Infografis
Saat pengguna mengikuti instruksi, penelepon atau pengirim SMS kemudian akan menanyakan detail data pribadi mereka. Meskipun perusahaan maupun lembaga resmi umumnya tidak meminta informasi semacam itu, sebaiknya hubungi mereka melalui saluran resmi yang disediakan untuk memverifikasi kebenaran pesan atau isi telepon tersebut.
Edwin juga membagikan temuan Fortinet yang memiliki pola baru dalam Phishing. Pola yang mengirimkan pesan yang berisikan kode QR.
“Baru-baru ini kami telah melihat munculnya jenis phishing baru dengan menggunakan kode QR, menjanjikan diskon dan hadiah besar kepada pembeli untuk produk atau layanan tertentu. Modusnya mirip dengan taktik rekayasa sosial lainnya, yaitu ketika pengguna memindai kode tersebut maka akan dibawa ke situs web yang sengaja dibuat untuk mengumpulkan data pribadi dan informasi keuangan. Secara keseluruhan, kami menyarankan konsumen toko online dan wisatawan yang ingin berbelanja online untuk berhati-hati terhadap penawaran atau promosi yang kedengarannya berlebihan dan bombastis”. Edwin menjabarkan modus-modus baru serangan siber.
Edwin juga berbagi langkah-langkah apa yang dapat diambil seseorang untuk melindungi data pribadi dan informasi keuangan mereka saat bertransaksi daring? Saran pertama yang ingin Ia bagikan kepada pengguna adalah menjadikan jaringan pribadi virtual (VPNs) sebagai bagian dari kebiasaan berselancar di internet, terutama saat terhubung ke jaringan WiFi publik. VPN dirancang untuk menyembunyikan lalu lintas jaringan dari pengintip dengan mengenkripsi data menjadi sesuatu yang tidak ada maknanya sama sekali dan tidak dapat dibaca tanpa menguraikannya dengan kunci unik dari perangkat Anda. Pengaturan ini mencegah pengguna luar mencegat dan menyalahgunakan informasi untuk kepentingan mereka sendiri.
Ia juga ingin mendorong pengguna untuk memeriksa apakah situs web yang mereka kunjungi dienkripsi. Secara sederhana pengguna dapat mengidentifikasi situs web yang dienkripsi jika alamat URL-nya diawali dengan "https://", bukan "https://". Meski demikian algoritma enkripsi dapat berfungsi dengan baik saat dipasangkan dengan jaringan aman, dan tanpa itu data masih dapat diekspos ke WiFi yang dibuat untuk niat jahat. Maka untuk alasan inilah pengguna disarankan hanya terhubung ke jaringan yang mereka percayai dan menonaktifkan fitur koneksi WiFi otomatis di perangkat mereka.
Edwin menegaskan, pengguna juga harus menggunakan autentikasi dua faktor (2FA) dan multifaktor (MFA) saat masuk ke layanan daring yang digunakan. Meskipun membutuhkan waktu lebih lama karena mesti menunggu kode keamanan untuk mendapatkan akses, pengguna yang melakukan langkah ini dapat mengurangi diserang oleh para penyerang siber.
Hal terakhir menurut Edwin, pengguna perlu melindungi perangkat mereka dengan perangkat lunak antivirus dan anti-malware. Namun sebelum menginstal, sebaiknya pengguna meninjau setiap produk keamanan, karena beberapa mungkin sebenarnya merupakan malware yang menyamar. Selain itu, karena tidak semua solusi keamanan menawarkan perlindungan lengkap terhadap semua jenis ancaman, sebaiknya pengguna mengaktifkan alat sekunder, seperti pemindai virus dan firewall, untuk perlindungan tambahan.
Beberapa praktik yang dapat melindungi pengguna juga melalui penerapan penggunaan kata sandi yang kuat dan berbeda untuk akun Anda, terutama jika digunakan selama pengguna berlibur. Karena kemungkinan Anda akan terhubung dengan jaringan internet publik lebih besar daripada di kota Anda sendiri. Langkah yang harus diperhatikan adalah, dengan tidak menggunakan kembali kata sandi yang sama untuk setiap layanan daring langganan mereka.
Meskipun kelihatannya nyaman, begitu penyerang mendapatkan akses ke kredensial pengguna, mereka dapat menyebabkan kerusakan yang lebih besar. Sebagai contoh kata sandi untuk sebuah layanan daring, seseorang dapat menggunakan huruf pertama dari tiap kata dari tempat favorit mereka dan untuk layanan daring lainnya dengan nama hewan peliharaan sebelumnya.
Baca Juga: Pengguna Internet di Indonesia Tahun Ini Capai 212,9 Juta, Bisnis Pulsa Masih Menjanjikan
Menolak untuk membagikan kata sandi adalah praktik lain yang bergantung pada akal sehat. Saat berlibur, jika ingin membantu teman atau anggota keluarga yang tepercaya untuk mengakses layanan daring Anda maka cara yang terbaik adalah dengan mengisikan dulu informasi untuk login dibandingkan dengan menyampaikannya pada mereka.
