Cyber Security — Awareness Basic #part1

19 September 2021 - 9 mins read time
Tags: cyber-security-awareness basics cybersecurity

Cyber Security — Awareness Basic #part1

CyberSecurity Awareness adalah bagian dari ilmu disiplin keamanan informasi yang berkaitan dengan interaksi manusia dengan komputer dan internet untuk selalu waspada akan bahaya keamanan data informasi setiap saat.

Menjadi waspada/ aware setiap saat browsing online, check email, sosial media dan berinteraksi online dengan internet adalah seluruh komponen dari cybersecurity awareness. Sangat banyak sekali bahaya kejahatan dan ancaman dalam penggunaan teknologi informasi yang dapat mengintai penggunanya layanan digital. Kejahatan siber (Cyber Crime) dapat terjadi dengan cara mengumpulkan terlebih dahulu informasi penting pengguna sebelum melancarkan serangannya.

Informasi penting berkaitan dengan data sensitif yang saling berhubungan sebagai contoh: Nama, Alamat, Tempat Tanggal Lahir, No KTP/ BPJS/ SIM sebagainya, Nomor Telepon, Nama Ibu, Rekam Medis, Rekam Keuangan, Kartu Kredit, Pekerjaan sampai Biometrik merupakan bagian dari Personal Identification Information (PII) berdasarkan standard NIST (National Institute of Standards and Technology) SP 800–122.

Hal umum sering terjadi yang menyerang pengguna layanan/ korban (victim) pada kasus cyber crime disebut sebagai Social Engineering (SocEng). Social Engineering adalah istilah untuk mendeskripsikan keseluruhan proses trik dan teknik seorang penjahat (attacker) dalam menyerang dan mengelabui pengguna layanan dengan cara memanipulasi pengguna dengan tujuan untuk membantu penjahat mendapatkan apa yang ia inginkan. Sedangkan Phishing/ Scam adalah metode yang digunakan oleh penjahat/ pelaku (attacker) untuk memperoleh data sensitif pengguna layanan.

Manusia menjadi titik terlemah pada keamanan informasi sebab dapat dengan sangat mudah ditipu, dikelabui atau mudah percaya, dan gampang merasa iba.

Dari artikel #Part 1 saya akan menjelaskan mengenai Cyber Security Awareness dengan menggambarkan beberapa skenario kewaspadaan pengguna layanan dalam menjaga data pribadinya termasuk pencegahannya.

№1

Kamu pasti pernah atau sering mendapatkan pemberitahuan/ notifikasi phishing ini melalui media pesan SMS, Whatsapp dan sebagainya bahwa kamu dapat memenangkan hadiah secara cuma-cuma dengan hanya dengan mengisi data kamu pada link/ tautan yang telah disediakan. Berikut beberapa contohnya:

Trik ini umum mengajak penerima pesan untuk klik link dan mengisi data informasi pribadi penerima dan lalu hadiah yang diharapkan tak kunjung diterima, hanya iming-iming gimmick belaka. Tujuan dari phishing ini adalah mengoleksi data pribadi kamu dan dijual kepada pihak yang membutuhkan contoh: perusahaan periklanan sampai mendaftarkan pada aplikasi pinjaman online.

№2

Jika kamu pernah menerima panggilan telepon dari nomor yang tidak dikenal ke nomor pribadi kamu, dan orang tersebut mengatakan hal-hal urgensi seperti orang terdekat kamu mengalami musibah berupa kecelakaan/ dipenjara/ atau musibah apapun dan segera membutuhkan bantuanmu untuk mengirimkan sejumlah nominal uang, pelaku berdalih uang tersebut dipakai demi membantu orang terdekat kamu untuk terselesaikan masalahnya. Namun ada juga panggilan telepon dari pihak yang mengaku sebagai pemangku kepentingan dalam organisasi/ strata sosial kamu (contoh: rektor atau kepala tertinggi instansi) dan ia menawarkan sebuah hadiah yang tidak masuk diakal namun membutuhkan syarat untuk mendapatkan nya, seperti mendapatkan beasiswa/ bantuan namun sebagai syarat kamu harus mengirimkan sejumlah nominal uang yang telah ditentukan ke sebuah rekening tujuan.

Metode scam seperti ini dapat sukses dilakukan oleh penjahat jika penerima telepon tidak memverifikasi dan menganalisis terlebih dahulu kejadian dan menanyakan secara terperinci sehingga dengan mudah percaya mengikuti perintah pelaku.

№3

Terakhir jika kamu sangat aktif menggunakan email, kamu pasti tidak asing dengan pesan yang tidak dikenal masuk ke mailbox kamu. Pesan tersebut biasanya cukup panjang dan terperinci pelaku menjelaskan bahwa dia membutuhkan bantuan untuk mengamankan harta nya akibat musibah dan lain hal yang menimpanya, kamu dijanjikan untuk mendapatkan sebagian persentase harta atas kebaikanmu namun sebelum kamu menerima harta/ uang tersebut kamu diharuskan mengirimkan sejumlah nominal uang kamu ke rekening bank internasional sebagai syarat verifikasi data dan validasi mutasi uang ke rekening kamu. Berikut dibawah ini salah satu contoh penipuan yang dilakukan oleh penjahat.

Hello my dear,
Thanks for the kind response, I would really like to have good business relationship with you. am seeking for a little favour from you please
My name is Amanda W Princeton, Army General from Australia, 40 years old, I’m single, loving and and caring lady, working with United Nation army, I grew up as an Orphan at the Baptist Children’s Homes, i never knew my parents, i got a scholarship to do my School, at the Army School System Training Center, which granted me the opportunity to join the Army force, though life was a little bit hard for me then but I am happy for my life today.
I’m now presently in Libya for peace keeping mission with our troops ongoing peacekeeping in the area. based on the situation on ground here in the military zone we are not allow to make use of mobile phone, we only make use of radio message and email communication, I have decided to communicate via emails only.
We are here to help and fight against the terrorists. Libya is a very terrible terrorists country, during one of our rescue mission we came across a safe box in the forest that contents huge amount of money dollars and weapons that belongs to the Libya terrorist group , we believe the money was for buying weapons and ammunition for terrorist attacks. After we discovered the money it was agreed by all military in the present that the money would be shared among us.
Out of the total amount my own share is $6.500.000 millions dollars. my own share has been Deposited in the bank by the military officials on my behalf. I have made solid arrangements with the bank and they have promised to transfer the money to any of my chosen destination. this is the reasons i decided to contact you, I want you to help me transfer the money to your account and you will help me to invest the money in your country.
Since i have survived two bomb attack here, which prompted me to search out for a reliable and trust worthy person to help me transfer the money. Is very urgent issue i need to transfer this money out from here fast, I have chosen to contact you after my prayers and I believe that you will not betray or turn my trust nor thwart my dream. I want to plead you not to discuss this matter to any other person until the money is transferred please.
I will compensate you 20% of the total amount of money for your services and the balance will be my investment capital. As soon as you receive the transfer. i will resign as a soldier and fly to meet you in your country for the investment. please your seriousness is very important in this transaction so that the bank will make the transfer. I need you to help me transfer the money please.
I have made every necessary arrangement that will lead to successful of this transfer, am waiting for your urgent reply indicating your ability and willingness to help me transfer the money. so that i will details you the more on how to proceed further and introduce you to the bank for the transfer.
Best regard.
Gen. Amanda.

Dari beberapa gambaran skenario yang dijelaskan dapat terlihat pola alur dari serangan yang dijalankan oleh penjahat seperti berikut:

  1. Pelaku mulai serangannya dengan menentukan siapa korban yang akan menjadi target dan dilanjutkan dengan menyusun strategi untuk mengumpulkan data pribadi yang bisa digunakan dalam penyerangan.
  2. Pelaku membuat skenario serangan seperti membuat email palsu atau halaman web palsu dan mengirim pesan yang menarik data dari korbannya.
  3. Pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan.
  4. Setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.
  5. Pelaku menggunakan data yang didapatkan untuk melakukan pembelian ilegal atau melakukan tindakan penipuan.

Dari beberapa skenario kasus serangan cyber yang menargetkan ke pengguna layanan/ korban, upaya pelaku berusaha untuk mencari kelengahan dengan mengelabui korban untuk mengikuti perintah/ ajakan dari penjahat untuk masuk ke dalam perangkap skenario jebakan yang telah dirancang oleh pelaku.

Berikut ini beberapa cara untuk melindungi diri dari serangan phishing/ cyber crime yaitu:

  1. Tetap perbaharui pengetahuan kamu mengenai teknik serangan cyber terbaru, sebab teknik/ cara serangan terus berkembang dari waktu ke waktu.
  2. Berfikir sebelum kamu klik sesuatu, banyak serangan terjadi sebab link asli sebuah pesan atau website berbahaya tersembunyi dibalik perpendek link (shortener link) dan mengklaim dari legitimate organisasi, tidak masalah jika kamu sudah memastikan dan mengunjungi website terpercaya.
  3. Install Anti-Phishing toolbar pada browser yang kamu pakai, banyak populer browser seperti Chrome & Firefox sudah mempunyai feature bawaan ini sehingga dapat dengan mudah terdeteksi.
  4. Verifikasi keamanan website yang dikunjungi, secara nature biasakan waspada tiap kali memberikan informasi finansial online pastikan terlebih dahulu website yang dikunjungi memberikan proteksi tambahan seperti url dengan “https” untuk melindungi informasi yang diproses.
  5. Check online akun secara reguler, untuk memastikan pengaturan keamanan dapat diperbaharui dengan fungsi lebih baik seperti kompleksitas password atau penerapan multi-factor authentication (MFA) dan sebagainya.
  6. Pastikan browser dan sistem operasi yang digunakan up-to-date, membantu mencegah penyerangan/ eksploitasi sistem keamanan yang telah usang.
  7. Aktifkan fungsi tambahan Firewall pada sistem operasi yang membantu mencegah serangan dari luar mencuri data perangkat yang sedang digunakan.
  8. Berhati-hati dengan pop-ups yang muncul pada saat browsing online, banyak iklan dan virus dapat terlink dengan website yang kamu kunjungi pastikan klik yang diyakini sebagai legitimate pop-ups.
  9. Jangan memberikan informasi pribadi terutama pada website yang tidak diketahui kebenaran dan keasliannya, verifikasi terlebih mendalam demi memastikan kebenarannya.
  10. Install antivirus software pada perangkat sistem operasi yang digunakan dan memperbaharui secara regular demi mencegah virus menyerang perangkat pribadi kamu.

Berikut adalah contoh aplikasi yang dapat membantu kamu mengenali phishing/ scam/ spam yaitu:

  1. Truecaller dan Get Contact tersedia di Playstore dan AppStore, adalah aplikasi yang banyak dipergunakan untuk mengenali panggilan yang tidak dikenal.
  2. Malwarebyte Security juga membantu kamu untuk scanning keseluruhan mobile device jika kamu mencurigai/ menduga seseorang menginstall aplikasi spyware dan malware pada perangkatmu.

Lembaga pemerintah juga membantu untuk melayani pengaduan penipuan online salah satunya Kominfo (Kementerian Komunikasi dan Informatika) juga menyediakan layanan aduan melalui link https://layanan.kominfo.go.id/microsite/aduan-brti dan juga termasuk divisi siber Polri dengan layanan aduannya melalui link ​​https://patrolisiber.id/report/my-account.

Terakhir, jangan khawatir/ panik/ terlalu bahagia jika mendapatkan informasi yang mungkin kamu belum yakin kebenarannya tetap tenang dalam menganalisa dan verifikasi informasi yang banyak beredar di internet. Tidak ada yang kebal ataupun luput dari serangan cyber terhadap pencurian data sensitif dan penipuan, tingkatkan kewaspadaan kamu dalam menganalisa informasi apapun yang kamu terima dan stay secure!

Reference: