FEDERAL Bureau of Investigation (FBI) Amerika Serikat melalui laman resminya Official websites use.gov membagikan kiat-kiat menghadapi kejahatan siber (cybercrime) yang makin marak.
Tips yang dirilis FBI itu untuk merespons kejahatan dunia maya yang semakin canggih dan mengingatkan semua pengguna internet untuk waspada.
Peringatan FBI ini juga menunjukan semakin pentingnya pelindungan dan kerahasiaan data pribadi.
Saya jadi teringat kasus-kasus cyber sniffing yang viral belakangan di Indonesia. Hal ini tentu membuat kita harus semakin waspada.
Maka bermanfaat kiranya mempelajari apa yang dirilis FBI dengan judul The Cyber Threat. Tips praktis itu dapat dirangkum sebagai berikut:
Pertama, FBI menyarankan agar setiap orang (secara berkala) memperbarui sistem dan perangkat lunak dan menginstal program anti-virus yang tangguh dan bereputasi baik.
Selain itu, berhati-hati saat menggunakan jaringan Wi-Fi publik. Hal lain adalah jangan melakukan transaksi sensitif apa pun, termasuk pembelian, saat berada di jaringan publik tersebut.
Kedua, membuat kata sandi (password) yang kuat dan unik untuk setiap akun online dan ubah kata sandi tersebut secara berkala dan siapkan otentikasi multifaktor di semua akun.
Memeriksa alamat email pada semua korespondensi dan meneliti URL situs web sebelum menanggapi pesan atau mengunjungi situs adalah hal penting lainnya.
Satu hal yang juga disarankan adalah jangan mengklik apa pun di email atau pesan teks yang tidak diminta.
Ketiga, berhati-hatilah dengan informasi yang Anda bagikan di profil online dan akun media sosial.
Berbagi informasi seperti nama hewan peliharaan, sekolah, dan anggota keluarga dapat memberi petunjuk kepada penipu hal-hal yang mereka perlukan untuk menebak kata sandi Anda atau jawaban atas pertanyaan keamanan akun Anda.
Terakhir FBI juga menyarankan agar jangan mengirim pembayaran ke orang atau organisasi tak dikenal yang mencari dukungan keuangan dan mendesak tindakan segera.
Fenomena di Indonesia
Saat ini viral di media sosial tanah air peristiwa seseorang dikirimi pesan yang berisi aplikasi. Dengan modus berita pengiriman paket oleh kurir.
Pesan via WA itu menyatakan bahwa paket sudah sampai, dan penipu mengirim tautan APK "barang yang dipaketkan".
Jika tautan itu diklik maka yang terakses justru bukan informasi tentang paket, karena yang dikirim justru aplikasi file dengan ekstensi APK yang bisa digunakan menyedot data korban dalam bentuk cyber sniffing. Masyarakat harus waspada jika menerima konten tersebut.
Jika hal itu telah menelan korban, maka ini merupakan modus berlatar exploit untuk mengambil data korban yang dalam referensi Cybercrime dikenal dengan sniffing.
Sniffing adalah, salah satu bentuk cybercrime berupa penyadapan melalui aplikasi dan menggunakan jaringan internet dengan tujuan utama mengambil informasi atau data secara ilegal.
Selain itu banyak modus penipuan online yang harus diwaspadai. Berikut ini adalah modus penipuan yang kerap terjadi dan cara menghindarinya.
Pertama, pesan tipu-tipu. Penipuan dengan modus ini adalah yang paling konservatif. Penipu mengirim pesan dan meminta korban mentransfer dana.
Mereka biasanya memberikan nomor rekening, dengan alasan bayar kontrakan, pembelian barang atau transaksi lainnya.
Untuk mereka yang tidak dalam kondisi sedang atau dalam proses transaksi sebelumnya, pesan ini tentu sangat biasa.
Tetapi jika yang dikirim adalah orang yang kebetulan baru saja melakukan deal sewa rumah atau membeli sesuatu, maka bukan mustahil modus ini sukses dijalankan, karena korban berpikir yang mengirim pesan dan nomor rekening adalah mitra transaksinya.
Jika mengalami hal ini, maka cek detail pesan yang dikirim dan jangan sembarang dan terburu-buru melakukan transfer dana.
Jika memang kita sebelumnya melakukan transaksi tertentu dengan seseorang tetap cek ricek lagi ke yang bersangkutan, dan konfirmasi kebenaran nomor rekening yang dikirim. Jika pengirim tidak dikenal, maka abaikan dan hapus pesan itu serta blok nomormya.
Kedua, penipuan melalui One time password atau OTP. OTP merupakan password atau kode verifikasi dalam transaksi atau untuk mengakses data tertentu yang sifatnya sekali dan sesaat.
OTP karena sifatnya yang seketika, hanya dapat digunakan sekali saja dan dibatasi waktu berlakunya secara singkat.
Biasanya pelaku cybercrime sudah mengetahui nomor rekening atau nomor kartu kredit dan nomor HP korban, sehingga pelaku bisa memulai transaksinya.
Pelaku akan menghubungi korban dan meminta OTP yang dikirim oleh bank atau penerbit kartu kredit ke HP korban terdaftar.
Dalam hal ini tentu penipu tidak mengetahui OTP tersebut. Biasanya dengan berbagai modus, pelaku akan meminta agar calon korban mengirim OTP tersebut kepada pelaku.
Jika korban terjebak dan mengirim OTP ke pelaku, maka transaksi atau transfer pun akan terjadi.
Cara menghadapinya, jangan sekali-kali kirim OTP, apalagi PIN dan Password kepada siapapun termasuk orang yang dikenal sekalipun. Semua itu adalah informasi sangat rahasia dan pribadi yang tidak boleh tersebar.
Memberikan OTP identik dengan memberi kunci yang bisa digunakan untuk membuka brankas kita atau memberi akses terjadinya transaksi keuangan atau transfer dana atau transaksi keuangan lainnya.
Ketiga, penipuan dengan ancaman atau berita buruk. Penipu biasanya menelepon korban, mengabarkan ada anggota keluarga yang kecelakaan dan memerlukan tindakan medis segera, atau berita buruk berupa keluarga korban tengah dalam bahaya. Korban diminta mentransfer uang untuk menanganinya.
Korban yang panik ada yang kemudian terjebak dan mentransfer uang melalui mobile banking atau ATM.
Jika hal ini terjadi jangan panik. Segera hubungi dan telepon anggota keluarga yang disebut pelaku kejahatan tadi, untuk mengecek keadaan yang bersangkutan.
Dan jangan sesekali mentransfer dengan cara apapun apalagi dalam keadaan panik dan terburu-buru.
Keempat, pelaku berpura-pura sebagai saudara, teman atau sahabat. Mengirim pesan WA dengan meng-capture foto orang lain yang dijadikan profil picture-nya.
Penipu dalam hal ini biasanya menggunakan nomor lain yang bukan milik seseorang yang namanya dia "jual" atau digunakan untuk menipu.
Mereka yang terjebak mengira pengirim pesan adalah saudara atau teman. Jika hal ini terjadi, segera hubungi nomor asli saudara atau teman kita dan konfirmasi.
Hal ini juga penting untuk mencegah penipuan lebih lanjut. Kita juga bisa meminta Kominfo untuk memblokir nomor dimaksud melalui call center.
Kelima, adalah modus yang viral belakangan ini, yaitu sniffing untuk mengambil data korban seperti telah dikemukakan di awal tulisan ini.
Untuk mengatasi hal ini, maka pertama tentu jangan pernah menginstal aplikasi di luar dari toko aplikasi resmi seperti Play Store, atau App Store karena sangat berisiko.
Selain itu jangan pernah merespons pesan WA, SMS atau email dari nomor atau alamat email yang tidak dikenal.
Segera hapus aplikasi tidak penting, dan berpotensi membahayakan apalagi aplikasi yang memiliki akses ke akun kita, sebaiknya uninstall saja.
Jika terlanjur mengklik pesan kiriman sniffing berbentuk file APK, segera matikan HP, hapus dan reset aplikasi yang berisiko, dan segera hubungi bank atau lembaga keuangan untuk mengecek transaksi dan tindakan pengamanan selanjutnya.
Perangkat telepon pintar (Smartphone) saat ini sudah menjadi sangat multifungsi. Tidak sekadar alat komunikasi, tetapi sudah menjadi alat transaksi layaknya ATM berjalan.
Oleh karena itu kendali dan penapis keamanan pertama justru ada pada setiap individu sebagai pengguna.
Sehebat apapun sistem cyber security pada bank atau penyelenggara sistem elektronik lainnya, tetap akan tergantung pada masing-masing individu untuk melindungi dirinya dari penipuan pelaku kejahatan.
Kesimpulannya, pelajari fitur-fitur keamanan secara saksama, lindungi data pribadi dan data penting lainnya, hati-hati, tetap tenang, dan jangan lakukan transaksi apapun dalam keadaan tidak konsen atau terburu-buru.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.