Liputan6.com, Jakarta - Hari Raya Idul Fitri adalah liburan terbesar di Indonesia dengan para pemudik berlomba-lomba ke kampung halaman untuk merayakan akhir bulan Ramadhan.
Beragam diskon dan promo menarik bertebaran di toko online, entah itu barang elektronik hingga keperluan sehari-hari.
Advertisement
Akan tetapi, kemeriahan diskon dan promo menggoda tersebut menyembunyikan sebuah aksi mengerikan. Ya, momen seperti ini sering dimanfaatkan hacker untuk mencari korban.
Mengutip laporan X-Force Intelligence Threat Index 2024 buatan IBM, Minggu (14/4/2024), sektor ritel dan grosir menjadi salah satu target utama serangan siber.
Meningkatnya aktivitas belanja online selama musim liburan merupakan salah satu pemicunya. Namun, ada beberapa alasan lain mengapa musim liburan menjadi momen yang tepat bagi para hacker untuk melancarkan aksinya.
- Meningkatnya aktivitas belanja online: Konsumen lebih gencar berbelanja online untuk mencari berbagai kebutuhan dan hadiah. Hal ini membuat mereka lebih rentan terhadap penipuan phishing, email spam, dan iklan palsu.
- Kurangnya kewaspadaan: Suasana liburan yang penuh keceriaan dapat membuat orang lengah terhadap potensi bahaya siber. Mereka mungkin tidak teliti dalam memeriksa keabsahan situs web atau email yang mereka terima.
- Keterbatasan staf keamanan: Tim keamanan perusahaan mungkin kekurangan staf selama periode liburan karena anggota tim juga sedang berlibur. Hal ini membuat sistem keamanan perusahaan menjadi lebih mudah ditembus.
Jenis Serangan Siber yang Sering Terjadi Saat Musim Liburan:
- Phishing: Hacker mengirimkan email atau pesan yang tampak seperti berasal dari perusahaan terpercaya, seperti bank atau toko online. Tujuannya adalah untuk menipu korban agar memberikan informasi pribadi atau kredensial akun mereka.
- Malware: Hacker menyebarkan malware melalui email, situs web palsu, atau iklan yang terinfeksi. Malware dapat mencuri data sensitif, merusak perangkat, atau bahkan mengambil alih akun pengguna.
- Ransomware: Hacker mengunci perangkat atau file korban dan menuntut tebusan untuk membukanya. Serangan ini sering terjadi pada perusahaan besar yang memiliki data penting.
Tips Aman Belanja Online Saat Musim Liburan:
- Belanjalah di situs web terpercaya: Pastikan situs web yang Anda kunjungi memiliki URL yang aman (https://) dan memiliki sertifikat SSL.
- Hati-hati dengan penawaran yang terlalu bagus untuk menjadi kenyataan: Jika ada diskon atau promo yang sangat menarik, waspadalah karena bisa jadi itu adalah penipuan.
- Jangan klik link atau lampiran pada email yang mencurigakan: Hacker sering kali menggunakan email phishing untuk menyebarkan malware atau menipu korban agar memberikan informasi pribadi.
- Gunakan password yang kuat dan unik untuk setiap akun: Hindari menggunakan password yang sama untuk beberapa akun.
- Aktifkan autentikasi multi-faktor: Fitur ini menambahkan lapisan keamanan ekstra pada akun Anda.
- Perbarui perangkat lunak Anda secara teratur: Perangkat lunak yang terbaru biasanya memiliki patch keamanan untuk melindungi dari kerentanan yang diketahui.
- Laporkan aktivitas mencurigakan: Jika Anda mencurigai adanya aktivitas mencurigakan di akun Anda, segera laporkan ke pihak yang berwenang.Mari Kita Jaga Keamanan Siber Bersama-sama!
Musim liburan memang menyenangkan, tapi jangan sampai keceriaan itu terganggu oleh serangan siber. Dengan meningkatkan kewaspadaan dan menerapkan tips-tips di atas, Anda dapat berbelanja online dengan aman dan nyaman.
Advertisement
Hacker Berbasis di Vietnam Curi Data Finansial di Asia, Termasuk Indonesia
Hacker berbasis Vietnam diduga menjadi dalang serangan siber terhadap korban di beberapa negara Asia dan Asia Tenggara, termasuk di Indonesia.
Diketahui, hacker ini menyebarkan malware yang dirancang untuk mengumpulkan data berharga korban setidaknya sejak Mei 2023.
Mengutip laporan Cisco Talos via The Hacker News, Jumat (5/4/2024), kelompok hacker berbasis Vietnam tersebut menamakan diri mereka sebagai CoralRaider.
Disebutkan, penjahat siber ini melancarkan aksinya dengan motivasi finansial. Adapun sasaran serangan malware ini meliputi negara, seperti India, Tiongkok, Korea Selatan, Bangladesh, Pakisatan, Vietnam, dan Indonesia.
Modus Serangan Siber
“Kelompok ini berfokus pada pencurian kredensial korban, data keuangan, dan akun media sosial, termasuk akun bisnis dan iklan,” kata peneliti keamanan Chetan Raghuprasad dan Joey Chen.
Melancarkan aksinya, kelompok hacker ini menggunakan RotBot, varian khusus dari Quasar RAT dan program pencuri XClient.
Modus operandi pelaku serangan siber adalah menggunakan Telegram untuk menyaring informasi curian da dicuri, kemudian diperdagangkan di pasar bawah tanah (gelap) untuk menghasilkan pendapatan ilegal.
“Operator CoralRaider berbasis di Vietnam, berdasarkan pesan aktor di saluran bot Telegram C2 mereka dan preferensi bahasa dalam memberi nama bot mereka, string PDB, dan kata-kata Vietnam lainnya dikodekan dalam biner muatan mereka,” kata para peneliti.
Advertisement