Awas penipuan via online, ini cara antisipasinya

Aktivitas berinternet (Ilustrasi)

JAKARTA (IndoTelko) - Covid-19 membawa berkah tersendiri bagi industri telekomunikasi khususnya operator seluler.  Hampir semua aktivitas yang sebelumnya lebih dominan di lakukan secara offline dan tatap muka, kini mesti dilakukan via online dan terkoneksi dunia maya.

Aktivitas dengan jaringan internet ternyata rawan disusupi oleh pencuri atau orang yang tidak bertanggung jawab bahkan melakukan penipuan.  Apalagi saat ini banyak sekali bermunculan ratusan ribu domain baru yang didaftarkan yang mengandung kata Covid-19.  Memang sih ada domain yang benar-benar sah dan terlegitmasi, namun karena kemirpan dalam penggunaan kata-kata covid-19, maka bisa jadi domain-domain baru ini kemungkinan besar akan saling terkait dan digunakan sebagai sarana untuk menyebarkan malware ke pengunjung yang bisa terperdaya.

Bagaimana cara mengantisipasi untuk menjaga keamanan kala kita melakukan pekerjaan di rumah (WFH) atau belajar di rumah (LFH)? Berikut delapan tips dari Palo Alto Networks yang bisa melindungi Anda dari metode- metode serangan siber yang biasa dilancarkan, ketika sedang bekerja dari rumah :

1. Pencarian Online
Ratusan domain baru perlu diwaspadai. Pelaku kejahatan dunia maya telah terindikasi memanfaatkan pencarian online untuk tujuan tidak baik. Mereka menempatkan tautan ke situs web yang menyebarkan malware, atau ke situs web yang berisi iklan yang muncul dari hasil pencarian yang Anda lakukan terhadap situs-situs web ataupun media sosial.

Aktifkan selalu pemfilteran situs web pada perangkat lunak anti-virus Anda, atau usahakan hanya mengakses situs-situs media tepercaya dan kredibel saja ketika Anda ingin mendapatkan informasi.

2. Gaming
Hati-hati untuk mengakses dan bermain game online dengan menggunakan perangkat yang biasa Anda gunakan untuk bekerja dan mengakses server perusahaan. Perlu diketahui, pelaku kejahatan siber sering menerobos ke situs pihak ketiga dengan menempatkan aplikasi yang terinfeksi malware. Sebaiknya, Anda tidak sembarangan mengunduh aplikasi gaming. Jika memang membutuhkan, unduhlah aplikasi-aplikasi yang disediakan oleh sumber tepercaya seperti Google Play dan Apple stores.

3. Konferensi Video
Kala menggunakan video konferensi, kemungkinan serangan atau kejahatan siber dilakukan. Adanya meeting-bombing, tautan-tautan chat yang ternyata mengandung malware, munculnya peserta yang tidak terotorisasi seperti layaknya tamu tak diundang, dapat diatasi melalui beberapa langkah :

1. Selalu sertakan password agar tidak sembarangan orang asing muncul dan bergabung.

2. Tinjau kembali pengaturan privasi.

3. Nyalakan notifikasi sehingga Anda tahu kapan seseorang bergabung, menonaktifkan fungsi ‘join before host’.

4. Gunakan sistem keamanan standar kantor Anda, terlepas dari platform konferensi video mana yang Anda pilih untuk digunakan.

4. Internet of Things
Konektivitas di berbagai perangkat ke internet, seperti lemari es, TV, hingga peralatan rumah lainnya, lagi-lagi membuka peluang baru bagi pelaku kejahatan siber untuk menciptakan metode serangan baru pula. Banyak item Internet of Things yang dalam produksinya masih belum sepenuhnya memperhatikan faktor keamanan. Untuk itu, sangat penting bahwa bagi Anda untuk mengubah kata sandi yang disertakan saat pembelian. Barangkali ini terdengar sepele. Namun, Anda bisa bayangkan, apa yang akan Anda lakukan jika kulkas pintar Anda tiba-tiba dimatikan dari jarak jauh, atau TV pintar Anda dialihkan ke saluran berbayar tanpa izin Anda.

5. Virtual Private Networks (VPN)
Router di rumah yang terhubung ke penyedia layanan internet seringkali kita biarkan saja berada di tempatnya dalam waktu yang lama tanpa peduli bahwa perangkat tersebut masih menggunakan firmware usang. Ini yang membuat router rumahan menjadi sangat rentan.

Solusi yang mudah Anda terapkan adalah dengan memastikan apakah Anda sudah menginstal firmware terbaru dan apakah kata sandi sudah diubah. Anda juga perlu cek kapan terakhir kali memeriksa apakah router Anda memerlukan pembaruan. Hal-hal kecil ini penting untuk Anda lakukan sekarang karena para pelaku kejahatan siber tahu jika Anda sedang bekerja dari rumah.

6. Phishing
Pencurian informasi melalui phishing merupakan metode serangan yang populer di Indonesia karena metodenya yang melibatkan pengiriman massal atau email/pesan individu yang dibuat secara khusus. Metode ini menggunakan teknik pendekatan ala marketing.

Pelaku kejahatan siber akan mengirimkan pesan-pesan yang seolah-olah mendorong Anda untuk tertaut dengan informasi terkini tentang COVID-19.

Sebagai contoh, Anda diminta untuk klik sebuah tautan yang sebenarnya berisi malware. Untuk itu, pastikan email kerja Anda diakses melalui firewall perusahaan dan pastikan keamanannya sudah terlindungi untuk mengantisipasi berbagai penawaran-penawaran ‘gratis’ yang disampaikan ke Anda melalui melalui email, aplikasi chat, media sosial, dan lainnya.

Selalu waspada terhadap setiap email yang Anda terima, dan pastikan untuk tidak sembarangan mengklik karena pelaku kejahatan siber bisa langsung melakukan serangan pada saat kita sedang bekerja dari rumah.

7. Penipuan Online
Banyak pelaku kejahatan dunia maya yang saat ini menggunakan cara seolah-olah menjual produk-produk yang sedang langka di pasaran dan banyak dibutuhkan untuk keperluan penanganan COVID-19. Selain seolah-olah menjual produk, mereka juga menawarkan layanan pengiriman ke pihak yang dituju oleh pembeli.

Kasus seperti ini sudah banyak terjadi, dan bahkan dialami oleh departemen pengadaan pemerintah di luar negeri, di mana penyedia layanan kesehatan yang tengah kesulitan untuk penyediaan peralatan APD tertipu oleh penipuan online seperti ini. Untuk menghindarinya, belilah hanya dari pengecer atau platform online tepercaya.

8. Cloud
Karena cloud memainkan peranan penting dalam menghadirkan software sebagai layanan, sebaiknya tanyakan kepada staf TI perusahaan Anda untuk memastikan bahwa infrastruktur firewall perusahaan telah menerapkan threat intelligent yang mampu melihat lalu-lintas masuk dan keluar dalam jaringan. Ini untuk memastikan bahwa perangkat yang Anda gunakan untuk bekerja dari rumah sudah mendapatkan perlindungan dari kemungkinan terjadinya serangan pada saat Anda setiap kali mengakses jaringan perusahaan.

Pelaku penipuan online atau scammers tidak pernah tidur! Modus operandi mereka adalah mencari, memilih, dan menipu target sepanjang hari baik secara manual atau otomatis.

Krisis berskala besar seperti sekarang ini mungkin di telinga mereka justru terdengar bagai alunan musik yang terdengar indah. Mereka sama sekali tidak peduli dengan para korbannya. (sg)