Cyberthreat.id – Follow the money!

Sampai kapan pun, penjahat pasti mengikuti ke mana uang bergerak, baik di dunia nyata maupun dunia maya.

Mereka mencari celah untuk membobolnya. Jika zaman dulu, mereka menyerang bank-bank dan mesin ATM—meski penjahat skimming kartu ATM masih terjadi saat ini—kini sasaran mereka adalah uang online. Ya, uang yang ditaruh secara online di dompet digital (e-wallet).

Kini banyak pengembang berlomba-lomba menyediakan layanan dompet digital karena pasar ini mulai tumbuh besar di Indonesia. Sejumlah pemain lokal e-wallet yang populer, di antaranya GoPay, LinkAja, OVO, DANA, dan Jenius.

Menurut Country Manager Indonesia CashShield, Kevin Onggo, angka penipuan (fraud) di sektor keuangan terbilang tinggi mulai kasus kartu kredit hingga dompet digital.

CashShield adalah perusahaan online asal Singapura yang fokus pada manajemen risiko. Perusahaan mengelola penipuan pembayaran dan mencegah pengambilalihan akun yang dialami klien.

Indonesia termasuk negara dengan kasus fraud tinggi. Laporan Polri menyebutkan, kasus yang diterima semester pertama 2019 yang tertinggi adalah penipuan online. Namun, polisi tidak menyebutkan berapa banyak penipuan online, khususnya yang terjadi di layanan dompet digital.

---

Berita Terkait:

• Penipuan Online Kasus Tertinggi yang Diterima Polri
• Penyiar RRI Ditipu Driver Gojek, Uang Rp 28 Juta Raib!

---

Menurut Kevin, ada perbedaan kasus fraud di Indonesia dengan negara-negara lain. Ia mencontohkan kasus di Eropa, di mana penjahat lebih menargetkan kartu kredit.

Sementara, di Indonesia, kata dia, saat ini mayoritas target penipuan adalah pengguna e-wallet, “Misalnya, penipuan lewat modus permintaan one-time password (OTP) ke pengguna dompet digital tersebut,” kata dia seperti dikutip dari detikNet, 9 Oktober 2019.

Kasus kejahatan digital, terutama yang menyasar pengguna e-wallet, telah lama menjadi perhatian di India sejak 2017.

JLT Independent Insurance Brokers Pvt Ltd, perusahaan asuransi dan konsultan manajemen risiko di India, menyebutkan, sebagian besar perusahaan dompet digital tidak memiliki rencana mitigasi risiko, termasuk tidak memiliki asuransi siber. “Ini yang membuat mereka rentan terhadap kerugian besar jika terjadi serangan siber,” kata Amit Agarwal, Kepala Lini Keuangan JLT Independent Insurance Brokers.

Di Indonesia, kasus terakhir penipuan dompet digital yang menjadi perhatian publik, yaitu ketika penyanyi dan artis Maia Estianty ditipu driver Gojek. Maia ditipu dengan modus OTP, tapi dirinya diarahkan driver itu dengan fitur Call Forwarding yang tersedia di layanan operator seluler. Dalam dua hari, kasus tersebut selesai oleh Gojek dan uang Maia yang sempat raib telah dikembalikan.

Berita Terkait:

• Akun GoPay hingga WhatsApp Maia Estianty Diretas
• Awas Fitur Call Forwarding, Maia Estianty Jadi Korbannya

---

Ancaman siber

Ketika pengguna mendaftarkan diri di dompet digital, sejumlah informasi pribadi yang diminta, seperti nama, nomor ponsel, nomor seluler, kata sandi, dan informasi penting lainnya.

Kebanyakan otorisasi atau autentifkasi terakhir pengguna untuk masuk adalah otentikasi biometrik dan OTP.

Penjahat siber yang ingin membobol akun dompet digital, biasanya mereka melakukan tiga jenis ini:

Pertama, peniruan identitas dan pertukaran SIM

SIM Swap (pertukaran kartu SIM) dan peniruan identitas terjadi ketika penipu mencuri informasi pribadi pengguna, kemudian bertindak sebagai pengguna asli untuk bertransaksi. Mereka menggunakan perincian e-wallet yang telah dicuri.

Berita Terkait:

• Di Inggris, Penipuan SIM Swap Terjadi Setiap Pekan
• Kebocoran Data, Awal Mula Petaka SIM Swapping

---

Kedua, serangan MiTM dan phishing

Ancaman canggih yang bisa dilakukan cybercrooks adalah serangan Man-in-the-Browser atau Man-in-the-Middle (MiTM), Geng satu ini biasanya mencegat lalu lintas online pengguna melalui browser atau jaringan wi-fi publik.

Berita Terkait:

• Waspadai, Serangan Man-in-the-Middle di Wi-fi Publik Gratis
• Ada Kerentanan Serangan MiTM di Peramban UC Browser
• Pahami Attack Vector dalam Skenario Serangan Siber
• Tiga Teknik Phishing Tercerdik 2019 yang Dideteksi Microsoft
• 2019, Phishing Makin Canggih dan Kreatif

---

Peretas bisa membaca data pembayaran dari browser pengguna saat mereka mengetikkan kartu kredit atau rincian rekening banknya.

Serangan phishing juga dipakai untuk mencuri detail login pengguna dan data pribadi, selanjutnya penjahat bisa mengakses akun dompet digital. Untuk menghindari situs web phishing atau tidak, pengguna bisa mengecek validasi sertifikat digital situs web tersebut.

Ketiga, serangan malware

Serangan malware pada aplikasi sangat mengancam keamanan uang pengguna e-wallet. Seorang penyerang dapat menyuntikkan malware ke aplikasi atau melalui celah keamanan situs web dari dompet digital tersebut.

Untuk mencegah serangan malware, perlu diperhatikan:

• Selalu perbarui perangkat lunak dompet digital

Menggunakan perangkat lunak versi terbaru memungkinkan Anda menerima stabilitas dan perbaikan keamanan yang tepat waktu. Pembaruan dapat mencegah masalah berbagai keparahan, termasuk fitur-fitur baru yang bermanfaat dan membantu menjaga dompet tetap aman. Menginstal pembaruan untuk semua perangkat lunak lain di komputer atau seluler juga penting untuk menjaga lingkungan dompet digital lebih aman.

• Gunakan perangkat lunak keamanan

Aplikasi untuk mendeteksi dan menghapus ancaman, termasuk firewall, deteksi virus dan malware dan sistem deteksi intrusi, solusi keamanan seluler harus diinstal dan diaktifkan.