Dengan banyaknya pengguna yang beralih ke internet banking, tidak heran jika penjahat dunia maya berupaya meretas rekening bank. Namun, yang mungkin mengejutkan adalah seberapa jauh orang-orang ini akan pergi untuk mengakses keuangan Anda. Tahukah Anda bahwa peretas bahkan dapat meretas rekening bank dengan nomor ponsel?
Berikut ini adalah bagaimana seseorang bisa meretas rekening bank Anda dan bagaimana Anda bisa tetap aman.
Daftar isi
1. Trojan Perbankan Seluler
Hari-hari ini, Anda dapat mengelola semua keuangan Anda dari smartphone Anda. Biasanya, bank akan menyediakan aplikasi resmi tempat Anda dapat masuk dan memeriksa akun Anda. Meskipun nyaman, ini telah menjadi vektor serangan utama untuk malware.
Bisakah seseorang meretas rekening bank Anda? Sayangnya, jawabannya adalah ya.
Menipu Pengguna Dengan Aplikasi Perbankan Palsu
Aplikasi perbankan palsu telah menjadi rute sederhana untuk memfasilitasi peretasan rekening bank. Cara serangan yang lebih sederhana adalah dengan memalsukan aplikasi perbankan yang ada. Pembuat malware membuat replika sempurna dari aplikasi bank dan mengunggahnya ke situs web pihak ketiga.
Setelah mengunduh aplikasi, Anda memasukkan nama pengguna dan kata sandi, yang dikirim ke peretas.
Mengganti Aplikasi Perbankan Nyata Dengan Yang Palsu
Versi yang lebih licik adalah Trojan mobile banking. Ada banyak jenis Trojan lainnya, tetapi versi perbankan adalah salah satu jenis Trojan paling umum yang harus Anda ketahui.
Trojan peretasan rekening bank tidak disamarkan sebagai aplikasi resmi bank; sebaliknya, mereka biasanya aplikasi yang sama sekali tidak terkait dengan Trojan yang terpasang di dalamnya. Saat Anda menginstal aplikasi ini, Trojan memindai ponsel Anda untuk mencari aplikasi perbankan.
Berbagai malware ini memainkan peran integral dalam keseluruhan proses peretasan rekening bank. Saat mendeteksi pengguna meluncurkan aplikasi perbankan, malware dengan cepat membuat jendela yang terlihat identik dengan aplikasi yang baru saja Anda boot.
Jika ini dilakukan dengan cukup lancar, pengguna tidak akan melihat pertukaran dan akan memasukkan detailnya ke halaman login palsu. Detail ini kemudian diunggah ke pembuat malware.
Trojan Perbankan biasanya memerlukan kode verifikasi SMS untuk mengakses akun Anda. Untuk melakukan ini, mereka akan sering meminta hak membaca SMS selama penginstalan untuk mencuri kode saat masuk.
Bagaimana Membela Diri Dari Trojan Mobile Banking
Saat mengunduh aplikasi dari toko aplikasi, awasi total unduhan aplikasi. Jika memiliki jumlah unduhan yang sangat rendah dan sedikit atau tidak ada ulasan, masih terlalu dini untuk menelepon apakah memiliki malware atau tidak.
Ini menjadi dua kali lipat jika Anda melihat “aplikasi resmi” untuk bank yang sangat populer dengan jumlah unduhan kecil—kemungkinan itu adalah penipu! Aplikasi resmi seharusnya memiliki banyak unduhan, mengingat betapa populernya bank tersebut.
Demikian juga, berhati-hatilah dengan izin apa yang Anda berikan pada aplikasi Anda. Jika game seluler meminta izin kepada Anda tanpa menjelaskan alasannya, tetap aman dan jangan izinkan aplikasi untuk dipasang. Bahkan layanan “tidak bersalah” seperti Layanan Aksesibilitas Android dapat digunakan untuk meretas Anda.
Terakhir, jangan pernah menginstal aplikasi perbankan dari situs pihak ketiga, karena kemungkinan besar mengandung malware. Meskipun toko aplikasi resmi sama sekali tidak sempurna, mereka jauh lebih aman daripada situs web acak di internet.
2. Pengelabuan
Peretas telah meningkatkan upaya mereka untuk mengelabui orang agar mengklik tautan mereka karena publik menjadi paham terhadap taktik phishing. Salah satu trik paling menjijikkan mereka adalah meretas akun email pengacara dan mengirim email phishing dari alamat tepercaya sebelumnya.
Apa yang membuat peretasan ini begitu menghancurkan adalah betapa sulitnya menemukan scam. Alamat emailnya sah, dan peretas bahkan dapat berbicara dengan Anda menggunakan nama depan. Inilah tepatnya bagaimana pembeli rumah yang malang kehilangan £67.000, seperti yang dilaporkan oleh Penjagameskipun membalas ke alamat email yang sebelumnya sah.
Cara Membela Diri Dari Phishing
Jelas, jika alamat email terlihat mencurigakan, perlakukan kontennya dengan dosis skeptisisme yang sehat. Jika alamatnya terlihat sah, tetapi ada yang aneh, lihat apakah Anda dapat memvalidasi email dengan orang yang mengirimkannya. Namun, lebih disukai tidak melalui email, jika peretas telah menyusupi akun!
Peretas juga dapat menggunakan phishing, di antara metode lainnya, untuk mencuri identitas Anda di media sosial. Anda harus tetap mengikuti cara melindungi diri dari penipuan phishing.
3. Keylogger
Metode serangan ini adalah salah satu cara yang lebih tenang bagi seorang peretas untuk melakukan peretasan rekening bank. Peretas belajar cara meretas rekening bank dan bahkan peretas yang paling tidak berpengalaman pun tahu cara mengetahui detail pribadi Anda. Untuk menghindari situasi seperti itu, Anda harus tetap waspada terhadap berbagai metode peretasan yang digunakan. Cara lain yang menonjol adalah melalui keyloggers, yang merupakan jenis malware yang merekam apa yang Anda ketikkan dan mengirimkan informasi tersebut kembali ke peretas.
Itu mungkin terdengar tidak mencolok pada awalnya. Tapi bayangkan apa yang akan terjadi jika Anda mengetikkan alamat web bank Anda, diikuti dengan nama pengguna dan kata sandi Anda. Peretas akan memiliki semua informasi yang mereka butuhkan untuk membobol akun Anda!
Cara Membela Diri Dari Keylogger
Instal antivirus bintang dan pastikan ia memeriksa sistem Anda sesering mungkin. Antivirus yang baik akan mengendus keylogger dan menghapusnya sebelum dapat merusak.
Jika bank Anda mendukung autentikasi dua faktor, pastikan Anda mengaktifkannya. Ini membuat keylogger jauh kurang efektif, karena peretas tidak akan dapat mereplikasi kode autentikasi meskipun mereka mendapatkan detail login Anda.
4. Serangan Man-in-the-Middle
Terkadang, peretas akan menargetkan komunikasi antara Anda dan situs web bank Anda untuk mendapatkan detail Anda. Ini disebut serangan Man-in-the-Middle (MitM), dan namanya mengatakan itu semua: itu adalah saat peretas menyadap komunikasi antara Anda dan layanan yang sah.
Biasanya, serangan MitM melibatkan pemantauan server yang tidak aman dan menganalisis data yang melewatinya. Saat Anda mengirim detail login Anda melalui jaringan ini, peretas “mengendus” detail Anda dan mencurinya.
Namun terkadang, seorang peretas akan menggunakan peracunan cache DNS untuk mengubah situs yang Anda kunjungi saat Anda memasukkan URL. Cache DNS yang diracuni berarti www.yourbankswebsite[dot]com malah akan masuk ke situs tiruan milik peretas. Situs kloning ini akan terlihat identik dengan aslinya; jika Anda tidak hati-hati, Anda akhirnya akan memberikan detail login Anda ke situs palsu itu.
Cara Membela Diri Dari Serangan MitM
Jangan pernah melakukan aktivitas sensitif apa pun di jaringan publik atau tidak aman. Berhati-hatilah dan gunakan sesuatu yang lebih aman, seperti Wi-Fi rumah Anda. Selain itu, saat Anda masuk ke situs sensitif, selalu periksa HTTPS di bilah alamat. Jika tidak ada, ada kemungkinan besar Anda melihat situs palsu…
Jika Anda ingin melakukan aktivitas sensitif melalui jaringan Wi-Fi publik, kendalikan privasi Anda sendiri. Layanan VPN mengenkripsi data Anda sebelum komputer Anda mengirimkannya melalui jaringan. Jika ada yang memantau koneksi Anda, mereka hanya akan melihat paket terenkripsi yang tidak dapat dibaca.
Memilih VPN bisa jadi sulit, jadi pastikan Anda mencari tahu tentang VPN gratis yang melindungi privasi Anda.
5. Pertukaran SIM
Kode otentikasi SMS adalah masalah besar bagi peretas. Sayangnya, mereka memiliki cara untuk menghindari pemeriksaan ini, dan mereka bahkan tidak memerlukan ponsel Anda untuk melakukannya!
Untuk melakukan pertukaran SIM, seorang peretas menghubungi penyedia jaringan Anda, mengaku sebagai Anda. Mereka menyatakan bahwa mereka kehilangan ponsel mereka dan mereka ingin mentransfer nomor lama mereka (yang merupakan nomor Anda saat ini) ke kartu SIM mereka. Ini adalah salah satu metode yang paling banyak digunakan untuk meretas rekening bank melalui nomor telepon.
Jika berhasil, penyedia jaringan menghapus nomor telepon Anda dari SIM Anda dan memasangnya di SIM peretas. Ini dapat dicapai dengan nomor jaminan sosial.
Begitu mereka memiliki nomor Anda di kartu SIM mereka, mereka dapat menghindari kode SMS dengan mudah. Saat mereka masuk ke rekening bank Anda, bank mengirimkan kode verifikasi SMS ke ponsel mereka, bukan ke ponsel Anda. Mereka kemudian dapat masuk ke akun Anda tanpa hambatan dan mengambil uangnya.
Cara Membela Diri Dari Pertukaran SIM
Tentu saja, jaringan seluler biasanya mengajukan pertanyaan untuk memeriksa apakah orang yang meminta transfer adalah orang yang mereka katakan. Karena itu, untuk melakukan pertukaran SIM, scammers biasanya mengambil informasi pribadi Anda untuk lolos pemeriksaan.
Bahkan kemudian, beberapa penyedia jaringan memilikinya pemeriksaan longgar untuk transfer SIM, yang memungkinkan peretas melakukan trik ini dengan mudah.
Selalu rahasiakan detail pribadi Anda untuk menghindari seseorang mencuri identitas Anda. Juga, ada baiknya memeriksa apakah penyedia seluler Anda melakukan bagian mereka untuk melindungi Anda dari pertukaran SIM.
Jika Anda menyimpan detail Anda dengan aman dan penyedia jaringan Anda rajin, peretas akan gagal dalam pemeriksaan identifikasi saat mereka mencoba menukar SIM.
Menjaga Keuangan Anda Aman Online
Perbankan internet nyaman bagi pelanggan dan peretas. Untungnya, Anda dapat melakukan bagian Anda untuk memastikan Anda tidak menjadi korban serangan ini. Dengan menjaga detail Anda tetap aman, Anda hanya akan memberikan sangat sedikit pekerjaan kepada peretas saat mereka membidik tabungan Anda.
Sekarang Anda tahu taktik rumit yang digunakan peretas untuk membuka rekening bank Anda, tingkatkan keamanan perbankan Anda ke tingkat selanjutnya. Dari sering mengganti kata sandi hingga sekadar memeriksa laporan mutasi setiap bulan, ada banyak cara untuk mengamankan keuangan Anda dari peretas.
