan beriringan. Hampir tidak mungkin untuk mendaftar di aplikasi tanpa menyertakan informasi pribadi seperti nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon Anda.

Dalam beberapa kasus yang terjadi, aplikasi selular juga dapat meminta informasi seperti alamat rumah, kewarganegaraan, informasi kartu kredit, dan lainnya.

Kebanyakan orang dengan senang hati memberikan informasi ini – dengan catatan bahwa aplikasi seluler dapat menjaga kerahasiaan data mereka.

Untuk penjahat di dunia maya, seperti halnya penipu online, mencuri data pribadi bisa sangat menguntungkan.

Jika seorang penipu online berhasil mengakses informasi pribadi, kemungkinan besar mereka akan melakukan dua hal. Pertama, mereka akan menjual kembali data yang didapat ke situs dark web untuk mendapatkan keuntungan.

Atau, kedua, mereka akan menggunakan data tersebut untuk menyamar sebagai korban dan melakukan serangan siber dengan menggunakan nama mereka.

Baca juga: Waspadai Kejahatan Siber Menjelang Festival Harbolnas 11.11

Untuk mencuri data, pertama-tama penipu online akan mencoba membobol akun pengguna. Jenis serangan seperti ini disebut sebagai “Account Takeover”, dan ada beberapa cara yang memungkinkan hal tersebut terjadi.

Penipu online akan menggunakan kredensial log in yang telah bocor akibat pelanggaran data, atau mereka akan menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengungkapkan kata sandi mereka.

Baca juga: Serangan Siber Incar Sektor Keuangan, Masyarakat Harus Persenjatai Diri

Pelanggaran data sulit untuk dilindungi karena mereka biasanya menargetkan database aplikasi dibanding akun individu.

Setelah aplikasi berhasil disusupi, maka akun para pengguna pun akan disusupi. Pengguna dapat dengan mudah menghindari serangan rekayasa sosial.

Baca juga: OJK: Bank-bank Dunia Merugi Rp 1.420 Triliun Per Tahun Akibat Kejahatan Siber

Serangan rekayasa sosial yang paling umum adalah penipuan dengan meniru identitas, yaitu ketika penipu menyamar sebagai seseorang melalui telepon dan mencoba untuk menipu pengguna agar mengungkapkan informasi pribadi.

Karenanya, jangan pernah mengungkapkan log in atau informasi pribadi Anda melalui telepon. Bentuk lain termasuk penipuan dengan menirukan identitas email (phishing) dan teks yang setara (smishing).

Sekali lagi, jangan pernah mengungkapkan informasi pribadi, mengeklik tautan, atau mentransfer dana ke seseorang yang tidak anda kenal.

Sayangnya, tidak ada aplikasi selular yang kebal terhadap penipuan. Di SHIELD, kami telah menghentikan serangan penipuan pada setiap jenis aplikasi, mulai dari aplikasi pengiriman dan bank digital hingga super-apps dan media sosial.

Aplikasi selular yang melibatkan pembelian dan penjualan barang fisik, seperti aplikasi e-commerce adalah salah satu target paling popular bagi penipu online.

Hal ini dikarenakan penipu dapat menyalahgunakan aplikasi belanja online dengan berbagai cara. Misalnya, menyalahgunakan skema rewards, menulis ulasan palsu, atau melakukan penyalahgunaan cashback.

Ketika hal tersebut terjadi dalam skala besar, tentunya dapat merusak pengalaman berbelanja bagi pengguna aplikasi tersebut.

SHIELD adalah perusahaan risk intelligence yang mengkhususkan diri dalam membantu semua aplikasi selular menghentikan penipuan.

Dengan membuat profil pada setiap perangkat yang mengakses aplikasi, SHIELD memberikan gambaran lengkap tentang 'seberapa berisiko’ setiap perangkat, dan untuk itu dapat secara otomatis memblokir semua perangkat berisiko secara real-time.

SHIELD secara langsung dapat mendeteksi jika seorang pengguna atau sebuah perangkat berperilaku yang berisiko bahkan sebelum mereka melakukan penipuan.

Misalnya, ketika penipu melakukan penipuan kepada pengguna agar dapat memberikan kata sandi untuk aplikasi yang mereka gunakan.

Jika penipu itu mencoba masuk dengan menggunakan informasi orang lain, maka mereka akan menggunakan perangkat yang berbeda dan mungkin berada di lokasi yang berbeda.

Karena SHIELD terus memprofil setiap perangkat dan akun pengguna, SHIELD akan segera memberi tahu aplikasi selular secara real-time bahwa ada percobaan penipuan yang terjadi.

Aplikasi selular kemudian dapat menghentikan penipuan tersebut bahkan sebelum mereka sempat masuk ke akun korban mereka.

Tidak seperti solusi berbasis teknologi AI dan mesin pembelajaran konvensional yang dapat memakan waktu berbulan-bulan untuk mempelajari, melatih, dan menyiapkan, teknologi SHIELD hanya membutuhkan beberapa menit saja untuk menerapkan proteksi dan akan mendata setiap perangkat dalam hitungan mili detik.

Sebagai mitra risk intelligence terpercaya untuk aplikasi selular di Indonesia, seperti OVO dan HappyFresh, serta perusahaan global seperti Razer dan Alibaba, SHIELD memberdayakan bisnis selular di seluruh dunia untuk menghentikan penipuan, membangun kepercayaan, dan mendorong pertumbuhan.