JAKARTA, KOMPAS.com - Modus baru penipuan dalam dunia digital terus berkembang. Kali ini muncul modus penipuan menggunakan tombol aksi (action button) melalui aplikasi kirim pesan.
Seperti modus pengiriman file berekstensi andorid package kit (APK) sebelumnya, modus baru penipuan ini juga mengincar data pribadi dari korbannya.
"Dulu pake file format .apk, sekarang pake action button berlabel View atau Lihat," tulis unggahan Instagram resmi Bank Mandiri @bankmandiri, dikutip Selasa (25/7/2023).
Baca juga: Shopee Kenalkan Fitur Anyar “Cek Fakta” untuk Bantu Pengguna Hadapi Ragam Modus Penipuan
Bagi masyarakat yang mendapatkan pesan mencurigakan apalagi yang mengirimkan pesan dengan action button dapat langsung melakukan block dan report nomor yang bersangkutan.
"Ingat, selalu jaga baik-baik data pribadi kamu, jangan di-share ke pihak lain," tandas unggahan tersebut.
Dilansir dari pemberitaan Kompas.com sebelumnya, pada dasarnya penipuan via WhatsApp dengan tombol "View" atau "Lihat" tersebut merupakan phising.
Baca juga: Waspada, Muncul Modus Penipuan Informasi Transfer Gratis Mengatasnamakan BCA
Phising adalah upaya mengelabui seseorang untuk mendapatkan informasi data yang bersifat sensitif, seperti kata sandi atau kartu kredit.
Bisa dibilang, aktivitas phising adalah bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Phising berarti serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password.
Baca juga: Beredar Pendaftaran Program Bebas Biaya Transfer Antarbank, BCA: Dipastikan Penipuan!
Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang.
Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut (link phising).
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Baca juga: Cara Menghindari Penipuan Online Bermodus File APK
Berikut langkah-langkah atau cara menghindari phising agar tidak menjadi korban penipuan.
1. Rutin memeriksa keamanan gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika Anda suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Untuk itu, cara menghindari phising adalah rutin mengecek riwayat penggunaan aplikasi dan file-file aneh.
Baca juga: Kaji Fenomena Social Commerce, Menkominfo: Jangan Sampai Jadi Ajang Penipuan
2. Menyimpan informasi login dengan hati-hati
Cara menghindari phising adalah menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
Baca juga: Kaji Fenomena Social Commerce, Menkominfo: Jangan Sampai Jadi Ajang Penipuan
3. Tidak mengikuti perintah email/pesan teks mencurigakan
Kemudian, cara menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan.
Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
Baca juga: Apa Beda Modus Penipuan Phising, Smishing, dan Vishing?
4. Mengakses website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.
Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”
Baca juga: Satgas OJK Imbau Masyarakat Waspadai Penipuan Lowongan Kerja Freelance
5. Waspada menerima telepon tidak dikenal
Cara menghindari phising berikutnya adalah tidak menerima telepon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.
Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja teleponnya.
Demikian penjelasan mengenai modus penipuan phising dengan menggunakan action button dan cara menghindarinya.
Baca juga: Marak Penipuan Kerja Berkedok Freelance, Masyarakat Diminta Waspada
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.