SekilasSalah satu ragam serangan siber adalah dengan cara mengecoh atau memperdaya seseorang melalui surel (disebut juga

sebagai phishing) atau via telepon. Sejalan dengan perkembangan teknologi, pelaku kejahatan terus mencoba metode

baru, diantaranya dengan menggunakan teknologi pengiriman pesan seperti SMS, iMessage/Facetime, WhatsApp,

Slack or Skype. Berikut ini beberapa langkah sederhana guna melindungi Anda dari berbagai tindak kejahatan siber.

Mengenal Serangan Lewat PesanSerangan Lewat Pesan (SLP atau dikenal sebagai Smishing, turunan dari kata Phishing) adalah penggunaan SMS atau

teknologi pengiriman pesan untuk menyasar Anda dengan tujuan agar Anda melakukan tindakan yang seharusnya

tidak dilakukan. Mungkin Anda akan digiring untuk mengklik pranala (URL) berbahaya atau menelepon kesebuah

nomer tertentu agar pelaku bisa mendapatkan informasi perbankan Anda. Seperti halnya penipuan lewat surel, pelaku

kejahatan akan mengekploitasi emosi Anda. Apa yang menjadikan model serangan ini berbahaya adalah sifatnya yang

lebih pribadi/personal dibanding surel. Ini menjadikan Anda berpotensi menjadi korban berikutnya. Selain itu, SLP tidak

terlihat sebabagi sesuatu yang berbahaya atau mencurigakan. Bila Anda menerima pesan aneh dan mencurigakan,

pertanyakan apakah itu masuk akal dan kenapa Anda menerima pesan seperti itu? Berikut adalah beberapa ciri

sebuah serangan:

Adanya situasi urgen, penting dimana seseorang berupaya mendesak Anda untuk melakukan sebuah

tindakan/aksi.

Adanya permintaan informasi pribadi, sandi atau hal penting lainnya.

Isi pesan terlalu mengada-ada/khayalan. Tentu Anda tidak akan menang lotere, apalagi bila tidak pernah

membelinya.

Buletin Bulanan Keamanan Komputer bagi Anda

OUCH! | Desember 2019

www.sans.org/security-awareness

Serangan Lewat Pesan (SLP)

OUCH! | February, 2018

Adanya pesan dari rekan kerja, teman atau nomer telepon lain tapi isinya meragukan (tidak seperti biasanya).

Akun mereka mungkin saja sudah diretas dan digunakan oleh pelaku kejahatan atau bisa juga itu si pelaku

berpura-pura sebagai teman atau rekan agar Anda melakukan sebuah tindakan.

Bila Anda menerima pesan yang memicu emosi, jangan tergesa-gesa, tenangkan diri dan pikirkan kembali

sebelum bertindak.

Terkadang pelaku kejahatan malah menggabungkan serangan lewat surel dan pesan sekaligus. Misal, penipuan kartu hadiah (gift card) berikut ini: Pelaku kejahatan mengirimkan surel penting seakan-akan berasal dari teman atau rekan kerja dan meminta nomer telepon seluler Anda. Beberapa pesan penting akan dikirim secara berulang, memaksa Anda membeli kartu hadiah. Begitu dibeli, pelaku kejahatan meminta Anda mengirimkan foto kode rahasia yang tercetak dibelakang kartu. Cara lain adalah memaksa Anda menyimak sebuah video atau gambar ("Hadiah Spektakuler") Ini tentu akan membuat Anda penasaran untuk pengen tahu lebih banyak. Bila pesan tersebut berasal dari teman Anda, mungkin ada baiknya menelponnya kembali guna memastikan kebenarannya.

Bila Anda menerima pesan itu dari organisasi resmi, tetap lakukan verifikasi secara langsung. Contoh: Bila bank mengirimkan pesan ke Anda perihal persoalan di akun bank atau kartu kredit, hubungi bank atau kantor kartu kredit via situs web atau telepon di nomer yang tertera di bagian belakang kartu bank atau kartu kredit. Ingat, umumnya lembaga pemerintah, seperti kantor pajak dan pihak berwajib tidak akan menggunakan pesan elektronik untuk menghubungi Anda.

Dalam hal serangan lewat pesan (SLP), Anda sendiri merupakan perlindungan terbaik.

Versi Bahasa IndonesiaBIPIMax memberikan Pelatihan Optimasi Proses Bisnis (LSS) dan Pengenalan Keamanan & Proteksi Informasi. Informasi lengkap: http://www.bipimax.com

OUCH! diterbitkan oleh SANS “Security Awareness” dan didistribusikan sesuai lisensi Creative Commons BY-NC-ND 4.0. Anda diperkenankan menyebarkan buletin ini atau menggunakannya di dalam program pembelajaran sejauh tidak melakukan pengubahan isi buletin. Untuk keperluan alih bahasa atau informasi lainnya, silakan menghubungi www.sans.org/security-awareness/ouch-newsletter. Dewan Redaksi: Walt Scrivens, Phil Hoffman, Alan Waggoner, Cheryl Conley | Diterjemahkan oleh: T. Gunawan

www.sans.org/security-awareness© SANS Institute 2019

Editor TamuJen Fox memiliki DEF CON 23 Black Badge di bidang Rekayasa Sosial. Sebagai seorang Security Program Specialist di Domino's, bertugas memberikan pendidikan dibidang keamanan informasi. Hadir di Twitter sebagai @j_fox

Daftar PustakaRekayasa Sosial: http://www.sans.org/u/XAQStop Pengelabuan: http://www.sans.org/u/XAVPengelabuan via Telepon: http://www.sans.org/u/XB0Reporting fraudulent text messages: https://www.consumer.ftc.gov/articles/0350-text-message-spam