Ramai soal Penipuan Kirim Link Klarifikasi Unggahan Medsos, Pakar: Itu Modus "Phishing"

Kabar mengenai keberadaan modus baru penipuan ini dibagikan akun Twitter ini pada Rabu (12/4/2023).

Dalam unggahannya, Ulin Ni'am Yusron membagikan tangkapan layar pesan penipuan itu.

Hingga Jumat (14/4/2023), unggahan tersebut telah tayang sebanyak 2 juta kali, disukai 17.200 akun Twitter, dan dibagikan 12.300 kali.

Modus penipuan

Pada modus penipuan ini, pelaku berpura-pura sebagai pihak yang dirugikan atas unggahan korban. Ia menyebut korban membagikan produk milik pelaku tanpa izin melalui Instagram.

Pelaku kemudian mengirimkan tautan dari unggahan yang dipermasalahkan.

Untuk mencegah Instagram korban diblokir, pelaku meminta agar unggahan tersebut dihapus dalam waktu 24 jam.

Jika tidak, pelaku akan melaporkan korban ke polisi sesuai UU Merek dan Indikasi Geografis Pasal 100 Ayat (1) dan (2).

Penipuan phishing

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan bahwa penipuan ini merupakan modus baru dari phishing. Pelaku sengaja mengarahkan korban ke situs atau aplikasi jahat.

"Rekayasa sosial dimanfaatkan sedemikian rupa supaya korbannya terkejut dan tidak sadar menjalankan tautan yang diberikan," jelasnya kepada Kompas.com, Jumat (14/4/2023).

Dalam kejahatan ini, pelaku membagikan ancaman untuk menjebak korban membuka tautan tersebut. Nantinya, korban akan diminta mengisi data penting melalui tautan itu.

Jika dibiarkan, pelaku akan mendapatkan data korban dan dapat dimanfaatkan untuk suatu tujuan buruk.

Alfons menjelaskan, orang yang ingin mengetahui isi tautan dari pesan tersebut harus menjalankan dari perangkat yang aman. Misalnya, perangkat untuk testing. Selain itu, penerima pesan semacam itu harus berhati-hati dengan situs yang dituju.

"Cara menghindari penipuan berbasis link ini adalah jangan pernah melakukan klik tautan apapun yang diberikan," tambahnya.

Cara mencegah dan mengatasi phishing

Dihubungi terpisah, pakar keamanan siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha menyatakan hal yang sama. Penipuan dengan tautan unggahan Instagram tersebut merupakan kejahatan phishing.

"Kejahatan phishing merupakan modus paling banyak digunakan dalam kejahatan siber," tambahnya.

Menurut Pratama, phishing bisa dilakukan oleh semua orang walaupun tidak memiliki kemampuan coding dan hacking. Para pelaku hanya perlu memiliki data calon korban. Lalu, ia akan melakukan pendekatan untuk membuat korban percaya.

Selanjutnya, korban yang mendapatkan pesan tersebut pasti akan penasaran. Kemungkinan besar mereka akan membuka tautan itu dan mengisi data apapun yang diminta. Misalnya, akun Instagram dan password-nya.

"Sebenarnya tidak sulit mengenali bentuk kejahatan ini, karena link phishing yang diarahkan ke korban pasti tidak sama dengan aslinya," ujar Pratama.

Menurut Pratama, ada beberapa hal yang bisa dilakukan untuk mencegah penipuan dengan modus klarifikasi media sosial ini.

1. Perhatikan alamat tautan

Ia menyarankan agar publik memperhatikan betul nama domain dari situs phishing dari pelaku. Menurutnya, kadang pelaku menggunakan domain yang mirip dengan nama link aslinya.

2. Jangan mengklik tautan sembarangan

Saat menerima tautan dari orang asing atau nomor yang tidak dikenal, Pratama meminta publik tidak gegabah membukanya.

Jika yang mengirim pesan adalah nomor kolega atau keluarga yang korban kenal, segera lakukan video call untuk memastikan kebenaran informasi tersebut dan mengonfirmasi bahwa nomornya tidak sedang dibajak.

3. Pasang antivirus

Pratama sangat menyarankan agar masyarakat memasang antivirus di perangkat elektronik masing-masing. Saat komputer atau hp tidak sengaja masuk ke situs phising, maka antivirus akan memblokirnya.

Pratama juga menjelaskan cara yang bisa dilakukan jika tidak sengaja menekan tautan penipuan itu.

Jika sudah telanjur mengisi data penipuan, segera ubah password dari akun instagram yang masih bisa diakses.

Namun, jika sudah teretas, segera lapor ke bagian help center Instagram agar akunnya bisa segera dipulihkan.

"Bila terlambat atau terlalu lama melakukan laporan ke help center, pada akhirnya akun medsos kita bisa benar-benar tidak kembali," tambahnya.

Mengingat banyaknya kasus penipuan online seperti ini, Pratama sangat menyarankan agar pemerintah membentuk Komisi Perlindungan Data Pribadi. Komisi tersebut berfungsi untuk mengatur peredaran data pribadi masyarakat agar tidak terjadi penipuan phishing lagi.