Jakarta - Semua yang kita lakukan di Internet -- mulai dari membuat rencana perjalanan, berkomunikasi dengan kerabat atau melihat kabar teman di Facebook -- meninggalkan jejak informasi mengenai lokasi, keuangan dan status hubungan kita. 

Dengan kejahatan cyber yang sedang meningkat dan hampir satu juta ancaman keamanan bertebaran setiap harinya. Mulai dari virus, hacking, atau ancaman identifikasi. Semua informasi yang kita miliki berisiko dibobol. 

Seperti halnya kita yang mengambil langkah-langkah untuk melindungi diri kita sendiri secara offline dengan menginstal sistem keamanan rumah atau selalu mengunci pintu, kini penting bagi kita untuk menutupi jejak digital dan memahami di mana letak kerentanan kita. 

Namun publik meremehkan nilai data yang mereka miliki di tahun 2014, dengan leluasa memberikan alamat email dan kredensial login tanpa memeriksa apakah mereka berada di situs yang benar. 

Jika Anda aktif di media sosial, kemungkinan Anda telah melihat salah satu penawaran berikut ini yang pernah muncul dalam news feeds dan linimasa/timeline. Misalnya, seperti: 

• Gratis smartphones, tiket pesawat, atau kartu ucapan
• Berita yang mengejutkan tentang selebritis (sex tapes, kematian)
• Berita dunia yang penting (terutama bencana alam)

Pada tahun 2014 scammer dengan serius mengembangkan taktik mereka dan berkelana ke platform-platform baru, banyak kesuksesan disebabkan kesediaan kita untuk masuk ke dalam jebakan penipuan yang dapat diprediksi dan mudah dihindari. 

Internet Security Threat Report (ISTR) Volume 20 Symantec mengungkapkan bahwa pergeseran besar dalam penipuan media sosial pada tahun 2014 adalah penerapan dari penipuan yang dibagikan secara manual. 

Di sini orang secara sukarela dan tanpa disadari berbagi video menarik, cerita, gambar, dan penawaran yang sebenarnya menyertakan tautan ke situs berbahaya atau afiliasi.

Pada tahun 2014, Indonesia berada diperingkat ke-13 di wilayah Asia Pasifik dan Jepang untuk jumlah penipuan di media sosial. Sekitar 72,87% dari penipuan tersebut disebar sendiri oleh pengguna tanpa sadar. 

Salah satu penipuan di tahun 2014 mengambil keuntungan dari kematian Robin Williams, dengan posting media sosial yang mengaku menyebarkan video testimoni sebelum kematiaannya. 

Pengguna tanpa sadar diminta untuk berbagi video tersebut dengan teman-teman mereka sebelum mereka bisa melihatnya, dan diisntruksikan untuk mengisi survei, men-download software, atau diarahkan ke situs berita yang palsu. Video tersebut tidak ditemukan. 

Dengan berbagi secara manual, penjahat cyber dapat duduk santai dan menonton pengguna melakukan pekerjaan mereka -- tanpa perlu repot melakukan hacking. Sedangkan, penipuan media sosial lainnya memerlukan sedikit lebih banyak upaya dari pelakunya. 

Penipuan aplikasi kencan misalnya, mengharuskan pengguna untuk mengklik tautan dan mendaftar ke situs eksternal, pada titik di mana scammer akan membuat komisi sebagai bagian dari program afiliasi.

Program afiliasi adalah program yang membayar penjahat dunia maya untuk setiap korban yang mengklik, atau hanya membayar jika korban mendaftar dan berbagi informasi kartu kredit. Pembayaran untuk kedua kegiatan tersebut berkisar dari USD 6 sampai USD 60, dan telah menjadi strategi monetisasi yang menguntungkan bagi penjahat online. 

Seperti diungkapkan di ISTR Vol.20, program ini lebih menguntungkan daripada menjual informasi yang dicuri di pasar gelap, dengan rincian, kartu kredit dihargai USD 0,50 sampai USD 20, dan alamat email yang dicuri dihargai USD 0,50 sampai USD 10 untuk 1.000 alamat.

Ketika penipuan media sosial dapat menghasilkan uang dengan cepat untuk penjahat dunia maya, beberapa dari mereka lebih mengandalkan metode serangan yang lebih menguntungkan dan agresif seperti ransomware, yang naik 113% dibandingkan tahun lalu. 

Lebih spesifik lagi, korban serangan cripto-ransomware meningkat 45 kali lipat dibandingkan tahun 2013. 

Alih-alih berpura-pura menjadi penegak hukum yang memberikan denda untuk konten yang dicuri, seperti yang kita lihat pada ransomware tradisional, semakin banyak serangan berbahaya crypto-ransomware menyandera file, foto dan konten digital lainnya tanpa menutupi intensi penyerang. 

Di Indonesia diperkirakan ada 4.000 serangan ransomware di tahun 2014, ke-10 tertinggi di wilayah regional.

Dengan semua risiko-risiko tersebut, apa yang bisa kita lakukan untuk lebih menjaga diri terhadap serangan ini? Ada beberapa cara terbaik, diantaranya

1. Lindungi diri Anda. Gunakan solusi keamanan Internet yang komprehensif yang mencakup kemampuan perlindungan yang maksimal dari kode berbahaya dan ancaman lainnya

2. Update secara teratur. Jaga sistem, program dan antivirus Anda secar up-to-date

3. Berhati-hatilah pada taktik scareware. Versi software yang mengklaim gratis, cracked atau bajakan dapat mengarahkan Anda ke malware atau serangan rekayasa sosial, yang mencoba untuk menipu Anda agar berpikir bahwa komputer Anda terinfeksi dan memaksa Anda untuk membayar uang untuk menghapusnya

4. Gunakan password yang efektif. Gunakan password yang rumit (huruf besar/huruf kecil dan tanda baca) atau passphrase. Pertimbangkan untuk menggunakan alat manajemen password.

5. Pikirkan dulu sebelum Anda mengklik. Bahkan ketika menerima lampiran email dari pengguna yang terpercaya, perlu untuk dicurigai

6. Jagalah data pribadi Anda. Batasi jumlah informasi pribadi Anda tersedia untuk umum di Internet (khususnya melalui jaringan sosial). 

Selalu ingat, jika sesuatu nampak terlalu bagus untuk menjadi kenyataan, hal itu patut untuk dicurigai. Ikuti tips di atas dan jangan tertipu oleh penipuan media sosial.


Jonghan Ong
Country Director Symantec Indonesia



Thursday, June 25, 2015







« Back

Powered by WHMCompleteSolution