Xcloud.id

Kasus: phising

  • Jangan Cuek! Perhatikan 5 Peringatan Google Ini di HP Android

    Jangan Cuek! Perhatikan 5 Peringatan Google Ini di HP Android

    Jakarta, CNBC Indonesia – Para pengguna handphone (HP) android nampaknya perlu memberikan perhatian lebih pada peringatan berbahaya yang kerap diberikan oleh Google. Peringatan itu sendiri berkaitan dengan konten-konten berbahaya berisi malware atau phising yang dilihat pengguna.

    “Anda akan melihat peringatan jika konten yang ingin Anda lihat berbahaya atau menipu. Situs-situs ini sering disebut situs ‘phising’ atau ‘malware’,” kata Google, dikutip Sabtu (16/11/2024).

    Dari situs-situs berbahaya itu, para pelaku serangan siber mencoba mencuri informasi dari korbannya. Berikutnya mereka akan menipu korban atau menjual informasi pada pihak lain.

    Pengguna diminta untuk selalu memperhatikan peringatan yang diberikan Google. Pesan itu bersifat otomatis dan deteksi phising atau malware diaktifkan secara default.

    Setidaknya ada lima peringatan yang kerap diabaikan oleh pengguna Android terkait hal tersebut. Berikut informasinya, dirangkum dari The Sun, Rabu (15/5/2024):

    1. “The site ahead contains malware”

    Website yang Anda kunjungi mungkin akan menginstall software berbahaya alias malware ke komputer

    2. “Deceptive site ahead”

    Website yang Anda kunjungi kemungkinan besar adalah phishing

    3. “Suspicious site”

    Website yang Anda kunjungi mencurigakan dan kemungkinan berbahaya

    4. “The site ahead contains harmful programs”

    Website yang Anda kunjungi mungkin akan menjebak Anda menginstall program yang bisa menyebabkan masalah ketika menggunakan internet

    5. “This page is trying to load scripts from unauthenticated sources”

    Website yang Anda kunjungi berbahaya.

    Aplikasi di luar Play Store

    Peringatan lain dari Google adalah soal menginstal aplikasi dari luar Play Store yang biasanya berbentuk file apk atau sideloading. Tidak seperti iPhone, Google memang sudah lama mengizinkan aplikasi didownload dan diinstal di luar toko resmi.

    Namun, CEO Google Sundar Pichai memperingatkan para pengguna HP Android untuk tidak melakukan sideloading di perangkat mereka.

    Pembahasan soal sideloading sudah lama menjadi kontroversi. Kubu terpecah menjadi dua, di satu sisi banyak yang menyatakan sideloading memberikan kebebasan dan fleksibilitas bagi pengguna untuk bebas mengakses aplikasi buatan pengembang yang tak tersedia secara resmi.

    Namun, di sisi yang lain menilai sideloading berisiko mendatangkan bahaya. Sebab, aplikasi yang tersedia di toko aplikasi resmi sudah melalui proses penyaringan, sehingga lebih aman.

    Pichai memberikan peringatan ke semua pengguna HP Android bahwa aplikasi sideloading memiliki risiko yang tinggi karena rentan terinfeksi malware.

    Peringatan tersebut sejalan dengan alasan Apple tak mau memberikan izin sideloading. Apple juga menjadikan pernyataan Google sebagai ‘senjata’, dan menyatakan Google saja tahu seberapa besar potensi bahaya yang ditimbulkan oleh aplikasi sideloading.

    Debat soal sideloading bertumpu pada satu hal, yakni bagaimana menciptakan keseimbangan antara kebebasan pengguna dan keamanan pengguna.

    Meski sideloading berisiko mendatangkan virus bahaya, tetapi mekanisme itu dianggap memberikan kebebasan akses bagi pengguna ke semua aplikasi. Selain itu, sideloading juga mengizinkan pengguna untuk mengakses aplikasi beta yang belum resmi.

    Poin tambahan lainnya, sideloading juga turut mendukung para developer aplikasi independen yang tak mau terikat pada sistem aplikasi resmi di Google Play Store atau Apple App Store.

    (ven/haa)

  • Tips Badan Intelijen agar HP Tak Dibajak Penipu Kuras Rekening

    Tips Badan Intelijen agar HP Tak Dibajak Penipu Kuras Rekening

    Jakarta, CNBC Indonesia – Ada beragam modus penipuan online yang dilancarkan para penjahat siber. Para korban yang terjerat bisa mengalami kerugian, mulai dari pencurian identitas hingga rekening yang ludes. 

    Badan keamanan milik Amerika Serikat, National Security Agency (NSA), membagikan sejumlah cara melindungi ponsel dari kejahatan siber.

    Hal itu diharapkan bisa menjadi antisipasi bagi masyarakat untuk menghindari kejahatan, termasuk pencurian uang dalam rekening korban.

    Tips tersebut ditulis NSA dalam sebuah panduan bertajuk Mobile Device Best Practices. Panduan bisa digunakan untuk seluruh perangkat iOS dan Android.

    Salah satu yang ditekankan NSA adalah mengenai penggunaan PIN enam digit. Ini bukan terkait isinya, namun menyalakan opsi menghapus data ponsel setelah 10 kali kesalahan memasukkan PIN.

    Badan keamanan milik Amerika Serikat, National Security Agency (NSA) membeberkan sejumlah cara untuk melindungi ponsel dari kejahatan siber. Hal itu diharapkan bisa menjadi antisipasi bagi masyarakat untuk menghindari kejahatan, termasuk pencurian uang dalam rekening korban.
    Tips tersebut dituangkan NSA dalam sebuah panduan bertajuk Mobile Device Best Practices. Panduan bisa digunakan untuk seluruh perangkat iOS dan Android.

    Salah satu yang ditekankan NSA adalah mengenai penggunaan PIN enam digit. Ini bukan terkait isinya, namun menyalakan opsi menghapus data ponsel setelah 10 kali kesalahan memasukkan PIN.

    Selain itu, juga pastikan telah mematikan Bluetooth setelah tidak digunakan. Hindari menggunakan Wifi publik dan matikan jaringan saat sedang tidak digunakan.

    “Jaringan WiFi tak terpakai yang disimpan di ponsel juga harus dihapus,” kata NSA, dilansir dari Phone Arena, dikutip Sabtu (16/11/2024).

    Kontrol fisik ponsel juga perlu dijaga pengguna. Artinya jangan sampai digunakan oleh orang yang tidak dikenal.

    Hanya install aplikasi yang diperlukan dan digunakan setiap hari. Termasuk juga hanya mengunduh dari sumber resmi, termasuk toko aplikasi App Store dan Play Store.

    Pengguna ponsel juga diminta langsung melakukan update software jika sudah tersedia. NSA juga mengatakan tidak menggunakan perangkat mengirimkan informasi sensitif dan membuka attachment dari email yang tidak dikenal.

    Selain itu, jangan sembarangan mengisi daya ponsel. Hanya gunakan kabel dan aksesoris dari produsen terpercaya dan hindari mengisi daya di tempat publik.

    Hiraukan pesan pop up karena kemungkinan berbahaya. NSA meminta untuk tidak melakukan jailbreak untuk iPhone dan root bagi Android.

    NSA meminta tidak menyalakan Locations Services saat sedang tidak digunakan. Terakhir, NSA juga meminta restart ponsel seminggu sekali.

    Tips Aman Pakai Mobile Banking

    Aplikasi M-Banking kerap menjadi sasaran penjahat online untuk mencuri data pribadi, penipuan atau phising. Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan:

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain.

    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain.

    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan.

    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut.

    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan.

    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN.

    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut.

    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari.

    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama.

    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking.

    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Nah, itu dia beberapa tips dari NSA agar terhindar dari penipu kuras rekening. Semoga membantu!

    (fab/fab)

  • Jangan Terkecoh! Ini Cara Cek Link Berbahaya agar Terhindar dari Scam

    Jangan Terkecoh! Ini Cara Cek Link Berbahaya agar Terhindar dari Scam

    Jakarta

    Perkembangan teknologi yang kian canggih membuat maraknya terjadi penipuan online, terutama yang menggunakan modus tautan atau link berbahaya. Modus itu membuat banyak orang terjebak dalam scam hanya karena mengklik link yang tampak tidak berbahaya.

    Padahal jika link tersebut diklik, korban akan diarahkan ke situs web tiruan yang kerap meminta login atau kode OTP. Bahkan, web tersebut juga bisa menginfeksi perangkat korban dalam hitungan detik.

    Supaya terhindar dari modus penipuan ini, sebaiknya cek dulu apakah link tersebut berbahaya atau tidak. Saat ini, ada banyak platform yang bisa digunakan untuk mengecek keamanan sebuah situs seperti berikut:

    1. Google Transparency Report

    Untuk terhindar dari penipuan semacam tersebut, warganet bisa memanfaatkan fasilitas Google Transparency Report. Layanan yang dibesut oleh raksasa teknologi Google ini mampu melakukan pengecekan soal malware dan risiko phising.

    Hal ini tentu bisa membuat warganet terhindar dari risiko penipuan link palsu. Sehingga hal-hal yang tidak diinginkan bisa diminimalisir.

    2. Norton Safe Web

    Cara lain yakni tinggal meng-copy dan paste URL ke kolom centang dan klik ikon Search. Hasilnya Norton akan memberikan tampilan peringkat dan memberikan ulasan komunitas mengenai sebuah situs web. Menariknya, warganet juga bisa menambahkan pendapat dengan bergabung bersama komunitas pemeriksa link.

    3. Scan URL

    ScanURL merupakan situs web independen untuk pengiriman kueri link lewat koneksi HTTPS yang aman. Layanan tersebut mampu memberikan fasilitas untuk memeriksa link spam.

    Menariknya, para pengguna juga mendapatkan bantuan untuk terhindar dari link-link bermasalah. Sehingga pengguna bisa lebih aman dan nyaman saat berselancar di internet.

    4. VirusTotal

    Platform ini memiliki tools pemindaian multifungsi berbasis browser dan menganalisa file serta URL mencurigakan untuk mendeteksi malware. Hal itu tentunya bermanfaat untuk para pengguna agar terhindar dari jebakan link palsu.

    Khusus di Indonesia, modus penipuan link palsu hingga kini masih marak terjadi. Adapun salah satu yang kerap ditemui adalah modus penipuan link palsu pemulihan akun DANA.

    Jika kamu mendapatkan pesan yang menyebutkan akun DANA dibekukan, sebaiknya jangan percaya dulu ya! Modus ini biasanya akan mengarahkan kamu untuk mengklik ‘link pemulihan akun DANA’ palsu yang bisa menyebabkan data pribadi dicuri.

    Untuk mengantisipasi ini, aplikasi dompet digital DANA pun memberikan beberapa tips yang bisa diikuti lewat campaign #AwasJebakanBadman. Yuk, simak tips nya!

    Foto: DANA

    1. Monitor

    Hal pertama yang bisa kamu lakukan ketika mendapatkan link mencurigakan adalah dengan melakukan monitor. Maksudnya, kamu harus perhatikan dulu apakah link tersebut benar dari DANA atau bukan. Kamu bisa mengecek dulu, apakah akun DANA kamu benar dibekukan atau tidak. Jika akun DANA kamu masih bisa diakses, bisa dipastikan kalau link tersebut berasal dari penipu.

    2. Konfirmasi

    Selain itu, kamu juga bisa melakukan konfirmasi apakah link tersebut palsu atau tidak. Caranya adalah melalui DANA Protection di aplikasi DANA. Kamu tinggal copy paste link tersebut di fitur yang telah disediakan, dan hasilnya pun akan keluar.

    3. Lapor

    Jika terbukti kalau link yang kamu terima adalah palsu, kamu bisa langsung laporkan oknum penipu tersebut melalui fitur Laporan via Aduan Nomor di DANA Protection. Nantinya, kamu akan langsung terhubung dengan layanan dari Kementerian Komunikasi dan Informatika (Kominfo). Dengan melaporkan hal ini, tentunya kamu tidak hanya membantu diri kamu saja, tetapi juga membantu pengguna DANA lainnya dari jebakan modus penipuan.

    Ketiga hal tersebut yang bisa dilakukan oleh para pengguna DANA agar terhindar dari modus link palsu pemulihan akun DANA. Jadi tunggu apa lagi? Yuk download dan gunakan dompet digital DANA sekarang!

    (akn/ega)

  • Gaya Penipuan Baru Muncul di Gmail, Begini Modus Link Hovering

    Gaya Penipuan Baru Muncul di Gmail, Begini Modus Link Hovering

    Jakarta, CNBC Indonesia – Sebagai pengguna, Anda jangan mudah percaya dengan tautan yang ada di Gmail. Karena itu, bisa saja tautan tersebut berbahaya dan merupakan bagian dari kampanye phishing.

    Modus terbaru ini mampu menyamarkan alamat situs agar terlihat aman, bahkan saat pengguna sudah melakukan hover atau mengarahkan kursor ke link untuk melihat tujuan aslinya.

    Ada dua hal berbahaya jika Anda mengklik link tersebut. Pertama, tautan tersebut dapat terinfeksi malware yang dapat merusak file Anda. Kedua, tautan tersebut dapat berupa upaya penipuan untuk mengumpulkan informasi pengguna untuk mencuri identitas.

    Nah, untuk mengetahui apakah sebuah link aman atau tidak, pengguna dapat mengarahkan kursor ke tautan, tetapi jangan diklik dulu. Dengan mengarahkan kursor ke link atau disebut hovering, pengguna dapat melihat alamat situs asli yang sudah diubah, demikian dikutip dari Highline edu.

    Misalnya, pada badan email tertulis keterangan “Google.com”. Anda hanya perlu mengarahkan kursor tanpa klik, tautan akan menampilkan alamat situs asli “https://www.google.com/”.

    Namun jika palsu, tautan tidak menyajikan alamat situs Google, melainkan situs asing yang berpotensi berbahaya. Namun sayangnya, tidak ada yang menjamin 100% cara tersebut membuat kita terhindar dari bahaya phising.

    Pada 2020 lalu, pakar keamanan siber yang bekerja di KnowBe4 mengeluarkan peringatan bahwa tidak semuanya aman menggunakan metode pengecekan dengan link hovering.

    Selain memalsukan tautan agar terbaca seolah-olah situs asli, penjahat dunia maya mulai memalsukan teks tautan hovering yang muncul di pojok bawah layar. Setelah memalsukan teks tautan agar terbaca seolah-olah itu asli, penjahat dunia maya dalam skenario ini memalsukan link hovering.

    Hal ini tidak sulit dilakukan karena yang dibutuhkan hanyalah beberapa HTML sederhana, tidak diperlukan pengodean Javascript untuk mengedit label teks mouse over.

    Alasan mengapa ini berhasil adalah karena label mouse over ditampilkan tepat di sebelah tautan yang sedang diarahkan. Intinya adalah bahwa hacker dapat mengelabui pengguna Gmail untuk tidak melihat ke tempat lain selain URL yang muncul di samping tautan.

    Dalam pernyataannya, juru bicara Google mengatakan, Gmail memblokir lebih dari 99,9% spam, upaya phishing, dan malware agar tidak sampai ke pengguna.

    “Sebagai bagian dari perlindungan berbasis AI, Gmail memperhitungkan metode pengaburan tautan saat mengklasifikasikan pesan. Selain itu, Gmail secara otomatis memindai lampiran dalam pesan yang dikirim dan diterima untuk mencari virus,” ujar juru bicara, dikutip dari Forbes, Senin (11/11/2024).

    Google juga menyarankan pengguna mengikuti kuis phishing Gmail untuk membantu mereka mempelajari cara mengenali email yang mencurigakan.

    (dem/dem)

  • Badan Intelijen Ungkap Cara Supaya HP Tak Dibajak Buat Kuras Rekening

    Badan Intelijen Ungkap Cara Supaya HP Tak Dibajak Buat Kuras Rekening

    Jakarta, CNBC Indonesia – Canggihnya teknologi membuat kejahatan siber makin ganas menggerogoti masyarakat. Modusnya pun beragam dan bisa menyebabkan kerugian finansial. 

    Untuk itu Badan keamanan milik Amerika Serikat, National Security Agency (NSA), memberikan sejumlah cara melindungi ponsel dari kejahatan siber.

    Hal itu diharapkan bisa menjadi antisipasi bagi masyarakat untuk menghindari kejahatan, termasuk pencurian uang dalam rekening korban.

    Tips tersebut ditulis NSA dalam sebuah panduan bertajuk Mobile Device Best Practices. Panduan bisa digunakan untuk seluruh perangkat iOS dan Android.

    Salah satu yang ditekankan NSA adalah mengenai penggunaan PIN enam digit. Diminta untuk menyalakan opsi menghapus data ponsel setelah 10 kali salah memasukkan PIN. an memasukkan PIN.

    Selain itu, pastikan untuk mematikan Bluetooth setelah tidak digunakan. Hindari menggunakan WiFi publik dan matikan jaringan saat sedang tidak digunakan.

    “Jaringan WiFi tak terpakai yang disimpan di ponsel juga harus dihapus,” kata NSA, dilansir dari Phone Arena, dikutip Jumat (8/11/2024).

    Kontrol fisik ponsel juga perlu dijaga. Artinya jangan sampai digunakan oleh orang yang tidak dikenal.

    Hanya install aplikasi yang diperlukan dan digunakan setiap hari. Termasuk juga hanya mengunduh dari sumber resmi, termasuk toko aplikasi App Store dan Play Store.

    Pengguna ponsel juga diminta langsung melakukan update software jika sudah tersedia. NSA juga mengatakan tidak menggunakan perangkat mengirimkan informasi sensitif dan membuka attachment dari email yang tidak dikenal.

    Selain itu, jangan sembarangan mengisi daya ponsel. Hanya gunakan kabel dan aksesoris dari produsen terpercaya dan hindari mengisi daya di tempat publik.

    Hiraukan pesan pop up karena kemungkinan berbahaya. NSA meminta untuk tidak melakukan jailbreak untuk iPhone dan root bagi Android.

    NSA meminta tidak menyalakan Locations Services saat sedang tidak digunakan. Terakhir, NSA juga meminta restart ponsel seminggu sekali.

    Tips Aman Pakai Mobile Banking

    Aplikasi M-Banking kerap menjadi sasaran penjahat online untuk mencuri data pribadi, penipuan atau phising. Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan:

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain.

    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain.

    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan.

    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut.

    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan.

    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN.

    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut.

    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari.

    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama.

    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking.

    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    (fab/fab)

  • 7 Modus Terbaru Penipuan Lewat WhatsApp, Korbannya Banyak Banget!

    7 Modus Terbaru Penipuan Lewat WhatsApp, Korbannya Banyak Banget!

    Jakarta, CNBC Indonesia – Aplikasi pesan WhatsApp hampir digunakan untuk berbagai kebutuhan khususnya di Indonesia. Namun, para pengguna aplikasi WhatsApp nampaknya masih perlu berhati-hati lantaran banyak modus penipuan yang memakan korban melalui aplikasi pesan tersebut.

    Kebanyakan penipuan lewat WhatsApp memanfaatkan file APK yang dikirim acak ke nomor HP orang lain. Tujuannya agar penerima chat mengklik dan mendownload file kemudian tanpa sadar menginstal aplikasi jahat di HP-nya.

    Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

    Berikut 7 jenis modus penipuan online di WhatsApp tahun ini:

    1. Modus Kurir

    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    2. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi dengan judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    3. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Catut MyTelkomsel

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

    Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    6. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    7. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Jangan khawatir, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

    (pgr/pgr)

  • 3 Cara Penipu Kuras Rekening Pakai HP, Awas Banyak Korban Modus Baru

    3 Cara Penipu Kuras Rekening Pakai HP, Awas Banyak Korban Modus Baru

    Jakarta, CNBC Indonesia – Serangan siber kini makin banyak terjadi, modus yang digunakan juga makin beragam. Untuk itu Anda perlu tahu apa saja modus yang paling umum digunakan oleh para penjahat siber.

    Microsoft Digital Defense Report 2024 merilis data lanskap ancaman siber global yang populer. Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.

    Bersamaan dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan (AI).

    National Technology Officer Microsoft Indonesia Panji Wasmana, mengatakan bahwa sejatinya keamanan siber seperti olahraga tim karena semua orang, tidak hanya tim IT, punya peranan penting di dalamnya.

    “Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni. Misalnya, dengan menerapkan prinsip-prinsip Zero Trust seperti selalu lakukan verifikasi secara eksplisit, berikan akses terhadap data/perangkat hanya kepada orang yang benar-benar memerlukan, dan selalu asumsikan terjadinya breach,” ujar Panji dalam keterangan tertulis, dikutip Jumat (1/11/2024).

    Berikut ini ancaman siber yang perlu diwaspadai oleh individu dan korporasi, menurut Microsoft Digital Defense Report 2024.

    Siapakah Bjorka, Hacker yang Bikin Pemerintah RI Ketar Ketir?

    1. Ransomware

    Ransomeware menjadi ancaman serius pertama yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device.

    Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

    Laporan Microsoft menunjukkan bahwa human-operated ransomware, jenis serangan ransomware penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x tiap tahun.

    Pada lebih dari 90 persn kasus serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).

    Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.

    Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.

    2. Phishing menggunakan kode QR

    Phising merupakan jenis fraud siber yang meningkat pesatsecara global, baik dari sisi jumlah maupun tingkat kecanggihan.

    Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024.

    Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.

    Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%.

    Anda bisa menggunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR. Lalu cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah. Dan yang terpenting, jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut.

    3. Serangan identitas dan social engineering

    Serangan identitdan dan social engineering merupakan ancaman nyata bagi data pribadi setiap individu. Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.

    Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password pengguna.

    Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

    Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati autentikasi multifaktor (MFA) yang mungkin diaktifkan.

    Anda bisa mengganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.

     

    (dem/dem)

  • 6 Tanda Aplikasi Pembayaran Kamu Dibobol Orang, Awas Saldo Ludes!

    6 Tanda Aplikasi Pembayaran Kamu Dibobol Orang, Awas Saldo Ludes!

    Jakarta

    Belanja dan akses perbankan lebih mudah di era digital. Lewat smartphone yang kamu pegang saat ini, kamu bisa melakukan banyak hal hanya dengan sentuhan jari dan internet.

    Tapi, sejalan dengan semakin mudahnya hidup dengan internet, kamu juga harus waspada dengan risiko menjadi korban dari scammer. Kamu harus mengawasi betul akun pembayaran yang kamu miliki, jangan sampai dibobol dan saldonya ludes!

    Berikut ini dilansir situs Kaspersky, ini enam tanda yang harus diwaspadai dari pembobolan aplikasi pembayaran yang kamu miliki.

    1. Cek setiap transaksi

    Kamu harus mengecek apakah ada transaksi yang mencurigakan. Walaupun transfer dengan jumlah kecil, apabila kamu merasa tidak pernah melakukannya, ini menjadi pertanda awal yang harus diwaspadai.

    2. Jangan abaikan notifikasi

    Selalu pantau notifikasi yang datang misalnya dari email. Jika kamu mendapatkan email yang mengatakan ada detail yang berubah dari akunmu, bisa jadi sudah ada orang jahat yang menyusup.

    3. Telepon aneh

    Jika seseorang menelepon dan mengaku berasal dari penyedia pembayaran, bersikeraslah untuk menelepon mereka kembali menggunakan nomor telepon publik perusahaan tersebut.

    4. SMS/pesan mencurigakan

    Bila kamu tiba-tiba menerima pesan atau panggilan dari nomor ponsel yang biasanya tidak digunakan oleh penyedia, maka sudah sepatutnya kamu curiga.

    5. Email palsu

    Seandainya kamu mendapatkan email atau komunikasi online lainnya tidak terlihat asli, jangan membalasnya. Minta informasi lebih dulu dari penyedia aplikasi pembayaran yang kamu gunakan.

    6. Aktivitas aneh di akun

    Apabila kamu melihat aktivitas aneh di akunmu, periksa dan ingat-ingat: apakah baru-baru ini kamu mengklik tautan mencurigakan di email? Phising adalah metode yang paling sering digunakan oleh pelaku kejahatan untuk mendapatkan data pribadi nasabah.

    Cek email yang kamu gunakan, cari tahu apakah ada orang lain yang terkoneksi dengan emailmu. Segera singkirkan device tidak dikenal.

    (ask/rns)

  • Waspada Ancaman Hacker Jelang Rilis iPhone 14, Bisa Kuras Rekening

    Waspada Ancaman Hacker Jelang Rilis iPhone 14, Bisa Kuras Rekening

    Jakarta, CNN Indonesia

    Penggemar iPhone harus waspada jelang peluncuran iPhone 14 yang kabarnya akan digelar pada Rabu (7/9). Pakar dari Kaspersky telah menemukan banyak contoh halaman phising yang menawarkan pembelian gawai keluaran Apple tersebut.

    Dalam rilisnya, halaman itu berpotensi berbahaya bagi para konsumen. Pasalnya, halaman itu dirancang untuk mengosongkan rekening bank dan mencuri akun Apple ID mereka.

    “Secara keseluruhan, dari periode 10 hingga 25 Agustus, Kaspersky mendeteksi lebih dari 8.700 situs phising terkait iPhone terbaru,” demikian ditulis Kaspersky.

    Kaspersky mendeteksi, jumlah halaman phising semakin meningkat jelang pengumuman iPhone 14. Pada 25 Agustus misalnya, Kaspersky mendeteksi total 1.023 halaman phising terkait iPhone.

    Para penjahat siber pun punya beragam cara untuk menipu para konsumen. Lantaran belum ada foto iPhone 14, para penjahat siber menggunakan foto model ponsel lama untuk menarik perhatian pengguna.

    “Setelah korban memasukan data rekening bank mereka untuk melakukan pembayaran, dana akan didebet dari rekening tersebut, tetapi mereka tidak akan menerima pesanan,” tulis Kaspersky.

    “Perhatian penjahat dunia maya terhadap popularitas iPhone tidak terbatas pada peluncuran model-model terbaru saja. Terkadang para penyerang bisa melakukan lebih banyak, tidak hanya dengan menipu korban agar membayar pesanan di halaman palsu, tetapi juga berupaya mendapatkan akses ke Apple ID mereka,” tulis Kaspersky lagi.

    Terkait Apple ID, ahli dari Kaspersky telah menemukan contoh halaman phising yang tiba-tiba muncul di layar perangkat dan memperingatkan korban bahwa “akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah”. Untuk membuka kunci akses ke perangkat, korban ditawari untuk menghubungi nomor dukungan Apple palsu, di mana penjahat dunia maya akan menjawab.

    “Penjahat dunia maya sering memantau tren baru jauh lebih aktif daripada pengguna biasa. Mereka terus-menerus mencari sesuatu yang populer yang akan menarik minat orang, dan oleh karena itu dapat digunakan sebagai umpan untuk mengelabui mereka agar memasukkan kredensial atau data pembayaran,” ujar Olga Svistunova, pakar keamanan di Kaspersky.

    “Kehadiran iPhone 14 baru tidak terkecuali dan setiap tahun kami melihat peningkatan aktivitas penyerang di sekitar rilis tahunan model iPhone terbaru. Inilah sebabnya mengapa pengguna harus selalu sangat berhati-hati dan tidak memasukkan data pribadi mereka di halaman yang mencurigakan, untuk menghindari menjadi korban penjahat dunia maya,” katanya menambahkan.

    Dikutip dari The Verge, iPhone 14, Apple Watch Pro terbaru, hingga AirPods Pro generasi berikutnya, bakal masuk line-up gawai terbaru Apple yang diluncurkan dalam ajang ‘Far Out’, Rabu (7/9) pukul 10.00 Waktu Pasifik atau Kamis (8/9) pukul 00.00 WIB.

    Acara ini juga bisa disimak via live streaming di kanal YouTube Apple

    (lth/lth)

  • Muncul Tautan Kompensasi Rp1,5 Juta untuk Korban Pertamax: Hati-Hati Penipuan!

    Muncul Tautan Kompensasi Rp1,5 Juta untuk Korban Pertamax: Hati-Hati Penipuan!

    PIKIRAN RAKYAT – Saat ini masyarakat Indonesia memang tengah dihebohkan dengan pemberitaan terkait pertamax oplosan, hingga menimbulkan kerugian yang cukup besar.

    Terkait hal ini, tersiar di berbagai unggahan media sosial salah satunya di aplikasi Instagram, yang mengatakan bahwa Lembaga Bantuan Hukum (LBH) tengah menghadirkan kompensasi untuk korban yang mengalami blending BBM.

    Namun untuk mendapatkan kompensasi ini, masyarakat harus melakukan beberapa cara terlebih dahulu untuk dapat melakukan claim.

    Bahkan dalam unggahan tersebut, juga dikatakan bahwa kompensasi yang bakal didapatkan oleh para korban Pertamax oplosan ini akan mendapatkan dana sebesar Rp1,5 juta.

    Dengan jumlah yang tidak sedikit ini, tentunya tidak sedikit masyarakat yang akan penasaran hingga tergoda untuk mencobanya.

    Dilansir dari laman Antara, juga dikatakan untuk mendapatkan kompensasi tersebut masyarakat harus melakukan klaim dengan mengklik tautan yang telah diberikan.

    “LBH Buka Posko Pengaduan Korban Pertamax Diduga Oplosan Klaim Kompensasi dari PT Pertamina (Persero),” tulis dalam unggahan tersebut.

    Namun apakah kompensasi hingga Rp1,5 juta untuk masyarakat ini benar-benar ada?

    Terkait hal ini, diketahui tim CSIRT Kota Tangerang telah melakukan analisa terkait tautan yang telah dibagikan dalam unggahan tersebut.

    Hingga akhirnya didapatkan kesimpulan bahwa alamat IP dari domain yang digunakan oleh oknum tersebut, terdeteksi sebagai walmare.

    Ini tentunya merupakan salah satu bentuk phising yang dapat mencuri data pribadi, karena nantinya para korban akan diminta untuk mengisi nama lengkap, nomor telepon aktif yang terhubung dengan Telegram.

    Setelah itu, korban akan diminta untuk mengklik bagian ‘Cek Status’, dan nantinya akan diminta untuk memasukkan kode OTP yang muncul melalui nomor telepon yang telah didaftarkan.

    Jika kode OTP berhasil dimasukkan, tentunya oknum akan berhasil masuk ke akun Telegram korbannya, hingga akhirnya bisa menimbulkan kerugian.

    Sehingga dengan hal ini, diharapkan agar masyarakat lebih waspada dan juga berhati-hati dengan informasi yang beredar, agar tidak menimbulkan kerugian materil maupun non materil.

    Apalagi jika mendapatkan link dari sumber yang tidak terpercaya, ini tentunya bisa menjadi salah satu cara yang dilakukan oleh pelaku untuk mendapatkan data diri korban mereka, dan nantinya akan disalah gunakan.

    Dengan perkembangan zaman yang semakin modern ini, tentunya penipuan seperti ini akan semakin mudah tersebar dengan korban yang juga tidak dapat diperkirakan.

    Sehingga dengan hal ini, dapat ditegaskan bahwa kabar kompensasi yang bakal didapatkan oleh masyarakat sebesar Rp1,5 juta ini tidaklah benar atau hoax.***

    Simak update artikel pilihan lainnya dari kami di Google News