PENIPUAN DI MEDIA ONLINE

Sejalan dengan adanya kemudahan dalam menjalankan atau memakai internet seperti sekarang ini atau berselancar melalui online, maka semakin canggih pula kasus penipuan yang dilakukan oleh para orang jahat. Tampaknya mereka selalu update dengan kemampuan teknologi  menyesuaikan diri dengan perkembangan jaman.

Modus penipuan online umumnya dilakukan di WA  dijalankan melalui tiga metode, yaitu link undangan nikah palsu, link tagihan BPJS Kesehatan palsu, dan grup WA Shopee palsu yang mengiming-imingi pada anggotanya dengan pemberian beberapa komisi palsu.

Anehnya, seperti pada undangan nikah misalnya berupa aplikasi (apk). Ini jelas tidak wajar. Dan bila ini didownload maka dia akan terinstal di HP kita. Dan itu dapat mengetahui segala data yang ada di dalam HP kita. Yang ngeri dia dapat mengetahui segala aktivitas hp kita termasuk SMS serta dapat mengetahui nomor rekening tabungan kita dan dia dapat menguras isinya tanpa ampun. Dan itu dapat dilakukan dalam tempo yang cepat. Dan cara ya mereka yang mereka lakukan adalah dengan memakai aplikasi tertentu, dan dalam hal ini yang disebut sebagai phising.

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.

Kegiatan phising memang bertujuan untuk memancing orang agar memberikan informasi pribadi secara sukarela tanpa disadari oleh yang bersangkutan. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.

Mereka para pelaku phising itu biasanya menampakkan diri sebagai pihak atau institusi yang berwenang kecuali yang berbentuk undangan nikah tadi. Mereka menggunakan website atau email palsu yang tampak meyakinkan, sehingga diharapkan banyak orang yang berhasil dikelabui. Berbagai data yang bergasil didapatkan tadi bisa juga dijual ke pihak lain untuk melakukan tindakan yang tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang sangat berbahaya.

Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran. 

Namun penipuan online yang dilakukan diluar memakai diluar sistem pinishing baru-baru ini baru terjadi lewat media tik-tok dimana seorang wanita bercerita bahwa seorang temannya dihubungi oleh seseorang yang memberi bahwa di rekening tabungannya ada salah kirim transfer sejumlah 20 juta rupiah. Berhubung temannya tadi tidak punya fasilitas mobile banking maka ditanyakan ke bank dimana dia membuka tabungan. Diperoleh keterangan bahwa benar ada masuk transferan sejumlah 20 juta rupiah. Dan uang itu ditahannya. Coba bila dia mempunyai fasilitas mobile banking maka uang tersebut langsung ditransfer balik, dan dia akan menanggung kerugian mencicil pinjaman plus bunga plus kehilangan uang 20 juta rupiah tadi. Tidak dijelaskan lebih lanjut oleh wanita tadi apakah temannya benar ditagih oleh perusahaan pinjaman online atau tidak, dalam arti dia balik ngerjain dengan jalan ganti nomor hp. 

Untuk lebih mengenal tindakan phising, mari kita pelajari jenis phising yang paling banyak ditemui saat ini:

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya. Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.

2. Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

3. Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.

Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai niagahoster.co.id domain yang digunakan pelaku phising adalah niaga-guster my id. 

Guno Display

Untuk itu, kita perlu mengetahui ciri-ciri website resmi sebelum mengakses sebuah website.

Bagaimana sebuah Aksi Phising Dijalankan?

Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban. Di sini, kami akan menggunakan contoh web phising dengan memanfaatkan nama PayPal seperti ditemukan welivesecuriry com.

1. Pelaku Memilih Calon Korban

Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPal, Ovo, dan lainnya. Tidak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki celah keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya phising terjadi hanya di bulan April 2020 saja. 

2. Pelaku Menentukan Tujuan Phising

Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan dicapai dari kegiatan web phising yang dilakukan.

Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.

Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna platform tersebut. Seperti ditunjukkan welivesecurity.com, pengguna akan menerima email untuk mengkonfirmasi data diri melalui sebuah link website palsu yang disediakan.

3. Pelaku Membuat Website Phising

Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.

contoh website phising paypal

Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi menggunakan nama domain yang jauh berbeda seperti terlihat di contoh atas.

Namun, pada contoh kasus phishing Danamon Online beberapa waktu lalu, kita akan langsung melihat bahwa domain yang digunakan mirip sekali dengan website resminya.

4. Calon Korban Mengakses Website Phising. Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun media sosial.

5. Calon Korban Mengikuti Instruksi Pelaku. Inilahkunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya. Sebagai contoh, pada halaman website yang disediakan, calon korban diminta melakukan update informasi pribadi hingga data pembayaran pada akun yang digunakan. Pada saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban berhasil dimiliki.

6. Data Korban akan Dimanfaatkan. Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Seperti menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya. Tentu saja menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.

Menjalankan aksi scam. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.

Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.

Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman tersebut.

9 Tips Agar Tidak Menjadi Korban Phising.

Agar sebagai pengguna platform tertentu, kita bisa terhindar dari kejahatan phising, inilah beberapa tips yang perlu kita lakukan:

1. Selalu Update Informasi terkait Phising

Kita sudah belajar tentang jenis phising. Namun, tidak menutup kemungkinan jenis kejahatan online akan terus berkembang. Baik dari media yang digunakan untuk phising ataupun jenis serangan yang dilakukan.

Oleh karena itu, selalu ikuti berita perkembangan phising dengan baik. Salah satunya dengan memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi seperti kebocoran data pengguna Tokopedia atau Bukalapak baru-baru ini.

Apakah kejadian tersebut dimulai dari aksi phising? Bagaimana kejahatan online tersebut dilakukan? Atau, berbagai pertanyaan lainnya.

2. Selalu Cek Siapa Pengirim Email

Email phising masih menjadi jenis kejahatan online yang marak. Untuk itu, kita perlu berhati-hati ketika mendapatkan email dari pengirim yang mencurigakan.

Anda sebaiknya tidak hanya melihat nama pengirim, tapi juga alamat email yang mengirimkannya pada bagian From field. Sebab, email tersebut bisa saja palsu. Kita bahkan harus extra waspada kalau email yang Anda terima terkait dengan perubahan informasi akun, pembayaran dan hal penting lainnya.

Sebagai contoh, ketika kita menerima email yang seolah berasal dari Niagahoster dan meminta kita untuk melakukan pembaruan pesanan seperti di bawah ini, kita bisa mengabaikannya:

contoh email phising yang menggunakan nama Niagahoster

Apa alasannya?

Pertama, ketika menggunakan nama Niagahoster, maka email yang kami kirim akan menggunakan domain niagahoster niagahoster.co.id misalnya misalnya cs@niagagoster.co id. Bukan @i-ob.co.uk domain lain yang tidak terkait Niagahoster.

Kedua, pada bagian footer email, akan selalu ada kontak resmi Niagahoster yang bisa kita gunakan melakukan pengecekan (verifikasi) apakah informasi yang Anda dapatkan itu benar. Pada email phising di atas, tidak ada, bukan?

Cara memastikan email tersebut benar dengan melihat kontak informasi resmi di bagian footer email

3. Jangan Asal Klik Link yang Diterima

Meskipun kita menjadi sasaran phising, kita belum tentu menjadi korban. Kuncinya adalah apakah kita melakukan klik pada link yang disiapkan oleh pelaku phising atau tidak. Seperti yang kita ketahui, email dan website untuk phising dibuat mirip dengan aslinya. Namun, selalu ada hal yang membedakan sumber resmi dengan palsu. Bisa dari form pengisian data yang mencurigakan, bahasa konten yang bukan seperti biasa kita terima, dan lain sebagainya.

Jadi, sebelum meng-klik link apapun, pastikan link tersebut aman. 

Selalu kita arahkan untuk menuju link resmi yang bersangkutan. Caranya, arahkan mouse ke link tersebut tanpa diklik (hover). Kemudian, akan muncul informasi URL dari link tersebut. Jika mengarah ke website asli, berarti aman. Jika mengarah ke website lain yang tidak dikenal, lebih baik urungkan niat kita. 

4. Pastikan Keamanan Website yang Diakses

Jangan kunjungi website yang tidak aman, terutama website yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang menggunakan SSL saja. Ciri-ciri website dengan SSL adalah munculnya ikon gembok dari protokol HTTPS.

Dengan memastikan aktivitas online kita hanya pada website yang aman, maka kemungkinan Anda menjadi korban phising lebih kecil. Sarana untuk melakukan aktivitas online adalah browser. Jadi, selalu gunakan versi browser terbaru yang dapat melindungi keamanan data dan privasi kita.

Langkah ini penting karena setiap browser merilis versi terbaru, selalu terkait dengan perbaikan pada celah keamanan dan fitur yang lebih efektif. Untuk memudahkan cukup mengaktifkan status automatic update di tiap browser yang kita gunakan.

6. Waspada Ketika Dimintai Data Pribadi

Pada dasarnya, jangan pernah memberikan data pribadi kita ketika mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda dibutuhkan untuk menjalankan proses transaksi.

Sebagai contoh, terdapat beberapa toko online yang hanya melayani pembelian dari anggota yang sudah terdaftar. Namun, ada juga yang memperbolehkan transaksi pembelian tanpa harus login. Apapun pilihan kita lakukanlah yang paling memberikan dampak keamanan minimal.

7. Cek Akun Online Anda secara Rutin

Tak jarang kita melakukan registrasi ke berbagai platform atau situs dan kemudian tidak pernah menggunakannya lagi. Padahal, semua informasi kita masih tersimpan di platform tersebut.

Rekomendasi yang dapat kami berikan, lakukan penghapusan akun dan data jika sudah tidak digunakan. Atau, kita bisa terus melakukan perubahan password secara berkala di akun tersebut jika masih ingin menggunakannya di waktu tertentu.

Guno feed

8. Gunakan Two-Factor Authentication

Jika platform yang kita gunakan menyediakannya, selalu aktifkan Two-Factor Authentication (2FA). Sistem ini menggunakan verifikasi 2 langkah, yaitu password dan ponsel kita.

Pada saat pelaku phising sudah menemukan username dan password Anda tapi tidak dapat memasukan kode verifikasi 2FA, platform tidak akan melanjutkan proses. Artinya, akun kita akan terlindungi dengan lebih baik.

9. Lakukan Scan Malware secara Berkala

Salah satu serangan dalam phising adalah meminta kita mendownload file tertentu melalui email palsu yang kita terima. Pada saat melakukannya, bisa saja Anda sedang mengunduh malware yang akan bekerja di komputer Anda secara rahasia.

Untuk menghindari hal ini, gunakanlah software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang Anda gunakan. Jangan lupa untuk segera menghapus script yang mencurigakan yang bisa saja mencuri informasi pribadi kita.

4 Cara Mengatasi Phising di Website WordPress

Di sisi lain, jika Anda adalah seorang pemilik website yang menjadi sasaran kegiatan phising, inilah cara mengatasi kejahatan online tersebut di website WordPress Anda:

1. Gunakan Plugin untuk Membersihkan Malware Phising

Jangan sampai website kita dimanfaatkan untuk sarana pencurian data pengunjung atau pelanggan toko online Anda. Maka, gunakanlah plugin anti malware di website WordPress kita.

Apa saja pilihan plugin yang bisa kita gunakan? Sebagian besar plugin security WordPress yang pernah kami bahas bisa Anda gunakan. Atau, kita bisa menggunakan MalCare yang merupakan plugin anti malware dengan fitur instant removal. Malcare bisa mendeteksi adanya malware yang menyerang website dan lalu menghapusnya secara otomatis.

2. Selalu Update WordPress

WordPress merupakan platform yang rutin melakukan update. Selain penambahan fitur, update juga digunakan untuk menambah celah keamanan yang kerap dimanfaatkan pelaku phishing.

Untuk mencegah website kita terserang malware, selalu gunakan versi WordPress terbaru. Jika versi WordPress kita masih lama, kita akan mendapatkan notifikasi di dashboard WordPress agar segera melakukan update.

Jika ingin cara termudah, manfaatkanlah fitur automatic update WordPress pada menu WordPress Management di Member Area Niagahoster.

3. Pasang Sertifikat SSL untuk Keamanan Website

Seperti telah dibahas sebelumnya, peran SSL sangat penting untuk menjamin keamanan transaksi di sebuah website. Jika belum menggunakannya, segera pasang sertifikat SSL di website WordPress kita.

Tisak perlu khawatir, memasang SSL itu mudah. Bahkan beberapa paket hosting seperti WordPress hosting Niagahoster memberikan SSL gratis dan beberapa perlindungan keamanan lain seperti Imunify360 Anti Malware. Artinya, upaya pencegahan terhadap upaya phising Anda bisa lebih maksimal.

4. Lakukan Manajemen Pengguna dengan Ketat

Jika website WordPress Anda dikelola banyak orang, lakukan manajemen pengguna dengan baik. Jangan berikan hak akses admin ke semua orang. Hak akses user harus disesuaikan dengan kewenangan dan kemampuannya dalam menjaga keamanan website dengan baik.

Intinya jangan dengan mudahnya menerima panggilan atau tawaran dengan iming-iming yang sangat menarik sekali daripada di belakang hari menjadi repot dan menyesal sendiri.

Have a nice day.

NB: Dari berbagai sumber. Silahkan diklik gambar tiga baris sejajar cari kata ARSIP untuk mencari artikel yang lainnya. Terima kasih.

Guno Artikel