Di dunia digital saat ini, banyak sekali orang-orang memperdagangkan kenyamanan demi privasi - yang berarti mereka semakin banyak berbagi informasi tentang diri mereka sendiri. Meskipun kita semua dapat menghargai pembayaran sekali klik (one-click payment) dan kata sandi yang disimpan secara otomatis, tindakan "autopilot" tersebut terkadang dapat mengarahkan kita dengan salah.Â
Meskipun dulu kita semua berhati-hati terhadap siapa pun yang meminta informasi tentang diri kita, sekarang kita malah berasumsi bahwa hal tersebut dibutuhkan untuk berpartisipasi di Internet.
- Anda meminta buku favorit saya, saya memberikannya kepada Anda.Â
- Anda mengatakan bahwa kata sandi saya telah kedaluwarsa, saya mencoba masuk (log in) dengan tautan yang Anda berikan dengan mudah kepada saya.Â
- Anda mengirim saya email dari bos saya, Anda mendapatkan perhatian dan tanggapan saya.Â
Tapi tindakan "autopilot" inilah yang dengan mudah diubah oleh penjahat dunia maya (cybercriminals) dan peretas (hackers) menjadi ratusan juta uang setiap tahunnya dari orang-orang seperti Anda dan saya di seluruh dunia.
Berikut adalah 5 kejahatan cybercrime teratas yang memengaruhi bisnis dan individu pada tahun 2020:
1. Penipuan Phishing (Phishing Scams)
Mayoritas serangan dunia maya yang berhasil - 91% menurut studi oleh PhishMe - dimulai ketika rasa ingin tahu, ketakutan, atau rasa urgensi membujuk seseorang untuk memasukkan data pribadi atau mengeklik tautan.
Email phishing meniru pesan dari seseorang yang Anda kenal atau bisnis yang Anda percayai. Mereka dirancang untuk mengelabui orang dengan tujuan untuk mendapatkan informasi pribadi atau mendorong untuk mengklik tautan jahat yang mengunduh malware. Ribuan serangan phishing diluncurkan setiap hari.
Yang dapat Anda lakukan:Â Berhenti memercayai semua email yang Anda terima. Mereka tidak selalu seperti yang terlihat. Kesadaran akan keamanan (security awareness) dan pelatihan Phishing dapat memberdayakan tim Anda untuk bertahan dari serangan phishing dengan menunjukkan tanda-tanda dan mengajari mereka cara mengenali kampanye phishing yang ditargetkan dan tautan berbahaya serta mendorong mereka untuk menjauh dari tautan dan lampiran yang diberikan di email, melainkan langsung membuka situs web dengan mengetikkan URL yang asli ke browser mereka.
2. Spoofing Situs Web (Web Spoofing)
Kata spoof artinya hoax, menipu atau berbohong. Spoofing situs web (web spoofing) adalah ketika situs web dirancang agar terlihat seperti situs asli dan menipu Anda agar dapat mempercayai bahwa situs tersebut adalah situs yang sah. Ini dilakukan untuk menanamkan rasa kepercayaan kepada diri Anda, dan kemudian penjahat tersebut akan mendapatkan akses ke sistem Anda, mencuri data, mencuri uang, atau bahkan menyebarkan malware.
Spoofing situs web berfungsi dengan mereplikasi situs web yang sah dengan gaya perusahaan besar, pencitraan merek, antarmuka pengguna, dan bahkan nama domain dalam upaya untuk mengelabui pengguna agar memasukkan nama pengguna dan sandi mereka. Beginilah cara orang jahat menangkap data Anda atau memasukkan malware ke komputer Anda.
Situs web palsu biasanya digunakan bersama dengan email yang ditautkan ke situs web tidak sah. Spoofing situs web mengakibatkan kerugian $ 1,3 miliar tahun lalu menurut Indeks Manajemen Akses Thales 2019 - dikutip dalam artikel ini oleh Dr. Salvatore Stolfo.
Yang dapat Anda lakukan: Hal termudah yang dapat Anda lakukan adalah mengabaikan dan menghapus apa pun yang tidak Anda antisipasi. Perusahaan yang sah memiliki banyak cara untuk menghubungi Anda jika mereka perlu menghubungi Anda. Hemat waktu dan frustrasi dengan menerapkan logika akal sehat dan mengevaluasi "urgensi" pesan. Juga, angkat telepon atau langsung ke domain tepercaya untuk menanyakan kelayakan dari situs tersebut.
3. Ransomware
Ransomware adalah sentuhan modern dari kejahatan yang telah ada selama berabad-abad - pemerasan. Pada intinya, ransomware berfungsi ketika penjahat mencuri sesuatu yang sangat berharga dan menuntut pembayaran sebagai imbalan pengembaliannya. Untuk sebagian besar bisnis, ini melibatkan enkripsi data perusahaan. Ketika ransomware menyerang, bisnis terhenti, dan karyawan tidak dapat melakukan pekerjaan mereka.
Tanpa data cadangan (backup) yang dapat dipulihkan, perusahaan umumnya bergantung pada penyerang yang akan menyandera data Anda dengan imbalan kunci dekripsi yang dapat Anda beli dengan Bitcoin.
