Sukses

Waspada, Hacker Akan Curi Nomor Ponsel Anda Lewat Medsos

Hacker tak jarang mengirimkan pesan sampah atau phishing menggunakan database yang mereka dapatkan dari media sosial .

Liputan6.com, Jakarta - Tentunya Anda pernah menerima pesan sampah alias spam atau pesan phishing di smartphone dari orang yang tidak dikenal. Pesan spam sendiri sebenarnya tak hanya datang dari operator seluler atau perusahaan lain yang tiba-tiba saja mengirim sms atau email berisi konten promosi.

Menurut Kaspersky Lab, Senin (11/1/2015), hacker atau spammer tak jarang mengirimkan pesan sampah atau phishing menggunakan database yang mereka dapatkan dari media sosial dengan menggunakan software khusus.

Para pakar keamanan informasi, termasuk Kaspersky Lab, selama bertahun-tahun mengingatkan bahwa penjahat dunia maya dapat menggunakan informasi apapun tentang diri Anda yang Anda publikasikan pada jejaring sosial.

Namun, sejumlah besar pengguna tetap tidak menghiraukan dan terus saja berbagi berita serta sejumlah besar informasi pribadi dengan teman-teman virtual mereka dan juga para pengguna lainnya. Hal ini dapat menyebabkan konsekuensi yang tidak menyenangkan dan bahkan tak terduga.

Untuk menunjukkan bahwa hal ini bukan hanya keresahan semata-mata, Ruslan Stoyanov selaku Head of Investigation Unit, Kaspersky Lab memberikan salah satu contoh kegiatan terbaru dari tim investigasi kejahatan siber di Kaspersky Lab.

Akhir tahun 2015, tim investigasi kejahatan siber Kaspersky Lab membantu lembaga penegak hukum untuk menghentikan kegiatan geng kecil penjahat siber Rusia yang mengkhususkan diri dalam penyebaran malware Android dan mencuri uang dari rekening perbankan online.

Rencana jahat kelompok itu cukup sederhana: mereka menggunakan database nomor ponsel yang mereka miliki untuk mengirimkan pesan singkat (SMS) yang berisi link ke Trojan perbankan.
Hacker alias peretas merupakan orang yang ahli dalam hal menerobos masuk ke dalam sistem keamanan jaringan komputer milik seseorang
Jika infeksi berhasil, perangkat mobile akan menjadi bagian dari botnet dan Trojan mulai mencari informasi tentang layanan perbankan apapun yang digunakan oleh korban, mengumpulkan data yang diperlukan untuk mengaksesnya. 

Pelaku kemudian mentransfer uang korban ke rekening mereka sendiri. Namun, ada hal yang sangat menarik untuk diperhatikan di sini yaitu tidak satupun anggota di geng penjahat cyber ini seorang programmer profesional.

2 dari 3 halaman

Selanjutnya

Menggunakan Alat Khusus
 
Ketika berbicara tentang hacker dan pencurian uang, maka gambaran yang muncul dalam pikiran kita adalah beberapa programmer korup yang menuliskan kode berbahaya dan kemudian menggunakannya untuk menginfeksi perangkat pengguna tanpa mereka sadari.

Salah satu alat yang mereka gunakan untuk kepentingan tertentu adalah program parser yang mengumpulkan nomor ponsel dari profil publik di jejaring sosial populer di Rusia, VKontakte.

Dengan bantuan alat ini, para penjahat dunia maya membuat database nomor ponsel yang kemudian mereka gunakan untuk mengirimkan pesan berbahaya. Sejauh yang tim Kapersky Lab ketahui, media sosial adalah satu-satunya sumber informasi dari mana penjahat cyber mendapatkan data-data mereka.

Peretas atau hacker ini merupakan orang yang mempelajari, menganalisis, memodifikasi, serta menerobos masuk ke dalam komputer.

Bahayanya, forum kejahatan siber Rusia (terutama forum terbuka yang sering dikunjungi oleh penipu amatir) memiliki banyak iklan yang menawarkan perangkat lunak jenis ini untuk dijual atau disewakan.

Peralatan ini mampu mengumpulkan dan menyusun semua informasi berharga tentang pengguna, termasuk nama pertama dan terakhir mereka, semua data kontak yang diposting dan pengaturan profil – jadi bukan hanya nomor ponsel.

Namun, ada juga penawaran di hacking forum ini untuk alat serupa yang dirancang mengumpulkan data dari jejaring sosial lainnya, termasuk Facebook dan Instagram.

3 dari 3 halaman

Selanjutnya

Negara Incaran Hacker 

Ketersediaan informasi ini menawarkan penjahat siber banyak kesempatan untuk melakukan penipuan. Aksi kejahatan yang paling jelas adalah data yang dikumpulkan tersebut dapat digunakan untuk mengirimkan spam (termasuk iklan dan spam berbahaya), mencuri uang melalui layanan SMS premium dan menciptakan kartu SIM palsu.

Dalam hal ini bukanlah jumlah uang yang dicuri yang menjadi permasalahan utamanya, melainkan jumlah kelompok penjahat siber non-profesional sejenis yang melakukan aktivitas serupa.

Dilihat oleh banyaknya jumlah keluhan pengguna yang di-posting pada forum dukungan perbankan online, maka tampak jelas bahwa ada puluhan kelompok penjahat siber yang sedang beroperasi.
Hacker (wired.com)
Fakta bahwa kegiatan penipuan ini sebagian besar mengambil tempat di Rusia dan negara-negara tetangga, bukan berarti tidak ada yang perlu ditakutkan oleh orang-orang yang tinggal di negara-negara lainnya. 

Sangat mungkin bahwa skema serupa yaitu memanfaatkan data yang dikumpulkan dari sumber-sumber publik sudah muncul di luar negara-negara bekas Uni Soviet, atau ada kemungkinan muncul dalam waktu dekat.

Negara-negara paling berisiko adalah negara yang lazimnya menggunakan telepon pra-bayar serta berbagai layanan SMS populer, termasuk yang memungkinkan kartu bank beroperasi melalui SMS.

(Isk/Why)