Cegah Modus Phising dan Social Engineering dalam OOTD
Jum'at, 10 Februari 2023 - 15:25 WIB
loading...
Polisi siber mencatat ada 182 kasus pencurian data yang dilaporkan masyarakat pada tahun 2021. Dari 2016-2021, peningkatan laporan pencurian data meningkat sebesar 810%. (Ist)
A
A
A
BOGOR - Pencurian data pribadi semakin marak terjadi di dunia maya. Polisi siber mencatat ada 182 kasus pencurian data yang dilaporkan masyarakat pada tahun 2021. Dari 2016-2021, peningkatan laporan pencurian data meningkat sebesar 810%.
Salah satu cara yang dilakukan untuk mencuri data pribadi seseorang yaitu dengan phising atau social engineering. Social engineering dilakukan dengan memanfaatkan kesalahan manusia demi mendapatkan akses atas informasi atau data pribadinya.
Secara teknis, pelaku berupaya menipu korbannya dengan mengirimkan tautan, pesan teks, situs web, lampiran surat elektronik, dan iklan berbahaya. Pelaku juga dapat mengaku sebagai orang terdekat agar korban memberikan data pribadinya.
Dengan maraknya kasus pencurian data pribadi, Direktorat Jenderal Aplikasi dan Informatika Kominfo bersama GNLD Siberkreasi mengadakan kegiatan Obral Obrol LiTerasi Digital (OOTD) dengan tema “Modus Phising dan Social Engineering” pada Kamis, 9 Februari 2023.
Phising dan social engineering juga memanfaatkan kondisi psikologis dan beraksi pada jam-jam tertentu. Hal ini djelaskan oleh Ellen Kusuma, Digital At-Risks SAFEnet.
“Pertama dia (pelaku) memanfaatkan psikis atau memanfaatkan waktu juga. Kalau misalnya kita ditipu atau rekening kita dikuras dan kejadiannya di tengah malam, kadang-kadang kita tidak bisa mengontak customer service Bank. Nah kita akan susah untuk melakukan konfirmasi dan segala macam,” jelasnya.
Ellen Kusuma bercerita pengalaman pribadinya mendapatkan email ancaman untuk menyebarkan aktivitas digitalnya yang diklaim pelaku menonton video porno.
Melalui ancaman tersebut, pelaku memeras Ellen agar mengirimkan sejumlah dana berupa bitcoin. Sebagai seorang yang berpengalaman dalam keamanan digital, ia cukup yakin dengan keamanan perangkatnya, sehingga Ellen segera sadar apa yang ia alami adalah kejahatan phising.
“Saya yakin ada orang yang profilnya akan sesuai dengan target ancaman dia. Menonton video pornografi. Bahwa dia tidak paham mengamankan gadget-nya seperti apa, sehingga dia akan tertipu dan akan merasakan kepanikan," sebutnya.
Korban phising sendiri tidak hanya individu semata, tetapi juga organisasi dan perusahaan. Partnership & Strategic Mafindo Dewi Sari mengutip Laporan Tren Ancaman Keamanan 2021 bahwa 86% perusahaan mengatakan ada satu pengunjung situs webnya yang terhubung dengan situs web phising.
“Jadi dampaknya itu akan kehilangan banyak pelanggan tentu saja. Terus juga reputasi organisasi/perusahaan menjadi rusak,” lanjutnya.
Karena itu pula, Ellen mengingatkan untuk tidak terbawa emosi yang sengaja diciptakan oleh pelaku phising. Dengan pikiran yang jernih, kita sebetulnya dapat mengenali ciri-ciri kejahatan phising.
Dewi Sari mengungkapkan pelaku phising biasanya menyodorkan penawaran-penawaran yang menggiurkan. Selain itu, pelaku juga dapat memancing emosi korban dengan berita bohong, seperti keluarga yang mengalami kecelakaan.
Agar terhindar dari phising dan social engineering, Data Privacy Lead Tokopedia Pradipta Baskara menjelaskan ada sejumlah tips yang dapat dilakukan.
“Ada beberapa langkah-langkah yang bisa kita lakukan dalam rangka melakuka pengamanan ataupun memastikan pengalaman berbelanja kita itu aman,” ujar Pradipta.
Pertama, menggunakan kata sandi yang kompleks dan mudah diingat serta tidak membagikannya kepada siapapun. Kedua, menerapkan kata sandi yang berbeda untuk setiap akun media sosial atau marketplace.
Ketiga, mengaktifkan OTP atau One-Time Password. Keempat, mengenali situs web atau aplikasi palsu yang dibuat mirip aslinya.
Kelima, tidak menggunakan wifi publik atau gratis saat mengakses media sosial atau marketplace.
Khusus phising pada marketplace, Pradipta juga membagi ciri-ciri dalam mengenali modus pelakunya. Pertama, nominal hadiah/diskon yang ditawarkan tak masuk akal.
Kedua, kontak marketplace tidak menggunakan kontak resmi, melainkan kontak pribadi. Ketiga, situs web tidak menggunakan https, logonya tidak sesuai, atau terdapat kesalahan ejaan.
Dalam menyikapi kejahatan siber phising ini, Direktorat Jenderal Aplikasi Informatika, Direktorat Pemberdayaan Informatika, Sub Direktorat Literasi Digital Kementerian Komunikasi dan Informatika bersama GNLD (Gerakan Nasional Literasi Digital) Siberkreasi telah merancang Peta Jalan Literasi Digital Tahun 2021-2024.
Di dalam peta jalan tersebut, ada empat kerangka kurikulum literasi digital: Digital Skills, Digital Safety, Digital Ethics, dan Digital Culture.
Baca: Bencana Akibat Perubahan Iklim Makin Nyata, BMKG: Segera Lakukan Mitigasi.
Selain itu, ada tiga kerangka dalam menyusun program untuk tiga komponen masyarakat, yakni Digital Society, Digital Economy, dan Digital Government.
Dengan kerangka inilah, program-program konkret hadir untuk menciptakan masyarakat cakap digital yang dapat terhindar dari modus pencurian data pribadi berupa phising dan social engineering.
Salah satu cara yang dilakukan untuk mencuri data pribadi seseorang yaitu dengan phising atau social engineering. Social engineering dilakukan dengan memanfaatkan kesalahan manusia demi mendapatkan akses atas informasi atau data pribadinya.
Secara teknis, pelaku berupaya menipu korbannya dengan mengirimkan tautan, pesan teks, situs web, lampiran surat elektronik, dan iklan berbahaya. Pelaku juga dapat mengaku sebagai orang terdekat agar korban memberikan data pribadinya.
Dengan maraknya kasus pencurian data pribadi, Direktorat Jenderal Aplikasi dan Informatika Kominfo bersama GNLD Siberkreasi mengadakan kegiatan Obral Obrol LiTerasi Digital (OOTD) dengan tema “Modus Phising dan Social Engineering” pada Kamis, 9 Februari 2023.
Phising dan social engineering juga memanfaatkan kondisi psikologis dan beraksi pada jam-jam tertentu. Hal ini djelaskan oleh Ellen Kusuma, Digital At-Risks SAFEnet.
“Pertama dia (pelaku) memanfaatkan psikis atau memanfaatkan waktu juga. Kalau misalnya kita ditipu atau rekening kita dikuras dan kejadiannya di tengah malam, kadang-kadang kita tidak bisa mengontak customer service Bank. Nah kita akan susah untuk melakukan konfirmasi dan segala macam,” jelasnya.
Ellen Kusuma bercerita pengalaman pribadinya mendapatkan email ancaman untuk menyebarkan aktivitas digitalnya yang diklaim pelaku menonton video porno.
Melalui ancaman tersebut, pelaku memeras Ellen agar mengirimkan sejumlah dana berupa bitcoin. Sebagai seorang yang berpengalaman dalam keamanan digital, ia cukup yakin dengan keamanan perangkatnya, sehingga Ellen segera sadar apa yang ia alami adalah kejahatan phising.
“Saya yakin ada orang yang profilnya akan sesuai dengan target ancaman dia. Menonton video pornografi. Bahwa dia tidak paham mengamankan gadget-nya seperti apa, sehingga dia akan tertipu dan akan merasakan kepanikan," sebutnya.
Korban phising sendiri tidak hanya individu semata, tetapi juga organisasi dan perusahaan. Partnership & Strategic Mafindo Dewi Sari mengutip Laporan Tren Ancaman Keamanan 2021 bahwa 86% perusahaan mengatakan ada satu pengunjung situs webnya yang terhubung dengan situs web phising.
“Jadi dampaknya itu akan kehilangan banyak pelanggan tentu saja. Terus juga reputasi organisasi/perusahaan menjadi rusak,” lanjutnya.
Karena itu pula, Ellen mengingatkan untuk tidak terbawa emosi yang sengaja diciptakan oleh pelaku phising. Dengan pikiran yang jernih, kita sebetulnya dapat mengenali ciri-ciri kejahatan phising.
Dewi Sari mengungkapkan pelaku phising biasanya menyodorkan penawaran-penawaran yang menggiurkan. Selain itu, pelaku juga dapat memancing emosi korban dengan berita bohong, seperti keluarga yang mengalami kecelakaan.
Agar terhindar dari phising dan social engineering, Data Privacy Lead Tokopedia Pradipta Baskara menjelaskan ada sejumlah tips yang dapat dilakukan.
“Ada beberapa langkah-langkah yang bisa kita lakukan dalam rangka melakuka pengamanan ataupun memastikan pengalaman berbelanja kita itu aman,” ujar Pradipta.
Pertama, menggunakan kata sandi yang kompleks dan mudah diingat serta tidak membagikannya kepada siapapun. Kedua, menerapkan kata sandi yang berbeda untuk setiap akun media sosial atau marketplace.
Ketiga, mengaktifkan OTP atau One-Time Password. Keempat, mengenali situs web atau aplikasi palsu yang dibuat mirip aslinya.
Kelima, tidak menggunakan wifi publik atau gratis saat mengakses media sosial atau marketplace.
Khusus phising pada marketplace, Pradipta juga membagi ciri-ciri dalam mengenali modus pelakunya. Pertama, nominal hadiah/diskon yang ditawarkan tak masuk akal.
Kedua, kontak marketplace tidak menggunakan kontak resmi, melainkan kontak pribadi. Ketiga, situs web tidak menggunakan https, logonya tidak sesuai, atau terdapat kesalahan ejaan.
Dalam menyikapi kejahatan siber phising ini, Direktorat Jenderal Aplikasi Informatika, Direktorat Pemberdayaan Informatika, Sub Direktorat Literasi Digital Kementerian Komunikasi dan Informatika bersama GNLD (Gerakan Nasional Literasi Digital) Siberkreasi telah merancang Peta Jalan Literasi Digital Tahun 2021-2024.
Di dalam peta jalan tersebut, ada empat kerangka kurikulum literasi digital: Digital Skills, Digital Safety, Digital Ethics, dan Digital Culture.
Baca: Bencana Akibat Perubahan Iklim Makin Nyata, BMKG: Segera Lakukan Mitigasi.
Selain itu, ada tiga kerangka dalam menyusun program untuk tiga komponen masyarakat, yakni Digital Society, Digital Economy, dan Digital Government.
Dengan kerangka inilah, program-program konkret hadir untuk menciptakan masyarakat cakap digital yang dapat terhindar dari modus pencurian data pribadi berupa phising dan social engineering.
(nag)
Lihat Juga :
