
Ringkasan
- Penjahat dunia maya yang menipu orang agar menipu diri sendiri melonjak 614% pada Q3 tahun 2024.
- Waspadalah terhadap CAPTCHA palsu, tutorial mencurigakan, dan penipuan “perbaikan cepat”.
- Tetap aman dengan memeriksa tautan, berhati-hati dalam menginstal perangkat lunak, dan selalu memperbarui sistem Anda.
Bagian terburuk dari beberapa penipuan terletak pada kemampuan mereka untuk menyamar sebagai tugas yang tidak berbahaya. Namun bagaimana Anda mengenalinya dan melindungi diri Anda sendiri?
Penjahat Dunia Maya Menipu Orang untuk Menipu Dirinya Sendiri
Ketika Anda memikirkan penjahat dunia maya atau peretas, Anda mungkin berpikir tentang perangkat lunak peretasan canggih yang digunakan untuk membobol akun Anda atau seorang phisher (penipu email) yang berpura-pura menjadi Pangeran Nigeria. Namun, ada cara lain yang dilakukan penjahat dunia maya untuk menargetkan korbannya, yaitu dengan membuat mereka menipu diri mereka sendiri.
Terkadang penipuan melibatkan memasukkan detail pada halaman phishing. Di lain waktu, ia menyalin dan menempelkan kode berbahaya ke baris perintah. Beberapa penjahat mengambil tindakan lebih jauh dan mendorong orang yang tidak menaruh curiga untuk menjalankan skrip yang membahayakan sistem dan informasi rahasia mereka. Trik rekayasa sosial ini telah melonjak hingga 614% pada kuartal ketiga tahun 2024, menurut Gen Digital.
CAPTCHA berbahaya
CAPTCHA dirancang untuk melindungi dari spam. Peretas dapat mengubahnya untuk memasukkan skrip dasar yang mencuri informasi. Anda mungkin melihat teka-teki dengan huruf acak atau serangkaian tes berbasis gambar—pilih semua kotak dengan lampu lalu lintas, misalnya. Tidak ada yang tampak mencurigakan di permukaan.
Anda dapat melewati langkah itu dan kemudian mengklik tombol yang mengunduh muatan tersembunyi atau memberi penyerang akses ke akun. Halaman berbahaya ini terkadang mencerminkan desain yang terlihat resmi. Mereka meniru merek dan bahasa layanan yang sudah mapan, berpadu dengan penjelajahan biasa.
CAPTCHA yang sah tidak akan pernah meminta Anda mengunduh apa pun atau memberikan izin yang tidak biasa.
Tutorial YouTube Palsu
Tutorial tertentu di platform video juga menimbulkan bahaya tersembunyi. Petunjuknya menjanjikan untuk menyelesaikan masalah yang membuat frustrasi dan mungkin tampak sah pada awalnya dengan narator yang memandu Anda melalui setiap langkah. Di suatu tempat di video, instruksinya menyarankan untuk menjalankan skrip sebagai administrator. Sumber skrip tersembunyi di balik tautan singkat atau cuplikan kode dalam deskripsi video. Detail kecil mungkin hanya terlihat sekilas, namun lingkungannya tampak cukup ramah sehingga Anda memutuskan untuk memercayainya.
Peretas mengandalkan momen mudah tertipu untuk mengeksekusi kode berbahaya di sistem Anda. Setelah dijalankan, ini dapat menyebabkan pencurian kredensial dan membahayakan sistem Anda. Berhati-hatilah terhadap tutorial yang komentarnya dinonaktifkan, atau komentar yang terlihat berisi spam. Jika video tersebut diposting oleh akun yang tidak dikenal atau akun baru dengan sedikit video, berhati-hatilah.
Klik Perbaiki Penipuan
Anda mungkin melihat email atau popup yang memperingatkan adanya lubang keamanan kritis, lalu mengklaim bahwa klik sederhana pada tautan akan memperbaiki semuanya. Di bawahnya terdapat muatan berbahaya yang memasang spyware, mencatat penekanan tombol, atau mencuri token autentikasi. Niat Anda mungkin adalah untuk menambal bug yang diduga ada, namun hasil sebenarnya melibatkan penyerahan kendali kepada peretas. Jika Anda melihat peringatan tak terduga di pop-up browser atau email, tutup tab atau email tersebut dan segera laporkan. Jangan klik tautan apa pun.
Pembaruan Palsu
Pembaruan palsu memiliki tema yang sama. Sebuah pemberitahuan muncul bahwa antivirus Anda (yang mungkin belum Anda instal di komputer Anda) memerlukan peningkatan segera. Perintah mendesak mungkin mengatakan bahwa ini memblokir ancaman besar. Pengguna yang menginginkan ketenangan pikiran cukup mengklik dan mengikuti instruksinya. Proses selesai dan sistem dimulai ulang, kecuali sekarang sistem telah disusupi. Perangkat lunak yang menyamar sebagai pembaruan antivirus mungkin melumpuhkan alat perlindungan Anda yang sebenarnya di balik layar.
Peretas menyukai metode ini karena mereka mendukung keinginan Anda untuk tetap up-to-date dan aman. Perbarui perangkat lunak hanya dari sumber resmi atau alat bawaan perangkat Anda—jangan pernah mempercayai pop-up acak, email, atau situs yang tidak jelas.
Bagaimana Melindungi Diri Anda
Terlepas dari banyaknya cara penipu dan peretas menyerang Anda, beberapa tindakan pencegahan sederhana akan mencegah sebagian besar masalah yang mungkin Anda temui.
Memeriksa URL
Terkadang rasanya sulit untuk mengonfirmasi keaslian situs atau memverifikasi keabsahan unduhan. Namun, memeriksa URL sangatlah penting. Menemukan akhiran domain yang aneh atau subdomain yang tidak terduga dapat membuahkan hasil. Jika tautan mengklaim mengarah ke situs terkenal, namun nama domain memiliki huruf tambahan atau tanda baca yang mencurigakan, sebaiknya mundur. Penjahat dunia maya sering kali mengkloning merek atau portal layanan besar dengan sedikit mengubah nama domain, dengan harapan Anda tidak menyadarinya.
Jangan Jalankan Perintah atau Skrip Acak
Menyalin dan menempelkan perintah dari tutorial online perlu mendapat perhatian ekstra. Sangat menggoda untuk mengambil kode dari forum atau video YouTube dan menempelkannya langsung ke terminal atau command prompt. Periksa kembali setiap baris sebelum menekan Enter. Berhati-hatilah dengan perintah yang dijalankan dengan hak istimewa yang lebih tinggi—Google perintahnya jika perlu. Saya juga menyarankan untuk tidak menjalankan skrip sebagai administrator atau pengguna root, karena kemungkinan besar malware masuk ke sistem Anda.
Berhati-hatilah dari Mana Anda Menginstal Perangkat Lunak
Menginstal perangkat lunak dari penerbit yang tidak dikenal selalu berisiko. Mengunduh apa pun dari tautan acak atau situs web mencurigakan dapat menyebabkan masalah keamanan. Toko aplikasi resmi, situs web vendor, atau repositori perangkat lunak terkemuka adalah pilihan yang lebih aman. Tidak pernah ada jaminan perlindungan mutlak, namun setidaknya platform yang banyak digunakan memiliki beberapa pemeriksaan keamanan. Situs web di luar merek menjanjikan kenyamanan atau mengklaim sebagai host pengunduhan gratis alat-alat mahal. Meskipun perangkat lunaknya berfungsi, perangkat lunak tersebut mungkin menyembunyikan kejutan tambahan yang melacak, menambang, atau menyabot sistem Anda.
Gunakan Hak Istimewa Non-Administrator
Menjalankan sistem Anda dengan hak non-administrator bila memungkinkan juga menawarkan lingkungan yang lebih aman. Banyak tugas rutin tidak memerlukan akses yang lebih tinggi. Jika Anda hanya menjelajah internet, mengirim email, atau mengedit dokumen, profil pengguna standar sudah cukup. Serangan yang mengandalkan hak admin tidak akan berfungsi jika akun Anda tidak memberikan tingkat kekuatan tersebut. Anda mungkin melihat permintaan kata sandi atau peringatan bahwa suatu tindakan memerlukan hak istimewa yang lebih tinggi. Meluangkan waktu sejenak untuk menolak hak istimewa tambahan dapat melindungi Anda dari membiarkan sesuatu yang berbahaya dijalankan.
Selalu Perbarui Sistem dan Program Anda
Selalu memperbarui perangkat lunak tetap penting untuk keamanan siber. Vendor menambal kerentanan setelah mereka menyadarinya. Penyerang memantau siklus patch. Saat mereka melihat produk yang banyak digunakan namun memiliki kelemahan yang baru terungkap, mereka membuat eksploitasi yang menargetkan pengguna yang belum melakukan pembaruan. Menunda pembaruan memiliki risikonya sendiri, dan penting untuk menginstal patch penting agar tetap berada di depan para peretas ini.
Penyerang biasanya menggunakan rekayasa sosial untuk menerobos pertahanan canggih dan firewall canggih. Elemen manusia tetap menjadi komponen paling berisiko dalam rantai keamanan mana pun. Orang ingin memercayai orang lain atau menyelesaikan masalah dengan cepat. Penjahat memanfaatkan empati atau urgensi tersebut. Percayalah pada insting Anda ketika Anda merasakan ada sesuatu yang tidak beres, dan selalu informasikan diri Anda.