Saat ini penggunaan jaringan internet tidak bisa dilepaskan dari aktivitas dan kehidupan kita sehari-hari. Salah satu aktivitas yang menggunakan jaringan internet yaitu di industri perbankan untuk berbagai layanan, baik untuk berbelanja online, transaksi keuangan lewat mobile banking, hingga pembayaran digital.
Namun, sayangnya layanan tersebut memiliki celah untuk dilakukannya kejahatan yang dilakukan oleh penjahat yang memiliki keahlian dalam penggunaan sistem atau yang sering disebut (Cyber Crimer). Salah satu kasus yang baru-baru ini terjadi, yaitu penipuan melalui WhatsApp yang berkedok paket dari kurir salah satu ekspedisi Indonesia.
Unggahan yang beredar di Instagram dan Twitter itu menunjukkan tangkapan layar percakapan melalui WhatsApp yang berpura-pura sebagai kurir paket, dan meminta kotban untuk membuka file dengan ekstensi APK yang dikirimkan pelaku.
Adapun file tersebut bukan merupakan foto paket, namun aplikasi yang dika diklik dan diunduh, maka pelaku dapat mengambil data korban, seperti data perbankan. Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban adalah exploit yang berjalan di latar belakang, sehingga pelaku dapat dengan leluasa mengambil data user ID dan password perbankan. Melalui unggahan tersebut, korban diketahui mengalami sejumlah kerugian finansial karena saldo dalam M-banking miliknya ludes dikuras pelaku. Dalam dunia hacking, modus kejahatan ini disebut sniffing.
Mengutip situs eccouncil.org, sniffing adalah sebuah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet, yang bertujuan untuk mengambil data dan informasi secara ilegal. Sniffing bekerja dengan cara ketika Anda sedang terhubung ke jaringan yang bersifat publik atau WiFi publik, saat Anda melakukan proses transfer data dari client server dan sebaliknya.
Data yang mengalir pada client dan server ini bersifat bolak balik, sehingga sniffing ini akan menangkap paket yang dikirimkan dengan cara yang ilegal menggunakan tools pembantu. Tools yang dapat digunakan untuk sniffing adalah seperti Wireshark, Capsa network analyzer, Omnipeek network analyzer, Smac, Ettercap, Cain & abel dan lain-lain.
Menurut situs resmi telkomuniversity.ac.id, secara sederhana sniffing daalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol. Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data atau informasi pada Komputer attacker. Adapun beberapa yang bisa didapatkan dari kegiatan sniffing yaitu:
- Informasi email
- Kata sandi FTP
- Kata sandi telnet
- dan data sensitif lainnya ( PIN, Password, Tanggal Lahir, Nama Ibu Kandung DLL ).
Selain sniffing, setidaknya ada tiga modus penipuan online yang disampaikan oleh Kemenkominfo yang perlu diwaspadai. Berikut penjelasannya.
1. Phising
Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.
Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.
Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.
2. Phraming ponsel
Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.
Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.
"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.
3. Social Engineering
Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.
"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.
Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.
"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.
Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.
