Apa itu selancar bahu dan bagaimana cara menghindarinya?
Apa itu selancar bahu?
Selancar bahu melibatkan seseorang yang mencoba mencuri data sensitif dengan mengintip dari bahu korban saat mereka menggunakan ponsel, laptop, atau perangkat lain di depan umum.
Peselancar bahu bertujuan untuk mencuri informasi seperti detail kartu kredit, kata sandi akun, atau PIN kartu kredit (nomor identifikasi pribadi). Dengan informasi ini, mereka mungkin mencoba mengakses rekening bank Anda secara online atau menggunakan kartu debit atau kredit Anda untuk melakukan pembelian.
Konsekuensi dari penjelajahan bahu bisa sangat serius – mulai dari pencurian identitas hingga penjualan data Anda di web gelap hingga menguras rekening bank korban. Itulah mengapa sangat penting untuk mengambil langkah-langkah yang diperlukan untuk mencegah serangan ini.
Contoh selancar bahu
Bagaimana cara kerja selancar bahu? Serangan selancar bahu dapat terjadi kapan saja Anda mengungkapkan informasi pribadi yang sensitif di tempat umum. Berikut adalah beberapa contoh bagaimana peselancar bahu mungkin mencoba mencuri informasi dari Anda untuk mendapatkan akses ke akun Anda.
Masuk ke perbankan seluler
Masuk ke mobile banking Anda di depan umum mungkin tampak seperti hal yang normal – tetapi ini menawarkan kesempatan bagi peselancar bahu untuk mencuri data Anda. Bayangkan Anda sedang menunggu kopi di kedai kopi lokal. Anda ingin memeriksa sesuatu di rekening bank Anda, jadi buka aplikasi mobile banking Anda dan masukkan nama pengguna dan kata sandi Anda dengan cepat. Sementara itu, orang di belakang Anda cukup dekat untuk melihat dengan tepat apa yang Anda ketikkan di atas bahu Anda. Kemudian, mereka menggunakan kredensial Anda untuk mengakses rekening bank Anda.
Dengan kartu kredit atau debit Anda
Menggunakan kartu kredit atau debit Anda di toko kelontong yang sibuk juga bisa menjadikan Anda target. Anda mungkin mengira Anda hanya membayar susu dan keju. Namun, orang di sebelah Anda menggunakan alat perekam kecil untuk merekam seluruh transaksi Anda – mulai dari penarikan kartu kredit hingga memasukkan PIN kartu kredit Anda. Mereka melihat rekaman untuk mencatat detail kartu dan PIN Anda, lalu menggunakan kartu kredit Anda untuk melakukan penipuan bank.
Akses akun di laptop Anda
Akses publik ke akun di laptop Anda mungkin juga tidak seaman yang Anda kira. Serangan selancar bahu dapat terjadi jika Anda bekerja di tempat umum seperti kedai kopi atau perpustakaan. Layar laptop biasanya lebih besar dari perangkat seluler, memberikan kesempatan sempurna bagi peselancar bahu untuk mendapatkan informasi pribadi.
Anda dapat masuk ke akun online Anda tanpa menyadari bahwa seseorang sedang menonton layar perangkat Anda. Peselancar bahu dapat mencatat informasi akun yang Anda masukkan dan menggunakannya untuk serangan dunia maya.
Memberikan informasi pribadi melalui telepon
Memberikan informasi pribadi melalui telepon menimbulkan beberapa risiko keamanan siber. Meskipun Anda tidak perlu melihat ke belakang, penjahat juga dapat mencuri informasi Anda jika Anda memberikan informasi pribadi dengan lantang. Bayangkan Anda sedang duduk di kereta yang penuh sesak saat telepon Anda berdering dan saudara perempuan Anda menanyakan detail Netflix Anda.
Tanpa memikirkan siapa yang mungkin mendengarkan, Anda memberinya nama pengguna dan kata sandi di telepon. Sementara itu, seseorang yang dekat dengan Anda akan menguping seluruh percakapan dan mengambil detail akun Anda. Anda sekarang dapat mengakses akun Netflix Anda dan semua akun lainnya dengan nama pengguna dan kata sandi yang sama.
Cara untuk mencegah selancar bahu
Kabar baiknya adalah seperti banyak serangan dunia maya, selancar bahu dapat dicegah.
Peselancar bahu mengandalkan kurangnya kesadaran publik korban mereka untuk mencuri informasi rahasia. Mengetahui bahwa penjahat dunia maya ini dapat beroperasi di mana saja dapat membantu meminimalkan kemungkinan seseorang mencuri kredensial perbankan atau informasi identitas pribadi Anda.
Berikut adalah metode paling efektif untuk melindungi akun sensitif Anda dari serangan selancar bahu.
Gunakan kata sandi yang kuat, panjang, dan unik
Menggunakan kata sandi yang kuat dapat mencegah banyak serangan siber, termasuk penjelajahan bahu. Jauh lebih sulit bagi peselancar bahu untuk menangkap dan menuliskan kata sandi yang panjang dan rumit yang penuh dengan karakter berbeda. Di sisi lain, jika Anda berbagi kata atau frasa yang sama, Anda membuatnya mudah bagi mereka.
Hindari kata sandi umum atau sederhana – dan jangan gunakan kata sandi yang sama untuk banyak akun. Jika seseorang berhasil menuliskan salah satu kata sandi Anda, mereka hanya mendapatkan akses ke satu akun, tidak semua.
Karena kata sandi yang rumit sulit untuk diingat, Anda harus menggunakan pengelola kata sandi yang aman seperti NordPass. Alat ini menghasilkan kata sandi yang rumit dan sulit dipecahkan serta menyimpan semua kata sandi dan informasi sensitif Anda dalam brankas terenkripsi. Anda tidak perlu memasukkan kata sandi, mempersulit peselancar bahu untuk mencuri informasi sensitif.
Lindungi akun dengan autentikasi dua faktor
Menggunakan kata sandi yang kuat membantu melindungi akun Anda, tetapi autentikasi dua faktor (2FA) semakin meningkatkan keamanan akun Anda.
2FA mengharuskan Anda untuk memverifikasi identitas Anda dengan langkah verifikasi tambahan setiap kali Anda masuk ke akun Anda. Langkah kedua dari proses autentikasi ini dapat menggunakan biometrik (mis. pengenalan wajah) atau kata sandi atau kode sandi satu kali.
Jika kata sandi Anda disusupi dalam serangan selancar bahu, penjahat di balik serangan itu akan kesulitan mengakses akun Anda tanpa langkah verifikasi kedua (mis. otentikasi biometrik). Pastikan untuk menyiapkan autentikasi dua faktor jika tersedia untuk melindungi akun pribadi Anda.
Gunakan film privasi
Jika Anda sering menggunakan perangkat Anda di depan umum, Anda harus mempertimbangkan film privasi (juga dikenal sebagai layar privasi).
Layar privasi yang Anda dapatkan untuk ponsel atau laptop hanya membuat tampilan terlihat dari sudut tertentu. Siapa pun yang mencoba memata-matai Anda tidak akan dapat melihat layar Anda dengan cukup baik untuk melihat situs web atau nama pengguna Anda.
Perlu diingat bahwa peselancar bahu mungkin masih dapat melihat apa yang Anda ketikkan di keyboard, tetapi setidaknya layar Anda terlindungi.
Jangan pernah masuk ke akun melalui Wi-Fi publik
Menggunakan jaringan Wi-Fi publik tidak selalu memudahkan peselancar bahu untuk mencuri data Anda, tetapi dapat menyebabkan serangan dunia maya lainnya. Wi-Fi publik jarang aman dan menawarkan penyerang peluang sempurna untuk meluncurkan berbagai serangan dunia maya, mulai dari serangan man-in-the-middle hingga injeksi malware.
Memasukkan informasi pribadi saat tersambung ke jaringan Wi-Fi publik yang tidak aman dapat membahayakan akun Anda. Anda dapat mengakses WiFi publik dengan aman menggunakan VPN — tetapi jika Anda tidak tersambung ke server VPN, informasi Anda (seperti detail bank, foto pribadi, atau kredensial masuk) dapat terungkap.
Lindungi informasi pribadi Anda
Pastikan informasi sensitif Anda tetap tersembunyi dari publik dengan melindunginya dengan tubuh atau tangan Anda. Jika Anda mengetik informasi masuk saat seseorang berdiri tepat di belakang Anda, pastikan orang tersebut tidak dapat melihat apa yang Anda ketik.
Jika Anda memasukkan PIN di ATM atau toko kelontong, tutupi juga dengan tangan agar tidak mudah dilihat oleh peselancar bahu. Akhirnya, melindungi PIN Anda menjadi kebiasaan yang membantu melindungi informasi keuangan Anda.
Awasi laporan bank Anda
Jika peselancar bahu telah mencuri informasi pribadi Anda dan menggunakannya untuk mengakses akun Anda, deteksi dini dapat membantu meminimalkan kerusakan.
Pantau rekening bank Anda sepanjang hari dan periksa laporan keuangan bulanan Anda. Jika Anda menemukan transaksi yang mencurigakan, segera laporkan ke bank Anda. Sebagian besar bank telah menerapkan banyak tindakan pengamanan untuk mencegah penipuan keuangan, tetapi terkadang insiden dapat bocor. Perhatikan tanda-tanda permainan curang untuk meminimalkan kerusakan.
Pantau skor kredit Anda
Ada baiknya juga untuk mengawasi skor kredit Anda dengan mengunduh laporan kredit secara teratur. Laporan kredit gratis dan mudah diunduh secara online dari penyedia terpercaya (seperti Experian).
Jika Anda melihat tanda-tanda penipuan pada laporan kredit Anda, Anda dapat menambahkan peringatan penipuan untuk mencegah kerusakan lebih lanjut pada skor kredit Anda. Peringatan penipuan menyarankan pemberi pinjaman potensial untuk mengambil langkah tambahan untuk memverifikasi identitas mereka sebelum memproses aplikasi pinjaman atau kartu kredit baru.
Jika Anda menempatkan peringatan penipuan dengan salah satu dari tiga agen pelaporan kredit utama (Experian, TransUnion, atau Equifax), maka secara otomatis akan ditempatkan pada ketiganya.
Memeriksa laporan kredit Anda secara teratur dapat membantu mencegah pencurian identitas atau menangkapnya segera setelah terjadi sehingga Anda dapat meminimalkan kerugiannya.
Apakah Anda ingin membaca lebih lanjut?
Dapatkan berita dan tips terbaru dari NordVPN.