Nasabah bank perlu semakin waspada terhadap maraknya kejahatan siber di tengah pesatnya perkembangan layanan digital.
Salah satu modus yang paling sering digunakan pelaku adalah phishing, yang menyasar pengguna mobile banking, media sosial, email, hingga aplikasi dompet digital.
Hingga kini, masih banyak masyarakat yang menjadi korban phishing. Akibatnya, korban tidak hanya kehilangan akses akun dan data pribadi, tetapi juga mengalami kerugian finansial karena dana di rekening mereka terkuras setelah terjebak tautan palsu atau pesan mencurigakan.
Oleh karena itu, pemahaman mengenai phishing dan berbagai bentuk penipuan digital menjadi hal penting untuk melindungi diri dari kejahatan siber.
Apa Itu Phishing?
Phishing merupakan penipuan siber yang dilakukan dengan menyamar sebagai pihak terpercaya untuk mencuri informasi sensitif korban, seperti password, PIN, kode OTP, nomor kartu kredit, hingga data rekening bank.
Pelaku biasanya mengirim email, SMS, pesan WhatsApp, atau tautan palsu yang dibuat menyerupai situs resmi bank, marketplace, atau perusahaan tertentu. Ketika korban memasukkan data pribadi, informasi tersebut langsung dicuri oleh pelaku.
Bahkan akhir-akhir ini semakin canggih dengan menelpon korban dengan menggunakan teknologi kecerdasan buatan dengan menyamar dengan visual palsu menyerupai tokoh tertentu untuk meyakinkan korban mentransfer sejumlah uang.
Secara umum, phishing bekerja dengan tiga tahap utama:
1. Pelaku membuat umpan: Penipu akan mengirim pesan yang terlihat resmi, misalnya:
– “Akun Anda akan diblokir”
– “Anda mendapat hadiah”
– “Segera verifikasi rekening”
– “Paket gagal dikirim”
2. Korban diarahkan ke situs palsu, di mana tautan yang dikirim biasanya mirip dengan domain asli. Contohnya: bri.co.id (situs asli) menjadi bank-bri.com (situs palsu).
3. Data korban dicuri: Saat korban memasukkan username, password, PIN, atau OTP, data tersebut langsung tersimpan di server pelaku.
Adapun jenis-jenis phishing yang sering terjadi, misalnya:
1. Email phishing dengan cara pelaku mengirim email palsu yang tampak resmi dari bank atau perusahaan tertentu dengan menggunakan akun palsu. Biasanya ada link yang diminta untuk klik yang tanpa sadar akan mentransfer data rekening bank.
2. Sms phishing, yakni kejahatan dengan pesan yang dikirim melalui SMS atau aplikasi chat seperti WhatsApp dan Telegram.
3. Vishing, yakni penipuan melalui panggilan telepon yang mengaku sebagai customer service bank atau instansi resmi atau bahkan video call dengan AI.
4. Spear Phishing adalah serangan yang lebih spesifik dengan target tertentu menggunakan data pribadi korban agar terlihat meyakinkan.
Bagaimana cara mendeteksi Phishing?
Ada beberapa tanda yang bisa dikenali untuk mendeteksi phishing sejak awal, di antaranya:
1. Perhatikan alamat situs dengan teliti. Situs phishing sering memakai tambahan huruf, simbol aneh, domain mirip asli, dan ejaan yang sedikit berbeda
Contoh:
asli: bri.co.id
palsu: bank–bri.com
2. Bahasa mendesak dan mengancam tujuannya agar korban panik dan tidak sempat berpikir panjang. Pesan phishing sering memakai kalimat seperti:
– “Segera klik sekarang”
– “Akun akan diblokir dalam 1 jam”
– “Verifikasi sekarang juga”
3. Modus meminta data rahasia.
Ingat, pihak-pihak bank sendiri telah selalu mengingatkan mereka tidak pernah meminta password, PIN, OTP, dan CVV kartu kredit. Jika ada pesan meminta data tersebut, hampir pasti itu phishing.
4. Ada banyak salah ejaan di email atau pesan phishing sering memiliki typo, tata bahasa aneh, desain tidak rapi, atau bahkan terlalu rapi.
Berikut tips menghindari phishing
1. Jangan asal klik link dengan memastikan link berasal dari sumber resmi sebelum membukanya.
2. Cek website resmi
3. Ingat! jangan berikan password, PIN, dan OTP
4. Ganti password dan PIN secara berkala
5. Paling penting adalah edukasi diri dan keluarga karena banyak korban phising berasal dari kurangnya literasi digital. Edukasi menjadi benteng utama melawan penipuan online.
Sumber : CNBC Indonesia. Foto: Infografis/Kasus Phising Email yang Serang Indonesia Makin Merajalela/Arie Pratama
