9 Metode Baru Phishing Lewat Iklan

Apa jadinya ketika Anda tengah asyik berselancar di Internet tiba-tiba muncul iklan, atau penawaran potongan harga? Bisa jadi Anda akan menutup atau justru membukanya karena penasaran. Berhati-hatilah, ini mungkin saja umpan serangan terhadap perangkat, seperti virus dan malware, atau bahkan pencurian data.

Banyak modus yang digunakan untuk menjebak pengguna Internet. Jebakan kerap muncul di situs atau aplikasi di perangkat mobile. Ini sejalan dengan meningkatnya penetrasi Internet di seluruh dunia yang didukung oleh naiknya pengguna telepon cerdas. Dari sekian banyak situs Internet, media sosial dianggap lahan basah bagi pelaku kejahatan dunia maya. Lembaga riset Webcertain Group melaporkan, jumlah pengguna media sosial di Asia-Pasifik diprediksi mencapai 1 miliar hingga akhir 2014.

“Penipuan di media sosial kian populer,” ujar Terrence Tang, Direktur Senior Consumer Business Trend Micro untuk Asia-Pasifik. Trend Micro adalah penyedia sistem keamanan digital. Salah satu cara yang umum digunakan pelaku kejahatan adalah memancing pengguna Internet untuk mengunduh aplikasi yang di-posting di media sosial. Ada pula penipuan yang meminta calon korban untuk mengklik situs.

Hasil penelitian Trend Micro mengenai beragam modus ancaman di dunia maya mengelompokkan modus ke dalam sembilan cara. Pertama adalah “Facebook Color Change” yang mengarahkan pengguna ke situs palsu. Nantinya, profil pengguna akan dibajak dan masuknya infeksi pada perangkat. Selanjutnya adalah “Who Viewed Your Facebook Profile”. Bagi sebagian orang, mengetahui siapa yang melihat profil mereka adalah hal yang menarik. Mereka tidak mengetahui bahwa di balik itu, ada ancaman scammer.

Juga ada video yang mencantumkan judul menarik di media sosial, misalnya “Not Safe for Work” atau “Outrageous”. Saat judul tersebut diklik, dalam waktu singkat akan masuk virus ke perangkat. Berikutnya adalah video telanjang yang muncul dalam bentuk tautan atau iklan. Saat diklik, akan muncul perintah untuk meng-instal updater untuk memperbaiki Flash Player agar dapat menonton video. Modus semacam ini bukan hanya mengancam secara teknis, tetapi juga privasi karena umumnya foto pengguna akan dicuri.

Ada juga aplikasi yang berfungsi seperti InstLike untuk menambah pengikut bagi pengguna Instagram. Aplikasi ini akan mengambil password dan informasi pribadi. Serupa dengan InstLike, di media sosial Twitter terdapat aplikasi Instant Followers untuk menambah jumlah pengguna dalam waktu singkat. Modus lain yang muncul di Twitter adalah tautan yang umumnya berjudul “Saya baru saja melihat foto Anda” yang ternyata berisi spam.

Platform blog Tumblr pun tidak luput digunakan sebagai media untuk mengancam pengguna Internet. Di Tumblr, modus yang umumnya muncul adalah ajakan untuk membuat akun kencan. Selanjutnya adalah survei palsu yang seolah menawarkan hadiah bagi pengguna Internet.

Selain media sosial, sasaran empuk serangan dunia maya adalah portal berita. “Biasanya akan banyak modus yang mendompleng peristiwa besar,” ujar Country Leader Trend Micro Indonesia, Dhany Sulistyo, lewat sambungan telepon.

Dhany mencontohkan, umpan akan muncul berupa tautan yang seolah merupakan kelanjutan berita dari peristiwa. Ketika diklik, ternyata merupakan informasi palsu yang mengandung malware. Dia mengatakan malware jauh lebih berbahaya dibandingkan virus. Malware sifatnya tidak langsung merusak perangkat, namun menjadi jalan bagi peretas untuk membobol data pengguna Internet. Menurut Dhany, ancaman ini semakin meningkat karena malware kini masuk lewat aplikasi di perangkat bergerak. “Perangkat yang semakin smart juga membuka pintu lebar bagi peretas,” kata Dhany.

Tren serangan dunia maya pun mau tidak mau membuat media sosial semakin waspada. Sebangsa, yang merupakan media sosial buatan Indonesia menempatkan server di tempat khusus. Ini dinilai lebih aman dibandingkan menyewa server di pihak lain. “Kami menggunakan peranti lunak keamanan di server dan cloud,” ujar Chief Executive Officer dan Principal Founder Sebangsa, Enda Nasution, Selasa pekan lalu.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s