BANDUNG,FOKUSJabar.id: Para penjahat siber terus berkembang dalam menghadapi tantangan teknologi keamanan yang semakin maju.
Salah satu kelompok yang menjadi target empuk mereka adalah Usaha Mikro, Kecil dan Menengah (UMKM) yang seringkali kurang sadar akan ancaman keamanan siber.
BACA JUGA:
Waspada Aplikasi Pencuri Data WhatsApp, Lakukan Langkah Ini Agar Data Tetap Aman
Dalam upaya untuk mencuri data berharga, Mereka menggunakan berbagai teknik. Salah satunya adalah phishing atau pencurian identitas.
Saat ini penjahat siber fokus pada serangan melalui ponsel yang semakin populer di kalangan pengusaha UMKM.
Berikut beberapa cara menyerang para UMKM:
– SMS Phishing (Smishing)
Mereka kerap mengirim pesan teks palsu yang tampak seolah-olah berasal dari lembaga keuangan, penyedia layanan atau perusahaan terpercaya lainnya.
Pesan tersebut mungkin berisi permintaan untuk memperbarui informasi akun atau memasukkan data pribadi ke dalam tautan yang disediakan.
Jika pengguna mengikuti tautan tersebut, data pribadi mereka dapat dengan mudah disusupi oleh penjahat siber.
– Aplikasi Palsu
Penjahat siber sering membuat aplikasi palsu yang tampak seperti aplikasi asli dari bank, e-wallet atau layanan bisnis populer.
Ketika pengguna mengunduh dan menginstal aplikasi palsu tersebut, data mereka bisa disusupi.
Aplikasi palsu tersebut dapat mengumpulkan informasi login, nomor kartu kredit atau informasi pribadi lainnya saat pengguna memasukkan data ke dalam aplikasi palsu tersebut.
– Jaringan WiFi Publik yang Berbahaya
Penjahat siber dapat menciptakan jaringan WiFi publik palsu yang terlihat seperti jaringan yang sah.
BACA JUGA:
Wajib Tau, Inilah Beragam Fitur Terbaru Instagram di Tahun 2023
Ketika pengguna UMKM terhubung ke jaringan palsu tersebut, penjahat siber dapat mencuri data yang dikirimkan melalui jaringan tersebut. Termasuk data login dan informasi keuangan.
– Serangan Man-in-the-Middle
Teknik ini melibatkan penyusup yang menempatkan diri mereka di antara pengguna dan situs web atau aplikasi yang sedang mereka gunakan.
Dengan cara ini, penjahat siber dapat mengakses data yang ditransmisikan antara pengguna dan server. Termasuk data login, informasi keuangan dan data sensitif lainnya.
– Pesan Email Palsu
Penjahat siber dapat mengirimkan email palsu yang tampak seperti email resmi dari bank atau perusahaan terpercaya lainnya.
Email tersebut mungkin berisi tautan yang mengarah ke situs web palsu yang dirancang untuk mencuri informasi pengguna saat mereka memasukkan data.
Mencegah lebih baik dari pada mengobati. Mungkin itulah istilah yang tepat untuk menghindari beragam kejahatan yang dilakukan di era teknologi yang semakin maju ini.
(Fauza/Anthika Asmara)
