Aksi Penipuan Makin Canggih, Bareskrim Beri Tips Agar Terhindar dari Kejahatan Phishing

JAKARTA - Bagi yang punya hobi belanja dalam jaringan (daring) perlu hati-hati, terutama yang memiliki aplikasi internet banking atau mobile banking di telepon pintar (ponsel), karena bisa menjadi sasaran penipuan berkedok modifikasi aplikasi (APK) dan link phishing.

Sejak 20 Desember 2022 Direktorat Tindak Pidana Siber (Dittipdisiber) Bareskrim Polri telah menerima laporan terkait penipuan berkedok modifikasi APK dan link phishing tersebut, bahkan sudah ada 29 laporan lainnya yang diterima kepolisian di wilayah.

Menurut literatur, phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Sedangkan data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), serta data finansial.

Phishing berasal dari bahasa Inggris fishing, yaitu memancing. Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.

Dalam kasus ini, pelaku penipuan menggunakan modifikasi APK mengirim pesan lewat WhatsApp yang berisi link (tautan) berisi kalimat-kalimat yang membuat penerima tergerak untuk mengklik link tersebut, seperti resi pengiriman paket, promo perbankan, atau link facebook live.

Oleh karena itu, bagi yang punya hobi belanja daring harus cermat dan teliti apabila menerima pesan WhatsApp dari nomor kontak yang tidak dikenal, jangan asal atau langsung mengeklik pesan yang dikirim oleh orang yang tidak dikenal atau orang yang tidak ada dalam daftar kontak ponsel.

Hal yang perlu dipastikan ketika menerima pesan berisi link resi pengiriman paket adalah apakah pada hari itu sedang melakukan transaksi belanja daring. Kalau tidak ada abaikan pesan, jangan membuka atau mengekliknya, lalu cek lokapasar terlebih dahulu apakah barang sudah benar-benar diproses.

Sejak laporan diterima, terdapat 493 nasabah bank yang melapor telah menjadi korban penipuan link phishing dan modifikasi APK tersebut dengan total kerugian seluruh korban mencapai Rp12 miliar. Kerugian paling besar dialami salah satu nasabah hingga Rp700 juta.

Pencegahan

Kejahatan penipuan modifikasi APK dan link phishing ini terus berkembang, setelah diungkap penipuan berkedok resi paket, kini muncul penipuan modifikasi APK berkedok undangan pernikahan.

Wakil Direktur Tindak Pidana Siber (Wadirtipidsiber) Bareskrim Polri Kombes Pol. Dani Kustoni membagikan tips agar masyarakat tidak mudah menjadi korban dari komplotan penipuan tersebut.

Ada beberapa modus operandi yang dilakukan oleh para pelaku, salah satunya dengan melakukan social angineering atau tindakan kejahatan yang memanipulasi psikologis korban untuk mendapatkan akses pada informasi pribadi atau data-data berharga.

Oleh karena itu, upaya yang dapat dilakukan untuk terhindar dari pelaku penipuan ini adalah tidak mudah mengklik link yang tidak jelas, apalagi dikirim oleh orang yang tidak dikenal. Sebab, biasanya pelaku mengirimkan satu link dengan kata-kata menarik yang harapannya adalah calon korban bisa mengklik link tersebut. Jadi, bila menerima pesan seperti tersebut di atas agas diabaikan saja.

Upaya lainnya, dengan melakukan koordinasi atau menanyakan kepada pihak perbankan apabila menerima pesan berisi informasi perbankan. Tanyakan apakah ada anomali dalam transaksi perbankan yang dimiliki.

Kemudian, segera menghapus link yang dikirimkan oleh nomor tidak dikenal, lalu memblokir nomor tersebut, agar si pengirim tidak bisa lagi mengirimkan pesan serupa.

Selain itu, perlu mengecek secara berkala aplikasi yang terpasang di ponsel masing-masing, apabila ada aplikasi asing yang tidak dikenal segera dilakukan uninstal (lepas pemasangan) dan dihapus.

"Tetap lakukan pengecekan ke perbankan, atau M-banking atau internet banking yang ada di ponsel masyarakat apabila merasa sudah terlanjur menginstal aplikasi apakah ada anomali atau transaksi yang tidak pernah dilakukan, segera laporkan kepada kepolisian," kata Daniberpesan.