Bisnis.com, JAKARTA -- Persaingan dompet digital makin ketat turut menjadi motivasi bagi penjahat siber untuk menguasai pangkalan data (database) pengguna dompet digital besar yang berujung pada maraknya eksploitasi dompet digital.
Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengatakan saat ini yang dilakukan setiap penjahat siber cukup cerdik untuk memanfaatkan kelemahan sistem pengelola dompet digital dan keawaman pengguna.
“Dalam menjalankan aksinya ini, penipu yang memang terlihat sudah sangat berpengalaman dalam karena dia dapat masuk pada timing yang sangat tepat di mana dia bisa tahu bahwa korbannya baru selesai melakukan transaksi belanja dan melakukan rekayasa sosial yang sangat cerdik dari situasi tersebut guna mendapatkan kredensial dompet digital korbannya,” tuturnya, Selasa (10/8/2021)
Lebih lanjut, dia mengatakan setelah berhasil mendapatkan kredensial korbannya, usaha selanjutnya adalah mendapatkan keuntungan maksimal dilakukan dengan mengeksploitasi fitur hutang (pay later) dan pinjaman.
Alfons menjelaskan, salah satu upaya peretas mengetahui momentum korban adalah melalui situs phishing yang telah dipersiapkan sebelumnya diberikan kepada korban.
Adapun, karena menggunakan URL Shortener atau pemendek URL dengan nama yang meyakinkan, maka korban akan menganggap situs yang diberikan adalah situs yang dapat dipercaya. Padahal, URL Shortener adalah pemendek situs yang sering sekali digunakan untuk menyamarkan alamat situs phishing. Jika alamat situs tersebut di klik, maka ia akan mengarahkan ke situs lain yang telah dipersiapkan
“Tentunya korban akan percaya karena memang langkah yang diikuti sesuai dengan komunikasi sebelumnya. Jika korban melanjutkan dan memasukkan jasa pengiriman yang ingin diganti, maka dia akan diantarkan pada situs berikutnya yang merupakan tujuan utama dari phishing ini,” ujarnya.
