Di era digital saat ini, keamanan siber menjadi perhatian utama bagi banyak pengguna internet. Salah satu metode kejahatan siber yang sering terjadi adalah phishing, di mana penyerang mencoba mendapatkan informasi pribadi seperti nama pengguna dan kata sandi melalui email atau pesan yang meniru lembaga resmi. Bahkan dengan adanya Two-Factor Authentication (2FA), metode phishing ini masih bisa menembus pertahanan keamanan.
Apa Itu Phising
Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phishing adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Istilah resmi phishing berasal dari kata “fishing,” yang mengacu pada memancing. Kegiatan phishing bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal, informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Pelaku phishing biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.
Metode Phising Yang Digunakan Untuk Menembus Pertahanan Keamanan 2FA
Phishing 2FA adalah sebuah teknik penipuan siber yang bertujuan untuk mencuri informasi otentikasi dua faktor (2FA) seseorang. Biasanya, penyerang akan mencoba meniru halaman login resmi dari sebuah layanan online dan memancing korban untuk memasukkan informasi pribadi mereka, termasuk kata sandi dan kode 2FA yang biasanya dikirim melalui SMS atau aplikasi otentikator.
Setelah mendapatkan informasi ini, penyerang dapat mengakses akun korban dengan kedok yang sah. Metode ini sangat berbahaya karena 2FA dirancang untuk menambah lapisan keamanan tambahan pada proses autentikasi, dan jika informasi 2FA berhasil dicuri, maka keamanan akun tersebut bisa terancam. Oleh karena itu, sangat penting untuk selalu waspada terhadap segala bentuk komunikasi yang mencurigakan dan tidak pernah membagikan kode 2FA dengan siapapun.
Metode phishing yang dapat menembus pertahanan keamanan dua faktor otentikasi (2FA) semakin canggih dan berbahaya. Berikut adalah beberapa penjelasan mengenai metode ini:
Phishing Melalui Email dan Situs Web
Phishing melalui email dan situs web adalah salah satu taktik paling umum dalam serangan 2FA. Penyerang mengirim email palsu atau membuat situs web palsu yang meniru layanan yang sah. Mereka mencoba memperoleh kredensial login pengguna melalui tautan atau formulir palsu.
Teknik Social Engineering dalam Serangan 2FA
Social engineering memainkan peran penting dalam serangan 2FA. Penyerang menggunakan manipulasi psikologis untuk memperoleh informasi sensitif dari korban, termasuk kode 2FA.
Smishing (SMS Phishing)
Smishing menggunakan pesan teks (SMS) untuk menipu penerima. Penyerang mengirim pesan palsu yang mengaku berasal dari lembaga keuangan atau layanan lainnya, meminta korban membagikan kode 2FA.
Pencurian Kredensial
Penyerang mencuri kredensial login melalui teknik seperti keylogger atau memanfaatkan data yang bocor.
Tips Menghindari Metode Phising Ini
Berikut adalah beberapa tips untuk menghindari metode phishing yang dapat menembus pertahanan keamanan 2FA.
Hindari Membuka Tautan dari Email Mencurigakan
Jangan membuka tautan yang Kamu terima melalui email yang mencurigakan. Jika perlu masuk ke akunmu, ketik alamat secara manual atau gunakan bookmark. Pastikan alamat situs web benar dan tidak ada kesalahan penulisan sebelum memasukkan kredensial.
Periksa Informasi Situs Web
Gunakan layanan Who.is untuk memeriksa situs web. Jika situs tersebut baru saja didaftarkan, kemungkinan besar itu adalah situs palsu.
Waspadai Panggilan Telepon yang Meminta Kode OTP
Jangan pernah memberikan kode OTP melalui telepon, meskipun suara penelepon terdengar meyakinkan. Bank dan perusahaan lainnya tidak akan menggunakan metode ini untuk memverifikasi identitas klien.
Investasikan dalam Pelatihan Keamanan Siber
Ikuti pelatihan keamanan siber agar selalu mendapatkan informasi terbaru. Pilih format pelatihan yang sesuai, baik itu kursus online atau pelatihan langsung oleh para ahli.
Dengan mengikuti tips di atas, Kamu dapat meningkatkan keamanan informasi pribadimu dan mengurangi risiko menjadi korban phishing. Ingat, keamanan siber adalah tanggung jawab bersama, dan setiap langkah pencegahan yang Kamu ambil dapat membuat perbedaan besar. Tetap waspada dan terinformasi adalah kunci untuk melindungi dirimu di dunia maya.
