BSSN bagi kiat agar masyarakat tak terkecoh SMS phishing Lebaran 2025

Jakarta -- Badan Siber dan Sandi Negara (BSSN) membagikan kiat agar masyarakat tidak terkecoh oleh SMS phishing atau penipuan yang mengelabui korbannya untuk membagikan data sensitif di momen Lebaran 2025.

Wakil Kepala BSSN Komjen Pol A. Rachmad Wibowo di Media Center Kemkomdigi, Jakarta, Selasa, menyebutkan bahwa masyarakat harus memastikan SMS yang diterima benar-benar berasal dari penyedia layanan resmi.

"Terutama saat libur Hari Raya Idul Fitri ini, mungkin banyak promo-promo yang dikirimkan baik melalui WhatsApp maupun melalui SMS, dilihat dengan jelas apakah pengirimannya itu valid. Modus ini cukup canggih karena dia bisa melakukan masking sehingga korbannya tidak menyadari bahwa itu tidak valid," katanya.

Setelah memperhatikan apakah pengirim SMS phishing berasal dari layanan resmi atau bukan, masyarakat juga harus lebih jeli melihat tautan yang dikirimkan.

Pastikan bahwa pengirim SMS layanan resmi tersebut juga menyediakan akses tautan yang tertera di SMS sesuai dengan tautan website resmi yang dimilikinya.

"Misalnya ada bank namanya KRM biasanya perbankan menggunakan (alamat website) https yang secure. Pelaku ini juga menggunakan https, tapi biasanya nama banknya dimodifikasi sedikit dan kadang tidak terlihat oleh masyarakat misalnya dia jadi KRM ditambah dengan huruf I jadi KRMI," katanya.

Biasanya masyarakat kerap terkecoh diproses ini dan akhirnya terburu-buru mengklik tautan dan tidak sedikit akhirnya akses layanan resmi korban bisa dikuasai oleh pelaku kejahatan. Maka dari itu diperlukan kehati-hatian dari masyarakat sebelum mengklik tautan-tautan dari SMS yang diterimanya.

Kiat lainnya yang dibagikan Rachmad agar masyarakat tidak terkecoh SMS phishing di momen Lebaran 2025 ialah agar tidak terlalu percaya pada SMS dengan penawaran yang imbalannya terlalu luar biasa untuk dimiliki secara instan.

Masyarakat kadang silau dengan iming-iming luar biasa tersebut, biasanya terkecoh dan berakhir mengklik tautan dan akhirnya membagikan data pribadinya kepada pelaku phishing.

"Ketika masyarakat menyetujui, kemudian dia akan diantar ke page berikutnya, halaman berikutnya. Nah di halaman berikutnya inilah kredensial atau data-data pribadi dari masyarakat dicuri. Dia diminta nomor ATM atau nomor kartu kreditnya, kemudian diminta tiga huruf di belakangnya. Nah pada saat itu sudah dikuasai oleh pelaku," kata Rachmad.