WE Online, Jakarta - Peretasan komputer tidak selalu oleh programmer handal membobol sistem elektronik yang rumit dengan virus teknologi tinggi, Trojans dan worms. Tapi satu sistem hanya akan diserang pada mata rantai terlemahnya, dan peretas rasional akan mencari titik yang paling menguntungkan dengan usaha dan risiko yang sedikit.
Direktur Keamanan BlackBerry Alex Manea dalam keterangan pers menjelaskan mekanisme rekayasa sosial menjadi kunci utama persenjataan peretas.
"Sementara kita menghabiskan waktu kita memikirkan tentang password dan enkripsi, mekanisme rekayasa sosial memotong hampir semua pencegahan teknis untuk keamanan," katanya.
Rekayasa sosial adalah cara memanipulasi orang lain untuk mengalahkan keamanan. Rekayasa sosial bisa berupa seorang peretas berpura-pura sebagai pekerja yang terpercaya menanyakan tentang informasi pribadi.
"Atau lebih umumnya satu email phising dimana peretas menanyakan informasi pribadi dengan berpura-pura sebagai organisasi terpercaya," kata Manea.
Untuk menghalau peretas, berikut cara sederhana yang bisa dilakukan:
1. Percaya, tapi Verifikasi
Hubungan sosial dibangun dari kepercayaan; kita mempercayai keluarga kita, kita percaya pada teman kita dan kita percaya pada perusahaan yang melakukan hubungan kerja dengan kita.
Kita mengenali orang-orang dan organisas-organisasi ini dari nama, gambar/foto dan tanda khas mereka. Tapi di internet, metode autentifikasi tradisional ini seringnya gampang sekali untuk dipalsukan.
2. Membaca Tautan Web Secara dari Belakang
Tujuan dari phising adalah untuk mendapatkan informasi pribadi seperti password dan nomor kartu kredit. Ini biasa dilakukan dengan menautkan kepada satu website yang dirancang para peretas untuk tampil seperti website yang Anda kenal dan percayai (contoh: Google atau bank Anda).
Terkadang, karena menyalin teks dan gambar dari website yang asli merupakan hal yang gampang, satu-satunya indikasi yang Anda punya bahwa Anda berada pada website palsu adalah alamat web tersebut (atau biasa disebut URL).
Alamat web dibaca dari kanan ke kiri, jadi bila Anda berada pada https://google.com, Anda bisa cukup yakin bahwa itu asli. Untuk mengatur akun Google Anda, Anda dapat mengunjungi https://myaccount.google.com. Di sini, "google" adalah domain tingkatan kedua dan myaccount adalah subdomain yang dimiliki dan dijalankan oleh Google.
Pelaku phising menggunakan keunggulan dari fakta bahwa kebanyakan dari kita membaca dari kiri ke kanan. Jadi, sangat berhati-hatilah dengan URL seperti https://google.youcantotallytrustme.com. Membaca tautan dari kanan ke kiri, sangat jelas bahwa website tersebut sebetulnya tidak dijalankan Google, tapi oleh siapapun yang mempunyai youcantotallytrustme.com.
3. Mengambil Satu Langkah ke Belakang
Pernahkah Anda menyadari bagaimana Anda melakukan lebih banyak kesalahan saat Anda terburu-buru? Para penipu dan pelaku phising ingin Anda untuk bertindak terlebih dahulu dan berfikir kemudian, itulah sebabnya mengapa kebanyakan taktik rekayasa sosial melibatkan permintaan mendesak.
Sebelum Anda mengeklik suatu tautan atau memberikan informasi pribadi Anda, ambilah satu langkah ke belakang dan pikirkan. Tanyakan pada diri Anda sendiri mengapa sebuah perusahaan terkemuka mengirimkan pesan seperti itu dan mengapa pesan tersebut datang melalui email atau pesan teks.
Bila akun Anda benar-benar disusupi dan perlu diverifikasi secepatnya, bukankah mereka akan menelepon Anda langsung? Dan ada apa dengan tata bahasa yang aneh dan kesalahan pengejaan?
Saat Anda sudah tahu apa yang perlu Anda kenali, penipuan phising seringkali cukup sederhana. Bila Anda tetap tenang dan mempercayai tapi memverifikasi segala sesuatunya, Anda dapat melindungi diri Anda dari sebagian besar penipuan. (Ant)
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Cahyo Prayogo
Tag Terkait:
Advertisement