Tika Vidya/Litbang MPI
- Sniffing
Modus sniffing dilakukan dengan meretas paket data guna mengumpulkan informasi secara ilegal melalui jaringan yang terdapat pada perangkat korban. Biasanya modis ini paling banyak terjadi ketika korban menggunakan wifi umum yang terdapat di publik. Untuk mendapat sebuah informasi, attacker akan membelokkan sebuah paket data pada komputer attacker.
Sniffing terbagi dalam dua kategori, yakni sniffing aktif serta sniffing pasif. Sniffing aktif adalah kegiatan yang bisa melakukan perubahan paket data dalam jaringan agar dapat melakukan sniffing. Sementara sniffing pasif adalah kegiatan mencari informasi yang diinginkan oleh pelaku tanpa mengubah paket apa pun di dalam jaringan.
Informasi yang didapat dari sniffing adalah informasi email, kata sandi FTP, kata sandi telnet. Saat korban mengirimkan sebuah email kepada seorang teman yang berada di luar kota menggunakan jaringan wifi, hotspot, internet, dll, lalu pesan akan sampai pada teman korban, ketika itulah aktivitas sniffing berjalan. Sniffing dapat dilakukan oleh administrator jaringan yang mengendalikan server ataupun seseorang yang paham dengan teknik sniffing.
- Phishing
Phishing merupakan kegiatan meminta atau memancing pengguna komputer untuk mengungkap informasi rahasia ke email, website, atau komunikasi elektronik lainnya. Pelaku biasanya mengirimkan pesan melalui email, sms, halaman web, atau media komunikasi elektronik lainnya kepada calon korban. Kemudian pelaku meminta informasi personal seperti user ID, PIN, nomor kartu, masa berlaku kartu hingga. Phishing dapat ditandai dengan adanya kesalahan ketik serta gaya bahasa yang kurang baik dalam pesan yang dibuat pelaku.
Selain itu, tak jarang pelaku memberikan batasan waktu yang singkat kepada korban. Dengan begitu, pelaku dapat mengarahkan korban untuk segera melakukan tindakan sebelum ia dapat memikirkan secara rasional tindakan tersebut. Pelaku juga menciptakan suasana genting dan menginformasikan konsekuensi yang buruk apabila korban tidak menindaklanjuti apa yang diminta pelaku.
Salah satu modus phishing yang pernah beredar di media sosial adalah dengan memanfaatkan informasi terkait bantuan yang diberikan pemerintah. Pada Januari 2021, beredar informasi di Facebook yang mengaitkan adanya bantuan Rp1.200.000 untuk pemilik elektronik KTP (e-KTP). Tautan tersebut mengarah pada sebuah laman yang meminta pengunjung untuk memasukkan email, nomor handphone, password, serta tanggal lahir untuk masuk ke Facebook.
- Card Trapping
Card Trapping adalah mengambil fisik kartu dengan menggunakan benda asing seperti korek api, lidi, plastik, benang hingga lem yang yang dipasang pada slot kartu di mesin ATM. Pelaku berusaha mendapatkan fisik kartu serta PIN korban dengan cara memasang benda asing ke dalam slot kartu di mesin ATM. Ketika nasabah menggunakan mesin ATM tersebut, kartu ATM akan tersangkut oleh benda asing yang dipasang pelaku.
Pelaku berusaha mendapatkan PIN nasabah dengan berbagai cara, misalnya dengan berpura-pura menawarkan bantuan, meminta nasabah untuk menghubungi call center palsu, atau menggunakan kamera kecil yang dipasang pelaku untuk mengetahui aktivitas korban di mesin ATM. Kemudian, pelaku mengambil kartu ATM yang tersangkut usai korban meninggalkan mesin ATM lantaran upayanya untuk mengambil kartu ATM tersebut tidak membuahkan hasil. (FHM)
