Jelang Lebaran, Waspada Modus "Sniffing" saat Belanja Online

JAKARTA, KOMPAS.com - Lalu lintas belanja online menjelang Lebaran 2024 meningkatkan modus penipuan online yang dapat merugikan konsumen. Salah satu modus yang ramai terjadi jelang Idul Fitri adalah sniffing ketika berbelanja online.

Sniffing dapat didefinisikan sebagai modus penipuan penyadapan oleh peretas (hacker) yang dilakukan menggunakan jaringan internet. Tujuan utama dari modus penipuan ini adalah mencuri data serta informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.

Biasanya, penipu akan berpura-pura menjadi kurir paket dan mengirimkan file dalam bentuk ekstensi Android Package Kit (.APK) berkedok resi pengiriman kepada calon korbannya. Bentuk file tersebut merupakan suatu format file untuk distribusi aplikasi berbasis Android di luar ekosistem Google Play Store.

Baca juga: Penipuan Online Jelang Lebaran Meningkat, BRI Minta Masyarakat Waspada Modus Social Engineering

Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan atau institusi pada foto profil yang berisiko mengecoh penerimanya.

Ketika korban tanpa sadar mengklik tautan di chat tersebut, pelaku langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.

Sebagai informasi, data Asia Scam Report 2023 menunjukkan lebih dari 50 persen populasi Indonesia pernah mengalami penipuan via SMS sebanyak 69,8 persen, aplikasi pesan instan 59,6 persen, dan Whatsapp 74,3 persen.

Ciri-ciri sniffing

Berikut ini adalah ciri-ciri dari modus penipuan sniffing yang dilakukan pelaku lewat chat atau aplikasi kirim pesan menurut Otoritas Jasa Keuangan (OJK).

1. Korban mendapat chat berisi tautan file APK yang jika diklik, maka otomatis terinstal di perangkat bersangkutan.

2. File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking.

3. Pelaku bisa meretas akses ke mobile banking korban karena kebocoran data saat log in menggunakan One Time Password (OTP) yang dikirim via SMS.

4. Terakhir, kemungkinan akan terjadi pengambilalihan berbagai akun pribadi lainnya, seperti media sosial dan email yang bisa disalahgunakan untuk menyebarkan File APK ke daftar kontak korban.

Baca juga: Tips Menghindari Penipuan Online dengan Modus Social Engineering

Tips hindari sniffing

Setelah memahami apa saja ciri-ciri modus penipuan sniffing, masyarakat diimbau meningkatkan kewaspadaan dan ketelitian dalam menyaring pesan singkat yang masuk dari nomor tidak dikenal.

Berikut ini adalah 5 tips yang dapat digunakan untuk menghindari modus penipuan sniffing dari PT Global Digital Niaga Tbk atau Blibli.

1. Tidak apatis terhadap risiko terjebak modus penipuan online

Seringkali masyarakat menganggap diri sendiri paham dan peka dalam mengendus aksi penipuan online, sehingga melupakan praktik kejahatan ini terus berevolusi seiring berkembangnya era digital. Oleh karenanya, jangan sekalipun lengah atau bahkan mengabaikan risiko penipuan online hanya karena kita sudah terbiasa beraktivitas digital.

Cari tahu secara berkala tentang risiko penipuan online seperti apa yang sedang marak terjadi, dan bagaimana cara menghindarinya. Jangan lupa berbagi informasi kebaikan ini dengan orang lain agar sama-sama terhindar dari risiko penipuan online yang merugikan.

2. Hindari asal klik foto, video, dokumen, atau tautan lain yang mencurigakan atau dikirim oleh orang tidak dikenal

Dalam melakukan aksinya, pelaku sniffing bisa mengirimkan berbagai bentuk tautan, foto, maupun file untuk mengecoh calon korbannya. Untuk itu, ketika kamu menerima pesan berisi tautan dari nomor tidak dikenal via chatting, jangan langsung mengklik ataupun mengunduhnya.

Namun, jika kamu sudah terlanjur mengklik, segera kembalikan kondisi ponsel ke setelan pabrik (reset factory). Dalam kondisi ini, kamu juga harus segera mengubah data di semua akun aplikasi seperti Blibli yang menyimpan data pribadi nomor telepon, email, password, dan PIN.

3. Rutin mengganti kata sandi dan jangan gunakan kombinasi yang mudah ditebak

Meski sering dianggap merepotkan, tetapi mengganti kata sandi secara berkala pada semua aplikasi yang menyimpan data-data penting bisa jadi langkah preventif yang jitu dalam menghindari diri dari berbagai modus penipuan online, termasuk risiko sniffing.

Untuk memperkuat keamanan data pribadi, masyarakat juga dianjurkan untuk tidak menggunakan kombinasi kata sandi yang dengan mudah ditebak, seperti tanggal lahir.

4. Perhatikan izin akses aplikasi saat tautan asing diinstal

Saat hendak menginstal suatu aplikasi dari tautan yang dikirim via chatting, penting untuk cek lebih dulu izin aksesnya. Langkah ini bertujuan memastikan keamanan aplikasi yang diunduh, terutama jika muncul peringatan keamanan.

Ketika sudah begitu, segera hentikan aktivitas mengunduh aplikasi tersebut dan jika sudah terlanjur, cermati kembali langkah penting yang harus dilakukan sebagaimana dijelaskan di dua poin sebelumnya.

5. Segera lapor ke pihak berwenang jika menemukan aktivitas mencurigakan dari kiriman pesan singkat

Saat masyarakat menerima tautan atau file yang dirasa mencurigakan, sebaiknya segera melaporkannya ke pihak berwenang. Masyarakat bisa cek nomor pengirim tautan maupun file mencurigakan tersebut ke aduannomor.id yang merupakan situs resmi dari Kementerian Komunikasi dan Informatika (Kemenkominfo).

Demikian adalah 5 tips yang dapat digunakan untuk menghindari modus penipuan sniffing.

Baca juga: Waspada, Ini Modus-modus SPBU yang Curangi Pembeli BBM