Perbankan

Waduh, Spear Phishing Merajalela! Ini Lho 3 Modus Phishing dan Tips Menghindarinya

Written by Cermati.com 14 Oktober 2021

Penipuan online kini semakin canggih seiring dengan kemajuan teknologi. Oleh sebab itu kita juga harus memiliki pengetahuan seputar modus penipuan online, dan smart dalam menjaga data-data pribadi dengan baik. Tujuannya, agar kamu tak tertipu dan merugi.

Ada banyak korban penipuan online yang merugi karena uangnya di keruk habis-habisan. Penyebab utamanya karena para korban tidak memiliki cukup pengetahuan tentang modus-modus kejahatan online, mudah percaya atau tergiur dengan kata-kata ‘manis’ dan tidak menjaga data-data pribadi yang dimilikinya dengan bijak.

Sebelum bahas spear phishing, kamu perlu paham dulu apa saja data dan informasi pribadi yang sifatnya sensitif dan penting untuk dijaga. Hal ini penting agar kamu bisa lebih mawas diri dan tidak sembarangan posting dan share data-data pribadi kamu di sosial media atau ke orang lain.

Data dan informasi penting pribadi antara lain:

data akun online: username, password
data perbankan: nomor rekening, nomor kartu kredit, CVV (3 digit angka di belakang kartu), kode OTP, tanggal expired kartu kredit/debit
data identitas diri: KTP, NPWP, SIM, KK, Paspor
data lainnya: tanggal lahir, alamat rumah lengkap, nama ibu kandung

Setelah paham data-data pribadi yang perlu dijaga dengan baik, kini kamu perlu ketahui modus kejahatan dan cirinya. Tujuannya, agar kamu tak masuk dalam jebakan ‘batman’ penipu online.

Simak ulasan cermati.com seputar informasi lengkap modus penipuan online yang marak terjadi di Indonesia yakni spear phishing.

**Apa Itu Spear Phishing?**

Ilustrasi spear phishing

Spear phishing termasuk dalam kategori penipuan phishing. Secara umum, phishing sendiri adalah teknik penipuan yang bertujuan mencuri data dan informasi penting korban. Lalu data dan informasi tersebut akan digunakan oleh penjahat siber untuk menguras harta korban secara online.

Adapun spear phishing adalah modus penipuan online yang menggabungkan teknik phishing dengan modus social engineering (rekayasa sosial). Jadi, modus spear phishing adalah bentuk kejahatan pencurian data-data pribadi penting yang dilakukan dengan teknik mengelabui korban secara psikologis sehingga korban tidak sadar dirinya tertipu dan berbagi data-data pribadi yang dimilikinya.

Ciri-Ciri Modus Penipuan Spear Phishing

kamu perlu ketahui bahwa bentuk penipuan ini banyak dilakukan melalui e-mail atau telepon. Tak jarang juga spear phishing juga menjerat korban melalui platform online lainnya seperti media sosial dan pesan singkat SMS/WhatsApp.

Modus spear phishing yang dilakukan via telepon, ciri utamanya adalah telepon dengan kabar menang undian, hadiah jutaan rupiah tanpa diundi, promo kartu kredit, promo diskon besar-besaran dari e-commerce atau perusahaan dompet digital. Hingga layanan update perbankan agar rekening kamu tak diblokir.

**1. Ciri-ciri spear phishing via telepon**

Suara penipu terdengar sangat menyakinkan
Gaya bicara penipu luwes, intonasi bicara cepat seolah-olah membuat kamu tak punya banyak waktu untuk berpikir jernih
kamu diyakinkan bahwa hadiah akan dikirim ke rekening kamu dengan syarat yang harus dipenuhi seperti memberikan nomor rekening/akun dompet digital beserta kode OTP yang dikirimkan via SMS saat itu juga.
Atau kamu akan diyakinkan bahwa data perbankan kamu harus segera diupdate / diperbaharui jika tidak rekening akan diblokir. Hal ini tidak benar, kamu harus paham bahwa pihak bank atau perusahaan dompet digital tidak menyarankan kamu berbagi data (username, password, OTP) via telepon untuk update data diri.
Ciri lainnya, penipu bisa jadi telah memiliki data pribadi korban (misalnya, email, nama lengkap, nomor KTP/NPWP). Lalu penipu akan menghubungi korban dan menyebutkan data-data tersebut, seolah-olah penipu ini memang dari pihak resmi (bank atau perusahaan lainnya) karena ada data-data informasi korban.

Sebagai contoh, kamu mendapatkan telepon dari pihak bank A yang mengatakan hal-hal yang meyakinkan kamu (korban) bahwa penipu adalah pihak resmi bank A.

Berikut contoh model percakapan singkat modus spear phishing, yang perlu kamu ketahui:

“Selamat siang, apa betul kamu adalah pak Ali, dengan alamat email (abcali@gmail.com), Terima kasih kamu telah melakukan pengajuan pinjaman sebesar Rp100 juta di Bank A. Kami dari pihak bank A akan melakukan konfirmasi tambahan untuk proses pencairan dana kamu ke rekening kamu langsung hari ini juga. Saat ini juga kamu akan menerima SMS yang berupa kode rahasia dari kami. Mohon segera konfirmasi dengan cara menyebutkan kode tersebut.”

**Tips hindari spear phishing via telepon:**

kamu tak perlu buang-buang waktu melayani telepon penipuan. Ingat jangan mudah tergiur oleh hadiah atau tawaran yang tidak jelas. kamu bisa merugi ketika data-data pribadi sudah kamu bagikan ke penipu. Langsung tutup telepon dan blokir nomor tersebut (jika diperlukan).
Catatan, hal yang paling penting adalah kamu harus paham bahwa pihak bank, perusahaan keuangan lainnya, termasuk e-commerce keuangan Cermati.com tidak pernah meminta data-data pribadi user seperti username, password, kode OTP, CVV dan lain sebagainya untuk proses lebih lanjut.

**2. Ciri-ciri spear phishing via email**

Modus spear phishing via e-mail ini beragam temanya mulai dari tawaran email tentang newsletter, promo, hingga info lowongan kerja.
Penipu akan mengirimkan email dengan alamat email yang sangat mirip dengan email resmi dari perusahaan/institusi tertentu.

Sebagai contoh, ada email newsletter dari pihak yang berpura-pura dari Cermati.com.

Cek dengan teliti akhiran pada email, apabila ditemui seperti ini: promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya, maka email tersebut adalah email jenis phishing alias penipuan.

**Tips hindari spear phishing via e-mail:**

Lakukan dobel cek dan ricek alamat email dan website yang tertera di dalamnya. Perhatikan alamat email di bagian akhiran alamat email dan nama website yang tercantum di dalam email tersebut.
Jangan langsung percaya dan men-klik link tawaran promo/undian yang tertera di dalam email tersebut. Jangan pula membalas email tersebut dan mengirimkan data-data pribadi kamu.
Abaikan apabila kamu menerima e-mail penipuan, langsung hapus email tersebut atau lakukan blokir email jika diperlukan
Agar tak tertipu, kamu perlu ketahui alamat e-mail resmi cermati (@cermati.com) dan alamat website resmi Cermati adalah (www.cermati.com).Bukan cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya.
Ketahui bahwa segala bentuk penyampaian informasi promo, pengajuan produk keuangan, dan informasi lainnya dari cermati hanya dikirimkan via e-mail resmi (@cermati.com).

**3. Ciri-ciri spear phishing via sosial media**

Platform sosial media (Instagram, Facebook) sering menjadi sarana penipuan. Penipu akan membuat akun media sosial dan isinya dibuat sedemikian mirip persis dengan akun resmi yang ada.
Perhatikan dengan saksama akun media sosial resmi dari bank/perusahaan/institusi resmi. Umumnya, akun resmi ada centang biru (tanda verifikasi di Instagram)
Penipu siber akan mengirimkan pesan (DM/direct message) yang disertai link, dimana kamu akan dibuat penasaran dan diarahkan untuk men-klik link tersebut.

**Tips hindari spear phishing via sosial media:**

Jangan tergiur dengan pesan (DM/direct message) yang masuk ke akun kamu dan mengatakan kamu mendapatkan hadiah/promo/diskon dan lain sebagainya.
Jangan mudah percaya dan cepat tergiur dengan testimoni yang dipasang di akun media sosial palsu (tidak resmi). Hal ini bisa jadi, penipu mencopas testimoni foto dari akun asli.
Waspadai link phishing yang dikirimkan via DM ke akun sosial media kamu. Hindari klik link tersebut.
Jangan berkomentar dan mempublikasikan data pribadi kamu di kolom komentar media sosial manapun agar tetap aman.
Waspadalah terhadap akun media sosial dan website palsu.

Sebagai contoh, kamu perlu berhati-hati terhadap segala informasi yang diberikan oleh akun palsu yang mengatasnamakan diri sebagai Cermati.

Ketahui akun media sosial cermati yang terverifikasi:

Instagram Resmi Cermati (@cermati) | Facebook Resmi Cermati (@Cermati) |

Website resmi Cermati (https://www.cermati.com/)

Waspadai Spear Phishing Agar Tak Jadi Korban

Segala jenis penipuan online pada umumnya terjadi karena kelalaian ataupun ketidaktahuan seseorang. Kini kamu sudah memahami apa itu modus spear phishing, ciri-cirinya dan tips menghindarinya. Kuncinya ada pada diri kamu, lindungi data-data pribadi kamu dengan baik dan jangan mudah terpancing bujuk rayuan ‘manis’ penipu online maupun iming-iming yang dikirimkan via e-mail dan media sosial.