Marak Serangan Siber dan Penipuan Online, Berikut Modusnya, Waspadalah!

Reporter: Asrianto |

Editor: Asrianto |

Selasa , 05 Nov 2024 - 16:44

Marak Serangan Siber dan Penipuan Online, Berikut Modusnya, Waspadalah!-ilustrasi/Bengkuluekspress-

Microsoft menyarankan agar organisasi mengelola perangkat secara ketat dan menghilangkan akses perangkat yang tidak dikelola di dalam jaringan.

BACA JUGA:Waspada Modus Penipuan Online

2. Phising lewat QR Code

Para pelaku menjalankan modus ini dengan mengirim pesan phishing berisi QR Code untuk menipu korban agar mengakses halaman palsu. Kode tersebut dapat mencuri informasi pribadi pengguna.

Menurut laporan Microsoft, serangan phishing secara keseluruhan meningkat 58 persen pada 2023, dengan perkiraan dampak finansial mencapai US$3,5 miliar pada 2024.

Teknologi deteksi gambar pada Microsoft Defender for Office 365 berhasil mencegah 94 persen serangan phishing QR Code antara Oktober 2023 hingga Maret 2024.

Sebagai langkah pencegahan, pengguna disarankan menggunakan pembuat QR Code yang terpercaya, memeriksa URL sebelum memindai, serta menghindari aplikasi pemindai QR Code tambahan.

3. Serangan identitas dan rekayasa sosial

Serangan berbasis identitas, terutama yang menggunakan kata sandi, tetap menjadi ancaman utama.

Microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna.

Salah satu bentuk serangan baru adalah Adversary-in-the-Middle (AiTM) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi.

Tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (MFA).

marak serangan siber dan penipuan online, berikut modusnya, waspadalah!                            harianbengkuluekspress.id- akhir-akhir ini marak serangan siber hingga penipuan online masih menjadi ancaman masyarakat digital di era kemajuan teknologi saat ini.
oleh karena itu, kita harus waspada dan perlu mengetahui modus-modusnya agar terhindar menjadi korban.
microsoft baru-baru ini merilis laporan "digital defense report 2024" yang menyoroti tiga ancaman siber utama yang perlu diwaspadai saat ini.
tiga serangan tersebut berkaitan dengan ransomware, fraud, hingga identity and social engineering atau rekayasa sosial.
baca juga:24 laporan masuk ke polda, kasus penipuan,persetubuhan, curanmor hingga kecelakaan lalu lintas 
baca juga:jadi korban tppo, warga negara indonesia dipekerjakan sebagai pelaku penipuan online, jumlahnya segini 
adapun modus ancaman siber yang perlu diwaspadai, baik oleh individu maupun korporasi, menurut digital defense report 2024 adalah sebagai berikut:
1. ransomware
ransomware adalah sebuah jenis malware yang mengancam untuk memblokir atau menghancurkan akses ke data penting.
para pelaku kemudian menyandera data tersebut dan meminta tebusan untuk bisa membebaskan data tersebut.
menurut microsoft, bentuk ransomware yang dioperasikan secara langsung oleh pelaku (human-operated ransomware) telah meningkat hingga 2,75 kali lipat dibandingkan tahun sebelumnya.
menurut microsoft lebih dari 90 persen serangan ransomware terjadi melalui perangkat yang tidak dikelola (unmanaged devices) yang ada di jaringan organisasi, baik untuk memperoleh akses awal maupun melakukan enkripsi jarak jauh terhadap data.
para pelaku sering kali menggunakan teknik rekayasa sosial (social engineering) seperti phishing melalui email, sms, dan panggilan suara untuk mendapatkan akses.
meskipun serangan yang berhasil mencapai tahap enkripsi turun tiga kali lipat berkat teknologi pengganggu serangan otomatis, ancaman ransomware tetap signifikan.
microsoft menyarankan agar organisasi mengelola perangkat secara ketat dan menghilangkan akses perangkat yang tidak dikelola di dalam jaringan.
baca juga:waspada modus penipuan online
baca juga:terima 958 laporan sms penipuan online, kominfo ajak masyarakat lawan penipuan online, ini caranya 
2. phising lewat qr code
para pelaku menjalankan modus ini dengan mengirim pesan phishing berisi qr code untuk menipu korban agar mengakses halaman palsu. kode tersebut dapat mencuri informasi pribadi pengguna.
menurut laporan microsoft, serangan phishing secara keseluruhan meningkat 58 persen pada 2023, dengan perkiraan dampak finansial mencapai us$3,5 miliar pada 2024.
teknologi deteksi gambar pada microsoft defender for office 365 berhasil mencegah 94 persen serangan phishing qr code antara oktober 2023 hingga maret 2024.
sebagai langkah pencegahan, pengguna disarankan menggunakan pembuat qr code yang terpercaya, memeriksa url sebelum memindai, serta menghindari aplikasi pemindai qr code tambahan.
3. serangan identitas dan rekayasa sosial
serangan berbasis identitas, terutama yang menggunakan kata sandi, tetap menjadi ancaman utama.
microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna.
salah satu bentuk serangan baru adalah adversary-in-the-middle (aitm) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi.
tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (mfa).
baca juga:waspada aksi penipuan via medsos, nama kasat reskrim polres bs dicatut
baca juga:waspada penipuan undian berhadiah bank bengkulu, begini modusnya
untuk mengantisipasinya microsoft merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys.
sebab, dengan menggunakan kunci privat di perangkat pengguna yang hanya bisa diakses melalui biometrik atau pin, diyakini mampu mengurangi ketergantungan pada kata sandi yang mudah diretas.
demikianlah 3 modus serangan siber atau penipuan online yang perlu diwaspadai agar anda tidak menjadi korbannya. semoga bermanfaat. (*)