2 days ago
17
Jakarta -
Di era digital seperti sekarang, kejahatan siber semakin marak terjadi, salah satunya adalah phishing. Taktik ini seringkali dilakukan dengan mengirimkan tautan (link) palsu yang tampak sah tetapi dirancang untuk mencuri informasi pribadi seperti data login, PIN, OTP, hingga nomor rekening.
Jika tidak hati-hati, klik satu kali saja pada link phising bisa berujung fatal mambuat rekening bisa terkuras dalam hitungan menit. Dikutip dari berbagai sumber, berikut ciri-cirinya:
1. Link Tidak Sama dengan Halaman Situs
SCROLL TO CONTINUE WITH CONTENT
Seperti yang sudah dijelaskan sebelumnya, biasanya phising dilakukan untuk mengelabui korbannya dengan membuat halaman web palsu yang mirip dengan halaman web yang asli. Misalnya, halaman yang dimaksud adalah www.facebook.com namun link yang tertulis www.faceebok.com.
2. Tidak Menggunakan https
Web phising tidak menggunakan protokol https://. Acuan ini penting saat kamu akan masuk ke sebuah web untuk melakukan transaksi keuangan.
Akan tetapi, bukan berarti semua web yang menggunakan https:// adalah web phising. Ciri-ciri utama halaman web yang menggunakan https adalah muncul sebuah gembok pada address bar.
3. e-Mail Mencurigakan
Umumnya, isi dari email phising adalah meminta menyebutkan password yang seolah dalam kondisi genting. Email ini berisi kata-kata yang memaksa untuk menuliskan password atau email, lalu segera membalasnya.
Selain permintaan untuk membalas email, ada juga email yang disertai sebuah link yang harus kamu klik. Lalu, dari halaman yang terbuka, kamu diminta memasukkan beberapa data termasuk password.
Mengutip Security Metrics, email phising juga biasanya menggunakan sapaan umum seperti 'Pelanggan yang terhormat'. Email perusahaan resmi akan menghubungi dengan nama atau mungkin mengarahkanmu untuk menghubungi mereka melalui telepon.
4. Meminta Data Pribadi Korban
Selain mengirimkan pesan dengan tata bahasa yang buruk, biasanya pelaku phising akan mendesak korbannya untuk mengirimkan data pribadi. Jika sudah seperti ini anda perlu menolak keras permintaan tersebut.
5. Iming-iming Hadiah Menggiurkan
Salah satu cara klasik dalam melakukan phishing adalah memberikan iming-iming hadiah
besar atau berbentuk uang tunai secara instan. Hal ini juga bisa disertai ajakan mengisi data pribadi melalui tautan tertentu, seperti contoh berikut: 'Selamat! Anda menang Rp 10 Juta. Klik di sini untuk klaim hadiahnya!'
Iming-iming hadiah menggiurkan kerap terjadi pada pengguna dompet elektronik atau e-wallet seperti DANA. Maka dari itu, DANA memiliki tiga langkah jitu untuk menghindari penipuan phising lewat kampanye #AwasJebakanBadman.
Monitor
Link DANA Kaget yang asli selalu diawali dengan https://link.dana.id. Jika bukan diawali dengan alamat tersebut maka detikers harus waspada. Selain itu, cek juga nomor pengirim. Biasanya penipu menggunakan nomor HP umum, bukan nomor khusus.
Konfirmasi
Jika masih ragu, detikers bisa mengonfirmasi link tersebut ke fitur DANA Protection di aplikasi DANA. Caranya ialah dengan mengkopi link mencurigakan tersebut. Ingat, link jangan sampai diklik saat mengkopinya.
Paste atau tempel link tersebut ke kolom yang tersedia. Klik 'Cari' dan akan muncul apakah link DANA Kaget tersebut asli atau palsu.
Lapor
Jika hasil konfirmasi menunjukkan link tersebut terbukti palsu, maka langsung klik 'Laporkan'. Laporan tersebut terhubung dengan layanan dari Kementerian Komunikasi dan Informatika (Kemenkominfo).
Agar tidak terjebak oleh JebakanBadman dari CS palsu, jangan asal klik tautan atau mengisi form yang dibagikan lewat grup WhatsApp, Telegram, atau platform lain. Pastikan juga hanya mengunduh aplikasi DANA melalui platform resmi seperti App Store atau Google Play.
(akn/ega)
