Tak perlu panik jika Anda telanjur mengklik tautan atau link dan foto yang dikirimkan kontak tak dikenal di WhatsApp yang ternyata modus penipuan online. Berikut langkah-langkah yang mesti diambil.
Sebelumnya, beberapa modus penipuan masih terus bergerilya di chat WhatsApp maupun Telegram. Selain modus kiriman file format apk, ada pula modus kiriman foto blur yang ternyata surat dari bank abal-abal.
Sebagai contoh, CNNIndonesia.com mendapat kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT. Bank CIMB Niaga Tbk., lengkap dengan nomor surat, kemarin.
SCROLL TO CONTINUE WITH CONTENT
Surat itu berisi pemberitahuan “Peningkatan Kualitas Layanan Transaksi Transfer Antar Bank” yang dimulai “hari ini – Malam Pukul – 11.59 Wib.”
Intinya, meminta penerima mengonfirmasi pilihan tarif transfer apakah seperti sebelumnya atau dipukul rata per bulan. “Jika tidak ada konfirmasi secara otomatis akan merubah tarif anda ketarif baru Rp.150.000 Setiap Bulannya,” tertulis dalam surat bank palsu tersebut.
Modus sejenis pernah diungkap oleh mantan Anggota Ombudsman Alvin Lie pada Juli. Bedanya, bank yang dicatut adalah BNI.
“Penjahat phising makin merajalela dgn modus berubah² Selama ini gunakan APK Skrg gunakan Action Button “View”. Jangan klik Segera block,” kicaunya di akun @alvinlie21.
“Kita lengah dikit aja langsung jadi korban. Saldo di bank/ market place dll dikuras habis. Nomer HP kita dipakai utk menipu sana-sini,” lanjut dia.
Masalahnya, kita kadang belum tahu soal informasi terkini modus penipuan online atau juga kepeleset jari. Ujungnya, link atau foto yang diterima diklik.
Rekening bakal langsung terkuras? Tak percis seperti itu meski peluangnya ada. Lagi pula, ada beberapa langkah mitigasi yang bisa dilakukan untuk melawan modus ini.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha memaparkan penipuan modus foto blur ini baru langkah awal. Penipu mesti menjebak calon korban dan membuatnya mengisi kuesioner yang berisi data pribadi di situs palsu yang dikirimkannya.
Jika tidak, data pribadi calon korban masih aman selama baru mengklik View/Lihat pada foto blur.
Walau begitu, Pratama menyarankan pengguna untuk waspada terhadap potensi penipuan semacam ini, terutama jika telanjur mengklik gambar dan mengisi data pribadi di link yang dikirimkan.
Berikut rincian langkah melawan upaya penipuan online:
Pertama, konfirmasi kepada customer service (CS) bank terkait lewat nomor resmi di website yang ada dibalik kartu ATM atau akun medsos resmi bank, BUKAN lewat nomor telepon yang tertera di surat edaran di chat WA.
“Jika kita menghubungi CS melalui aplikasi perpesanan atau media sosial, pastikan akun tersebut sudah terverifikasi dengan tanda centang berwarna hijau atau biru,” imbuhnya.
Kedua, segera ubah kredensial (username dan password) yang terkait dengan data pribadi kita, seperti PIN, kata sandi, jika telanjur klik link.
“Jika kita sudah terlanjur mengklik tautan dan mengisi data-data yang ada di halaman website palsu tersebut, kita harus segera merubah kredensial yang terkait dengan data pribadi kita,” ucapnya.
Ketiga, hati-hati dengan usaha susulan untuk melakukan penipuan berdasarkan data-data yang dimasukkan tersebut.
Keempat, install aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
Kelima, pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising.
Keenam, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa.
Ketujuh, buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah.
Kedelapan, hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya.
Kesembilan, gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda serta manfaatkan fitur 2 Factor Authentication.
Kesepuluh, secara berkala melakukan pergantian password; kesebelas, tidak sembarangan menghubungkan perangkat kita ke akses Wi-Fi gratisan serta menggunakan layanan pengisian daya gratis.
“Kita juga perlu untuk meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber,” tandas Pratama.
