Seiring ketergantungan kita pada teknologi meningkat, kepercayaan kita pada teknologi juga meningkat. Saat ini, kami mempercayakan data pribadi kami ke berbagai platform online, seperti akun perbankan, pengecer e-niaga, pertukaran mata uang kripto, dan penyedia email. Tetapi privasi kami juga terus dipertaruhkan dalam berbagai cara. Jadi, mari kita bahas bagaimana privasi Anda bisa menjadi rentan di tahun 2022.
1. Spyware
Spyware adalah sejenis malware digunakan untuk memantau aktivitas korban dan mengakses data pribadi mereka. Jika penjahat dunia maya berhasil menggunakan spyware dalam jangka panjang di perangkat korban, tidak ada habisnya berapa banyak data yang bisa mereka dapatkan.
Dengan menggunakan spyware, pelaku ancaman dapat mencatat penekanan tombol, artinya mereka dapat melihat semua yang Anda ketikkan, baik itu input mesin pencari, pesan teks, atau informasi pembayaran. Tentu saja, ini sangat mengekspos privasi Anda, karena Anda mungkin tanpa sadar menyerahkan informasi yang sangat sensitif kepada penyerang.
Saat ini ada banyak jenis spyware yang dapat digunakan oleh penjahat, termasuk CloudMensis, CoolWebSearch, HawkEye, dan Pegasus. Pegasus adalah bentuk umum dari spyware, dan dibuat bukan oleh penjahat, tetapi oleh NSO, sebuah perusahaan keamanan siber Israel. NSO menyatakan bahwa Pegasus semata-mata digunakan untuk kontraterorisme dan penegakan hukum, dan karena itu hanya dijual kepada pihak yang sah. Tapi ini telah diperdebatkan, karena ada banyak kasus penyalahgunaan Pegasus di masa lalu.
2. Pasar Web Gelap
Jika aktor jahat mendapatkan data Anda, mereka tidak akan selalu mengeksploitasinya secara langsung. Terkadang, mereka akan melakukannya menyebarkannya ke penjahat dunia maya lain melalui pasar web gelap. Pikirkan pasar ini sebagai semacam eBay untuk data yang dicuri. Penjahat bersedia membayar sejumlah besar uang untuk informasi sensitif yang dapat mereka manfaatkan, seperti nomor paspor, detail kartu pembayaran, alamat email, dan nomor jaminan sosial.
Katakanlah seorang penyerang berhasil mengambil informasi kartu kredit Anda. Di web gelap, ini bisa menjadi komoditas panas, terutama jika informasi tambahan tertentu, seperti CVV, juga disediakan. Penjahat dunia maya dapat menetapkan harga lebih tinggi jika mereka tahu bahwa rekening bank yang ditautkan ke kartu ini memiliki jumlah yang signifikan.
Informasi semacam ini seringkali berasal dari pelanggaran besar-besaran, seperti pelanggaran WhatsApp yang mengakibatkan upaya penjualan hampir 500 juta catatan data. Data ini, yang dikumpulkan dari pengguna di 84 negara, menempatkan hampir setengah miliar orang dalam risiko, dengan nomor ponsel cerdas mereka tersedia untuk penjahat dunia maya yang berbahaya.
3. Iklan Berbahaya
Industri periklanan digital bernilai lebih dari $600 miliar, menurut Oberlo. Banyak aplikasi dan situs yang Anda sukai menggunakan iklan bergambar, tetapi pasar pemula ini juga menyediakan ceruk bagi penjahat dunia maya dalam bentuk iklan berbahaya.
Penggunaan iklan berbahaya juga dikenal sebagai malvertising dan melibatkan penyisipan kode berbahaya ke dalam iklan yang tampaknya tidak berbahaya. Iklan semacam itu bahkan dapat masuk ke situs web yang sah, memperluas jangkauannya lebih jauh. Ini berarti Anda mungkin menemukan iklan berbahaya bahkan saat menggunakan platform yang memiliki reputasi baik. Jika Anda berinteraksi dengan mereka, Anda berisiko terinfeksi malware.
Namun sangat sulit untuk membedakan antara iklan yang jinak dan berbahaya, yang menjadikan malvertising sebagai ancaman signifikan terhadap privasi dan keamanan.
4. Pengelabuan
Phishing adalah ancaman dunia maya yang sangat lazim yang memakan jutaan korban. Phishing dapat dilakukan dalam skala luas dan tidak memerlukan banyak keahlian teknis. Jika Anda menggunakan penyedia email, kemungkinan besar Anda pernah dikirimi email phishing, terutama jika Anda tidak menggunakan alat anti-spam.
Dalam serangan phishing, penjahat dunia maya menyamar sebagai pihak yang sah untuk mengelabui korban agar membocorkan informasi sensitif. Komunikasi phishing biasanya dilengkapi dengan tautan yang mengarah ke laman web jahat yang mencatat penekanan tombol korban. Namun, penyerang hanya akan menyatakan bahwa ini adalah halaman tidak berbahaya yang harus dibuka pengguna untuk menyelesaikan tindakan tertentu, seperti masuk ke akun atau memasukkan hadiah.
Katakanlah, misalnya, Anda menerima email dari Facebook yang menyatakan bahwa Anda harus masuk ke akun Anda akun untuk memverifikasi identitas Anda, memeriksa aktivitas yang mencurigakan, atau menanggapi laporan dari orang lain pengguna. Email ini kemungkinan besar akan menanamkan rasa urgensi untuk lebih membujuk Anda agar mengambil tindakan. Anda akan diberi tautan ke halaman web yang relevan, kemungkinan halaman login Facebook yang diduga.
Di halaman ini, Anda harus memasukkan kredensial login Anda. Tetapi karena halaman web ini pada kenyataannya berbahaya, penyerang akan dapat melihat kredensial Anda saat Anda memasukkannya. Begitu mereka mendapatkan kredensial Anda, mereka dapat mengakses akun Facebook Anda.
APWG, sebuah firma anti-penipuan dan anti-pencurian identitas, menyatakan dalam miliknya Laporan Tren Aktivitas Phishing bahwa 1.025.968 kasus phishing tercatat pada kuartal pertama tahun 2022 saja.
5. Kerentanan Cloud Storage
Platform penyimpanan cloud, seperti Google Drive, Dropbox, dan OneDrive, biasanya digunakan sebagai alternatif untuk opsi penyimpanan perangkat keras karena lebih nyaman. Terlebih lagi, Anda dapat mengakses penyimpanan cloud Anda di mana saja kapan saja dengan detail login Anda, artinya Anda tidak harus bergantung pada satu perangkat untuk melihat dan menggunakan data Anda.
Tetapi platform penyimpanan cloud rentan terhadap serangan jarak jauh, karena mereka mengandalkan perangkat lunak untuk berfungsi. Meskipun penyedia penyimpanan cloud menggunakan berbagai lapisan keamanan untuk melindungi data Anda, mereka tetap menjadi sasaran penjahat dunia maya. Lagi pula, platform apa pun dengan koneksi internet berisiko diretas, dan layanan penyimpanan cloud tidak terkecuali.
Ambil Dropbox, misalnya. Penyedia penyimpanan cloud ini mengalami pelanggaran data pada akhir 2022 sebagai akibat dari serangan phishing. Melalui peretasan ini, 130 repositori GitHub dicuri. Namun serangan semacam itu juga dapat mengakibatkan pencurian data pribadi pengguna, seperti dokumen perbankan dan catatan perawatan kesehatan. Jika platform penyimpanan cloud tertentu memiliki kerentanan keamanan yang sangat berbahaya, peretasan dapat dilakukan dengan mudah bagi penjahat dunia maya.
6. Serangan IoT
IoT, atau Internet of Things, mengacu pada perangkat keras yang dilengkapi dengan perangkat lunak, sensor, dan alat lain yang memungkinkan komunikasi dengan perangkat lain. Namun teknologi ini menjadi sasaran penjahat dunia maya yang mencari data pribadi.
Jika perangkat seperti itu, seperti smartphone atau jam tangan pintar, terinfeksi malware, maka sistem IoT yang terhubung dengannya dapat disusupi untuk mengirim atau menerima data. Peretas dapat melakukan serangan IoT dalam beberapa cara, termasuk melalui penyadapan, serangan kata sandi brute force, dan perusakan perangkat fisik. Perangkat IoT yang lebih lama sering dijadikan target serangan, karena langkah keamanannya biasanya kurang atau memerlukan pembaruan.
Perangkat pintar sangat umum, membuat serangan IoT lebih mungkin terjadi sekarang daripada di masa lalu.
Privasi Digital Anda Perlu Dilindungi
Sangat mudah untuk berasumsi bahwa tidak ada yang akan menargetkan data pribadi Anda, tetapi sebenarnya tidak demikian. Setiap individu rata-rata dapat menjadi korban serangan dunia maya, baik melalui phishing, malvertising, spyware, atau apa pun. Jadi, menjelang tahun 2023, sangat penting bagi kami untuk menerapkan semua langkah keamanan yang diperlukan untuk melindungi data kami dari entitas jahat.
