Konsultan keamanan siber Teguh Aprianto mengemukakan pengguna yang tidak teliti, gagap teknologi serta sedang teralihkan perhatiannya rentan untuk menjadi korban penipuan siber. Itulah mengapa sebetulnya orang yang betul-betul melek soal keamanan digital juga bisa menjadi korban bila konsentrasinya sedang terpecah.
"Pengguna yang selalu mengecek kembali dan bisa mendeteksi penipuan akan lebih aman dari celah penipuan," katanya dalam konferensi pers daring, Kamis.
Baca juga: Laporan soal penipuan online capai 2.300 kasus pada 2019
Pendiri Ethical Hacker ini menjelaskan cara-cara yang dilakukan penipu untuk merampas akun korban. Cara pertama adalah phising di mana korban dijebak dengan menggunakan halaman login palsu yang dibuat mirip dengan halaman login asli. Pengguna yang tidak teliti dan mengisi data di halaman palsu tersebut bisa jadi korban karena data penting itu sebetulnya dimanfaatkan oleh penipu.
Kedua, rekayasa sosial (social engineering) di mana korban dimanipulasi agar tanpa disadari mengikuti keinginan pelaku atau memberikan apa yang diminta pelaku. Penipu akan menghubungi korban melalui telepon dan berpura-pura sebagai oknum yang harus meminta data pribadi secara detail, termasuk nomor OTP (One Time Pasword).
Selanjutnya adalah menebak-nebak kata kunci korban. Cara ini bisa dilakukan secara manual atau lewat alat yang dibuat khusus untuk menebak kata kunci. Korban dari teknik ini adalah orang-orang yang kata kuncinya lemah sehingga rentan untuk diretas. Itulah mengapa, Anda harus hati-hati dalam memilih kata kunci agar aman dan tidak mudah ditebak.
Mendapatkan data korban adalah hal krusial yang dilakukan penipu untuk beraksi. Penipu bisa mendapatkan data korban lewat beberapa cara, seperti open source intelligence (OSINT) di mana mereka mencari data lewat sumber-sumber yang ada di Internet, termasuk media sosial.
Baca juga: Kenali ciri-ciri serangan siber "phishing"
Cara kedua adalah lewat teknik rekayasa sosial yang kerap disebut hipnotis karena korban secara tidak sadar terjebak manipulasi pelaku dan secara sukarela memberikan data-data pribadi yang kemudian disalahgunakan. Bermodalkan nama lengkap dan nomor telepon, pelaku bisa berpura-pura menjadi petugas bank yang meminta data-data pribadi seperti kata kunci dan OTP kepada korban. Setelah data krusial didapatkan, akun korban bisa dengan mudah diretas dan diambil alih.
Data pribadi juga bisa didapatkan pelaku bila data korban ada dalam database yang bocor. Jika data Anda termasuk data yang bocor, akan lebih mudah bagi pelaku untuk melakukan penipuan.
"Kalau dulu mereka random saja menelepon, hanya ganti-ganti nomor telepon paling belakang," katanya.
Kasus-kasus penipuan bisa terjadi lewat berbagai medium, seperti via telepon lewat modus "Mama minta pulsa" dimana seseorang berpura-pura menjadi ibu korban dan meminta kiriman pulsa, kemudian via percakapan Whatsapp, lewat Twitter yang bisa terjadi ketika pengguna yang mengajukan keluhan kepada customer service sebuah institusi mendapat balasan dari akun yang mirip seperti customer service serta lewat Instagram.
Dia mengingatkan para pengguna untuk semakin sadar pentingnya menjaga data pribadi agar tidak terjebak menjadi korban penipuan siber.
Baca juga: Kenali lima modus penipuan online
Baca juga: Tips Google agar terhindar penipuan online
Pewarta: Nanien Yuniar
Editor: Suryanto
Copyright © ANTARA 2021