Dengan kedok seolah menjadi undangan pernikahan hingga surat tilang dari pihak berwenang akhirnya para korban mengunduh dan memberi celah pada malware tersebut.
"Setelah memperoleh akses, pembobol data dapat mengakses informasi dan data pribadi korban, yang dapat berdampak tidak hanya pada individu tetapi juga organisasi tempat mereka bekerja," ujar Director Unit 42 Cyber Consulting and Threat Intelligence JAPAC Palo Alto Networks Vicky Ray mengungkap modus penipuan tersebut dalam siaran persnya, Rabu.
Kasus itu sebenarnya sejalan dengan laporan dari Perusahaan Keamanan Siber Palo Alto Networks berjudul "Unit 42 Network Threat Trends Research".
Dalam laporan tersebut malware dikategorikan sebagai salah satu risiko keamanan siber yang paling banyak menyerang individu.
Lalu pada 2021, serangannya meningkat hingga dua kali lipat dengan file "APK" Andorid menjadi salah satu medium penyebaran malware tertinggi.
Berkaca dari temuan itu, Vicky mengungkap masyarakat umum juga tetap perlu untuk menjaga gawainya terbebas dari serangan malware.
Baca juga: Peretas gunakan aplikasi ChatGPT palsu untuk sebarkan malware
Berikut beberapa kiat dari Palo Alto Networks agar masyarakat bisa menjaga gawainya dari serangan malware.
Miliki mentalitas "Zero Trust"
Kiat pertama ini sangat penting, terutama terhadap tautan atau aplikasi yang nampak mencurigakan.
Periksa dan teliti dengan detail sebelum membuka tautan atau aplikasi dengan cara mencari ulasan sebelum mengunduh aplikasi.
Lalu deskripsi yang tidak jelas juga menjadi salah satu tanda pengingat mungkin saja aplikasi tersebut mengandung ancaman siber.
Pastikan mengunduh aplikasi yang dapat diverifikasi seperti aplikasi yang telah “Terverifikasi oleh Play Protect” di Google Play Store.
Selalu amankan akun Anda
Sangat penting untuk mengamankan akun Anda, dan informasi sensitif Anda tidak boleh dibagikan kepada siapa pun.
Aturan ini mutlak dan maka dari itu masyarakat diminta mengelola kata sandi yang sulit dan berbeda-beda untuk setiap akun yang diakses lewat internet.
Hindari penggunaan kata sandi yang mudah seperti “password”, “1234”, atau tanggal lahir Anda.
Setiap individu juga harus menggunakan verifikasi dua langkah jika memungkinkan untuk akun online mereka.
Lindungi diri saat menjelajah Web
Hindari stalker ads (iklan penguntit) dengan menonaktifkan iklan berbasis minat dari Apple, Facebook, Google, dan Twitter dan tidak menerima cookie situs web.
Dianjurkan untuk menggunakan jaringan pribadi virtual (VPN) atau hotspot pribadi dan menghindari terhubung ke Wi-Fi publik saat menjelajah Internet.
Baca juga: Waspada lima ancaman siber bagi UMKM di tahun 2023
Gunakan perangkat lunak antivirus di gawai Anda
Perangkat lunak berbahaya di gawai dapat mengundang beragam hal tidak menyenangkan, mulai dari iklan pop-up yang mengganggu, penambangan bitcoin terselubung, hingga pemindaian informasi pribadi.
Jika Anda berisiko mengeklik tautan berbahaya atau berbagi komputer dengan banyak orang dalam satu rumah, ada baiknya menyiapkan perangkat lunak antivirus, terutama di komputer Windows.
Perbarui perangkat lunak dan perangkat Anda
Anda harus meluangkan waktu sejenak untuk memeriksa ulang apakah pembaruan otomatis diaktifkan untuk OS pilihan Anda: Windows, macOS, atau Chrome OS.
Periksa setelan menggunakan aplikasi perangkat untuk memastikan pembaruan ini terjadi secara otomatis.
Jika Anda tidak menemukan opsi pembaruan otomatis, Anda mungkin harus menyalakan ulang perangkat secara manual sesekali.
"Meskipun penipuan menggunakan file APK bukanlah hal baru, kita tahu bahwa taktik penipu semakin kreatif dan canggih untuk mendapatkan akses ke data berharga. Penerapan mentalitas zero trust secara terus-menerus menjadi sangat penting, serta memiliki sistem keamanan yang kuat dan diperbarui, untuk mengikuti taktik penipuan yang terus berkembang," tutup Vicky.
Baca juga: Microsoft: "Ransomware" dan "phishing" kian merajalela
Baca juga: Zoom prediksi tren keamanan siber 2023
Baca juga: BSSN ingatkan pengelola sistem elektronik waspadai serangan "malware"
Pewarta: Livia Kristianti
Editor: Satyagraha
Copyright © ANTARA 2023
