Berselancar Bahu Trik Pencurian Data Klasik Peretas

Kita hidup di zaman konektivitas yang terhubung ke segala penjuru dunia. Tetapi kehidupan kita yang selalu aktif dan berpusat pada perangkat seluler juga membuat kita menghadapi banyak risiko seperti phising, malware yang disebarkan dari jarak jauh, dan risiko online lainnya yang merupakan ancaman terbesar bagi data pribadi dan profesional penggunanya.

Tetapi aktivitas kriminal bukan sekadar bit dan byte. Terkadang cara lama seperti mencuri lihat dari balik bahu masih sering terjadi. Ini bisa dipahami karena berselancar bahu telah ada jauh lebih lama daripada ponsel cerdas dan laptop portabel.

Tanyakan saja kepada siapa saja yang telah memiliki PIN kartu kredit atau nomor kartu telepon mereka yang dicuri oleh orang lewat melalui berselancar bahu. Dan di masa kini ada jauh peluang untuk mendapatkan uang dengan trik tersebut terbuka sangat luas karena masih banyak orang yang belum mengetahui atau menyadari ancaman dari trik ini.

Gaya hidup multi perangkat sebagian besar penduduk bumi adalah magnet bagi para peselancar bahu. Tetapi jangan khawatir, hanya beberapa perubahan perilaku kecil saja sudah cukup untuk membuat Anda tetap aman.

Baca juga: Pencurian Data Basis Serangan SIM Swap

Apa arti selancar bahu bagi Anda?

Selalu ada celah keamanan dalam banyak hal yang memudahkan peretas untuk melakukan aktivitas jahat, terutama jika mereka mengawasi laptop atau perangkat Anda. Pada umumnya orang sering membiarkan notifikasi muncul di layar, kita mungkin telah menjadi begitu peka sehingga kita mengabaikannya. Tetapi mereka yang melihat dari balik bahu kita tidak.

Sangat penting untuk dipahami bahwa korban kasus siber bahkan bisa terjadi pada mereka yang memiliki pengalaman dalam keamanan siber. Jika orang seperti itu bisa dikelabui, maka apa pun dapat terjadi pada orang awam. Dan begitu mereka memiliki akses ke akun Anda, banyak hal bisa mereka lakukan:

  1. Ubah log-in dan kemudian peras Anda sehingga mereka dapat memperoleh kembali akses
  2. Gunakan teknik brute force untuk mencoba email/log-in yang sama untuk akses ke akun lain
  3. Curi informasi pribadi Anda untuk digunakan dalam upaya penipuan identitas atau phising lanjutan
  4. Akses dan alihkan dana ke akun mereka sendiri
  5. Troll dan intimidasi Anda dengan memposting konten yang tidak pantas dari akun tersebut

Baca juga: Cegah Pencurian Data di Perusahaan

Mencegah selancar bahu

Dampak dari pembajakan akun semacam itu bisa berlangsung berbulan-bulan. Jika pelaku jahat telah berhasil mencuri dana dan informasi pribadi, Anda mungkin mengalami rentetan upaya phising selama bulan-bulan berikutnya. Memulihkan dana yang hilang dan menyetel ulang semua bisa memakan waktu lebih lama. Dengan itu, berikut adalah beberapa strategi mitigasi:

  1. Jangan pernah menggunakan kembali kata sandi di seluruh akun, dan gunakan pengelola kata sandi untuk menyimpan kredensial yang unik dan kuat. Aktifkan otentikasi multi-faktor (MFA). Tetapi pilih aplikasi otentikasi (mis., Google Authenticator, Microsoft Authenticator) daripada opsi kode SMS.
  2. Selalu waspada saat masuk ke akun Anda di tempat umum. Atau sama sekali tidak melakukan aktivitas sama sekali di pesawat yang penuh sesak, kereta api, bandara, lobi hotel, dan sejenisnya. Atau setidaknya, bekerja dengan punggung menempel ke dinding.
  3. Gunakan layar privasi di laptop untuk memastikan siapa pun yang mencoba memata-matai layar Anda dari sudut tidak dapat melakukannya.
  4. Matikan notifikasi di layar untuk pesan, email, dan peringatan untuk menghentikan jenis serangan yang ditunjukkan Jake di atas. Jika ada yang masuk, dan itu bukan Anda, segera selidiki.
  5. Jangan pernah meninggalkan perangkat apa pun tanpa pengawasan di ruang publik. Dan pastikan mereka dikunci dengan kode sandi yang kuat.

Mengintip dibalik bahu masih merupakan ancaman yang sebagian besar diremehkan. Itu tidak berarti itu lebih mungkin terjadi pada Anda daripada serangan phising. Tapi aturan yang sama berlaku. Waspada. Dipersiapkan. Dan praktikkan keselamatan terlebih dahulu.

 

Baca lainnya: