Menu
Media Informasi Keuangan

Tindak Kejahatan Phishing Kian Marak, Ini Cara Menghindarinya

admin - Tak Berkategori
  • Bagikan

Perkembangan teknologi digital senantiasa diiringi dengan meningkatnya risiko penyalahgunaan data tersebut. Salah satu modus tindak kejahatan yang marak terjadi merupakan phishing atau sanggup diartikan selaku suatu metode pencurian keterangan penting menyerupai username dan password korban untuk tujuan dan maksud tertentu. 

Kejahatan phishing ini bisa dilakukan oleh satu orang atau golongan tertentu yang tidak bertanggung jawab. Proses phishing dilaksanakan dengan cara mencuri data-data penting antara lain:

  • Data pribadi (nama, alamat, email, nomor handphone, nama orang tua, tanggal lahir dan lainnya)
  • Data identitas diri (KTP, SIM, KK, NPWP dan lain sebagainya)
  • Data bank atau mobile banking (nomor rekening, username, password, kode OTP (one-time password))
  • Data kartu debit (nomor kartu ATM dan PIN) dan data kartu kredit (nomor, pin, jenis kartu, nomor di belakang kartu kredit, dan sebagainya)
  • Data akun e-commerce, dompet digital dan paylater (username, password dan kode OTP)  
Tujuan Phishing

Tujuan phishing tak lain merupakan untuk mengeruk isi rekening bank Anda, membelanjakan kartu kredit ataupun menyedot isi duit yang ada di dompet digital Anda tanpa Anda sadari bahkan tanpa perlu kontrak Anda lagi.

Tindakan kriminal ini selain melanggar hukum terkait pencurian, juga melanggar hukum transaksi elektronik yang dikelola dalam UU Tentang Teknologi Komunikasi dan Informasi atau ITE. Dalam dunia digital, dimengerti perumpamaan carding yakni melaksanakan transaksi ilegal dengan data kartu kredit seseorang tanpa dimengerti oleh orang tersebut. Hal ini sanggup terjadi lantaran penjahat pelaku carding sudah memiliki data-data penting yang diinginkannya.

Bagaimana Data Anda Bisa Dicuri?

Pencurian dalam dunia digital berlainan dengan tindak kejahatan sejenis di dunia nyata. Dalam dunia digital, meskipun melaksanakan pencurian, mereka tidak meminta data rahasia dengan kekerasan atau belakang layar tanpa sepengetahuan Anda layaknya pencurian dalam dunia konkret (perampokan dibarengi kekerasan).

Hal ini terang sungguh sama sekali berlainan bukan? Canggihnya lagi, pencurian data ini tidak disadari para pemilik data. Di mana sering kali mereka dijebak dan malah menampilkan data pribadinya secara sukarela.

Kenapa sanggup begitu? Karena cara kerja para pelaku dianggap sudah sungguh mahir, bahkan tidak terlihat menyerupai menipu. Tidak percaya? Coba saja tonton film berjudul “Identity Thief” yang dirilis tahun 2013. Di film itu digambarkan kasus yang mungkin muncul lantaran keteledoran Anda mengamankan keterangan pribadi.

Tempat Pinjam UangPromo Kartu Kredit Citibank

Agar tidak mengalami musibah menyerupai di film tersebut, uraian modus jebakan phishing di bawah ini akan menampilkan citra terang terhadap Anda untuk lebih waspada dalam mengamankan data pribadi. Sangatlah penting untuk berjaga-jaga dan mengerti dengan baik modus-modus phishing.

 Hati-Hati Pencurian Data Pribadi! Begini Cara Lindungi Data Anda

Waspadai Kejahatan Phishing di Tengah Pandemi Covid-19

Selain senantiasa mempertahankan kesehatan dan imunitas tubuh, Anda juga mesti tetap waspada terhadap kejahatan siber phishing di tengah pandemi Covid-19 di saat ini. Ingat, Anda tak boleh meremehkan hal ini lantaran hal ini sanggup terjadi terhadap siapa saja, jadi Anda mesti identifikasi apa saja ciri-ciri kejahatan phishing dan bagaimana mengatasinya mudah-mudahan tidak menjadi korban.

Modus Jebakan Phishing

Pelaku phishing sungguh cerdas dalam mengelabuhi korban. Mereka mengerjakan modus yang menghasilkan korban tanpa sadar menyerahkan data pribdai mereka untuk “dicuri”. Beberapa modus jebakan phishing yang sanggup terjadi antara lain melalui:

1. Lewat Telepon atau Email

Tempat Pinjam Uang

Penipuan dunia maya sanggup lewat telepon dari nomor tak dikenal 

Biasanya pelaku phishing merupakan golongan profesional yang mengerjakan bisnis ilegal dalam bentuk jaringan, mulai dari pencari data, hingga pengolah data, dan yang terakhir merupakan eksekutor data untuk transaksi ilegal.

Saat menelepon nasabah (korban), mereka biasanya menyampaikan akan menolong Anda meng-update atau memperbaharui data-data pribadi bank (termasuk kartu kredit) tanpa mesti ke bank maupun data-data di akun dompet digital (Go-Jek, Grab, OVO, Dana) hingga data-data akun e-commerce Anda. Lalu, penjahat siber ini biasanya akan menakuti-nakuti Anda dengan menyampaikan apabila Anda tidak update data Anda maka Anda tidak sanggup transaksi dan lain sebagainya, ingat hal ini tidak benar ya. 

Penipuan phishing juga sungguh marak lewat email. Bahkan modus penjahat cyber makin mutakhir menyerupai lewat undangan kalender di email. Mereka mengantarkan file kalender .ICS yang berisi tautan phishing. Sebagai informasi, file ICS merupakan file kalender yang disimpan dalam format kalender universal di kesibukan email dan kalender menyerupai di Microsoft Outlook, Google Calendar, dan Apple Calendar. 

Tips: 

  • Jangan yakin dengan telpon maupun email yang mengaku dari pihak bank ataupun pihak lainnya. Asal tahu saja, bank biasanya senantiasa menyarankan Anda untuk tiba eksklusif ke cabang untuk melaksanakan update data. Kalaupun tidak, Anda-lah yang mesti melaksanakan sendiri, tanpa ada campur tangan pihak bank.
  • Jangan bertindak lalai dan terburu-buru mengklik email ataupun link yang ada di dalam email tersebut, tergolong apabila mendapat undangan kalendar. Ingat, Anda mesti selalu bersikap waspada, utamanya apabila ada email yang meminta keterangan pribadi menyerupai nomor telp, rekening bank dan lain sebagainya.

Tempat Pinjam Uangromo KTA Standard Chartered

2. Permintaan Mengisi Survei

Tempat Pinjam Uang

Penipuan phishing juga sanggup via survei online 

Modus phishing kerap dilakukan dengan mudah melalui internet sepertihalnya permintaan survei dengan iming-iming kado yang menggiurkan. 

Tempat Pinjam UangPromo Kartu Kredit Citibank

Padahal mengisi survei online merupakan hal yang wajar. Namun Anda perlu waspada kalau ada pertanyaan yang sudah menyangkut hal-hal sensitif terkait data keuangan yakni Anda diminta untuk menyebutkan nomor PIN, nomor rekening, nama ibu kandung, hingga arahan OTP.

Tips: Sangat disarankan,  Anda mesti waspada apabila dalam pengisian survei terdapat permintaan data-data pribadi. Pastikan dahulu survei tersebut bukan penipuan. Ingat tidak semua survei online itu penipuan, Anda cuma perlu lebih waspada. 

Pastikanlah dahulu email yang diantarkan tidak mengandung virus malware, link-link survei juga aman. Ketahui apabila Anda disuruh untuk mengisikan data-data pribadi dan bank yang sifatnya sensitif, jangan mau. Bahkan apabila Anda disuruh mengantarkan sejumlah duit untuk menebus kado survei, jangan mau ya!

3. Melalui Transaksi Online

Tempat Pinjam Uang

Hati-hatilah saat transaksi online 

Transaksi online di sekarang ini sudah menjadi bab dari pola hidup gres di zaman modern. Hampir semua keperluan hidup dan pola hidup sanggup dibeli lewat online.

Tentunya, Anda tetap mesti waspada mudah-mudahan tidak jadi korban penipuan. Modus phishing lewat transaksi online biasanya dijalankan lewat penawaran produk murah, tawaran bisnis, tawaran kado dan lainnya. Untuk menawan peminat atau korban, mereka akan mengarang suatu kesibukan dengan kata-kata penawaran spesial yang sungguh bombastis sehingga sanggup menghasilkan Anda ingin secepatnya melaksanakan transaksi tanpa ragu.

Tips:  waspadalah dengan “iklan” yang tak masuk akal lantaran Anda sanggup jadi ‘sasaran’ penipuan siber. Apalagi media penawaran spesial di sosial media menyerupai di Facebook, Instagram, bahkan di YouTube dan WhatsApp pun sanggup saja mendustai Anda. 

Berhati-hatilah dengan tawaran iklan (sponsor) di dunia maya lantaran Anda hal tersebut sanggup merugikan Anda kalau hingga data Anda tercuri.

Contohnya, belanja online di situs web yang belum Anda kenal, mereka sanggup memasang iklan menyerupai potongan harga besar-besaran. Nah, kalau sudah bicara barang murah, siapa sih yang tidak tertarik? Bahkan, ada orang yang berpikir kalaupun ditipu nominalnya tidak seberapa.

Tahukah Anda, bahwa yang diincar bergotong-royong bukan uang, melainkan data pribadi Anda! Jika hingga data Anda bobol, pelaku sanggup menggunakan akun bank tergolong kartu kredit untuk transaksi semaunya. Nah, ngeri bukan?  Tips penting yang lain merupakan jangan pernah menginput data kartu kredit di situs yang tidak terpercaya. 

Tempat Pinjam UangPromo BNI Griya

Modus Spear Phishing

Anda perlu mengenali dan meragukan modus penipuan phishing terkini yakni spear phishing. Spear phishing adalah teknik penipuan semacam serangan social engineering, bentuk penipuan ini biasanya sering dikirimkan melalui email atau telepon. 

Contoh konkret modus spear phishing adalah semisal ada kiriman email dari pihak yang berpura-pura dari Cermati.com. Contoh e-mail penipuan dengan mengatasnamakan Cermati dengan alamat email artifisial sanggup dimengerti dengan perhatikan akhiran di alamat email, seperti promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya.

Menyikapi hal ini, lakukan dobel cek dan ricek dengan cara amati alamat email dan situs web yang tertera pada email dan di dalam email tersebut. 

  • Sebagai informasi, Anda perlu pahami alamat e-mail resmi cermati merupakan (@cermati.com) dan alamat website resmi Cermati adalah (www.cermati.com). 
  • Alamat email dan situs web menyerupai cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya merupakan tidak benar dan bukan dari pihak cermati.
  • Adapun segala bentuk penyampaian keterangan promo, pengajuan produk keuangan, dan keterangan yang lain dari cermati cuma diantarkan via e-mail resmi (@cermati.com).

Cara Kerja Phishing

Cara kerja phishing umumnya terjadi dengan metode web phishing. Yaitu, penjahat siber menghasilkan situs situs web atau akun sosial media yang dirancang sedemikian rupa persis dengan situs web ataupun sosial media aslinya guna mendapat keterangan sensitif (nomor kartu kredit, password/kata sandi, arahan OTP, atau data-data lainnya).

Penjahat siber akan menghasilkan domain dan performa website/akun sosial media yang menyerupai dengan yang akun yang asli. Dari situ, apabila ada orang yang tak sadar bahwa mereka masuk atau login ke web phising maka data user untuk login dengan keterangan pengguna yang orisinil akan terekam. Data-data yang dimasukkan secara otomatis akan tersimpan di database dan akan dipakai login ke situs web yang orisinil oleh penjahat siber.

Tips Hindari Penipuan Phishing Zaman Now

Tempat Pinjam Uang

ilustrasi lindungi diri dari modus phishing

1. Selalu cek domain website, tetapkan Anda berada di situs perusahaan atau aplikasi yang sah sebelum login dan memasukkan keterangan pribadi. 

Cara dobel cek situs web mudah-mudahan tidak terkena jebakan situs web abal-abal merupakan Anda mengenali alamat situs web resmi. Misalnya, situs web resmi cermati adalah www.cermati.com. Bentuk lain selain itu, misalnya cermati.co.sg, cermati.in, atau applycermati.com merupakan situs web palsu/penipu. 

Tempat Pinjam UangDanamon D-Save

2. Gunakan kata sandi / password yang kuat.

Jangan lupa untuk ganti kata sandi secara rutin, minimal 3 bulan sekali. Cek semua sandi transaksi digital Anda, mulai dari akun perbankan, akun belanja di e-commerce hingga akun dompet digital.

Jangan lupa jaga keselamatan akun cermati Anda juga. Bila Anda di sekarang ini merasa sudah usang tidak perbaharui kata sandi secepatnya kerjakan update. Caranya mudah, klik santapan di cermati.com, pilih “akun saya” dan pilih “ganti kata sandi”. Lalu Anda akan mendapat email perbaharui kata sandi, cek email Anda dan buatlah kata sandi baru. 

Hindari Phishing, Begini Cara Buat Password yang Kuat dan Aman

3. Selalu aktifkan verifikasi dua langkah.

Tempat Pinjam UangPromo KTA Standard Chartered

Misalnya, dari nomor telepon/SMS dan email. Hal ini penting lantaran apabila terjadi aktifitas login di perangkat/negara/tempat lain yang mencurigakan, maka Anda akan mendapat notifikasinya.

4. Jaga Kerahasiaan OTP . 

Anda dilarang mengabaikan hal ini. Wajib Anda pahami bahwa arahan OTP yang masuk lewat SMS / email sifatnya rahasia. Jangan pernah berikan arahan OTP kepada siapapun tergolong pihak-pihak yang mengatasnamakan diri selaku Cermati.

5. Jangan sembarang pilih sebar keterangan data-data pribadi.

Jangan pernah membuatkan keterangan data diri pribadi terhadap siapapun diluar situs Cermati.com. Jaga data-data pribadi Anda dengan baik seperti username, password, KTP,  NPWP dan lain sebagainya. 

Hal ini juga tergolong jangan sembarang pilih mengantarkan foto KTP, NPWP, kartu debit/kredit dan lain sebagainya via WhatsApp maupun email ke orang/pihak lain. Cek dahulu kebenarannya sebelum Anda kirim data diri. 

6. Jangan pernah upload foto selfie dengan identitas diri di sosial media.

Ingat penipuan online modus phishing itu canggih, jangan pernah upload foto selfie dengan memegang identitas diri menyerupai KTP, SIM, NPWP) di sosial media mudah-mudahan tidak menjadi sasaran penipuan. Hal ini juga mencakup, hindari memposting data diri Anda di kolom komentar di media biasa apapun.

7. Waspada dan hindari meng-klik sembarang pilih link yang terkirim dari email, pesan singkat dari SMS/WhatsApp ataupun dari DM (direct message) media sosial. Berhati-hatilah, lantaran ada banyak website abal-abal hingga akun sosial palsu yang beredar.

  • Kenali situs web orisinil cermati yakni (www.cermati.com), akun Facebook resmi di (@Cermati) dan akun Instagram resmi (@cermati) yang sudah terverifikasi (tanda centang biru pada Instagram).

Tempat Pinjam UangPromo Kartu Kredit Citibank

8. Miliki dan instal antivirus terbaru di laptop maupun smartphone. 

9. Reset ponsel dan hapus aplikasi atau unlink device di saat ganti ponsel baru

Saat Anda ingin ganti gadget, jangan lupa ya untuk melaksanakan bersih-bersih data di ponsel usang Anda. Hal ini penting mudah-mudahan data-data pribadi yang tersimpan di dalam aplikasi yang ada di ponsel pandai ataupun laptop Anda tidak berpindah tangan. Pastikan Anda meniadakan semua aplikasi, hapus history/ riwayat pemakaian yang berhubungan dengan data pribadi dan lakukan reset perangkat sebelum menjual/memberikan gadget Anda ke orang lain. 

Terlanjur kena Modus Phishing? 

Lalu bagaimana kalau Anda mesti menghadapi keadaan modus phishing? Tak perlu ketakutan ada beberapa cara yang sanggup Anda lakukan.

1. Reset Password

Apabila akun sosial media (facebook, twitter, dan instagram) ataupun akun belanja online/dompet digital terkena phishing. Sebaiknya Anda secepatnya kerjakan ganti kata sandi atau reset password.  

Setelah sukses merubah kata sandi yang baru, jangan lupa secepatnya aktifkan pengaturan authentifikasi dua langkah menyerupai menggunakan arahan SMS atau email konfirmasi.

2. Ganti PIN Anda

Buat PIN se-unik mungkin dan usahakan arahan tersebut tidak gampang ditebak orang lain. Hindari menuliskan kode-kode rahasia tergolong PIN di kawasan yang gampang terlihat orang lain menyerupai buku catatan lantaran berbahaya kalau hingga dimengerti orang lain. Jangan pula Anda menyimpan kode-kode rahasia di handphone atau smart-gadget lainnya, meskipun mungkin terlihat praktis.

Pastikan anda melindungi semua gadget Anda dengan password mudah-mudahan tidak sanggup diakses oleh orang lain. Jangan membagi data-data rahasia Anda terhadap orang lain, tergolong terhadap pihak yang mengaku dari perbankan dan lain sebagainya. PIN adalah arahan rahasia yang cuma boleh dimengerti oleh Anda sendiri.

3. Jangan Pernah Bagikan Kode OTP 

Kode OTP merupakan arahan verifikasi atau kata sandi sekali pakai. Umumnya berisikan 6 digit karakter. OTP diantarkan lewat SMS atau e-mail dan cuma berlaku untuk waktu yang sungguh pendek. Jangan pernah menampilkan arahan OTP terhadap siapa pun kalau Anda tidak merasa melaksanakan transaksi dan request arahan OTP. 

4. Konfirmasi Kepada Pihak Terkait

Sebaiknya secepatnya konfirmasi ke pihak terkait sebelum Anda menampilkan data terhadap pihak yang meminta. Anda juga perlu ingat bahwa pihak bank tidak pernah melaksanakan ajakan data nasabah lewat telepon, email, atau surat. Jika ada kasus dengan rekening Anda, mekanisme tetap dilaksanakan eksklusif di bank, bukan diselesaikannya lewat telepon atau email. 

Tempat Pinjam Uangromo KTA Standard Chartered

5. Laporkan Kejahatan Phishing

Apabila Anda sudah kadung jadi korban phishing atau Anda mendapatkan kejahatan siber menyerupai phishing, maka Anda sanggup melaksanakan pelaporan terhadap pihak berwenang (polisi, Bank Indonesia atau Otoritas Jasa Keuangan). Nantinya pihak berwenang akan melaksanakan pengusutan lebih lanjut.

Cara lapor, hubungi call center Bank Indonesia 131 atau e-mail: [email protected] atau call center OJK  157 atau e-mail: [email protected]

Gunakan Logika, Jangan Tergiur Hadiah & Diskon 

Satu hal yang mesti dilaksanakan untuk menyingkir dari tindak kejahatan sejenis ini adalah, skeptislah pada setiap penawaran spesial super menggiurkan yang datang. Pakai logika Anda, apakah mungkin barang yang dijual sanggup semurah itu? Apa mungkin Anda sanggup menang undian puluhan juta tanpa pernah mengikuti lomba-nya?  Jangan gampang tergiur juga dengan aneka penawaran online menyerupai bisnis yang sungguh menguntungkan, produk murah, potongan harga besar-besaran, tipuan obat mujarab (atau pelengkap ajaib) yang sungguh langka tetapi murah. Jadi, hati-hati ya!

 Waspadai 7 Modus Penipuan Online Zaman Now dan Cara Menghindarinya

 

  • Bagikan