.webp)
Dalam dunia digital yang cepat berubah ini, ancaman siber terus berkembang menjadi berbagai bentuk yang semakin sukar untuk dikenali. Salah satu risiko yang paling nyata dan sering kali menyebabkan kerugian adalah tautan palsu, yang sering kali dikenal sebagai link bogus.
Tanpa kewaspadaan, satu klik bisa menjadi jembatan bagi peretas untuk mencuri informasi pribadi serta saldo di rekening bank Anda.
Apa Itu Phishing dan Bagaimana Cara Kerjanya?
Kata phishing mungkin sudah akrab bagi banyak dari kita. Dikutip dari jurnal Online Frauds in Banks with Phishing Journal of Internet Banking and Commerce oleh N.P. Singh, phishing adalah aktivitas kriminal yang menggunakan teknik rekayasa sosial. Pelaku phishing atau yang biasa dikenal dengan phisher berusaha untuk mendapatkan informasi pribadi, seperti nama pengguna, kata sandi, dan detail kartu kredit yang dapat digunakan untuk pencurian identitas.
SCROLL TO CONTINUE WITH CONTENT
Dengan kata lain, phishing adalah metode penipuan yang dirancang untuk memancing individu agar memberikan informasi sensitif secara sukarela. Informasi yang dimaksud meliputi kata sandi, nomor kartu kredit, hingga kode OTP.
Seringkali, pelaku melakukan aksi mereka melalui pesan singkat di WhatsApp atau email. Mereka mengirimkan pesan yang menarik minat atau menimbulkan kepanikan, seperti pengumuman kemenangan undian atau pemberitahuan tentang akun yang diblokir, diakhiri dengan instruksi untuk mengklik suatu tautan.
Jangan pernah meremehkan tautan yang tidak jelas asal-usulnya. Saat Anda membuka link penipuan itu, perangkat Anda apakah itu smartphone, laptop, atau komputer dapat menghadapi risiko tinggi untuk dicuri data. Tautan semacam ini seringkali disertai dengan malware atau virus yang bisa bekerja diam-diam di latar belakang untuk mencuri data tanpa Anda sadari.
Data terbaru dari Otoritas Jasa Keuangan (OJK) menunjukkan angka yang sangat mengkhawatirkan. Hingga Februari 2025 saja, tercatat sudah ada lebih dari 40 ribu laporan penipuan yang terverifikasi melalui Indonesia Anti Scam Center (IASC).
Salah satu ancaman paling mengkhawatirkan adalah phishing. Modus ini beroperasi dengan mengirimkan tautan atau "link palsu" melalui WhatsApp atau email yang dirancang untuk mencuri informasi pribadi yang sensitif. Jika Anda tidak hati-hati, satu kali klik saja sudah cukup untuk pelaku mengambil alih perangkat Anda, baik itu ponsel maupun laptop.
Untuk menjaga keamanan Anda, mari kita lihat 10 jenis penipuan daring yang paling sering terjadi saat ini:
1. Penipuan Transaksi Jual-Beli Online
Modus ini biasanya melibatkan produk yang ditawarkan dengan harga sangat rendah di media sosial atau marketplace. Pelaku akan membujuk Anda untuk bertransaksi di luar platform resmi. Setelah uang ditransfer, pelaku akan menghilang, memblokir kontak Anda, atau mengirimkan barang yang tidak sesuai dengan yang dipesan. Selalu pastikan menggunakan sistem rekening bersama (rekber) yang resmi untuk menjaga keamanan.
2. Investasi Bodong
Penipuan yang menyamar sebagai investasi menjanjikan keuntungan besar dalam waktu singkat tanpa risiko. Pelaku sering kali menggunakan nama orang terkenal atau izin palsu dari pihak berwenang. Sebenarnya, uang yang Anda investasikan hanya digunakan untuk membayar anggota lama (skema Ponzi) sebelum organisasi tersebut "melarikan diri" setelah dana terkumpul cukup banyak.
3. Pesan Singkat Berhadiah Palsu
Apakah Anda pernah mendapatkan SMS yang mengucapkan "Selamat! Anda mendapatkan hadiah sebesar Rp50 juta"? Ini adalah cara penipuan yang sering terjadi. Pelaku akan meminta Anda untuk membayar "biaya administrasi" atau "pajak pemenang" terlebih dahulu agar bisa mendapatkan hadiah tersebut. Ingatlah bahwa perusahaan yang resmi tidak pernah meminta pajak pemenang untuk dibayarkan melalui transfer ke rekening pribadi.
4. Telepon Palsu
Pelaku akan melakukan panggilan dan berpura-pura menjadi pihak berwenang, pegawai bank, atau pengantar paket. Mereka biasanya menciptakan kondisi mendesak, seperti memberi tahu bahwa anggota keluarga Anda mengalami kecelakaan atau bahwa rekening Anda sedang dibobol. Tujuan mereka adalah agar Anda tanpa disadari memberikan informasi sensitif seperti nomor kartu kredit, PIN, atau kode OTP.
5. Penipuan Melalui Media Sosial
Taktik ini bervariasi, mulai dari mengambil alih akun teman hingga kuis dengan hadiah yang meminta Anda untuk mengisi data diri secara lengkap. Sering kali, pelaku berpura-pura menjadi orang yang Anda kenal melalui DM atau Messenger untuk meminjam uang dengan alasan darurat. Selalu pastikan untuk melakukan verifikasi melalui panggilan langsung sebelum memberikan bantuan kepada siapa pun di media sosial.
6. Lowongan Kerja Palsu & Social Engineering
Para penipu memanfaatkan keinginan orang untuk mendapatkan pekerjaan dengan menyebarkan tawaran pekerjaan palsu di situs lowongan kerja atau grup chat. Korban biasanya diminta untuk membayar biaya untuk seragam, pelatihan, atau deposit dokumen. Selain itu, mereka juga menggunakan teknik social engineering untuk memengaruhi psikologi korban agar bersedia menyerahkan data pribadi dengan dalih untuk melengkapi administrasi.
7. Pinjaman Online (Pinjol) Ilegal atau Fiktif
Pinjol yang tidak sah sering kali menawarkan kemudahan dalam pencairan dana tanpa ketentuan yang jelas. Setelah dana diterima, mereka akan mengklaim pembayaran dengan bunga yang menyiksa dan menggunakan teknik intimidasi. Ada juga praktik pinjol fiktif di mana Anda diminta untuk membayar "biaya administrasi" di awal agar pinjaman dapat dicairkan, namun setelah pembayaran dilakukan, dana pinjaman tersebut tidak pernah diterima di rekening Anda.
8. Pengiriman File APK Melalui WhatsApp
Ini merupakan salah satu cara yang paling berisiko saat ini. Pelaku mengirimkan file dengan format APK yang disamarkan sebagai undangan acara, bukti pengiriman, atau surat tilang. Jika Anda menginstal aplikasi tersebut, pelaku dapat mengakses keseluruhan aktivitas perangkat Anda, termasuk membaca pesan SMS yang berisi kode OTP perbankan untuk mencuri saldo Anda secara diam-diam.
9. Penipuan Romansa (Love Scam)
Pelaku akan mendekati individu melalui aplikasi kencan, membangun hubungan emosional yang kuat, lalu mulai menciptakan kisah sedih atau janji manis untuk pertemuan. Setelah korban merasa terikat, pelaku akan meminta sejumlah uang dengan berbagai alasan, seperti biaya medis atau pengurusan visa. Penipuan ini menyerang aspek psikologis dan emosional dari korban.
10. Deepfake AI
Metode canggih saat ini melibatkan kecerdasan buatan. Penipu menggunakan teknologi Deepfake untuk mereplika wajah dan suara orang terdekat Anda dalam sebuah video call. Hal ini menciptakan keyakinan bahwa Anda sedang berinteraksi dengan orang yang sebenarnya, sehingga membuat Anda lebih rentan untuk tertipu saat mereka meminta bantuan finansial atau informasi pribadi.
Mari tingkatkan literasi digital kita untuk menciptakan ruang siber yang lebih aman. Jangan lupa untuk membagikan informasi ini kepada keluarga dan kerabat terdekat agar mereka juga terhindar dari risiko penipuan online yang mengintai. Ingat, keamanan data pribadi adalah tanggung jawab kita bersama.
Artikel ini ditulis oleh peserta magang Kemnaker, Dwi Puspa Handayani Berutu di detik.com.
(afb/afb)
