ArenaLTE.com - Dalam laporan kuartal-1 2018, Kaspersky Lab mengungkapkan bahwa pelaku kejahatan siber masih terus merajalela dengan melakukan beragam manipulasi. Hingga saat ini, tercatat ada sekitar 60% situs Facebook palsu ditemukan yang menggunakan teknologi phising. Laman media sosial palsu tersebut dibuat untuk menjaring mangsa untuk mengaksesnya langsung.

Phishing jaringan sosial adalah bentuk kejahatan siber dengan melakukan pencurian data pribadi dari akun jejaring sosial korban. Pelaku membuat salinan situs web jejaring sosial (seperti halaman Facebook palsu), dan mencoba untuk memancing dan mendorong paa korban untuk menyerahkan data pribadi mereka berupa nama, kata sandi, nomor kartu kredit, kode PIN , dan banyak lagi.

Pada awal tahun ini, Facebook merupakan jejaring sosial paling populer bagi para pelaku untuk disalahgunakan. Halaman Facebook sering dipalsukan oleh pelaku untuk digunakan mencuri data pribadi melalui serangan phishing. Tindakan ini menjadi bagian dari tren jangka panjang: di Q1 2017, Facebook menjadi salah satu dari tiga sasaran teratas untuk phishing,sebesar 8%, diikuti oleh Microsoft Corporation (6%) dan PayPal (5%).

Pada Q1 2018, Facebook juga di tempat teratas untuk kategori phishing jaringan sosial, diikuti oleh VK - layanan jejaring sosial daring Rusia - dan LinkedIn. Alasan di balik ini bisa jadi dikarenakan terdapat 2,13 miliar pengguna Facebook aktif, termasuk yang mengakses aplikasi tidak dikenal menggunakan data akun Facebook mereka sehingga mudah untuk menyadap akun personal korban. Hal ini membuat pengguna Facebook yang lalai menjadi target menguntungkan bagi para pelaku phising jaringan sosial.

Ini semua memperkuat fakta bahwa data pribadi adalah konten yang berharga di dunia teknologi informasi baik untuk organisasi atau perusahaan dan para pelaku kejahatan dunia maya. Pelaku terus mencari metode baru untuk melakukan penyerangan, sehingga wajib bagi kita untuk lebih mawas diri dan mengetahui trik penipu agar tidak menjadi sasaran berikutnya. Salah satu contoh kasus misalnya seperti email spam GDPR (Europe’s General Data Protection Regulation). Termasuk contoh lainnya adalah anjuran untuk menginstal perangkat lunak, penawaran webinar berbayar, dan masih banyak lagi. Jika tidak waspada, para penjahat dunia maya ini dapat mengakses secara online dan memperoleh data yang mereka inginkan

“Peningkatan serangan phishing yang terus-menerus menargetkan jejaring sosial dan organisasi  atau perusahaan yang bergerak di bidang keuangan. Hal ini menunjukkan bahwa pengguna harus tetap waspada terutama dalam aktivitas online yang mereka lakukan. Walaupun sudah banyak kejadian kejahatan dunia maya yang terjadi secara global, namun orang-orang masih terus mengklik tautan yang tidak aman dan memberikan izin kepada aplikasi tidak dikenal untuk mengakses data pribadi. Karena kurangnya kewaspadaan para pengguna internet inilah, data di sejumlah besar akun hilang dan disalahgunakan oleh pelaku kejahatan siber. Jika dibiarkan, fenomena ini dapat merusak keamanan siber sekaligus menghasilkan uang bagi para pelakunya,” kata Nadezhda Demidova, analis konten web terkemuka di Kaspersky Lab.

Kaspersky Lab menyarankan pengguna untuk mengambil langkah-langkah berikut untuk melindungi diri dari kejahatan phishing:

• Selalu periksa alamat tautan dan email pengirim sebelum mengklik apa pun, bahkan lebih baik, jangan meng-klik tautan tersebut, tetapi ketikkan pada bar alamat browser Anda.
• Sebelum mengklik tautan apa pun, periksa apakah alamat tautan yang ditampilkan, sama dengan tautan sebenarnya. Ini dapat dilakukan dengan mengarahkan mouse ke tautan.
• Gunakanlah koneksi yang aman, terutama ketika Anda mengunjungi situs web yang sensitif. Sebagai tindakan pencegahan minimum, jangan gunakan Wi-Fi tidak dikenal atau publik tanpa perlindungan kata sandi. Untuk perlindungan maksimal, gunakan solusi VPN yang mengenkripsi trafik Anda. Selalu ingat: jika Anda menggunakan koneksi tidak aman, penjahat dunia maya dapat mengarahkan Anda ke halaman phishing secara diam-diam.
• Periksa koneksi HTTPS dan nama domain saat Anda membuka halaman web. Ini sangat penting saat menggunakan situs web yang berisi data sensitif seperti situs untuk perbankan online, toko online, email, situs media sosial, dan lain-lain.
• Jangan pernah membagikan data sensitif Anda, seperti login dan kata sandi, data kartu bank, dan lainnya kepada pihak ketiga. Perusahaan resmi tidak akan pernah meminta data seperti ini melalui email.