JawaPos.com - Kembali beredar percobaan penipuan di Indonesia dengan modus permintaan persetujuan untuk tetap menggunakan tarif transaksi perbankan yang lama yaitu Rp 6.500 per transaki, bukan Rp 150.000 per bulan untuk melakukan transaksi perbankan tidak terbatas dan akan diautodebet langsung tiap bulan.
Usut punya usut, hal tersebut yang beredar luas di media sosial khususnya di broadcast message via WhatsApp ini merupakan modus phishing dan scamming. Modus phishing dan scamming ini bukanlah modus baru dimana modus seperti ini sudah pernah beredar sebelumnya di tahun 2022.
Pada saat melakukan percobaan penipuan, pelaku akan mengirimkan surat atau semacam form yang dibuat seolah-olah adalah surat resmi dari pihak bank dalam hal ini mengatasnamakan bank BNI. Hampir semua bank besar pernah dicatut namanya untuk ditulis di dalam surat edaran palsu tersebut.
Pada saat mengirimkan surat edaran tersebut, pelaku juga akan mengirimkan link dimana halaman web yang dikirimkan tersebut dibuat mirip dengan website dari bank aslinya, dimana calon korban diminta mengisikan beberapa data seperti data pribadi nasabah, nomor hp, nomor rekening, nomor kartu atm, pin, kode otp, dll, termasuk penyataan persetujuan apakah akan memilih tarif lama atau tarif baru.
Calon korban biasanya panik dan akan mengisikan seluruh data yang diminta, karena pada surat edaran palsu yang dikirimkan tertulis bahwa perubahan tarif akan berlaku mulai pukul 00.01 pada saat surat edaran dikirimkan. Dan jika tidak ada tindak lanjut dari calon korban maka calon korban akan dianggap setuju dengan tarif transaksi baru.
Tentu saja hal tersebut memberatkan nasabah terutama yang tidak banyak melakukan transaksi perbankan, sehingga banyak nasabah mengklik tautan yang diberikan dan mengisikan data yang dibutuhkan.
Sebetulnya pada saat kita mengisikan data di web palsu tersebut kita belum menjadi korban penipuan, karena pelaku baru pada tahap mengumpulkan data korban untuk kemudian data yang mereka peroleh tersebut akan mereka proses ke jenjang penipuan yang lebih lanjut dengan berbaga modus lain seperti melakukan social engineering dengan modus salah transfer.
Parahnya, menurut Pakar Keamanan Siber Pratama Persadha, data yang kita masukkan bisa dipergunakan untuk berbagai hal. "Ini modus scamming dan phishing, data kita bisa diambil untuk berbagai hal seperti melakukan transaksi dari akun bank calon korban dan meminta OTP, hipnotis melalui telepon untuk menguras ATM, mengirimkan apk malware, dll," terang Pratama saat dihubungi JawaPos.com.
Lebih lanjut, Chairman dari Communication & Information System Security Research Center (CISSReC) ini menerangkan, pada saat kita menerima informasi terkait perbankan, ada baiknya kita melakukan crosscheck kepada Customer Service dari bank tersebut.
Informasi bisa didapat melalui nomor resmi di website ada dibalik kartu atm. Jangan melakukan sebaliknya seperti menghubungi nomor telepon yang tertera di surat edaran atau whatsapp karena bisa jadi nomor tersebut adalah nomor pelaku yang akan lebih lanjut menjelaskan kepada korban bahwa pemberitahuan tersebut adalah resmi.
"Jika kita menghubungi CS melalui aplikasi perpesanan atau media sosial, pastikan akun tersebut sudah terverifikasi dengan tanda centang berwarna hijau atau biru," terang Pratama lebih lanjut.
Beberapa cara lain yang bisa dilakukan supaya terhindar dari penipuan dan serangan siber adalah selalu install aplikasi dari sumber resmi seperti Google Play Store atau AppStore jika Anda pengguna iOS. Pastikan juga anda selalu memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phishing. Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah.
"Kita juga perlu untuk meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber, hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya, dan gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda serta manfaatkan fitur Two Factor Authentication (2FA) dimanapun memungkinkan," pungkas Pratama. (*)