Jakarta, FORTUNE – Perkembangan teknologi diikuti tingginya kebutuhan konsumen, meningkatkan risiko keamanan dan privasi konsumen. Kejahatan Siber pun kerap terjadi, salah satunya melalui Pesan Singkat di telepon seluler (ponsel).
Infobip, perusahaan yang berfokus pada keamanan siber, mengungkapkan sedikitnya ada lima tantangan operator seluler saat ini terletak pada ekosistem application-to-person (A2P). A2P adalah segala jenis lalu lintas pesan di mana seseorang menerima pesan dari suatu aplikasi dan bukan dari individu lain, dan yang tidak diharapkan menerima balasan.
Meski ekosistem A2P saat ini berkembang dan diperkirakan mencapai valuasi US$29 miliar atau sekitar Rp449,80 triliun (kurs Rp15.510,22 per dolar AS) pada 2024, omset yang hilang akibat penipuan juga meningkat. Hal ini semakin mendorong pentingnya jaminan jalur komunikasi yang aman dan terjaga bagi bisnis yang berada di dalam ekosistem A2P.
Country Manager Infobip Indonesia, Rifa Haryadi, mengatakan meskipun para penipu dapat menggunakan modus yang canggih, hal itu dapat dilawan melalui kerja sama berbagai pihak. “Sistem keamanan hanya sekuat titik terlemahnya, sehingga operator seluler harus konsisten menggunakan teknologi terkini untuk melindungi konsumen dan bisnisnya,” ujarnya dalam keterangan yang diterima Fortune Indonesia, Kamis (7/12).
Oleh sebab itu, konsumen perlu meningkatkan kewaspadaan dan mengetahui tentang jenis-jenis ancaman keamanan siber yang kerap mengganggu pelaku bisnis dan operator seluler. Berikut ulasan beberapa ancaman tersebut.
Artificially Inflated Traffic
Penipuan dengan merekayasa traffic menggunakan bot ke sebuah situs, dapat meningkatkan biaya iklan dan menguntungkan penipu. Biasanya, pelaku memanfaatkan kolom nomor telepon di formulir situs web atau lokasi lain untuk menerima, misalnya, kode sandi satu waktu (OTP) melalui SMS.
Praktik kejahatan ini cukup sulit untuk ditemukan, karena sistem yang rumit dan pola yang bercabang. Pendapatan yang dihasilkan oleh peningkatan lalu lintas ini dapat diakses oleh penipu di bagian mana pun dari jalur pengiriman antara bisnis yang mengirimkan OTP.
Pihak pertama yang dirugikan akibat kejahatan ini adalah konsumen akhir. Mereka terkena tagihan besar yang harus mereka bayar. Kedua, industri secara keseluruhan mengalami kerusakan reputasi akibat penipuan pada sistemnya, yang pada akhirnya mendorong pelanggan untuk memilih metode alternatif dalam berbisnis.
Flubot
Modus pengiriman tautan yang mengarahkan pengguna ke situs palsu untuk mengunduh aplikasi atau software update yang khususnya dapat mengancam ponsel Android dengan malware. FluBot ialah aplikasi jahat yang meniru (trojan) seolah-olah sebagai aplikasi perbankan sah yang menyerang pengguna Android.
Setelah FluBot menginfeksi, tugasnya pun berjalan, seperti mencuri kredensial perbankan online, mengirim atau mencegat pesan SMS (termasuk kata sandi sekali pakai alias OTP), serta merekam tangkapan layar. Dari situ, penjahat siber memerintahkan malware untuk memakai perangkat korban untuk melakukan kejahatan, seperti mengirimkan pesan smishing baru ke semua kontak di perangkat korban.
Smishing
Ancaman ini sebenarnya adalah Phishing yang dilakukan melalui SMS. Dalam smishing, biasanya penipu menargetkan konsumen untuk memberikan data sensitifnya untuk disalahgunakan.
Berdasarkan data RoboKiller, modus penipuan ini telah merugikan lebih dari US$10 miliar atau setara dengan Rp155 miliar.
Beberapa faktor yang jadi sebab meningkatnya smishing, antara lain para peretas yang melakukan serangan ini tahu bahwa korban cenderung mengklik pesan teks daripada tautan lainnya.
Sementara, meningkatnya penggunaan perangkat yang dibawa sendiri dan pengaturan kerja jarak jauh juga menyebabkan lebih banyak orang menggunakan perangkat seluler mereka di tempat kerja, memudahkan penjahat siber untuk mengakses jaringan perusahaan melalui ponsel karyawan.
Grey Routes
Ancaman ini berupa jaringan ilegal yang menerobos sistem protokoler operator seluler dan dapat digunakan oleh pengguna, namun berpotensi merugikan pendapatan operator seluler dan mengancam keamanan dan privasi pengguna.
Biasanya, praktik ini berupa pesan A2P internasional dikirim seolah-olah pesan tersebut merupakan lalu lintas yang lebih murah seperti A2P atau P2P lokal. Terkadang, grey routes dapat merujuk pada praktik perutean yang tidak ilegal di negara pengirim tetapi ilegal di negara penerima. Oleh karena itu, operator bukan hanya perlu mengatur firewall mereka, namun juga memahami aspek hukum dan komersial dari bisnis mereka.
Spam
Spam penyalahgunaan sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Biasanya, hal ini akan menimbulkan ketidaknyamanan pada pengguna SMS atau aplikasi chat.
Spam biasanya dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena tidak memerlukan mailing list untuk mencapai para pelanggan-pelanggan yang diinginkan. Hambatan masuk yang rendah, membuat banyak spammers pun muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi.
Demikianlah sejumlah ancaman siber yang bisa mengganggu, bahkan berbahaya bagi pengguna maupun operator seluler. Semoga membantu.
