Yuk, Simak Tips Terhindar dari Penipuan Online
Ilustrasi
Cyberthreat.id - Banyak bukti yang menunjukkan terjadinya peningkatan tajam dalam serangan siber di seluruh dunia, termasuk di Indonesia, dengan menggunakan Covid-19 sebagai sarana untuk meraih keuntungan secara ilegal.
Bukti-buktinya mencakup kemunculan lebih dari 100.000 domain baru yang didaftarkan dalam beberapa pekan terakhir yang mengandung kata-kata seperti 'covid', 'virus', 'corona' dan lainnya.
Meskipun beberapa domain mungkin memang sah atau terlegitimasi, tapi domain baru ini kemungkinan besar saling terkait dan digunakan sebagai sarana menyebarkan malware ke pengunjung yang tidak menaruh curiga.
Bagi jutaan orang yang bekerja dari rumah, ada baiknya mengadopsi langkah-langkah keamanan yang biasa diterapkan di kantor. Sebab, di dalam situasi seperti saat ini, di mana hampir semua orang - termasuk yang sedang bekerja dari rumah - selalu mencari informasi terkini dan teraktual tentang wabah ini, sehingga kemungkinan untuk terpapar scam menjadi lebih besar daripada ketika bekerja di kantor yang dilengkapi sistem keamanan yang lebih ketat.
Berikut delapan agar terhindar dari metode-metode serangan siber ketika sedang bekerja dari rumah. Tips ini disadur dari Palo Alto Networks:
1. Pencarian Online
Ingat 100.000 nama domain baru yang muncul itu? Waspadalah! Pelaku kejahatan dunia maya telah terindikasi memanfaatkan pencarian online untuk tujuan tidak baik. Mereka menempatkan tautan ke situs web yang menyebarkan malware, atau ke situs web yang berisi iklan yang muncul dari hasil pencarian yang dilakukan terhadap situs-situs web ataupun media sosial.
Tips bagi pengguna adalah, selalu aktifkan pem-filteran situs web pada perangkat lunak anti-virus atau usahakan hanya mengakses situs-situs media tepercaya dan kredibel saja ketika Anda ingin mendapatkan informasi.
2. Gaming
Lalu lintas ke situs game online naik secara signifikan begitu ada imbauan bekerja dari rumah, belajar-mengajar dari rumah dan lain-lain. Hati-hati untuk mengakses dan bermain game dengan menggunakan perangkat yang biasa digunakan untuk bekerja dan mengakses server perusahaan.
Perlu diketahui, pelaku kejahatan siber sering menerobos ke situs pihak ketiga dengan menempatkan aplikasi yang terinfeksi malware. Sebaiknya, pengguna tidak sembarangan mengunduh aplikasi gaming. Jika memang membutuhkan, unduhlah aplikasi-aplikasi yang disediakan oleh sumber tepercaya seperti Google Play dan App Store
3. Konferensi Video
Serangan kejahatan siber banyak yang dilancarkan ketika melakukan konferensi video, seperti meeting-bombing, tautan-tautan chat yang ternyata mengandung malware, munculnya peserta yang tidak terotorisasi seperti layaknya tamu tak diundang.
Serangan ini dapat diatasi melalui beberapa langkah:
1. Selalu sertakan password agar tidak sembarangan orang asing muncul dan bergabung,
2. Tinjau kembali pengaturan privasi,
3. Nyalakan notifikasi sehingga Anda tahu kapan seseorang bergabung, menonaktifkan fungsi ‘join before host’, dan
4. Gunakan sistem keamanan standar kantor Anda, terlepas dari platform konferensi video mana yang Anda pilih untuk digunakan.
Pastikan Anda telah menggunakan aplikasi versi terbaru, dan menggunakan fitur-fitur keamanan yang menjadi bagian dari aplikasi tersebut.
4. Internet of Things (IoT)
Konektivitas di berbagai perangkat ke internet, seperti lemari es, TV, hingga peralatan rumah lainnya, lagi-lagi membuka peluang baru bagi pelaku kejahatan siber untuk menciptakan metode serangan baru pula. Banyak item IoT yang dalam produksinya masih belum sepenuhnya memperhatikan faktor keamanan.
Untuk itu, sangat penting bahwa bagi Anda untuk mengubah password yang disertakan saat pembelian. Barangkali ini terdengar sepele. Namun, Anda bisa bayangkan, apa yang akan Anda lakukan jika kulkas pintar Anda tiba-tiba dimatikan dari jarak jauh, atau TV pintar Anda dialihkan ke saluran berbayar tanpa izin Anda?
5. Virtual Private Networks (VPN)
Terdapat banyak upaya yang dilakukan oleh perusahaan agar bisnis terus berlanjut. Namun, belum banyak upaya yang dilakukan untuk membangun konektivitas dari jaringan kantor ke rumah. Router di rumah yang terhubung ke penyedia layanan internet seringkali kita biarkan saja berada di tempatnya dalam waktu yang lama tanpa peduli bahwa perangkat tersebut masih menggunakan firmware usang. Ini yang membuat router rumahan menjadi sangat rentan.
Solusi yang mudah Anda terapkan adalah dengan memastikan apakah Anda sudah menginstal firmware terbaru dan apakah kata sandi sudah diubah. Anda juga perlu cek kapan terakhir kali memeriksa apakah router Anda memerlukan pembaruan. Hal-hal kecil ini penting untuk Anda lakukan sekarang karena para pelaku kejahatan siber tahu jika Anda sedang bekerja dari rumah.
6. Phishing
Pencurian informasi melalui phishing merupakan metode serangan yang populer di Indonesia karena metodenya yang melibatkan pengiriman massal atau email/pesan individu yang dibuat secara khusus. Metode ini menggunakan teknik pendekatan ala marketing. Pelaku kejahatan siber akan mengirimkan pesan-pesan yang seolah-olah mendorong Anda untuk tertaut dengan informasi terkini tentang Covid-19.
Sebagai contoh, Anda diminta untuk klik sebuah tautan yang sebenarnya berisi malware. Untuk itu, pastikan email kerja Anda diakses melalui firewall perusahaan dan pastikan keamanannya sudah terlindungi untuk mengantisipasi berbagai penawaran ‘gratis’ yang disampaikan ke Anda melalui melalui email, aplikasi chat, media sosial, dll.
Selalu waspada terhadap setiap email yang Anda terima, dan pastikan untuk tidak sembarangan mengklik karena pelaku kejahatan siber bisa langsung melakukan serangan pada saat kita sedang bekerja dari rumah.
7. Penipuan Online
Banyak pelaku kejahatan dunia maya yang saat ini menggunakan cara seolah-olah menjual produk-produk yang sedang langka di pasaran dan banyak dibutuhkan untuk keperluan penanganan Covid-19. Selain seolah-olah menjual produk, mereka juga menawarkan layanan pengiriman ke pihak yang dituju oleh pembeli.
Kasus seperti ini sudah banyak terjadi, dan bahkan dialami oleh departemen pengadaan pemerintah di luar negeri, di mana penyedia layanan kesehatan yang tengah kesulitan untuk penyediaan peralatan APD tertipu oleh penipuan online seperti ini. Agar terhindar, belilah hanya dari pengecer atau platform online tepercaya.
8. Cloud
Karena cloud memainkan peranan penting dalam menghadirkan software sebagai layanan, sebaiknya tanyakan kepada staf TI perusahaan Anda untuk memastikan bahwa infrastruktur firewall perusahaan telah menerapkan threat intelligent yang mampu melihat lalu-lintas masuk dan keluar dalam jaringan.
Ini untuk memastikan bahwa perangkat yang Anda gunakan untuk bekerja dari rumah sudah mendapatkan perlindungan dari kemungkinan terjadinya serangan pada saat Anda setiap kali mengakses jaringan perusahaan.
Pelaku penipuan online atau scammers
tidak pernah tidur! Modus operandi mereka adalah mencari, memilih, dan menipu target sepanjang hari baik secara manual atau otomatis.
