Menuju konten utama

Tips Terhindar dari Penipuan WhatsApp Bermodus Kurir Paket

Tips terhindar dari penipuan online di WhatsApp bermodus kurir paket dan file APK.

Tips Terhindar dari Penipuan WhatsApp Bermodus Kurir Paket
Ilustrasi Penipuan Online. foto/istockphoto

tirto.id - Baru-baru ini viral di media sosial terkait penipuan melalui WhatsApp yang berkedok paket dari kurir salah satu ekspedisi Indonesia.

Unggahan yang beredar di Instagram dan Twitter itu menunjukkan tangkapan layar percakapan melalui WhatsApp yang berpura-pura sebagai kurir paket, dan meminta kotban untuk membuka file dengan ekstensi APK yang dikirimkan pelaku.

Adapun file tersebut bukan merupakan foto paket, namun aplikasi yang dika diklik dan diunduh, maka pelaku dapat mengambil data korban, seperti data perbankan.

Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban adalah exploit yang berjalan di latar belakang, sehingga pelaku dapat dengan leluasa mengambil data user ID dan password perbankan.

Melalui unggahan tersebut, korban diketahui mengalami sejumlah kerugian finansial karena saldo dalam M-banking miliknya ludes dikuras pelaku. Dalam dunia hacking, modus kejahatan ini disebut sniffing.

Tips Terhindar dari Penipuan WhatsApp

Modus penipuan online terus mengintai masyarakat dengan berbagai cara. Jika lengah dan tidak berhati-hati, Anda mungkin bisa saja menjadi salah satu korbannya.

Berikut ini beberapa tips agar terhindar dari penipuan online melalui WhatsApp atau media lainnya, yang dikutip dari Antara.

1. Teliti sebelum mengklik

Penipu sering memberi pesan yang memancing rasa penasaran atau yang membuat kesan mendesak supaya korban tidak sempat meneliti isi pesan. Akibatnya, korban seringkali langsung mengklik tautan tanpa pikir panjang.

Supaya tidak tertipu, pastikan hanya mengklik tautan dari sumber resmi, termasuk nomor telepon dan email resmi.

2. Jangan bagikan PIN

Jangan pernah memberikan informasi penting seperti detail akun, kata sandi, nomor PIN atau one-time password kepada siapa pun. Perusahaan resmi tidak akan pernah meminta informasi tersebut kepada penggunanya.

Jika mendapat SMS, misalnya, yang memberikan pesan bahwa pengguna menjadi pemenang lomba, pastikan menguhubungi pusat bantuan (call center) atau media sosial resmi lembaga tersebut.

3. Bayar dengan metode yang aman

Ketika bertransaksi secara dalam jaringan, terutama lewat website, pastikan situs tersebut aman yaitu menggunakan protokol "https". Biasanya, situs dengan protokol tersebut ditandai dengan gembok.

Jika ingin transfer uang melalui internet banking, cek ulang nama rekening apakah sesuai dengan nama perusahaan yang dituju. Jika ragu, coba verifikasi nomor rekening ke Cekrekening.id, basis data yang mengumpulkan nomor rekening.

4. Waspada nomor tidak dikenal

Jangan membalas SMS atau email dari nomor yang tidak dikenal, terutama jika pesan tersebut mencurigakan. Abaikan saja pesan tersebut, atau blokir dan laporkan. Aplikasi seperti WhatsApp, biasanya menggunakan laporan untuk mematikan akun tertentu.

Apa Itu Modus Penipuan Sniffing?

Mengutip situs eccouncil.org, sniffing adalah sebuah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet, yang bertujuan untuk mengambil data dan informasi secara ilegal.

Sniffing bekerja dengan cara ketika Anda sedang terhubung ke jaringan yang bersifat publik atau WiFi publik, saat Anda melakukan proses transfer data dari client server dan sebaliknya.

Data yang mengalir pada client dan server ini bersifat bolak balik, sehingga sniffing ini akan menangkap paket yang dikirimkan dengan cara yang ilegal menggunakan tools pembantu.

Tools yang dapat digunakan untuk sniffing adalah seperti Wireshark, Capsa network analyzer, Omnipeek network analyzer, Smac, Ettercap, Cain & abel dan lain-lain.

Menurut situs resmi telkomuniversity.ac.id, secara sederhana sniffing daalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol.

Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data atau informasi pada Komputer attacker.

Adapun beberapa yang bisa didapatkan dari kegiatan sniffing yaitu:

- Informasi email

- Kata sandi FTP

- Kata sandi telnet

- dan data sensitif lainnya.

Jenis-Jenis Modus Penipuan Online Menurut Kemenkominfo

Sebelumnya Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan ada lima modus penipuan online yang sering digunakan di Indonesia dan meminta masyarakat untuk waspada, serta membiasakan diri melindungi data pribadi.

"Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering," kara Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, dalam siaran pers, dikutip Jumat.

1. Phising

Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.

Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.

Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.

2. Phraming ponsel

Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.

Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.

"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.

3. Sniffing

Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.

Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi.

Modus keempat dikenal dengan nama money mule, pelaku meminta korban menerima sejumlah uang di rekeningnya, lalu, dikirim ke orang lai. Di luar negeri, pelaku akan melakukan kliring cek, yang jika diperiksa adalah palsu.

"Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan," kata Semuel.

Praktik yang digunakan di Indonesia, pelaku akan meminta korban untuk membayarkan pajak sebelum hadiah dikirim.

"Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini," kata Semuel memberikan contoh.

4. Social Engineering

Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.

"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.

Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.

"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.

Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.

Baca juga artikel terkait LIFESTYLE atau tulisan lainnya dari Yandri Daniel Damaledo

tirto.id - Sosial budaya
Penulis: Yandri Daniel Damaledo
Editor: Iswara N Raditya