Avengers Endgame pun dimanfaatkan untuk melakukan kejahatan siber
Beberapa waktu lalu kita dihebohkan dengan kasus pencurian saldo nasabah melalui aksi skimming. Skimming sendiri adalah aksi dengan mencuri data nasabah pada pita magnetik kartu ATM yang nantinya bisa digunakan untuk menguras saldo korban. Cara ini bisa dilakukan di mesin ATM.Â
Pembayaran secara online dengan bantuan aplikasi payment gateway, mobile banking, dan ewallet mulai marak saat ini. Sama halnya dengan transaksi lewat ATM, transaksi melalui aplikasi tersebut juga rentan serangan.
Waspada dari Serangan Spyware dan Phising
Perlu kamu ketahui juga bahwa kejahatan siber saat ini tidak hanya menyerang PC atau komputer. Smartphone pun bisa menjadi target kejahatan ini.
Dengan mengirimkan spyware tanpa disadari pengguna smartphone, pelaku kejahatan siber atau hacker bisa mencuri data rahasia korban seperti identitas, username, password, dan PIN di berbagai aplikasi, termasuk aplikasi pembayaran online.Â
Spyware bisa terkirim ke gadget korban jika sebelumnya ada aktivitas "ceroboh"Â oleh pengguna sendiri, seperti mengunduh aplikasi dan membuka website yang tak terpercaya (untrusted)Â dan berbahaya. Jika sudah terinstal di gadget, spyware bisa mendeteksi aktivitas korban dengan gadgetnya, termasuk saat mengetik keyboard.
Kejahatan digital bukan hanya dilakukan dengan mengirim spyware, tetapi juga phising. Phising diambil dari kata fishing yang berarti memancing. Maka, aktivitasnya pun tidak jauh dari memancing. Dalam hal ini, memancing yang dimaksud yaitu memengaruhi korban agar memberikan data rahasia tanpa disadari korban.
Phising dilakukan dengan menggiring korban ke form online. Korban diminta mengisi data seperti nama lengkap, nomor identitas, bahkan nomor kartu kredit. Data tersebutlah yang dimanfaatkan untuk kejahatan, di antaranya untuk menguras saldo tabungan dan transaksi ilegal dengan kartu kredit korban.
Phising dengan Konten Menggoda
Form phising bisa dibuat dengan dukungan konten yang "menggoda" pengguna browser. Beberapa hari lalu diberitakan bahwa phising dibuat dengan memanfaatkan film Avengers Endgame yang sedang trending. Berita selengkapnya terkait phising dengan konten Avengers Endgame bisa Anda simak di website Secure System of Payment.
Masyarakat pengguna aplikasi fintech tersebut dikhawatirkan merasa terlena dengan kemudahan dan kecepatan pembayaran yang ditawarkan, sehingga mengesampingkan aspek yang sangat penting, yaitu keamanan.
Pengguna aplikasi fintech mungkin saja tidak sadar ketika data dan aktivitas transaksi online mereka diintai oleh hacker pemilik spyware atau pelaku phising. Sementara, aplikasi yang digunakan juga tidak memberikan sistem keamanan yang mampu menghalau gerak-gerik hacker.