KOMPAS.com - Penipuan melalui aplikasi pesan instan WhatsApp (WA) dikeluhkan warganet beberapa hari belakangan.
Pelaku berusaha mengelabuhi korban untuk menguras isi rekening dengan kedok mengirim undangan pernikahan dan menjadi kurir paket.
Terbaru, modus penipuan juga dilakukan melalui direct message (DM) Instagram.
Hal itu diketahui setelah akun ini mengunggah tangkapan layar berupa pesan yang ia terima dari akun tidak dikenal.
Akun tersebut mengirimkan pesan berisi link dengan URL tidak dikenal dengan kedok ada video mesum yang beredar.
"P P Lu udah liat video mesum teman lu yang lagi viral cowok ituh disebut nama lu dan tunjukin foto lu," tulis pelaku.
"Video yang paling atas kiri nonton aja ntar lu kaget," tambahnya.
Baca juga: Polisi Ungkap Modus Penipuan Preorder iPhone oleh Si Kembar Rihana Rihani
Modus soceng video porno
Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, penipuan melalui DM Instagram tersebut merupakan phising dengan modus soceng video porno.
Phising merupakan kejahatan digital yang menargetkan data sensifit atau informasi korban melalui unggahan media sosial (medsos), pesan teks, atau email.
Istilah tersebut merupakan bentuk lain dari kata "fishing" dalam bahasa Inggris yang artinya memancing.
Bila link yang dikirimkan melalui DM Instagram diklik, maka korban akan diarahkan ke situs phising dan diminta memasukkan kredensial Instagram.
"Jika korbannya berusaha masuk ke situs tersebut, ia akan diminta memasukkan kredensialnya dan jika dimasukkan maka kredensial tersebut akan dicuri," kata Alfons kepada Kompas.com, Kamis (8/6/2023).
Baca juga: Ramai soal Penipuan Bermodus File APK Pakai Voice Note, Pakar: Tidak Ada Ancaman
Cara mencegah phising
Lebih lanjut, Alfons menyampaikan bahwa situs phising dengan mudah bisa diganti dengan akun medsos lain, seperti Twitter, Facebook, Gmail, atau lainnya.
Ia mengingatkan agar pengguna medsos tidak memasukkan kredensial pada situs yang tidak diyakini keamanannya.
Tak hanya itu, pengguna juga disarankan untuk mengaktifkan two factor authentification atau verifikasi dua langkah di semua akun medsosnya.
Bila pengguna medsos telanjur mengisi situs phising, mereka sebaiknya mengganti password sesegera mungkin.
"Karena jika kita mengaktifkan two factor authentification maka sekalipun kredensial berhasil dicuri, akunnya tetap aman," papar Alfons.
"Ini (two factor authentification) yang harus diutamakan," tandasnya.
Baca juga: Polda Metro Ungkap Kronologi Penipuan Tiket Konser Coldplay di Sulawesi Selatan
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.