Perusahaan keamanan siber Palo Alto Networks memberikan saran terhadap adanya kemungkinan serangan siber yang menargetkan para pemudik Lebaran 2023.
Kementerian Perhubungan menargetkan akan ada sebanyak 123,8 juta orang yang melakukan mudik.
“Palo Alto Networks menyoroti pentingnya mengambil tindakan pencegahan sedini mungkin,” ujar Regional Vice President ASEAN Palo Alto Networks, Steven Scheurmann, lewat keterangan tertulis dikutip Ahad, 2 April 2023.
Individu, kata Scheurmann, perlu berhati-hati saat mengeklik tautan atau lampiran apapun yang terdapat dalam email yang mencurigakan, terutama yang berkaitan dengan pengaturan akun atau informasi pribadi, serta pesan-pesan yang terkesan mendesak. Selain itu, individu juga perlu memverifikasi alamat pengirim untuk setiap email yang mencurigakan di inbox mereka.
"Periksa kembali URL dan sertifikat keamanan setiap situs web sebelum memasukkan kredensial login; dan laporkan dugaan upaya phishing," kata Scheurmann.
Sedangkan untuk organisasi harus menerapkan pelatihan kesadaran keamanan untuk meningkatkan kemampuan karyawan dalam mengidentifikasi email penipuan. Selain itu, pastikan bahwa dilakukan back-up data organisasi secara teratur sebagai pertahanan terhadap serangan ransomware yang dimulai melalui email phishing.
Saran lainnya, memberlakukan autentikasi multi-faktor pada semua info login terkait bisnis sebagai lapisan keamanan tambahan. “Serta menerapkan solusi keamanan siber end-to-end yang memungkinkan pemfilteran URL tingkat lanjut untuk mendeteksi URL berbahaya baru yang tidak dikenal dengan cepat, mengidentifikasi sampel yang dikenal sebagai malware, dan melacak aktivitas malware terkait,” ucap dia.
Menurut Scheurmann, penipuan dan serangan siber dapat memengaruhi baik pemudik atau wisatawan individu, perusahaan travel besar, serta agen dan operator travel kecil. Artinya, setiap orang harus waspada dalam menghindari ancaman-ancaman ini. “Oleh karena itu, dalam mempersiapkan diri sebelum mudik untuk menikmati kebersamaan dengan sanak saudara, masyarakat perlu tetap waspada dan berhati-hati untuk melindungi diri mereka sendiri,” tutur Scheurmann.
Beberapa modus di antaranya adalah penggunaan domain dan URL berbahaya yang meniru jenama dan situs web terkenal. Selain itu, ada juga phishing email/ SMS/ pesan WhatsApp kepada pengguna untuk mengelabui mereka agar mengunduh lampiran atau file APK berbahaya yang mengarahkan pengguna agar mengeklik tautan ke laman situs web atau lampiran berbahaya tertentu.
Modus lainnya adalah menawarkan layanan "agen travel bayangan", di mana para penipu akan menawarkan layanan pemesanan perjalanan dengan harga terjangkau melalui berbagai platform media sosial. Sementara para wisatawan mentransfer sejumlah uang ke "agen travel bayangan", tersebut kemudian “agen” tersebut membayar penyedia layanan travel yang sebenarnya, seperti hotel atau maskapai penerbangan, dengan informasi pembayaran yang dicuri.
Comments
Post a Comment