Keamanan Aplikasi E-Commerce: Pentingnya Cybersecurity

Keamanan Aplikasi E-Commerce: Pentingnya Cybersecurity Mengulas tantangan dan solusi terkait keamanan aplikasi e-commerce dalam cybersecurity.

Keamanan Aplikasi E-Commerce: Pentingnya Cybersecurity

Di era digital ini, keamanan aplikasi e-commerce menjadi isu yang semakin kritis. Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing, dan kami berkomitmen untuk melindungi sistem e-commerce dari berbagai ancaman keamanan.

Pengenalan Keamanan Aplikasi E-Commerce

Keamanan aplikasi adalah kunci untuk melindungi data dan privasi pelanggan. Dengan semakin meningkatnya jumlah transaksi yang dilakukan secara online, risiko ancaman keuangan dan data juga meningkat. Menurut beberapa penelitian, fraud e-commerce diprediksi akan meningkat signifikan, dan penting bagi pelaku e-commerce untuk memahami tantangan yang ada.

Tantangan Keamanan yang Dihadapi oleh Aplikasi E-Commerce

  • Penipuan Transaksi: Penipuan e-commerce meningkat, terutama dengan penggunaan teknologi AI untuk mengelabui sistem keamanan.
  • Serangan Siber: Ancaman dari malware dan ransomware dapat merusak integritas data.
  • Kurangnya Kesadaran: Banyak pelaku e-commerce yang belum sepenuhnya memahami pentingnya keamanan informasi.

Statistik Penting tentang Keamanan E-Commerce

TahunPersentase Kenaikan FraudRisiko Fraud AI
202521%91% merchant khawatir

Praktik Terbaik dalam Keamanan Aplikasi E-Commerce

Untuk menjaga keamanan aplikasi e-commerce, berikut adalah beberapa langkah yang harus diambil:

  • Implementasi Penetration Testing: Melakukan pengujian penetrasi secara rutin untuk mengidentifikasi dan memperbaiki celah keamanan. Untuk informasi lebih lanjut, kunjungi Penetration Testing.
  • Edukasi Karyawan: Meningkatkan kesadaran karyawan tentang ancaman yang ada dan bagaimana cara melindungi data.
  • Gunakan Autentikasi Dua Faktor: Ini menambah lapisan ekstra dalam melindungi akses ke akun pengguna.

Teknologi Anti-Fraud

Penerapan teknologi seperti verifikasi biometrik dan sistem deteksi penipuan berbasis AI dapat meningkatkan perlindungan aplikasi e-commerce. Sebanyak 83% organisasi e-commerce telah mengimplementasikan inovasi teknologi ini.

Kesadaran dan Pendidikan di Bidang Cybersecurity

Penting bagi semua pihak terlibat dalam ekosistem e-commerce untuk memahami risiko yang ada. Survei menunjukkan bahwa pendidikan dan pelatihan mengenai cyber security perlu ditingkatkan di Indonesia. Cyber security consultant dapat membantu organisasi Anda dalam hal ini.

Kesimpulan

Kami di Widya Security percaya bahwa keamanan aplikasi e-commerce tidak bisa dikesampingkan. Dengan berkembangnya teknologi dan meningkatnya ancaman, kami harus beradaptasi dan menginvestasikan dalam keamanan. Hal ini tidak hanya melindungi bisnis kita, tetapi juga menjaga kepercayaan pelanggan.

Takeaways

  • Tingkatkan keamanan aplikasi dengan melakukan penetration testing & organisasi aktivitas ini.
  • Karyawan perlu dilatih untuk memahami risiko dan cara mitigasinya.
  • Penerapan teknologi modern seperti AI dan biometrik untuk keamanan transaksi.

Behavioral Biometrics: Solusi Inovatif untuk Keamanan Siber

Behavioral Biometrics: Solusi Inovatif untuk Keamanan Siber Pelajari bagaimana behavioral biometrics dapat meningkatkan keamanan siber Anda dan mengurangi risiko pencurian identitas melalui metode autentikasi yang inovatif.

Behavioral Biometrics: Solusi Inovatif untuk Keamanan Siber

Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Dalam era digital yang menantang ini, penerapan behavioral biometrics dalam cybersecurity menjadi sangat penting. Artikel ini akan membahas manfaat, penerapan, dan tantangan dari behavioral biometrics yang dapat melindungi data Anda dari serangan siber.

Apa itu Behavioral Biometrics?

Behavioral biometrics adalah teknologi yang memanfaatkan pola perilaku pengguna untuk identifikasi dan autentikasi. Berbeda dengan metode biometrik tradisional seperti sidik jari atau pemindaian wajah, behavioral biometrics mengamati cara pengguna berinteraksi dengan perangkat mereka. Ini termasuk pola pengetikan, gerakan mouse, dan bahkan cara pengguna berpindah antar aplikasi.

Manfaat Behavioral Biometrics dalam Cyber Security

Behavioral biometrics menawarkan berbagai manfaat dalam meningkatkan keamanan siber. Beberapa di antaranya adalah:

  • Meningkatkan Deteksi Penipuan: Teknologi ini mampu membedakan antara pengguna yang sah dan penyerang. Berdasarkan studi terbaru, behavioral biometrics meningkatkan akurasi deteksi fraud.
  • Autentikasi Berkelanjutan: Dengan menggunakan teknologi ini, autentikasi tidak hanya bergantung pada password. Sumber seperti IBM melaporkan bahwa 16% pelanggaran data disebabkan oleh kredensial yang dicuri, sehingga lapisan keamanan tambahan menjadi sangat penting.
  • Meminimalisir Risiko Pencurian Identitas: Behavioral biometrics dapat mengenali dan menjaga keamanan identitas pengguna, meskipun terjadi serangan sosial.

Bagaimana Cara Kerja Behavioral Biometrics?

Behavioral biometrics memanfaatkan machine learning untuk mempelajari dan mengenali pola perilaku pengguna. Ketika sistem mendeteksi anomali dalam perilaku, seperti keystroke dynamics yang tidak biasa, ini dapat memicu tindakan keamanan tambahan.

Penerapan Behavioral Biometrics di Berbagai Industri

Teknologi ini semakin banyak diterapkan di berbagai industri untuk meningkatkan keamanan:

  • Industri Keuangan: Bank-bank menggunakan behavioral biometrics untuk melindungi akun nasabah dari penipuan.
  • E-Commerce: Platform belanja online menerapkan teknologi ini untuk mengotentikasi pengguna saat bertransaksi.
  • Smartphone: Banyak perangkat mobile yang kini menggunakan behavioral biometrics sebagai salah satu metode kunci akses.

Tantangan dalam Implementasi Behavioral Biometrics

Walaupun memiliki banyak keunggulan, penerapan behavioral biometrics juga menghadapi tantangan:

  • Privasi Data: Pengumpulan data perilaku pengguna harus dilakukan dengan menjaga privasi pengguna agar tidak melanggar regulasi.
  • Integrasi Sistem: Mengintegrasikan teknologi baru dengan sistem yang sudah ada seringkali menjadi kendala besar bagi banyak organisasi.
  • Adaptasi Terhadap Perubahan Perilaku: Behavioral biometrics harus mampu beradaptasi dengan perubahan perilaku pengguna yang dinamis.

Kesimpulan

Behavioral biometrics menjadi solusi inovatif yang semakin penting dalam dunia cybersecurity. Dengan memanfaatkan pola perilaku pengguna, teknologi ini mampu memberikan lapisan keamanan tambahan yang dapat mengurangi risiko pencurian identitas dan penipuan. Meskipun menghadapi tantangan dalam penerapan, manfaat yang ditawarkan sangat signifikan.

Takeaways

  • Behavioral biometrics menggunakan pola perilaku untuk autentikasi.
  • Menawarkan solusi bagi masalah pencurian identitas dan penipuan siber.
  • Meskipun bermanfaat, tetap ada tantangan dalam penerapan, seperti privasi data.

Untuk mereka yang ingin mengimplementasikan penetration testing atau membutuhkan bantuan dalam keamanan siber, lihatlah layanan yang kami tawarkan di Widyasecurity.

Deepfake Attack: Ancaman Baru dalam Cybersecurity

Deepfake Attack: Ancaman Baru dalam Cybersecurity Artikel ini membahas tentang Deepfake Attack dan implikasinya dalam keamanan siber. Widya Security memberikan informasi yang berguna untuk memahami ancaman ini dan cara mencegahnya.

Deepfake Attack: Ancaman Baru dalam Cybersecurity

Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Dalam era digital ini, ancaman siber semakin beragam dan kompleks. Salah satu ancaman yang muncul dan mendapatkan perhatian besar dalam dunia cybersecurity adalah Deepfake Attack. Teknologi deepfake, yang awalnya dikembangkan untuk hiburan dan kreatifitas, kini telah disalahgunakan oleh pihak-pihak tertentu untuk melakukan serangan yang berbahaya.

Pengenalan Tentang Deepfake

Deepfake adalah teknologi yang menggunakan pembelajaran mesin untuk menciptakan video atau audio yang sangat realistis, seolah-olah seseorang mengatakan atau melakukan sesuatu yang tidak pernah terjadi. Dengan kemajuan di bidang AI, alat ini sekarang dapat digunakan untuk menirukan suara dan wajah individu, membuatnya sulit untuk membedakan antara yang asli dan yang palsu.

Bagaimana Deepfake Attack Terjadi?

Deepfake Attack dapat terjadi melalui berbagai cara, berikut adalah beberapa metode umum:

  • Pencurian Identitas: Penyerang dapat menciptakan video yang tampak autentik dari seseorang untuk mencuri data atau mengakses informasi penting.
  • Penyebaran Disinformasi: Video deepfake dapat digunakan untuk menyebarkan berita palsu yang dapat merusak reputasi individu atau organisasi.
  • Penipuan Keuangan: Penggunaan suara deepfake untuk menipu orang dalam transaksi keuangan.

Dampak dari Deepfake Attack

Dampak dari serangan deepfake sangat luas dan bisa berbahaya, seperti:

  1. Mengacaukan Kepercayaan Publik: Ketika video deepfake mulai menyebar, bisa mengakibatkan hilangnya kepercayaan masyarakat terhadap informasi yang disajikan di media.
  2. Membahayakan Reputasi: Individu atau perusahaan yang ditargetkan bisa mengalami kerusakan reputasi yang signifikan.
  3. Risiko Keamanan: Menggunakan deepfake dalam konteks eksploitasi dapat menimbulkan risiko yang serius bagi data dan keamanan informasi.

Melindungi Diri Dari Deepfake Attack

Untuk melindungi diri dari ancaman ini, beberapa langkah yang dapat diambil antara lain:

  • Verifikasi Konten: Selalu periksa keaslian video atau audio yang diterima sebelum mempercayainya atau membagikannya.
  • Pelatihan Keamanan Siber: Investasi dalam training untuk memahami dan mendeteksi deepfake.
  • Pembaruan Teknologi: Menggunakan teknologi terbaru dan perangkat lunak keamanan untuk mendeteksi dan mencegah deepfake.

Peran Widya Security dalam Mencegah Deepfake Attack

Widya Security memiliki peran penting dalam menjaga keamanan siber di Indonesia. Melalui penetration testing dan layanan lainnya, perusahaan ini membantu organisasi untuk memahami dan mengatasi berbagai ancaman siber termasuk deepfake. Dengan memanfaatkan teknologi terkini dan tim ahli yang berpengalaman, Widya Security berkomitmen untuk melindungi data dan reputasi kliennya.

Kesimpulan

Deepfake Attack adalah ancaman yang semakin nyata dalam dunia cybersecurity. Teknologi ini, jika digunakan untuk tujuan jahat, dapat mengakibatkan kerugian yang signifikan. Oleh karena itu, penting untuk terus memperbarui pengetahuan tentang keamanan siber dan mengambil tindakan proaktif untuk melindungi diri dan organisasi. Dengan bantuan dari penyedia layanan keamanan seperti Widya Security, langkah-langkah dapat diambil untuk mengurangi risiko yang ditimbulkan oleh ancaman ini.

Takeaways

  • Deepfake Attack dapat menghancurkan reputasi individu dan organisasi.
  • Teknologi untuk mendeteksi deepfake terus berkembang.
  • Pelatihan dan pengetahuan adalah kunci untuk melawan ancaman ini.

Mengenal Vishing: Ancaman Tersembunyi dalam Cybersecurity

Mengenal Vishing: Ancaman Tersembunyi dalam Cybersecurity Pelajari tentang vishing, ancaman penipuan melalui suara dalam cybersecurity, dan cara melindungi diri dari risiko ini.

Mengenal Vishing: Ancaman Tersembunyi dalam Cybersecurity

Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Pada artikel ini, kita akan membahas mengenai vishing, suatu bentuk penipuan melalui suara yang semakin marak terjadi. Seiring dengan berkembangnya teknologi, kejahatan siber juga semakin canggih, dan vishing menjadi salah satu metode yang digunakan oleh para penjahat siber. Anda harus paham dan waspada terhadap ancaman ini untuk melindungi diri dan bisnis Anda.

Pemahaman Dasar tentang Vishing

Vishing adalah singkatan dari ‘voice phishing’, yang mengacu pada praktik penipuan yang dilakukan melalui panggilan telepon. Penjahat menyamar sebagai pihak yang terpercaya, seperti bank atau institusi pemerintah, untuk mendapatkan informasi pribadi Anda. Metode ini mirip dengan phishing, tetapi, alih-alih menggunakan email, mereka memanfaatkan suara untuk menipu korban.

Cara Kerja

Untuk lebih memahami bagaimana vishing beroperasi, berikut ini adalah tahapan yang umum dilakukan para pelaku:

  1. Pengenalan Diri: Pelaku memperkenalkan dirinya sebagai pegawai dari lembaga tertentu.
  2. Penggalian Informasi: Kemudian, mereka akan meminta informasi pribadi Anda dengan berbagai cara, sering kali dengan menciptakan situasi mendesak.
  3. Pencurian Data: Jika Anda terbujuk, mereka akan mendapatkan data sensitif Anda, seperti nomor rekening atau kata sandi.

Tanda-tanda Anda Terkena Vishing

Agar Anda dapat melindungi diri, penting untuk mengenali tanda-tandanya. Berikut adalah beberapa indikator:

  • Panggilan dari nomor yang tidak dikenali.
  • Permintaan untuk memberikan informasi pribadi yang sensitif.
  • Panggilan yang menyiratkan ancaman jika Anda tidak memberikan informasi yang diminta.
  • Kedengarannya terlalu bagus untuk menjadi kenyataan.

Pencegahan Vishing untuk Individu dan Bisnis

Anda bisa mengambil beberapa langkah pencegahan untuk melindungi diri Anda dan bisnis dari vishing:

Untuk Individu

  • Verifikasi Sumber: Selalu verifikasi identitas penelepon sebelum memberikan informasi.
  • Tidak Terburu-buru: Jangan terpancing untuk mengungkap informasi secara spontan.
  • Gunakan Kebijakan Privasi: Jaga kerahasiaan informasi pribadi Anda.

Untuk Bisnis

  • Pendidikan Karyawan: Sertakan pelatihan tentang vishing dalam program kesadaran keamanan siber.
  • Penerapan Protokol: Buat prosedur untuk menangani panggilan yang mencurigakan.
  • Penerapan Teknologi Keamanan: Gunakan perangkat lunak yang dapat membantu mencegah panggilan penipuan.

Kasus Nyata Vishing di Indonesia

Di Indonesia, ada beberapa kasus yang berhasil mencuri informasi pribadi dan mengakibatkan kerugian besar. Salah satunya adalah kasus di mana para penjahat menggunakan identitas bank untuk menipu nasabah. Mereka menghubungi korban dan meminta informasi untuk “verifikasi akun”. Setelah mendapatkan data sensitif, banyak korban mengalami kerugian finansial.

Pentingnya Pendidikan Keamanan Siber

Pendidikan tentang keamanan siber, termasuk vishing, sangat penting untuk menjaga diri Anda. Di Widya Security, kami menyediakan berbagai pelatihan dan layanan keamanan siber untuk membantu individu dan organisasi memahami ancaman ini. Dengan pemahaman yang lebih baik, Anda dapat mengurangi risiko menjadi korban.

Kesimpulan

Adanya ancaman vishing menunjukkan pentingnya kewaspadaan dan pendidikan dalam keamanan siber. Dengan mempelajari cara kerja dan mengambil langkah-langkah pencegahan yang tepat, Anda bisa lebih aman dari ancaman ini. Ingat, penipuan dapat terjadi kepada siapa saja, tetapi dengan pengetahuan yang tepat, Anda dapat melindungi diri sendiri dan orang-orang di sekitar Anda.

Takeaways

  • Vishing adalah bentuk penipuan yang menggunakan suara untuk mencuri informasi pribadi.
  • Selalu verifikasi identitas penelepon sebelum memberikan informasi apa pun.
  • Pendidikan dan kewaspadaan adalah kunci untuk mencegah vishing.
  • Jangan ragu untuk melaporkan panggilan mencurigakan kepada pihak berwenang.

Daftar Pustaka

Untuk informasi lebih lanjut mengenai keamanan siber dan training, kunjungi Penetration Testing untuk mendapatkan wawasan lebih dalam.

Hati-Hati Telepon dari Customer Service Palsu, Kenali Ciri-Cirinya!

Dalam kehidupan sehari-hari, customer service adalah elemen penting yang membantu kita menyelesaikan masalah terkait layanan atau produk. Namun, tidak semua customer service memiliki niat baik. Beberapa di antaranya hanyalah kedok untuk menipu. Penipuan yang dilakukan oleh oknum dengan berpura-pura menjadi customer service (CS) palsu kini semakin marak dan menjadi ancaman serius di dunia digital. Fenomena ini merupakan salah satu bentuk serangan social engineering yang memanfaatkan kepercayaan korban. Lantas, bagaimana cara mengenali dan menghindari jebakan ini? Mari kita bahas lebih lanjut.

Penipuan Berkedok Customer Service Jadi Modus Baru

Penipuan dengan kedok customer service palsu biasanya terjadi melalui telepon, pesan teks, atau media sosial. Pelaku berpura-pura menjadi perwakilan resmi dari perusahaan tertentu, seperti bank, e-commerce, atau penyedia layanan telekomunikasi. Dalam aksinya, pelaku sering menggunakan informasi pribadi korban yang telah dicuri sebelumnya untuk meyakinkan bahwa mereka adalah pihak resmi.

Menurut laporan yang dilansir dari situs detikINET, salah satu modus yang paling umum adalah pelaku meminta informasi sensitif seperti PIN, OTP, atau data rekening. Korban sering kali tidak sadar bahwa mereka sedang ditipu karena pelaku menggunakan nada bicara yang meyakinkan, bahkan terkadang disertai jargon profesional. Dalam hitungan menit, rekening korban bisa terkuras habis atau data pribadinya dicuri untuk keperluan lain.

Mengenali Ciri-Ciri Penipuan Customer Service

Agar tidak menjadi korban, penting untuk memahami ciri-ciri serangan social engineering dengan kedok CS palsu. Berikut beberapa tanda yang sering muncul:

  1. Permintaan Informasi Sensitif: CS asli tidak akan pernah meminta informasi rahasia seperti PIN, OTP, atau password melalui telepon atau pesan.
  2. Tekanan untuk Bertindak Cepat: Pelaku sering kali memanfaatkan rasa panik korban dengan mengatakan bahwa ada masalah serius yang harus segera diselesaikan.
  3. Nomor Telepon Tidak Resmi: Jika Anda menerima panggilan dari nomor telepon pribadi atau yang tidak sesuai dengan nomor resmi perusahaan, ini adalah tanda bahaya.
  4. Bahasa yang Tidak Konsisten: Meskipun menggunakan jargon profesional, pelaku kadang menyelipkan bahasa yang kurang formal atau tidak sesuai konteks.
  5. Media Sosial Palsu: Penipu juga sering menggunakan akun media sosial yang menyerupai akun resmi perusahaan untuk menghubungi korban.

Mengapa Modus Customer Service Palsu Ini Berhasil?

Keberhasilan modus ini sering kali didukung oleh rasa kepercayaan yang tinggi terhadap customer service. Banyak orang yang menganggap bahwa seorang CS pasti memiliki niat baik dan bertugas membantu. Selain itu, ketidaktahuan masyarakat tentang praktik social engineering juga menjadi celah yang dimanfaatkan oleh penipu. Data pribadi yang bocor di internet semakin mempermudah pelaku untuk meyakinkan korban.

Langkah-Langkah untuk Menghadapi Serangan Ini

Jika Anda mendapatkan telepon atau pesan dari seseorang yang mengaku sebagai CS, berikut beberapa langkah yang dapat Anda lakukan untuk melindungi diri:

  1. Jangan Pernah Memberikan Informasi Sensitif: Apapun alasannya, hindari memberikan PIN, OTP, atau informasi rahasia lainnya.
  2. Verifikasi Identitas Pengirim: Jika menerima telepon, cek ulang nomor yang digunakan dan pastikan itu adalah nomor resmi perusahaan. Anda juga dapat menghubungi perusahaan langsung untuk memastikan.
  3. Perhatikan Bahasa yang Digunakan: Waspadai nada bicara yang terlalu memaksa atau mencoba menekan Anda untuk segera bertindak.
  4. Gunakan Teknologi Pendukung: Pasang aplikasi keamanan atau fitur pemblokir spam di ponsel Anda untuk meminimalkan risiko panggilan dari nomor mencurigakan.
  5. Edukasi Diri Sendiri dan Orang Lain: Bagikan informasi ini kepada keluarga dan teman agar mereka juga lebih waspada terhadap ancaman ini.

Saatnya Berhati-Hati Dengan Social Engineering

Penipuan dengan kedok customer service palsu adalah bentuk ancaman yang nyata dan terus berkembang. Dengan memahami cara kerja modus ini, mengenali ciri-cirinya, dan mengambil langkah pencegahan, Anda dapat melindungi diri dari serangan social engineering yang merugikan.

Ingat, waspada adalah kunci utama dalam menghadapi ancaman digital. Jika Anda merasa telah menjadi target penipuan, segera laporkan kejadian tersebut kepada pihak berwenang atau perusahaan terkait. Mari bersama-sama menciptakan ekosistem digital yang lebih aman untuk semua.

Modus-modus Penipuan yang sering terjadi, Waspada Social Engineering!

Selama pandemi kurang lebih 2 tahun semakin banyak pemanfaatan teknologi misalnya untuk bekerja yaitu WFH dan sekolah dengan sistem kelas online. Semakin terbuka dengan teknologi digital, risiko ancaman berupa peretasan serta penyalahgunaan data dan informasi pribadi semakin meningkat. Banyaknya jumlah jumlah pengguna internet dan smartphone ikut andil. Terlihat dari sedikitnya 70% aktivitas IT lebih difokuskan ke bagaimana cara mengamankan / atau cyber security.

“Yuk kita kenalan dengan cyber-security atau keamanan dunia maya karena kenyataan bahwa tingkat kejahatan di dunia maya atau cyber crime di Indonesia meningkat.” dinyatakan oleh Thata Apriatin S.Kom, M.Kom selaku Bendahara Umum Asosiasi Digital Forensik Indonesia.

Satu perangkat satu pengguna untuk kebutuhan sendiri-sendiri (Own device) berupa komputer, laptop dan smartphone yang sudah banyak tipe, jenis dan harganya yang berbeda-beda. Namun termasuk layanan securitynya atau tidak pastinya tidak dapat dijamin dengan benar adanya.  Tidak dapat dipungkiri keberadaan internet ini membuat segala aktivitas manusia makin mudah, simple dan lebih cepat, dari urusan pekerjaan, sekolah hingga persoalan perut(makan).

MODUS

Mudahnya berinteraksi dengan menggunakan aplikasi, banyak modus yang bermunculan antara lain :

  1. Modus penipuan foto selfie dengan identitas diri di berbagai platform sosial media. Jadi sebaiknya jangan pernah mengunggah fot selfie dengan memegang kartu identitas seperti KTP, SIM, NPWP dan Kartu Kredit di platform sosial media (facebook, instagram, twitter, tiktok) maupun website dan aplikasi yang tidak anda kenal.
  2. Modus penipuan via aplikasi komunikasi online dengan mendapatkan text chat yang isi link hadiah atau voucher diskon. Apabila menerima pesan dari nomor tak dikenal, atau dari grup atau kerabat yang menyebar link hadiah/promosi/disko lebih baik diabaikan saja. Karena jika tergoda mengklik link tersebut bisa jadi link telah disusupi malware/ virus yangbisa menyalin data-data di ponsel anda.
  3. Modus penipuan via sms, meski sms termasuk modus yang cukup jadul saat ini masih ada sms dari tawaran pinjaman kilat, menang hadiah uang tunai, mobil, motor sampai emas. Ciri modus ini berisi link dengan perintah untuk membalas sms menggunakan informasi pribadi seperti nomo identitas KTP, rekening bank, kode OTP (On Time Password) atau tiga digit nomor Card Verification Value (CVV).
  4. Modus penipuan via telepon, dengan mengaku seolah-olah dari pihak-pihak perbankan, perusahaan e-commerce (Shopee, tokopedia,dll) dan ada juga yang berpura-pura menjadi polisi, teman dekat ataupun otang yang dikenal.

Social engineering(rekayasa sosial) merupakan modus kejahatan online dengan cara memanipulasi psikologi korban sampai tidak sadar dan memberikan data-data pribadi yang sifatnya rahasia kepada pelaku kejahatan siber. Modus social engineering tidak hanya dilakukan melalui platform media sosial saja, namun bisa secara langsung misalnya berpura-pura sudah lama tidak bertemu atau melakukan interview.

Bagaimana nomor anda bisa tersebar? menurut Informasi dari National Cyber Security Alliance (26/20/2020), nomor bisa tersebar karena :

  1. Tercantum di akun media sosial
  2. Banyak mengisi formulir online
  3. Mengikuti undian berhadiah

Akibatnya akan membuka peluang penipuan, dengan tidak sadar data pribadi dibagikan, menjadi target untuk menerima iklan dan didalam iklan terdapat malware/virus, password anda akan diketahui.

Lalu bagaimana caranya agar tetap aman?

  • Jangan tulis nomor handphone di laman social media
  • Hanya mengisi formulir dari platform yang terpercaya
  • Memilih dengan cermat undian yang diikuti secara online
  • Install dan pakai aplikasi dari toko aplikasi yang resmi
  • Hindari menggunakan wifi publik atau yang tidak terpercaya, apalagi dipakai untuk transaksi perbankan atau pembayaran
  • Jangan klik link email dari sumber tidak dikenal
  • Aktifkan 2 FA (Two Factor Authentification)

Penipu tak hanya untuk mendapatkan uang, bagi penipu alamat, email, dan informasi pribadi lainnya, sama pentingnya untuk dimiliki.

Apa yang harus dilakukan jika anda tertipu? Jika anda menjadi korban penipuan, jangan biarkan rasa malu menghalangi untuk melaporkan kejahatan tersebut ke piha berwenang. Karena hal ini sangat sering terjadi karena gengsi takut diledek karena ketidaktahuaanya mengakibatkan terjadinya penipuan. Selain itu, sebagai tindakan pencegahan salah satunya layanan yang dimiliki Widya Security yaitu menawarkan konsultasi dan nasihat keamanan dunia maya. Serta pelatihan untuk meningkatkan kemampuan dan kesadaran masyarakat atau pegawai terhadap keamanan informasi.

Waspada Modus Penipuan Berkedok Tagihan Pajak

Phishing atau penipuan online terus menjadi ancaman bagi keamanan data dan keuangan para pengguna internet, termasuk di bidang perpajakan. Saat ini, banyak kasus phishing yang menargetkan wajib pajak dengan mengaku sebagai pihak Direktorat Jenderal Pajak (DJP).

 

Salah satu kasus terbaru viral oleh pengguna Twitter @Ayoe_Miauw yang membuat sebuah cuitan mengenai adanya modus penipuan baru dengan mengatasnamakan DJP. Phishing tersebut disebarkan melalui email menggunakan alamat email [email protected] berisi imbauan untuk melakukan konfirmasi ulang Bukti Pemotongan Pajak Penghasilan melalui tautan atau link yang disediakan. Setelah korban klik tautan tersebut, ternyata berisi aplikasi Trojan yang berbahaya karena dapat merusak perangkat korban.

 

 

Kasus phishing yang sama ternyata juga pernah terjadi pada tahun 2018, dimana terdapat modus penipuan dengan mengatasnamakan DJP untuk meminta verifikasi data wajib pajak. Kejahatan tersebut dilakukan dengan mengirimkan email atau SMS palsu yang menyerupai DJP dan meminta korban untuk mengisi data pribadi serta mengirimkannya kembali ke pihak yang mengaku sebagai DJP. Tujuannya adalah untuk memperoleh informasi sensitif seperti nomor NPWP, password, atau informasi kartu kredit.

 

DJP sudah memberikan peringatan dan imbauan kepada wajib pajak untuk berhati-hati dalam menghadapi kasus phishing ini. Mereka menekankan bahwa DJP tidak pernah meminta verifikasi data atau pembayaran melalui email atau SMS, dan selalu menggunakan saluran resmi seperti situs web DJP atau aplikasi e-filing untuk berinteraksi dengan wajib pajak. Selain itu, perlu diperhatikan bahwa email resmi DJP hanya berupa domain @pajak.go.id, hal ini dijelaskan pada cuitan @DitjenPajakRI saat menanggapi kasus phishing yang beredar.

 

Untuk mencegah terjadinya kasus phishing, sebaiknya kita selaku masyarakat selalu berhati-hati dalam memeriksa keamanan email dan SMS yang diterima, dan selalu waspada terhadap tautan atau link yang mencurigakan. Selain itu, gunakan program antivirus dan firewall yang terpercaya untuk melindungi perangkat Anda dari serangan cyber lainnya yang dihasilkan dari phishing itu sendiri. Dengan langkah-langkah pencegahan ini, dapat mengurangi potensi dari serangan kejahatan phishing serta keamanan data pribadi Anda dapat terjaga dengan lebih baik.