Maraknya kejahatan siber di era digital membuat masyarakat harus semakin waspada. Phishing link pun menjadi salah satu metode penipuan siber yang palng sering dipakai.
Phishing sendiri berasal dari kata fishing atau memancing. Metode penipuan ini biasanya dilakukan dengan menyamar sebagai individu atau organisasi lain untuk mendapatkan informasi sensitif dari seseorang.
Jenis phishing yang paling sering digunakan adalah phishing link. Pelaku yang menipu dengan metode ini akan mengirimkan tautan palsu yang dibuat semirip mungkin dengan situs resmi milik bank, e-commerce, atau layanan dompet digital seperti DANA.
Tautan semacam ini kerap dikirimkan melalui media sosial, pesan WhatsApp, maupun email dengan iming-iming hadiah atau ancaman pemblokiran akun. Sayangnya, banyak korban yang tidak menyadari jebakan di balik link tersebut.
Risiko yang Mengintai
Jika diklik, pengguna bisa menghadapi berbagai risiko. Misalnya, saldo rekening yang terkuras dalam hitungan menit, data pribadi (termasuk KTP, alamat, dan nomor HP) dicuri, hingga menyebabkan perangkat terinfeksi virus malware atau ransomware.
Ransomware, misalnya, dapat mengunci seluruh data di perangkat dan hanya akan terbuka jika korban membayar tebusan yang seringkali ditagih dalam bentuk Bitcoin. Lebih parahnya lagi, pelaku kadang tak menepati janji meskipun sudah dibayar.
Adapun semakin banyak perangkat yang terkoneksi internet; mulai dari HP, laptop, hingga Smart TV, semakin besar pula potensi serangan. Peretas bisa menyusup ke seluruh jaringan, terutama jika perangkat-perangkat tersebut terhubung melalui cloud seperti iCloud atau Google Sync.
Kasus Phishing Link yang Mengatasnamakan DANA
Belakangan ini, beredar berbagai link palsu pemulihan akun DANA yang disebarkan melalui akun Whatsapp tidak resmi yang mengatasnamakan Customer Service (CS) DANA.
Perlu diingat bahwa CS DANA tidak memiliki akun WhatsApp. Komunikasi resmi hanya dilakukan melalui kanal resmi DANA seperti aplikasi, situs web, dan media sosial terverifikasi. DANA pun mengingatkan para pengguna untuk berhati-hati terhadap link yang tersebar melalui media sosial.
Untuk mencegah menjadi korban penipuan, masyarakat diimbau untuk mengikuti langkah-langkah berikut:
1. Monitor
Selalu waspada jika ada nomor asing yang tiba-tiba mengirim tautan mencurigakan, apalagi jika menyertakan klaim hadiah atau pemulihan akun. Adapun link DANA Kaget yang asli selalu diawali . Jika link tidak diawali oleh alamat tersebut, pengguna harus waspada.
Selain itu, pengguna juga harus cek nomor pengirim. Biasanya, penipu menggunakan nomor HP umum dan bukan nomor khusus. Pengguna juga bisa menggunakan aplikasi-aplikasi eksternal yang dapat mengidentifikasi nomor-nomor tak dikenal dan menghindari spam.
2. Konfirmasi
Jangan buru-buru klik link. Jika masih ragu, pengguna dapat melakukan cek dan konfirmasi ke layanan resmi DANA atau akun media sosial yang sudah terverifikasi. Keaslian link atau nomor, atau media sosial DANA dapat diperiksa melalui fitur DANA Protection di aplikasi DANA.
3. Lapor
Jika pengguna sudah mengonfirmasi bahwa link yang diterima bersifat palsu, segera lapor lewat DANA Protection agar tidak ada korban lain yang menerima link tersebut. Saat ini, fitur DANA Protection juga sudah tersambung ke layanan dari Kementerian Komunikasi dan Informatika (Kemenkominfo). Melalui fitur ini, pengguna DANA bisa dengan mudah mengecek nomor/link/akun media sosial palsu.
Namun, apabila pengguna sudah terlanjur mengklik link palsu, pengguna harus langsung memutuskan akses internet ke data seluler atau wifi. Dengan mematikan akses internet, pengguna dapat mencegah masuknya malware yang akan mencuri data di perangkat. Lalu, pengguna juga harus langsung mengganti password dan username semua akun yang terdaftar di perangkat. Usahakan menggunakan password yang berbeda untuk tiap akun.
Di luar itu, pengguna disarankan untuk selalu melakukan pembaruan sistem pada perangkatnya dan rutin menggunakan pemindai virus untuk mendeteksi potensi ancaman.
Ingat, keamanan digital dimulai dari kebiasaan sederhana. Jangan asal klik, jangan asal percaya! Lindungi data dan saldo infoers dengan waspada terhadap segala bentuk link dan penawaran yang mencurigakan.
