Network
SUARA TERNATE - Ragam cara dilakukan para penipu siber untuk menjebak korban sehingga akun dan kata kunci mereka diretas untuk melakukan aksinya.
Mereka akan memanfaatkan celah-celah yang ada untuk menjebak korban yang diincar. Pengguna yang tidak teliti, dan gagap teknologi, rentan menjadi korban penipuan siber.
“Pengguna yang selalu mengecek kembali dan bisa mendeteksi penipuan akan lebih aman dari celah penipuan,” ucap Konsultan keamanan siber, Teguh Aprianto dalam konferensi pers daring, Kamis 28 Oktober 2021
Baca Juga: Resmi! Mark Zuckerberg Ganti Nama Facebook Jadi Meta. Ini Tampilan Logonya
Dikutip dari Antara, pendiri ethical hacker ini pun membeberkan cara-cara yang dilakukan penipu untuk meretas akun korban yang patut diketahui.
Cara pertama apa yang disebut dengan phising. Di mana korban dijebak dengan menggunakan halaman login palsu yang dibuat mirip dengan halaman login asli. Pengguna yang tidak teliti dan mengisi data di halaman palsu bisa jadi korban karena data penting itu sebetulnya dimanfaatkan oleh penipu.
Baca Juga: Edaran Baru, Ini Syarat Berpergian Bagi Penumpang Pesawat, Kapal, Bus dan Kereta Api
Cara kedua, menurut Tegus yakni rekayasa sosial (social engineering). Di mana korban dimanipulasi agar tanpa disadari mengikuti keinginan pelaku atau memberikan apa yang diminta pelaku.
Penipu akan menghubungi korban melalui telepon dan berpura-pura sebagai oknum yang harus meminta data pribadi secara detail, termasuk nomor OTP (One Time Pasword). Setelah data krusial didapatkan, akun korban bisa dengan mudah diretas dan diambil alih.
Baca Juga: Respon Kabar Pemindahan Pedagang Ikan ke Lantai Dua. Disperindag Kota Ternate: Tidak Benar
Selanjutnya cara keempat, yakni menebak-nebak kata kunci korban. Cara ini bisa dilakukan secara manual atau lewat alat yang dibuat khusus.
Korban dari teknik ini adalah orang-orang yang kata kuncinya lemah sehingga rentan untuk diretas. "Olehnya anda harus hati-hati dalam memilih kata kunci agar aman dan tidak mudah ditebak," sarannya.
Baca Juga: Jangan Asal Diet, Ini Tips Mengatur Pola Makan
Pelaku juga bisa mendapatkan data korban lewat beberapa cara, seperti open source intelligence (OSINT) di mana mereka mencari data lewat sumber-sumber yang ada di Internet, termasuk media sosial.
Data pribadi juga bisa didapatkan pelaku bila data korban ada dalam database yang bocor. Jika data Anda termasuk data yang bocor, akan lebih memudahkan pelaku untuk melakukan penipuan. “Kalau dulu mereka random saja menelepon, hanya ganti-ganti nomor telepon paling belakang,” katanya.
Baca Juga: Kisah Inspiratif 3 Pemuda Kreatif yang Mendunia
Kasus-kasus penipuan bisa terjadi lewat berbagai medium, seperti via telepon lewat modus “Mama minta pulsa”, kemudian via percakapan WhatsApp, lewat Twitter yang bisa terjadi ketika pengguna yang mengajukan keluhan kepada customer service sebuah institusi mendapat balasan dari akun yang mirip seperti customer service serta lewat Instagram.
Teguh pun mengingatkan para pengguna untuk semakin sadar pentingnya menjaga data pribadi agar tidak terjebak menjadi korban penipuan siber.***
