Tren Serangan Siber ke Depan: Pencurian Informasi Konsumen
Ilustrasi : Faisal Hafis
Cyberthreat.id - Berbagai macam serangan siber yang bertujuan untuk mencuri identitas memang telah menjadi perhatian utama bagi konsumen dan para pemain yang bergerak di ranah siber. Hal itu menjadi momok yang menakutkan lantaran dampak yang ditimbulkan bisa sangat merugikan baik secara finansial maupun fisik.
Founder and CEI Tala Security, Aanand Krishnan, mengatakan pihaknya telah melihat lonjakan yang sangat besar terhadap percobaan pencurian identitas ini dalam beberapa bulan terakhir. Terutama, pencurian terhadap identitas kartu kredit para pengguna yang kemudian, ia sebut sebagai 'skimming kartu kredit'.
"Pada bulan November, misalnya, Macy's (toko serba guna di AS) menyatakan bahwa Macys.com diretas dan mengaku telah kehilangan kredensial pengguna dan kartu kredit karena serangan skimming," kata Krishnan seperti dikutip TechRepublic, Kamis (2 Januari 2020).
Skimming ini merupakan tindakan pencurian informasi dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit maupun kartu debit anda secara ilegal.
Krishnan menganalogikan cara kerja skimming ini, dimana saat anda menggunakan kredensial (kartu kredit/debit) ketika bertransaksi, dalam kasus skimming penjahat dapat mengeksekusi atau meng-inject malware atau kode jahat pada mesin pembayarannya.
Sehingga, mereka dapat mengambil salinan informasi kartu kredit si korban dan mengirimkannya ke server jahat mereka.
"Dalam serangan ini, transaksi itu benar-benar berjalan. Baik anda maupun pedagang tidak benar-benar tahu bahwa skimming itu terjadi. Penyerang pada dasarnya mendapatkan salinan informasi kartu kredit anda dan inilah sebabnya serangan ini tidak hanya berhasil, tetapi juga sangat sulit dideteksi."
Ancaman skimming ini tidak hanya terjadi pada sistem pembayarannya saja. Dalam banyak kasus, situs web yang dikunjungi justru telah dikompromikan atau diretas terlebih dahulu. Kemudian, teknik skimming kredensial ini disebut sebagai formjacking atau Magecart.
Terdapat beberapa langkah agar kita terhindar dari serangan dan ancaman formjacking ini. Diantaranya seperti, meningkatkan cybersecurity awareness mulai dari diri sendiri. Saat bertransaksi gunakan pedoman dan prosedur yang disarankan perusahaan agar aman, jangan meng-klik email berbahaya (karena mengandung malware jahat) dan jaga browser anda tetap bersih.
Cybersecurity Awareness
Krishnan mengungkapkan setidaknya ada satu kartu pada dompet yang kita gunakan itu telah dicuri. Kemungkinannya sangat tinggi bahkan dengan persentase hampir 100 persen.
"Saya pikir kesadarannya (cybersecurity awareness) tidak setinggi itu. Ada statistik yang menunjukkan bahwa setidaknya satu kartu pada dompet anda telah dikompromikan dan ada di DarkWeb. Itu hampir mendekati 100 persen," ujarnya.
Kendati demikian, kata dia, banyak orang mengabaikan atau acuh permasalahan ini. Sebab, pada beberapa bank itu membuatkan kartu kredit atau kartu debit yang baru jika kartu kredit/debit milik penggunanya telah diretas.
"Saya pikir orang mengetahuinya (kebocoran data) karena bank mereka mengganti kartu kredit miliknya. Namun, saya pikir konsumen rata-rata itu benar-benar tidak menyadari betapa mudahnya secara teknis untuk melancarakan serangan siber semacam ini pada situs web untuk dapat melakukan skimming."
Untuk itu, edukasi dan literasi menjadi sangat penting agar para pengguna itu sadar bahwa data sensitif itu hal yang krusial. Data sensitif/pribadi tidak melulu soal keuangan (kartu kredit/debit) namun seperti nomor jaminan sosial, data kesehatan, alamat rumah dan lainnya itu tak kalah pentingnya.
"Kesadaran harus tumbuh dan saya pikir itu adalah salah satu tantangan terbesar yang harus dihadapi indsutri keamanan siber. Tetapi, kesadaran konsumen itu akan memainkan peran yang sangat signifikan untuk menekan perusahaan e-commerce, bank dan vendor untuk melakukan pekerjaan yang jauh lebih baik terutama terkait keamanan siber."
