Sektor Keuangan jadi Incaran Utama, Waspada Modus Phising Pencurian Data di Internet
Sabtu, 18 Februari 2023 - 14:04 WIB
loading...
Pengguna internet perlu mewaspadai potensi peretasan atau pencurian data oleh oknum pelaku phising. Ilustrasi foto/pexels/cottonbro studio
A
A
A
JAKARTA - Teknologi digital laksana dua sisi mata pisau. Di satu sisi memberi banyak manfaat dan kemudahan, di sisi lain mengandung banyak risiko.
Maraknya kejahatan siber yang mencuri data pribadi masyarakat menjadi tantangan dari Undang-undang (UU) Perlindungan Data Pribadi. Terlebih lagi bermunculan model dan cara-cara baru penipuan untuk mengelabui masyarakat
Melansir laman patrolisiber.id, masyarakat harus mewaspadai phishing yaitu suatu metode peretasan yang dilakukan dengan cara mengelabuhi target dengan menyediakan halaman palsu yang "seolah-olah" berasal dari perusahaan terkenal.
Mengutip laman Cyber Security Hub, serangan phishing melonjak pada tahun 2022 dan diproyeksikan bakal meningkat pada tahun ini. Penurunan ekonomi yang dipicu pandemi dan ketidakpastian global menjadi salah satu pemicu meningkatnya aksi penipuan.
Di sisi lain, banyak lembaga keuangan yang masih belum siap untuk mengidentifikasi dan mengambil tindakan atas serangan penipuan yang sedemikian terkoordinasi dan terstruktur.
Maraknya phishing dan ragam aksi penipuan online lainnya tak lepas dari kian masifnya penggunaan internet dan teknologi digital dewasa ini.
Di Indonesia sendiri, We Are Social dan Hootsuit pada Februari 2022 menyebut data pengguna internet sudah mencapai 204,7 juta atau setara 73,7% populasi penduduk.
Wakil Rektor IV Institut Komunikasi dan Bisnis LSPR, Lestari Nurhajati, dalam acara webinar literasi digital #makincakapdigital 2023 sektor pendidikan untuk wilayah DKI Jakarta, Rabu (15/2), mengatakan, besarnya jumlah pengguna internet menciptakan celah bagi para pelaku kejahatan untuk beraksi di dunia maya dengan melakukan upaya phising. “Istilah resmi phising adalah phishing yang berasal dari kata fishing yaitu memancing,” ujarnya, dikutip Sabtu (18/2/2023).
Dia menerangkan, phising merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi seperti nama, usia, alamat, data akun seperti user name atau password bahkan data finansial seperti informasi kartu kredit dan rekening bank.
Diketahui sebanyak 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban. “Sektor finansial masih menjadi sasaran utamanya,” ungkap Lestari.
Lebih jauh, anggota Jaringan Pegiat Literasi Digital (Japelidi) itu menjabarkan beberapa sektor yang menjadi target korban phising. Rinciannya melalui webmail sebanyak 33,5%, institusi finansial sebanyak 19,4%, media sosial 8,3%, dan lainnya.
Salah satu contoh phising yang kerap terjadi adalah tautan yang diberikan agar di-klik oleh pengguna dengan mencatut nama institusi resmi.
“Yang sedang heboh itu dikirim undangan dengan aplikasi tertentu, kalau dibuka di-klik diambil data-data kita yang memang sangat penting dan itu berbahaya kalau dibuka termasuk dalam sisi keuangan,” kata dia mengingatkan.
Baca juga: Wuzz! Transaksi Digital Banking Tembus Rp4.900 Triliun di Januari, Naik 27%
Phising yang juga kerap terjadi adalah berupa website yang menyerupai website resmi institusi namun jika tidak teliti ternyata situs palsu yang dibuat semirip mungkin.
Dengan jebakan ini, pengguna biasanya diminta untuk memasukan data pribadi seperti alamat email dan kata kuncinya. “Paypal paling sering, penggunanya harus hati-hati,” tukas Lestari.
Lebih lanjut, pengguna internet juga harus cerdas dan teliti saat mengakses sebuah situs, biasanya situs pemerintah yang menggunakan alamat gov di bagian belakangnya. Alamat URL palsu biasanya tidak sesuai atau menambahkan huruf yang tidak sesuai dengan alamat resminya.
“Phising ini bisa terjadi pada siapa saja dan kapan saja. Untuk pengguna yang aktif menggunakan internet hendaknya kita berhati-hati,” tandasnya.
Tak hanya melalui website palsu, phising bisa terjadi melalui akun media sosial seseorang dengan mencuri data-data yang terdapat di dalamnya. Misalnya mengambil foto dan nama seseorang untuk tujuan menipu melalui WhatsApp untuk meminjam uang dan menjerat korban.
Baca juga: 3 Modus Penipuan yang Lagi Ramai di WhatsApp, dari Mengirim Alamat Link hingga Undangan Palsu
Perlu dicatat juga bahwa kesalahan manusia atau human error diprediksi akan tetap menjadi faktor utama ancaman keamanan siber pada tahun ini.
Pada tahun 2022, penelitian dari World Economic Forum mendapati bahwa 95% masalah keamanan siber jika ditelusuri penyebabnya terkait human error atau kelalaian pengguna. Untuk itu, masyarakat selain harus waspada juga hendaknya meningkatkan pengetahuan dan literasi digital.
Selain Lestari Nurhajati, pembicara lainnya yang hadir pada webinar literasi digital kali ini adalah Co-Founder & Direktur Syburst Coorporation Eko Prasetyo, dan Dosen Prodi Ilmu Komunikasi Universitas Al-Azhar Indonesia Cut Meutia Karolina.
Sebagai informasi, sebinar Literasi Digital ini merupakan bagian dari rangkaian program Indonesia Makin Cakap Digital yang diinisiasi oleh Kementerian Komunikasi dan Informatika bersama Gerakan Nasional Literasi Digital Siberkreasi.
Maraknya kejahatan siber yang mencuri data pribadi masyarakat menjadi tantangan dari Undang-undang (UU) Perlindungan Data Pribadi. Terlebih lagi bermunculan model dan cara-cara baru penipuan untuk mengelabui masyarakat
Melansir laman patrolisiber.id, masyarakat harus mewaspadai phishing yaitu suatu metode peretasan yang dilakukan dengan cara mengelabuhi target dengan menyediakan halaman palsu yang "seolah-olah" berasal dari perusahaan terkenal.
Mengutip laman Cyber Security Hub, serangan phishing melonjak pada tahun 2022 dan diproyeksikan bakal meningkat pada tahun ini. Penurunan ekonomi yang dipicu pandemi dan ketidakpastian global menjadi salah satu pemicu meningkatnya aksi penipuan.
Di sisi lain, banyak lembaga keuangan yang masih belum siap untuk mengidentifikasi dan mengambil tindakan atas serangan penipuan yang sedemikian terkoordinasi dan terstruktur.
Maraknya phishing dan ragam aksi penipuan online lainnya tak lepas dari kian masifnya penggunaan internet dan teknologi digital dewasa ini.
Di Indonesia sendiri, We Are Social dan Hootsuit pada Februari 2022 menyebut data pengguna internet sudah mencapai 204,7 juta atau setara 73,7% populasi penduduk.
Wakil Rektor IV Institut Komunikasi dan Bisnis LSPR, Lestari Nurhajati, dalam acara webinar literasi digital #makincakapdigital 2023 sektor pendidikan untuk wilayah DKI Jakarta, Rabu (15/2), mengatakan, besarnya jumlah pengguna internet menciptakan celah bagi para pelaku kejahatan untuk beraksi di dunia maya dengan melakukan upaya phising. “Istilah resmi phising adalah phishing yang berasal dari kata fishing yaitu memancing,” ujarnya, dikutip Sabtu (18/2/2023).
Dia menerangkan, phising merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi seperti nama, usia, alamat, data akun seperti user name atau password bahkan data finansial seperti informasi kartu kredit dan rekening bank.
Diketahui sebanyak 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban. “Sektor finansial masih menjadi sasaran utamanya,” ungkap Lestari.
Lebih jauh, anggota Jaringan Pegiat Literasi Digital (Japelidi) itu menjabarkan beberapa sektor yang menjadi target korban phising. Rinciannya melalui webmail sebanyak 33,5%, institusi finansial sebanyak 19,4%, media sosial 8,3%, dan lainnya.
Salah satu contoh phising yang kerap terjadi adalah tautan yang diberikan agar di-klik oleh pengguna dengan mencatut nama institusi resmi.
“Yang sedang heboh itu dikirim undangan dengan aplikasi tertentu, kalau dibuka di-klik diambil data-data kita yang memang sangat penting dan itu berbahaya kalau dibuka termasuk dalam sisi keuangan,” kata dia mengingatkan.
Baca juga: Wuzz! Transaksi Digital Banking Tembus Rp4.900 Triliun di Januari, Naik 27%
Phising yang juga kerap terjadi adalah berupa website yang menyerupai website resmi institusi namun jika tidak teliti ternyata situs palsu yang dibuat semirip mungkin.
Dengan jebakan ini, pengguna biasanya diminta untuk memasukan data pribadi seperti alamat email dan kata kuncinya. “Paypal paling sering, penggunanya harus hati-hati,” tukas Lestari.
Lebih lanjut, pengguna internet juga harus cerdas dan teliti saat mengakses sebuah situs, biasanya situs pemerintah yang menggunakan alamat gov di bagian belakangnya. Alamat URL palsu biasanya tidak sesuai atau menambahkan huruf yang tidak sesuai dengan alamat resminya.
“Phising ini bisa terjadi pada siapa saja dan kapan saja. Untuk pengguna yang aktif menggunakan internet hendaknya kita berhati-hati,” tandasnya.
Tak hanya melalui website palsu, phising bisa terjadi melalui akun media sosial seseorang dengan mencuri data-data yang terdapat di dalamnya. Misalnya mengambil foto dan nama seseorang untuk tujuan menipu melalui WhatsApp untuk meminjam uang dan menjerat korban.
Baca juga: 3 Modus Penipuan yang Lagi Ramai di WhatsApp, dari Mengirim Alamat Link hingga Undangan Palsu
Perlu dicatat juga bahwa kesalahan manusia atau human error diprediksi akan tetap menjadi faktor utama ancaman keamanan siber pada tahun ini.
Pada tahun 2022, penelitian dari World Economic Forum mendapati bahwa 95% masalah keamanan siber jika ditelusuri penyebabnya terkait human error atau kelalaian pengguna. Untuk itu, masyarakat selain harus waspada juga hendaknya meningkatkan pengetahuan dan literasi digital.
Selain Lestari Nurhajati, pembicara lainnya yang hadir pada webinar literasi digital kali ini adalah Co-Founder & Direktur Syburst Coorporation Eko Prasetyo, dan Dosen Prodi Ilmu Komunikasi Universitas Al-Azhar Indonesia Cut Meutia Karolina.
Sebagai informasi, sebinar Literasi Digital ini merupakan bagian dari rangkaian program Indonesia Makin Cakap Digital yang diinisiasi oleh Kementerian Komunikasi dan Informatika bersama Gerakan Nasional Literasi Digital Siberkreasi.
(ind)
Lihat Juga :
