Oleh: Reuben Koh, Director, Security Technology & Strategy APJ, Akamai
Kini, dunia modern semakin terkoneksi. Penggunaan perangkat seluler dan broadband global di seluruh dunia telah mencetak rekor tertingginya sepanjang sejarah. Seiring penggunaan internet yang tidak bisa dilepaskan dari kehidupan kita sehari-hari, baik untuk bekerja maupun hiburan, jumlah ancaman juga turut meningkat. Bisnis maupun konsumen sama-sama rentan terhadap ancaman siber yang amat bervariasi, mulai dari serangan social engineering hingga penipuan.
Konsumen harus memahami bahwa internet di zaman modern menjadi semakin berbahaya. Terdapat lebih dari satu juta situs web phishing dan lebih dari satu miliar program malware. Dengan serangan siber yang kian canggih dan terus berubah, pengguna yang mahir teknologi sekali pun dapat menjadi korbannya.
Perlindungan terhadap situs web dan aplikasi merupakan hal krusial bagi perusahaan yang harus menyediakan layanan dan produk digital melalui internet, serta bertransaksi dengan informasi keuangan yang sensitif. Bot yang berbahaya, serangan social engineering, dan penipuan berbasis AI tak pernah lelah mengintai akun pelanggan. Kami telah mendalami bahwa malware dan ransomware berbasis AI dapat disebarkan melalui dukungan Generative AI yang berbahaya, seperti FraudGPT dan WormGPT.
Meskipun semua perusahaan berisiko, terdapat beberapa sektor yang lebih rentan menerima serangan. Berdasarkan penelitian, sektor layanan keuangan menjadi target yang paling populer untuk serangan aplikasi web dan API di kawasan Asia Pasifik, dan mewakili hampir setengah (49%) dari total jumlah serangan. Kawasan Asia Pasifik juga menempati posisi dua dalam jumlah aktivitas bot berbahaya, di bawah Amerika Utara.
Tiga area kewaspadaan siber
Terdapat 3 area yang harus diwaspadai oleh perusahaan dan konsumen untuk mengenali penipuan internet:
- Pesan tanpa latar belakang yang datang tiba-tiba dari orang asing maupun seseorang yang Anda kenal, seperti teman atau kolega. Anda wajib berhenti sejenak untuk memikirkan tujuan dan alasan mengapa mereka meminta informasi pribadi atau rahasia, bahkan uang. Pesan demikian pada umumnya menggunakan emosi dan simpati untuk menjerat korbannya, misalnya mengaku terkena bencana mendesak atau mengalami kondisi darurat medis, sehingga penerima pesan harus mentransfer dana ke pengirim pesan.
- Permintaan untuk mengunduh aplikasi di perangkat seluler atau komputer, untuk “memfasilitasi transaksi” atau persetujuan bisnis. Ini kemungkinan besar adalah malware untuk mengontrol komputer dan merekam ketikan dari jarak jauh. Penyerang akan dapat mengambil detail login ketika seseorang menggunakan perbankan online dan menguras isi rekening korbannya. Jika perangkat diserang, kriminal bahkan dapat memintas autentikasi multi-faktor dan One-Time Password (OTP).
- Komunikasi dengan merek melalui email, SMS, atau telepon harus diverifikasi sebelum Anda mengambil tindakan. Gunakan informasi kontak dari situs web utama perusahaan karena mereka pasti mencantumkan nomor atau alamat yang dapat Anda hubungi. Banyak perusahaan telah menerapkan pendekatan Zero Trust untuk melindungi diri mereka dari ancaman siber. Konsumen juga dapat melakukannya untuk semakin memperketat perlindungan terhadap penipuan. Jangan mudah pernah percaya dengan apa pun atau siapa pun dalam dunia digital. Selalu waspada terhadap permintaan yang tidak jelas. Selalu pastikan dan verifikasi permintaan serta pihak yang membuat permintaan tersebut.
Bagaimana caranya agar konsumen selalu aman
Tindakan yang paling penting untuk melindungi data pribadi adalah dengan mengaktifkan autentikasi multi-faktor (MFA) jika ada. Sebagian besar operator layanan menawarkan opsi MFA sebagai bagian dari pengaturan keamanan akun mereka, misalnya media sosial seperti Facebook, LinkedIn, dan TikTok.
Selalu periksa pengaturan privasi data di akun Anda. Ketahui siapa saja yang dapat melihat informasi tersebut, khususnya di situs media sosial.
Sebaiknya jangan gunakan kata sandi yang sama di berbagai situs web, karena serangan pengumpulan kredensial kini semakin marak. Peretas akan menggunakan kredensial akun curian untuk melakukan percobaan login otomatis secara besar-besaran di berbagai situs web.
Dapatkan informasi tentang jenis penipuan paling baru dan paling marak dari instansi penegak hukum setempat. Banyak bank juga memiliki halaman khusus yang diperbarui secara rutin untuk menyampaikan peringatan dan saran terbaru.
Terakhir, konsumen wajib selalu waspada serta memantau login dan transaksi keuangan mencurigakan yang dilakukan dengan kartu kredit. Ini dapat menjadi satu indikasi bahwa akun mereka telah diserang. Meski Bank menggunakan algoritma yang semakin canggih untuk memblokir transaksi mencurigakan dan mungkin memperingatkan pelanggan untuk melakukan verifikasi tambahan, pelanggan tetap berpotensi terkena penipuan.
Strategi bisnis untuk perlindungan data
Pertama, perusahaan wajib menerapkan Vulnerability Management Program atau Program Manajemen Kerentanan, yang ketat untuk memastikan bahwa semua sistem yang berinteraksi langsung dengan internet dan publik, aplikasi, serta API mereka bebas dari kerentanan. Bagian penting dari program ini yaitu memastikan bahwa sistem selalu diperbarui dengan patch dan hotfix terkini.
Kedua, perusahaan wajib menerapkan strategi perlindungan data yang kuat karena mereka akan menyimpan informasi pribadi dan keuangan pelanggan ketika pelanggan bertransaksi dengan bisnis. Perusahaan bertanggung jawab secara hukum dan etis untuk melindungi data dari paparan yang tidak semestinya atau tidak sah, sekaligus untuk menjamin bahwa privasi data pelanggan tidak terganggu.
Ketiga, perusahaan wajib selalu memastikan bahwa karyawan dan pelanggan mereka telah memahami ancaman juga teknik penipuan terbaru, beserta cara untuk mengetahui dan memitigasinya. Yang tak kalah penting, mereka harus menyediakan saluran khusus agar pelanggan dapat memverifikasi keaslian dan melaporkan penipuan. Acap kali terjadi, pelanggan ingin melaporkan bahwa dirinya telah menjadi korban penipuan, tapi tidak tahu cara menghubungi perusahaan.
Mulai edukasi keamanan siber sejak dini
Orang tua dan wali berkewajiban untuk mengedukasi anak-anak tentang cara menggunakan internet dengan aman. Sekadar menerapkan fitur parental lock tidaklah cukup. Anak-anak wajib mengetahui cara untuk melindungi dirinya sendiri dan memahami bahwa mereka harus menolak permintaan atau hadiah dari orang asing ketika bermain game atau mengobrol online.
Orang tua wajib mengetahui bahwa kriminal siber dapat berpura-pura menjadi teman sang anak di media sosial maupun game. Banyak anak-anak pengguna game multipemain menjadi target ancaman dan predator siber. Oleh sebab itu, orang tua wajib mengedukasi anak-anak dan sekolah wajib mengadakan program keamanan siber.
Di dunia yang semakin digital serta terkoneksi, individu, bisnis, dan lembaga pendidikan wajib saling bekerja sama untuk menekankan pentingnya keamanan online. Dengan memahami ancaman, menerapkan langkah keamanan yang ketat, serta mewujudkan lingkungan yang sadar dan teredukasi, kita membuat pengalaman online jadi lebih aman dan bermanfaat.