Tips Keuangan

Tindak Kejahatan Phishing Makin Marak, Ini Cara Menghindarinya

Edited by Cermati.com 21 Oktober 2021

Perkembangan teknologi digital selalu diiringi dengan meningkatnya risiko penyalahgunaan data tersebut. Salah satu modus tindak kejahatan yang marak terjadi adalah phishing atau bisa diartikan sebagai suatu metode pencurian informasi penting seperti username dan password korban untuk tujuan dan maksud tertentu.

Kejahatan phishing ini bisa dilakukan oleh satu orang atau kelompok tertentu yang tidak bertanggung jawab. Proses phishing dilakukan dengan cara mencuri data-data penting antara lain:

Data pribadi (nama, alamat, email, nomor handphone, nama orang tua, tanggal lahir dan lainnya)
Data identitas diri (KTP, SIM, KK, NPWP dan lain sebagainya)
Data bank atau mobile banking (nomor rekening, username, password, kode OTP (one-time password))
Data kartu debit (nomor kartu ATM dan PIN) dan data kartu kredit (nomor, pin, jenis kartu, nomor di belakang kartu kredit, dan sebagainya)
Data akun e-commerce, dompet digital dan paylater (username, password dan kode OTP)

Tujuan Phishing

Tujuan phishing tak lain adalah untuk mengeruk isi rekening bank kamu, membelanjakan kartu kredit ataupun menguras isi uang yang ada di dompet digital kamu tanpa kamu sadari bahkan tanpa perlu persetujuan kamu lagi.

Tindakan kriminal ini selain melanggar aturan terkait pencurian, juga melanggar aturan transaksi elektronik yang diatur dalam UU Tentang Teknologi Komunikasi dan Informasi atau ITE. Dalam dunia digital, dikenal istilah carding yaitu melakukan transaksi ilegal dengan data kartu kredit seseorang tanpa diketahui oleh orang tersebut. Hal ini bisa terjadi karena penjahat pelaku carding telah memiliki data-data penting yang diinginkannya.

Bagaimana Data Kamu Bisa Dicuri?

Pencurian dalam dunia digital berbeda dengan tindak kejahatan sejenis di dunia nyata. Dalam dunia digital, walaupun melakukan pencurian, mereka tidak meminta data rahasia dengan kekerasan atau diam-diam tanpa sepengetahuan kamu layaknya pencurian dalam dunia nyata (perampokan disertai kekerasan).

Hal ini jelas sangat sama sekali berbeda bukan? Canggihnya lagi, pencurian data ini tidak disadari para pemilik data. Di mana terkadang mereka dijebak dan malah memberikan data pribadinya secara sukarela.

Kenapa bisa begitu? Karena cara kerja para pelaku dianggap sudah sangat mahir, bahkan tidak terlihat seperti menipu. Tidak percaya? Coba saja tonton film berjudul “Identity Thief” yang dirilis tahun 2013. Di film itu digambarkan persoalan yang mungkin timbul karena keteledoran kamu mengamankan informasi pribadi.

Agar tidak mengalami kejadian seperti di film tersebut, uraian modus jebakan phishing di bawah ini akan memberikan gambaran jelas kepada kamu untuk lebih berhati-hati dalam mengamankan data pribadi. Sangatlah penting untuk berjaga-jaga dan memahami dengan baik modus-modus phishing.

Waspadai Kejahatan Phishing di Tengah Pandemi Covid-19

Selain senantiasa menjaga kesehatan dan imunitas tubuh, kamu juga harus tetap waspada terhadap kejahatan siber phishing di tengah pandemi Covid-19 saat ini. Ingat, kamu tak boleh meremehkan hal ini sebab hal ini bisa terjadi kepada siapa saja, jadi kamu harus kenali apa saja ciri-ciri kejahatan phishing dan bagaimana mengatasinya agar tidak menjadi korban.

Modus Jebakan Phishing

Pelaku phishing sangat cerdas dalam mengelabuhi korban. Mereka menjalankan modus yang membuat korban tanpa sadar menyerahkan data pribdai mereka untuk “dicuri”. Beberapa modus jebakan phishing yang dapat terjadi antara lain melalui:

1. Lewat Telepon atau Email

loader

Penipuan dunia maya bisa lewat telepon dari nomor tak dikenal

Biasanya pelaku phishing adalah kelompok profesional yang menjalankan bisnis ilegal dalam bentuk jaringan, mulai dari pencari data, sampai pengolah data, dan yang terakhir adalah eksekutor data untuk transaksi ilegal.

Saat menelepon nasabah (korban), mereka biasanya mengatakan akan membantu kamu meng-update atau memperbaharui data-data pribadi bank (termasuk kartu kredit) tanpa harus ke bank maupun data-data di akun dompet digital (Go-Jek, Grab, OVO, Dana) hingga data-data akun e-commerce kamu. Lalu, penjahat siber ini biasanya akan menakuti-nakuti kamu dengan mengatakan apabila kamu tidak update data kamu maka kamu tidak bisa transaksi dan lain sebagainya, ingat hal ini tidak benar ya.

Penipuan phishing juga sangat marak melalui email. Bahkan modus penjahat cyber makin canggih seperti melalui undangan kalender di email. Mereka mengirimkan file kalender .ICS yang berisi tautan phishing. Sebagai informasi, file ICS adalah file kalender yang disimpan dalam format kalender universal di program email dan kalender seperti di Microsoft Outlook, Google Calendar, dan Apple Calendar.

Tips:

Jangan percaya dengan telpon maupun email yang mengaku dari pihak bank ataupun pihak lainnya. Asal tahu saja, bank biasanya selalu menyarankan kamu untuk datang langsung ke cabang untuk melakukan update data. Kalaupun tidak, kamu-lah yang harus melakukan sendiri, tanpa ada campur tangan pihak bank.
Jangan bertindak gegabah dan terburu-buru mengklik email ataupun link yang ada di dalam email tersebut, termasuk apabila mendapat undangan kalendar. Ingat, kamu harus selalu bersikap waspada, khususnya apabila ada email yang meminta informasi pribadi seperti nomor telp, rekening bank dan lain sebagainya.

2. Permintaan Mengisi Survei

loader

Penipuan phishing juga bisa via survei online

Modus phishing kerap dilakukan dengan mudah melalui internet sepertihalnya permintaan survei dengan iming-iming hadiah yang menggiurkan.

Padahal mengisi survei online adalah hal yang wajar. Namun kamu perlu waspada bila ada pertanyaan yang sudah menyangkut hal-hal sensitif terkait data keuangan yakni kamu diminta untuk menyebutkan nomor PIN, nomor rekening, nama ibu kandung, hingga kode OTP.

Tips: Sangat disarankan, kamu harus waspada apabila dalam pengisian survei terdapat permintaan data-data pribadi. Pastikan dulu survei tersebut bukan penipuan. Ingat tidak semua survei online itu penipuan, kamu hanya perlu lebih waspada.

Pastikanlah dulu email yang dikirimkan tidak mengandung virus malware, link-link survei juga aman. Ketahui apabila kamu disuruh untuk mengisikan data-data pribadi dan bank yang sifatnya sensitif, jangan mau. Bahkan apabila kamu disuruh mengirimkan sejumlah uang untuk menebus hadiah survei, jangan mau ya!

3. Melalui Transaksi Online

loader

Hati-hatilah saat transaksi online

Transaksi online saat ini sudah menjadi bagian dari gaya hidup baru di zaman modern. Hampir semua kebutuhan hidup dan gaya hidup bisa dibeli melalui online.

Tentunya, kamu tetap harus berhati-hati agar tidak jadi korban penipuan. Modus phishing melalui transaksi online biasanya dijalankan melalui penawaran produk murah, tawaran bisnis, tawaran hadiah dan lainnya. Untuk menarik peminat atau korban, mereka akan mengarang sebuah program dengan kata-kata promosi yang sangat bombastis sehingga bisa membuat kamu ingin segera melakukan transaksi tanpa ragu.

Tips: waspadalah dengan “iklan” yang tak wajar karena kamu bisa jadi 'sasaran' penipuan siber. Apalagi media promosi di sosial media seperti di Facebook, Instagram, bahkan di YouTube dan WhatsApp pun bisa saja menipu kamu.

Berhati-hatilah dengan tawaran iklan (sponsor) di dunia maya karena kamu hal tersebut bisa merugikan kamu jika sampai data kamu tercuri.

Contohnya, belanja online di website yang belum kamu kenal, mereka bisa memasang iklan seperti diskon besar-besaran. Nah, kalau sudah bicara barang murah, siapa sih yang tidak tertarik? Bahkan, ada orang yang berpikir kalaupun ditipu nominalnya tidak seberapa.

Tahukah kamu, bahwa yang diincar sebenarnya bukan uang, melainkan data pribadi kamu! Jika sampai data kamu bobol, pelaku bisa menggunakan akun bank termasuk kartu kredit untuk transaksi semaunya. Nah, ngeri bukan? Tips penting lainnya adalah jangan pernah menginput data kartu kredit di situs yang tidak terpercaya.

Modus Spear Phishing

kamu perlu mengetahui dan mewaspadai modus penipuan phishing terkini yakni spear phishing. Spear phishing adalah teknik penipuan semacam serangan social engineering, bentuk penipuan ini biasanya sering dikirimkan melalui email atau telepon.

Contoh nyata modus spear phishing adalah semisal ada kiriman email dari pihak yang berpura-pura dari Cermati.com. Contoh e-mail penipuan dengan mengatasnamakan Cermati dengan alamat email palsu bisa diketahui dengan perhatikan akhiran di alamat email, seperti promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya.

Menyikapi hal ini, lakukan dobel cek dan ricek dengan cara perhatikan alamat email dan website yang tertera pada email dan di dalam email tersebut.

Sebagai informasi, kamu perlu ketahui alamat e-mail resmi cermati adalah (@cermati.com) dan alamat website resmi Cermati adalah (www.cermati.com).
Alamat email dan website seperti cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya adalah tidak benar dan bukan dari pihak cermati.
Adapun segala bentuk penyampaian informasi promo, pengajuan produk keuangan, dan informasi lainnya dari cermati hanya dikirimkan via e-mail resmi (@cermati.com).

Cara Kerja Phishing

Cara kerja phishing umumnya terjadi dengan sistem web phishing. Yaitu, penjahat siber membuat situs website atau akun sosial media yang dirancang sedemikian rupa persis dengan website ataupun sosial media aslinya guna mendapatkan informasi sensitif (nomor kartu kredit, password/kata sandi, kode OTP, atau data-data lainnya).

Penjahat siber akan membuat domain dan tampilan website/akun sosial media yang mirip dengan yang akun yang asli. Dari situ, apabila ada orang yang tak sadar bahwa mereka masuk atau login ke web phising maka data user untuk login dengan informasi pengguna yang asli akan terekam. Data-data yang dimasukkan secara otomatis akan tersimpan di database dan akan digunakan login ke website yang asli oleh penjahat siber.

Tips Hindari Penipuan Phishing Zaman Now

ilustrasi lindungi diri dari modus phishing

1. Selalu cek domain website, pastikan kamu berada di situs perusahaan atau aplikasi yang sah sebelum login dan memasukkan informasi pribadi.

Cara dobel cek website agar tidak terkena jebakan website abal-abal adalah kamu mengetahui alamat website resmi. Misalnya, website resmi cermati adalah www.cermati.com. Bentuk lain selain itu, misalnya cermati.co.sg, cermati.in, atau applycermati.com adalah website palsu/penipu.

2. Gunakan kata sandi / password yang kuat.

Jangan lupa untuk ganti kata sandi secara rutin, minimal 3 bulan sekali. Cek semua sandi transaksi digital kamu, mulai dari akun perbankan, akun belanja di e-commerce hingga akun dompet digital.

Jangan lupa jaga keamanan akun cermati kamu juga. Bila kamu saat ini merasa sudah lama tidak perbaharui kata sandi segera lakukan update. Caranya mudah, klik menu di cermati.com, pilih "akun saya" dan pilih "ganti kata sandi". Lalu kamu akan mendapatkan email perbaharui kata sandi, cek email kamu dan buatlah kata sandi baru.

3. Selalu aktifkan verifikasi dua langkah.

Misalnya, dari nomor telepon/SMS dan email. Hal ini penting sebab apabila terjadi aktifitas login di perangkat/negara/tempat lain yang mencurigakan, maka kamu akan mendapatkan notifikasinya.

4. Jaga Kerahasiaan OTP .

kamu tidak boleh mengabaikan hal ini. Wajib kamu ketahui bahwa kode OTP yang masuk melalui SMS / email sifatnya rahasia. Jangan pernah berikan kode OTP kepada siapapun termasuk pihak-pihak yang mengatasnamakan diri sebagai Cermati.

5. Jangan sembarangan sebar informasi data-data pribadi.

Jangan pernah berbagi informasi data diri pribadi kepada siapapun diluar situs Cermati.com. Jaga data-data pribadi kamu dengan baik seperti username, password, KTP, NPWP dan lain sebagainya.

Hal ini juga termasuk jangan sembarangan mengirimkan foto KTP, NPWP, kartu debit/kredit dan lain sebagainya via WhatsApp maupun email ke orang/pihak lain. Cek dulu kebenarannya sebelum kamu kirim data diri.

6. Jangan pernah upload foto selfie dengan identitas diri di sosial media.

Ingat penipuan online modus phishing itu canggih, jangan pernah upload foto selfie dengan memegang identitas diri seperti KTP, SIM, NPWP) di sosial media agar tidak menjadi target penipuan. Hal ini juga mencakup, hindari memposting data diri kamu di kolom komentar di media sosial apapun.

7. Waspada dan hindari meng-klik sembarangan link yang terkirim dari email, pesan singkat dari SMS/WhatsApp ataupun dari DM (direct message) media sosial. Berhati-hatilah, sebab ada banyak website abal-abal hingga akun sosial palsu yang beredar.

Kenali website asli cermati yaitu (www.cermati.com), akun Facebook resmi di (@Cermati) dan akun Instagram resmi (@cermati) yang telah terverifikasi (tanda centang biru pada Instagram).

8. Miliki dan instal antivirus terbaru di laptop maupun smartphone.

9. Reset ponsel dan hapus aplikasi atau unlink device saat ganti ponsel baru

Saat kamu ingin ganti gadget, jangan lupa ya untuk melakukan bersih-bersih data di ponsel lama kamu. Hal ini penting agar data-data pribadi yang tersimpan di dalam aplikasi yang ada di smartphone ataupun laptop kamu tidak berpindah tangan. Pastikan kamu menghapus semua aplikasi, hapus history/ riwayat pemakaian yang berkaitan dengan data pribadi dan lakukan reset perangkat sebelum menjual/memberikan gadget kamu ke orang lain.

Terlanjur kena Modus Phishing?

Lalu bagaimana jika kamu harus menghadapi kondisi modus phishing? Tak perlu panik ada beberapa cara yang bisa kamu lakukan.

1. Reset Password

Apabila akun sosial media (facebook, twitter, dan instagram) ataupun akun belanja online/dompet digital terkena phishing. Sebaiknya kamu segera lakukan ganti kata sandi atau reset password.

Setelah berhasil mengubah kata sandi yang baru, jangan lupa segera aktifkan pengaturan authentifikasi dua langkah seperti menggunakan kode SMS atau email konfirmasi.

2. Ganti PIN kamu

Buat PIN se-unik mungkin dan usahakan kode tersebut tidak mudah ditebak orang lain. Hindari menuliskan kode-kode rahasia termasuk PIN di tempat yang mudah terlihat orang lain seperti buku catatan karena berbahaya jika sampai diketahui orang lain. Jangan pula kamu menyimpan kode-kode rahasia di handphone atau smart-gadget lainnya, walaupun mungkin terlihat praktis.

Pastikan anda melindungi semua gadget kamu dengan password agar tidak dapat diakses oleh orang lain. Jangan membagi data-data rahasia kamu kepada orang lain, termasuk kepada pihak yang mengaku dari perbankan dan lain sebagainya. PIN adalah kode rahasia yang hanya boleh diketahui oleh kamu sendiri.

3. Jangan Pernah Bagikan Kode OTP

Kode OTP adalah kode verifikasi atau kata sandi sekali pakai. Umumnya terdiri dari 6 digit karakter. OTP dikirimkan melalui SMS atau e-mail dan hanya berlaku untuk waktu yang sangat pendek. Jangan pernah memberikan kode OTP kepada siapa pun jika kamu tidak merasa melakukan transaksi dan request kode OTP.

4. Konfirmasi Kepada Pihak Terkait

Sebaiknya segera konfirmasi ke pihak terkait sebelum kamu memberikan data kepada pihak yang meminta. kamu juga perlu ingat bahwa pihak bank tidak pernah melakukan permintaan data nasabah melalui telepon, email, atau surat. Jika ada masalah dengan rekening kamu, prosedur tetap dilakukan langsung di bank, bukan diselesaikannya melalui telepon atau email.

5. Laporkan Kejahatan Phishing

Apabila kamu sudah terlanjur jadi korban phishing atau kamu menemukan kejahatan siber seperti phishing, maka kamu bisa melakukan pelaporan kepada pihak berwenang (polisi, Bank Indonesia atau Otoritas Jasa Keuangan). Nantinya pihak berwenang akan melakukan penyelidikan lebih lanjut.

Cara lapor, hubungi call center Bank Indonesia 131 atau e-mail: bicara@bi.go.id atau call center OJK 157 atau e-mail: konsumen@ojk.go.id.

Gunakan Logika, Jangan Tergiur Hadiah & Diskon

Satu hal yang mesti dilakukan untuk menghindari tindak kejahatan sejenis ini adalah, skeptislah pada setiap promosi super menggiurkan yang datang. Pakai logika kamu, apakah mungkin barang yang dijual bisa semurah itu? Apa mungkin kamu bisa menang undian puluhan juta tanpa pernah mengikuti lomba-nya? Jangan mudah tergiur juga dengan aneka penawaran online seperti bisnis yang sangat menguntungkan, produk murah, diskon besar-besaran, tipuan obat mujarab (atau suplemen ajaib) yang sangat langka tetapi murah. Jadi, hati-hati ya!