Teliti Trik Jitu Peretas, Sebelum Anda Jadi Korban

Ilustrasi-teroris siber.
Sumber :
  • Pixabay/Tigerlily

VIVA.co.id – Di era transformasi digital sekarang ini, ancaman serangan siber sudah menjadi hal yang umum. Peretas memiliki trik jitu agar mampu mengelabui korban, mengolah dan mengamankan data korbannya. Peretas memanfaatkan kelengahan pengguna yang kadang tak teliti dengan hal sederhana.

Country Manager Director PT. Cisco Systems Indonesia, Budi Santoso mengatakan, peretas kini punya cara-cara baru untuk mengelabui dan mencuri data. Dia mencontohkan, kini sering ditemui peretas ikut memasang iklan berbayar pada situs atau website, mereka rela merogoh kocek tapi setelahnya keuntungan mungkin lebih besar. 

"Begitu (iklan) diklik, masuk ke malware, dan hacker berhasil mencuri data," kata Budi saat ditemui di Artotel, Jakarta, Rabu 18 Januari 2017.

Tren lainnya, kata Budi, ada peretas yang membuat koneksi tanpa kabel (wireless) dengan menyamakan username dengan label tertentu. Misalnya, saat pengguna di kedai kopi Starbuck, saat konsumen mengklik user name palsu itu, data langsung dicuri oleh peretas. 

Sementara serangan siber yang menyasar kelas kakap bertujuan meraup keuntungan dengan mengancam korbannya untuk memberikan tebusan dengan menggunakan mata uang digital bitcoin. Serangan dengan mencari keuntungan berupa uang ini dikenal dengan ransomware atau malware pemalak. 

Budi menjelaskan, dalam proses serangan ini, peretas biasanya bakal memasukkan malware lewat website atau email. Ketika pengguna mengklik website atau pesan masuk di email,  maka malware masuk ke perangkat. Selanjutnya peretas bisa mengandalikan perangkat dari jarak jauh.

“Isi laptop atau PC akan dienksripsi, mau buka lagi, (harus) bayar pakai bitcoin," jelas Budi.

Tren serangan siber lainnya, Budi mengatakan, peretas kini tak perlu terlalu mahir dalam bidang pemprograman komputer. Cara serangan ini dikenal dengan malware services. Dalam hal ini, peretas cukup mengetahui alamat email orang yang berpengaruh pada sebuah perusahaan. 

Selanjutnya peretas akan berperan seakan-akan sebagai pimpinan sebuah perusahaan. Kemudian dengan alamat email pimpinan yang sudah diketahui, peretas mengirim email kepada seluruh staf bawahan dengan domain palsu untuk mengelabui para karyawan. 

Misalnya sebagai pimpinan perusahaan Cisco, maka domain email Cisco diganti dengan C1sco. Karena karyawan kurang teliti, maka begitu karyawan mengklik tautan dalam email dari pimpinan palsu, data karyawan bisa langsung dicuri peretas.