Ancaman dan Pencegahan Fraud                        backup data reguler, patch sistem IT secara berkala, dan
          di Platform Digital                                 menggunakan solusi keamanan siber yang dapat mendeteksi dan
                                                              mencegah malware.
          Pencurian Data                                      Social Network Engineering
            Modus : Pelaku melakukan peretasan untuk mencuri data   Modus: Pelaku memanipulasi orang di media sosial untuk
          sensitif, seperti data keuangan, data pribadi, atau rahasia dagang,   mengungkapkan informasi sensitif atau mengklik tautan
          dari sistem IT organisasi. Data ini kemudian dapat digunakan   berbahaya yang dapat menginfeksi perangkat mereka dengan
          untuk melakukan fraud, seperti penipuan identitas, penggelapan   malware. Contoh: Pada tahun 2023, scammers menggunakan
          dana, atau pemerasan. Contoh : Pada tahun 2021, Colonial   media sosial untuk meniru identitas perwakilan perusahaan dan
          Pipeline, perusahaan pipa bensin terbesar di Amerika Serikat,   meminta pengguna untuk memberikan informasi pribadi atau
          menjadi korban serangan ransomware yang mengakibatkan   keuangan.
          pencurian data dan gangguan operasional. Pelaku menuntut   Pencegahan: Pengguna harus berhati-hati terhadap
          tebusan sebesar 4,4 juta dollar AS dalam cryptocurrency untuk   permintaan informasi sensitif di media sosial, memverifikasi
          mengembalikan data yang dicuri.                     identitas pengirim pesan, dan tidak mengklik tautan dari sumber
            Pencegahan : perusahaan dapat mencegah pencurian data   yang tidak dikenal.
          dengan menerapkan kontrol keamanan yang kuat, seperti
          enkripsi data, otentikasi dua faktor, dan edukasi karyawan   Serangan Berbasis AI
          tentang keamanan siber.                                Modus: Pelaku menggunakan AI untuk membuat email
                                                              phishing yang lebih meyakinkan, meniru suara manusia dalam
          Ransomware                                          panggilan telepon, atau menganalisis data keuangan untuk
            Modus: Pelaku menginfeksi sistem IT organisasi dengan   mengidentifikasi target fraud. Contoh: Pada tahun 2022, deepfake
          malware ransomware, yang mengenkripsi data dan menuntut   digunakan untuk membuat video yang meniru CEO perusahaan
          tebusan untuk mengembalikan akses ke data tersebut. Contoh:   dan meminta karyawan untuk mentransfer uang ke rekening
          Pada tahun 2022, Kaseya, perusahaan manajemen perangkat   penipuan.
          lunak, menjadi korban serangan ransomware yang berdampak   Pencegahan: Organisasi harus menggunakan solusi keamanan
          pada ribuan bisnis di seluruh dunia. Pelaku menuntut tebusan   siber yang dapat mendeteksi dan mencegah serangan AI, dan
          sebesar $4,5 juta dalam cryptocurrency. Pencegahan: Organisasi   edukasi karyawan tentang bahaya deepfake dan serangan lainnya
          dapat mencegah serangan ransomware dengan menerapkan   yang berbasis AI.*  (sumber: OJK)


                                                                              www.stabilitas.id   Edisi 208 / 2024 / Th.XIX 37