Ramai soal Modus Penipuan "Phising" Kuras Saldo, Ini Cara Mencegahnya

KOMPAS.com – Unggahan curhatan warganet terkena phising di salah satu aplikasi keuangan viral hingga isi saldo terkuras di media sosial.

Unggahan itu diposting oleh akun ini pada Sabtu (11/4/2023).

Terdapat foto memperlihatkan saldo milik pengunggah di salah satu aplikasi keuangan yang nol dalam keterangan unggahan itu.

“Ya Allah gemeter sender abis kena phishing. Td neken (meneka) link dana kaget dan ga ngeh masukin nmr dan otp. Pas liat dana saldo udah nol, klo kaya gini akun dana masih bisa dipake ga sih? Atau bakal ketarik terus?” curhat sang pengunggah.

Hingga Rabu (12/4/2023), unggahan itu sudah dilihat sebanyak 776.000 kali dan mendapat 4.141 likes.

ya allah gemeter sender abis kena phishing ???? td neken link dana kaget dan ga ngeh masukin nmr dan otp???? pas liat dana saldo udh nol, klo kaya gini akun dana msh bisa dipake ga sih? atau bakal ketarik trs? ???? pic.twitter.com/QhiqiUWeSm

— Tanyarl ? ???? Rep OOT/JUALAN/LINK AFF (@tanyarlfes) April 11, 2023

Baca juga: Viral, Video Handphone Disebut Terkena Virus Virtex, Benarkah? Ini Kata Pakar

Penjelasan pakar

Pakar keamanan siber Pratama Persadha menjelaskan, phising merupakan modus paling banyak digunakan dalam kejahatan siber.

“Phising bisa dilakukan oleh semua orang, tidak harus memiliki kemampuan coding dan hacking. Minimal para pelaku memiliki data target calon korban serta bisa melakukan pendekatan persuasi atau social engineering,” katanya kepada Kompas.com, Rabu (12/4/2023).

Dalam kasus ini, Pratama menjelaskan bahwa pelaku mengetahui nomor ponsel korban dan mengirimkan link phising menyerupai aplikasi keuangan korban.

“Masyarakat yang kebetulan memakai aplikasi yang dimaksud, maka kemungkinan besar akan melakukan klik link dan mengisi data nomornya yang terdaftar dan password,” jelasnya.

Setelah korban memasukkan data di link phising tersebut, pelaku akan melakukan upaya log in hingga muncul request one time password (OTP) ke nomor korban.

“Saat pelaku bisa masuk, di sana lah akhirnya pelaku bisa leluasa melakukan penarikan dana karena sudah masuk dengan OTP dan memiliki password korban, ponsel pelaku dikenali sah karena melewati OTP tadi,” jelas Pratama.

Pratama mengatakan, akun yang sudah dijebol tetap bisa digunakan, namun segera ubah password dan PIN transaksi.

“Sehingga ponsel pelaku otomatis log out dari aplikasi keuangan tersebut,” tandasnya.

Baca juga: Ramai Twit soal Modus Penipuan Lewat Surat Ditjen Pajak, Kenali Bahaya dan Cara Mengatasinya!

Senada dengan Pratama, pakar keamanan siber Alfons Tanuwijaya menjelaskan, phising adalah tautan yang dikirimkan dan jika di klik akan menjalankan aksi yang merugikan.

“Aksi itu seperti menginstall malware, (virus) trojan, mencuri kredensial, dan sejenisnya,” ucap Alfons kepada Kompas.com, Rabu (12/4/2023).