Beberapa waktu ini banyak ditemukan insiden serangan siber yang terjadi di dunia. Salah satu insiden siber tersebut yaitu insiden layanan pembayaran tol.

Layanan pembayaran tol yang disalahgunakan oleh pelaku ancaman dalam kampanye peretasan skala besar merupakan isu yang serius, di mana teknologi dan system pembayaran digital digunakan untuk tujuan yang merugikan. Dalam kasus seperti ini, pelaku peretasan dapat mengeksploitasi sistem pembayaran untuk melakukan tindakan yang merugikan baik secara finansial maupun dalam hal reputasi perusahaan atau lembaga terkait.

Teknis tentang Vektor Serangan

Triad Smishing menggunakan berbagai taktik untuk menerobos langkah-langkah keamanan yang ada. Strategi utama mereka melibatkan pemalsuan ID Pengirim (SID) melalui SMS, iMessage, dan platform pesan instan (IM) lainnya. Dengan meniru pemberitahuan resmi, pesan-pesan ini menanamkan rasa urgensi, yang mendorong pengguna untuk mengambil tindakan segera.

Pencurian Data Pengguna

Dalam kampanye peretasan skala besar, pelaku ancaman mungkin mencoba mencuri data pribadi pengguna layanan tol, termasuk informasi kartu kredit atau data identitas pribadi lainnya. Data ini bisa dijual di pasar gelap atau digunakan untuk melakukan penipuan lebih lanjut.

Manipulasi Aplikasi Pembayaran Tol

Layanan tol menyediakan aplikasi untuk pembayaran digital, pelaku peretasan bisa memanfaatkan celah keamanan dalam aplikasi tersebut untuk mengubah tarif atau saldo akun pengguna, menyebabkan kerugian finansial baik untuk konsumen maupun pengelola sistem tol.

Bagi konsumen, mengaktifkan filter spam tingkat lanjut dan memblokir pengirim yang tidak dikenal dapat membantu mengurangi risiko upaya phishing ini. Sementara itu, penyedia layanan IM dan operator harus menerapkan strategi mitigasi spam yang kuat, termasuk pemantauan konten mencurigakan secara real-time, meningkatkan mekanisme autentikasi SID, dan memanfaatkan sistem penyaringan berbasis reputasi.