Mengenal Modus Kejahatan Siber yang Harus Diwaspadai
Mengenal Modus Kejahatan Siber yang Harus Diwaspadai. Pelaku kejahatan siber semakin canggih dalam menjalankan aksinya, memanfaatkan berbagai platform seperti WhatsApp dan Gmail untuk menyerang individu dan perusahaan. Kaspersky, perusahaan keamanan siber global, telah mengidentifikasi beberapa modus operandi yang perlu diwaspadai:
1. Mengaku dari Dukungan Teknis
Modus Operandi:
- Penipu mengklaim sebagai dukungan teknis dan menghubungi karyawan perusahaan, terutama pada akhir pekan.
- Mereka mengaku mendeteksi aktivitas mencurigakan pada komputer kerja dan meminta karyawan untuk segera datang ke kantor atau menawarkan solusi jarak jauh.
Perubahan Selama Pandemi:
- Selama pandemi COVID-19, penipu menawarkan bantuan jarak jauh menggunakan Remote Access Tool (RAT) karena banyak karyawan bekerja dari rumah.
2. Panggilan Palsu dari CEO
Modus Operandi:
- Penipu menyamar sebagai manajer, CEO, atau mitra bisnis penting melalui serangan kompromi email bisnis (Business Email Compromise – BEC).
- Mereka mengirimkan lampiran berbahaya dengan kedok pesan darurat, memanfaatkan rekayasa sosial untuk memaksa korban melakukan tindakan tertentu.
3. Pembajakan Percakapan
Modus Operandi:
- Penyerang menyamar sebagai karyawan perusahaan untuk masuk dalam korespondensi bisnis.
- Mereka membeli basis data email yang dicuri atau bocor di web gelap dan membuat domain yang mirip untuk mendapatkan kepercayaan korban.
4. Permintaan Data dari Pihak Berwajib
Modus Operandi:
- Penipu mengirim permintaan data resmi kepada ISP, jejaring sosial, dan perusahaan teknologi dengan menggunakan akun email lembaga penegak hukum yang diretas.
- Dalam situasi darurat, seperti ancaman terhadap nyawa atau kesehatan, permintaan data darurat (Emergency Data Request – EDR) bisa dikeluarkan tanpa surat perintah hakim.
Langkah-langkah Pencegahan
Untuk menghindari menjadi korban kejahatan siber, penting untuk melakukan langkah-langkah berikut:
- Edukasi Karyawan:
- Berikan pelatihan tentang modus-modus penipuan siber dan pentingnya verifikasi identitas pengirim sebelum memberikan informasi sensitif.
- Keamanan Teknologi:
- Gunakan autentikasi dua faktor (2FA) dan perangkat lunak keamanan yang dapat mendeteksi akses tidak sah.
- Prosedur Verifikasi:
- Buat prosedur untuk memverifikasi permintaan sensitif dan gunakan saluran komunikasi yang berbeda untuk mengonfirmasi permintaan yang mencurigakan.
- Pemantauan Aktivitas Jaringan:
- Lakukan pemantauan rutin terhadap aktivitas jaringan untuk mendeteksi tanda-tanda mencurigakan dan meresponsnya dengan cepat.
Kesimpulan
Dengan meningkatnya kreativitas pelaku kejahatan siber, penting bagi individu dan perusahaan untuk tetap waspada. Mengenali modus-modus penipuan dan mengambil tindakan pencegahan dapat membantu mengurangi risiko menjadi korban serangan siber. Edukasi dan kesiapsiagaan terus menerus diperlukan untuk melindungi diri dan bisnis dari ancaman yang terus berkembang.