Phishing: Penipuan dengan Teknik Memancing

Siapa sih yang nggak setuju kalau ada yang mengatakan bahwa tindakan kriminal yang terjadi saat ini semakin mengkhawatirkan? Berbagai modus kejahatan, baik kejahatan yang dilakukan melalui dunia maya (cyber crime) maupun kejahatan langsung, semakin berkembang dan canggih.

Rendahnya kesejahteraan masyarakat seringkali menjadi alasan utama dan pemakluman semakin tingginya tindak kriminal yang terjadi di masyarakat. Saat ini, cyber crime dalam bentuk phishing kembali mencuat ke permukaan. Tindakan kriminal yang terkait dengan pembobolan rekening tabungan pun semakin mengkhawatirkan dan merajalela.

“Saya tidak tahu tentang phishing, tapi yang jelas tanpa phishing pun pembobolan rekening juga bisa terjadi. Dua tahun lalu uang saya di tabungan pernah tiba-tiba berkurang beberapa juta rupiah, padahal saya tidak melakukan transaksi apapun. Untungnya setelah diurus ke bank yang bersangkutan, uang saya bisa kembali. Sekarang, ditambah dengan adanya phishing, saya tidak tahu akan ada berapa banyak lagi korban pembobolan rekening,” Bunga 21 tahun berbagi cerita.

Phishing merupakan bentuk cyber crime dengan melakukan percobaan penipuan untuk mendapatkan informasi rahasia terkait dengan aktivitas perbankan, seperti username e-banking, kata sandi, dan juga kartu kredit. Biasanya phishing dilakukan dengan mengirimkan e-mail ataupun direct message via twitter yang berisi link yang jika dibuka maka akan menggiring kamu untuk memberikan informasi rahasia. Jika kamu mengisi semua data-data pribadi yang diminta link tersebut, dengan sendirinya informasi yang kamu berikan akan langsung dikirim ke si pelaku phishing.

Hasilnya? Bukan tidak mungkin informasi yang kamu berikan digunakan untuk membobol rekening tabungan atau kartu kreditmu. Phishing nggak hanya dilakukan dengan cara melakukan menyebarkan link palsu, tetapi juga hingga pada tahap pemalsuan situs perbankan dan juga situs jejaring sosial.

Beberapa bank besar di Indonesia pun pernah mejadi korban pemalsuan situs untuk menjerat para nasabah bank, namun saat ini situs tersebut telah dinonaktifkan. Yang perlu diperhatikan secara seksama saat akan bertransaksi menggunakan e-banking adalah pastikan alamat situs yang tertera pada bar browser kamu benar. Biasanya situs palsu akan membuat alamat situs yang mirip dengan alamat situs aslinya. Dan yang canggih, tampilan website pun mirip dengan website asli. Anti-Phishing Working Group (APWG) mencatat pada tahun 2005 saja secara global terdapat 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

“Bank berfungsi sebagai perantara antara penyimpanan dan peminjaman uang. Jadi, bank punya prosedur yang sangat ketat untuk menghindari praktik penipuan. Kriminal bisa terjadi di mana-mana, jadi phishing menjadi tugas polisi untuk membereskannya. Masyarakat tidak perlu khawatir, tetapi harus tetap waspada supaya tidak dimanfaatkan pelaku kriminal. Dan sebaiknya kita meningkatkan wawasan financial supaya mengerti cara kerja bank,” Ligwina Hananto, Chief Executive Officer QM Financial, menyarankan.

Jadi, untuk mewaspadai kamu terjebak phishing, jangan sekali-kali sembarangan membuka link yang tidak jelas asal-usulnya. Selain bisa mengandung virus yang akan merusak seluruh sistem komputermu, bisa jadi link tersebut termasuk phishing. Jika kamu pengguna setia fasilitas e-banking, sebaiknya jadikan alamat situs bank kamu sebagai bookmarks. Ini menjadi salah satu langkah untuk mencegah typo yang justru akan menggiring kamu ke situs palsu.

So, tingkakan kewaspadaan terhadap berbagai link asing yang masuk ke dalam e-mail maupun ke dalam akun jejaring sosial. Sebaiknya selalu konfirmasi kebenaran dengan bank yang bersangkutan. Penyesalan selalu datang terlambat, Fimelova. Beware!