GridFame.id - Akhir-akhir ini tengah marak kasus penipuan
Banyak warganet yang kemudian membalas cuitan ini.
'Dana nya engga bakalan balik ka, pihak dana angkat tangan. Aku desember lalu juga kena penipuan kaya gini dan proses lapor cs dan tindakan menghabiskan waktu kurleb 1,5 bulan lama nya. Ujung2 nya nanti kita disuruh buat surat pernyataan bahwa tidak akan menuntut pihak dana. Perihal kehilangan uang, walau pun sudah menyertakan bukti konkrit dan ceritakan kronologi dari A-Z, pihak dana tidak akan mengembalikan saldo kita yg hilang terus in the end hasil investigasi pihak dana adalah kita harus cek ke saudara atau teman mengenai transaksi itu sendiri'
'buat akun dana baru aja nder, akun dana yg pencet link pishing gausa dipake pake lagi. skrg banyak bgt org org jahat yg kek gitu, semangat ya nder semoga ada ganti nya di hari hari berikutnya'
'Intinya kalo ada promo, kredit, dapet voucher gratis dari bank/platform online jan langsung percaya apalagi sampe ditelfon, kemungkinan 90% pasti penipuan. Dan saat minta OTP, akun udah pasti diretas (pernah di apk orange & akhirnya g bisa kebuka lagi), BRI jg sering nih'
Baca Juga: Tak Semua yang di PlayStore Aman! Hindari Aplikasi Pinjol yang Seperti Ini Meski Ratingnya Tinggi
Pakar keamanan siber Pratama Persadha menjelaskan, phising merupakan modus paling banyak digunakan dalam kejahatan siber.
“Phising bisa dilakukan oleh semua orang, tidak harus memiliki kemampuan coding dan hacking. Minimal para pelaku memiliki data target calon korban serta bisa melakukan pendekatan persuasi atau social engineering,” katanya kepada Kompas.com, Rabu (12/4/2023).
Dalam kasus ini, Pratama menjelaskan bahwa pelaku mengetahui nomor ponsel korban dan mengirimkan link phising menyerupai aplikasi keuangan korban.
“Masyarakat yang kebetulan memakai aplikasi yang dimaksud, maka kemungkinan besar akan melakukan klik link dan mengisi data nomornya yang terdaftar dan password,” jelasnya.
Setelah korban memasukkan data di link phising tersebut, pelaku akan melakukan upaya log in hingga muncul request one time password (OTP) ke nomor korban.
“Saat pelaku bisa masuk, di sana lah akhirnya pelaku bisa leluasa melakukan penarikan dana karena sudah masuk dengan OTP dan memiliki password korban, ponsel pelaku dikenali sah karena melewati OTP tadi,” jelas Pratama.
Pratama mengatakan, akun yang sudah dijebol tetap bisa digunakan, namun segera ubah password dan PIN transaksi.
“Sehingga ponsel pelaku otomatis log out dari aplikasi keuangan tersebut,” tandasnya.
Pakar keamanan siber Alfons Tanuwijaya menjelaskan, cara untuk menghindari sekaligus mencegah aksi phising salah satunya adalah tidak mudah percaya pada tautan yang dikirim oleh seseorang.
“Jangan mudah percaya dengan tautan yang diberikan oleh siapa pun, baik orang dikenal apalagi tidak dikenal,” tuturnya.
Selain itu, juga bisa memasang antivirus tertentu yang dapat memantau tautan-tautan berbahaya dan membantu mengamankan perangkat dari phising.
Baca Juga: Apa itu Take Over Kredit Bank? Ini Keuntungan dan Cara Mengajukannya
Namun, Alfons mengingatkan meskipun perangkat telepon sudah diberi antivirus, tetapi pengguna tetap harus waspada terhadap tautan yang diterima.
“Karena tautan phising sangat cepat berubah dan kecepatannya lebih tinggi dari kemampuan antivirus mendeteksi tautan phishing baru,” tandasnya.
Baca Juga: Waduh! Ternyata Ini 4 Penyebab Pengajuan Pinjaman di Akulaku Selalu Ditolak dan Cara Mengatasinya