Waspada Phishing!
Kamis, 30 Maret 2023 - 06:56 WIB
Akan tetapi, sistem perbankan seringkali menjadi sasaran empuk penjahat siber. Ketika layanan digital semakin lengkap maka risiko kejahatan siber juga akan meningkat. Berdasarkan data Badan Siber dan Sandi Negara (BSSN) terdapat 16.882 kasus e-mail phishing sepanjang 2022.
Dari berbagai serangan siber yang terjadi, secara global sektor keuangan merupakan sektor yang paling sering terkena insiden siber. Pembobolan bank dengan menggunakan serangan siber memanfaatkan social engineering, OTP fraud, SIM swap, maupun juga phishing.
Menurut data Laporan Direktorat Tindak Pidana Siber Bareskrim Polri, ada 5.579 serangan phishing yang terjadi di Indonesia sepanjang kuartal II Tahun 2022. Sebaran phishing paling banyak mengincar lembaga keuangan khususnya perbankan dengan rasio mencapai 41%.
Mendukung data tersebut, hasil laporan “Persepsi Publik atas Perlindungan Data Pribadi 2021” yang dilakukan oleh Kementerian Komunikasi dan Informatika menyebutkan bahwa fenomena kebocoran data pribadi memang banyak terjadi di produk perbankan atau lembaga keuangan.
Dari sejumlah produk perbankan atau lembaga keuangan, e-wallet dan rekening bank dinilai sebagai produk yang dianggap rentan mengalami kebocoran data. Tercatat, 36,6% responden mengatakan kebocoran data terjadi di dompet digital dan 30,2% terjadi pada rekening bank.
Dulunya phishing menggunakan modus telemarketing dan berupa e-mail palsu. Meskipun modus tersebut sampai saat ini masih ditemukan, muncul modus baru yang lebih canggih yaitu phishing menggunakan modus Android Package Kit (APK) modifikasi yang mengatasnamakan APK pengiriman paket, produk perbankan, undangan pernikahan, tagihan PLN dan pajak.
Awalnya pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via Whatsapp. APK ini adalah aplikasi atau modul aplikasi yang dijalankan sistem operasi Android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS.
Setelah mengklik aplikasi tersebut, aplikasi akan ter-install di ponsel korban dan pelaku memiliki akses ke perangkat perbankan korban. Ketika akses perbankan korban telah didapatkan, pelaku lalu melakukan transaksi.
Sebelumnya para pelaku sudah mempunyai username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku yang berperan sebagai penyedia database calon korban, sehingga pelaku bisa langsung melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah ter-install APK tersebut.
Faktor Pendorong
Dari berbagai serangan siber yang terjadi, secara global sektor keuangan merupakan sektor yang paling sering terkena insiden siber. Pembobolan bank dengan menggunakan serangan siber memanfaatkan social engineering, OTP fraud, SIM swap, maupun juga phishing.
Menurut data Laporan Direktorat Tindak Pidana Siber Bareskrim Polri, ada 5.579 serangan phishing yang terjadi di Indonesia sepanjang kuartal II Tahun 2022. Sebaran phishing paling banyak mengincar lembaga keuangan khususnya perbankan dengan rasio mencapai 41%.
Mendukung data tersebut, hasil laporan “Persepsi Publik atas Perlindungan Data Pribadi 2021” yang dilakukan oleh Kementerian Komunikasi dan Informatika menyebutkan bahwa fenomena kebocoran data pribadi memang banyak terjadi di produk perbankan atau lembaga keuangan.
Dari sejumlah produk perbankan atau lembaga keuangan, e-wallet dan rekening bank dinilai sebagai produk yang dianggap rentan mengalami kebocoran data. Tercatat, 36,6% responden mengatakan kebocoran data terjadi di dompet digital dan 30,2% terjadi pada rekening bank.
Dulunya phishing menggunakan modus telemarketing dan berupa e-mail palsu. Meskipun modus tersebut sampai saat ini masih ditemukan, muncul modus baru yang lebih canggih yaitu phishing menggunakan modus Android Package Kit (APK) modifikasi yang mengatasnamakan APK pengiriman paket, produk perbankan, undangan pernikahan, tagihan PLN dan pajak.
Awalnya pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via Whatsapp. APK ini adalah aplikasi atau modul aplikasi yang dijalankan sistem operasi Android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS.
Setelah mengklik aplikasi tersebut, aplikasi akan ter-install di ponsel korban dan pelaku memiliki akses ke perangkat perbankan korban. Ketika akses perbankan korban telah didapatkan, pelaku lalu melakukan transaksi.
Sebelumnya para pelaku sudah mempunyai username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku yang berperan sebagai penyedia database calon korban, sehingga pelaku bisa langsung melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah ter-install APK tersebut.
Faktor Pendorong
tulis komentar anda