Beberapa tahun belakangan ini, kita sering banget membaca berita ataupun mendengar informasi tentang phising yang dilakukan melalui pesan Whatsapp. Modusnya bermacam-macam, mulai dari berpura-pura sebagai kurir ekspedisi yang mengirimkan nomer resi kepada penerima paket sampai dengan berpura-pura mengirim undangan pernikahan. Ngeri ya?
 |
| https://www.kominfo.go.id/ |
Meskipun dari Kominfo maupun dari perusahaan ekspedisinya sendiri sudah langsung gerak cepat menginfokan ke masyarakat melalui situs resmi mereka kalau pesan teks tersebut hoaks karena perusahaan ekspedisi tersebut tidak pernah meminta pengguna untuk mengunduh aplikasi melalui pesan teks Whatsapp seperti itu. Lalu bagaimana kalau pesan teks dengan modus mengirimkan undangan pernikahan? Sebaiknya, pastikan dulu kalau si pengirim pesan memang orang yang kita kenal, jadi jangan langsung membuka tautan yang dikirimkan hanya karena rasa penasaran semata. Karena akibatnya benar-benar bisa membuat kita menjadi miskin seketika, rekening bank kita bisa langsung dibobol oleh pelaku hanya dengan satu klik ceroboh yang kita lakukan.
Selain melalui pesan Whatsapp, sebenarnya ada loh yang lebih berbahaya lagi yaitu melalui panggilan telepon. Saya sendiri pernah mengalami beberapa kali menerima panggilan telepon dari nomer tidak dikenal yang berpura-pura menginfokan bahwa saya menang undian dan mendapatkan hadiah menginap di salah satu hotel mewah dengan syarat harus memberikan informasi mengenai kartu kredit yang digunakan. Karena saya memang bukan pengguna kartu kredit dan saya sadar tidak pernah mengikuti undian yang dimaksud, maka panggilan telepon tersebut langsung saya sudahi dan nomer teleponnya pun langsung saya blokir sebagai antisipasi dihubungi kembali oleh pelaku.
Sebenarnya Phising Itu Apa sih?
Sebelum kita membahas lebih jauh mengenai phising dan kejahatan penipuan melalui pesan teks Whatsapp ini, ada baiknya kita mengenal lebih dulu sebenarnya phising itu apa sih dan bagaimana cara kerjanya.
Phising merupakan salah satu jenis social engineering yang marak terjadi belakangan ini. Phising sendiri adalah cara dimana penipu atau pelaku menggunakan kesalahan atau kecerobohan individu untuk mencuri data atau informasi penting yang konfidensial. Nah, para pelaku social engineering ini bisa dengan mudah memperdaya orang lain dan membuat orang lain tidak sadar bahkan melalui alat komunikasi yang sering kita gunakan. Jadi, bisa dikatakan phising ini merupakan upaya untuk mendapatkan informasi data penting dengan teknik penipuan. Umumnya, data yang menjadi sasaran adalah data pribadi (nama, alamat, usia), data akun (username dan password), data finansial (rekening, informasi kartu kredit, mobile banking), hingga kode OTP dan PIN. Seseorang atau sekelompok orang tertentu melakukan phising dengan cara mengelabui calon korban untuk memberikan data penting secara tidak sadar yang ditujukan untuk kejahatan, salah satunya menguras rekening bank korban untuk kepentingan pribadi dan kelompoknya.
Phising merupakan salah satu jenis social engineering yang marak terjadi belakangan ini. Phising sendiri adalah cara dimana penipu atau pelaku menggunakan kesalahan atau kecerobohan individu untuk mencuri data atau informasi penting yang konfidensial. Nah, para pelaku social engineering ini bisa dengan mudah memperdaya orang lain dan membuat orang lain tidak sadar bahkan melalui alat komunikasi yang sering kita gunakan. Jadi, bisa dikatakan phising ini merupakan upaya untuk mendapatkan informasi data penting dengan teknik penipuan. Umumnya, data yang menjadi sasaran adalah data pribadi (nama, alamat, usia), data akun (username dan password), data finansial (rekening, informasi kartu kredit, mobile banking), hingga kode OTP dan PIN. Seseorang atau sekelompok orang tertentu melakukan phising dengan cara mengelabui calon korban untuk memberikan data penting secara tidak sadar yang ditujukan untuk kejahatan, salah satunya menguras rekening bank korban untuk kepentingan pribadi dan kelompoknya.
Lalu Bagaimana Cara Kerja Phising?
Pelaku phising biasanya akan menyamar sebagai pihak dari institusi berwenang yang menggunakan website, email, bahkan nomor telepon palsu yang seolah-olah seperti asli. Contohnya seperti yang sudah saya ceritakan di atas yaitu link undangan pernikahan palsu, link seperti seolah-olah kamu membeli barang dari e-commerce, hingga action button atau tombol untuk ‘View’ atau ‘Lihat’ promo diskon menarik pada WhatsApp sehingga membuat pengguna tertarik untuk meng-klik.
Tapi ingat, jangan sesekali mencoba untuk membuka link tersebut karena ketika dibuka maka akan muncul tampilan seperti halaman login misalnya halaman login Instagram atau Facebook atau bahkan tampilan website yang mirip sekali dengan website bank. Ketika kolom username dan password diisi, data kredensial seperti data akun (username dan password), kartu kredit, bahkan kartu debit bisa langsung dicuri oleh pelaku.
Jadi, sebaiknya selalu melakukan pengecekan terlebih dahulu sebelum membuka tautan-tautan yang dikirimkan oleh nomer telepon tidak dikenal atau kalau saya sih lebih baik langsung diabaikan saja. Karena sebenarnya ada loh ciri-ciri phising yang bisa kita ketahui hanya dengan melihat lebih detail, misalnya seperti pada gambar di atas pelaku mengirimkan tautan untuk cek resi berupa file APK bukan foto resi ataupun link website resmi ekspedisi tersebut. Selain itu biasanya link phising bisa diketahui dengan alamat website yang mirip dengan website aslinya, misalnya saja faceboook.com (yang seharusnya facebook.com). Atau bila tautan diarahkan ke website bank, coba perhatikan susunan menunya, lalu baca baik-baik adakah typo pada deskripsinya, hingga beberapa layout yang biasanya akan terlihat tidak rapi. Beberapa link phising juga terdeteksi sebagai konten yang tidak aman. Ketika kamu menerima pesan, kemudian juga menerima notifikasi bahwa konten tersebut tidak aman (seperti ‘Connection is Not Secure’), maka berwaspadalah karena kemungkinan besar merupakan link phising.
Adakah Cara Antisipasi Phising Yang Efektif?
Phising yang merupakan bagian dari social engineering atau biasa disebut soceng ini memang sudah sangat meresahkan bagi kita, terlebih ibu-ibu seperti saya yang kadang kala kehilangan fokus dan tanpa sengaja berbuat ceroboh dengan membuka tautan-tautan tidak jelas yang dikirim melalui pesan teks Whatsapp ataupun email. Soceng sendiri merupakan tindak kejahatan yang memanipulasi psikologis korban sehingga membocorkan data pribadi hingga data transaksi perbankan. Maka dari itu soceng termasuk tindak kejahatan perbankan yang harus diwaspadai.
Dikarenakan begitu banyaknya modus penipuan tersebut, maka PT Bank Rakyat Indonesia (Persero) Tbk atau Bank BRI memberikan edukasi dan langkah praktis agar kita bisa menghindari jebakan soceng. Salah satunya dengan campaign #BilangAjaGaK untuk menolak mentah-mentah segala modus penipuan di platform digital.
Terkait adanya beragam modus kejahatan perbankan tersebut, Corporate Secretary BRI Agustya Hendy Bernadi mengungkapkan bahwa Bank BRI tidak pernah menggunakan nomor lain untuk berkomunikasi dengan nasabahnya kecuali melalui Contact BRI resmi di nomor 1500017. Pihaknya juga mengimbau nasabah untuk tidak mudah percaya dengan nomor tidak jelas yang mengatasnamakan BRI.
“BRI tidak pernah membuka channel di aplikasi chat group. Kami pun mengimbau seluruh nasabah selalu waspada terhadap modus tindak kejahatan social engineering. Nasabah juga terus diimbau untuk selalu menjaga kerahasiaan data pribadi dan data transaksi perbankan kepada pihak manapun, termasuk yang mengatasnamakan BRI,” jelas Hendy.
Selain itu, Hendy mengungkapkan bahwa BRI secara aktif berkoordinasi dengan aparat penegak hukum dalam menyampaikan laporan agar pelaku kejahatan perbankan dapat ditindak. "BRI juga mendukung dan bekerja sama dengan aparat penegak hukum untuk melakukan penanganan serta penangkapan pelaku kejahatan social engineering. Langkah proaktif BRI dalam mendukung pengungkapan kejahatan social engineering yang dilakukan ini diharapkan dapat meredam kejahatan-kejahatan serupa muncul kembali”, pungkas Hendy.
Edukasi tersebut sejalan dengan slogan Bank BRI yaitu Memberi Makna Indonesia. Sehingga diharapkan BRI bukan hanya membangun ekonomi negeri, tetapi juga bisa membantu memberi kenyamanan dan keamanan bagi masyarakat di tengah maraknya kejahatan soceng akhir-akhir ini.
Jadi, mari saling mengingatkan, saling peduli, dan saling berbagi informasi positif demi keamanan diri dan harapan akan dunia yang kian membaik. Bagi saya, hal tersebut bukan hanya menjadi tugas pemerintah, lembaga-lembaga perbankan, ataupun aparat hukum, tetapi merupakan tugas kita bersama.
Sumber Informasi :
https://www.traveloka.com/id-id/explore/tips/cek-ciri-ciri-link-phising-fs
https://www.bri.co.id/detail-news?title=bilang-aja-gak-ajakan-bri-perangi-modus-kejahatan-perbankan-social-engineering
https://www.traveloka.com/id-id/explore/tips/cek-ciri-ciri-link-phising-fs
https://www.bri.co.id/detail-news?title=bilang-aja-gak-ajakan-bri-perangi-modus-kejahatan-perbankan-social-engineering
No comments