Jika Anda khawatir tentang pencurian identitas atau diretas, ada beberapa langkah yang dapat Anda ambil untuk menghindari masalah tersebut. Ini termasuk berhati-hati tentang situs apa yang Anda kunjungi dan email apa yang Anda buka.
Namun, langkah lain yang sering diabaikan adalah waspada terhadap lingkungan Anda saat memasukkan informasi pribadi. Dan ini adalah kesalahan karena membuat Anda terbuka untuk latihan yang dikenal sebagai selancar bahu.
Jadi apa sebenarnya selancar bahu dan bagaimana Anda bisa melindungi diri darinya?
Apa itu Shoulder Surfing?
Selancar bahu adalah tindakan mengamati seseorang saat mereka mengungkapkan informasi pribadi. Ini biasanya melibatkan korban menggunakan perangkat elektronik seperti ATM, komputer, atau telepon.
Selancar bahu adalah jenis rekayasa sosial, umumnya dilakukan oleh penjahat dengan harapan mencuri dari individu yang diawasi. Hal ini dapat terjadi baik secara acak (yaitu korban sedang ceroboh) atau bisa menjadi serangan yang ditargetkan.
Selancar bahu dapat digunakan untuk mencuri semua jenis informasi. Ini paling sering digunakan untuk mengetahui kata sandi, detail pembayaran, dan PIN.
Tapi itu juga bisa digunakan untuk mencuri informasi pribadi untuk tujuan pencurian identitas. Yang terakhir ini sangat mudah dilakukan karena banyak orang tidak akan berpikir dua kali untuk mengungkapkan detail seperti itu di depan umum.
Contoh Shoulder Surfing
Shoulder surfing sering dilakukan di mesin ATM. Jika Anda tidak menutupi tangan Anda saat memasukkan PIN, itu hanya masalah berdiri di belakang Anda di kedua sisi.
Ini menguntungkan karena beberapa mesin ATM menanyakan apakah Anda ingin melanjutkan di akhir transaksi. Jika Anda tidak secara spesifik mengatakan tidak, orang berikutnya dalam antrean dapat mengakses akun Anda hanya dengan memasukkan kembali PIN Anda.
Jika ATM memiliki fungsi ini, tidak jarang pencuri mengantri dengan harapan ada yang buru-buru.
Selancar bahu dapat dilakukan di mana saja selama orang menggunakan internet. Contoh paling nyata adalah kafe tempat orang bekerja dengan laptop. Tetapi kereta api yang sibuk dengan orang-orang yang terpaku pada ponsel mereka dapat memberikan kesempatan yang sama.
Shoulder surfing dapat digunakan untuk mencuri informasi dari dokumen seperti formulir aplikasi. Melakukan serangan seperti itu tidak pernah semudah ini berkat peningkatan kecanggihan kamera ponsel pintar. Yang harus dilakukan pencuri adalah menunggu di suatu tempat dengan formulir yang memerlukan nomor jaminan sosial.
Selancar bahu dapat digunakan untuk mendapatkan akses ke area aman termasuk kompleks apartemen. Jika pintu dibuka menggunakan PIN, hanya masalah berkeliaran cukup lama bagi seseorang untuk masuk. Seorang profesional akan mengalihkan kecurigaan dengan mengenakan seragam pengiriman.
Seberapa Sering Terjadi Shoulder Surfing?
Sulit untuk menentukan seberapa sering selancar bahu terjadi. Selama serangan selancar bahu yang sukses, korban tetap tidak menyadari bahwa mereka sedang diawasi. Dan bahkan setelah informasi yang dicuri digunakan, korban seringkali tidak curiga dengan aktivitas tersebut.
Jika kata sandi dicuri, misalnya, itu bisa dengan mudah disebabkan oleh phishing, pelanggaran data, atau malware. Hanya setelah hal-hal ini dikesampingkan, para korban mungkin curiga bahwa mereka sedang diawasi.
Selancar bahu bukanlah kegiatan baru dan sebenarnya sudah ada sebelum penggunaan internet secara luas. Ide ini pertama kali diadopsi oleh orang-orang yang ingin mencuri nomor kartu telepon. Pada 1980-an, penjahat akan berdiri di sekitar (kadang-kadang bahkan dengan teropong!) menunggu seseorang untuk menggunakan telepon umum.
Bukti selancar bahu sekarang terutama ditemukan di kamera ATM. Ini juga sering digunakan untuk menjelaskan bagaimana peretas berhasil mendapatkan akses ke sistem yang dibatasi meskipun memiliki keamanan yang efektif.
Selancar bahu biasanya dilakukan pada jarak pendek tetapi ini tidak selalu diperlukan. Penggunaan teropong sangat populer di mesin ATM, sementara kamera tersembunyi dapat dengan mudah ditempatkan di luar pintu yang dioperasikan dengan pin.
Cara Mencegah Selancar Bahu
Berselancar bahu tidak sulit untuk dicegah. Efektivitasnya sebagian besar didasarkan pada ketidaktahuan korban akan praktik tersebut.
Perhatikan di ATM
Perhatikan lingkungan sekitar Anda saat menggunakan ATM. Selalu tutup tangan Anda saat memasukkan PIN Anda, lihat sekeliling Anda sebelum melakukannya, dan pastikan bahwa transaksi selesai sebelum pergi.
Tonton Di Mana Anda Duduk
Jika Anda perlu memasukkan informasi pribadi di depan umum, luangkan waktu untuk berhenti di tempat yang sesuai. Misalnya, jika Anda pergi ke kafe dengan tujuan menggunakan perangkat elektronik, duduklah di tempat yang memungkinkan punggung Anda menghadap ke dinding. Untuk informasi yang sangat sensitif, yaitu detail pembayaran Anda, biasanya yang terbaik adalah menunggu sampai Anda tertutup.
Gunakan Pengelola Kata Sandi
Pengelola kata sandi berguna untuk menyimpan kata sandi yang sulit diretas dan melindungi dari malware. Mereka juga dapat melindungi Anda dari selancar bahu. Setelah terinstal, Anda dapat masuk ke salah satu akun Anda tanpa mengungkapkan terlalu banyak.
Terkait: Apa Pengelola Kata Sandi Terbaik untuk Perangkat Anda?
Gunakan Otentikasi 2-Faktor
Mengaktifkan 2-faktor-otentikasi (2FA) di akun mana pun yang menawarkannya. 2FA mencegah siapa pun menggunakan kata sandi Anda untuk mengakses akun Anda kecuali mereka juga memiliki akses ke perangkat pribadi seperti ponsel cerdas Anda. Tanpa perangkat itu, selancar bahu menjadi sama sekali tidak efektif.
Gunakan Layar Privasi
Jika Anda khawatir tentang orang-orang yang menonton laptop Anda, Anda mungkin ingin mempertimbangkan layar privasi. Ini adalah penutup layar transparan yang dirancang untuk mengurangi sudut pandang. Tujuannya adalah agar tidak mungkin membaca layar tanpa berada langsung di depannya.
Apakah Anda Korban Shoulder Surfing?
Selancar bahu adalah teknik yang sederhana namun sangat efektif. Itu bergantung pada fakta bahwa sementara rata-rata orang tidak akan pernah memberikan kata sandi mereka kepada orang asing, tetapi mereka dengan senang hati akan memasukkan kata sandi mereka saat berpotensi diawasi oleh orang asing.
Jika Anda berpikir bahwa Anda mungkin telah menjadi korban selancar bahu, segera bertindak. Bergantung pada tujuan serangan, sering kali ada penundaan antara informasi yang diperoleh dan yang benar-benar digunakan.
Pikirkan sebelum Anda membagikan terlalu banyak informasi di media sosial: inilah cara penjahat dunia maya dapat memengaruhi kehidupan Anda secara online.
Baca Selanjutnya
- Keamanan
- ATM
- Risiko Keamanan
- Tips Keamanan
- Kiat Privasi
Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan