Waspadai DDoS, Phishing, Malware atau Ransomware Saat Transaksi Online




Hacker dengan ponsel di tangan
Hacker dengan ponsel di tangan (KalderaNews/Ist)

JAKARTA, KalderaNews.com – Faktor keamanan menjadi salah satu daya tarik dan faktor penentu bagi masyarakat melakukan berbagai transaksi secara online. Jaminan keamanan melahirkan kenyamanan bertransaksi karena sirnanya rasa khawatir seperti data dicuri hingga akun diretas.

Memang, apa jadinya kalau transaksi berbasis online mulai dari bayar, beli hingga transfer dana tidak ada jaminan keamanan. Masyarakat sudah pasti tak tertarik.

Untungnya, seiring dengan menjamurnya transaksi online berbasis aplikasi cetusan lembaga dan perusahaan jasa keuangan, faktor keamanan bertransaksi mendapat perhatian khusus pihak penyedia.

BACA JUGA:

Perhatian khusus pada inovasi dan update sistem keamanan ini memang wajib hukumnya karena pertumbuhan, dinamisme, dan kompleksitas ekosistem keuangan digital tak dipungkiri jadi target serangan para hacker.

Kejahatan dunia maya dapat menyerang siapapun, tak terkecuali lembaga dan perusahaan jasa keuangan yang mengklaim memiliki sistem keamanan canggih berlapis-lapis. Saking makin canggihnya, hacker tak hanya menyasar transaksi melalui sarana komputer, tetapi kini banyak membidik transaksi berbasis aplikasi di ponsel.

Arah bidikan hacker ini memang mengekor penetrasi ponsel yang sudah lebih dari 100 persen. Ponsel aktif di Indonesia saja kini sudah jauh melebihi populasi penduduknya. Transaksi keuangan berbasis aplikasi di smartphone juga marak.

Serangan cyber pada layanan keuangan pun makin canggih dan bervariasi. Sepanjang 2016 hingga 2017 ini saja sudah terdeteksi tiga jenis serangan cyber mulai dari DDoS, Phishing hingga Malware atau Ransomware.

Serangan DDoS (Distributed Denial of Services)ini berupa serangan masif dengan membanjiri jaringan layanan online dengan data sebesar 1.5 Tbps. Targetnya menghentikan layanan online. Serangan jenis DDoS dengan botnets yang memakai “zombie computer” menyerang server dan sistem peer-to-peer dengan menyisipkan malware untuk aksi selanjutnya.

Sementara itu, serangan phishing menjadi ancaman serius layanan digital. Scam atau pencurian data muncul dengan berbagai variasinya mulai dari situs (website) tiruan hingga phishing teranyar. Khusus untuk target uang, pencuri biasanya membuat situs tiruan.

Situs ini dirancang sedemikian rupa menyerupai situs resmi lembaga atau perusahaan jasa keuangan. Situs palsu menargetkan data-data penting seperti: Username, Password, Nama Rekening, Nomor Rekening, dan data–data pribadi lainnya.

Seiring dengan perkembangan zaman, modus phishing makin beragam mulai dengan mengirimkan email, SMS hingga menelpon calon korban. Target phishing adalah mencuri data login nasabah dan melakukan aktivitas seperti layaknya apa yang dapat dilakukan oleh nasabah.

Serangan malware atau ransomware biasanya mengunci database dan sistem, kemudian meminta uang tebusan. Serangan ini banyak dilakukan oleh hacker profesional. Kasus peretasan oleh Sultan Haikal M Aziansyah alias Emre alias Sultan Haika alias Sultan Ekel yang sukses membobol 4 ribu lebih situs, termasuk tiket.com, situs pemerintah, hingga media online menjadi bukti bahwa hacker pun makin hari makin cerdas.

Belum lagi, kelompok peretas Anonymous yang sempat menghebohkan dunia karena sanggup meretas website Nisan di Jepang, situs Bank of Grace, ratusan situs Australia, situs Perdana Menteri Jepang hingga situs dan media sosial ISIS.

Inovasi sistem keamanan aplikasi keuangan menjadi tantangan tersendiri bagi lembaga dan perusahaan jasa keuangan agar masyarakat makin nyaman melakukan transaksi online mulai dari bayar, beli hingga transfer dana. (JS)

* Jika merasa artikel ini bermanfaat, silakan dishare pada saudara, sahabat dan teman-temanmu.




Be the first to comment

Leave a Reply

Your email address will not be published.


*