Security Trend 2013 : Identity Theft dan Fraud (Bagian II – Habis)

Topics : An Insight

Setelah membahas pencurian password dan akun sosial media, dalam Identity theft dan fraud masih ada tiga serangan lagi yang akan kita bahas. Mari kita bahas satu persatu :

Pencurian Big Data adalah pencurian akun dalam jumlah besar, bisa melalui relasi antar akun di sosial media. Dampaknya adalah pelaku yang mendapatkan data dapat melakukan berbagai  fraud, salah satunya data dan hasil analisis dapat diperjualbelikan.

Big-Data

(sumber : sharingvision.com)

Account Hijacking dapat dilakukan dengan Spear Phising, email hijacking serta membajak telepon, tujuannya adalah untuk mencuri data perusahaan seperti yang pernah menimpa perusahaan Tambang Bakrie pada 2010.

(sumber : sharingvision.com)

(sumber : sharingvision.com)

Soulisnya adalah mengatasinya adalah menggunakan password yang kuat seperti memakai campuran huruf, angka dan karakter, segera mengganti password ketika ada indikasi insiden, jangan lupa untuk me-log out dan yang terakhir adalah hindari mengakses critical akun melalui public access network (publik-wifi).

Financial Fraud adalah serangan yang bertujuan untuk mengambil keuntungan finansial dalam hal ini adalah uang. Serangan ini bisa berasal dari virus Eurograbber Trojan yang menginfeksi komputer target dan mengintervensi komunikasi target dan Bank. Setelah itu penyerang mendapatkan nomor mobile terget dan meinfeksi mobile device. Pada saat target melakukan transaksi, penyerang melakukan transfer dari rekening target ke rekening Mule.

Serangan tersebut marak terjadi pada akhir tahun 2012. Banyak institusi Bank di Eropa yang menjadi korban, jumlah kerugian mencapai $ 47 juta dari 3000 lebih rekening konsumer maupun korporasi.(**)