Tips Keamanan

Apa Itu Phishing? Kenali Modus Pencurian Data Ini agar Akun Keuangan Tetap Aman

Edited by

Di era serba digital ini, mengajukan kartu kredit, pinjaman KTA, hingga membeli asuransi bisa dilakukan hanya lewat sentuhan jari di layar smartphone. Namun, di balik kemudahan teknologi finansial (fintech), ada ancaman siber yang terus mengintai, salah satunya adalah phishing.

Pernahkah kamu menerima email yang mengaku dari bank meminta kamu memperbarui password? Atau pesan WhatsApp yang mengiming-imingi hadiah tunai tetapi harus klik link tertentu? Hati-hati, bisa jadi kamu sedang dijadikan target pancingan para penipu!

Agar akunmu tidak bobol, mari simak selengkapnya apa itu phishing, ciri-cirinya, dan bagaimana kaitannya dengan keamanan datamu saat menggunakan layanan keuangan.

Apa Itu Phishing?

Secara sederhana, phishing berasal dari kata fishing (memancing). Dalam konteks kejahatan siber, ini adalah upaya penipu untuk "memancing" korban agar memberikan informasi sensitif secara sukarela tanpa disadari.

Informasi yang diincar biasanya berupa:

  • Username dan Password akun (email, mobile banking, atau akun e-commerce).
  • Nomor kartu kredit dan kode CVV (3 angka di belakang kartu).
  • Data pribadi (nomor KTP, nama ibu kandung).
  • Kode OTP (One-Time Password).

Pelaku phishing biasanya menyamar sebagai pihak resmi yang tepercaya, seperti bank, penyedia dompet digital, atau bahkan situs pembanding produk keuangan seperti Cermati.

Modus Phishing yang Sering Mengatasnamakan Layanan Keuangan

Para pelaku kejahatan ini semakin pintar. Mereka tidak hanya menyerang nasabah bank, tapi juga pengguna platform fintech. Berikut adalah modus yang wajib kamu waspadai:

  1. Email Palsu Berisi "Peringatan Keamanan"

    Kamu mungkin menerima email dengan subjek menyeramkan seperti "Akun Kamu Ditangguhkan" atau "Terdeteksi Transaksi Mencurigakan". Di dalamnya, terdapat tombol atau link yang meminta kamu login untuk membatalkan transaksi tersebut.

    Kemudian, link tersebut akan mengarahkan kamu ke website tiruan (palsu) yang desainnya sangat mirip dengan website asli. Saat kamu memasukkan password, data tersebut langsung terekam oleh penipu.

  2. Penyamaran sebagai Pihak Resmi

    Untuk mengelabui korban, penipu sering memanfaatkan nama besar layanan untuk menipu calon nasabah. Contoh skenarionya:

    • Kamu menerima pesan WhatsApp dari nomor asing yang mengaku sebagai "Tim Verifikasi Cermati".
    • Mereka mengatakan pengajuan KTA atau kartu kredit kamu disetujui, namun kamu diminta mentransfer sejumlah uang sebagai "biaya administrasi" atau "biaya pencairan".
    • Atau, mereka meminta kode OTP yang masuk ke SMS-mu dengan dalih "verifikasi data".

    Fakta Penting: Cermati dan mitra perbankan resmi tidak pernah meminta bayaran di muka ke rekening pribadi perseorangan untuk pencairan pinjaman, dan tidak pernah meminta kode OTP kamu.

  3. Smishing (SMS Phishing)

    Modus ini menggunakan SMS yang berisi link pendek (seperti bit.ly atau tinyurl). Pesannya bisa berupa pencairan pinjaman dengan nominal besar atau hadiah undian. Mengklik link tersebut bisa mengunduh malware pencuri data di HP-mu.

    Contoh SMS palsunya adalah sebagai berikut:

    Kalau kamu mendapat pesan seperti ini, jangan pernah klik atau mengirimkan data apa pun, ya.

Tips Jitu Menghindari Phishing

Agar data pribadi aman dan pengajuan produk keuanganmu berjalan lancar tanpa drama penipuan, lakukan langkah-langkah preventif berikut:

  1. Unduh Aplikasi Cermati Hanya dari Sumber Resmi

    Pastikan kamu hanya mengunduh aplikasi Cermati melalui Google Play Store atau App Store.

    Jangan pernah menginstal aplikasi dari link mencurigakan yang dikirim via WhatsApp atau SMS (biasanya berupa file dengan akhiran .APK). Modus ini sering digunakan penipu untuk menanamkan virus atau malware yang dapat menyedot data di HP kamu.

  2. Cek URL dan Pengirim Email dengan Teliti

    Jangan hanya melihat nama pengirimnya (Display Name), tapi lihat alamat email aslinya.

    • Asli: support@cermati.com
    • Palsu: cermati-support@gmail.com (Institusi resmi tidak menggunakan domain email gratis seperti @gmail atau @yahoo).

    Perhatikan juga typo pada URL, misalnya cermatti.com atau cermatiii.com.

  3. Jangan Pernah Bagikan OTP!

    Ini adalah aturan emas. OTP adalah kunci terakhir pertahanan akunmu. Pihak bank atau Cermati tidak pernah memiliki hak untuk meminta OTP kamu lewat telepon, WhatsApp, atau email. Jika ada yang meminta, sudah pasti itu penipu.

  4. Waspada Saat Mengajukan Produk Keuangan

    Saat kamu mengajukan kartu kredit atau pinjaman melalui Cermati:

    • Pastikan kamu mengakses website resmi yang diawali dengan https:// (ada ikon gembok).
    • Segala proses verifikasi data dilakukan melalui prosedur resmi. Jika ada pihak yang menghubungi kamu secara personal lewat WhatsApp dan meminta transfer dana ke rekening pribadi, segera blokir dan laporkan.

  5. Gunakan Verifikasi Dua Langkah (2FA)

    Aktifkan fitur 2FA di semua akun finansial dan email kamu. Dengan begitu, meskipun penipu berhasil mencuri password kamu, mereka tetap tidak bisa masuk tanpa kode verifikasi tambahan.

Cermat dalam Memilih, Cermat dalam Menjaga Data

Cermati tentunya menawarkan kemudahan mengakses produk keuangan terbaik, mulai dari asuransi mobil hingga tabungan terpercaya. Namun, keamanan data tetap ada di tanganmu.

Jadilah pengguna yang cerdas. Jangan mudah tergiur dengan pesan yang mendesak atau menawarkan keuntungan yang tidak masuk akal. Selalu verifikasi kebenaran informasi melalui call center resmi atau akun media sosial resmi yang terverifikasi (centang biru).

Lindungi data pribadimu layaknya kamu melindungi dompet fisikmu. Kejahatan siber bisa dicegah jika kita selalu waspada dan tidak sembarangan klik!