Zonafaktualnews.com – Awas kejahatan phising mengintai, berkedok undangan nikah yang memanfaatkan WhatsApp marak terjadi
Perlu diketahui phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.
Kali ini, media sosial diramaikan dengan adanya modus penipuan melalui undangan pernikahan yang disebar melalui WhatsApp berbentuk Application Package File (APK)
Berdasarkan informasi yang dihimpun, pesan yang disebar itu diberi nama Surat Undangan Pernikahan yang di kirim melalui WhatsApp
Surat Undangan Pernikahan itu di format dalam file APK. Jika tautan APK tersebut diklik, dapat mengakibatkan informasi pribadi penerima dikuasai oleh pihak lain.
Aksi ini, menurut pengamat keamanan siber Alfons Tanujaya, tidak berbeda dari aksi sebelumnya juga sempat ramai
Modusnya meminta korban untuk memasang aplikasi tertentu yang sebenarnya dipakai untuk mencuri SMS OTP layanan mobile banking.
“Kelihatannya rekayasa sosialnya berubah menjadi undangan nikah. Intinya sih sama saja, mengelabui korban untuk meng-install aplikasi yang sebenarnya akan dipakai untuk mencuri SMS OTP mobile banking,” ucapnya, Selasa (31/1/2023)
Lebih lanjut Alfons menuturkan, ada kemungkinan aksi ini dilayangkan pada korban yang sebagian besar data kredensialnya, seperti user ID, password, hingga PIN transaksinya sudah didapatkan oleh penipu.
“Kemungkinan besar data ini sudah tersebar, misalnya dikumpulkan saat penipuan kenaikan biaya admin pertengahan tahun lalu. Saya perkirakan data kredensial tersebut sudah menyebar di kalangan penipu,” ujarnya menjelaskan
Oleh sebab itu, ia menyarankan masyarakat yang pernah mengisi data saat ramai kasus penipuan biaya transfer untuk segera mengubah password dan PIN transaksi miliknya.
Tidak hanya itu, masyarakat yang merasa mendapatkan pesan mencurigakan sebaiknya tidak menggubrisnya. Apalagi, jika pesan itu meminta pengguna untuk memasang aplikasi dan mengisi data-data pribadi.
Perlu diketahui, aksi penipuan dengan metode phishing dan sniffing semakin marak terjadi, dan mampu memperdaya pengguna yang lalai menjaga keamanan internet mereka.
Di Indonesia sendiri berbagai kasus keamanan hingga kebocoran data pun sudah terjadi berkali-kali, tapi belum mampu ditangani dengan baik dan tepat.
Dalam salah satu penelitian, Indonesia menduduki peringkat pertama sebagai negara dengan indeks keamanan siber tersebut di dunia.
Salah satu contohnya adalah kasus viral yang terjadi bulan ini, di mana pelaku menggunakan metode sniffing dengan cara mengirim pesan WhatsApp kepada korban.
Pura-pura menjadi kurir paket, pelaku mengirimkan file menunjukkan detail pengiriman paket.
Tetapi sebenarnya, ini adalah file software dengan fungsi mengumpulkan data korban (data perbankan) dan mengirimkannya ke pelaku.
Ini adalah salah satu dari sekian banyak kasus, dimana pengguna lalai dan tidak sadar aksi macam penipuan ini dapat dilakukan terlepas dari aplikasi pesan yang digunakan.
Untuk meminimalisir kejadian serupa, Telegram sudah menyertakan fitur Secret Chats–fitur chat dengan end-to-end encryption hadir untuk memastikan, isi dari obrolanmu tidak dapat diakses siapapun
Editor : Isal
