Cybercrime meningkat dengan metode baru yang sulit dideteksi. Apa yang harus dilakukan pengguna PayPal untuk melindungi akun mereka?
Pengguna PayPal di seluruh dunia dikejutkan dengan peringatan tentang serangan siber terbaru yang disebut “no-phish phishing.” Berbeda dari metode phishing tradisional, serangan ini sangat canggih dan menyusup langsung ke dalam platform PayPal, mengaburkan batas antara aktivitas sah dan penipuan. Para ahli menyebutnya salah satu serangan phishing paling sulit dideteksi dalam sejarah kejahatan siber.
Dilaporkan pertama kali pada 9 Januari 2025, serangan ini mengeksploitasi celah keamanan PayPal tanpa menggunakan taktik tradisional seperti email palsu atau tautan mencurigakan. Akibatnya, banyak korban tidak menyadari akun mereka telah diretas hingga terlambat.
Bagaimana serangan ini bekerja?
Alih-alih mengandalkan trik phishing biasa, pelaku kejahatan memanfaatkan celah keamanan dalam infrastruktur PayPal untuk menyusup tanpa meninggalkan tanda mencurigakan. Aktivitas ini mirip dengan transaksi sehari-hari pengguna, sehingga sistem deteksi otomatis gagal mengenalinya.
PayPal, dalam tanggapannya, langsung mereset kata sandi akun yang terkena dampak dan meminta pengguna membuat kredensial baru yang lebih kuat. “Kami berkomitmen penuh untuk memastikan keamanan akun pengguna kami,” ujar juru bicara PayPal akhir pekan ini. “Tim kami bekerja keras untuk menyelesaikan masalah ini dan mencegah akses tidak sah lebih lanjut.”
Para ahli menyatakan serangan ini menjadi bukti bahwa kejahatan siber terus berkembang. Rebecca Allen, analis keamanan siber di Twingate, mengatakan, “Pelaku kejahatan siber semakin inovatif. Perlindungan tradisional sudah tidak cukup. Ini menuntut pendekatan baru dalam menghadapi tantangan keamanan.”
Statistik terbaru menunjukkan bahwa serangan siber global meningkat 38% pada tahun 2024 dibandingkan tahun sebelumnya, dengan sektor keuangan menjadi salah satu target utama. Platform pembayaran digital seperti PayPal berada di garis depan dalam perang melawan ancaman ini.
Tindakan Pencegahan untuk Pengguna PayPal
Para pengguna PayPal didorong untuk mengambil langkah-langkah berikut:
- Aktifkan autentikasi dua faktor (2FA).
- Perbarui kata sandi secara berkala dan gunakan kombinasi unik.
- Hindari berbagi informasi pribadi melalui email atau telepon kecuali yakin akan keaslian penerima.
- Periksa riwayat akun secara rutin untuk mendeteksi aktivitas mencurigakan.
PayPal juga meluncurkan alat edukasi baru untuk membantu pengguna mengenali tanda-tanda penipuan umum. Selain itu, pengguna disarankan untuk segera melaporkan aktivitas mencurigakan agar dapat ditindaklanjuti dengan cepat.
Serangan ini menjadi pengingat keras bahwa bahkan platform besar seperti PayPal tidak kebal terhadap ancaman dunia maya. Perusahaan teknologi dan pengguna individu sama-sama harus proaktif dalam melindungi data mereka. Dengan nilai transaksi global digital mencapai US$8,4 triliun pada 2024, upaya kolaboratif diperlukan untuk menciptakan ekosistem yang lebih aman.
Seiring meningkatnya inovasi dalam teknologi keuangan, ancaman juga akan terus berkembang. Namun, melalui kombinasi strategi keamanan yang kuat dan kesadaran pengguna, risiko dapat diminimalkan. ■
