Telset.id, Jakarta – Pada kuartal pertama 2018, teknologi anti-phishing Kaspersky Lab mencegah lebih dari 3,6 juta upaya yang mengarahkan kunjungan ke laman jaringan sosial palsu, dengan 60% di antaranya adalah halaman Facebook palsu.
Phishing jaringan sosial adalah bentuk kejahatan siber dengan melakukan pencurian data pribadi dari akun jejaring sosial korban. Pelaku membuat salinan situs web jejaring sosial (seperti halaman Facebook palsu), dan mencoba untuk memancing dan mendorong para korban untuk menyerahkan data pribadi mereka berupa nama, kata sandi, nomor kartu kredit, kode PIN, dan banyak lagi.
Pada awal tahun ini, Facebook merupakan jejaring sosial paling populer bagi para pelaku untuk disalahgunakan. Halaman Facebook sering dipalsukan oleh pelaku untuk digunakan mencuri data pribadi melalui serangan phishing.
Tindakan ini menjadi bagian dari tren jangka panjang: di Q1 2017, Facebook menjadi salah satu dari tiga sasaran teratas untuk phishing,sebesar 8%, diikuti oleh Microsoft Corporation (6%) dan PayPal (5%).
Pada Q1 2018, Facebook juga di tempat teratas untuk kategori phishing jaringan sosial, diikuti oleh VK- layanan jejaring sosial daring Rusia – dan LinkedIn.
Alasan di balik ini bisa jadi dikarenakan terdapat 2,13 miliar pengguna Facebook aktif, termasuk yang mengakses aplikasi tidak dikenal menggunakan data akun Facebook mereka sehingga mudah untuk menyadap akun personal korban.
Hal ini membuat pengguna Facebook yang lalai menjadi target menguntungkan bagi para pelaku phising jaringan sosial.
Ini semua memperkuat fakta bahwa data pribadi adalah konten yang berharga di dunia teknologi informasi baik untuk organisasi atau perusahaan dan para pelaku kejahatan dunia maya.
Pelaku terus mencari metode baru untuk melakukan penyerangan, sehingga wajib bagi kita untuk lebih mawas diri dan mengetahui trik penipu agar tidak menjadi sasaran berikutnya.
Baca juga :Â Platform Pengujian DNA Diretas, Lebih dari 92 Juta Akun Terungkap
Salah satu contoh kasus misalnya seperti email spam GDPR (Europe’s General Data Protection Regulation). Termasuk contoh lainnya adalah anjuran untuk menginstal perangkat lunak, penawaran webinar berbayar, dan masih banyak lagi. Jika tidak waspada, para penjahat dunia maya ini dapat mengakses secara online dan memperoleh data yang mereka inginkan. (MS)
