Jakarta: Waspada, pencurian atas data pribadi semakin marak terjadi di dunia maya. Polisi siber mencatat ada 182 kasus pencurian (phising) data yang dilaporkan masyarakat pada 2021. Dari 2016-2021, peningkatan laporan pencurian data meningkat sebesar 810 persen.
Salah satu cara yang dilakukan untuk mencuri data pribadi seseorang yaitu dengan phising atau social engineering. Social engineering dilakukan dengan memanfaatkan kesalahan manusia demi mendapatkan akses atas informasi atau data pribadinya.
Secara teknis, pelaku berupaya menipu korbannya dengan mengirimkan tautan, pesan teks, situs web, lampiran surat elektronik, dan iklan berbahaya. Pelaku juga dapat mengaku sebagai orang terdekat agar korban memberikan data pribadinya.
Dengan maraknya kasus pencurian data pribadi, Direktorat Jenderal Aplikasi dan Informatika Kominfo bersama GNLD Siberkreasi mengadakan kegiatan Obral Obrol LiTerasi Digital (OOTD) dengan tema “Modus Phising dan Social Engineering” pada Kamis, 9 Februari 2023.
Memanfaatkan kondisi kejiwaan korban
Praktisi dari Digital At-Risks SAFEnet, Ellen Kusuma, mengatakan phising dan social engineering biasanya memanfaatkan kondisi psikologi korban. Para pelaku juga biasanya beraksi pada jam-jam tertentu.
"Kalau misalnya kita ditipu atau rekening kita dikuras dan kejadiannya di tengah malam, kadang-kadang kita tidak bisa mengontak customer service. Nah, kita akan susah untuk melakukan konfirmasi dan segala macam," kata Ellen dikutip dari keterangan pers yang diterima Medcom.id, Jumat, 10 Februari 2023.
Ellen bercerita pengalaman pribadinya mendapatkan email ancaman untuk menyebarkan aktivitas digitalnya yang diklaim pelaku menonton video porno. Melalui ancaman tersebut, pelaku memeras Ellen agar mengirimkan sejumlah dana berupa Bitcoin.
Sebagai seorang yang berpengalaman dalam keamanan digital, ia cukup yakin dengan keamanan perangkatnya. Alhasil, Ellen segera sadar apa yang ia alami adalah kejahatan phising.
"Saya yakin ada orang yang profilnya akan sesuai dengan target ancaman dia. Menonton video pornografi. Bahwa dia tidak paham mengamankan gadget-nya seperti apa, sehingga dia akan tertipu dan akan merasakan kepanikan," kata dia.
Korban tak hanya individu
Korban phising sendiri tidak hanya individu, tetapi juga organisasi dan perusahaan. Laporan Tren Ancaman Keamanan 2021 mencatat 86 persen perusahaan mengatakan ada satu pengunjung situs webnya yang terhubung dengan situs web phising.
"Jadi, dampaknya itu akan kehilangan banyak pelanggan tentu saja. Terus juga reputasi organisasi atau perusahaan menjadi rusak,” lanjutnya. Partnership & Strategic Mafindo Dewi Sari mengutip
Karena itu pula, Ellen mengingatkan untuk tidak terbawa emosi yang sengaja diciptakan oleh pelaku phising. Dengan pikiran yang jernih, kita sebetulnya dapat mengenali ciri-ciri kejahatan phising.
Dewi Sari mengungkapkan pelaku phising biasanya menyodorkan penawaran-penawaran yang menggiurkan. Selain itu, pelaku juga dapat memancing emosi korban dengan berita bohong, seperti keluarga yang mengalami kecelakaan.
Baca: Spam Aplikasi Pencuri Rekening Mulai Berganti Jurus, Kali Ini Berkedok Pembukaan Lapangan Kerja
Tips terhindar dari phising
Agar terhindar dari phising dan social engineering, Data Privacy Lead Tokopedia Pradipta Baskara menjelaskan ada sejumlah tips yang dapat dilakukan.
“Ada beberapa langkah-langkah yang bisa kita lakukan dalam rangka melakukan pengamanan ataupun memastikan pengalaman berbelanja kita itu aman,” ujar Pradipta.
Beberapa tips yang direkomendasikan adalah:
Gunakan kata sandi yang kompleks dan mudah diingat serta tidak membagikannya kepada siapapun.
Terapkan kata sandi yang berbeda untuk setiap akun media sosial atau marketplace.
Aktifkan OTP atau One-Time Password.
Kenali situs web atau aplikasi palsu yang dibuat mirip aslinya.
Tidak menggunakan wifi publik atau gratis saat mengakses media sosial atau marketplace.
Ciri-ciri phising di marketplace
Khusus phising pada marketplace, Pradipta juga membagi ciri-ciri dalam mengenali modus pelakunya. Ciri-ciri itu meliputi:
Nominal hadiah/diskon yang ditawarkan tak masuk akal.
Kontak marketplace tidak menggunakan kontak resmi, melainkan kontak pribadi.
Situs web tidak menggunakan https, logonya tidak sesuai, atau terdapat kesalahan ejaan.
Rancang peta jalan
Dalam menyikapi kejahatan siber phising ini, Direktorat Jenderal Aplikasi Informatika, Direktorat Pemberdayaan Informatika, Sub Direktorat Literasi Digital Kementerian Komunikasi dan Informatika bersama GNLD (Gerakan Nasional Literasi Digital) Siberkreasi telah merancang Peta Jalan Literasi Digital Tahun 2021-2024.
Di dalam peta jalan tersebut, ada empat kerangka kurikulum literasi digital: Digital Skills, Digital Safety, Digital Ethics, dan Digital Culture.
Selain itu, ada tiga kerangka dalam menyusun program untuk tiga komponen masyarakat, yakni Digital Society, Digital Economy, dan Digital Government.
Dengan kerangka inilah, program-program konkret hadir untuk menciptakan masyarakat cakap digital yang dapat terhindar dari modus pencurian data pribadi berupa phising dan social engineering.
Untuk bisa terus mendapatkan informasi ter-up to date mengenai kegiatan OOTD berikutnya dan kegiatan literasi digital yang seru lainnya, dapat dilihat di event.literasidigital.id dan follow media sosial Literasi Digital Kominfo.
Jangan lupa ikuti update berita lainnya dan follow akun Google News Medcom.id
Jakarta: Waspada,
pencurian atas data pribadi semakin marak terjadi di dunia maya. Polisi siber mencatat ada 182 kasus pencurian (
phising) data yang dilaporkan masyarakat pada 2021. Dari 2016-2021, peningkatan laporan pencurian data meningkat sebesar 810 persen.
Salah satu cara yang dilakukan untuk mencuri data pribadi seseorang yaitu dengan
phising atau
social engineering.
Social engineering dilakukan dengan memanfaatkan kesalahan manusia demi mendapatkan akses atas informasi atau data pribadinya.
Secara teknis, pelaku berupaya menipu korbannya dengan mengirimkan tautan, pesan teks, situs web, lampiran surat elektronik, dan iklan berbahaya. Pelaku juga dapat mengaku sebagai orang terdekat agar korban memberikan data pribadinya.
Dengan maraknya kasus pencurian data pribadi, Direktorat Jenderal Aplikasi dan Informatika Kominfo bersama GNLD Siberkreasi mengadakan kegiatan Obral Obrol LiTerasi Digital (OOTD) dengan tema “Modus Phising dan Social Engineering” pada Kamis, 9 Februari 2023.
Memanfaatkan kondisi kejiwaan korban
Praktisi dari Digital At-Risks SAFEnet, Ellen Kusuma, mengatakan
phising dan
social engineering biasanya memanfaatkan kondisi psikologi korban. Para pelaku juga biasanya beraksi pada jam-jam tertentu.
"Kalau misalnya kita ditipu atau rekening kita dikuras dan kejadiannya di tengah malam, kadang-kadang kita tidak bisa mengontak
customer service. Nah, kita akan susah untuk melakukan konfirmasi dan segala macam," kata Ellen dikutip dari keterangan pers yang diterima
Medcom.id, Jumat, 10 Februari 2023.
Ellen bercerita pengalaman pribadinya mendapatkan email ancaman untuk menyebarkan aktivitas digitalnya yang diklaim pelaku menonton video porno. Melalui ancaman tersebut, pelaku memeras Ellen agar mengirimkan sejumlah dana berupa Bitcoin.
Sebagai seorang yang berpengalaman dalam keamanan digital, ia cukup yakin dengan keamanan perangkatnya. Alhasil, Ellen segera sadar apa yang ia alami adalah kejahatan
phising.
"Saya yakin ada orang yang profilnya akan sesuai dengan target ancaman dia. Menonton video pornografi. Bahwa dia tidak paham mengamankan gadget-nya seperti apa, sehingga dia akan tertipu dan akan merasakan kepanikan," kata dia.
Korban tak hanya individu
Korban
phising sendiri tidak hanya individu, tetapi juga organisasi dan perusahaan. Laporan Tren Ancaman Keamanan 2021 mencatat 86 persen perusahaan mengatakan ada satu pengunjung situs webnya yang terhubung dengan situs web
phising.
"Jadi, dampaknya itu akan kehilangan banyak pelanggan tentu saja. Terus juga reputasi organisasi atau perusahaan menjadi rusak,” lanjutnya. Partnership & Strategic Mafindo Dewi Sari mengutip
Karena itu pula, Ellen mengingatkan untuk tidak terbawa emosi yang sengaja diciptakan oleh pelaku
phising. Dengan pikiran yang jernih, kita sebetulnya dapat mengenali ciri-ciri kejahatan
phising.
Dewi Sari mengungkapkan pelaku
phising biasanya menyodorkan penawaran-penawaran yang menggiurkan. Selain itu, pelaku juga dapat memancing emosi korban dengan berita bohong, seperti keluarga yang mengalami kecelakaan.
Baca: Spam Aplikasi Pencuri Rekening Mulai Berganti Jurus, Kali Ini Berkedok Pembukaan Lapangan Kerja
Tips terhindar dari phising
Agar terhindar dari
phising dan
social engineering, Data Privacy Lead Tokopedia Pradipta Baskara menjelaskan ada sejumlah tips yang dapat dilakukan.
“Ada beberapa langkah-langkah yang bisa kita lakukan dalam rangka melakukan pengamanan ataupun memastikan pengalaman berbelanja kita itu aman,” ujar Pradipta.
Beberapa tips yang direkomendasikan adalah:
- Gunakan kata sandi yang kompleks dan mudah diingat serta tidak membagikannya kepada siapapun.
- Terapkan kata sandi yang berbeda untuk setiap akun media sosial atau marketplace.
- Aktifkan OTP atau One-Time Password.
- Kenali situs web atau aplikasi palsu yang dibuat mirip aslinya.
- Tidak menggunakan wifi publik atau gratis saat mengakses media sosial atau marketplace.
Ciri-ciri phising di marketplace
Khusus
phising pada
marketplace, Pradipta juga membagi ciri-ciri dalam mengenali modus pelakunya. Ciri-ciri itu meliputi:
- Nominal hadiah/diskon yang ditawarkan tak masuk akal.
- Kontak marketplace tidak menggunakan kontak resmi, melainkan kontak pribadi.
- Situs web tidak menggunakan https, logonya tidak sesuai, atau terdapat kesalahan ejaan.
Rancang peta jalan
Dalam menyikapi kejahatan siber phising ini, Direktorat Jenderal Aplikasi Informatika, Direktorat Pemberdayaan Informatika, Sub Direktorat Literasi Digital Kementerian Komunikasi dan Informatika bersama GNLD (Gerakan Nasional Literasi Digital) Siberkreasi telah merancang Peta Jalan Literasi Digital Tahun 2021-2024.
Di dalam peta jalan tersebut, ada empat kerangka kurikulum literasi digital: Digital Skills, Digital Safety, Digital Ethics, dan Digital Culture.
Selain itu, ada tiga kerangka dalam menyusun program untuk tiga komponen masyarakat, yakni Digital Society, Digital Economy, dan Digital Government.
Dengan kerangka inilah, program-program konkret hadir untuk menciptakan masyarakat cakap digital yang dapat terhindar dari modus pencurian data pribadi berupa phising dan social engineering.
Untuk bisa terus mendapatkan informasi ter-up to date mengenai kegiatan OOTD berikutnya dan kegiatan literasi digital yang seru lainnya, dapat dilihat di event.literasidigital.id dan follow media sosial Literasi Digital Kominfo.
Jangan lupa ikuti update berita lainnya dan follow akun Google News Medcom.id Cek Berita dan Artikel yang lain di
Google News
(UWA)
