Ramai soal Penipuan Kirim Link Klarifikasi Unggahan Medsos, Pakar: Itu Modus "Phishing"

KOMPAS.com - Penipuan online melalui media sosial kembali terjadi. Kali ini, penipuan dilakukan dengan modus meminta klarifikasi unggahan media sosial.

Kabar mengenai keberadaan modus baru penipuan ini dibagikan akun Twitter ini pada Rabu (12/4/2023).

Dalam unggahannya, Ulin Ni'am Yusron membagikan tangkapan layar pesan penipuan itu.

Modus baru lagi.
Seolah merasa tersinggung dgn postingan kita di medos & minta klarifikasi.
Supaya kita penasaran postingan yg mana maka dia tautkan link.
Klo klik link itu auto hack ????

Hati2 jangan sampai kena lurs… pic.twitter.com/30ifTp9XpM

— IG: ulinyusron (@ulinyusron) April 12, 2023

"Modus baru lagi. Seolah merasa tersinggung dgn postingan kita di medos & minta klarifikasi. Supaya kita penasaran postingan yang mana maka dia tautkan link. Kalau klik link itu auto hack," tulisnya.

Hingga Jumat (14/4/2023), unggahan tersebut telah tayang sebanyak 2 juta kali, disukai 17.200 akun Twitter, dan dibagikan 12.300 kali.

Baca juga: Ramai soal Modus Penipuan Phising Kuras Saldo, Ini Cara Mencegahnya

Modus penipuan

Pada modus penipuan ini, pelaku berpura-pura sebagai pihak yang dirugikan atas unggahan korban. Ia menyebut korban membagikan produk milik pelaku tanpa izin melalui Instagram.

Pelaku kemudian mengirimkan tautan dari unggahan yang dipermasalahkan.

Untuk mencegah Instagram korban diblokir, pelaku meminta agar unggahan tersebut dihapus dalam waktu 24 jam.

Jika tidak, pelaku akan melaporkan korban ke polisi sesuai UU Merek dan Indikasi Geografis Pasal 100 Ayat (1) dan (2).

Baca juga: Ramai soal Modus Penipuan Tawarkan Pekerjaan Lewat LinkedIn, Simak Cara Mengatasinya!

Penipuan phishing

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan bahwa penipuan ini merupakan modus baru dari phishing. Pelaku sengaja mengarahkan korban ke situs atau aplikasi jahat.

"Rekayasa sosial dimanfaatkan sedemikian rupa supaya korbannya terkejut dan tidak sadar menjalankan tautan yang diberikan," jelasnya kepada Kompas.com, Jumat (14/4/2023).

Dalam kejahatan ini, pelaku membagikan ancaman untuk menjebak korban membuka tautan tersebut. Nantinya, korban akan diminta mengisi data penting melalui tautan itu.

Jika dibiarkan, pelaku akan mendapatkan data korban dan dapat dimanfaatkan untuk suatu tujuan buruk.

Alfons menjelaskan, orang yang ingin mengetahui isi tautan dari pesan tersebut harus menjalankan dari perangkat yang aman. Misalnya, perangkat untuk testing. Selain itu, penerima pesan semacam itu harus berhati-hati dengan situs yang dituju.

"Cara menghindari penipuan berbasis link ini adalah jangan pernah melakukan klik tautan apapun yang diberikan," tambahnya.

Baca juga: Ramai Twit soal Modus Penipuan Lewat Surat Ditjen Pajak, Kenali Bahaya dan Cara Mengatasinya!

Cara mencegah dan mengatasi phishing

Dihubungi terpisah, pakar keamanan siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha menyatakan hal yang sama. Penipuan dengan tautan unggahan Instagram tersebut merupakan kejahatan phishing.

"Kejahatan phishing merupakan modus paling banyak digunakan dalam kejahatan siber," tambahnya.

Menurut Pratama, phishing bisa dilakukan oleh semua orang walaupun tidak memiliki kemampuan coding dan hacking. Para pelaku hanya perlu memiliki data calon korban. Lalu, ia akan melakukan pendekatan untuk membuat korban percaya.

Selanjutnya, korban yang mendapatkan pesan tersebut pasti akan penasaran. Kemungkinan besar mereka akan membuka tautan itu dan mengisi data apapun yang diminta. Misalnya, akun Instagram dan password-nya.

"Sebenarnya tidak sulit mengenali bentuk kejahatan ini, karena link phishing yang diarahkan ke korban pasti tidak sama dengan aslinya," ujar Pratama.

Menurut Pratama, ada beberapa hal yang bisa dilakukan untuk mencegah penipuan dengan modus klarifikasi media sosial ini.

1. Perhatikan alamat tautan

Ia menyarankan agar publik memperhatikan betul nama domain dari situs phishing dari pelaku. Menurutnya, kadang pelaku menggunakan domain yang mirip dengan nama link aslinya.

2. Jangan mengklik tautan sembarangan

Saat menerima tautan dari orang asing atau nomor yang tidak dikenal, Pratama meminta publik tidak gegabah membukanya.

Jika yang mengirim pesan adalah nomor kolega atau keluarga yang korban kenal, segera lakukan video call untuk memastikan kebenaran informasi tersebut dan mengonfirmasi bahwa nomornya tidak sedang dibajak.

3. Pasang antivirus

Pratama sangat menyarankan agar masyarakat memasang antivirus di perangkat elektronik masing-masing. Saat komputer atau hp tidak sengaja masuk ke situs phising, maka antivirus akan memblokirnya.

Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!

Pratama juga menjelaskan cara yang bisa dilakukan jika tidak sengaja menekan tautan penipuan itu.

Jika sudah telanjur mengisi data penipuan, segera ubah password dari akun instagram yang masih bisa diakses.

Namun, jika sudah teretas, segera lapor ke bagian help center Instagram agar akunnya bisa segera dipulihkan.

"Bila terlambat atau terlalu lama melakukan laporan ke help center, pada akhirnya akun medsos kita bisa benar-benar tidak kembali," tambahnya.

Mengingat banyaknya kasus penipuan online seperti ini, Pratama sangat menyarankan agar pemerintah membentuk Komisi Perlindungan Data Pribadi. Komisi tersebut berfungsi untuk mengatur peredaran data pribadi masyarakat agar tidak terjadi penipuan phishing lagi.