Waspada Social Engineering: Pengertian dan Cara Mencegahnya

Waspada Social Engineering: Pengertian dan Cara Mencegahnya

Pernahkan sobat Panda mendengar tentang Social Engineering (Rekayasa Sosial)? Di tengah perkembangan teknologi yang melesat, social engineering adalah salah satu ancaman siber yang patut kita waspadai.

Dalam tindak kejahatannya, para pelaku bisa melakukan data breach atau memasukkan virus ke aplikasi kita tanpa izin. Lebih buruk lagi, social engineering tidak mudah terdeteksi. Padahal akibatnya tidak main- main, karena bisa membuat data pribadi bocor dan dicuri tanpa kita sadari.

Di artikel kali ini, Panda akan membahas lebih lanjut tentang apa itu social engineering, cara kerjanya, jenis-jenisnya, contoh serangan, serta langkah-langkah untuk mencegah dan mengatasi saat kita terlanjur menjadi korban dari tindak kejahatan ini.

Pengertian Social Engineering (Rekayasa Sosial)

Melansir dari Kaspersky, Social Engineering atau Rekayasa Sosial adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk memperoleh akses dari informasi pribadi dan data- data berharga.

Dalam versi yang sederhana, definisi dari Social Engineering berarti tindakan memanipulasi seseorang dengan memanfaatkan kecerobohan mereka yang tidak sengaja memberikan data atau informasi rahasia.

Kejahatan siber ini adalah jenis ancaman yang serius dan bisa membahayakan korban. Serangan ini bisa berlangsung secara online, tatap muka, hingga dalam bentuk interaksi lainnya.

Social Engineering bertindak dengan manipulasi psikologis. Oleh sebab itu, strategi ini berjalan berdasarkan pola pikir seseorang sampai pelaku berhasil mengelabui dan mempengaruhi perilaku mereka.

Cara Kerja Kejahatan Social Engineering

Sebagian besar serangan rekayasa sosial berjalan dengan terstruktur dan tidak berantakan. Menurut CSO Online, social engineering secara umum bekerja dengan cara sebagai berikut :

  • Penyerang membuat rencana strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja target.
  • Penyerang akan menyusup dengan menjalin hubungan atau memulai interaksi dengan tujuan membangun kepercayaan korban.
  • Setelah kepercayaan terbentuk, penyerang akan mengeksploitasi korban dan menyerang kelemahan mereka. 
  • Selanjutnya penyerang akan memutuskan hubungan setelah korban melakukan tindakan yang mereka inginkan.
  • Proses ini bisa berlangsung dalam satu kali interaksi via email, atau pesan teks lainnya. Atau bisa juga selama berbulan- bulan lewat proses obrolan di media sosial.

Jenis- jenis Serangan Social Engineering/ Rekayasa Sosial

Serangan Social Engineering terdiri dari berbagai jenis, tergantung pada media yang digunakan. Beberapa jenis serangan yang paling populer dan lazim terjadi antara lain sebagai berikut:

1. Pretexting

Pretexting adalah jenis social engineering yang sering terjadi. Dalam serangan ini, pelaku akan memanipulasi korban untuk mendapatkan informasi yang mereka inginkan dengan membuat skenario palsu.

Sebagai contoh, penipu akan menyamar sebagai pihak berwenang yang membutuhkan informasi sensitif untuk melakukan tugasnya. Pelaku akan berupaya sepersuasif mungkin agar korban terbujuk dan memberikan informasi pribadinya.

2. Baiting

Jenis serangan baiting juga cukup sering ditemukan. Sesuai dengan namanya, pelaku akan akan menggunakan umpan yang menarik untuk memancing korban ke perangkapnya.

Contohnya saat kamu ingin mengunduh file di internet. Kamu perlu berhati- hati saat mengizinkan akses apapun ke perangkatmu. Karena seringkali kita tidak membaca dengan teliti dan hanya klik centang dan ijinkan. Padahal, keteledoran ini bisa menjadi celah hacker untuk mencuri data pribadi kita.

3. Phishing

Dibandingkan dua serangan di atas, Phishing mungkin jauh lebih familiar. Dalam serangan ini, pelaku biasanya mengirimkan sebuah pesan yang membuat korban penasaran untuk melakukan tindakan. Dorongan untuk bertindak ini semakin terasa kuat karena pesan yang tampil berperan seperti website resmi dari sebuah brand ternama.

Saat korban mengikuti rasa penasaran ini lah pelaku berhasil menggiring korban untuk membocorkan informasi pribadinya, mengklik tautan ke situs berbahaya, atau membuka file berisi malware.

4. Spear Phishing

Mirip seperti Phishing, namun Spear Phising adalah serangan yang lebih terstruktur dan target sasarannya lebih spesifik. Untuk menjalankan misinya, Spear Phishing membutuhkan waktu yang tidak sebentar, bahkan hingga berbulan- bulan.

Karena sudah mempunyai target, umumnya pelaku mempunyai informasi dasar tentang korban. Misalnya nama, email, nama akun, kontak teman, posisi di perusahaan, dan sebagainya.

Berbekal informasi ini, pelaku bisa menyamar dengan menyesuaikan pesan mereka dengan karakteristik dan kontak korban. Tidak heran, serangan ini terasa lebih halus dan tidak terlalu mencolok.

5. Scareware

Scareware, Salah satu jenis Social Engineering yang menakut- nakuti

Jenis kejahatan rekayasa sosial selanjutnya adalah Scareware. Scareware adalah tindakan menakut- nakuti target dengan menampilkan peringatan di perangkat target.

Pelaku akan membuat tampilan laman persis dengan tampilan device. Alhasil, banyak korban merasa seolah- olah mendapat peringatan serangan virus atau malware dari perangkat. Dari sini, serangan akan berlanjut sampai pelaku mendapatkan data- data pribadimu.

Contoh- contoh Serangan dalam Social Engineering

Untuk lebih mudah memahaminya, berikut beberapa contoh serangan rekayasa sosial yang mungkin pernah kamu dengar atau temui : 

1. Email & WhatsApp Phishing

Contohnya saat sobat Panda mendapat telepon dari pihak yang mengaku sebagai bank atau layanan online, dan meminta nasabah untuk menginformasikan data pribadi dan kata sandi.

Atau yang beberapa kali marak, saat ada pihak mengaku merchant official dan menawarkan cashback palsu dengan meminta kode OTP. Saat korban lengah memberikan informasi ini, maka bisa dipastikan pelaku siap menggasak akun korban.

2. Telepon Asing Mencurigakan

Misalnya telepon dari pihak yang mengaku sebagai layanan kesehatan dan meminta untuk memberikan data kesehatan pribadi hingga nomor kartu kredit. Untuk melancarkan aksinya, biasanya pelaku akan menciptakan situasi darurat untuk memancing korban bergerak cepat.

3. Serangan Baiting lewat Unduhan Berbahaya

Beberapa waktu lalu cukup marak pesan asing yang mengirimkan lampiran berbahaya berupa undangan. Dengan berpura- pura mengirimkan informasi penting, pelaku akan memancing korban untuk mengunduh file berbahaya dengan tujuan menyebarkan virus atau mengambil alih aplikasi tertentu.

Cara Mencegah Social Engineering

Social engineering bisa menimpa siapa saja. Membutuhkan kewaspadaan dan ekstra kehati -hatian untuk bisa terhindar dari kejahatan siber ini.

Berikut adalah beberapa upaya yang bisa kita lakukan untuk bisa terhindar dari kejahatan rekayasa sosial : 

1. Berhati- hati dengan Data Pribadi

Data pribadi adalah privasi yang harus kita jaga dengan hati- hati. Jika teledor menjaganya, data kita bisa disalahgunakan untuk berbagai kepentingan. Misalnya untuk penipuan, penggunaan untuk pinjaman online dan aktivitas jual-beli data lainnya.

Oleh sebab itu, kita perlu waspada dalam membagikan informasi yang kita miliki di dunia maya. Saat harus mengisi data pribadi, pastikan platform dan website tersebut terpercaya. Hindari memberikan data sensitif ke pihak yang tidak dikenal.

2. Jangan Mengklik Tautan Mencurigakan

Untuk bisa menjebak korbannya, pelaku serangan rekayasa sosial menggunakan tautan yang sudah diatur sedemikian rupa.

Dari sisi pengguna, berhati- hatilah dengan tautan apa saja yang tidak kamu kenal atau tautan yang mencurigakan. Tautan ini bukan hanya membahayakan data pribadimu, tapi juga perangkat yang kamu gunakan.

3. Jangan Unduh File Sembarangan

Pelaku social engineering kerap menggunakan file sebagai media yang disisipi virus atau malware untuk meretas sebuah perangkat.

Penting sekali untuk berhati- hati dengan lampiran unduhan yang kita terima dan jangan download sembarangan di internet. Demi keamanan, unduhlah file yang berasal dari situs resmi yang sudah mempunyai sertifikat keamanan tingkat tinggi.

4. Gunakan Two-Factor Authentication

Two Factor Authentication Facebook Business

Ada banyak kejahatan yang bisa hacker lakukan saat berhasil membobol password akunmu. Untuk mencegah hal ini, gunakanlah two factor authentication sebagai lapisan keamanan yang melindungi data dan password akunmu.

Dengan proses otentikasi dua faktor ini, login akun tidak akan berhasil sebelum melakukan otentikasi lanjutan, seperti dengan kode OTP, pin token, hingga verifikasi face ID. Dengan cara ini, akunmu akan lebih aman dari serangan yang tidak diinginkan.

5. Mengaktifkan Filter Spam dan Verifikasi Pengirim Email

Banyak kejahatan rekayasa sosial yang dilancarkan lewat email. Untuk mengantisipasi kejahatan via email, cobalah mengaktifkan filter spam dan cek kembali alamat email pengirim. Dengan cara ini, kamu bisa mencegah pesan yang masuk secara tidak diundang.

6. Memasang Antivirus

Selain cara- cara di atas, kamu juga bisa mengantisipasi kejahatan ini lebih lanjut dengan antivirus. Memasang antivirus bisa membantu perangkat untuk meminimalisir resiko dan mencegah berbagai hal yang tidak pengguna inginkan.

Cara Mengatasi Saat Terlanjur Menjadi Korban Social Engineering

Jika sudah terlanjur menjadi korban social engineering, berikut adalah langkah- langkah yang harus kamu lakukan : 

  • Laporkan serangan ke pihak berwenang, seperti penyedia layanan atau polisi setempat.
  • Ubah kata sandi dan informasi penting sesegera mungkin.
  • Jika ada transaksi keuangan yang mencurigakan, segera hubungi bank atau lembaga keuangan terkait untuk memblokir akun atau kartu.
  • Tingkatkan keamanan akun dan data pribadi dengan mengaktifkan lapisan keamanan tambahan, seperti autentikasi dua faktor.

Kesimpulan

Social engineering merupakan teknik penipuan online yang perlu kita waspadai. Dengan memahami cara kerjanya dan jenis serangannya, kita dapat melindungi diri kita sendiri dari ancaman yang mungkin timbul.

Selain itu, jagalah keamanan data pribadi, pertahankan kewaspadaan, dan bagikan pengetahuan ini dengan orang lain untuk menciptakan lingkungan digital yang lebih aman untuk banyak orang.

Mengenal Phising, Cara Kerja dan Langkah Mengatasinya

Mengenal Phising, Cara Kerja dan Langkah Mengatasinya

Phising menjadi salah satu kejahatan siber/ cyber crime yang sering terjadi. Dengan trik kejahatan yang satu ini, penjahat cyber akan menjerat para korban yang umumnya kurang waspada dan kurang familiar dengan metode ini.

Sayangnya, tidak semua masyarakat familiar dengan apa itu phising. Terlebih, masih banyak dari kita yang mudah tergiur saat mendapat iming- iming hadiah gratis atau diskon dari link phising.

Di artikel kali ini, Panda akan mengulas secara lengkap apa itu phising, penyebab phising, dan bagaimana cara mengatasinya. Semoga artikel ini cukup mencerahkan kita untuk lebih berhati- hati lagi melawan kejahatan online yaa.

Pengertian Phising

Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.

Informasi yang menjadi sasaran pelaku antara lain :

  • Data pribadi, meliputi nama, usia, dan alamat.
  • Informasi akun, meliputi username, email, dan password.
  • Data finansial, meliputi informasi kartu kredit, e-money/ dompet digital, dan rekening.

Istilah phising ini sendiri berasal dari kata ‘fishing’ yang artinya memancing dalam bahasa Inggris. Dengan trik phising, pelaku kejahatan cyber memancing target untuk melakukan sesuatu, sampai akhirnya data kredensial target bocor ke pelaku.

Trik phising ini biasa berjalan dengan sangat halus. Mereka kerap mengatasnamakan diri sebagai institusi berwenang, atau brand besar.

Akibatnya, banyak korban tidak menyadari telah memberi info kredensial mereka secara sukarela. Dan tentu saja, informasi ini akan digunakan untuk tujuan jahat yang jauh lebih merugikan.

Di awal tahun 2020 saja, Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap memakan korban. Sektor finansial tentu saja menjadi incaran utama.

Statistik Anti Phising Working Group

Jenis- jenis Phising

Agar tidak terjebak dengan kejahatan cyber yang satu ini, penting untuk kita mengetahui jenis- jenis phishing.

1. Email Phising

Phising paling sering terjadi menggunakan metode email, inilah yang kita sebut dengan Email Phising. Dengan metode ini, pelaku mengirimkan email secara masih ke banyak korban secara acak.

Menurut Phising Working Group, setidaknya ada 3,4 miliar email palsu yang terkirim setiap hari. Tentu saja ada banyak yang sudah menjadi korban kejahatan ini.

2. Spear Phising

Spear Phising juga dilakukan melalui metode email. Bedanya, jenis Spear ini tidak mengirimkan email secara acak, tapi lebih tertarget.

Biasanya mereka sebelumnya sudah mengantongi informasi dasar calon korban. Seperti nama dan alamat.

3. Whaling

Whaling adalah jenis phising yang lebih spesifik lagi dalam menarget individu. Targetnya biasanya adalah mereka yang mempunyai kewenangan tinggi di sebuah organisasi atau perusahaan. Misalnya saja CEO perusahaan, manajer personalia, pejabat penting, atau pemilik bisnis.

Saat trik Whaling ini berhasil, tentu si pelaku mendapatkan banyak keuntungan dari akses yang ia peroleh.

4. Web Phising

Persis seperti namanya, web phising adalah upaya memanfaatkan website palsu untuk mengelabui target. Website ini benar- benar persis seperti website resmi, dan menggunakan nama domain yang mirip. Ini lah yang disebut dengan domain spoofing.

Misalnya saja, untuk mengelabui pengguna Shopee, penipu membuat web phising dengan alamat myshopee.biz. Jika tidak jeli, siapa saja bisa terjebak.

Cara Kerja Phising

Apapun medianya, phishing bekerja memanipulasi informasi, dan memanfaatkan kelalaian korban untuk mencuri data dan akun. Cara kerjanya kurang lebih seperti ini :

1. Filtering Calon Korban

Aktivitas phising dimulai dengan menentukan siapa target korbannya. Secara umum, target favorit mereka adalah pengguna platform pembayaran online, seperti PayPal, Ovo, Gopay, Shopee Pay, LinkAja dan lainnya.

Selain itu, para pelaku juga mengincar pengguna platform yang mempunyai sistem keamanan lemah.

2. Menentukan Tujuan Phising

Langkah selanjutnya, pelaku akan mulai memikirkan tujuan yang ingin mereka raih dari aktivitas web phising ini. Apakah mereka mengincar username dan password untuk menguasai akun dan menjualnya, atau bahkan melakukan transaksi untuk menguras saldo korban.

3. Membuat Website Phising

Langkah selanjutnya, pelaku akan merancang website palsu alias web phising. Tampilan web dan nama domain akan mereka rancang semirip mungkin dengan website aslinya.

Berbekal website yang mirip ini, webs
ite ini akan mengumpulkan user untuk login dengan info kredensial asli. Selanjutnya, data- data ini akan tersimpan di database dan digunakan untuk login ke website asli oleh pelaku.

4. Target Mengakses Web

Setelah membuat web, pelaku akan mulai melakukan strategi agar target mengakses web palsu yang ia buat. Misalnya saja mengirim pesan berisi tautan website via SMS, WhatsApp atau media sosial.

Saat klik terjadi dan target melakukan login, data akan terekam secara otomatis.

Contoh website palsu Facebook untuk menjaring korban phising

5. Target Mengikuti Instruksi Pelaku

Inilah menjadi kunci keberhasilan aktivitas phising. Saat target mengikuti instruksi yang pelaku berikan, pelaku akan berhasil mencapai tujuannya.

Misalnya saat pelaku meminta korban mengupdate informasi pribadi hingga data pembayaran di akun. Setelah mengisi data dan submit, saat itulah semua informasi korban berhasil pelaku miliki.

6. Pelaku Memanfaatkan Data Korban

Setelah tindakan di web phising berhasil, pelaku akan memanfaatkan data yang ia peroleh. Apa saja?

Antara lain sebagai berikut :

  • Menjual informasi ke pihak ketiga atau pasar database.
  • Menjual informasi data untuk kepentingan politik atau iklan.
  • Melakukan aksi penipuan. Misalnya dengan menyatakan seseorang memenangkan undian, dan meminta calon korban membayar biaya administrasi yang nominalnya lumayan (Ini cukup sering terjadi).
  • Membobol akun dan menguras saldo di akun korban.
  • Melakukan pinjaman online atas nama korban dengan menggunakan data informasi korban.

Cara Mencegah Agar Tidak Menjadi Korban Phising

Penting sekali untuk bisa menggunakan akun kita di platform manapun secara aman. Agar kejahatan phishing ini tidak terjadi pada kita, berikut ini adalah beberapa tips yang bisa kita terapkan :

1. Selalu Terupdate dengan Informasi Kejahatan Cyber

Yang menarik, phising dan modus penipuan online semakin beragam dan berkembang. Baik dari jenis media yang digunakan, atau jenis serangan.

Maka dari itu, penting untuk kita selalu terupdate dengan informasi teknologi baru, terutama yang berkaitan dengan modus penipuan. Misalnya saat beberapa waktu lalu heboh kebocoran data pengguna di platform marketplace, Tokopedia.

Dengan mengetahui kasus- kasus tersebut, kita akan menjadi lebih waspada dan aware dengan data kredensial kita di berbagai platform.

2. Jangan Asal Klik Link

Siapa saja bisa menjadi target phising, namun belum tentu menjadi korban. Artinya, dengan waspada kita bisa meminimalisir keberhasilan tindak kejahatan ini.

Pintu gerbang untuk masuk ke website phising berasal dari sebuah tautan. Baik itu yang dikirimkan lewat email, WhatsApp, atau media sosial. Disini ada hal yang membedakan link dari sumber resmi dan link jebakan.

Pertama, Anda wajib memperhatikan nama domain, form pengisian yang mencurigakan, bahasa konten yang berlebihan, promo tidak masuk akal, dan lain sebagainya. Pastikan link tersebut aman, sebelum Anda mengklik apapun.

Misalnya saat Anda mendapatkan link mencurigakan via email, cobalah untuk mengarahkan mouse ke link tanpa mengkliknya (hover). Langkah ini akan memunculkan informasi URL dari link tersebut.


Hover link untuk melihat alamat website

Jika mengarah ke web asli, berarti aman. Namun jika mengarah ke website lain yang mencurigakan, segera untuk menghapus pesan tersebut.

3. Gunakan Aplikasi Browser Terupdate

Browser adalah aplikasi penting untuk melakukan aktivitas online. Untuk memastikan keamanan data dan privasi terlindungi, selalu gunakan versi browser terbaru.

Hal ini penting karena setiap browser merilis versi terbaru, mereka selalu melakukan pembaruan dan perbaikan pada celah keamanan.

4. Pastikan Hanya Akses Website yang Aman

Hindari untuk mengunjungi website yang tidak aman, terutama untuk memproses data pribadi dan transaksi finansial. Sebaliknya, hanya lakukan akses di website yang menggunakan SSL Certificate, alias website dengan protokol HTTPS (dengan icon kunci di alamat website).

SSL Certificate sebagai indikator keamanan website

Dengan hanya mengakses website yang aman, kemungkinan Anda menjadi korban kejahatan c
yber ini akan lebih kecil.

5. Cek Akun Online secara Berkala

Tidak jarang Anda melakukan registrasi ke berbagai platform atau situs, namun tak pernah lagi menggunakannya. Padhaal, semua informasi pribadi Anda masih tersimpan di platform tersebut.

Jika memang Anda berniat untuk berhenti menggunakan sebuah aplikasi, akan lebih baik untuk melakukan penghapusan akun. Selain itu, cobalah untuk melakukan perubahan password secara berkala jika  masih ingin menggunakannya.

6. Berhati- hati Dalam Memberi Data Pribadi

Kecuali website resmi dan Anda membutuhkannya untuk menjalankan proses transaksi, hindari memberikan data pribadi Anda. Terlebih transaksi yang meminta Anda untuk memasukkan nomor kartu kredit atau kredensial lainnya.

7. Manfaatkan Two-Factor Authentication (2FA)

Selalu aktifkan Two-Factor Authentication (2FA) saat platform yang Anda gunakan menyediakannya. Dengan cara ini, proses verifikasi akan dilakukan dua langkah, yaitu dengan password dan kode OTP.

Seandainya pelaku phising sudah berhasil memperoleh username dan password, namun gagal dalam memasukkan kode OTP, maka sistem tidak bisa melanjutkan proses login. Artinya, akun anda akan lebih terlindungi dari cyber crime.

8. Instal Anti-Malware 

Salah satu jebakan phising biasanya meminta Anda untuk mengunduh file tertentu melalui email atau link palsu. Saat melakukannya, file tersebut mungkin disisipi malware yang bekerja secara rahasia di device Anda.

Untuk menghindari hal ini, cobalah menggunakan software anti-malware. Software ini akan melakukan scan secara otomatis sesuai dengan pengaturan Anda. Saat muncul peringatan adanya script berbahaya, segeralah menghapusnya agar terhindar dari pencurian data pribadi.

9. Gunakan Password Manager

Selanjutnya, menggunakan password manager juga bisa menjadi salah satu cara untuk lebih aman dari serangan phising. Saat kita menggunakan aplikasi password manager, kita akan terbantu dengan fitur autofill password untuk login.

Dengan masuk ke web palsu, tentu saja password manager tidak akan melakukan autofill. Ini karena mereka bisa membaca bahwa situs tersebut bukanlah tempat dimana Anda pernah menyimpan password login.

Anda bisa curiga bahwa situs ini bukan situs asli, alias jebakan betmen. Alih- alih login, Anda bisa menyadari ada yang aneh dari situs web tersebut. Besar kemungkinan Anda aman dari jebakan phising.

Mengamankan Akun yang Menjadi Korban Phising

Bagaimana jika sudah terlanjur menjadi korban phising? Apakah ada cara untuk mengatasinya? Bagaimana cara mengembalikan akses akun yang sudah diambil alih?

Berikut ini adalah beberapa upaya yang bisa Anda lakukan :

1. Mengganti Password Akun

Jika Anda cepat menyadari telah terjebak ke dalam web phising, langkah yang harus Anda lakukan segera adalah mengganti password akun Anda. Jika Anda langsung bisa mengganti password, maka akun Anda langsung bisa terselamatkan.

Namun bila tidak, Anda bisa mencoba langkah selanjutnya dalam tips ini.

2. Reset Password Lama

Jika Anda langsung gagal login dengan akun dan password sebelumnya, langkah selanjutnya yang bisa Anda ambil adalah masuk ke website resmi dan melakukan reset password lama.

Melalui website resmi, Anda akan diminta untuk memasukan username atau alamat email untuk pemulihan akun. Setelah itu, Anda akan mendapatkan link pemulihan akun lewat email untuk mengganti password Anda.

Jangan lupa untuk menggunakan kombinasi huruf yang kuat untuk password, serta aktifkan Two-Factor Authentication (2FA).

Kesimpulan

Phising bisa terjadi pada siapa saja dan kapan saja. Namun dengan mengenali modus penipuan ini dan selalu waspada, kita akan terhindar dari menjadi korban.

Sebagai penutup dari artikel ini, Panda akan membuat resume berkaitan dengan Phising :

Apa itu Phising?

Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.

Bagaimana cara mencegah agar tidak menjadi korban phising?

Agar tidak menjadi korban phising, Anda harus tetap menjaga keamanan akun dan waspada terhadap tautan masuk melalui email, SMS, WhatsApp atau media sosial.

Setidaknya ada 8 hal yang bisa Anda terapkan agar tidak menjadi korban phising, seperti yang Panda kupas di artikel ini.

Jika sudah menjadi korban phising, bagaimana cara mengatasinya?

Jika Anda langsung menyadarinya, cobalah untuk langsung mengganti password akun Anda. Namun apabila sudah terlanjur, Anda wajib mereset password untuk memulihkan akun kembali.

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Bicara tentang cyber crime, Spoofing adalah salah satu yang perlu Anda waspadai. Menurut ID-CERT (Indonesia Computer Emergency Response Team), dari 120 ribu kasus network incident yang terjadi, spoofing adalah salah satu yang paling mendominasi.

Gawatnya, spoofing ini bisa menyerang siapa saja. Mulai dari individu, sampai perusahaan dan organisasi.

Agar tidak menjadi korban kejahatan maya yang satu ini, tentu kita perlu mengetahui pengertian spoofing, jenis- jenis spoofing dan cara mencegahnya. Simak ulasan lengkap Panda dalam artikel berikut ini ya..

A. Apa itu Spoofing?

Spoofing attack atau serangan spoofing, atau spoofing itu sendiri adalah teknik penipuan siber dengan cara menyamar atau berpura- pura menjadi seseorang atau pihak tertentu. Penipu biasanya akan berkedok sebagai individu atau perwakilan dari organisasi atau perusahaan terkenal.

Dengan melakukan teknik ini, penipu akan mudah mendapatkan kepercayaan calon korban dan memperdaya mereka. Selanjutnya, mereka bisa melakukan aksinya seperti pencurian data, mencuri uang, atau merusak sistem keamanan perangkat atau server.

Modus kejahatan ini bisa beraneka ragam. Ada yang menggunakan malware atau serangan DDoS dalam aksinya. 

B. Mengenal Jenis- jenis Spoofing

Tindakan spoofing ini terdiri dari berbagai jenis berdasarkan teknik, tujuan penipuan dan media yang penipu gunakan. Mulai dari penipuan identitas, serangan malware, hingga teknik spoofing melalui telepon.

Berikut ini adalah beberapa jenis ancaman spoofing yang perlu kamu waspadai :

B.1. Spoofing GPS

Spoofing GPS adalah serangan yang bertujuan menimpa lokasi asli perangkat dengan kemampuan GPS. Misalnya, pelaku kejahatan menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS.

Contoh lain adalah dengan memanfaatkan aplikasi pihak ketiga yang bisa mengubah GPS asli. Spoofing GPS ini kerap digunakan dalam tindakan peperangan, gangguan konstruksi, perjalanan taksi, dan aplikasi pengubah lokasi.

B.2. Spoofing IP

Spoofing IP artinya melakukan perubahan sumber alamat IP asli sehingga tidak bisa terlacak saat ingin mengelabui komputer tujuan. Teknik ini kerap dilakukan saat pelaku akan melakukan serangan DDoS (Distributed Denial of Service).

DDoS ini sendiri merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Pelaku akan menggunakan beberapa komputer host, lalu membuat komputer server milik korban down atau tidak bisa diakses.

Ada dua jenis teknik dalam serangan DDoS yang masing- masing mempunyai tujuan berbeda, yaitu :

  • Botnet, bekerja menyebarkan malware yang bisa menginfeksi komputer pengguna.
  • Virus, yang digunakan untuk menyuntikkan virus melalui file yang dibagikan di berbagai situs yang terhubung dengan internet.

B.3. Website atau URL Spoofing

Contoh website palsu Facebook untuk menjaring korban phising
Contoh penggunaan website palsu dalam aksi Spoofing dan Phishing

Jenis spoofing yang ketiga adalah website atau URL spoofing. Dalam teknik ini, pelaku membuat website palsu dan menjiplak keseluruhan tampilan website untuk mengelabui korban. Mulai dari nama, logo, halaman login dan nama domain yang mirip dengan web aslinya.

Pelaku biasanya menjalankan teknik ini bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisi link yang nanti akan mengarahkan Anda ke website mereka.

Saat korban terjebak, pelaku akan mendapatkan username dan password yang bisa mereka gunakan untuk membobol akun Anda. Ada kemungkinan juga mereka memanfaatkan celah ini untuk menyisipkan malware ke perangkat Anda. Dengan begitu, mereka akan mudah untuk mencuri data- data penting lainnya.

B.4. Email Spoofing

Dari sekian banyak jenis spoofing, email spoofing menjadi salah satu yang sering terjadi. Pasalnya, teknik ini lumayan mudah dilakukan karena tidak adanya sistem otentikasi dari sistem SMTP (Simple Mail Transfer Protocol).

Email spoofing ini sendiri adalah aksi penipuan dengan mengirimkan pesan email menggunakan alamat palsu atau dengan modus sebagai pihak tertentu. Caranya mirip seperti dalam teknik phishing.

Tujuannya adalah agar korban melakukan apa yang pelaku perintahkan. Seperti mengklik link yang berisi malware agar pelaku bisa mencuri data, merusak sistem server dengan malware, hingga meminta jaminan uang.

Contoh email spoofing yang barangkali pernah Anda terima adalah saat penipun mengirim email dengan identitas Paypal. Mereka berpura- pura memberitahu bahwa ada transaksi yang pihak lain lakukan dengan menggunakan akun Anda.

Atau bisa juga, ada perubahan kebijakan dari PayPal yang perlu membutuhkan persetujuan dari Anda melalui akun pengguna.

Saat Anda mengklik link tersebut pencurian identitas terjadi dan kandungan malware akan menyusup ke perangkat Anda dan mengancam sistem keamanan di dalamnya.

B.5. Caller ID Spoofing

Apakah Anda mendapatkan panggilan masuk dari nomor yang terlihat aneh? Misalnya saja, nomor tertera bukan +62 tapi justru +6666 atau angka lain yang bukan datang dari ID secara umum?

Jika iya, Anda mungkin tengah menjadi calon incaran caller ID Spoofing. Caller ID spoofing adalah tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID ini bisa diubah sesuka hati sesuai yang pelaku inginkan.

Dengan trik ini, korban akan kesulitan untuk melacak nomor pelaku sesungguhnya. Dengan begitu, pelaku akan semakin mudah untuk menyamar sebagai pihak tertentu.

Dalam aksinya, pelaku ada yang mengaku sebagai pihak bank yang ingin menagih hutang atau bahkan pihak brand ternama yang menginformasikan hadiah. Anda tentu sudah pernah mendengar jenis modus ini, bukan?

B.6. SMS Spoofing

Sama seperti teknik Caller ID, SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Mereka melakukan ini persis seperti berbagai perusahaan yang sering memalsukan nomor mereka sendiri dengan nomor yang singkat untuk kebutuhan pemasaran.

Dengan begitu, mereka bisa menyamarkan diri dan berpura- pura sebagai organisasi resmi dalam melancarkan aksinya. Dalam pesan SMS, pelaku akan mengirimkan link penipuan yang berisi malware.

B.7. Man-in-The-Middle (MitM)

Contoh Man in The Middle (MitM)

Man-in-The-Middle (MitM) adalah serangan siber yang terjadi saat pelaku menjadi pihak ketiga yang diam- diam mencegat (menguping) proses komunikasi antara dua pihak yang berbeda. Mitm ini bisa terjadi dalam berbagai bentuk komunikasi, baik itu email, media sosial, website, telepon dan lain- lain.

Pelaku Mitm ini biasanya menguping bukan percakapan pribadi saja. Tapi juga memantau segala informasi atau data pada perangkat yang calon korban gunakan.

Contoh praktek MitM ini misalnya saat kita memanfaatkan koneksi Wifi publik yang tidak dibekali sistem keamanan router yang kuat. Sehingga mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data pengguna Wifi.

Pelaku juga bisa mengeksploitasi kerentanan router untuk melakukan evil twin. Evil twin ini sendiri merupakan jaringan Wifi palsu yang menirukan Wifi asli. Mulai dari nama, frekuensi dan kekuatan sinyal dibuat semirip mungkin untuk mengelabui korban. Selanjutnya, pelaku akan dengan mudah menyuntikkan malware ke perangkat pengguna.

C. Cara Mendeteksi Spoofing

Spoofing attack bisa menyerang siapa saja. Agar terhindar dari tindak kejahatan ini, penting untuk bisa mendeteksi ciri- ciri mereka.


Berikut adalah beberapa ciri dari serangan spoofing ini sesuai dengan jenis serangannya :

C.1. Ciri Email Spoofing

Beberapa ciri- ciri dari pesan email spoofing :

  • Menggunakan alamat email umum, bukan email domain. Misalnya saja paypal.official@gmail.com atau @paypal.officialyahoo.com.
  • Jika email menggunakan alamat domain, perhatikan apakah domain itu asli, atau palsu dan dibuat menyerupai domain asli.
  • Ada alamat URL atau link yang tidak biasa. Sebelum mengklik link, coba arahkan kursor ke alamat tersebut dan cek apakah URL tersebut terlihat mencurigakan atau tidak.
    Hover link untuk melihat alamat website
  • Meminta data sensitif, seperti nama ibu kandung, password akun bank. Perusahaan atau organisasi terpercaya biasanya sudah mempunyai data lengkap tentang Anda, sehingga tidak mungkin menanyakan data sensitif ini melalui email.
  • Mempunyai attachment mencurigakan dengan format asing, misalnya saja .html atau .exe.
  • Tata bahasa kurang meyakinkan dan ada banyak typo.
  • Mengandung pesan yang mendesak dan memicu kepanikan, karena pelaku ingin Anda menuruti perintah mereka segera tanpa berpikir panjang.

C.2 Ciri Website Spoofing

  • Hindari website yang tidak menggunakan sertifikat keamanan SSL/TLS. Situs yang menggunakan SSL ini ditandai dengan adanya penggunaan Https. Green bar atau simbol kunci. Situs yang sudah menggunakan SSL ini mengindikasikan proses transfer data di dalam website sudah lebih aman dan terenkripsi.
  • Gunakan password manager. Jika memang Anda menavigasi ke situs website palsu, pengelola sandi tidak akan bisa mengisi kolom username dan password pengguna.

C.3 Mendeteksi Caller ID Spoofing

  • Panggilan telepon dari nomor tidak dikenal.
  • Panggilan telepon dengan nomor ID asing.

C.4 Ciri SMS Spoofing

  • Pesan berisi link tidak dikenal dengan pesan tidak masuk akal. Misalnya tiba- tiba menginformasikan Anda memenangkan hadiah mobil atau uang senilai 500 juta rupiah.
  • Permintaan penggantian kata sandi yang mencurigakan.
  • Pesan yang mengatasnamakan pihak bank atau brand ternama untuk meminta detail informasi pribadi.
  • Pesan mengandung informasi yang membuat panik dan memancing penerimanya untuk mengambil tindakan segera.

D. Spoofing vs Phising, Apa Bedanya?

Apa itu Phising, dan Bagaimana Cara Mengatasinya

Panda sempat menyebut kalau ada teknik spoofing yang mirip dengan phishing. Lantas, apa bedanya?

Pada dasarnya, keduanya adalah sama- sama jenis serangan cyber. Hanya, teknik keduanya sedikit berbeda.

Phising adalah bentuk dari social engineering (rekayasa sosial) dengan tujuan memperoleh informasi sensitif. Mulai dari nomor kartu kredit, password akun bank, password email, ID akun tertentu dan lain sebagainya.

Kendati begitu, dalam aksinya phishing tidak melibatkan malware atau serangan DDoS seperti pada serangan spoofing. Biasanya mereka bertindak dengan membuat website atau aplikasi yang menyerupai website terkenal.

Pelaku akan menyalin semua isi tampilan website resm dan membuat nama domain website yang mirip untuk menjebak calon korban. Selanjutnya, saat pelaku berhasil mendapatkan nomor akun bank dan password melalui email, data akun yang terekam di website pelaku ini bisa diambil alih.

Untuk membuat penipuannya ini berhasil, pelaku spoofing dan phising sama- sama berusaha untuk mendapatkan kepercayaan calon korban. Caranya yaitu dengan menyebut informasi pribadi seperti tempat tanggal lahir, nama orangtua, nomor telepon, dan nomor akun bank.

Untuk itu, agar terhindar dari jenis kejahatan ini, penting untuk selalu waspada. Kenali apa saja ciri- ciri jenis kejahatan ini dan kenali bagaimana cara mencegahnya.

E. Cara Mencegah dan Menghindari Spoofing

Setelah bisa mengenali dan mendeteksi spoofing, langkah selanjutnya adalah cara mencegah dan menghindarinya.

1. Aktifkan Two-Factor Authentication 

Aktifkan Two-Factor Authentication untuk meningkatkan proteksi dan keamanan akun. Saat fitur ini Anda aktifkan, meskipun scammer sudah mengetahui kata sandi, mereka akan kesulitan login karena harus memasukkan kode login.

Dan tentu saja perlu diingat, kode login ini tidak pernah boleh diinformasikan kepada pihak lain. Karena ini adalah perisai keamanan penting untuk akun Anda.

2. Selalu Waspada, Teliti & Berhati- hati

Jangan langsung percaya pada informasi apapun yang Anda terima via email, SMS, atau media. Tak peduli seberapapun urgensinya. Karena sebagian pesan spoofing memang dibuat untuk membuat calon korban panik dan melakukan tindakan dengan buru- buru.

Jika Anda menerima pesan yang mencurigakan, jangan ragu untuk konfirmasi ke pihak yang berkaitan langsung untuk memastikan kebenarannya. Terutama jika sebelumnya Anda tidak melakukan interaksi apapun sebelumnya.

Misalnya saja saat Anda terpilih sebagai pemenang dari undian Shopee, coba konfirmaskan ke pihak Shopee melalui akun Twitter atau Instagram resmi mereka.

Saat ANn mencurigakan.

3. Identifikasi Link Sebelum Klik

Banyak serangan spoofing melalui pesan berisi link. Penting untuk tidak sembarangan mengklik link tersebut jika isi pesan dirasa tidak masuk akal.

Jika Anda menerimanya melalui email, cobalah untuk arahkan mouse ke link untuk melakukan screening singkat apakah ada yang aneh dengan link tersebut.

4. Jangan Pernah Informaskan OTP dan Detail Sensitif

Contoh kode OTP yang dikirimkan merchant
Contoh kode OTP

OTP (One Time Password) adalah perisai keamanan yang tidak boleh diinformasikan ke pihak lain. Bahkan ke pihak official sekalipun. Sekali Anda menginformasikannya, maka buyar semuanya.

Pastikan Anda juga merahasiakan informasi pribadi Anda dari pihak manapun yang mencurigakan.

5. Hindari Menerima Panggilan dari Nomor Tidak Dikenal

Jika Anda menerima panggilan dari nomor tidak dikenal atau mencurigakan, hindari untuk mengangkatnya. Jika mereka terus melakukan panggilan, Anda bisa memblokir nomor tersebut.

6. Selalu Akses Website yang Aman

Hindari mengakses website yang tidak aman. Untuk perisai keamanan, akses website dengan protokol terenkripsi. Situs yang sudah terenkripsi seperti Https, TLS dan SSH akan membuat akses Anda terhindar dari serangan cyber.

F. Kesimpulan

Spoofing bukan lah jenis serangan baru dalam cyber crime. Selama bertahun- tahun, teknik ini sudah banyak hacker gunakan untuk melancarkan segala ancaman ke banyak individu, organisasi dan perusahaan.

Yang lebih menarik, spoofing ini berjalan selaras dengan perkembangan teknologi. Dimana teknologi terus berkembang, teknik yang dilancarkan pun semakin beragam.

Untuk itu, penting untuk setiap orang selalu melek cyber crime. Tidak ada yang tepat untuk mencegah spoofing selain memahami apa itu spoofing, apa saja jenis- jenisnya, ciri- ciri, serta cara mencegah spoofing.

Maka dari itu, pastikan untuk selalu berhati- hati dalam setiap melakukan aktivitas online Anda. Ada beberapa hal yang perlu Anda lakukan sebagai tindak pencegahan ini :

  • Membekali perangkat yang digunakan dengan keamanan ganda (two-factor authentication).
  • Selalu waspadai pesan masuk yang disertai link.
  • Jangan pernah memberikan informasi sensitif dan OTP.
  • Hindari mengangkat telepon dari ID Caller yang mencurigakan.
  • Selalu akses website yang aman dan terenkripsi. Jika Anda adalah pemilik website, penting untuk memastikan website Anda menggunakan SSL untuk meningkatkan kepercayaan pengunjung.
Cyber Crime : Pengertian, Jenis, Contoh & Cara Mencegahnya

Cyber Crime : Pengertian, Jenis, Contoh & Cara Mencegahnya

Cyber crime terus berkembang dan bermunculan dengan model baru seiring dengan semakin berkembangnya teknologi. Kita mungkin sudah sangat familiar dengan istilah ini.

Kendati begitu, tak peduli seberapa familiarnya istilah ini, korban- korban terus bermunculan. Itulah mengapa penting untuk memahami dengan baik apa yang dimaksud dengan cyber crime dan apa saja jenis- jenisnya.

Apa itu Cyber Crime

Cyber crime mempunyai beberapa pengertian. Di artikel ini, Panda akan memisahkan pengertian cyber crime secara umum dan juga menurut para ahli.

Pengertian Cyber Crime Secara Umum

Pengertian dari cyber crime adalah serangkaian tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk memperoleh keuntungan dengan cara merugikan pihak lain.

Cyber crime bertujuan menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem komputer. Pelaku umumnya adalah orang- orang yang sudah ahli dengan teknik hacking.

Cyber crime, atau disebut dengan kejahatan dunia maya, muncul sejak tahun 1988 dengan sebutan Cyber Attack. Di masa itu, para pelaku kejahatan ini menciptakan worm/ virus untuk menyerang komputer. Akibatnya, sekitar 10% komputer di dunia yang terkoneksi dengan internet akan mati total.

Seiring dengan berkembangnya teknologi digital, tindak kejahatan di dunia maya ini semakin beragam bentuknya. Mulai dari ancaman privasi, kebocoran data, serangan psikologis, hingga mengakibatkan kerugian finansial.

Pengertian Cyber Crime Menurut Para Ahli

Berikut ini adalah pengertian cyber crime di mata para ahli :

  • Parker
    Menurut Parker (Hamzah 1993:18), pengertian cyber crime adalah sebuah tindakan yang atau kejadian yang berkaitan dengan teknologi komputer, dimana seseorang mendapatkan keuntungan dengan merugikan pihak lain.
  • Wahib dan Labib
    Menurut Wahid dan Labib (2010:40), cyber crime adalah semua jenis pemakaian jaringan komputer untuk tujuan kriminal, dengan penyalahgunaan kemudahan teknologi digital.
  • Organization of European Community Development (OECD)
    Sedangkan OECD menyebut pengertian cyber crime adalah semua akses ilegal terhadap suatu transmisi data. Artinya, semua kegiatan yang tidak sah dalam suatu sistem komputer, termasuk suatu tindak kejahatan.

Jenis- Jenis Cyber Crime

Setelah memahami apa itu cyber crime, langkah selanjutnya adalah mengenali jenis- jenis cyber crime yang sering kita jumpai. Antara lain adalah sebagai berikut :

1. Identity Theft (Pencurian Identitas)

Saat melakukan identity theft, pelaku akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk memperoleh informasi pribadi yang tersimpan.

Aksi kejahatan dunia maya ini cenderung menargetkan situs toko online, website membership, dan jenis lain yang membutuhkan data pelanggan dalam proses pelayanannya.

Pencurian identitas juga bisa terjadi saat Anda mengakses situs abal- abal. Dalam akses tersebut, Anda akan memberikan data pribadi ke situs milik peretas. Contoh yang sering terjadi adalah pencurian identitas dengan iming- iming undian berhadiah.

Tergiur iming- iming hadiah, korban lantas mengisi informasi pribadi di sebuah website. Nyatanya, undian ini tidak pernah ada. Padahal korban sudah terlanjur menyerahkan data diri di situs pelaku.

2. Carding

Carding, salah satu jenis kejahatan siber atau cyber crime yang patut diwaspadai

Jenis cyber crime yang kedua adalah carding, yaitu pembobolan kartu kredit. Dalam tindak kejahatan ini, pelaku mencuri data informasi kartu kredit dan menggunakannya untuk kepentingan pribadi.

Carding sampai saat ini masih salah satu tindak kejahatan cyber yang sering dilakukan. Bahkan pernah ada kasus carding yang sempat melibatkan beberapa orang terkenal.

Ada beberapa cara yang pelaku tempuh dalam melakukan carding ini. Mulai dari phising memasang malware di toko online, atau bahkan membeli data dari pasar gelap internet.

3. Cyber Espionage

CYber espionage merupakan jenis kejahatan cyber dengan memata- matai target tertentu. Misalnya saja lawan politik, kompetitor sebuah perusahaan, hingga pejabat negara.

Dalam aksinya, pelaku menggunakan teknologi canggih untuk bisa memata- matai secara online. Cyber espionage juga kerap dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang tertanam di komputer korban, semua aktivitas dan data penting bisa diakses pelaku tanpa disadari.

Salah satu aksi kejahatan cyber espionage yang terkenal adalah yang pernah menimpa Barack Obama. Saat itu ada spyware yang digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.

4. Cyber Extortion

Cyber extortion adalah jenis kejahatan cyber yang sangat mengerikan. Kejahatan siber ini biasanya dilakukan dengan menciptakan gangguan, perusakan atau penghancuran terhadap suatu data.

Kejahatan ini bisa menimpa perusahaan maupun pribadi. Tujuannya adalah pelaku minta uang sebagai tebusan atas data penting yang telah mereka curi.

Salah satu contoh cyber extortion yang pernah populer adalah malware ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak akan bisa mengakses data yang mereka miliki tanpa menggunakan sandi dari si pelaku.

Dan tentu saja, untuk mendapatkan sandi tersebut, korban harus membayar uang tebusan lebih dulu. Nokia, Domina, dan Freedly bahkan pernah menjadi korban dari tindak kejahatan ini.

5. Corporate Data Theft

Corporate data theft mirip dengan identity theft. Hanya saja, kejahatan dunia maya ini menyasar ke data perusahaan.

Pelaku akan meretas situs perusahaan, lalu mencuri data- data penting mereka. Data ini kemudian pelaku manfaatkan untuk kepentingan pribadi atau diperjualbelikan di pasar gelap dengan harga tinggi.

Canva, situs desain grafis populer, pernah menjadi korban dari tindak kejahatan ini. Pelaku berhasil meretas situs ini sehingga 139 juta data pelanggan terancam. Dengan sasaran perusahaan besar, pelaku bisa mendapatkan banyak keuntungan.

6. Unauthorized Access

Unauthorized access artinya adalah masuk ke akun orang lain tanpa ijin. Tindakan ini bisa berarti pembobolan akun secara sengaja, unduhan ilegal, atau ingin memata- matai aktivitas dari si pemilik akun.

Kerugian yang bisa pemilik akun alami antara lain :

  • Pelaku mengambil alih akun untuk kepentingan pribadi.
  • Membuat pemilik akun kehilangan data penting.
  • Membuat pemilik rugi karena tidak memperoleh pendapatan royalti.
  • Menggunakan akun untuk tindak kejahatan, seperti menipu orang lain dengan menggunakan akun pelaku.

7. Hacking dan Cracking

Pernah mendengar istilah ini?

Hacking dan cracking ini mirip, namun berbeda. Hacking adalah upaya yang lebih fokus pada prosesnya, sedangkan cracking lebih fokus untuk menikmati hasilnya.

Secara sederhana, hacking artinya menerobos program komputer milik orang lain. Pelaku hacking, atau hacker, biasanya mempunyai keahlian dalam membuat dan membaca program tertentu dan terobsesi untuk mengamati keamanannya.

Sedangkan cracking adalah aktivitas hacking untuk tujuan jahat. Biasanya para cracker ini mengetahui simpanan para nasabah di beberapa bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.

8. Defacing

Defacing artinya mengubah halaman website milik orang lain. Dalam kebanyakan kasus defacing, para pelaku seringkali melakukannya untuk beragam motif.

Mulai sekedar iseng, pamer kemampuan dalam membuat program, hingga berniat jahat untuk mencuri data dan menjualnya ke orang lain.

9. Cybersquatting

Cybersquatting adalah penyerobotan nama domain, yang termasuk ke dalam kategori domain hijacking, alias pembajakan domain. Cara yang pelaku lakukan adalah dengan mendaftarkan nama domain perusahaan atau orang lain.

Setelah mempunyai nama domain ini, ia akan menjualnya ke perusahaan atau pihak lain dengan harga yang lebih mahal. Dengan cara ini, pelaku akan membuat dirinya untung dari merugikan pihak lain.

10. Cyber Typosquatting

Nah, cyber typosquatting ini mungkin cukup sering kita alami. Cyber Typosquatting ini sendiri adalah tindak kejahatan dengan cara membuat nama domain plesetan yang mirip dengan domain orang lain. Orang bisa saja masuk ke web ini tanpa menyadari kalau mereka masuk ke situs yang salah.

Tujuan dari cybercrime ini adalah untuk menjatuhkan domain asli atau juga mendatangkan keuntungan trafik dari ketidaktelitian orang- orang.

11. Social Engineering

Contoh kode OTP yang dikirimkan merchant

Social engineering adalah tindakan kejahatan cyber yang dilakukan dengan cara memanipulasi korbannya. Pelaku akan menghubungi calon korban secara acak dan melakukan pendekatan unik yang mendorong korban memberikan informasi yang pelaku inginkan. Salah satu aksi social engineering ini bisa kita lihat dalam aksi kejahatan spoofing.

Contohnya adalah maraknya kasus korban yang tertipu oleh pihak yang mengaku staff official platform terkenal. Korban mendapat informasi kalau mereka memenangkan voucher dan sebagainya, lalu berujung pada minta kode OTP (One Time Password).

Begitu OTP diinformasikan ke pelaku, maka pelaku akan mengambil alih akun korban. Pelaku bisa menggunakan data- data akun korban untuk menipu atau bahkan menghabiskan saldo dompet digital korban.

Untuk terhindar dari kejahatan ini, jangan pernah memberikan info kode OTP kepada siapapun. Kode OTP sendiri adalah perisai keamanan yang tidak boleh diberikan kepada siapapun. Bahkan ke petugas resmi sekalipun.

Contoh- contoh Cyber Crime yang Sering Terjadi

Agar kita lebih aware, penting untuk kita mengetahui contoh- contoh kasus cyber crime yang sering terjadi :

1. Menyebarkan Konten Ilegal

Menyebarkan konten ilegal selain tidak benar, tidak etis, juga melanggar hukum. Contoh dari kasus ini adalah menyebarkan konten berita hoax atau konten dengan unsur pornografi.

2. Serangan Malware

Malware adalah salah satu program komputer yang mencari kelemahan dari sebuah software. Pelaku biasanya melakukan serangan malware ini untuk membobol atau merusak suatu software atau sistem operasi.

Malware ini sendiri terdiri dari beberapa jenis, seperti virus, worm, trojan horse, adware, browser hijacker, dan yang lainnya.

Saat berhasil masuk ke perangkat korban, malware bisa melakukan apapun sesuai perintah program yang ia jalankan. Mulai dari mencuri data, online spyware, hingga menghapus data- data di perangkat.

3. Phising

Phising adalah cybercrime favorit para cracker. Pasalnya, kejahatan dunia maya ini masih terbukti efektif. Dari data statistik, 67% aksi cyber crime berawal dari phising.

Dalam kasus phising, pelaku biasanya mengincar data pribadi (nama, usia, dan alamat), data akun (username dan password), serta data finansial (nomor kartu kredit, PIN & CVV). Phising mempunyai efektifitas tinggi karena pelaku menyamar menjadi pihak berwenang atau lembaga resmi, sehingga berhasil mengelabui korban.

Agar terhindar dari kejahatan ini, cobalah untuk selalu jeli terhadap email atau pesan online yang Anda terima. Hindari untuk klik website dengan alamat yang mencurigakan dan tidak sama persis seperti website asinya.

4. Serangan DDoS

DDoS attacks atau serangan DDoS adalah aksi kejahatan siber dengan target serangan ke server. Pelaku akan membuat trafik sebuah server yang terlalu tinggi, sampai tidak bisa mengatasi permintaan akses dari pengguna.

Akibatnya, serangan ini membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Website apapun yang mengalami serangan DDoS, tentu mengalami kerugian besar.

Serangan DDoS bisa mengancam website mana saja. Bahkan salah satu portal media besar dunia, BBC pernah mengalami serangan ini. Akibatnya, hampir semua layanan BBC lumpuh dan seluruh domain yang BBC miliki tidak bisa diakses.

5. Exploit Kit

Exploit kit adalah program untuk menyerang komputer yang mempunyai sistem keamanan rendah. Dengan celah keamanan ini, pelaku akan menyusup ke komputer korban dan memanfaatkannya.

Aksi exploit kit ini berawal dari aksi phising lewat link email, popup, atau iklan. Saat korban mengakses link phising, exploit kita mulai menguasai perangkat korban, mencari celah mengunduh malware, dan mencari kelemahan sistem pada komputer.

Exploit kit ini biasanya bekerja secara diam- diam, sehingga kita sulit mengetahuinya. Untuk mengatasinya, cobalah untuk rajin mengupdate perangkat kita dan hindari untuk membuka link sembarangan.

6. Online Piracy/ Pembajakan Online

Online piracy atau pembajakan online adalah tindakan mengunduh atau mendistribusikan konten ber-hak cipta secara digital tanpa izin. Baik itu musik, film, atau perangkat lunak.

Pembajakan online ini sendiri sudah dimulai sejak zaman sebelum internet. Meski begitu, popularitasnya semakin meningkat seiring dengan bertumbuhnya internet.

Online piracy ini tentu merugikan pemilik produk dan pemilik hak ciptanya. Terlebih, pemakaian software bajakan di Indonesia sendiri mencapai 83%. Angka ini adalah salah satu yang tertinggi di Asia Pasifik.

7. Penipuan Online

Mengetahui jenis- jenis modus penipuan belanja online

Penipuan online bisa menyerang apa saja karena banyak jenis dan platform yang bisa menjadi medianya. Baik itu marketplace, maupun media sosial.

Kasus penipuan online ini sendiri bisa membuat konsumen rugi mulai dari ratusan ribu, hingga puluhan juta. Untuk lebih lengkapnya, Anda juga bisa membaca artikel Panda sebelumnya, Waspadalah! Ini Modus Penipuan Online yang Paling Sering Terjadi.

8. Spamming

Metode spamming dilancarkan oleh pelaku kejahatan siber dengan cara menyebarkan email spam secara massal. Isi email spam ini pun beragam. Mulai dari penawaran produk tidak jelas, sampai email berisi link phising.

Jumlah email spam dalam sebulan bisa mencapai 85%. Tentu saja ini cukup mengkhawatirkan. Karena sedikit saja kita lengah, kita bisa terjebak dalam penipuan yang lebih lanjut.

Selain itu, banyaknya spam juga membuat ruang penyimpanan penuh dan membuat email- email penting justru terlewat atau tidak bisa masuk.

Kenali Bahaya dari Kejahatan Cyber

Cyber crime tentu merupakan tindakan yang merugikan. Kerugian ini bisa kecil atau bahkan sangat besar, tergantung dari jenis kasus yang kita alami.

Berikut adalah beberapa bahaya dan kerugian dari tindak cyber crime :

1. Merusak Reputasi Online

Kerugian pertama yang cyber crime timbulkan adalah rusaknya reputasi online seseorang. Terlebih saat Anda menggunakan aktivitas online untuk berbisnis. Saat menjadi korban, bisnis Anda bisa jadi kehilangan kepercayaan pelanggan.

Misalnya saat toko online Anda terkena hacking atau ada oknum yang melakukan deface ke situs Anda, pengunjung akan merasa tidak aman berbelanja di toko Anda. Akhirnya, mereka akan beralih ke kompetitor.

2. Kehilangan Data Penting

Kehilangan data juga bisa menjadi kerugian terbesar dari tindak kejahatan siber. Dan tentu saja, ini bisa terjadi pada akun pribadi maupun website yang menyimpan data pribadi pelanggan.

Data pribadi yang bocor bisa disalahgunakan pelaku untuk berbagai kepentingan. Mulai dari pemerasan, hingga memperjualbelikannya di pasar gelap internet.

3. Kerusakan Software dan Program Perangkat

Serangan malware misalnya, dapat mengakibatkan kerusakan software dan sistem komputer perangkat. Salah satu yang pernah heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah.

Akibat serangan tersebut, banyak perangkat yang tidak bisa diakses. Aksi ini sering terjadi pada sistem operasi yang kurang aman, baik itu yang sudah lawas atau versi bajakan.

Untuk mencegah ini, penting untuk selalu memperhatikan keamanan sistem di perangkat yang kita gunakan. Antivirus dan sistem operasi perlu terupdate secara berkala saat digunakan.

4. Kerugian Finansial

Tentu bukan hal asing lagi saat kita mengetahui seseorang tertipu secara finansial akibat cyber crime. Ini bisa terjadi karena phising, hingga extortion. Dampak finansial ini bukan hanya bisa menyerang individu atau perusahaan, melainkan juga negara.

Penelitian Frost & SUllivan yang Microsoft prakarsai pada 2018 mengungkap bahwa cyber crime di Indonesia bisa menyebabkan kerugian mencapai 34,2 miliar dolar Amerika, atau senilai Rp 478,8 triliun. Nominal yang sangat fantastis, bukan?

Cara Mencegah Terjadinya Cyber Crime

Setelah mengetahui bahaya dan dampak buruk dari kejahatan siber, langkah selanjutnya adalah menjaga diri kita agar terhindar dari cyber crime ini. Berikut ini adalah beberapa tips yang bisa Anda gunakan :

A. Untuk Pengguna Perangkat

1. Update Perangkat dan OS secara Berkala

Rajin melakukan update terhadap perangkat dan sistem operasi yang kita gunakan akan meminimalisir terjadinya cybercrime. Misalnya saat menggunakan Windows, kita sering mendapat notifikasi anjuran untuk memperbarui perangkat.

Sama halnya dengan perangkat mobile. Secara berkala kita selalu mendapat notif anjuran untuk memperbarui sistem. Segera lakukan pembaruan itu untuk membuat perangkat Anda selalu aman.

2. Terapkan 2-Factor Authentication (2FA)

2-Factor Authentication adalah metode keamanan dengan melakukan verifikasi pengguna secara real-time dengan menggunakan kode unik yang terkirim ke device kita.

2FA sudah diterapkan banyak platform ternama untuk meningkatkan perisai keamanan mereka. Sebut saja Google, Facebook, Gojek, Tokopedia, dan lain sebagainya.

Dengan mengaktifkan 2FA, pengguna akan mendapatkan kode unik yang perlu mereka konfirmasikan saat login di perangkat baru atau device yang tidak biasa.

3. Password Unik

Hindari menggunakan password yang predictable seperti tanggal lahir. Hindari juga menggunakan password yang sama persis untuk semua akun Anda.

Password yang mudah ditebak dan sama persis di semua akun, akan membahayakan akun- akun Anda. Hal ini memungkinkan akan Anda lebih mudah dan cepat untuk diretas.

Dalam membuat password, cobalah mengkombinasikan angka, huruf, dan juga simbol. Kombinasi password yang sulit akan membuat akun Anda menjadi lebih aman dari serangan.

Jika password yang rumit dan berbeda- beda membuat Anda sulit untuk mengingatnya, cobalah untuk menggunakan aplikasi password manager seperti LastPass untuk membantu Anda.

4. Waspada dengan Link Website di Email

Yang tidak kalah pentingnya, selalu berhati- hatilah dalam membuka email dari siapapun. Terlebih email yang berisi tautan. Tautan palsu dan berbahaya lewat email masih menjadi salah satu kejahatan siber yang sering terjadi.

Jika tidak teliti dalam mengecek tautan, Anda bisa masuk ke perangkap si pelaku kejahatan. Anda mungkin masuk ke website palsu atau mengunduh aplikasi yang telah disisipi malware.

B. Untuk Pemilik Website

1. Update Software, Website dan Perangkat Lunak

Jika Anda mempunyai website, penting untuk memastikan situs Anda menggunakan dukungan teknologi dan software yang sudah terbarui. Misalnya saja untuk pengguna WordPress, wajib untuk melakukan pembaruan secara berkala.

Jangan lupa juga, plugin dan tema Anda juga perlu dilakukan pembaruan. Proses pembaruan ini bisa Anda lakukan secara berkala atau bertahap sesuai dengan kemampuan server.

2. Menggunakan Hosting yang Aman

Menggunakan hosting yang aman akan melindungi website dari serangan siber. Saat memilih hosting, cobalah untuk mencari tahu apakah hosting tersebut mempunyai fitur keamanan untuk website.

Misalnya saja, saat ini sudah banyak hosting yang memberikan fitur Imunify360 untuk memberi perlindungan dari serangan malware.

3. Gunakan SSL/ TLS

SSL vs Non SSL

SSL/ TLS adalah fitur keamanan yang website wajib miliki saat ini karena memberikan jaminan keamanan berlapis untuk pengunjung website. Fitur ini meyakinkan pengguna bahwa informasi pengguna akan terlindungi dengan teknik enkripsi yang termutakhir.

Website yang menggunakan SSL akan tampil dengan icon gembok di samping URL nya. URL website pun bukan lagi HTTP, melainkan sudah menggunakan HTTPS.

Selain sebagai fitur keamanan, SSL/ TLS sendiri mempunyai peranan penting untuk meningkatkan performa website di laman pencarian. Bisa dibilang, penggunaan SSL/ TLS adalah salah satu upaya optimasi SEO On Page yang perlu kita lakukan.

Kesimpulan

Menurut Panda, penting sekali untuk kita yang hidup di era teknologi ini untuk melek cyber crime. Dengan melek cyber crime, tingkat kewaspadaan kita terhadap segala jenis penipuan online dan kejahatan siber lainnya nya akan lebih meningkat.

Dan setiap kali ada jenis- jenis cyber crime yang mencoba menjebak, kita akan menjadi lebih peka dan berhati- hati. Entah itu yang menggunakan metode link phising hingga social engineering.

Sedangkan dari sisi pemilik website, mengetahui tentang cyber crime akan meningkatkan kesadaran kita untuk mencegah terjadinya aksi ini. Kita akan lebih aware untuk melakukan update website kita secara berkala, memasang SSL/ TLS, dan tentu saja menggunakan hosting berkualitas yang memberi dukungan keamanan yang baik.

Semoga konten ini bermanfaat!

Apa itu Carding dan Bagaimana Cara Mencegahnya

Apa itu Carding dan Bagaimana Cara Mencegahnya

Bicara tentang kejahatan perbankan, carding adalah salah satu jenis kejahatan yang cukup populer. Carding sendiri termasuk salah satu jenis cyber crime yang mengincar pengguna kartu kredit.

Mempunyai kartu kredit memang membuat hidup terasa lebih mudah. Anda tidak perlu repot- repot membawa banyak uang di dalam dompet. Dan untuk urusan transaksi online atau ingin bayar dengan cicilan, kartu kredit akan sangat membantu.

Di saat yang sama, kartu kredit juga bisa disalahgunakan oleh oknum tertentu saat kita tidak berhati- hati. Berdasarkan data dari Bank Indonesia pada Mei 2021, ada sekitar 1009 kasus pembobolan data nasabah, dengan kerugian mencapai Rp 2,37 miliar.

Agar tidak menjadi korban, penting untuk Anda mengenali apa itu carding dan bagaimana cara mengantisipasi. Di artikel ini, Panda akan mengulasnya secara lengkap.

Apa itu Carding?

Carding adalah tindak kejahatan menggunakan teknologi dengan cara bertransaksi memakai kartu kredit milik orang lain, sehingga menciptakan kerugian baik material maupun nonmaterial.

Sedangkan menurut IFFC (Internet Fraud Complaint Centre), pengertian dari Carding adalah penggunaan tidak sah dari kartu kredit/ kartu kredit secara fraud untuk memperoleh uang atau properti dimana kartu kredit atau nomor kartu debit bisa dicuri dari situs web yang tidak aman atau bisa diperoleh dari pencurian identitas scheme.

Selain carding, ada juga istilah Carder, yang merupakan sebutan untuk pelaku tindak kejahatan carding ini.

Dalam istilah yang lebih mudah dipahami, carding adalah modus pembobolan kartu kredit milik orang lain. Setelah mengantongi nomor kartu kredit korban, pelaku menggunakannya untuk berbelanja online atau mencairkan limit kartu kredit ke rekeningnya.

Nomor kartu kredit ini sendiri bisa dicuri dari situs atau website yang tidak aman. Bisa juga dengan membeli database kartu dari jaringan spammer atau pasar ilegal. Selanjutnya, carder akan memanfaatkan kartu tersebut sesuka hati.

Jenis- jenis Carding

Menurut OJK (Otoritas Jasa Keuangan), carding ini terdiri dari empat jenis, yaitu :

1. Misuse of Card Data

Artinya penyalahgunaan kartu kredit. Pemilik kartu kredit sah sama sekali tidak menyadari jika kartunya telah digunakan oleh scammer, sampai muncul biaya tagihannya.

2. Wiretapping

Yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. Mirip seperti misuse of card data, jenis carding ini juga bisa menimbulkan kerugian besar untuk korbannya.

3. Phishing

Apa itu Phising, dan Bagaimana Cara Mengatasinya

Phising adalah aktivitas kejahatan siber melalui email dengan memancing calon korban untuk mengklik link website yang bisa mencuri data pribadi. Pelaku biasanya akan menjebak calon korban untuk melakukan transaksi di situs palsu.

4. Counterfeiting

Jenis carding yang terakhir, counterfeiting, yaitu aktivitas kejahatan dengan cara pemalsuan kartu kredit secara otentik dan menukarnya dengan yang asli. Selanjutnya, pelaku akan melakukan transaksi ilegal yang merugikan korban.

Pola Kejahatan dalam Pembobolan Kartu Kredit

Setelah mengenali jenis- jenisnya, selanjutnya, penting untuk mengetahui pola kejahatan carding ini. Dalam pembobolan kartu kredit, pola nya terbadi ke dalam dua kategori :

1. Card Present

Artinya, proses pencurian data kartu kredit dengan memanfaatkan mesin EDC yang ada di merchant komersial. Pelaku biasanya akan memanfaatkan alat card skimmer yang terletak di bawah meja kasir.

Kartu yang sudah digesek di mesin EDC, kemudian akan digesek ulang di card skimmer untuk pencurian data.

Mesin EDC di sembarang merchant sebenarnya memang rentan untuk disalahgunakan penjahat kartu kredit. Data nasabah bisa saja dicuri oleh pihak luar atau karyawan toko. Baik itu dengan melakukan double swiping atau meretas data di komputer perusahaan.

Modus double swiping atau gesek dua kali juga sulit diantisipasi. Pasalnya, nyaris semua kasir penyedia mesin EDC kerap melakukannya. Cara ini juga masih lazim dipraktekkan di luar negeri.

2. Card Not Present

Sedangkan Card not present adalah kejahatan pembobolan kartu kredit dengan menggunakan internet sebagai alat bantunya. Pelaku biasanya menggunakan email phising atau hacking untuk memperoleh data pribadi pemilik kartu kredit.

Selalu ingat bahwa pihak bank penerbit kartu tidak akan pernah meminta data- data pribadi melalui email atau media pesan lainnya.

Dari kedua pola di atas, pola Card Not Present lebih sering terjadi dan relatif lebih sulit dilacak. Terlebih jika korban tidak melaporkan tindak kejahatan ini.

Cara Mengantisipasi Kejahatan Carding/ Pembobolan Kartu Kredit

Agar tidak menjadi korban pembobolan kartu kredit, penting untuk selalu waspada dan berhati- hati setiap kali bertransaksi dengan kartu kredit. Berikut adalah beberapa langkah untuk terhindar dari kejahatan Carding ini :

1. Amati Secara Langsung Proses Gesek Kartu Kredit

Gesek kartu kredit ke mesin EDC

Saat melakukan transaksi di merchant, selalu amati proses penggesekan kartu di mesin EDC. Pastikan proses gesek kartu hanya di mesin EDC kasir, bukan mesin lainnya.

2. Transaksi Online di Situs yang Aman

Saat melakukan transaksi online bersama kartu kredit, pastikan Anda hanya bertransaksi di situs yang aman. Situs harus sudah dilengkapi dengan teknologi enkripsi SSL/TLS. Anda bisa melihatnya enkripsi ini di tanda gembok yang muncul di alamat website dengan format ‘https’.

3. Hindari Transaksi Umum dengan Wifi Umum

Penting untuk menghindari transaksi kartu kredit atau digital menggunakan Wifi gratis. Pasalnya, Wifi gratis seringkali menjadi pintu masuk bagi para hacker untuk mencuri informasi kartu kredit dan password seseorang.

4 Jangan Pernah Berikan Informasi Data Pribadi

Jangan pernah memberikan informasi data pribadi kartu Anda kepada siapapun. Petugas resmi Bank sekalipun tidak akan  dan tidak boleh meminta data sensitif pribadi. Hal ini termasuk PIN, password, tanggal kadaluarsa kartu, atau CVV kartu kredit, baik melalui telepon atau email.

5. Jaga Kerahasiaan OTP

Contoh kode OTP yang dikirimkan merchant

Sama seperti informasi sensitif kartu, OTP (One Time Password) juga tidak boleh boleh diinformasikan kepada siapapun. OTP adalah perisai keamanan dalam transaksi online, sehingga kerahasiaannya mutlak menjadi milik pribadi.

Sekali OTP ini bocor, pemilik kartu akan menderita kerugian secara materil. Selain itu, bank juga tidak akan bertanggungjawab karena menganggap pencurian ini terjadi karena kelalaian nasabah.

6. Hancurkan Surat Tagihan Kartu Kredit

Jika sampai saat ini Anda masih menerima surat tagihan kartu kredit, jangan langsung buang begitu saja jika Anda tidak mau menyimpannya. Hancurkan dengan mesin pencacah kertas, gunting atau langsung dibakar. Pastikan data pribadi tidak lagi terbaca.

Membuat surat tagihan sembarangan bisa menjadi pembuka jalan untuk para pencuri data. Ini membuat Anda berpeluang menjadi korban carding. Untuk lebih amannya, minta surat tagihan untuk langsung dikirim via email.

7. Jangan Pernah Fotokopi

Hal ini berkaitan erat dengan informasi sensitif dari kartu kredit. Untuk keamanan, hindari fotokopi kartu kredit untuk kepentingan apapun. Pasalnya, hal ini akan meningkatkan resiko keamanan dari kartu kredit itu sendiri.

Bagian penting dari kartu kredit adalah nomor, tanggal kadaluarsa dan CVV. Meski tidak memegang kartu fisik, Anda masih bisa menjadi korban carding bermodalkan dengan fotokopi kartu kredit Anda.

8. Aktifkan Notifikasi Transaksi & Download Aplikasi Kartu Kredit untuk Cek Mutasi

Saat menggunakan kartu kredit, biasanya notifikasi pesan akan otomatis aktif. Saat terjadi transaksi, pihak bank akan mengirimkan notifikasi pesan atas keberhasilan transaksi.

Jika notifikasi transaksi ini belum aktif, hubungi lah pihak bank penerbit kartu kredit untuk mengaktifkannya. Selanjutnya, selalu pastikan bahwa notifikasi yang masuk berasal dari transaksi yang Anda lakukan.

Unduh juga aplikasi kartu kredit resmi dari bank penerbit untuk mengecek mutasi transaksi dan limit kartu kredit secara rutin. Selain membantu Anda waspada dari transaksi mencurigakan, Anda juga akan lebih aware dengan sisa limit kartu kredit Anda.

9. Segera Laporkan Bank Saat Ada Transaksi Mencurigakan

Jika tanpa sengaja Anda sudah menjadi korban Carding, maka langkah yang harus Anda tempuh segera adalah melapor ke pihak bank atas transaksi mencurigakan. Melalui laporan, pihak Bank akan segera memblokir kartu kredit Anda untuk menghindari kerugian yang lebih besar.

Selalu Berhati- hati Saat Menggunakan Kartu Kredit

Meski ada banyak modus pembobolan kartu kredit, percayalah bahwa Anda akan tetap aman jika selalu berhati- hati. Degnan memahami apa itu carding, jenis- jenis nya dan cara menghindari carding, Anda sudah satu langkah lebih maju untuk meningkatkan perisai keamanan kartu kredit Anda.

Selain itu, selalu waspada dengan berbagai jenis dan modus kejahatan kartu kredit atau pun penipuan online lainnya. Karena bukan hanya kartu kredit saja, penjahat siber juga bisa melakukan beragam jenis tipu daya yang bisa merugikan Anda.

Semoga bermanfaat.