KOMPAS.com – Unggahan curhatan warganet terkena phising di salah satu aplikasi keuangan viral hingga isi saldo terkuras di media sosial.
Unggahan itu diposting oleh akun ini pada Sabtu (11/4/2023).
Terdapat foto memperlihatkan saldo milik pengunggah di salah satu aplikasi keuangan yang nol dalam keterangan unggahan itu.
“Ya Allah gemeter sender abis kena phishing. Td neken (meneka) link dana kaget dan ga ngeh masukin nmr dan otp. Pas liat dana saldo udah nol, klo kaya gini akun dana masih bisa dipake ga sih? Atau bakal ketarik terus?” curhat sang pengunggah.
Hingga Rabu (12/4/2023), unggahan itu sudah dilihat sebanyak 776.000 kali dan mendapat 4.141 likes.
Baca juga: Viral, Video Handphone Disebut Terkena Virus Virtex, Benarkah? Ini Kata Pakar
Penjelasan pakar
Pakar keamanan siber Pratama Persadha menjelaskan, phising merupakan modus paling banyak digunakan dalam kejahatan siber.
“Phising bisa dilakukan oleh semua orang, tidak harus memiliki kemampuan coding dan hacking. Minimal para pelaku memiliki data target calon korban serta bisa melakukan pendekatan persuasi atau social engineering,” katanya kepada Kompas.com, Rabu (12/4/2023).
Dalam kasus ini, Pratama menjelaskan bahwa pelaku mengetahui nomor ponsel korban dan mengirimkan link phising menyerupai aplikasi keuangan korban.
“Masyarakat yang kebetulan memakai aplikasi yang dimaksud, maka kemungkinan besar akan melakukan klik link dan mengisi data nomornya yang terdaftar dan password,” jelasnya.
Setelah korban memasukkan data di link phising tersebut, pelaku akan melakukan upaya log in hingga muncul request one time password (OTP) ke nomor korban.
“Saat pelaku bisa masuk, di sana lah akhirnya pelaku bisa leluasa melakukan penarikan dana karena sudah masuk dengan OTP dan memiliki password korban, ponsel pelaku dikenali sah karena melewati OTP tadi,” jelas Pratama.
Pratama mengatakan, akun yang sudah dijebol tetap bisa digunakan, namun segera ubah password dan PIN transaksi.
“Sehingga ponsel pelaku otomatis log out dari aplikasi keuangan tersebut,” tandasnya.
Baca juga: Ramai Twit soal Modus Penipuan Lewat Surat Ditjen Pajak, Kenali Bahaya dan Cara Mengatasinya!
Senada dengan Pratama, pakar keamanan siber Alfons Tanuwijaya menjelaskan, phising adalah tautan yang dikirimkan dan jika di klik akan menjalankan aksi yang merugikan.
“Aksi itu seperti menginstall malware, (virus) trojan, mencuri kredensial, dan sejenisnya,” ucap Alfons kepada Kompas.com, Rabu (12/4/2023).
Alfons mengungkapkan, tautan-tautan yang dikirim bervarisasi, seperti tautan pendek, situs yang terlihat resmi, atau situs resmi yang berhasil diretas dan disalahgunakan.
Tautan-tautan tersebut diketahui dapat dikirimkan melalui chat, SMS, atau pun email.
“Kalau kasus di atas kemungkingnan phising-nya mengakibatkan korbannya menyetujui pengiriman saldo, atau bisa juga berakibat kredensial dananya dicuri,” ungkapnya.
Baca juga: QRIS Sumbangan di Masjid Jakarta Diganti QRIS Palsu, Bagaimana Cara Menghindarinya?
Cara menghindari aksi phising
Menurut Alfons, cara untuk menghindari sekaligus mencegah aksi phising salah satunya adalah tidak mudah percaya pada tautan yang dikirim oleh seseorang.
“Jangan mudah percaya dengan tautan yang diberikan oleh siapa pun, baik orang dikenal apalagi tidak dikenal,” tuturnya.
Selain itu, juga bisa memasang antivirus tertentu yang dapat memantau tautan-tautan berbahaya dan membantu mengamankan perangkat dari phising.
Namun, Alfons mengingatkan meskipun perangkat telepon sudah diberi antivirus, tetapi pengguna tetap harus waspada terhadap tautan yang diterima.
“Karena tautan phising sangat cepat berubah dan kecepatannya lebih tinggi dari kemampuan antivirus mendeteksi tautan phishing baru,” tandasnya.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.