Kejahatan dunia maya: Serangan identitas dan rekayasa sosial

sosial media untuk popularitas website

Serangan identitas

Serangan terhadap identitas, terutama yang menggunakan kata sandi, tetap menjadi ancaman utama. Microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna.

Salah satu bentuk serangan baru adalah Adversary-in-the-Middle (AiTM) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi. Tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (MFA).

Untuk mengurangi risiko ini, Microsoft merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys, yang lebih aman karena menggunakan kunci privat di perangkat pengguna yang hanya bisa diakses melalui biometrik atau PIN. Hal ini diharapkan mampu mengurangi ketergantungan pada kata sandi yang mudah diretas.

Ancaman siber yang semakin canggih membutuhkan kesadaran dan tindakan proaktif dari pengguna. Mengelola perangkat dengan baik, berhati-hati terhadap phishing melalui kode QR, serta beralih ke metode autentikasi tanpa kata sandi adalah beberapa langkah yang dapat mengurangi risiko serangan.

Berpikir “zero trust” di dunia maya merupakan sikap yang baik demi kehati-hatian. Ketika melakukan transaksi, papaun itu, harus dilakukan cek dan ricek, verifikasi berulang – ulang, meskipun itu dari orang yang kita kenal sebelumnya.

Duplikasi Identitas

Serangan identitas lain adalah dengan meniru dan menduplikasi identitas orang lain. Selanjutnya, identitas tiruan ini akan menghubungi daftar kontak identitas asli untuk mencoba melakukan penipuan.
Hal ini berlaku di media sosial dan aplikasi chat semacam whatsapp dan telegram. Banyak sekali akun media sosial tiruan dengan nama dan foto profil palsu untuk kemudian mencari mangsa di lingkaran identitas asli.

Tidak sedikit yang tertipu karena percaya dengan akun palsu ini karena nama dan foto profilnya sama persis. Padahal hal itu dilakukan orang lain yang jelas-jelas penipu.

Rekayasa Sosial

Kalau yang ini, sering dipakai oleh pengemis digital. Mereka membuat situasi yang seolah – olah membangkitkan rasa empati kepada pemirsanya. Rasa empati ini menggugah pemirsa tersebut memberikan sejumlah sumbangan. Padahal kenyataannya hal tersebut tidak ada, situasi ini diciptakan sedemikian rupa agar seolah – olah benar adanya.

Tdak jarang mereka membuat konten – konten palsu dan menyesatkan. Misalnya hanya bermodalkan sekian ribu rupiah, mereka membuat produk yang bernilai jutaan rupiah, didukung video yang diupload ditiktok atau instagram, mereka mencoba membuat konten yang seolah – olah saja, padahal kenyataannya jauh panggang dari api.

Contoh lain adalah tutorial bohong, demi konten yang menarik minat pemirsa, mereka membuat konten – konten tutorial yang bisa ditiru oleh pemirsa. Padahal jika ditiru, pasti akan menghasilkan zonk alias tidak akan berhasil. Tutorial membuat makanan, tutorial membuat peralatan adalah contoh yang banyak dibuat sebagai tutorial palsu.

Tujuan utamanya hanya untuk mendapatkan view dan agar konten ini viral, tidak peduli benar atau tidak, yang penting viral. Dengan viral, mereka akan mendapatkan keuntungan finansial tertentu.

Oleh karena itu, kita sendiri yang harus bijak dalam bersosial media, selalu cek dan ricek untuk setiap konten yang kita cerna, tidak langsung percaya sebelum mendapatkan verifikasi adalah langkah terbaik. Tidak mudah “kaget” dan “terpesona” terhadap konten yang dikonsumsi juga merupakan langkah yang bijak.

Klik untuk menilai!
[Total: 0 Rata-rata: 0]
Kejahatan dunia maya: Serangan identitas dan rekayasa sosial
Bagikan kami!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Kembali ke Atas