6 Ancaman Terbesar Privasi Dan Keamanan Di Internet

Ancaman Privasi

Hampir semua data-data akun penting yang kita punyai saat ini sudah terintegrasi secara online, seperti data perbankan atau keuangan, pelayanan kesehatan dan pensiun, email, platform sosial media (Twitter, Facebook, Instagram, Youtube, dll), sampai dengan akun e-commerce (Shopee, Tokopedia, BukaLapak, Lazada, dll).

Namun tahukah Anda, hanya sedikit pengguna internet yang sadar akan penting-nya masalah keamanan dan privasi. Banyaknya kasus penjebolan dan pencurian data-data pribadi dan akun-akun penting oleh peretas atau virus, sampai penyalahgunaan identitas pribadi seperti KTP adalah bukti nyata perlu-nya perlindungan keamanan dan privasi data.

Ancaman Privasi

Gambar Ilustrasi: PixaBay

Apa saja yang menjadi ancaman terbesar mengenai kemanan dan privasi akan data-data penting kita di Internet, berikut adalah daftarnya:

Spyware Dan Virus

Spyware

Spyware merupakan sejenis malware yang digunakan untuk memantau aktivitas korban dan mengakses data-data pribadi mereka. Apabila penjahat dunia maya berhasil menggunakan spyware dalam jangka panjang pada perangkat korban-nya, tidak akan ada habisnya berapa banyak data-data penting yang bisa mereka dapatkan.

Menggunakan spyware, pencuri data dapat merekam penekanan tombol baik ponsel atau PC/Laptop sehingga mereka dapat melihat semua yang di ketik, baik itu input teks pada mesin pencari, pesan teks, atau informasi pembayaran perbankan.

Tentu saja, ini akan mengekspos privasi dan keamanan, karena Anda tanpa sadar sudah menyerahkan informasi sensitif kepada penyusup tersebut.

Ada banyak jenis spyware di internet yang saat ini digunakan penjahat dunia maya, seperti CloudMensis, CoolWebSearch, HawkEye, dan Pegasus. Pegasus merupakan bentuk spyware yang diciptakan oleh NSO Group, sebuah perusahaan keamanan siber.

NSO Group menyebutkan Pegasus hanya digunakan untuk kontra terorisme dan penegakan hukum, dan oleh karena itu hanya dijual kepada pihak yang berwenang. Namun hal ini menjadi perdebatan, karena ada banyak kasus penyalahgunaan Pegasus di masa lalu.

Ancaman Terbesar Privasi Dan Keamanan

Marketplace Dark Web

Marketplace

Apabila penjahat dunia maya mendapatkan data Anda, mereka tidak akan selalu mengeksploitasinya secara langsung. Terkadang, mereka akan meneruskannya ke penjahat dunia maya lainnya melalui pasar Dark Web untuk penjualan data.

Penjahat bersedia membayar sejumlah besar uang untuk mendapatkan informasi sensitif yang dapat mereka eksploitasi, contohnya seperti nomor paspor, detail kartu kredit, dan alamat email.

Katakanlah penjahat dunia maya berhasil mengambil informasi kartu kredit seseorang. Di Dark Web, ini bisa menjadi komoditas panas, terutama apabila informasi tambahan tertentu seperti kode CVV, juga disediakan.

Penjahat dunia maya dapat menetapkan harga lebih tinggi apabila mereka mengetahui bahwa rekening bank yang ditautkan ke kartu ini memiliki jumlah yang besar.

Iklan Berbahaya

Email Spam

Menurut Oberlo salah satu website dropshiping populer, industri periklanan digital bernilai lebih dari 600 miliar dolar. Kebanyakan aplikasi dan website yang Anda nikmati menggunakan iklan bergambar, periklanan digital juga telah ikut andil dalam menyediakan spot iklan untuk penjahat dunia maya dalam bentuk iklan berbahaya.

Penggunaan iklan berbahaya ini juga dikenal istilah malvertising, dengan menyisipkan kode berbahaya ke dalam iklan yang kelihatan-nya tidak berbahaya. Iklan seperti itu bahkan dapat masuk ke website-website terkenal untuk memperluas jangkauan mereka.

Anda mungkin pernah mengetahui iklan berbahaya di saat sedang menggunakan sosial media atau di beberapa website. Apabila Anda mengklik iklan tersebut, Anda berisiko terinfeksi malware.

Biasanya iklan berbahaya ini tidak berlangsung lama karena langsung dihapus oleh pengelola website atau administrator, iklan ini akan otomatis disaring dan di blokir oleh keamanan website yang ketat.

Akan tetapi sangat sulit untuk membedakan mana iklan biasa dan berbahaya karena metode-nya terus berubah, sehingga membuat malvertising menjadi ancaman besar terhadap privasi dan keamanan di internet.

Metode Phishing

Phishing

Phishing merupakan ancaman dunia maya yang telah memakan banyak korban. Phishing dapat dilakukan dalam skala luas dan tidak membutuhkan banyak keahlian teknis. Apabila Anda menggunakan penyedia email, kemungkinan Anda pernah dikirimi email phishing, terutama jika Anda tidak menggunakan tool anti-spam.

Dalam serangan phishing, penjahat dunia maya dapat menyamar sebagai pihak resmi untuk menipu korban-nya agar membocorkan informasi sensitif.

Komunikasi phishing biasanya dilengkapi dengan tautan yang mengarah ke halaman website berbahaya yang mencatat penekanan tombol keyboard atau informasi input data dari korban.

Penyerang memberitau bahwa halaman tujuan tidak berbahaya sehingga perlu dibuka oleh para korban-nya untuk menyelesaikan tindakan tertentu, seperti masuk ke akun atau memasukkan kode hadiah.

Misalnya, Anda menerima email dari Instagram yang memberitau Anda harus masuk ke akun untuk memverifikasi identitas, memeriksa aktivitas yang mencurigakan, atau menanggapi laporan penggunaan akun dari pengguna lain-nya.

Email phishing dikemas dan dikirimkan dengan cara yang menarik, sehingga seolah-olah akan mensugesti anda dengan beranggapan pesan tersebut penting sehingga meminta Anda untuk mengklik-nya. Anda akan diberikan tautan ke halaman website yang relevan, seperti halaman login sosial media atau website palsu.

Di halaman ini, Anda harus memasukkan akun login. Akan tetapi halaman website tersebut pada kenyataannya sangat berbahaya, penyerang dapat mengambil detail akun Anda saat Anda memasukkannya. Setelah mereka mendapatkan kredensial login Anda, mereka dapat mengakses akun penting anda.

APWG (https://apwg.org/), perusahaan anti-penipuan dan anti-pencurian identitas, melaporkan dalam Laporan Tren Aktivitas Phishing bahwa satu juta lebih kasus phishing tercatat pada kuartal pertama tahun 2022 saja.

Kerentanan Penyimpanan Awan

Penyimpanan Awan

Layanan penyimpanan awan seperti Google Drive, Dropbox, dan OneDrive digunakan sebagai alternatif untuk penyimpanan perangkat keras karena lebih portable dan mudah digunakan.

Terlebih Anda dapat mengakses penyimpanan awan dari mana saja dan kapan saja dengan akun pribadi, sehingga tidak perlu selalu bergantung pada satu perangkat untuk melihat dan menggunakan data.

Akan tetapi layanan penyimpanan awan masih rentan terhadap serangan jarak jauh, karena hanya mengandalkan perangkat lunak agar dapat berfungsi. Meskipun penyedia penyimpanan awan menggunakan berbagai lapisan keamanan untuk melindungi data, mereka masih menjadi sasaran penjahat dunia maya.

Walau bagaimanapun, layanan apa pun dengan koneksi internet masih berisiko untuk di retas, dan penyimpanan awan salah satunya.

Dropbox misalnya, penyedia layanan penyimpanan awan ini mengalami pelanggaran data pada akhir tahun ini sebagai akibat dari serangan phishing. Melalui peretasan ini, 130 repositori GitHub berhasil dicuri.

Serangan tersebut dapat mengakibatkan pencurian data pengguna pribadi, seperti dokumen perbankan dan catatan medis perawatan kesehatan. Apabila layanan penyimpanan awan tertentu memiliki kerentanan keamanan yang sangat berbahaya, peretasan dapat dilakukan dengan mudah bagi penjahat dunia maya.

Serangan IoT (Internet of Things)

Internet Of Thing

IoT atau Internet of Things, mengacu pada perangkat keras yang dilengkapi dengan perangkat lunak, sensor, dan alat lainnya yang bisa membuat komunikasi dengan perangkat lain. Teknologi ini menjadi target oleh penjahat dunia maya yang mencari data pribadi.

Apabila perangkat seperti ponsel pintar atau jam tangan pintar terinfeksi malware, sistem IoT yang terhubung dengannya dapat dijadikan alat untuk mengirim atau menerima data.

Peretas dapat melakukan serangan IoT dengan berbagai macam cara seperti penyadapan, kata sandi brute force, dan perusakan perangkat fisik. Perangkat IoT yang lebih lama sering dijadikan target serangan, karena keamanannya sudah berkurang atau lebih banyak memerlukan pembaruan.

Perangkat pintar saat ini sudah sangat umum dijumpai, sehingga membuat serangan IoT lebih sering dilakukan daripada waktu dulu.

Privasi Digital Anda Perlu Dilindungi

Tidak ada keamanan yang seratus persen aman, penjahat dunia maya terus berupaya mencari celah keamanan, namun resiko dari kejahatan digital bisa dicegah dengan melakukan prosedur standar keamanan yang tinggi.

Setiap pengguna internet dapat menjadi sasaran serangan kejahatan dunia maya, baik itu melalui phishing, malvertising, spyware, atau cara-cara lain-nya.

Dan di saat memasuki tahun-tahun selanjutnya, sangat penting bagi kita untuk menggunakan semua prosedur langkah-langkah standar keamanan yang ada untuk melindungi data dan privasi dari serangan dunia maya.

Tentang Penulis: compzone08

Tertarik Dengan Teknologi, Blogging, Pemrograman Website, Dan Website Design,

Artikel lainnya

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.