Situs Komisi Pemilihan Umum (KPU) diretas oleh seorang hacker beranonim “Jimbo”.
Melalui situs jual beli data ilegal, Jimbo mengaku telah mencuri 204 juta data Daftar Pemilih Tetap (DPT) dan menjualnya seharga 2 Bitcoin atau USD74.000 atau setara Rp1,2 miliar.
Menurut Riset Keamanan Siber CIDDReC Pratama Persadha, Jimbo diduga masuk ke dalam situs KPU dengan menggunakan role Admin KPU dari domain sidalih.kpu.go.id dengan metode phising, social engineering, atau melalui malware.
Apa Itu Phising?
Phising adalah upaya yang dilakukan oleh seorang peretas untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Istilah ini diambil dari kata “fishing” yang artinya memancing.
Nama ini dianggap sesuai karena metode ini bertujuan untuk memancing orang untuk memberikan informasi pribadi secara sukarela tanpa mengetahui ada seseorang yang ingin menggunakannya untuk tujuan kejahatan.
Salah satu data yang diincar oleh peretas dengan metode ini adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Sebagai informasi, Anti Phishing Working Group melaporkan bahwa ada 165.772 website phising yang siap memancing korban, terutama mereka yang berada di industri finansial.
Salah satu cara yang mereka lakukan untuk memancing para korban adalah dengan mengirimkan email berkedok Bank resmi atau membuat website yang terlihat sama persis seperti situs resmi bank.
Bahkan beberapa situs phising yang dibuat menggunakan domain yang hampir sama seperti aslinya.
Biar tidak menjadi korban, mari simak cara menghindari phising berikut ini:
1. Bookmark Situs Resmi
Para peretas bisa mencuri data melalui media sosial yang paling banyak digunakan, seperti Facebook.
Untuk memancing para korban, mereka akan mengeluarkan modal besar untuk membeli domain yang hampir sama dengan Facebook, tampilan desain yang sama, dan lain sebagainya.
Tidak hanya media sosial, situs lain seperti perbankan juga akan ditiru oleh para peretas dengan tujuan untuk mengambil username dan kata kunci.
Untuk terhindar dari metode ini, andalkan fitur bookmark di browser untuk menyimpan URL media sosial dan situs perbankan yang sering digunakan.
Sebab, para peretas akan rela mengeluarkan uang lebih banyak dengan memasang iklan di Google agar banyak orang mengklik situs buatan mereka.
2. Waspada Email Mencurigakan
Banyak peretas yang masih mengandalkan email untuk mencuri informasi dan data korbannya.
Biasanya, mereka akan mengirimkan email yang serupa dengan perbankan yang digunakan oleh para korban. Misalnya, tagihan atau promo menarik.
Korban yang tertarik dengan email itu secara otomatis akan mengklik tautan promosi di dalam email.
Padahal, tautan yang ada di dalam email itu diarahkan ke situs lain yang dibuat sangat mirip seperti situs bank aslinya.
Cara menghindari metode phising yang satu ini, perhatikan alamat email yang digunakan oleh pengirim.
Biasanya, perusahaan bank akan menggunakan domain bisnis dan tidak menggunakan email bawaan dari platformnya.
Akan tetapi, ada juga hacker yang sengaja membeli domain bisnis untuk membuat korban percaya dengan email yang dikirim.
Jika masih ragu, Anda bisa langsung menghubungi hotline perbankan atau mengunjungi website resminya untuk melihat email resmi yang digunakan oleh pihak perbankan.
3. Jangan Install Aplikasi di Situs Ilegal
Peringatan untuk tidak mengunduh aplikasi dari situs ilegal sudah ada sejak lama.
Tapi karena kendala biaya, masih banyak masyarakat yang nakal mengunduh aplikasi dari situs ilegal agar terbebas dari beban biaya langganan yang besar.
Para hacker sangat paham sekali dengan situasi ini, sehingga mereka memanfaatkannya dengan cara menyisipkan virus di dalam aplikasi.
Saat ada pengunjung yang mengunduh dan menginstallnya, virus akan mulai bekerja di perangkat korban dan mulai mengambil data-data yang ada di dalamnya.
Maka dari itu, hindari situs download ilegal agar terhindar dari virus phising.
4. Install Antivirus
Salah satu cara menghindari phising yang sangat dasar untuk dilakukan adalah menginstall aplikasi antivirus.
Harga aplikasi antivirus memang cukup tinggi, tapi sistem keamanan yang diberikan sangat bermanfaat untuk para penggunanya.
5. Install Toolbar Anti-Phishing
Sekarang sudah ada sejumlah plugin atau toolbar di browser yang bisa melakukan pengecekan cepat terhadap situs yang dikunjungi oleh pengguna.
Jika situs terindikasi mengandung virus, maka toolbar akan segera memberikan notifikasi kepada pengguna untuk tidak membuka situs tersebut.
6. Update Informasi Tentang Kriminalitas di Dunia Maya
Cara menghindari phising selanjutnya adalah selalu mengikuti informasi terkini mengenai kasus kriminalitas di dunia maya.
Anda bisa mendapatkan informasi ini melalui portal berita, komunitas di media sosial, dan forum lainnya.
Biasanya, forum dan komunitas di media sosial sering membagikan modus penipuan terbaru yang terjadi di dunia maya.
Dengan informasi itu, Anda bisa lebih waspada terhadap setiap penawaran, komunikasi, dan indikasi penipuan yang terjadi di internet.
7. Gunakan Two-Factor Authentication
Saat ini media sosial sudah mulai menambahkan sistem keamanan two-factor authentication (2FA).
Cara kerja sistem keamanan ini akan meminta izin kepada perangkat utama untuk memasuki akun di media sosial atau situs lainnya.
Dengan mengaktifkan sistem ini, Anda akan mendapat pemberitahuan jika ada seseorang yang berusaha masuk ke dalam akun dan meminta kode verifikasi 2FA.
Anda bisa langsung menolak permintaan proses log in secara langsung di media sosial dan pelaku phising tidak akan bisa melakukan apapun untuk mengakses akun tersebut.
8. Scan Malware Secara Berkala
Mungkin sebelum membaca artikel ini, Anda sudah pernah mendownload file atau aplikasi melalui email palsu atau situs ilegal.
Seperti yang sudah dijelaskan sebelumnya, aplikasi atau file yang mencurigakan itu bisa jadi menyimpan virus yang berbahaya.
Untuk memastikan perangkat bebas dari virus, install aplikasi anti-malware dan lakukan scan virus untuk mengecek perangkat.
Jika ditemukan virus, aplikasi bisa membantu Anda menghapus virus itu.
Tapi jika tidak ada, Anda tetap harus waspada dan memasang fitur scan otomatis agar sistem bisa memantau seluruh file dan data yang ada di dalam komputer.
9. Cek Akun Secara Rutin
Selama berseluncur di dunia maya, mungkin Anda pernah masuk ke platform tertentu dan melakukan registrasi di sana karena faktor tertentu, seperti untuk membeli tiket konser, beli tiket pesawat, unduh jurnal, dan lain-lain.
Setelah tujuannya sudah tercapai, Anda akan mengabaikan akun itu dan tidak pernah menggunakannya lagi.
Tapi tahukah Anda? Ternyata hal itu cukup berbahaya karena di situs itu, Anda menyimpan informasi pribadi yang cukup berharga.
Beberapa peretas sering mengincar pengguna melalui situs-situs ini untuk mendapat informasi pribadi, seperti nama, alamat, dan lain-lain.
Jika memang tidak digunakan lagi, segera buat pengajuan penghapusan akun di situs tersebut.
10. Update Browser Versi Terbaru
Browser menjadi aplikasi utama yang digunakan oleh pengguna saat melakukan aktivitas online.
Untuk terbebas dari phising, selalu gunakan aplikasi browser dengan patch terbaru.
Versi terbaru ini tidak hanya menambahkan fitur terbaru saja, tetapi juga memperbarui sistem keamanan data dan privasi pengguna.
.
.
Baca berita dan artikel menarik lain Inilah.com di Google News.
