Tips Keamanan

Jempol Jangan Asal Klik! Ini Bahaya Link Jebakan yang Bisa Kuras Rekening

Edited by

Pernahkah kamu menerima pesan WhatsApp dari nomor asing yang mengirimkan sebuah file atau link aneh? Waspada! Di balik satu klik ringan jempolmu itu, ada ancaman besar yang siap menguras habis saldo tabungan dan limit kartu kreditmu dalam hitungan menit.

Berbeda dengan penipuan zaman dulu yang hanya meminta transfer pulsa, modus kejahatan siber masa kini jauh lebih jahat. Mereka menggunakan link berbahaya untuk menyusupkan virus ke dalam HP-mu.

Sebagai nasabah cerdas yang memiliki akses ke berbagai layanan keuangan (seperti Kartu Kredit, KTA, atau Pinjaman), kamu wajib tahu cara kerja modus ini agar asetmu tetap aman.

Bukan Sekadar Phishing, Ini Bahaya "Sniffing"

Jika artikel lain membahas phishing (memancing data), kali ini kita bicara soal ancaman yang lebih agresif: Malware & Sniffing.

Saat kamu mengklik link sembarangan—terutama yang berbentuk file berakhiran format .APK (Android Package Kit)—kamu tidak diarahkan ke website palsu, melainkan kamu secara tidak sadar sedang menginstal aplikasi mata-mata di HP-mu.

Apa yang terjadi setelah link diklik dan diinstal?

Setelah kamu klik link tersebut, terdapat beberapa tindakan kejahatan yang mungkin dilakukan pelaku, yaitu:

  1. SMS Sniffing: Aplikasi jahat tersebut bisa membaca, menyalin, dan meneruskan semua SMS yang masuk ke HP-mu, termasuk Kode OTP bank atau aplikasi Cermati.
  2. Keylogger: Merekam apa pun yang kamu ketik di layar, termasuk username dan PIN m-banking.
  3. Remote Access: Pelaku bisa mengendalikan HP-mu dari jarak jauh tanpa kamu sadari.

Dari ketiga tindakan tersebut, semuanya mengarah kepada satu tujuan, yaitu mendapatkan akses ke akun-akun penting seperti bank atau aplikasi keuangan. Begitu pelaku berhasil masuk ke akunmu, isi rekening atau limit kartu kreditmu pun akan langsung disalahgunakan.

Baca juga: Apa Itu Phishing? Kenali Modus Pencurian Data Ini agar Akun Keuangan Tetap Aman

3 Modus Link Berbahaya Paling Tren Saat Ini

Agar tidak terkecoh, kenali "kemasan" link jahat yang sering beredar di WhatsApp dan Telegram berikut ini:

  1. Modus Kurir Paket Palsu

    Pelaku mengaku sebagai kurir dan mengirimkan link dengan berbagai alasan supaya kamu tanpa sadar mengkliknya. Contohnya sebagai berikut:

    Jika kamu mendapatkan pesan seperti contoh di atas, jangan pernah klik link tersebut dan pastikan kebenaran status pengiriman di aplikasi resmi e-commerce atau jasa pengiriman yang kamu gunakan.

  2. Modus Undangan Pernikahan Digital

    Saat ini, undangan pernikahan semakin sering dibagikan dalam bentuk digital atau melalui tautan. Sayangnya, tren ini kerap dimanfaatkan oleh pihak-pihak tidak bertanggung jawab. Pelaku biasanya menyamar sebagai kerabat atau teman lama dan mengirimkan undangan pernikahan digital kepada calon korban.

    Rasa penasaran untuk mengetahui isi undangan sering kali membuat seseorang tanpa sadar langsung membuka tautan tersebut. Oleh karena itu, pastikan kamu hanya membuka undangan pernikahan digital yang dikirim oleh orang yang benar-benar kamu kenal. Selain itu, periksa juga apakah domain tautan yang digunakan aman dan terpercaya.

  3. Modus Surat Tilang / Tagihan Pajak

    Mengatasnamakan kepolisian atau kantor pajak, pelaku biasanya akan mengirimkan pesan dengan nada mendesak dan memintamu untuk segera membayar “tilang”. Hal Ini murni penipuan karena surat tilang resmi (ETLE) dikirimkan fisik ke alamat rumah atau dicek via website resmi, bukan dikirimkan menggunakan nomor pribadi. Contohnya adalah sebagai berikut:

Cegah Jebakan Link Palsu dengan Cara Ini

Jangan biarkan jempolmu lebih cepat dari pikiranmu. Lakukan pengecekan 3 detik ini:

Komponen Link

Aman

Bahaya

Akhiran File

.pdf, .jpg, .png, .doc

.apk, .exe, .jar, .bat

Domain URL

.com, .co.id, .gov, .net, .org

Domain berupa shortlink mencurigakan. Contoh: cutt.ly/cek-paket, my-invite.xyz, dll.

Aksi Lanjutan

Hanya menampilkan info

Meminta izin akses (Permission) SMS, Kontak, atau Foto

Kalau Terlanjur Klik Link, Harus Bagaimana?

Manusia tempatnya salah. Jika kamu sudah terlanjur mengklik dan menginstal file tersebut, segera lakukan langkah darurat (disaster recovery) ini:

  1. Putuskan Koneksi Internet Seketika: Matikan Data Seluler dan Wi-Fi (aktifkan Airplane Mode). Ini memutus akses maling untuk mencuri datamu.
  2. Hapus Aplikasi Tersebut: Cari aplikasi aneh yang baru terinstal di menu Settings > Apps, lalu segera Uninstall.
  3. Hubungi Bank & Cermati: Pinjam telepon orang lain, segera hubungi Call Center bank untuk blokir rekening/kartu kredit. Hubungi juga CS Cermati jika akunmu terindikasi diretas.
  4. Factory Reset (Opsi Paling Aman): Untuk memastikan virus benar-benar hilang, kembalikan HP ke setelan pabrik (Factory Reset). Pastikan data penting sudah di-backup (kecuali aplikasi).

Keamanan Data Dimulai dari Diri Sendiri

Sistem keamanan bank dan Cermati sudah canggih, tapi "pintu gerbang" utamanya ada di tanganmu. Jangan mudah percaya pada nomor asing, dan jangan pernah mengklik link atau file APK yang tidak jelas asal-usulnya.

Ingin memastikan data identitasmu aman dan tidak ada kredit misterius atas namamu? Cek riwayat kredit dan kondisi finansialmu secara rutin di aplikasi Cermati. Deteksi dini adalah perlindungan terbaik!