Suryamedia.id – Penipuan online dan serangan siber menjadi salah satu ancaman masyarakat di era digital. Oleh sebab itu, perlu untuk mengetahu modus-modusnya agar kita selalu waspada dan terhindar dari tindakan merugikan tersebut.
Berdasarkan laporan perusahaan teknologi Microsoft dalam ‘Digital Defense Report 2024’ ada tiga ancaman siber utama yang perlu diwaspadai saat ini. Ancaman siber tersebut berkaitan dengan ransomware, phising, hingga social engineering.
Untuk selengkapnya, simak penjelasan ketiga ancaman siber tersebut lewat artikel berikut ini!
Ransomware
Ransomware adalah jenis malware yang mencegah pengguna mengakses perangkat dan data yang tersimpan. Malware ini biasanya mengenkripsi file Anda, kemudian peretas akan akan meminta tebusan sebagai ganti dekripsi, dikutip dari National Cyber Security Centre.
Menurut Microsoft, lebih dari 90 persen serangan ransomware terjadi melalui perangkat yang tidak dikelola (unmanaged devices) di jaringan organisasi. Pelaku menggunakan teknik rekayasa sosial (social engineering) seperti phishing melalui email, SMS, dan panggilan suara agar mendapat akses.
Perusahaan teknologi tersebut juga menyarankan agar organisasi mengelola perangkat secara ketat dan menghilangkan akses perangkat yang tidak dikelola di dalam jaringan.
QR Code Phising
Phising merupakan upaya mengelabui korban agar pelaku bisa mengakses dan mencuri data pribadi pengguna. Salah satu bentuk phishing yang sering terjadi diantaranya menggunakan QR Code agar korban mengakses halaman palsu.
Para pelaku menjalankan modus ini dengan mengirim pesan phishing berisi QR Code agar korban mengakses halaman palsu. Kemudian, tanpa disadari korban mengirimkan kode yang dapat memberikan akses pencurian informasi pribadi pengguna.
Menurut laporan Microsoft, serangan phishing secara keseluruhan meningkat 58 persen pada 2023, dengan perkiraan dampak finansial mencapai US$3,5 miliar pada 2024. Untuk mencegahnya, pengguna disarankan menggunakan pembuat QR Code yang terpercaya, memeriksa URL sebelum memindai, serta menghindari aplikasi pemindai QR Code tambahan.
Identity and Social engineering
Salah satu bentuk serangan identitas dan rekayasa sosial adalah Adversary-in-the-Middle (AiTM) phishing attack. Pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi agar memperoleh akses tanpa melewati otentikasi multifaktor (MFA).
Microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna. Perusahaan tersebut juga merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys untuk meminimalisir risiko.
Metode ini dinilai lebih aman karena menggunakan kunci privat di perangkat pengguna, sehingga hanya bisa diakses melalui biometrik atau PIN. Ini akan mengurangi ketergantungan pada kata sandi yang mudah diretas. (*)
