 |
| Foto:pixabay |
VISTORBELITUNG.COM,TANJUNG PANDAN, BANGKA BELITUNG - Masyarakat diimbau untuk lebih waspada terhadap berbagai modus penipuan dan peretasan yang semakin canggih. Baru-baru ini, sebuah metode mengejutkan terungkap, di mana peretas (hacker) diduga mampu memanfaatkan celah pada sistem verifikasi "Saya bukan robot" atau CAPTCHA untuk membobol rekening bank korban.
Meskipun CAPTCHA dirancang sebagai lapisan keamanan untuk membedakan antara manusia dan bot otomatis, para pelaku kejahatan siber terus mencari cara untuk mengeksploitasinya. Informasi yang dihimpun dari berbagai sumber menyebutkan bahwa peretas menggunakan teknik social engineering yang dikombinasikan dengan perangkat lunak berbahaya (malware) untuk melancarkan aksinya.
Bagaimana Cara Kerjanya?
Modus operandi yang diduga digunakan oleh para peretas ini melibatkan beberapa tahapan:
Penyebaran Malware: Korban tanpa sadar mengunduh atau menginstal malware melalui tautan berbahaya yang disebar melalui email phishing, pesan singkat (SMS), atau situs web palsu. Malware ini bisa berupa keylogger (pencatat ketikan), screen recorder (perekam layar), atau remote access trojan (RAT) yang memungkinkan peretas mengendalikan perangkat korban dari jarak jauh.
Pengumpulan Informasi: Setelah terinstal, malware akan bekerja di latar belakang, mengumpulkan informasi sensitif seperti username, kata sandi, nomor kartu kredit, dan informasi perbankan lainnya yang diketikkan oleh korban.
Manipulasi CAPTCHA: Di sinilah letak trik yang mengejutkan. Beberapa jenis malware canggih diduga memiliki kemampuan untuk memantau aktivitas layar korban, termasuk saat mereka berinteraksi dengan CAPTCHA. Peretas, melalui akses jarak jauh atau rekaman layar, dapat melihat jawaban CAPTCHA yang benar yang diinputkan oleh korban.
Akses Ilegal: Dengan informasi login dan jawaban CAPTCHA yang telah dikantongi, peretas dapat mencoba masuk ke akun perbankan korban melalui situs web atau aplikasi perbankan. Sistem keamanan yang mengandalkan verifikasi CAPTCHA menjadi tidak efektif karena peretas memiliki jawaban yang valid.
Penarikan Dana: Setelah berhasil masuk, peretas dapat melakukan transfer dana ilegal ke rekening mereka atau melakukan transaksi keuangan lainnya yang merugikan korban.
Pakar Keamanan Siber Angkat Bicara
Menanggapi fenomena ini, seorang pakar keamanan siber, Arya Wirawan, menjelaskan bahwa meskipun CAPTCHA merupakan alat yang berguna, ia tidak sepenuhnya kebal terhadap serangan yang canggih. "Peretas terus mengembangkan teknik baru untuk melewati berbagai lapisan keamanan. Kombinasi antara social engineering dan malware yang dirancang khusus dapat menjadi ancaman serius," ujarnya
Arya menambahkan bahwa pengguna internet perlu meningkatkan kewaspadaan dan tidak mudah percaya pada tautan atau lampiran dari sumber yang tidak dikenal. "Pastikan perangkat Anda dilengkapi dengan perangkat lunak antivirus yang mutakhir dan selalu perbarui sistem operasi serta aplikasi secara berkala," tegasnya.
Imbauan untuk Masyarakat
Pihak kepolisian dan lembaga keuangan mengimbau masyarakat untuk selalu berhati-hati dan melakukan langkah-langkah pencegahan berikut:
Jangan Klik Tautan Mencurigakan: Hindari mengklik tautan atau mengunduh lampiran dari email, SMS, atau pesan media sosial yang tidak dikenal atau mencurigakan.
Gunakan Kata Sandi yang Kuat: Buat kata sandi yang unik dan sulit ditebak, serta ganti secara berkala.
Aktifkan Autentikasi Dua Faktor (2FA): Jika memungkinkan, aktifkan fitur 2FA pada akun perbankan dan layanan penting lainnya untuk menambah lapisan keamanan.
Instal dan Perbarui Antivirus: Pastikan perangkat Anda terlindungi dengan perangkat lunak antivirus yang terpercaya dan selalu diperbarui.
Periksa Aktivitas Rekening Secara Berkala: Lakukan pengecekan rutin terhadap mutasi rekening bank Anda untuk mendeteksi transaksi yang tidak sah.
Laporkan ke Pihak Berwenang: Jika Anda menjadi korban atau mencurigai adanya aktivitas mencurigakan pada akun Anda, segera laporkan kepada pihak bank dan kepolisian.
Kejahatan siber terus berevolusi, dan masyarakat perlu meningkatkan kesadaran serta mengambil langkah-langkah proaktif untuk melindungi diri dari ancaman yang semakin kompleks ini. Jangan lengah, keamanan digital adalah tanggung jawab bersama.