Mengapa Kita Rentan Ancaman Siber

Mengapa kita rentan ancaman siber? Semua permasalahan pasti ada sebab di baliknya yang bisa menjawabnya, secara sederhananya sebagai berikut.

Kita hidup di dunia yang terhubung secara digital. Dan secara umum, hal ini telah membuat hidup kita jauh lebih baik. Kemajuan teknologi telah memungkinkan segalanya mulai dari game on-demand hingga konsultasi medis jarak jauh.

Inovasi tambahan membuat kita lebih aman, lebih bahagia, dan lebih produktif. Namun tidak bisa dipungkiri, ada juga kelemahannya, yaitu ancaman siber yang merupakan konsekuensi dari dunia kita yang saling terhubung dan didorong oleh teknologi.

Di mana pun ada uang yang bisa dihasilkan dan ada orang yang bisa ditipu, penjahat dunia maya tidak akan jauh dari sana. Bagi Anda masih bersekolah atau bekerja penuh waktu, lajang atau sudah menikah, generasi baby boomer atau Gen X, Y atau Z, keamanan siber sangatlah penting.

Mengapa Kita Rentan Ancaman Siber

Kita dikelilingi oleh teknologi saat ini. Faktanya, kita mengandalkannya. Coba saja jalani hidup tanpa konektivitas internet selama sehari dan lihatlah.

Hal ini harus menjadi perhatian, tidak hanya dalam hal apa yang mungkin terjadi jika peretas berhasil mengganggu layanan yang kita andalkan, namun dalam hal akses yang tanpa kita sadari dapat kita berikan kepada data dan keuangan kita yang paling sensitif.

Namun mengapa kita rentan ancaman siber atau dunia maya?

Perhatikan hal berikut:

Kita adalah makhluk sosial

Media sosial adalah fenomena global yang menarik hampir lima miliar pengguna di seluruh dunia. Namun situs sosial juga merupakan sarang penipuan seperti phising.

Beberapa di antaranya dibagikan oleh teman kita, atau peretas yang telah membajak akun mereka. Orang lebih cenderung memercayai konten ini dan tertipu.

Kita memercayai apa yang dikatakan orang

Menjadi makhluk sosial berarti ingin memercayai apa yang dikatakan orang lain, terutama jika mereka mengaku sebagai orang yang mempunyai otoritas. Inilah sebabnya mengapa manipulasi psikologis menjadi taktik yang populer bagi penjahat dunia maya.

Digunakan terutama dalam pesan phising, tujuan akhirnya biasanya untuk mengelabui korban agar menyerahkan login, informasi pribadi atau detail kartu mereka, atau membuat mereka mengeklik tautan yang dapat mengunduh malware ke mesin atau perangkatnya.

Mereka tidak hanya berpura-pura menjadi figur otoritas, namun juga menggunakan teknik tekanan untuk mempercepat pengambilan keputusan yang kita tahu tidak seharusnya kita ambil.

Taktik yang sama juga diterapkan dalam penipuan dukungan teknis, di mana penipu menghubungi melalui telepon dan berpura-pura membantu memecahkan masalah TI yang sebenarnya tidak ada. Atau penipuan asmara dan penipuan investasi, di mana sifat baik kita dimanipulasi oleh penipu untuk mengambil uang dari rekening online kita.

Perangkat mobile

Sebagian besar dari kita sekarang memiliki ponsel pintar atau tablet. Namun hal ini membuka peluang kita terhadap lebih banyak risiko dunia maya.

Biasanya perhatian kita lebih teralihkan pada perangkat ini, karena kita mungkin sedang bepergian atau berbicara dengan orang lain pada saat yang bersamaan.

Artinya, kemungkinan besar kita mengeklik tautan phising dan/atau mengunduh malware. Selain itu, semakin sedikit orang yang melindungi perangkatnya dengan solusi keamanan.

Kita dikelilingi oleh teknologi pintar

Revolusi digital juga telah menyebar ke rumah kita dalam bentuk segala hal yang cerdas. TV, lemari es, kamera keamanan, speaker

Sebut saja peralatannya dan biasanya Anda dapat membeli versi yang terhubung ke internet dan menggunakan chip komputer untuk memproses data.

Soalnya kalau konek dan digital bisa juga diretas. Peretas secara teoritis dapat membajak perangkat pintar kita untuk melancarkan serangan terhadap orang lain, atau masuk ke dalam jaringan rumah kita, dan dari sana menargetkan informasi pribadi dan akun online kita.

Kita membuat kesalahan

Manusia itu makhluk sosial, tapi kita juga bisa salah. Artinya, kita tidak selalu memilih kata sandi yang kuat dan unik, melainkan memilih kata sandi yang mudah ditebak atau dipecahkan.

Atau kami berbagi kredensial yang sama di beberapa akun, sehingga jika salah satu akun disusupi, peretas secara teoritis dapat mengakses semuanya.

Kita mungkin juga lupa memperbarui mesin dan perangkat kita dengan patch penting yang dirilis produsen untuk menjaga keamanannya. Dan, tentu saja, kita sering menjadi korban serangan phising dan penipuan.

Mempercayai pihak lain menjaga data kita yang paling sensitif

Sekalipun kita mengamankan perangkat dan akun online kita, apa yang terjadi dengan informasi pribadi dan keuangan yang kita percayakan kepada perusahaan asuransi, organisasi layanan kesehatan, bank, penyedia penyimpanan cloud, atau bisnis lainnya?

Sayangnya, banyak dari organisasi-organisasi ini yang kesulitan mengelola meningkatnya ancaman dunia maya terhadap sistem TI mereka. Jika data tersebut disusupi, maka data Anda juga bisa mengalami hal yang sama.

Sebuah studi baru-baru ini menemukan bahwa tahun 2022 hampir merupakan tahun rekor pelanggaran data yang dilaporkan secara publik di Amerika Serikat, dengan lebih dari 422 juta korban di sektor hilir.

Organisasi-organisasi ini database pelanggannya diakses dan dicuri. Atau peretas dapat menemukan cara untuk menyematkan malware pencuri informasi di halaman pembayaran situs web, untuk mencuri detail kartu Anda saat dimasukkan (alias skimming digital). Sayangnya, manusia yang bisa berbuat salah juga bekerja di organisasi yang kita percayai untuk menjaga keamanan data kita.

Skenario Terburuk

Dampak dari hal-hal di atas seharusnya terlihat jelas bagi siapa saja yang pernah mengalami serangan siber yang serius. Ini dapat mencakup:

• Hilangnya akses ke perangkat/mesin Anda (jika perangkat/mesin tersebut disusupi malware).
• Kehilangan akses ke akun media sosial..
• Kerugian finansial akibat detail kartu yang dicuri atau penipuan yang menipu Anda agar mengirimkan uang/membeli barang yang diiklankan secara palsu.
• Tekanan psikologis karena mengalami pelanggaran atau penipuan.
• Waktu dan uang dihabiskan untuk mencoba mendapatkan kembali dana yang diperoleh secara curang.
• Beban administratif untuk mendapatkan kembali akses dan mengatur ulang kata sandi akun di beberapa akun.
• Bahaya fisik, jika kamera keamanan rumah pintar dan monitor anak dibajak.

Skala beberapa kategori kejahatan dunia maya sangat mencengangkan. Penipuan investasi adalah yang paling kotor tahun lalu, menjaring penjahat lebih dari $3,3 miliar, menurut FBI.

Penipuan dukungan teknis ($807 juta), pelanggaran data pribadi ($742 juta) dan penipuan percintaan ($736 juta) juga menghasilkan keuntungan besar.

Bagaimana agar Tetap Aman Saat Online

Dengan mengingat hal ini, kita semua perlu berpikir lebih hati-hati tentang bagaimana kita tetap aman dari penjahat dunia maya dan penipu, jadi pertimbangkan setidaknya praktik terbaik yang dianjurkan:

• Gunakan kata sandi yang kuat dan unik serta pengelola kata sandi untuk memastikan kata sandi tersebut lebih sulit ditebak/dipecahkan dan hanya digunakan sekali
• Aktifkan otentikasi dua faktor (2FA) jika memungkinkan di semua akun online Anda, untuk mengurangi risiko serangan yang dirancang untuk mencuri kata sandi
• Kenali dan laporkan phising, untuk menghentikan pelaku kejahatan
• Perbarui perangkat lunak (termasuk sistem operasi), atau aktifkan pembaruan otomatis jika memungkinkan, untuk memastikan aplikasi dan perangkat Anda selalu dalam versi yang paling aman

Perlu diingat bahwa kesadaran keamanan siber adalah masalah yang terjadi sepanjang tahun dan perangkat lunak keamanan berlapis dari penyedia terkemuka akan sangat membantu dalam menjaga keamanan Anda. Mari bekerja sama untuk membangun dunia digital yang lebih aman.

Sumber berita:

WeLiveSecurity