Menuju konten utama

Kenali Modus Penipuan Online: Phising, Sniffing, hingga Phraming

Kenali jenis-jenis penipuan online yang biasanya terjadi menurut Kemenkominfo. 

Kenali Modus Penipuan Online: Phising, Sniffing, hingga Phraming
Ilustrasi HL Indepth Penipuan Online. tirto.id/Lugas

tirto.id - Maraknya kasus kejahatan siber tidak terlepas dari meningkatnya aktivitas masyarakat di internet, baik untuk berbelanja online hingga urusan perbankan.

Penipuan secara online bisa me impa siapa saja, oleh karena itu masyarakat harus tetap meningkatkan kewaspadaan agar tidak masuk dalam perangkap para pelaku.

Mengutip situs resmi Otoritas Jasa Keuangan (OJK), Kebanyakan pelaku penipuan sengaja membuat rekening palsu dengan menggunakan identitas tidak benar atau palsu agar kemudian hari tidak dapat ditangkap pihak kepolisian atas laporan tindak penipuan.

Namun, seiring dengan upaya perbankan meningkatkan prinsip mengenal nasabah (Know Your Customer/KYC), nampaknya semakin membatasi ruang gerak penipu.

Terkait maraknya kasus penipuan online ini, Kementerian Komunikasi dan Informatika (Kemenkominfo) menemukan setidaknya ada lima modus penipuan online yang biasanya terjadi di ruang digital. Berikut penjelasannya.

Jenis-Jenis Penipuan Online

1. Phising

Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.

Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.

Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.

2. Phraming ponsel

Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.

Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.

"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.

3. Sniffing

Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.

Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi.

Modus keempat dikenal dengan nama money mule, pelaku meminta korban menerima sejumlah uang di rekeningnya, lalu, dikirim ke orang lai. Di luar negeri, pelaku akan melakukan kliring cek, yang jika diperiksa adalah palsu.

"Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan," kata Semuel.

Praktik yang digunakan di Indonesia, pelaku akan meminta korban untuk membayarkan pajak sebelum hadiah dikirim.

"Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini," kata Semuel memberikan contoh.

4. Social Engineering

Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.

"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.

Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.

"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.

Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.

Tips Terhindar dari Penipuan Online Menurut OJK

Biasanya pelaku phising menggunakan logo atau merk lembaga resmi seperti bank untuk meyakinkan para korban agar memberikan data pribadi seperti password, PIN, nomor kartu kredit, maupun identitas diri lainnya.

Beberapa hal yang bisa Anda lakukan untuk menghindari malware/phising:

1. Jangan mudah memberikan informasi mengenai data pribadi Anda kepada pihak lain.

2. Lakukan transaksi internet banking menggunakan jaringan dengan akses terbatas dan hindari penggunaan jaringan di area wi-fi gratis yang mudah diakses oleh banyak orang.

3. Tidak mengakses situs-situs yang berisiko tinggi dan mengandung banyak konten tambahan seperti iklan, game online, pop-up window, atau menggunakan perangkat hardware yang sering digunakan untuk bertransaksi online.

4. Pastikan akses alamat website internet banking Anda benar. Jangan mengklik website dengan kata yang sengaja disalahejakan atau mirip dengan yang asli.

Apabila Anda menemukan hal-hal yang tidak lazim pada situs resmi bank yang diakses, tunda transaksi dan segera laporkan atau lakukan konfirmasi kepada banyak yang bersangkutan melalui layanan Call Center bank tersebut.

5. Lakukan pergantian password secara berkala, jangan pernah memberikan password Anda kepada pihak lain untuk mengakses akun yang Anda miliki.

6. Jangan membalas email yang meminta informasi pribadi. Pelaku usaha jasa keuangan (PUJK) tidak pernah meminta informasi pribadi seperti PIN atau password.

7. Setiap selesai melakukan transaski melalui website, segera lakukan log out dari aplikasi guna menghindari penyalahgunaan akun Anda oleh pihak lain.

Langkah-Langkah Pencegahan Agar Terhindar dari Penipuan Online

1. Lindungi komputer Anda dengan perangkat lunak anti-virus, spyware filter, filter e-mail dan program firewall.

2. Segera hubungi Bank yang bersangkutan dan laporkan kecurigaan Anda.

3. Jangan membalas e-mail yang meminta informasi pribadi. Bank tidak pernah meminta informasi pribadi seperti PIN atau password.

4. Pastikan akses alamat website internet banking Anda yang benar. Jangan klik dengan kata yang sengaja disalahejakan atau mirip dengan yang asli.

Cara Melapor Penipuan Online

Jika Anda mengalami penipuan secara online, maka Anda bisa melaporkan tangkapan layar atau screen capture nomor rekening dalam SMS atau pesan tersebut melalui e-mail Layanan Konsumen OJK (konsumen@ojk.go.id) atau hubungi 157.

OJK menegaskan, dalam laporan tersebut, harus ada tertera Nama Bank dan Nomor Rekening agar dapat ditindaklanjuti.

Baca juga artikel terkait LIFESTYLE atau tulisan lainnya dari Yandri Daniel Damaledo

tirto.id - Sosial budaya
Penulis: Yandri Daniel Damaledo
Editor: Iswara N Raditya