Modus Kejahatan Siber yang Perlu Diwaspadai
Modus Kejahatan Siber yang Perlu Diwaspadai. Pelaku kejahatan siber belakangan ini semakin canggih dalam menjalankan aksinya. Mereka memanfaatkan berbagai platform, mulai dari aplikasi pesan singkat seperti WhatsApp hingga layanan surat elektronik seperti Gmail, untuk menyerang individu dan perusahaan. Perusahaan keamanan siber global, Kaspersky, telah merilis daftar rekayasa sosial yang sering digunakan oleh pelaku kejahatan siber. Berikut ini beberapa modus yang harus diwaspadai:
1. Mengaku dari Dukungan Teknis
Modus Operandi:
- Penipu mengaku sebagai petugas dukungan teknis dan menghubungi karyawan perusahaan, biasanya pada akhir pekan.
- Mereka mengklaim mendeteksi aktivitas mencurigakan pada komputer kerja dan meminta karyawan segera datang ke kantor atau menawarkan solusi jarak jauh.
Perubahan Selama Pandemi:
- Selama pandemi COVID-19, modus ini sedikit berubah. Banyak karyawan bekerja dari rumah, sehingga penipu menawarkan bantuan jarak jauh dengan menggunakan Remote Access Tool (RAT) dan meminta informasi kredensial login.
2. Panggilan Palsu dari CEO
Modus Operandi:
- Penipu menyamar sebagai manajer, CEO, atau mitra bisnis penting melalui serangan kompromi email bisnis (Business Email Compromise – BEC).
- Mereka mengirimkan lampiran berbahaya dengan kedok pesan bersifat darurat, memanfaatkan rekayasa sosial untuk membujuk korban melakukan tindakan yang diinginkan.
Contoh Kasus:
- Penipu mengirim email yang terlihat mendesak dan memerlukan tindakan cepat, seperti transfer uang atau memberikan informasi sensitif.
3. Pembajakan Percakapan
Modus Operandi:
- Penyerang menyamar sebagai karyawan atau orang dalam perusahaan untuk masuk dalam korespondensi bisnis.
- Mereka membeli basis data korespondensi email yang dicuri atau bocor di web gelap, lalu membuat domain yang mirip untuk mendapatkan kepercayaan korban.
Skema yang Digunakan:
- Penyerang menggunakan phishing atau malware untuk memasukkan detail bank yang salah dengan tujuan mengambil uang dari korban.
4. Permintaan Data dari Pihak Berwajib
Modus Operandi:
- Penipu mengirim permintaan data resmi kepada ISP, jejaring sosial, dan perusahaan teknologi dengan menggunakan akun email yang diretas milik lembaga penegak hukum.
- Dalam situasi darurat, seperti ancaman terhadap nyawa atau kesehatan, permintaan data darurat (Emergency Data Request – EDR) bisa dikeluarkan tanpa surat perintah hakim.
Keberhasilan Modus Ini:
- Peretas memanfaatkan informasi yang didapat dari sumber terpercaya untuk melancarkan serangan lebih lanjut.
Langkah Pencegahan
Untuk menghindari menjadi korban kejahatan siber, penting untuk menerapkan langkah-langkah pencegahan berikut:
- Edukasi Karyawan:
- Berikan pelatihan tentang modus-modus penipuan siber dan cara mengenalinya.
- Tekankan pentingnya verifikasi identitas pengirim sebelum memberikan informasi sensitif atau melakukan tindakan yang diminta melalui email atau telepon.
- Keamanan Teknologi:
- Gunakan autentikasi dua faktor (2FA) untuk melindungi akun email dan aplikasi penting.
- Terapkan perangkat lunak keamanan yang dapat mendeteksi dan mencegah akses tidak sah.
- Prosedur Verifikasi:
- Buat prosedur internal untuk memverifikasi permintaan sensitif, terutama yang datang dari atasan atau mitra bisnis.
- Gunakan saluran komunikasi yang berbeda untuk mengonfirmasi permintaan yang mencurigakan.
- Pantau Aktivitas Jaringan:
- Lakukan pemantauan secara rutin terhadap aktivitas jaringan untuk mendeteksi tanda-tanda aneh atau mencurigakan.
- Tinjau log akses untuk mendeteksi dan merespons aktivitas yang tidak biasa secepat mungkin.
Kesimpulan
Dengan meningkatnya kreativitas pelaku kejahatan siber, penting bagi individu dan perusahaan untuk tetap waspada dan mengadopsi langkah-langkah keamanan yang tepat. Mengenali modus-modus penipuan dan mengambil tindakan pencegahan dapat membantu mengurangi risiko menjadi korban serangan siber. Edukasi berkelanjutan dan kesiapsiagaan adalah kunci untuk melindungi diri dan bisnis dari ancaman yang terus berkembang.