Tindak Kejahatan Phishing Makin Marak, Ini Cara Menghindarinya

Perkembangan teknologi digital selalu diiringi dengan meningkatnya risiko penyalahgunaan data tersebut. Salah satu modus tindak kejahatan yang marak terjadi adalah phishing atau bisa diartikan sebagai suatu metode pencurian informasi penting seperti username dan password korban untuk tujuan dan maksud tertentu. 

Kejahatan phishing ini bisa dilakukan oleh satu orang atau kelompok tertentu yang tidak bertanggung jawab. Proses phishing dilakukan dengan cara mencuri data-data penting antara lain:

  • Data pribadi (nama, alamat, email, nomor handphone, nama orang tua, tanggal lahir dan lainnya)
  • Data identitas diri (KTP, SIM, KK, NPWP dan lain sebagainya)
  • Data bank atau mobile banking (nomor rekening, username, password, kode OTP (one-time password))
  • Data kartu debit (nomor kartu ATM dan PIN) dan data kartu kredit (nomor, pin, jenis kartu, nomor di belakang kartu kredit, dan sebagainya)
  • Data akun e-commerce, dompet digital dan paylater (username, password dan kode OTP)  
Tujuan Phishing

Tujuan phishing tak lain adalah untuk mengeruk isi rekening bank Anda, membelanjakan kartu kredit ataupun menguras isi uang yang ada di dompet digital Anda tanpa Anda sadari bahkan tanpa perlu persetujuan Anda lagi.

Tindakan kriminal ini selain melanggar aturan terkait pencurian, juga melanggar aturan transaksi elektronik yang diatur dalam UU Tentang Teknologi Komunikasi dan Informasi atau ITE. Dalam dunia digital, dikenal istilah carding yaitu melakukan transaksi ilegal dengan data kartu kredit seseorang tanpa diketahui oleh orang tersebut. Hal ini bisa terjadi karena penjahat pelaku carding telah memiliki data-data penting yang diinginkannya.

Bagaimana Data Anda Bisa Dicuri?

Pencurian dalam dunia digital berbeda dengan tindak kejahatan sejenis di dunia nyata. Dalam dunia digital, walaupun melakukan pencurian, mereka tidak meminta data rahasia dengan kekerasan atau diam-diam tanpa sepengetahuan Anda layaknya pencurian dalam dunia nyata (perampokan disertai kekerasan).

Hal ini jelas sangat sama sekali berbeda bukan? Canggihnya lagi, pencurian data ini tidak disadari para pemilik data. Di mana terkadang mereka dijebak dan malah memberikan data pribadinya secara sukarela.

Kenapa bisa begitu? Karena cara kerja para pelaku dianggap sudah sangat mahir, bahkan tidak terlihat seperti menipu. Tidak percaya? Coba saja tonton film berjudul “Identity Thief” yang dirilis tahun 2013. Di film itu digambarkan persoalan yang mungkin timbul karena keteledoran Anda mengamankan informasi pribadi.

Agar tidak mengalami kejadian seperti di film tersebut, uraian modus jebakan phishing di bawah ini akan memberikan gambaran jelas kepada Anda untuk lebih berhati-hati dalam mengamankan data pribadi. Sangatlah penting untuk berjaga-jaga dan memahami dengan baik modus-modus phishing.

Baca Juga: Hati-Hati Pencurian Data Pribadi! Begini Cara Lindungi Data Anda

Waspadai Kejahatan Phishing di Tengah Pandemi Covid-19

Selain senantiasa menjaga kesehatan dan imunitas tubuh, Anda juga harus tetap waspada terhadap kejahatan siber phishing di tengah pandemi Covid-19 saat ini. Ingat, Anda tak boleh meremehkan hal ini sebab hal ini bisa terjadi kepada siapa saja, jadi Anda harus kenali apa saja ciri-ciri kejahatan phishing dan bagaimana mengatasinya agar tidak menjadi korban.

Modus Jebakan Phishing

Pelaku phishing sangat cerdas dalam mengelabuhi korban. Mereka menjalankan modus yang membuat korban tanpa sadar menyerahkan data pribdai mereka untuk “dicuri”. Beberapa modus jebakan phishing yang dapat terjadi antara lain melalui:

1. Lewat Telepon atau Email

Penipuan dunia maya bisa lewat telepon dari nomor tak dikenal 

Biasanya pelaku phishing adalah kelompok profesional yang menjalankan bisnis ilegal dalam bentuk jaringan, mulai dari pencari data, sampai pengolah data, dan yang terakhir adalah eksekutor data untuk transaksi ilegal.

Saat menelepon nasabah (korban), mereka biasanya mengatakan akan membantu Anda meng-update atau memperbaharui data-data pribadi bank (termasuk kartu kredit) tanpa harus ke bank maupun data-data di akun dompet digital (Go-Jek, Grab, OVO, Dana) hingga data-data akun e-commerce Anda. Lalu, penjahat siber ini biasanya akan menakuti-nakuti Anda dengan mengatakan apabila Anda tidak update data Anda maka Anda tidak bisa transaksi dan lain sebagainya, ingat hal ini tidak benar ya. 

Penipuan phishing juga sangat marak melalui email. Bahkan modus penjahat cyber makin canggih seperti melalui undangan kalender di email. Mereka mengirimkan file kalender .ICS yang berisi tautan phishing. Sebagai informasi, file ICS adalah file kalender yang disimpan dalam format kalender universal di program email dan kalender seperti di Microsoft Outlook, Google Calendar, dan Apple Calendar. 

Tips: 

  • Jangan percaya dengan telpon maupun email yang mengaku dari pihak bank ataupun pihak lainnya. Asal tahu saja, bank biasanya selalu menyarankan Anda untuk datang langsung ke cabang untuk melakukan update data. Kalaupun tidak, Anda-lah yang harus melakukan sendiri, tanpa ada campur tangan pihak bank.
  • Jangan bertindak gegabah dan terburu-buru mengklik email ataupun link yang ada di dalam email tersebut, termasuk apabila mendapat undangan kalendar. Ingat, Anda harus selalu bersikap waspada, khususnya apabila ada email yang meminta informasi pribadi seperti nomor telp, rekening bank dan lain sebagainya.
2. Permintaan Mengisi Survei

Penipuan phishing juga bisa via survei online 

Modus phishing kerap dilakukan dengan mudah melalui internet sepertihalnya permintaan survei dengan iming-iming hadiah yang menggiurkan. 

Padahal mengisi survei online adalah hal yang wajar. Namun Anda perlu waspada bila ada pertanyaan yang sudah menyangkut hal-hal sensitif terkait data keuangan yakni Anda diminta untuk menyebutkan nomor PIN, nomor rekening, nama ibu kandung, hingga kode OTP.

Tips: Sangat disarankan,  Anda harus waspada apabila dalam pengisian survei terdapat permintaan data-data pribadi. Pastikan dulu survei tersebut bukan penipuan. Ingat tidak semua survei online itu penipuan, Anda hanya perlu lebih waspada. 

Pastikanlah dulu email yang dikirimkan tidak mengandung virus malware, link-link survei juga aman. Ketahui apabila Anda disuruh untuk mengisikan data-data pribadi dan bank yang sifatnya sensitif, jangan mau. Bahkan apabila Anda disuruh mengirimkan sejumlah uang untuk menebus hadiah survei, jangan mau ya!

3. Melalui Transaksi Online

Hati-hatilah saat transaksi online 

Transaksi online saat ini sudah menjadi bagian dari gaya hidup baru di zaman modern. Hampir semua kebutuhan hidup dan gaya hidup bisa dibeli melalui online.

Tentunya, Anda tetap harus berhati-hati agar tidak jadi korban penipuan. Modus phishing melalui transaksi online biasanya dijalankan melalui penawaran produk murah, tawaran bisnis, tawaran hadiah dan lainnya. Untuk menarik peminat atau korban, mereka akan mengarang sebuah program dengan kata-kata promosi yang sangat bombastis sehingga bisa membuat Anda ingin segera melakukan transaksi tanpa ragu.

Tips:  waspadalah dengan “iklan” yang tak wajar karena Anda bisa jadi 'sasaran' penipuan siber. Apalagi media promosi di sosial media seperti di Facebook, Instagram, bahkan di YouTube dan WhatsApp pun bisa saja menipu Anda. 

Berhati-hatilah dengan tawaran iklan (sponsor) di dunia maya karena Anda hal tersebut bisa merugikan Anda jika sampai data Anda tercuri.

Contohnya, belanja online di website yang belum Anda kenal, mereka bisa memasang iklan seperti diskon besar-besaran. Nah, kalau sudah bicara barang murah, siapa sih yang tidak tertarik? Bahkan, ada orang yang berpikir kalaupun ditipu nominalnya tidak seberapa.

Tahukah Anda, bahwa yang diincar sebenarnya bukan uang, melainkan data pribadi Anda! Jika sampai data Anda bobol, pelaku bisa menggunakan akun bank termasuk kartu kredit untuk transaksi semaunya. Nah, ngeri bukan?  Tips penting lainnya adalah jangan pernah menginput data kartu kredit di situs yang tidak terpercaya. 

Modus Spear Phishing

Anda perlu mengetahui dan mewaspadai modus penipuan phishing terkini yakni spear phishing. Spear phishing adalah teknik penipuan semacam serangan social engineering, bentuk penipuan ini biasanya sering dikirimkan melalui email atau telepon. 

Contoh nyata modus spear phishing adalah semisal ada kiriman email dari pihak yang berpura-pura dari Cermati.com. Contoh e-mail penipuan dengan mengatasnamakan Cermati dengan alamat email palsu bisa diketahui dengan perhatikan akhiran di alamat email, seperti promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya.

Menyikapi hal ini, lakukan dobel cek dan ricek dengan cara perhatikan alamat email dan website yang tertera pada email dan di dalam email tersebut. 

  • Sebagai informasi, Anda perlu ketahui alamat e-mail resmi cermati adalah (@cermati.com) dan alamat website resmi Cermati adalah (www.cermati.com). 
  • Alamat email dan website seperti cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya adalah tidak benar dan bukan dari pihak cermati.
  • Adapun segala bentuk penyampaian informasi promo, pengajuan produk keuangan, dan informasi lainnya dari cermati hanya dikirimkan via e-mail resmi (@cermati.com).

Cara Kerja Phishing

Cara kerja phishing umumnya terjadi dengan sistem web phishing. Yaitu, penjahat siber membuat situs website atau akun sosial media yang dirancang sedemikian rupa persis dengan website ataupun sosial media aslinya guna mendapatkan informasi sensitif (nomor kartu kredit, password/kata sandi, kode OTP, atau data-data lainnya).

Penjahat siber akan membuat domain dan tampilan website/akun sosial media yang mirip dengan yang akun yang asli. Dari situ, apabila ada orang yang tak sadar bahwa mereka masuk atau login ke web phising maka data user untuk login dengan informasi pengguna yang asli akan terekam. Data-data yang dimasukkan secara otomatis akan tersimpan di database dan akan digunakan login ke website yang asli oleh penjahat siber.

Tips Hindari Penipuan Phishing Zaman Now

ilustrasi lindungi diri dari modus phishing

1. Selalu cek domain website, pastikan Anda berada di situs perusahaan atau aplikasi yang sah sebelum login dan memasukkan informasi pribadi. 

Cara dobel cek website agar tidak terkena jebakan website abal-abal adalah Anda mengetahui alamat website resmi. Misalnya, website resmi cermati adalah www.cermati.com. Bentuk lain selain itu, misalnya cermati.co.sg, cermati.in, atau applycermati.com adalah website palsu/penipu. 

2. Gunakan kata sandi / password yang kuat.

Jangan lupa untuk ganti kata sandi secara rutin, minimal 3 bulan sekali. Cek semua sandi transaksi digital Anda, mulai dari akun perbankan, akun belanja di e-commerce hingga akun dompet digital.

Jangan lupa jaga keamanan akun cermati Anda juga. Bila Anda saat ini merasa sudah lama tidak perbaharui kata sandi segera lakukan update. Caranya mudah, klik menu di cermati.com, pilih "akun saya" dan pilih "ganti kata sandi". Lalu Anda akan mendapatkan email perbaharui kata sandi, cek email Anda dan buatlah kata sandi baru. 

Baca Juga: Hindari Phishing, Begini Cara Buat Password yang Kuat dan Aman

3. Selalu aktifkan verifikasi dua langkah.

Misalnya, dari nomor telepon/SMS dan email. Hal ini penting sebab apabila terjadi aktifitas login di perangkat/negara/tempat lain yang mencurigakan, maka Anda akan mendapatkan notifikasinya.

4. Jaga Kerahasiaan OTP . 

Anda tidak boleh mengabaikan hal ini. Wajib Anda ketahui bahwa kode OTP yang masuk melalui SMS / email sifatnya rahasia. Jangan pernah berikan kode OTP kepada siapapun termasuk pihak-pihak yang mengatasnamakan diri sebagai Cermati.

5. Jangan sembarangan sebar informasi data-data pribadi.

Jangan pernah berbagi informasi data diri pribadi kepada siapapun diluar situs Cermati.com. Jaga data-data pribadi Anda dengan baik seperti username, password, KTP,  NPWP dan lain sebagainya. 

Hal ini juga termasuk jangan sembarangan mengirimkan foto KTP, NPWP, kartu debit/kredit dan lain sebagainya via WhatsApp maupun email ke orang/pihak lain. Cek dulu kebenarannya sebelum Anda kirim data diri. 

6. Jangan pernah upload foto selfie dengan identitas diri di sosial media.

Ingat penipuan online modus phishing itu canggih, jangan pernah upload foto selfie dengan memegang identitas diri seperti KTP, SIM, NPWP) di sosial media agar tidak menjadi target penipuan. Hal ini juga mencakup, hindari memposting data diri Anda di kolom komentar di media sosial apapun.

7. Waspada dan hindari meng-klik sembarangan link yang terkirim dari email, pesan singkat dari SMS/WhatsApp ataupun dari DM (direct message) media sosial. Berhati-hatilah, sebab ada banyak website abal-abal hingga akun sosial palsu yang beredar.

  • Kenali website asli cermati yaitu (www.cermati.com), akun Facebook resmi di (@Cermati) dan akun Instagram resmi (@cermati) yang telah terverifikasi (tanda centang biru pada Instagram).

8. Miliki dan instal antivirus terbaru di laptop maupun smartphone. 

9. Reset ponsel dan hapus aplikasi atau unlink device saat ganti ponsel baru

Saat Anda ingin ganti gadget, jangan lupa ya untuk melakukan bersih-bersih data di ponsel lama Anda. Hal ini penting agar data-data pribadi yang tersimpan di dalam aplikasi yang ada di smartphone ataupun laptop Anda tidak berpindah tangan. Pastikan Anda menghapus semua aplikasi, hapus history/ riwayat pemakaian yang berkaitan dengan data pribadi dan lakukan reset perangkat sebelum menjual/memberikan gadget Anda ke orang lain. 

Terlanjur kena Modus Phishing? 

Lalu bagaimana jika Anda harus menghadapi kondisi modus phishing? Tak perlu panik ada beberapa cara yang bisa Anda lakukan.

1. Reset Password

Apabila akun sosial media (facebook, twitter, dan instagram) ataupun akun belanja online/dompet digital terkena phishing. Sebaiknya Anda segera lakukan ganti kata sandi atau reset password.  

Setelah berhasil mengubah kata sandi yang baru, jangan lupa segera aktifkan pengaturan authentifikasi dua langkah seperti menggunakan kode SMS atau email konfirmasi.

2. Ganti PIN Anda

Buat PIN se-unik mungkin dan usahakan kode tersebut tidak mudah ditebak orang lain. Hindari menuliskan kode-kode rahasia termasuk PIN di tempat yang mudah terlihat orang lain seperti buku catatan karena berbahaya jika sampai diketahui orang lain. Jangan pula Anda menyimpan kode-kode rahasia di handphone atau smart-gadget lainnya, walaupun mungkin terlihat praktis.

Pastikan anda melindungi semua gadget Anda dengan password agar tidak dapat diakses oleh orang lain. Jangan membagi data-data rahasia Anda kepada orang lain, termasuk kepada pihak yang mengaku dari perbankan dan lain sebagainya. PIN adalah kode rahasia yang hanya boleh diketahui oleh Anda sendiri.

3. Jangan Pernah Bagikan Kode OTP 

Kode OTP adalah kode verifikasi atau kata sandi sekali pakai. Umumnya terdiri dari 6 digit karakter. OTP dikirimkan melalui SMS atau e-mail dan hanya berlaku untuk waktu yang sangat pendek. Jangan pernah memberikan kode OTP kepada siapa pun jika Anda tidak merasa melakukan transaksi dan request kode OTP. 

4. Konfirmasi Kepada Pihak Terkait

Sebaiknya segera konfirmasi ke pihak terkait sebelum Anda memberikan data kepada pihak yang meminta. Anda juga perlu ingat bahwa pihak bank tidak pernah melakukan permintaan data nasabah melalui telepon, email, atau surat. Jika ada masalah dengan rekening Anda, prosedur tetap dilakukan langsung di bank, bukan diselesaikannya melalui telepon atau email. 

5. Laporkan Kejahatan Phishing

Apabila Anda sudah terlanjur jadi korban phishing atau Anda menemukan kejahatan siber seperti phishing, maka Anda bisa melakukan pelaporan kepada pihak berwenang (polisi, Bank Indonesia atau Otoritas Jasa Keuangan). Nantinya pihak berwenang akan melakukan penyelidikan lebih lanjut.

Cara lapor, hubungi call center Bank Indonesia 131 atau e-mail: bicara@bi.go.id atau call center OJK  157 atau e-mail: konsumen@ojk.go.id.

Gunakan Logika, Jangan Tergiur Hadiah & Diskon 

Satu hal yang mesti dilakukan untuk menghindari tindak kejahatan sejenis ini adalah, skeptislah pada setiap promosi super menggiurkan yang datang. Pakai logika Anda, apakah mungkin barang yang dijual bisa semurah itu? Apa mungkin Anda bisa menang undian puluhan juta tanpa pernah mengikuti lomba-nya?  Jangan mudah tergiur juga dengan aneka penawaran online seperti bisnis yang sangat menguntungkan, produk murah, diskon besar-besaran, tipuan obat mujarab (atau suplemen ajaib) yang sangat langka tetapi murah. Jadi, hati-hati ya!

Baca Juga: Waspadai 7 Modus Penipuan Online Zaman Now dan Cara Menghindarinya