Ekonomi digital telah mengarah ke ekosistem yang terhubung secara global, satu konsekuensi yang tidak disengaja dari pertumbuhan digital ini adalah meningkatnya penipuan dan penyalahgunaan online secara cepat.
Globalisasi internet mempermudah semua orang di seluruh dunia untuk saling terhubung melalui media sosial, platform game atau pasar digital. Kelancaran konektivitas ini juga memudahkan untuk melancarkan serangan secara teroganisir dan otomatis dalam skala besar terhadap bisnis di seluruh dunia.
Serangan tersebut tergambar dengan jelas dari hasil studi yang diperoleh Arkose Labs 2019 bahwa 1 dari 10 transaksi yang mencakup pendaftaran akun, login, dan pembayaran dari layanan keuangan, e-commerce, perjalanan, media sosial, industri game dan hiburan dari total 1,2 miliar transaksi adalah serangan siber.
Media sosial jadi incaran
Platform media sosial menjadi semakin berpengaruh dalam ekonomi digital, memungkinkan konsumen untuk terhubung dengan orang lain, berbagi informasi dan pendapat pribadi, membuat keputusan pembelian, menulis ulasan dan mengonsumsi informasi.
Dari serangan pengambilalihan akun, hingga serangan penipuan dengan masifnya pembuatan akun palsu, hingga spam dan penyalahgunaan platform media sosial terlihat dari beragamnya serangan dari bot dan kelompok peretas yang terorganisir. Namun, lebih dari 75% serangan di media sosial adalah serangan bot otomatis.
Tidak seperti sektor lain, serangan pengambilalihan akun lebih sering terjadi di media sosial, dengan upaya login pada login media sosial ini didorong oleh penipu yang ingin memanen data pribadi dari akun pengguna yang sah.
Tingkat serangan yang sangat tinggi pada login media sosial menunjukkan banyaknya akun media sosial yang dikompromikan oleh para peretas. Karena lebih dari 50% login media sosial adalah palsu, mereka menggunakan bot skala besar untuk meluncurkan serangan pada platform media sosial dengan tujuan menyebarkan spam, mencuri informasi, menyebarkan propaganda sosial dan melaksanakan kampanye social engineering yang menargetkan pengguna.
Mirisnya, dari laporan tersebut AS, Rusia, Filipina, Inggris, dan Indonesia menempati posisi teratas sebagai pencetus serangan tersebut, dengan Filipina sebagai pencetus serangan terbesar untuk serangan otomatis. Analisis lebih lanjut menemukan bahwa sebagian besar serangan dari Tiongkok (59,3%) didorong oleh manusia, atau lebih dari empat kali lebih tinggi daripada AS, Rusia, Filipina, dan Indonesia.
Contoh kasus yang paling nyata dan masih terjadi di Indonesia adalah penipuan media sosial dengan menawarkan hadiah ponsel secara gratis. Kita semua tentu suka dengan sesuatu yang diperoleh secara gratis, justru karena disukai itulah maka pendekatan ini digunakan oleh para pelaku untuk tujuan penipuan. Warganet diiming-imingi hadiah ponsel dengan mengisi data personal secara lengkap, data inilah yang kemudian dimanfaatkan, dijual atau digunakan sendiri untuk meretas akun korban dengan kasar.
Di atas adalah contoh penipuan yang dilakukan via medsos dengan menjanjikan ponsel gratis. Jenis penipuan seperti ini sudah ada sejak bertahun-tahun lalu tetapi hingga hari ini ternyata masih dianggap efektif untuk dilakukan. ESET masih terus mendapat laporan mengenai penipuan dengan metode ini dari para warganet di tanah air.
Melawan penipuan di media sosial
Ikut sertanya warganet Indonesia terlibat dalam kegiatan kriminal memanfaatkan media sosial menjadi keprihatinan kita bersama, banyak pekerjaan rumah yang harus dilakukan oleh semua pemangku wewenang dunia siber di tanah air termasuk institusi pendidikan
“Penipuan di media sosial menargetkan orang-orang dari semua latar belakang, usia, dan tingkat pendapatan. Tidak ada satu kelompok orang yang lebih cenderung menjadi korban penipuan, semua orang mungkin rentan terhadap penipuan pada suatu waktu. Penipuan berhasil karena mereka terlihat seperti hal yang nyata dan membuat orang lengah. Scammers semakin pintar dalam memanfaatkan teknologi baru, produk atau layanan baru dan peristiwa besar untuk membuat cerita yang dapat dipercaya untuk meyakinkan banyak orang agar memberi mereka uang atau informasi pribadi secara detail,” ungkap IT Security Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh.
Untuk menghadapi ancaman siber melalui media sosial, firma keamanan ESET memberikan beberapa tips agar tidak menjadi korban penipuan berikutnya:
- Berhati-hatilah dengan seberapa banyak informasi pribadi yang Anda bagikan di situs media sosial. Penipu dapat menggunakan informasi dan gambar Anda untuk membuat identitas palsu atau menargetkan Anda dengan penipuan.
- Tinjau pengaturan privasi dan keamanan di media sosial. Jika Anda menggunakan situs jejaring sosial, seperti Facebook, berhati-hatilah dengan siapa terhubung dan pelajari cara menggunakan pengaturan privasi dan keamanan untuk memastikan tetap aman.
- Waspada saat berurusan dengan kontak yang tidak dikenal dari orang atau bisnis, apakah itu melalui telepon, melalui surat, email, secara langsung, atau di situs jejaring sosial, selalu pertimbangkan kemungkinan bahwa pendekatan itu mungkin scam.
- Tahu dengan siapa berhadapan. Jika Anda hanya pernah bertemu seseorang secara online atau tidak yakin dengan legitimasi bisnisnya, luangkan waktu untuk melakukan sedikit riset lebih lanjut. Lakukan pencarian gambar Google di foto atau cari di internet apakah ada orang lain yang mungkin pernah berurusan dengan mereka. Jika sebuah pesan atau email berasal dari seorang teman dan tampaknya tidak biasa atau tidak sesuai dengan karakter mereka, hubungi teman Anda secara langsung untuk memeriksa apakah sebenarnya mereka yang mengirimnya.
- Jangan buka teks yang mencurigakan, pop-up windows atau klik tautan atau lampiran dalam email, hapuslah Jika tidak yakin, verifikasi identitas kontak melalui sumber independen seperti buku telepon atau pencarian online. Jangan gunakan detail kontak yang disediakan dalam pesan yang dikirimkan kepada Anda.
- Amankan perangkat seluler dan komputer Anda. Selalu gunakan perlindungan kata sandi, jangan berbagi akses dengan orang lain termasuk dari jarak jauh, perbarui perangkat lunak keamanan dan buat cadangan data. Lindungi jaringan WiFi dengan kata sandi dan hindari menggunakan komputer umum atau hotspot WiFi untuk mengakses akun perbankan online atau memberikan informasi pribadi.
- Hati-hati saat berbelanja online. Waspadalah terhadap penawaran yang tampaknya too good to be true, dan selalu gunakan layanan belanja online yang Anda kenal dan percayai. Kemudian jangan pernah mengirim uang atau memberikan detail kartu kredit, detail akun online, atau salinan dokumen pribadi kepada siapa pun yang tidak Anda kenal atau percayai. Jangan setuju untuk mentransfer uang atau barang untuk orang lain: pencucian uang adalah tindak pidana.